高并发场景下,Nginx性能如何提升10倍?

createh510小时前技术教程3

大家好,我是mikechen。


在高并发场景,Nginx 是流量入口的第一道防线,如果想拦截亿级流量,需要Nginx合理调优才能应对@mikechen。

本文作者:陈睿|mikechen

文章来源:mikechen.cc

Nginx 并发处理模型

Nginx 采用 Master-Worker 架构,基于事件驱动的异步非阻塞 I/O 模型(epoll)。

整体架构,如下图所示:

Master 进程负责管理和协调,Worker 进程负责实际处理请求。

Master 进程

Master 进程负责启动、停止、和重新加载 Worker 进程。

并且,Master 进程监控 Worker 进程的运行状态。

如果某个 Worker 进程异常退出,Master 进程会负责重新启动一个新的 Worker 进程,保证服务的可用性。

Worker 进程

每个 Worker ,使用 epoll 高效监听事件。

推荐配置:

worker_processes auto;
worker_cpu_affinity auto;

events {
    use epoll;
    worker_connections 65535;
    multi_accept on;
}


关键参数速查表

参数名

推荐值

含义

worker_processes

auto

匹配 CPU 核心数

worker_connections

65535

单进程最大连接数

sendfile

on

启用零拷贝传输

gzip

on

启用压缩

keepalive_requests

10000

每连接最大请求数

limit_req_zone

10r/s

限流频率设置


worker 连接数优化

worker_connections <number>;: 这个指令设置每个 worker 进程可以处理的最大并发连接数。

默认值通常较低,你需要根据服务器的内存、和预期的并发连接数来调整这个值。

并发连接数 = worker_processes * worker_connections,建议评估系统最大并发需求后配置。


系统限制优化

确保你的操作系统,有足够的文件描述符限制来支持你设置的 worker_connections

你需要修改 Linux 系统的 nofile (number of open files) 限制。

可以通过 ulimit -n 查看当前限制。

修改 /etc/security/limits.conf/etc/sysctl.conf 来永久修改。


事件驱动模型优化

events { use epoll; worker_connections <number>; },在 Linux 系统上,epoll 是一个高效的事件通知机制。

epoll (Linux),在 Linux 系统上,Nginx 使用 epoll 这个高效的事件通知机制。

epoll 允许 Worker 进程,在一个循环中同时监听大量的网络连接和其他事件(例如文件描述符上的读写事件),而不会因为等待某个连接而阻塞其他连接的处理。

selectpoll 更能处理高并发连接,所以,确保 use epoll; 被启用。


网络 I/O 优化

为了提高数据传输效率,Nginx 提供了一系列内核级优化参数。

推荐配置:

sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 15;
keepalive_requests 10000;

原理说明:

sendfile:实现零拷贝,提高文件传输效率

tcp_nopush:批量发送头部和数据包,减少包数

tcp_nodelay:提升响应速度,适合接口服务


Gzip 压缩与静态资源缓存

压缩可显著减少带宽占用,缓存可降低服务器压力。

推荐配置:

gzip on;
gzip_types text/plain text/css application/json application/javascript;
gzip_min_length 1k;
gzip_comp_level 5;

location ~* \.(jpg|jpeg|png|gif|ico|css|js)nbsp;{
    expires 30d;
    access_log off;
}


安全与限流

防刷、防爆破、防止恶意攻击,是 Nginx 在前线的责任。

限流配置示例:

limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=10r/s;

location /api/ {
    limit_req zone=req_limit_per_ip burst=20 nodelay;
}

黑名单防护(可选):

http {
    include /etc/nginx/blocklist.conf;
}


文件传输优化

sendfile on;,启用 sendfile 可以直接从磁盘将文件内容发送到网络套接字。

减少数据在用户空间和内核空间之间的拷贝,提高静态文件传输效率。

tcp_nopush on;sendfile 配合使用,可以减少网络拥塞。

以上

本篇已收于mikechen原创超30万字《阿里架构师进阶专题合集》里面。

相关文章

NGINX 性能优化与高级配置:榨干服务器潜能,打造极致体验

NGINX 以其卓越的性能和高并发处理能力闻名于世,但默认配置往往只是一个普适性的起点。要想真正发挥 NGINX 的潜能,满足日益增长的业务需求,深入理解其配置并进行精细化调优至关重要。这就像拥有一辆...

Nginx缓存最全详解:如何提高10倍性能!

关注△mikechen△,十余年BAT架构经验倾囊相授!大家好,我是mikechen睿哥。Nginx是大型架构的必备中间件,下面我就重点来详解Nginx缓存核心技术@mikechenNginx缓存Ng...

LVS、Nginx压测与性能调优(超详细)

LVS和Nginx作为一个常用的负载均衡软件,充当集群流量入口的角色,需要承载的业务流量一般都比较大,这个时候对LVS/Nginx节点进行一些参数调优,对于发挥它们的性能有很大的帮助。一、 可能会负载...

Nginx在高并发下的性能优化点!有这篇就够了

20大进阶架构专题每日送达前面几周,讲过Nginx的日志配置:Nginx | 超详细!Nginx 日志配置实践,然后也讲了Nginx的进程模型,底层原理等:Nginx为什么快到根本停不下来?没看过的可...

高并发场景下,如何提升Nginx并发性能?

Nginx是大型架构的必备中间件,也是高并发的核心组件,下面我就重点详解5大Nginx高并发优化方案@mikechen本文作者:mikechen文章来源:mikechen.ccNginx高并发Ngin...

蜀ICP备2024111239号-3