在Linux系统中,ulimit用于限制用户进程的资源使用,包括文件描述符、进程数、CPU时间等
增加单个用户的最大文件描述符数:
通过修改/etc/security/limits.conf文件,可以增加单个用户的最大文件描述符数。例如,将以下行添加到文件中:
username soft nofile 65536
username hard nofile 131072
这将把用户username的最大文件描述符数限制为65536,硬限制为131072。这里的soft限制是警告阈值,当超过此阈值时,系统会发出警告;hard限制是绝对阈值,超过此阈值时,系统将不允许进程继续使用更多的文件描述符。
修改完成后,需要重新登录以使更改生效。
修改系统的最大文件描述符数:
通过修改/etc/sysctl.conf文件,可以增加系统的最大文件描述符数。例如,将以下行添加到文件中:
fs.file-max = 131072
这将把系统的最大文件描述符数限制为131072。修改完成后,需要运行以下命令使更改生效:
sudo sysctl -p
调整内核参数以优化并发连接:
可以调整以下内核参数以优化并发连接:
net.core.somaxconn:设置服务器套接字的最大并发连接数。默认值通常为1024,可以将其增加到更高的值,如4096或更高,以提高并发连接数。
sudo sysctl -w net.core.somaxconn=4096
net.ipv4.tcp_max_syn_backlog:设置TCP三次握手队列的最大长度。默认值通常为1024,可以将其增加到更高的值,如4096或更高,以提高并发连接数。
sudo sysctl -w net.ipv4.tcp_max_syn_backlog=4096
net.ipv4.ip_local_port_range:设置本地端口范围,默认值通常为32768-65535。可以将其扩大以允许更多的并发连接。
sudo sysctl -w net.ipv4.ip_local_port_range="1024 65535"
net.ipv4.tcp_tw_reuse:启用TCP时间戳重用,以避免在短时间内创建大量处于TIME_WAIT状态的连接。将其设置为1。
sudo sysctl -w net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_fin_timeout:设置TCP连接在关闭后等待多久才释放资源。默认值为60秒,可以将其减少以更快地释放资源。
sudo sysctl -w net.ipv4.tcp_fin_timeout=30
请注意,这些内核参数的最佳值可能因应用程序和服务器硬件而异。在进行更改之前,请确保了解这些参数的含义以及它们如何影响您的系统性能。在生产环境中进行更改之前,最好先在测试环境中进行测试。
