Linux 高 并发 优化需调整文件描述符限制、网络 栈参数、内存缓冲区并采用 epoll 机制。首先通过 ulimit 和 limits.conf 将文件描述符提升至 65536;其次配置 sysctl.conf 启用 tcp_tw_reuse、调大 somaxconn 至 65535、开启 tcp_syncookies;再增大 tcp_rmem/wmem 缓冲区范围并设置 rmem_max;最后使用 Nginx 等 事件 驱动框架,启用 SO_REUSEPORT 以提升多核性能。优化后需结合 ss、netstat 监控连接状态与丢包情况持续调优。
Linux 系统在高并发服务场景下,能否高效处理大量连接和请求,不仅依赖硬件性能,更关键的是系统参数的合理配置。通过调整内核参数、文件描述符限制、网络 栈行为等,可以显著提升服务的并发能力。以下是关键优化方向与具体操作建议。
1. 提升文件描述符限制
每个网络连接都会占用一个文件描述符(file descriptor),默认限制通常较低,容易成为瓶颈。
说明与建议:
- 查看当前限制:
ulimit -n - 临时提高限制:
ulimit -n 65536 - 永久生效:修改 /etc/security/limits.conf 文件,添加:
* soft nofile 65536 * hard nofile 65536 - 对于 systemd 托管的服务,还需修改 /etc/systemd/system.conf 中的
DefaultLimitNOFILE
2. 优化网络协议栈参数
TCP/IP 协议栈的默认设置偏向通用场景,高并发下需针对性调整。
关键内核参数(通过 /etc/sysctl.conf 配置):
- 启用 TIME-WAIT 快速回收与重用(适用于客户端较多场景):
net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 0 # 注意:在 NAT 环境下可能导致问题,建议设为 0 - 减少 TIME-WAIT 套接字数量:
net.ipv4.tcp_max_tw_buckets = 200000 - 开启 SYN Cookies 防止 SYN Flood 攻击:
net.ipv4.tcp_syncookies = 1 - 增加 TCP 连接队列长度:
net.core.somaxconn = 65535 net.ipv4.tcp_max_syn_backlog = 65535 - 启用快速连接建立响应:
net.ipv4.tcp_fastopen = 3
修改后执行 sysctl -p 生效。
3. 调整内存与缓冲区设置
高并发连接会消耗大量内存用于网络缓冲,合理分配可避免丢包或延迟升高。
建议配置:
- 增大 TCP 缓冲区自动调节范围:
net.ipv4.tcp_rmem = 4096 87380 16777216 net.ipv4.tcp_wmem = 4096 65536 16777216 - 允许内核根据负载自动调优:
net.ipv4.tcp_moderate_rcvbuf = 1 - 适当增加最大 socket 接收队列:
net.core.rmem_max = 16777216 net.core.wmem_max = 16777216
4. 使用高效的 I/O 多路复用机制
服务程序应采用 epoll(Linux 特有)替代 select/poll,以支持 C10K 甚至百万级并发。
应用层建议:
- 使用基于事件驱动的框架,如 Nginx、Redis、Netty 等,底层均采用 epoll
- 确保监听 socket 的 backlog 与 somaxconn 匹配,避免连接丢失
- 启用 SO_REUSEPORT 可让多个进程绑定同一 端口,提升多核利用率
基本上就这些。系统参数优化不是一劳永逸,需结合实际业务压力测试调整。监控连接状态(如 ss -s、netstat)、观察 DROP 日志、分析延迟变化,才能持续保障高并发稳定性。不复杂但容易忽略。
