在高并发场景,Nginx 是流量入口的第一道防线,如果想拦截亿级流量,需要Nginx合理调优才能应对@mikechen。
Nginx 并发处理模型
Nginx 采用 Master-Worker 架构,基于事件驱动的异步非阻塞 I/O 模型(epoll)。
整体架构,如下图所示:
Master 进程负责管理和协调,Worker 进程负责实际处理请求。
Master 进程
Master 进程负责启动、停止、和重新加载 Worker 进程。
并且,Master 进程监控 Worker 进程的运行状态。
如果某个 Worker 进程异常退出,Master 进程会负责重新启动一个新的 Worker 进程,保证服务的可用性。
Worker 进程
每个 Worker ,使用 epoll 高效监听事件。
推荐配置:
关键参数速查表
worker 连接数优化
worker_connections <number>;: 这个指令设置每个 worker 进程可以处理的最大并发连接数。
默认值通常较低,你需要根据服务器的内存、和预期的并发连接数来调整这个值。
并发连接数 = worker_processes * worker_connections,建议评估系统最大并发需求后配置。
系统限制优化
确保你的操作系统,有足够的文件描述符限制来支持你设置的 worker_connections。
你需要修改 Linux 系统的 nofile (number of open files) 限制。
可以通过 ulimit -n 查看当前限制。
修改 /etc/security/limits.conf 和 /etc/sysctl.conf 来永久修改。
事件驱动模型优化
events { use epoll; worker_connections <number>; },在 Linux 系统上,epoll 是一个高效的事件通知机制。
epoll (Linux),在 Linux 系统上,Nginx 使用 epoll 这个高效的事件通知机制。
epoll 允许 Worker 进程,在一个循环中同时监听大量的网络连接和其他事件(例如文件描述符上的读写事件),而不会因为等待某个连接而阻塞其他连接的处理。
比 select 和 poll 更能处理高并发连接,所以,确保 use epoll; 被启用。
网络 I/O 优化
为了提高数据传输效率,Nginx 提供了一系列内核级优化参数。
推荐配置:
原理说明:
sendfile:实现零拷贝,提高文件传输效率
tcp_nopush:批量发送头部和数据包,减少包数
tcp_nodelay:提升响应速度,适合接口服务
Gzip 压缩与静态资源缓存
压缩可显著减少带宽占用,缓存可降低服务器压力。
推荐配置:
安全与限流
防刷、防爆破、防止恶意攻击,是 Nginx 在前线的责任。
限流配置示例:
黑名单防护(可选):
文件传输优化
sendfile on;,启用 sendfile 可以直接从磁盘将文件内容发送到网络套接字。
减少数据在用户空间和内核空间之间的拷贝,提高静态文件传输效率。
tcp_nopush on;与 sendfile 配合使用,可以减少网络拥塞。
以上
优网科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
优网科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、DIY体验、720全景展厅及3D虚拟仿真)、移动端应用(手机站、APP开发)、微信定制开发(微信官网、微信商城、企业微信)、微信小程序定制开发等一系列互联网应用服务。
公安局备案号:
专属顾问
