两步优化nginx，性能达到10万+并发

时间：2023-04-20 15:35:46 来源：今日头条作者：阿辉聊性能测试

Nginx介绍

nginx是一款来自俄罗斯开发人员开源的高性能的HTTP服务器和方向代理服务器，因为它的性能非常优秀，而且是免费，所以，在国内被广泛运用于web服务器、负载均衡服务器、邮件代理服务器。

它的性能非常优秀，是建立在非常强大的服务配置上，同时，性能优秀也不代表就不会有性能问题，作为性能测试人员，这款软件是必须要掌握的。

Nginx安装

nginx的安装方法很多，也可以支持不同的操作系统，但是，作为性能测试人员学习nginx，我还是建议选择一台centos7系统，然后，采用源码编译方式安装，因为，用这种方式，可以方便安装拓展插件。在性能测试中，经常需要使用性能监控，源码编译方式安装的nginx，可以用第三方监控插件来监控它。

首先，安装依赖

yum install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel -y

然后，安装pcre软件

访问pcre软件下载页面，选择一个版本下载

cd /opt
wget https://sourceforge.NET/projects/pcre/files/pcre/8.45/pcre-8.45.tar.gz && tar -xzvf pcre-8.45.tar.gz 
cd pcre-8.45
./configure
make && make install

再，安装nginx

访问nginx的下载页面，选择一个版本下载

cd /opt
wget http://nginx.org/download/nginx-1.24.0.tar.gz && tar -xzvf nginx-1.24.0.tar.gz
cd nginx-1.24.0
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/opt/pcre-8.45
make && make install

启动nginx：
/usr/local/nginx/sbin/nginx

配置文件：
/usr/local/nginx/conf/nginx.conf

检查nginx配置文件：
/usr/local/nginx/sbin/nginx -t

重新加载配置文件：
/usr/local/nginx/sbin/nginx -s reload

停止nginx：
/usr/local/nginx/sbin/nginx -s stop

Nginx配置

用源码编译安装，要看你把nginx安装在哪个路径，配置文件nginx.conf会在安装路径中，如上面的安装时指定了prefix参数，就是nginx的安装路径，所以，它的配置文件路径在
/usr/local/nginx/config/nginx.conf。

#定义nginx运行的用户和用户组
#user  nobody;
# 启动的进程数，一般依据CPU核数来定
worker_processes  2;
#nginx 默认没有开启利用多核 CPU, 通过增加 worker_cpu_affinity 配置参数来充分利用多核 CPU
#worker_cpu_affinity 00000001 00000010;
#全局错误日志配置
#error_log  logs/error.log;
#错误日志级别[debug | info | notice | warn | errot | crit]
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#PID文件路径，记录nginx的进程ID
#pid        logs/nginx.pid;

#工作模式
events {
    #参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; 
    #epoll 模型是 linux 2.6 以上版本内核中的高性能网络 I/O 模型，如果跑在 FreeBSD 上面，就用 kqueue 模型。
    #epoll 是多路复用 IO(I/O Multiplexing) 中的一种方式，
    #但是仅用于 linux2.6 以上内核，可以大大提高 nginx 的性能
    use epoll;
    #单个worker的最大并发链接数
    #最大客户连接数由 worker_processes 和 worker_connections 决定
    #即 max_client=worker_processes*worker_connections,
    #在作为反向代理时：max_client=worker_processes*worker_connections / 4
    worker_connections  1024;
    #一个 nginx 进程打开的最多文件描述符数目，理论值应该是最多打开文件数
    #（系统的值 ulimit -n）与 nginx 进程数相除，但是 nginx 分配请求并不均匀，
    #所以建议与 ulimit -n 的值保持一致。
    #worker_rlimit_nofile 1024;
}

#设置http服务器
http {
    #文件扩展名与文件类型映射表
    include       mime.types;
    #默认文件类型
    default_type  Application/octet-stream;
    #设置日志
    #log_format  mAIn  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;
    #服务器名字的 hash 表大小
    server_names_hash_bucket_size 128;
    #上传文件大小限制
    client_header_buffer_size 32k;
    #设定请求缓存
    large_client_header_buffers 4 64k;
    client_max_body_size 8m;
    #sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，
    #对于普通应用，必须设为 on,如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，
    #以平衡磁盘与网络I/O处理速度，降低系统的uptime.
    sendfile        on;
    #开启目录列表访问，合适下载服务器，默认关闭。
    #autoindex  off;
    #防止网络阻塞
    #tcp_nopush     on;
    #tcp_nodelay    on;
    #客户端连接超时时长
    #keepalive_timeout  0;
    keepalive_timeout  65;
    #客户端请求头超时时长
    #client_header_timeout 10;
    #客户端请求体超时时长
    #client_body_timeout 10;
    #告诉 nginx 关闭不响应的客户端连接，释放客户端所占有的内存空间
    #reset_timedout_connection on;
    #客户端响应超时时长，如果在这段时间内，客户端没有读取任何数据，nginx 就会关闭连接
    #send_timeout 10;
    ########################################################
    #FastCGI 相关参数是为了改善网站的性能：减少资源占用，提高访问速度。
    #fastcgi_connect_timeout 300;
    #fastcgi_send_timeout 300;
    #fastcgi_read_timeout 300;
    #fastcgi_buffer_size 64k;
    #fastcgi_buffers 4 64k;
    #fastcgi_busy_buffers_size 128k;
    #fastcgi_temp_file_write_size 128k;
    ########################################################
    #gzip压缩开关
    #gzip  on;
    #最小压缩文件大小
    #gzip_min_length 1k;
    #压缩缓冲区
    #gzip_buffers 4 16k;
    #压缩版本（默认 1.1，前端如果是 squid2.5 请使用 1.0）
    #gzip_http_version 1.0;
    #压缩等级，gzip 压缩比，1 为最小，处理最快；9 为压缩比最大，处理最慢，传输速度最快，也最消耗 CPU；
    #gzip_comp_level 2; 
    #压缩类型，默认就已经包含 text/html，所以下面就不用再写了，写上去也不会有问题，但是会有一个 warn。
    #gzip_types text/plain application/x-JAVAscript text/css application/xml;
    #gzip_vary on;
    ########################################################
    #开启IP连接数限制的时候使用
    #limit_zone crawler $binary_remote_addr 10m; 
    
    #负载均衡
    #upstream up_app {
    #    server 192.168.x.x:port;
    #    server 192.168.x.x:port;
    #}
    
    #server服务
    server {
        #监听端口，http协议默认80端口
        listen       80;
        #定义使用的域名，多个用空格隔开
        server_name  localhost;
        #编码格式
        #charset utf-8;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        #图片缓存时间设置
        #location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
        #    expires 10d;
        #}
    
        #JS 和 CSS 缓存时间设置
        #location ~ .*.(js|css)?$ {
        #    expires 1h;
        #}
        # proxy the php scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ .php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ .php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /.ht {
        #    deny  all;
        #}
    }

    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;
    #ssl证书文件位置
    #    ssl_certificate      cert.pem;
    #ssl证书key位置
    #    ssl_certificate_key  cert.key;
    #ssl配置参数
    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;
    #数字签名，此处使用MD5
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

Nginx优化

从上面可以看到nginx的配置参数非常多，看得人头皮发麻，那要怎么才能做好nginx的性能优化呢？nginx是一个软件，这个软件安装在操作系统中，所以，nginx的性能受nginx的配置参数和操作系统参数限制，我们只需要做好这两方面的优化，nginx的性能就能得到提升。

nginx配置参数优化

工作进程与最大连接数

nginx支持的并发连接数越大，理论上能支持的并发用户数就越多，所以，从性能角度来说，期望这个越大越好。而这个值等于worker_processes与work_connections的乘积。worker_processes要看cpu的核数，如果设置固定数值，就要小于等于CPU核数，如果设置为auto，启动nginx时，会根据CPU的繁忙情况，自动参数worker数量。

work_connections是单个worker的最大连接数，这个值受系统ulimit的限制，ulimit -n可以看到系统一个进程允许打开的最大文件数量，同时系统还有/proc/sys/fs/file-max限制整个系统允许打开的最大文件数，即worker_processes与work_connections的乘积最大不能超过file-max的限制，所以，还要适当调整系统参数限制。

使用HTTP/2

HTTP/2使应用程序更快，更简单且更可靠。 HTTP/2的主要目标是通过启用完整的请求和响应多路复用来减少延迟，通过有效压缩 HTTP 标头字段来最小化协议开销，并增加对请求优先级和服务器推送的支持。

维护SSL会话

客户端每次发出请求时都进行新的 SSL 握手，默认情况下，内置会话缓存并不是最佳选择，因为它只能由一个工作进程使用，并且可能导致内存碎片，最好使用共享缓存。使用 ssl_session_cache 时，通过 SSL 保持连接的性能可以大大提高。

尽可能在server_name指令中使用确切的名称

确切名称，以星号开头的通配符名称和以星号结尾的通配符名称存储在绑定到侦听端口的三个哈希表中。首先搜索确切名称哈希表。如果未找到名称，则搜索具有以星号开头的通配符名称的哈希表。如果未在此处找到名称，则搜索带有通配符名称以星号结尾的哈希表。搜索通配符名称哈希表比搜索精确名称哈希表要慢，因为名称是按域部分搜索的。

使用$request_uri来避免使用正则表达式

使用内置变量$request_uri，我们可以完全避免进行任何捕获或匹配。默认情况下，正则表达式的代价较高，并且会降低性能。

使用return代替rewrite做重定向

return 语句比通过位置块评估 RegEx 更简单，更快捷

nginx机器系统参数优化

系统最大线程数

修改/etc/security/limits.conf，在这个文件中，添加如下配置：

* soft nofile 1000000
* hard nofile 1000000
* soft nproc 655360
* hard nproc 655360

内存参数配置

我们可以使用sysctl -w 修改如下参数：

# 系统最大可以打开的句柄数
fs.file-max=2024000

#TIME_WAIT状态的socket，重新用于TCP连接
net.ipv4.tcp_tw_reuse=1

#调整keepalive的频率
net.ipv4.tcp_keepalive_time=60

#FIN_WAIT状态的socket，最大时长
net.ipv4.tcp_fin_timeout=30

#运行TIME_WAIT套接字的最大数量
net.ipv4.tcp_max_tw_buckets=5000

#端口范围
net.ipv4.ip_local_port_range=1024 65535

###########下面四个根据业务逻辑与硬件情况灵活调整
#内核套接字接受缓存区默认大小
net.core.rmem_default=6291456
#内核套接字发送缓存区默认大小
net.core.wmem_default=6291456
#内核套接字接受缓存区最大大小
net.core.rmem_max=12582912
#内核套接字发送缓存区最大大小
net.core.wmem_max=12582912

#定义了TCP接受缓存的最小值、默认值、最大值
net.ipv4.tcp_rmem = 10240 87380 12582912 
#定义TCP发送缓存的最小值、默认值、最大值
net.ipv4.tcp_wmem = 10240 87380 12582912

#设置启用timewait快速回收
net.ipv4.tcp_tw_recycle = 1

#调节系统同时发起的TCP连接数
net.core.somaxconn=262114

然后再使用sysctl -p生效

做好这些优化配置，nginx性能，就能得到极大的提升。

Tags：nginx 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作，风险自担。如有任何标注错误或版权侵犯请与我们联系，我们将及时更正、删除。

▌相关推荐

为什么Nginx被称为“反向”代理呢？

Nginx（发音为"engine-x"）是一款高性能、轻量级的开源Web服务器软件，也可用作反向代理服务器、负载均衡器和HTTP缓存。Nginx之所以有被称为“反向”代理，是因为它充当客户端设备...【详细内容】

2024-02-01　　Search: nginx 点击:(60)　　评论:(0)　　加入收藏

如何在Java环境中安装Nginx？

1. 下载Nginx：首先，前往Nginx官方网站（https://nginx.org/en/download.html）下载新版本的Nginx。选择适合您操作系统的版本，通常有Windows、Linux和Mac等不同操作系统的版本可供...【详细内容】

2024-01-22　　Search: nginx 点击:(61)　　评论:(0)　　加入收藏

一文教你学会使用Nginx

前段时间，了不起给大家说过如果使用 Docker 发布自己的后端项目，也就不再使用 Jar 包进行项目的发版操作，但是这其中就又涉及到了前端如何发版，为什么这么说，因为资深前端开发，可...【详细内容】

2023-12-27　　Search: nginx 点击:(88)　　评论:(0)　　加入收藏

Nginx 反向代理为什么叫做“反向”？

今天我们来聊聊正向代理和反向代理。01 正向代理（Forward Proxy）正向代理是位于用户设备和互联网之间的服务器。它代理的是客户端，是站在用户一方的。其真实客户端对于服务器不...【详细内容】

2023-12-06　　Search: nginx 点击:(90)　　评论:(0)　　加入收藏

Nginx的负载均衡实现，你学会了吗？

环境主机 ip 用途软件 web1 192.168.50.60 nginx-1 httpd web2 192.168.50.61 nginx-2 httpd proxy 192.168.50.62 负载...【详细内容】

2023-12-06　　Search: nginx 点击:(145)　　评论:(0)　　加入收藏

Nginx如何开启GZIP文件压缩，你学会了吗？

简介GZip 是一种改进web应用程序性能的技术，文件压缩后再传输可以减少传输数据，提升传输速度。在Nginx服务器上开启Gzip压缩可以有效减少网络传输流量，提升网站的访问速度和性...【详细内容】

2023-11-30　　Search: nginx 点击:(122)　　评论:(0)　　加入收藏

Nginx配置文件中的关键字是什么？

Nginx 是一款高性能的 Web 服务器软件，同时也是一款反向代理服务器软件。Nginx 的配置文件通常是 /etc/nginx/nginx.conf，以下是一个典型的配置文件，并对其中的关键字进行详细...【详细内容】

2023-11-22　　Search: nginx 点击:(148)　　评论:(0)　　加入收藏

Nginx 大揭秘：读写分离助力您轻松征服高并发

引言在构建高性能、高可用的 Web 应用时，如何有效地处理数据库的读写负担已成为一个十分重要的考虑因素。Nginx 作为一款强大的反向代理服务器，提供了简单而灵活的负载均衡配...【详细内容】

2023-11-14　　Search: nginx 点击:(53)　　评论:(0)　　加入收藏

Kubernetes 部署应用(Nginx)的两种方式，你更喜欢哪一种？

k8s发布应用的两种方式： kubernetes-dashboard kubectl命令行一、Dashboard方式配置部署：包含应用名称、容器镒、pod数量、Service非常的方便，不想设置配置yaml的可以很方便的...【详细内容】

2023-11-06　　Search: nginx 点击:(369)　　评论:(0)　　加入收藏

掌握Nginx的高级用法，构建高性能Web应用

Nginx是一款高性能的Web服务器和反向代理服务器，它广泛用于构建高性能、可靠和安全的Web应用程序。除了基本的用法外，Nginx还提供了一些高级功能和配置选项，可以进一步优化性能...【详细内容】

2023-10-26　　Search: nginx 点击:(220)　　评论:(0)　　加入收藏

▌简易百科推荐

为什么Nginx被称为“反向”代理呢？

2024-02-01　　coderidea　　微信公众号　　Tags:Nginx 　点击:(60)　　评论:(0)　　加入收藏

哪种服务器操作系统更好呢？

在当今的IT世界中，服务器操作系统扮演着至关重要的角色。它们是确保服务器能够高效、安全地运行的关键因素。然而，对于许多人来说，服务器操作系统的种类和特点可能是一个复杂的...【详细内容】

2024-01-30　　　　简易百科　　Tags:操作系统　点击:(76)　　评论:(0)　　加入收藏

什么是VPS服务器

VPS服务器是一种虚拟化技术，它将一台物理服务器划分为多个虚拟的独立服务器，每个虚拟服务器都可以拥有自己的操作系统、运行环境、应用程序等。这种技术使得每个虚拟服务器可...【详细内容】

2024-01-30　　　　简易百科　　Tags:VPS服务器　点击:(70)　　评论:(0)　　加入收藏

VPS服务器下载速度慢?这五招帮你提速

VPS服务器下载速度慢可能会让用户感到沮丧，尤其是对于需要大量下载和上传数据的用户。幸运的是，有一些方法可以帮助您提高VPS服务器的下载速度，使您的在线体验更加顺畅。在本文...【详细内容】

2024-01-30　　IDC行业观察者　　　　Tags:VPS服务器　点击:(57)　　评论:(0)　　加入收藏

美国VPS和英国VPS：地理位置对服务器性能的影响

在今天的数字时代，VPS已成为在线业务和网站托管的关键组成部分。然而，选择合适的VPS主机服务时，地理位置通常被忽视，尽管它对服务器性能有着重要的影响。本文将探讨美国VPS和英...【详细内容】

2024-01-26　　IDC行业观察者　　　　Tags:服务器　点击:(55)　　评论:(0)　　加入收藏

如何判断服务器所需带宽：基于业务需求和流量模式的关键考量

在选择服务器时，带宽是一个重要的考虑因素。带宽的大小直接影响到网站的加载速度和用户的访问体验。那么，如何判断服务器需要多大的带宽呢?本文将为你揭示这一关键问题的答案...【详细内容】

2024-01-26　　源库科技　　　　Tags:服务器　点击:(74)　　评论:(0)　　加入收藏

服务器内存空间及IO操作原理解析

服务器的内存空间分为内核空间和用户空间，而我们编写的程序通常在用户空间中运行。在进行读写操作时，我们直接操作的是用户缓冲区，而用户缓冲区的内容来自于内核缓冲区。这种内...【详细内容】

2024-01-23　　王建立　　　　Tags:服务器　点击:(44)　　评论:(0)　　加入收藏

如何在Java环境中安装Nginx？

2024-01-22　　敲代码的小动　　　　Tags:Nginx 　点击:(61)　　评论:(0)　　加入收藏

服务器证书和SSL证书有啥区别？

在互联网经济时代，随着越来越多的信息以及合作都是从企业官网开始的，因此绝大多数企业都会为自己的网站配置SSL证书，以提高安全性。在接触SSL证书时，也有很多人称之为服务器证书...【详细内容】

2024-01-10　　安信SSL证书　　　　Tags:服务器证书　点击:(65)　　评论:(0)　　加入收藏

宝塔面板怎样部署java项目？

宝塔面板怎样部署java项目？在使用宝塔面板部署Java项目之前，需要确保已经安装了Java Development Kit (JDK)。接下来，将介绍如何使用宝塔面板来部署Java项目的步骤。步骤一：安装...【详细内容】

2024-01-09　　西部数码　　　　Tags:宝塔面板　点击:(112)　　评论:(0)　　加入收藏

推荐资讯

整治“暗箱操作” 义	网易再牵暴雪的手，实际
注意！密码、验证码都没	将他人商标设为搜索关
打破刚兑：投资者还能相	拜登坐不住了？罕见对美
黄金狂飙如何影响人民	重新审视2008年全球金