linux内核优化参数

作为高性能WEB服务器，只调整Nginx本身的参数是不行的，因为Nginx服务依赖于高性能的 *** 作系统。

以下为常见的几个Linux内核参数优化方法。

net.ipv4.tcp_max_tw_buckets

对于tcp连接，服务端和客户端通信完后状态变为timewait，假如某台服务器非常忙，连接数特别多的话，那么这个timewait数量就会越来越大。

毕竟它也是会占用一定的资源，所以应该有一个最大值，当超过这个值，系统就会删除最早的连接，这样始终保持在一个数量级。

这个数值就是由net.ipv4.tcp_max_tw_buckets这个参数来决定的。

CentOS7系统，你可以使用sysctl -a |grep tw_buckets来查看它的值，默认为32768，

你可以适当把它调低，比如调整到8000，毕竟这个状态的连接太多也是会消耗资源的。

但你不要把它调到几十、几百这样，因为这种状态的tcp连接也是有用的，

如果同样的客户端再次和服务端通信，就不用再次建立新的连接了，用这个旧的通道，省时省力。

net.ipv4.tcp_tw_recycle = 1

该参数的作用是快速回收timewait状态的连接。上面虽然提到系统会自动删除掉timewait状态的连接，但如果把这样的连接重新利用起来岂不是更好。

所以该参数设置为1就可以让timewait状态的连接快速回收，它需要和下面的参数配合一起使用。

net.ipv4.tcp_tw_reuse = 1

该参数设置为1，将timewait状态的连接重新用于新的TCP连接，要结合上面的参数一起使用。

net.ipv4.tcp_syncookies = 1

tcp三次握手中，客户端向服务端发起syn请求，服务端收到后，也会向客户端发起syn请求同时连带ack确认，

假如客户端发送请求后直接断开和服务端的连接，不接收服务端发起的这个请求，服务端会重试多次，

这个重试的过程会持续一段时间（通常高于30s），当这种状态的连接数量非常大时，服务器会消耗很大的资源，从而造成瘫痪，

正常的连接进不来，这种恶意的半连接行为其实叫做syn flood攻击。

设置为1，是开启SYN Cookies，开启后可以避免发生上述的syn flood攻击。

开启该参数后，服务端接收客户端的ack后，再向客户端发送ack+syn之前会要求client在短时间内回应一个序号，

如果客户端不能提供序号或者提供的序号不对则认为该客户端不合法，于是不会发ack+syn给客户端，更涉及不到重试。

net.ipv4.tcp_max_syn_backlog

该参数定义系统能接受的最大半连接状态的tcp连接数。客户端向服务端发送了syn包，服务端收到后，会记录一下，

该参数决定最多能记录几个这样的连接。在CentOS7，默认是256，当有syn flood攻击时，这个数值太小则很容易导致服务器瘫痪，

实际上此时服务器并没有消耗太多资源（cpu、内存等），所以可以适当调大它，比如调整到30000。

net.ipv4.tcp_syn_retries

该参数适用于客户端，它定义发起syn的最大重试次数，默认为6，建议改为2。

net.ipv4.tcp_synack_retries

该参数适用于服务端，它定义发起syn+ack的最大重试次数，默认为5，建议改为2，可以适当预防syn flood攻击。

net.ipv4.ip_local_port_range

该参数定义端口范围，系统默认保留端口为1024及以下，以上部分为自定义端口。这个参数适用于客户端，

当客户端和服务端建立连接时，比如说访问服务端的80端口，客户端随机开启了一个端口和服务端发起连接，

这个参数定义随机端口的范围。默认为32768 61000，建议调整为1025 61000。

net.ipv4.tcp_fin_timeout

tcp连接的状态中，客户端上有一个是FIN-WAIT-2状态，它是状态变迁为timewait前一个状态。

该参数定义不属于任何进程的该连接状态的超时时间，默认值为60，建议调整为6。

net.ipv4.tcp_keepalive_time

tcp连接状态里，有一个是established状态，只有在这个状态下，客户端和服务端才能通信。正常情况下，当通信完毕，

客户端或服务端会告诉对方要关闭连接，此时状态就会变为timewait，如果客户端没有告诉服务端，

并且服务端也没有告诉客户端关闭的话（例如，客户端那边断网了），此时需要该参数来判定。

比如客户端已经断网了，但服务端上本次连接的状态依然是established，服务端为了确认客户端是否断网，

就需要每隔一段时间去发一个探测包去确认一下看看对方是否在线。这个时间就由该参数决定。它的默认值为7200秒，建议设置为30秒。

net.ipv4.tcp_keepalive_intvl

该参数和上面的参数是一起的，服务端在规定时间内发起了探测，查看客户端是否在线，如果客户端并没有确认，

此时服务端还不能认定为对方不在线，而是要尝试多次。该参数定义重新发送探测的时间，即第一次发现对方有问题后，过多久再次发起探测。

默认值为75秒，可以改为3秒。

net.ipv4.tcp_keepalive_probes

第10和第11个参数规定了何时发起探测和探测失败后再过多久再发起探测，但并没有定义一共探测几次才算结束。

该参数定义发起探测的包的数量。默认为9，建议设置2。

设置和范例

在Linux下调整内核参数，可以直接编辑配置文件/etc/sysctl.conf，然后执行sysctl -p命令生效

如何查询Linux内核版本

终端下输入

[xxxx@ ~]uname -r

3.5.0-34-generic

查看内核版本命令：

1) [root@q1test01 ~]# cat /proc/version

Linux version 2.6.9-22.EL *** p (bhpile@crowe.devel.redhat.) (g version 3.4.4 20050721 (Red Hat 3.4.4-2)) #1 SMP Mon Sep 19 18:00:54 EDT 2005

2) [root@q1test01 ~]# uname -a

Linux

q1test01 2.6.9-22.EL *** p #1 SMP Mon Sep 19 18:00:54 EDT 2005 x86_64

x86_64 x86_64 GNU/Linux3) [root@q1test01 ~]# uname -r2.6.9-22.EL *** p

如何查询Linux内核函数

如果要看这两个函数在标准库中的定义用ctags或cscope生成索引.h,cscope，可以跳转到函数定义，man malloc，声明见stdlib。

如果仍然找不到，可以用ctags,si或grep。

windows下用source insight也可，然后查找函数定义，用grep -r 搜索关键字，atoi和malloc在C的标准库中有定义。

1.安装ctags

在源代码目录下运行

ctags -R

这样，会递归生成当前目录下及其子目录的tags文件。

2.使用VIM根据tags文件查找函数或结构定义。

1.在源码目录下查找

vi -t tagname

2.如果要在任意位置使用，则需要把该tags文件添加到~/.vimrc文件中

set tags=/home/money/sda8/2.6232/tags

3.如果要在代码中实时跟踪，则光标移动到函数名上，使用CTRL+]键，按CTRL+t可以返回。

如果要跟踪系统函数，使用shift+K可以自动跳转道光标所在函数的手册。

如何分析LINUX内核2.6.29版本

uname -a 显示版本号，是这意思吗？

这个问题太大了，近似于说：请教下我怎么编写一个Linux内核。

分析内核唯一可以做的就是一行行看代码，Linux早期版本有完整的代码分析，如果是指定2.6.29的话，那估计有人做出来就可以出书收钱了……

如何根据linux内核判断linux版本

在Linux内核的顶层Makefile中，顶端就有，格式为

VERSION = 3

PATCHLEVEL = 0

SUBLEVEL = 8

EXTRAVERSION =

NAME = Sneaky Weasel

以上的版本号就是3.08

如何修改linux内核版本号

得重新编译内核，之前修改源代码的顶层目录下的Makefile文件，比如2.6.29.1内核的Makefile中：

VERSION = 2

PATCHLEVEL = 6

SUBLEVEL = 29

EXTRAVERSION = .1

在Qt C/C++中怎样查询Linux内核版本号

查询Linux内核版本号可以调用uname函数，uname函数的函数原型是这样的：

int uname(struct utsname *name)

uname函数在调用时需要向它传递一个utsname结构体指针（或地址），uname函数会写入name参数指向的utsname结构体，Linux的内核版本号就保存在utsname结构体的release成员里面，代码就像下面这样：

struct utsname uts

if(uname(&uts) >= 0) {

printf("The version is %s\n", uts.release)

}

注意，使用uname函数需要包含sys/utsname.h头文件：

#include <sys/utsname.h>

以下介绍3种查看方法：

第一种：登录linux，在终端输入 cat /proc/version     运行效果如下图：

第二种：登录linux，在终端输入 uname -a   即列出linux的内核版本号 运行效果如下图：

第三种：在Linux终端输入 unmae -a 即可查看linux的内核版本号 运行效果如下图：

---