| 導讀 | 衆所周知在默認參數情況下Linux對高併發支持並不好,主要受限於單進程最大打開文件數限制、內核TCP參數方面和IO事件分配機制等。下面就從幾方面來調整使Linux系統能夠支持高併發環境。 |
Iptables相關
如非必須,關掉或卸載iptables防火牆,並阻止kernel加載iptables模塊。這些模塊會影響併發性能。
單進程最大打開文件數限制
一般的發行版,限制單進程最大可以打開1024個文件,這是遠遠不能滿足高併發需求的,調整過程如下:
在#號提示符下敲入:
# ulimit -n 65535
將root啓動的單一進程的最大可以打開的文件數設置爲65535個。如果系統回顯類似於“Operationnotpermitted”之類的話,說明上述限制修改失敗,實際上是因爲在中指定的數值超過了Linux系統對該用戶打開文件數的軟限制或硬限制。因此,就需要修改Linux系統對用戶的關於打開文件數的軟限制和硬限制。
第一步,修改limits.conf文件,並添加:
# vim /etc/security/limits.conf
* soft nofile 65536
* hard nofile 65536
其中'*'號表示修改所有用戶的限制;soft或hard指定要修改軟限制還是硬限制;65536則指定了想要修改的新的限制值,即最大打開文件數(請注意軟限制值要小於或等於硬限制)。修改完後保存文件。
第二步,修改/etc/pam.d/login文件,在文件中添加如下行:
# vim /etc/pam.d/login
sessionrequired /lib/security/pam_limits.so
這是告訴Linux在用戶完成系統登錄後,應該調用pam_limits.so模塊來設置系統對該用戶可使用的各種資源數量的最大限制(包括用戶可打開的最大文件數限制),而pam_limits.so模塊就會從/etc/security/limits.conf文件中讀取配置來設置這些限制值。修改完後保存此文件。
第三步,查看Linux系統級的最大打開文件數限制,使用如下命令:
# cat/proc/sys/fs/file-max
32568
這表明這臺Linux系統最多允許同時打開(即包含所有用戶打開文件數總和)32568個文件,是Linux系統級硬限制,所有用戶級的打開文件數限制都不應超過這個數值。通常這個系統級硬限制是Linux系統在啓動時根據系統硬件資源狀況計算出來的優秀的最大同時打開文件數限制,如果沒有特殊需要,不應該修改此限制,除非想爲用戶級打開文件數限制設置超過此限制的值。修改此硬限制的方法是修改/etc/sysctl.conf文件內fs.file-max= 131072
這是讓Linux在啓動完成後強行將系統級打開文件數硬限制設置爲131072。修改完後保存此文件。
完成上述步驟後重啓系統,一般情況下就可以將Linux系統對指定用戶的單一進程允許同時打開的最大文件數限制設爲指定的數值。如果重啓後用ulimit-n命令查看用戶可打開文件數限制仍然低於上述步驟中設置的最大值,這可能是因爲在用戶登錄腳本/etc/profile中使用ulimit-n命令已經將用戶可同時打開的文件數做了限制。由於通過ulimit-n修改系統對用戶可同時打開文件的最大數限制時,新修改的值只能小於或等於上次ulimit-n設置的值,因此想用此命令增大這個限制值是不可能的。所以,如果有上述問題存在,就只能去打開/etc/profile腳本文件,在文件中查找是否使用了ulimit-n限制了用戶可同時打開的最大文件數量,如果找到,則刪除這行命令,或者將其設置的值改爲合適的值,然後保存文件,用戶退出並重新登錄系統即可。
通過上述步驟,就爲支持高併發TCP連接處理的通訊處理程序解除關於打開文件數量方面的系統限制。Linux就該這麼學