高并发下linux网络性能优化需调优五方面:一、提升文件描述符限制;二、优化内核网络参数如somaxconn和tcp_tw_reuse;三、启用端口复用与快速回收;四、扩大tcp缓冲区;五、禁用syn cookie并增大半连接队列。
如果您在Linux系统中遇到高并发连接场景下性能下降、连接超时或资源耗尽等问题,则可能是由于内核网络参数默认配置无法满足高负载需求。以下是针对该问题的调优操作步骤:
一、调整文件描述符限制
Linux系统对每个进程可打开的文件描述符数量有限制,而每个TCP连接占用一个文件描述符。当并发连接数超过默认上限时,新连接将被拒绝。
1、查看当前用户级限制:执行 ulimit -n 命令。
2、临时提升限制:运行 ulimit -n 65536。
3、永久生效:向 /etc/security/limits.conf 文件末尾追加两行:
* soft nofile 65536
* hard nofile 65536。
4、重启用户会话或重新登录使配置生效。
二、优化内核网络参数
内核网络栈存在多个影响高并发连接处理能力的关键参数,包括连接队列长度、TIME_WAIT状态处理机制及内存分配策略。
1、编辑 /etc/sysctl.conf 文件,在末尾添加以下内容:
net.core.somaxconn = 65535
net.core.netdev_max_backlog = 5000
net.ipv4.tcp_max_syn_backlog = 65535
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_tw_reuse = 1
net.ipv4.ip_local_port_range = 1024 65535。
2、执行 sysctl -p 使配置立即加载。
3、验证修改是否生效:使用 sysctl net.core.somaxconn 等命令逐项检查。
三、启用端口复用与快速回收
TCP连接关闭后进入TIME_WAIT状态会占用本地端口并持续2MSL时间,默认约60秒,大量短连接会导致端口耗尽。启用复用和快速回收可缓解此问题。
1、确认当前TIME_WAIT连接数量:运行 netstat -an | grep TIME_WAIT | wc -l。
2、确保已设置 net.ipv4.tcp_tw_reuse = 1 和 net.ipv4.tcp_tw_recycle = 0(注意:tcp_tw_recycle在NAT环境下必须禁用)。
3、若服务端为客户端角色且无NAT路径,可额外启用 net.ipv4.tcp_timestamps = 1 以支持tw_reuse逻辑。
四、调整TCP缓冲区大小
默认TCP接收与发送缓冲区较小,难以支撑高吞吐并发连接。合理扩大缓冲区可减少丢包、提升吞吐量。
1、在 /etc/sysctl.conf 中添加以下参数:
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 65536 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216。
2、执行 sysctl -p 加载新配置。
3、通过 ss -i 查看单连接实际使用的缓冲区值,确认是否动态扩展。
五、禁用SYN Cookie并增大半连接队列
SYN Cookie机制虽能防范SYN Flood攻击,但在高并发正常流量下会增加CPU开销并限制初始窗口大小;同时半连接队列过小会导致合法SYN包被丢弃。
1、关闭SYN Cookie:设置 net.ipv4.tcp_syncookies = 0。
2、增大半连接队列容量:将 net.ipv4.tcp_max_syn_backlog 提升至与 net.core.somaxconn 相同量级(如65535)。
3、检查当前监听套接字的backlog值:使用 ss -lnt 观察Recv-Q列最大值是否接近设定上限。
