调优是为了让内核不拖慢业务,在高并发/高带宽场景下解决连接慢、吞吐低、延迟抖动、TIME_WAIT堆积等问题;关键参数包括somaxconn、tcp_max_syn_backlog、tcp_tw_reuse、ip_local_port_range、tcp_rmem/wmem和bbr。
调优不是为了改数字,而是让内核不再拖慢你的业务。在真实高并发或高带宽场景下(比如 API 网关、实时数据推送、大文件上传服务),未经调优的默认 Linux 网络栈常成为瓶颈——连接建立慢、吞吐上不去、小包延迟抖动大、TIME_WAIT 堆积导致端口耗尽。这些都不是“理论问题”,而是你 ss -s 里看到的 orphan 数飙升、iperf3 测不出标称带宽、用户报“偶尔连不上”的直接原因。
哪些参数改了真能见效?
以下几项在多数生产环境验证过收益,改动小、生效快、风险可控:
-
net.core.somaxconn = 65535和net.ipv4.tcp_max_syn_backlog = 65535:解决突发连接请求被丢(listen drops> 0);尤其 Nginx/Node.js 等 backlog 设置为 511 时,若内核队列太小,新连接直接失败。 -
net.ipv4.tcp_tw_reuse = 1+net.ipv4.ip_local_port_range = "1024 65000":短连接密集型服务(如 HTTP client 调用外部 API)可减少 90%+ 的TIME_WAIT占用,避免Cannot assign requested address错误。 -
net.ipv4.tcp_rmem和net.ipv4.tcp_wmem最大值设到16777216(16MB):千兆以上带宽 + RTT > 20ms 时,BDP 易超 2MB,不调大会卡在 6–8MB/s 吞吐上限,调完iperf3可从 3Gbps 拉满到 4.2Gbps(实测 4Gbps 网卡)。 -
net.ipv4.tcp_congestion_control = bbr:对跨公网、长链路(如 CDN 回源、云厂商跨可用区)效果显著,重传率下降 40%,首字节延迟(TTFB)更稳定;但局域网内收益有限,且老内核(
为什么有些“优化”反而让服务更差?
盲目堆大参数或套用别人配置,容易踩坑:
-
net.ipv4.tcp_tw_recycle = 1:已从 Linux 4.12+ 彻底移除,且在 NAT 环境下会导致连接失败(客户端时间戳不一致被丢弃),现网严禁启用。 - 把
tcp_rmem默认值设得过大(如 2MB):小包多、连接数高的场景下,每个 socket 都预分配大量内存,可能触发 OOM Killer 或加剧延迟抖动。 - 未同步调整应用层 backlog:比如 Nginx 的
listen 80 backlog=4096,但net.core.somaxconn还是 128,那再大的内核队列也无用——实际生效的是二者最小值。 - 开了
tcp_window_scaling = 1却没配够缓冲区:窗口缩放只是“允许开大窗”,真正决定窗口大小的是tcp_rmem最大值;只开 scaling 不调缓存,窗口仍卡死在 64KB。
怎么确认调优真的起效了?
别只看 sysctl -p 是否成功,要盯住真实指标:
- 连接层面:
ss -s关注tw(应下降)、orphan(应 synrecv(持续 > 10 表示半连接队列仍不足); - 传输层面:
netstat -s | grep -i "retransmit\|reass"查重传和分片重组次数,明显下降才说明丢包改善; - 带宽层面:用
iperf3 -c SERVER_IP -t 20 -P 4(多流)对比调优前后,单流提升不明显但多流总吞吐翻倍,才是 BBR 或缓冲区起效的关键证据; - 服务层面:Nginx 的
$upstream_connect_time和$request_time分位数下降,比任何内核参数都更有说服力。
最常被忽略的一点:网络调优不是一锤子买卖。网卡驱动升级、内核小版本更新(比如 6.1 → 6.6)、甚至交换机 QoS 策略变更,都可能让原来有效的参数失效或产生新瓶颈。建议把关键监控项(listen drops、RetransSegs、TIME_WAIT 数)接入 Prometheus,而不是等用户投诉才想起查 netstat。
