Nginx 性能优化有这篇就够了！

219mze · 发表于 2024-10-4 12:18:06

1、Nginx运行工作进程数量

Nginx运行工作进程个数通常设置CPU的核心或核心数x2。倘若不认识cpu的核数，能够top命令之后按1看出来，亦能够查看/proc/cpuinfo文件 grep ^processor /proc/cpuinfo | wc -l。

[root@lx~]# vi/usr/local/nginx1.10/conf/nginx.confworker_processes 4;[root@lx~]# /usr/local/nginx1.10/sbin/nginx-s reload[root@lx~]# ps -aux | grep nginx |grep -v greproot 9834 0.0 0.0 47556 1948 ? Ss 22:36 0:00 nginx: master processnginxwww 10135 0.0 0.0 50088 2004 ? S 22:58 0:00 nginx: worker processwww 10136 0.0 0.0 50088 2004 ? S 22:58 0:00 nginx: worker processwww 10137 0.0 0.0 50088 2004 ? S 22:58 0:00 nginx: worker processwww 10138 0.0 0.0 50088 2004 ? S 22:58 0:00 nginx: worker process

2、Nginx运行CPU亲和力

例如4核配置：

worker_processes 4;worker_cpu_affinity 0001 0010 0100 1000

例如8核配置：

worker_processes 8;worker_cpu_affinity 00000001 00000010 00000100 0000100000010000 00100000 01000000 10000000;

worker_processes最多开启8个，8个以上性能提高不会再提高了，况且稳定性变得更低，因此8个进程够用了。

3、Nginx最大打开文件数

worker_rlimit_nofile 65535;

这个指令指的是当一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（ulimit -n）与nginx进程数相除，然则nginx分配请求并不是那样均匀，因此最好与ulimit -n的值保持一致。

注：文件资源限制的配置能够在/etc/security/limits.conf设置，针对root/user等各个用户或*表率所有用户来设置。

* soft nofile 65535* hard nofile 65535

用户重新登录生效（ulimit -n）

4、Nginx事件处理模型

events { use epoll; worker_connections 65535; multi_accept on;}

nginx采用epoll事件模型，处理效率高。

work_connections是单个worker进程准许客户端最大连接数，这个数值通常按照服务器性能和内存来制定，实质最大值便是worker进程数乘以work_connections。

实质咱们填入一个65535，足够了，这些都算并发值，一个网站的并发达到这么大的数量，亦算一个大站了！

multi_accept 告诉nginx收到一个新连接通告后接受尽可能多的连接，默认是on，设置为on后，多个worker按串行方式来处理连接，亦便是一个连接仅有一个worker被唤醒，其他的处在休眠状态，设置为off后，多个worker按并行方式来处理连接，亦便是一个连接会唤醒所有的worker，直到连接分配完毕，无取得连接的继续休眠。当你的服务器连接数不多时，开启这个参数会让负载有必定的降低，然则当服务器的吞吐量很大时，为了效率，能够关闭这个参数。

5、开启有效传输模式

http { include mime.types; default_type application/octet-stream; …… sendfile on; tcp_nopush on; ……}

Include mime.types ：媒介类型,include 只是一个在当前文件中包括另一个文件内容的指令。

default_type application/octet-stream ：默认媒介类型足够。

sendfile on：开启有效文件传输模式，sendfile指令指定nginx是不是调用sendfile函数来输出文件，针对普通应用设为 on，倘若用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，降低系统的负载。重视：倘若照片表示不正常把这个改成off。

tcp_nopush on：必须在sendfile开启模式才有效，防止网路阻塞，积极的减少网络报文段的数量（将响应头和正文的起始部分一块发送，而不一个接一个的发送。）

6、连接超时时间

重点目的是守护服务器资源，CPU，内存，掌控连接数，由于创立连接亦是需要消耗资源的。

keepalive_timeout 60;tcp_nodelay on;client_header_buffer_size 4k;open_file_cachemax=102400 inactive=20s;open_file_cache_valid 30s;open_file_cache_min_uses 1;client_header_timeout 15;client_body_timeout 15;reset_timedout_connection on;send_timeout 15;server_tokens off;client_max_body_size 10m;

keepalived_timeout ：客户端连接保持会话超时时间，超过这个时间，服务器断开这个链接。

tcp_nodelay：亦是防止网络阻塞，不外要包涵在keepalived参数才有效。

client_header_buffer_size 4k：客户端请求头部的缓冲区体积，这个能够按照你的系统分页体积来设置，通常一个请求头的体积不会超过 1k，不外因为通常系统分页都要大于1k，因此这儿设置为分页体积。分页体积能够用命令getconf PAGESIZE取得。

open_file_cache max=102400 inactive=20s ：这个将为打开文件指定缓存，默认是无启用的，max指定缓存数量，意见和打开文件数一致，inactive 指的是经太多长期文件没被请求后删除缓存。

open_file_cache_valid 30s：这个指的是多长期检测一次缓存的有效信息。

open_file_cache_min_uses 1 ：open_file_cache指令中的inactive 参数时间内文件的最少运用次数，倘若超过这个数字，文件描述符始终是在缓存中打开的，如上例，倘若有一个文件在inactive 时间内一次没被运用，它将被移除。

client_header_timeout ：设置请求头的超时时间。咱们亦能够把这个设置低些，倘若超过这个时间无发送任何数据，nginx将返回request time out的错误。

client_body_timeout设置请求体的超时时间。咱们亦能够把这个设置低些，超过这个时间无发送任何数据，和上面同样的错误提示。

reset_timeout_connection ：告诉nginx关闭不响应的客户端连接。这将会释放那个客户端所占有的内存空间。

send_timeout ：响应客户端超时时间，这个超时时间仅限于两个活动之间的时间，倘若超过这个时间，客户端无任何活动，nginx关闭连接。

server_tokens ：并不会让nginx执行的速度更快，但它能够关闭在错误页面中的nginx版本数字，这般针对安全性是有好处的。

client_max_body_size：上传文件体积限制。

7、fastcgi 调优

fastcgi_connect_timeout 600;fastcgi_send_timeout 600;fastcgi_read_timeout 600;fastcgi_buffer_size 64k;fastcgi_buffers 4 64k;fastcgi_busy_buffers_size 128k;fastcgi_temp_file_write_size 128k;fastcgi_temp_path/usr/local/nginx1.10/nginx_tmp;fastcgi_intercept_errors on;fastcgi_cache_path/usr/local/nginx1.10/fastcgi_cache levels=1:2 keys_zone=cache_fastcgi:128minactive=1d max_size=10g;

fastcgi_connect_timeout 600 ：指定连接到后端FastCGI的超时时间。

fastcgi_send_timeout 600 ：向FastCGI传送请求的超时时间。

fastcgi_read_timeout 600 ：指定接收FastCGI应答的超时时间。

fastcgi_buffer_size 64k ：指定读取FastCGI应答第1部分需要用多大的缓冲区，默认的缓冲区体积为。fastcgi_buffers指令中的每块体积，能够将这个值设置更小。

fastcgi_buffers 4 64k ：指定本地需要用多少和多大的缓冲区来缓冲FastCGI的应答请求，倘若一个php脚本所产生的页面体积为256KB，那样会分配4个64KB的缓冲区来缓存，倘若页面体积大于256KB，那样大于256KB的部分会缓存到fastcgi_temp_path指定的路径中，然则这并不是好办法，由于内存中的数据处理速度要快于磁盘。通常这个值应该为站点中php脚本所产生的页面体积的中间值，倘若站点大部分脚本所产生的页面体积为256KB，那样能够把这个值设置为“8 32K”、“4 64k”等。

fastcgi_busy_buffers_size 128k ：意见设置为fastcgi_buffers的两倍，繁忙时候的buffer。

fastcgi_temp_file_write_size 128k ：在写入fastcgi_temp_path时将用多大的数据块，默认值是fastcgi_buffers的两倍，该数值设置小时若负载上来时可能报502BadGateway。

fastcgi_temp_path ：缓存临时目录。

fastcgi_intercept_errors on ：这个指令指定是不是传递4xx和5xx错误信息到客户端，或准许nginx运用error_page处理错误信息。注：静态文件不存在会返回404页面，然则php页面则返回空白页！

fastcgi_cache_path /usr/local/nginx1.10/fastcgi_cachelevels=1:2 keys_zone=cache_fastcgi:128minactive=1d max_size=10g ：fastcgi_cache缓存目录，能够设置目录层级，例如1:2会生成16*256个子目录，cache_fastcgi是这个缓存空间的名字，cache是用多少内存（这般热门的内容nginx直接放内存，加强拜访速度），inactive暗示默认失效时间，倘若缓存数据在失效时间内无被拜访,将被删除，max_size暗示最多用多少硬盘空间。

fastcgi_cache cache_fastcgi ：#暗示开启FastCGI缓存并为其指定一个名叫作。开启缓存非常有用，能够有效降低CPU的负载，并且防止502的错误放生。cache_fastcgi为proxy_cache_path指令创建的缓存区名叫作。

fastcgi_cache_valid 200 302 1h ：#用来指定应答代码的缓存时间，实例中的值暗示将200和302应答缓存一小时，要和fastcgi_cache协同运用。

fastcgi_cache_valid 301 1d ：将301应答缓存一天。

fastcgi_cache_valid any 1m ：将其他应答缓存为1分钟。

fastcgi_cache_min_uses 1 ：该指令用于设置经太多少次请求的相同URL将被缓存。

fastcgi_cache_key http://$host$request_uri ：该指令用来设置web缓存的Key值,nginx按照Key值md5哈希存储.通常按照$host(域名)、$request_uri(请求的路径)等变量组合成proxy_cache_key 。

fastcgi_pass ：指定FastCGI服务器监听端口与位置，能够是本机或其它。

总结：

nginx的缓存功能有：proxy_cache / fastcgi_cache

proxy_cache的功效是缓存后端服务器的内容，可能是任何内容，包含静态的和动态。

fastcgi_cache的功效是缓存fastcgi生成的内容，非常多状况是php生成的动态的内容。

proxy_cache缓存减少了nginx与后端通信的次数，节省了传输时间和后端宽带。

fastcgi_cache缓存减少了nginx与php的通信的次数，更减轻了php和数据库(mysql)的压力。

8、gzip 调优

运用gzip压缩功能，可能为咱们节约带宽，加快传输速度，有更好的体验，亦为咱们节约成本，因此说这是一个重点。

Nginx启用压缩功能需要你来ngx_http_gzip_module模块，apache运用的是mod_deflate。

通常咱们需要压缩的内容有：文本，js，html，css，针对照片，视频，flash什么的不压缩，同期亦要重视，咱们运用gzip的功能是需要消耗CPU的！

gzip on;gzip_min_length2k;gzip_buffers 4 32k;gzip_http_version 1.1;gzip_comp_level 6;gzip_typestext/plain text/css text/javascriptapplication/json application/javascript application/x-javascriptapplication/xml;gzip_vary on;gzip_proxied any;gzip on; #开启压缩功能

gzip_min_length 1k ：设置准许压缩的页面最小字节数，页面字节数从header头的Content-Length中获取，默认值是0，不管页面多大都进行压缩，意见设置成大于1K，倘若小与1K可能会越压越大。

gzip_buffers 4 32k ：压缩缓冲区体积，暗示申请4个单位为32K的内存做为压缩结果流缓存，默认值是申请与原始数据体积相同的内存空间来存储gzip压缩结果。

gzip_http_version 1.1 ：压缩版本，用于设置识别HTTP协议版本，默认是1.1，日前大部分浏览器已然支持GZIP解压，运用默认就可。

gzip_comp_level 6 ：压缩比例，用来指定GZIP压缩比，1压缩比最小，处理速度最快，9压缩比最大，传输速度快，然则处理慢，亦比较消耗CPU资源。

gzip_types text/css text/xml application/javascript ：用来指定压缩的类型，‘text/html’类型总是会被压缩。默认值: gzip_types text/html (默认不对js/css文件进行压缩)

压缩类型，匹配MIME型进行压缩；

不可用通配符 text/*；

text/html默认已然压缩 (无论是不是指定)；

设置哪压缩种文本文件可参考 conf/mime.types。

gzip_vary on ：varyheader支持，改选项能够让前端的缓存服务器缓存经过GZIP压缩的页面，例如用Squid缓存经过nginx压缩的数据。

9、expires 缓存调优

缓存，重点针针对照片，css，js等元素更改机会比较少的状况下运用，尤其是照片，占用带宽大，咱们完全能够设置照片在浏览器本地缓存365d，css，js，html能够缓存个10来天，这般用户第1次打开加载慢一点，第二次，就非常快了！缓存的时候，咱们需要将需要缓存的拓展名列出来， Expires缓存配置在server字段里面。

location ~* \.(ico|jpe?g|gif|png|bmp|swf|flv)$ {expires 30d;#log_not_found off;access_log off;}location ~* \.(js|css)$ {expires 7d;log_not_found off;access_log off;}

注：log_not_found off;是不是在error_log中记录不存在的错误。默认是。

总结：

expire功能优点：

expires能够降低网站购买的带宽，节约成本；

同期提高用户拜访体验；

减轻服务的压力，节约服务器成本，是web服务非常重要的功能。

expire功能缺点：

被缓存的页面或数据更新了，用户看到的可能还是旧的内容，反而影响用户体验。

处理办法：第1个缩短缓存时间，例如：1天，但不彻底，除非更新频率大于1天；第二个对缓存的对象改名。

网站不期盼被缓存的内容：

网站流量统计工具；

更新频繁的文件（google的logo）。

十、内核参数优化

fs.file-max = 999999：这个参数暗示进程（例如一个worker进程）能够同期打开的最大句柄数，这个参数直线限制最大并发连接数，需按照实质状况配置。

net.ipv4.tcp_max_tw_buckets = 6000 ：这个参数暗示操作系统准许TIME_WAIT套接字数量的最大值，倘若超过这个数字，TIME_WAIT套接字将立刻被清除并打印警告信息。该参数默认为180000，太多的TIME_WAIT套接字会使Web服务器变慢。注：主动关闭连接的服务端会产生TIME_WAIT状态的连接

net.ipv4.ip_local_port_range = 1024 65000 ：准许系统打开的端口范围。

net.ipv4.tcp_tw_recycle = 1 ：启用timewait快速回收。

net.ipv4.tcp_tw_reuse = 1 ：开启重用。准许将TIME-WAIT sockets重新用于新的TCP连接。这针对服务器来讲特别有道理，由于服务器上总会有海量TIME-WAIT状态的连接。

net.ipv4.tcp_keepalive_time = 30：这个参数暗示当keepalive启用时，TCP发送keepalive信息的频度。默认是2小时，若将其设置的小有些，能够更快地清理无效的连接。

net.ipv4.tcp_syncookies = 1 ：开启SYN Cookies，当显现SYN等待队列溢出时，启用cookies来处理。

net.core.somaxconn = 40960 ：web 应用中 listen 函数的 backlog 默认会给咱们内核参数的。

net.core.somaxconn ：限制到128，而nginx定义的NGX_LISTEN_BACKLOG 默认为511，因此有必要调节这个值。注：对于一个TCP连接，Server与Client需要经过三次握手来创立网络连接.当三次握手成功后,咱们能够看到端口的状态由LISTEN转变为ESTABLISHED,接着这条链路上就能够起始传送数据了.每一个处在监听(Listen)状态的端口,都有自己的监听队列.监听队列的长度与如somaxconn参数和运用该端口的程序中listen()函数相关。somaxconn定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数,默认值为128，针对一个经常处理新连接的高负载 web服务环境来讲，默认的 128 太小了。大都数环境这个值意见增多到 1024 或更加多。大的侦听队列对防止拒绝服务 DoS 攻击亦会有所帮忙。

net.core.netdev_max_backlog = 262144 ：每一个网络接口接收数据包的速率比内核处理这些包的速率快时，准许送到队列的数据包的最大数目。

net.ipv4.tcp_max_syn_backlog = 262144 ：这个参数标示TCP三次握手创立周期接受SYN请求队列的最大长度，默认为1024，将其设置得大有些能够使显现Nginx繁忙来不及accept新连接的状况时，Linux不至于丢失客户端发起的连接请求。

net.ipv4.tcp_rmem = 10240 87380 12582912 ：这个参数定义了TCP接受缓存（用于TCP接受滑动窗口）的最小值、默认值、最大值。

net.ipv4.tcp_wmem = 10240 87380 12582912：这个参数定义了TCP发送缓存（用于TCP发送滑动窗口）的最小值、默认值、最大值。

net.core.rmem_default = 6291456：这个参数暗示内核套接字接受缓存区默认的体积。

net.core.wmem_default = 6291456：这个参数暗示内核套接字发送缓存区默认的体积。

net.core.rmem_max = 12582912：这个参数暗示内核套接字接受缓存区的最大体积。

net.core.wmem_max = 12582912：这个参数暗示内核套接字发送缓存区的最大大小。

net.ipv4.tcp_syncookies = 1：该参数与性能无关，用于处理TCP的SYN攻击。

下面贴一个完整的内核优化设置：

fs.file-max = 999999net.ipv4.ip_forward = 0net.ipv4.conf.default.rp_filter = 1net.ipv4.conf.default.accept_source_route = 0kernel.sysrq = 0kernel.core_uses_pid = 1net.ipv4.tcp_syncookies = 1kernel.msgmnb = 65536kernel.msgmax = 65536kernel.shmmax =68719476736kernel.shmall = 4294967296net.ipv4.tcp_max_tw_buckets = 6000net.ipv4.tcp_sack = 1net.ipv4.tcp_window_scaling = 1net.ipv4.tcp_rmem = 10240 87380 12582912net.ipv4.tcp_wmem = 10240 87380 12582912net.core.wmem_default = 8388608net.core.rmem_default = 8388608net.core.rmem_max = 16777216net.core.wmem_max =16777216net.core.netdev_max_backlog = 262144net.core.somaxconn = 40960net.ipv4.tcp_max_orphans = 3276800net.ipv4.tcp_max_syn_backlog = 262144net.ipv4.tcp_timestamps =0net.ipv4.tcp_synack_retries = 1net.ipv4.tcp_syn_retries = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_mem = 94500000 915000000 927000000net.ipv4.tcp_fin_timeout = 1net.ipv4.tcp_keepalive_time = 30net.ipv4.ip_local_port_range = 1024 65000

执行sysctl -p使内核修改生效。

往期举荐

K8s上应该用哪个JDK？8种JDK性能测试

K8s Pod “OOM Killer”，原由找到了

货拉拉机构，3年运维零故障！