大多數的Nginx安裝指南告訴你如下基礎知識——通過apt-get安裝,修改這裡或那裡的幾行配置,好了,你已經有了一個Web伺服器了!而且,在大多數情況下,一個正常安裝的nginx對你的網站來說已經能很好地工作了。然而,如果你真的想擠壓出nginx的性能,你必須更深入一些。在本指南中,我将解釋Nginx的那些設定可以微調,以優化處理大量用戶端時的性能。需要注意一點,這不是一個全面的微調指南。這是一個簡單的預覽——那些可以通過微調來提高性能設定的概述。你的情況可能不同。
基本的 (優化過的)配置
我們将修改的唯一檔案是nginx.conf,其中包含Nginx不同子產品的所有設定。你應該能夠在伺服器的/etc/nginx目錄中找到nginx.conf。首先,我們将談論一些全局設定,然後按檔案中的子產品挨個來,談一下哪些設定能夠讓你在大量用戶端通路時擁有良好的性能,為什麼它們會提高性能。本文的結尾有一個完整的配置檔案。
高層的配置 nginx.conf檔案中,Nginx中有少數的幾個進階配置在子產品部分之上。 2 | pid /var/run/nginx.pid; | 6 | worker_rlimit_nofile 100000; | user和pid應該按預設設定 - 我們不會更改這些内容,因為更改與否沒有什麼不同。 worker_processes 定義了nginx對外提供web服務時的worder程序數。最優值取決于許多因素,包括(但不限于)CPU核的數量、存儲資料的硬碟數量及負載模式。不能确定的時候,将其設定為可用的CPU核心數将是一個好的開始(設定為“auto”将嘗試自動檢測它)。 worker_rlimit_nofile 更改worker程序的最大打開檔案數限制。如果沒設定的話,這個值為作業系統的限制。設定後你的作業系統和Nginx可以處理比“ulimit -a”更多的檔案,是以把這個值設高,這樣nginx就不會有“too many open files”問題了。 |
Events子產品
events子產品中包含nginx中所有處理連接配接的設定。
2 | worker_connections 2048; |
worker_connections設定可由一個worker程序同時打開的最大連接配接數。如果設定了上面提到的worker_rlimit_nofile,我們可以将這個值設得很高。
記住,最大客戶數也由系統的可用socket連接配接數限制(~ 64K),是以設定不切實際的高沒什麼好處。
multi_accept 告訴nginx收到一個新連接配接通知後接受盡可能多的連接配接。
use 設定用于複用用戶端線程的輪詢方法。如果你使用Linux 2.6+,你應該使用epoll。如果你使用*BSD,你應該使用kqueue。想知道更多有關事件輪詢?看下維基百科吧(注意,想了解一切的話可能需要neckbeard和作業系統的課程基礎)
(值得注意的是如果你不知道Nginx該使用哪種輪詢方法的話,它會選擇一個最适合你作業系統的)
HTTP 子產品
HTTP子產品控制着nginx http處理的所有核心特性。因為這裡隻有很少的配置,是以我們隻節選配置的一小部分。所有這些設定都應該在http子產品中,甚至你不會特别的注意到這段設定。
server_tokens 并不會讓nginx執行的速度更快,但它可以關閉在錯誤頁面中的nginx版本數字,這樣對于安全性是有好處的。
sendfile可以讓sendfile()發揮作用。sendfile()可以在磁盤和TCP socket之間互相拷貝資料(或任意兩個檔案描述符)。Pre-sendfile是傳送資料之前在使用者空間申請資料緩沖區。之後用read()将資料從檔案拷貝到這個緩沖區,write()将緩沖區資料寫入網絡。sendfile()是立即将資料從磁盤讀到OS緩存。因為這種拷貝是在核心完成的,sendfile()要比組合read()和write()以及打開關閉丢棄緩沖更加有效(更多有關于sendfile)
tcp_nopush 告訴nginx在一個資料包裡發送所有頭檔案,而不一個接一個的發送
tcp_nodelay 告訴nginx不要緩存資料,而是一段一段的發送--當需要及時發送資料時,就應該給應用設定這個屬性,這樣發送一小塊資料資訊時就不能立即得到傳回值。
2 | error_log /var/log/nginx/error.log crit; |
access_log設定nginx是否将存儲通路日志。關閉這個選項可以讓讀取磁盤IO操作更快(aka,YOLO)
error_log 告訴nginx隻能記錄嚴重的錯誤
3 | client_header_timeout 10 ; |
4 | client_body_timeout 10 ; |
6 | reset_timedout_connection on; |
keepalive_timeout 給用戶端配置設定keep-alive連結逾時時間。伺服器将在這個逾時時間過後關閉連結。我們将它設定低些可以讓ngnix持續工作的時間更長。
client_header_timeout 和client_body_timeout 設定請求頭和請求體(各自)的逾時時間。我們也可以把這個設定低些。
reset_timeout_connection告訴nginx關閉不響應的用戶端連接配接。這将會釋放那個用戶端所占有的記憶體空間。
send_timeout 指定用戶端的響應逾時時間。這個設定不會用于整個轉發器,而是在兩次用戶端讀取操作之間。如果在這段時間内,用戶端沒有讀取任何資料,nginx就會關閉連接配接。
1 | limit_conn_zone $binary_remote_addr zone=addr:5m; |
limit_conn_zone設定用于儲存各種key(比如目前連接配接數)的共享記憶體的參數。5m就是5兆位元組,這個值應該被設定的足夠大以存儲(32K*5)32byte狀态或者(16K*5)64byte狀态。
limit_conn為給定的key設定最大連接配接數。這裡key是addr,我們設定的值是100,也就是說我們允許每一個IP位址最多同時打開有100個連接配接。
1 | include /etc/nginx/mime.types; |
2 | default_type text/html; |
include隻是一個在目前檔案中包含另一個檔案内容的指令。這裡我們使用它來加載稍後會用到的一系列的MIME類型。
default_type設定檔案使用的預設的MIME-type。
charset設定我們的頭檔案中的預設的字元集
以下兩點對于性能的提升在偉大的WebMasters StackExchange中有解釋。 9 | gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; | gzip是告訴nginx采用gzip壓縮的形式發送資料。這将會減少我們發送的資料量。 gzip_disable為指定的用戶端禁用gzip功能。我們設定成IE6或者更低版本以使我們的方案能夠廣泛相容。 gzip_static告訴nginx在壓縮資源之前,先查找是否有預先gzip處理過的資源。這要求你預先壓縮你的檔案(在這個例子中被注釋掉了),進而允許你使用最高壓縮比,這樣nginx就不用再壓縮這些檔案了(想要更詳盡的gzip_static的資訊,請點選這裡)。 gzip_proxied允許或者禁止壓縮基于請求和響應的響應流。我們設定為any,意味着将會壓縮所有的請求。 gzip_min_length設定對資料啟用壓縮的最少位元組數。如果一個請求小于1000位元組,我們最好不要壓縮它,因為壓縮這些小的資料會降低處理此請求的所有程序的速度。 gzip_comp_level設定資料的壓縮等級。這個等級可以是1-9之間的任意數值,9是最慢但是壓縮比最大的。我們設定為4,這是一個比較折中的設定。 gzip_type設定需要壓縮的資料格式。上面例子中已經有一些了,你也可以再添加更多的格式。 01 | # cache informations about file descriptors, frequently accessed files | 02 | # can boost performance, but you need to test those values | 03 | open_file_cache max=100000 inactive=20s; | 04 | open_file_cache_valid 30s; | 05 | open_file_cache_min_uses 2; | 06 | open_file_cache_errors on; | 09 | # Virtual Host Configs | 10 | # aka our settings for specific servers | 13 | include /etc/nginx/conf.d/*.conf; | 14 | include /etc/nginx/sites-enabled/*; | |
| open_file_cache打開緩存的同時也指定了緩存最大數目,以及緩存的時間。我們可以設定一個相對高的最大時間,這樣我們可以在它們不活動超過20秒後清除掉。 open_file_cache_valid 在open_file_cache中指定檢測正确資訊的間隔時間。 open_file_cache_min_uses 定義了open_file_cache中指令參數不活動時間期間裡最小的檔案數。 |
一個完整的配置
02 | pid /var/run/nginx.pid; |
03 | worker_processes auto; |
04 | worker_rlimit_nofile 100000; |
07 | worker_connections 2048; |
19 | error_log /var/log/nginx/error.log crit; |
22 | client_header_timeout 10; |
23 | client_body_timeout 10; |
24 | reset_timedout_connection on; |
27 | limit_conn_zone $binary_remote_addr zone=addr:5m; |
30 | include /etc/nginx/mime.types; |
31 | default_type text/html; |
35 | gzip_disable "msie6" ; |
39 | gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; |
41 | open_file_cache max=100000 inactive=20s; |
42 | open_file_cache_valid 30s; |
43 | open_file_cache_min_uses 2; |
44 | open_file_cache_errors on; |
46 | include /etc/nginx/conf.d/*.conf; |
47 | include /etc/nginx/sites-enabled/*; |
![(Nginx)03_Nginx原理與優化一、Nginx原理二、master-workers機制三、面試題:[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)