Nginx高级应用--------性能优化，突破C100K

1. 背景

    介绍：

    Nginx是一款高性能的HTTP和反向代理服务器，能够选择高效的epoll(linux2.6内核)、kqueue(freebsd)、eventport(solaris10)作为网络I/O模型，能够支持高达50000个并发连接数的响应，而内存、CPU等系统资源消耗却非常低、运行非常稳定。

   选择的理由：

   * 支持高并发连接：nginx使用高效的多路复用模型(epoll/linux, kqueue/freebsd, eventport/solaris)

   * 内存消耗少：在服务器3W并发连接下，开启10个Nginx进程消耗150MB内存(15MB*10)

   * 成本低廉：购买F5 BIG-IP、NetScaler等负载均衡交换机需要几十万RMB，而开源Nginx替代这些商业设备。

   * 其他理由：网络配置简单；支持rewrite重写规则，能够根据域名、URL的不同、将HTTP请求分到不同的后端服务器群组；内置的健康检查功能；节省带宽，支持GZIP压缩，可以添加浏览器本地缓存的Header头；支持热部署，能够在不间断服务的情况下、对软件版本进行升级

2. 环境

3. 优化

    * nginx配置文件优化

     - nginx进程数，建议按照cpu数目来指定，一般为它的倍数:

       - worker_processes 4; 

      - 为每个进程绑定cpu:

        - worker_cpu_affinity 00000001 00000010 00000100 00001000;

      - nginx进程打开的最多文件描述符数目:

        - worker_rlimit_nofile 102400;

      - 使用epoll的I/O复用模型:

        - use epoll;

      - 每个进程允许的最多连接数:

        - worker_connections 102400;

      - keepalive超时时间:

        - keepalive_timeout 60;

      - 客户端请求头部的缓冲区大小: (分页大小可以用命令getconf PAGESIZE取得):

        - client_header_buffer_size 4k;

      - 打开文件指定缓存，默认是没有启用的，max指定缓存数量，建议和打开文件数一致，inactive是指经过多长时间文件没被请求后删除缓存:

        - open_file_cache max=102400 inactive=20s;

      - 指定多长时间检查一次缓存的有效信息:

        - open_file_cache_valid 30s;

      - 设置最少使用次数，如果超过这个数字，文件描述符一直是在缓存中打开的:

        - open_file_cache_min_uses 1;

   * 系统优化

      - timewait的数量，默认是180000。(Deven:因此如果想把timewait降下了就要把tcp_max_tw_buckets值减小)：

        - net.ipv4.tcp_max_tw_buckets = 6000

      - 允许系统打开的端口范围:

        - net.ipv4.ip_local_port_range = 1024     65000

      - 启用timewait快速回收:

        - net.ipv4.tcp_tw_recycle = 1

      - 开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接:

        - net.ipv4.tcp_tw_reuse = 1

      - 开启SYN Cookies，当出现SYN等待队列溢出时，启用cookies来处理:

        - net.ipv4.tcp_syncookies = 1

      - web应用中listen函数的backlog默认会给我们内核参数的net.core.somaxconn限制到128，而nginx定义的NGX_LISTEN_BACKLOG默认为511:

        - net.core.somaxconn = 262144

      - 允许送到队列的数据包的最大数目:

        - net.core.netdev_max_backlog = 262144

      - 系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上:

        - net.ipv4.tcp_max_orphans = 262144

      - 记录的那些尚未收到客户端确认信息的连接请求的最大值:

        - net.ipv4.tcp_max_syn_backlog = 262144

      - 时间戳可以避免序列号的卷绕:

        - net.ipv4.tcp_timestamps = 0

      - 内核放弃连接之前发送SYN+ACK包:

        - net.ipv4.tcp_synack_retries = 1

      - 内核放弃建立连接之前发送SYN包的数量:

        - net.ipv4.tcp_syn_retries = 1

      - 保持在FIN-WAIT-2状态的时间:

        - net.ipv4.tcp_fin_timeout = 1

      - 当keepalive起用的时候，TCP发送keepalive消息的频度。缺省是2小时:

        - net.ipv4.tcp_keepalive_time = 30

4.  总结

以需求驱动技术，技术本身没有优略之分，只有业务之分。

      本文转自asd1123509133 51CTO博客，原文链接：http://blog.51cto.com/lisea/1907512，如需转载请自行联系原作者