nginx 准备工作

Nginx基础学习系列文章链接：

nginx 初步了解 (Jan 4, 2023)
nginx 准备工作 (Jan 5, 2023)
nginx 编译运行 (Jan 6, 2023)
nginx 缓存和缓冲 (Aug 16, 2024)

依赖环境

1）操作系统

内核为 Linux 2.6 以上，支持 epoll 特性

2）依赖软件

gcc：编译器
pcre：解析正则表达式
zlib：压缩解压
openssl：支持 TLS/SSL 加密解密

内核参数

默认的 Linux 内核参数考虑的是最通用的场景，这明显不符合用于支持高并发访问 web 服务器的定义。

所以修改 Linux 内核参数，可以使得 nginx 拥有更高的性能。在优化内核时，可以做的事很多，我们通常会根据业务特点来进行调整。

通过 /etc/sysctl.conf 更改内核参数，最常用的配置：

# 进程可以同时打开的最大句柄数，直接限制了最大并发连接数
fs.file.max = 999999

# 允许将TIME-WAIT状态的socket重新用于新的TCP连接
net.ipv4.tcp_tw_reuse = 1
# 当keepalive启用时，TCP发送keepalive消息的频度
# 默认2小时，设置小一些可以更快清理无效的连接
net.ipv4.tcp_keepalive_time = 60
# 当服务器主动关闭连接时，socket保持在FIN-WAIT-2状态的最大时间
net.ipv4.tcp_fin_timeout = 30
# 允许TIME_WAIT数量的最大值，过多的TIME_WAIT套接字会使Web服务器变慢
net.ipv4.tcp_max_tw_buckets = 5000
# 定义了TCP接收缓存的最小、默认、最大值
net.ipv4.tcp_rmem = 4096 32768 262142
# 定义了TCP发送缓存的最小、默认、最大值
net.ipv4.tcp_wmem = 4096 32768 262142

# 与性能无关，用于解决TCP的SYN攻击
net.ipv4.tcp_syncookies = 1
# 三次握手SYN请求队列的最大长度，默认1024，可以设置大一些
net.ipv4.tcp_max_syn.backlog = 1024

# 定义了UDP和TCP连接中本地端口的范围
net.ipv4.ip_local_port_range = 1024 61000

# 当网卡接收数据包的速度大于内核处理的速度时会有一个队列保存这些数据包
net.core.netdev_max_backlog = 8096
# 内核套接字接收缓存区默认的大小
net.core.rmem_default = 262144
# 内核套接字发送缓存区默认的大小
net.core.wmem_default = 262144
# 内核套接字接收缓存区的最大大小
net.core.rmem_max = 2097152
# 内核套接字发送缓存区的最大大小
net.core.wmem_max = 2097152

滑动窗口的大小与套接字缓存区在一定程度上影响并发连接的数目；每个 tcp 连接都会为维护 tcp 滑动窗口而消耗内存，这个窗口会根据服务器的处理速度收缩或扩张；

参数 wmem_max 的设置，需要平衡物理内存的总大小、nginx 并发处理的最大连接数量（worker_processes 和 worker_connections 参数共同决定）而确定；