我们从以下几个方面来介绍常用的优化措施:
CPU优化
我们可以通过修改Nginx中CPU相关指令来提升服务器的性能。
这里主要涉及到两个指令,分别是worker_processes和worker_cpu_affinity指令。
worker_processes指令
这个指令用来设置Nginx的worker进程数量。我们在本系列文章的开始时候就介绍过,Nginx是一种Master-Worker机制,真正干活的是worker进程,所以适当的提高worker进程的数量,可以提高服务器处理请求的速度。但是worker进程的数量也不是越多越好,worker进程数量太多的话会增加CPU切换进程的负担,一般建议设置为和当前服务器核心数量相同。
worker_cpu_affinity指令
我们先看一下affinity的意思是亲和力。那么cpu_affinity就是cpu亲和力。那么什么是cpu亲和力呢?
这个概念是对于进程来说的。我们知道,在现代的多核处理器上面,OS在多次调度同一个进程的时候,可能将进程分配到不同的处理器上面进行处理,这样就可能导致进程的缓存不可用,会增加进程执行的时间。所以就产生了cpu亲和力这个东西,这个功能可以把一个进程和一个处理核绑定在一起,这样就可以充分利用CPU的缓存,提高缓存命中率,加快进程的执行速度。
它的值是一个二进制,对应物理核心数量,置1的那一位表示绑定到该物理核。worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000
缓存控制
对于任何一个优秀的软件来说,都离不开缓存buffer。在Nginx中对buffer处理的方法都比较一致,一般情况下我们设置单个buffer的大小以及使用buffer的数量。如果单个buffer不够,那么继续分配buffer,直到达到指定数量。如果还不够,还可能使用临时文件来保存。这里就要尽量的避免开辟临时文件,这样可以保证所有的内容都保存在内存中,可以提高响应速度。
我们要合理的评估相关内容的大小,分配适应的缓存。
和buffer相关的几个常用配置指令如下:
client_max_body_size:客户端请求服务器最大的body大小client_body_buffer_size:Nginx分配给请求数据的Buffer大小,如果请求的数据小于client_body_buffer_size直接将数据先在内存中存储。如果请求的值大于client_body_buffer_size小于client_max_body_size,就会将数据先存储到临时文件中client_header_buffer_size: 指定用于请求header的缓存区大小
此外还有很多类似的buffer大小,功能都是大同小异。
超时时间
这个时间用于控制一些时间参数,比如从客户端接收请求头的时间,接收请求体的时间,反向代理服务器接收请求内容的时间等等。通过对他们设置一些合理的值,可以让一些请求直接结束。
常用的超时时间有下面几个:client_body_timeout : 客户端和服务器建立连接之后接收一个完整body体的时间。client_header_timeout: 服务器接收一个完整的请求header的时间
默认的操作系统内核参数考虑的是最通用场景,不太符合用于支持高并发访问的Web服务器的场景,所以需要修改一些操作系统内核参数,使得Nginx可以拥有更高的性能。
优化内核参数
内核有非常多的参数,所以我们在在优化的时候,要根据业务特点来进行调整。在不同的场景下,比如当Nginx作为静态web服务器、或者反向代理或者提供压缩服务器的时候,其内核参数的调整都是不同的。下面我们就看看有哪些常用的参数可以提高Nginx的性能:
文件句柄
我们知道,在Linux系统中,所有的东西都是文件,对于一个TCP连接也一样,Linux使用一个文件句柄来标识一个连接。每个进程可以使用的文件句柄数量是有限的,所以我们要调节这个值用以满足要求,防止因为文件句柄数量达到上限而导致建立TCP连接失败。
fs.file-max = 999999 # 单进程可以使用的最大文件句柄数量
建连参数
建连队列
建立TCP连接的时候有两个队列(大家可以查阅相关的文档),通过设置队列的长度,可以加快建连的速度。
net.ipv4.tcp_max_syn_backlog = 8192
这个参数是设置三次握手阶段时候处于SYN状态的队列大小。
端口号范围
其实这个参数影响的是客户端可以使用的端口号数量,和服务端没有关系。但是我还是要在这里说一下这个参数,因为我们的Nginx服务器可能会作为客户端去请求其他服务器,这个情况下,该参数就会影响到Nginx服务器了。
net.ipv4.ip_local_port_range = 1024 65000 # tcp和upd使用的端口号范围
这个值由空格分隔的两部分组成,分别代表start port和end port,要把这个值调节的稍微大一点。
TCP状态参数
我们先看一下TCP的时序状态转移图:
TIME_WAIT状态
正常情况下,处于TIME_WAIT状态的套接字是不能使用的,这是为了防止识别错误的报文。但是如果有大量的套接字处于TIME_WAIT的话,就会导致服务端的套接字数量不够,所以我们可以让处于这个状态的套接字可以服用。
# 让处于TIME_WAIT状态的套接字可复用
net.ipv4.tcp_tw_reuse = 1
#设置处于TIME_WAIT状态的套接字的最大数量
net.ipv4.tcp_max_tw_buckets = 5000
FIN_WAIT2状态
net.ipv4.tcp_fin_timeout = 30
设置这个时间也是为了尽快的释放套接字资源。
套接字参数
也有很多选项可以控制套接字相关的性能,我们来简单的了解一下。因为这些配置项都非常的简单易懂。
套接字缓冲区
共有四个常用的参数控制着套接字缓冲区的性能,分别如下:
#内核套接字接受缓存区默认大小
net.core.rmem_default = 6291456
#内核套接字发送缓存区默认大小
net.core.wmem_default = 6291456
#内核套接字接受缓存区较大大小
net.core.rmem_max = 12582912
#内核套接字发送缓存区较大大小
net.core.wmem_max = 12582912
上面几个参数要根据服务器的硬件进行相应的设定。
长连接事件
我把长连接也放到了这个部分,因为我认为因为长连接,所以可以让一个套接字被循环使用,避免了重复建立连接,销毁连接的操作。但是如果一个连接一直没有数据,我们应该及时的把他销毁,避免消耗一个套接字。
# 长连接保持的事件
ner.ipv4.tcp_keepalive_time = 600Nginx 配置
在这里我们要了解两个一个配置指令,这是 Nginx 专门为防盗链准备的。
valid_referers 指令
$invalid_referer 变量
顾名思义,valid_referers 就是设置一些符合要求的 Referer。如果遇到我们符合我们设置的 Referer,那么 $invalid_referer 变量的值就是 0,否则就是 1。
所以我们可以在 Nginx 的配置文件中增加下面的代码段:
location ~* \.(jpeg|png|gif|jpg)$ {
valid_referers none www.test.com;
if ($invalid_referer){
return 200 "don't steal my pic";
}
}这段代码的作用是这样:
如果请求的 Referer 为空,或者为 www.test.com,那么 $valud_referer 的值是 0,否则是 1。
当 $valud_referer 的值是 1 的时候,会返回一个固定的字符串 don't steal my pic。当然了,真实的线上环境中,应该返回 404,或者一张其他固定的图片。我们这里是为了测试才这样做的。
OpenResty 的目标是让你的Web服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I/O 模型,不仅仅对 HTTP 客户端请求,甚至于对远程后端诸如 MySQL、PostgreSQL、Memcached 以及 Redis 等都进行一致的高性能响应。