与nginx性能相关的linux内核参数

参数

1. net.core.netdev_max_backlog

表示当每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许发送到队列的数据包的最大数目。通常默认128。可以调至512以上。

2. net.core.somaxconn

定义了系统中每一个端口最大的监听队列的长度。默认123，通常可以设置1024以上。

3. net.ipv4.tcp_max_syn_backlog

参数决定了SYN_RECV状态队列(半连接队列)的数量，一般默认值为1024，即超过这个数量，系统将不再接受新的TCP连接请求，一定程度上可以防止系统资源耗尽。可根据情况增加该值以接受更多的连接请求。

4. net.ipv4.tcp_synack_retries

对于远端的连接请求SYN，内核会发送SYN ＋ ACK数据报，以确认收到上一个 SYN连接请求包。这是所谓的三次握手机制的第二个步骤。此参数决定内核在放弃连接之前所送出的SYN+ACK包的个数目。默认值是5，对应于180秒左右时间。网络状况比较好时，可减小为1。

5. net.ipv4.tcp_max_orphans

该参数用于设定系统中最多允许存在多少tcp套接字不被关联到任何一个用户文件句柄上。如果超过这个数字，没有与用户文件句柄关联的tcp套接字将立即被复位，同时给出警告信息。这个限制只是为了防止简历的DoS攻击。一般在系统内存比较充足的情况下，可以增大这个参数值。

修改方法

方法1

编辑/etc/sysctl.conf文件。之后运行

/sbin/sysctl -p

使配置生效。 比如在文件中增加 net.core.netdev_max_backlog = 1024

方法2

以上参数均对应于/proc/sys/目录下的虚拟文件 以net.ipv4.tcp_max_syn_backlog为例，位于

/proc/sys/net/ipv4/tcp_max_syn_backlog

修改时可以使用如下命令

echo 2028 > /proc/sys/net/ipv4/tcp_max_syn_backlog