Nginx 性能调优 5 招 35 式不可不知的策略实战

Nginx 是一个高性能的 HTTP 和反向代理服务器，它在全球范围内被广泛使用，因其高性能、稳定性、丰富的功能以及低资源消耗而受到青睐。今天 V 哥从 5 个方面来介绍 Nginx 性能调优的具体策略，希望对兄弟们有帮助，废话不多说，马上开整。

1. 系统层面：

• 调整内核参数：例如，增加系统文件描述符的限制、TCP 连接队列的大小等。

• 网络优化：可以使用 TCP Fast Open、选择更高效的网络协议等。

2. Nginx 配置：

• Worker 进程数：通常设置为等于服务器的 CPU 核心数。

• 连接数：通过调整 worker_connections 参数，可以增加每个 Worker 进程可以打开的连接数。

• 使用 HTTP/2：HTTP/2 提供了更好的性能，包括头部压缩和服务器推送等功能。

3. 缓存利用：

• 启用文件缓存：Nginx 可以将静态文件缓存在服务器本地，减少磁盘 I/O 操作。

• 使用代理缓存：例如，使用 Nginx 作为反向代理服务器时，可以缓存后端服务器的响应内容。

4. 压缩：

• 启用 Gzip 压缩可以减少数据传输量，提高响应速度。

5. 负载均衡策略：

• 根据服务器的性能和负载情况，选择合适的负载均衡策略，如轮询、最少连接数、IP 哈希等。

下面 针对每个点结合业务场景来详细介绍，老铁们坐稳了，要发车了。

1. 系统层面

Nginx 性能调优可以从多个层面进行，这里我们重点讨论系统层面的调优步骤。系统层面的调优主要是对操作系统进行优化，以更好地支持 Nginx 的高并发处理能力。

1. 内核参数调整

内核参数的调整可以通过修改/etc/sysctl.conf 文件来实现，这些参数会影响网络栈的行为。

• net.core.somaxconn：这个参数设置了一个系统范围内所有监听 Socket 的未完成连接队列的最大长度。调高这个值可以避免在高峰期出现"connection refused"的错误。

sysctl -w net.core.somaxconn=65535

• net.ipv4.tcp_max_syn_backlog：这个参数设置了 TCP 连接建立时，SYN 队列的最大长度。在高负载情况下，增加这个值可以防止 SYN 洪水攻击。

sysctl -w net.ipv4.tcp_max_syn_backlog=65535

• net.ipv4.ip_local_port_range：这个参数定义了本地端口范围，增加这个范围可以允许更多的并发连接。

sysctl -w net.ipv4.ip_local_port_range="1024 65535"

• net.ipv4.tcp_fin_timeout：这个参数决定了系统回收 TCP 连接的时间。减小这个值可以加快回收速度，释放资源。

sysctl -w net.ipv4.tcp_fin_timeout=30

• net.ipv4.tcp_tw_reuse 和 net.ipv4.tcp_tw_recycle：这两个参数控制了 TCP 连接的 TIME_WAIT 状态。开启它们可以更快地重用和回收处于 TIME_WAIT 状态的连接。

sysctl -w net.ipv4.tcp_tw_reuse=1sysctl -w net.ipv4.tcp_tw_recycle=1

2. 文件描述符限制

增加系统允许的文件描述符数量，以便 Nginx 可以打开更多的连接。

• 用户级限制：修改/etc/security/limits.conf 文件，增加 Nginx 用户（通常是 www-data 或 nginx）的 nofile 限制。

nginx soft nofile 65535nginx hard nofile 65535

• 系统级限制：修改/proc/sys/fs/file-max 文件，增加整个系统的最大文件描述符数。

echo 65535 > /proc/sys/fs/file-max

3. 网络栈优化

• 禁用 Syn Cookies：在高峰期，可以临时禁用 Syn Cookies，以提高 TCP 连接的建立速度。

sysctl -w net.ipv4.tcp_syncookies=0

• 调整 TCP Keepalive：通过调整 net.ipv4.tcp_keepalive_time 等参数，可以优化长连接的管理。

sysctl -w net.ipv4.tcp_keepalive_time=600

4. 硬件和架构优化

• 使用 SSD 存储：使用固态硬盘可以显著提高 I/O 性能，尤其是对于需要频繁读写文件的 Nginx 服务器。

• 网络硬件：使用高带宽和低延迟的网络硬件，如万兆以太网，可以提高数据传输速度。

• 负载均衡：如果服务器面临极高的负载，可以考虑使用硬件负载均衡器来分担 Nginx 的压力。

5. 操作系统选择和优化

• 选择合适的操作系统：不同的操作系统对网络性能的支持不同，选择一个适合高并发网络服务的操作系统是很有帮助的。

• 关闭不必要的系统服务：减少系统运行的进程和服务，可以释放更多的系统资源给 Nginx 使用。

在进行系统层面的调优时，需要注意平衡性能提升和系统稳定性之间的关系。过度的优化可能会导致系统不稳定，甚至出现资源耗尽的情况。因此，建议在调优过程中进行充分的测试，并根据服务器的具体情况进行调整。

2. Nginx 配置

Nginx 的性能调优可以通过修改其配置文件 nginx.conf 来实现。以下是一些具体的调优步骤和建议：

1. Worker 进程数

Nginx 使用多进程模型，通常情况下，Worker 进程的数量应该设置为等于服务器的 CPU 核心数。这样可以最大化利用多核 CPU 的性能。

worker_processes auto;  # 或者指定具体的进程数，如 worker_processes 4;

2. Worker 连接数

每个 Worker 进程可以同时处理的最大连接数由 worker_connections 指令设置。这个值应该根据服务器的内存大小和系统负载来合理设置。

events {    worker_connections  4096;  # 根据服务器能力适当调整}

3. 使用 HTTP/2

如果客户端支持，可以启用 HTTP/2，它提供了更好的性能，包括头部压缩和服务器推送等功能。

listen 443 ssl http2;

4. 文件描述符限制

增加 Nginx 可以打开的文件描述符数量，以处理更多的并发连接。

worker_rlimit_nofile 65535;

5. 启用 Gzip 压缩

压缩可以减少数据传输量，提高响应速度。

gzip on;gzip_vary on;gzip_proxied any;gzip_comp_level 6;gzip_buffers 16 8k;gzip_http_version 1.1;gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

6. 缓存配置

配置浏览器缓存，减少重复请求。

location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {    expires 30d;    add_header Cache-Control "public";}

7. 静态资源处理

对于静态资源，可以使用 sendfile 快速传输文件。

location /static/ {    sendfile on;    tcp_nopush on;    tcp_nodelay off;}

8. 负载均衡

如果有多台后端服务器，可以使用 Nginx 的负载均衡功能。

upstream backend {    server backend1.example.com;    server backend2.example.com;    server backend3.example.com;    keepalive 64;  # 保持活动的连接数}
server {    location / {        proxy_pass http://backend;    }}

9. 优化 SSL/TLS

如果使用 SSL/TLS，可以优化相关配置以提高性能。

ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';ssl_prefer_server_ciphers on;ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;

10. 日志配置

减少不必要的日志记录，可以减少磁盘 I/O 和 CPU 使用。

access_log off;  # 或者将日志写入内存文件系统

在进行 Nginx 配置调优时，应该逐步进行，每次更改后都要进行测试，以确保更改确实提高了性能，并且没有引入新的问题。此外，不同的应用场景可能需要不同的优化策略，因此最好根据实际情况进行调整。

3. 缓存利用

Nginx 缓存利用是提高性能的重要手段，它可以通过减少服务器负载、降低响应时间和减少网络带宽使用来显著提升用户体验。以下是缓存利用的具体调优步骤：

1. 启用 Nginx 内置缓存

Nginx 内置了多种缓存机制，如文件系统缓存、内存缓存等。可以通过配置 nginx.conf 来启用这些缓存。

• 文件系统缓存（HTTP 缓存）

在 HTTP 模块中，可以使用 proxy_cache 指令启用代理缓存。

http {    # 定义缓存区域    proxy_cache_path /path/to/cache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;
    server {        location / {            proxy_cache my_cache;  # 使用定义的缓存区域            proxy_cache_valid 200 302 10m;  # 对200和302响应缓存10分钟            proxy_cache_valid 404 1m;  # 对404响应缓存1分钟            proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;  # 在指定情况下使用过期缓存        }    }}

• 内存缓存（FastCGI 缓存）

如果使用 FastCGI（如与 PHP-FPM 配合），可以使用 fastcgi_cache 指令启用缓存。

http {    # 定义FastCGI缓存区域    fastcgi_cache_path /path/to/cache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m;
    server {        location ~ \.php$ {            fastcgi_cache my_cache;  # 使用定义的缓存区域            fastcgi_cache_key $request_uri;  # 定义缓存键            fastcgi_cache_valid 200 30m;  # 对200响应缓存30分钟        }    }}

2. 配置浏览器缓存

通过设置 HTTP 头，可以指示浏览器缓存静态资源。

location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {    expires 30d;  # 设置资源的过期时间    add_header Cache-Control "public";  # 指示资源可以被浏览器和代理缓存}

3. 使用 CDN

内容分发网络（CDN）可以缓存静态资源，并将其分发到全球各地的节点，用户可以从最近的节点获取内容，从而减少延迟。

4. 配置反向代理缓存

如果 Nginx 作为反向代理服务器，可以配置它来缓存后端服务器的响应。

location / {    proxy_pass http://backend;    proxy_cache my_cache;  # 使用定义的缓存区域    proxy_cache_valid 200 30m;  # 对200响应缓存30分钟}

5. 监控和调整缓存性能

• 使用 Nginx 的统计模块（如 ngx_http_stub_status_module）来监控缓存命中率和缓存大小。

• 根据监控数据调整缓存大小和过期时间，以优化性能。

6. 清理缓存

定期清理缓存，以释放空间和提高缓存效率。可以使用 Nginx 的缓存清理功能或编写脚本来实现。

在进行缓存调优时，需要注意以下几点：

• 缓存大小和过期时间需要根据实际情况进行调整，以找到最佳平衡点。

• 监控缓存命中率，以确保缓存配置有效地提高了性能。

• 确保缓存内容的一致性，特别是在动态内容缓存时。

通过合理利用缓存，可以显著提高 Nginx 的性能，减少服务器负载，并提高用户体验。

4. 压缩

Nginx 中的压缩功能可以通过 Gzip 模块来实现，它可以在服务器端对响应数据进行压缩，以减少传输数据的大小，从而提高加载速度，尤其是在带宽有限的情况下。以下是压缩的具体调优步骤：

1. 启用 Gzip 压缩

首先，确保在 Nginx 中启用了 Gzip 模块。这通常是通过在 nginx.conf 文件的 http 块中添加以下指令来完成的：

http {    gzip on;  # 启用Gzip压缩}

2. 设置压缩级别

gzip_comp_level 指令用于设置压缩级别，级别越高，压缩率越大，但 CPU 消耗也越高。通常设置为 1 到 9 之间的值，其中 1 是最快的压缩，9 是最高压缩率。推荐设置为 6，这是一个性能和压缩率的平衡点。

http {    gzip_comp_level 6;  # 设置压缩级别}

3. 选择要压缩的内容类型

使用 gzip_types 指令指定要压缩的 MIME 类型。通常，文本文件（如 HTML、CSS、JavaScript）和 XML 文件可以从压缩中受益。

http {    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;}

4. 设置最小压缩大小

使用 gzip_min_length 指令设置触发压缩的最小文件大小。对于小文件，压缩可能不会带来太多好处，而且会增加 CPU 负担。

http {    gzip_min_length 256;  # 只有大于256字节的响应才会被压缩}

5. 禁用 IE6 的压缩

老版本的 IE 浏览器（IE6 及以下）可能不支持 Gzip 压缩，可以通过 gzip_disable 指令禁用对这些浏览器的压缩。

http {    gzip_disable "MSIE [1-6]\.";  # 禁用IE6及以下版本的Gzip压缩}

6. 配置浏览器缓存

虽然压缩可以减少服务器带宽使用，但它会增加 CPU 负载。为了减轻服务器压力，可以配置浏览器缓存，让浏览器存储压缩后的内容，减少重复请求。

location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {    expires 30d;  # 设置资源的过期时间    add_header Cache-Control "public";  # 指示资源可以被浏览器和代理缓存}

7. 测试和监控

• 在应用这些配置后，使用工具如 curl 或在线 Gzip 检测服务来测试压缩是否生效。

• 监控服务器的 CPU 使用情况和响应时间，以确保压缩带来的性能提升大于 CPU 负载的增加。

通过合理配置 Gzip 压缩，可以在不显著增加服务器负载的情况下，显著减少网络传输数据的大小，提高用户体验。在进行压缩调优时，需要根据服务器的 CPU 能力和网络条件来平衡压缩级别和最小压缩大小，以达到最佳的性能。

5. 负载均衡策略

Nginx 作为高性能的 HTTP 和反向代理服务器，提供了多种负载均衡策略，可以帮助分散流量，提高网站的可用性和性能。以下是负载均衡策略的具体调优步骤：

1. 选择合适的负载均衡策略

Nginx 支持多种负载均衡策略，包括：

• 轮询（Round Robin）：这是默认的策略，请求按时间顺序逐一分配到不同的服务器，如果服务器宕机，自动剔除。

• 最少连接（Least Connections）：分配到当前连接数最少的服务器。

• IP 哈希（IP Hash）：根据请求的来源 IP 地址，将请求分配到固定的服务器，可以在一定程度上保持用户的会话状态。

• 权重（Weight）：指定不同服务器的权重，权重越高，分配的请求越多。

在 nginx.conf 的 upstream 块中定义负载均衡策略：

upstream backend {    server backend1.example.com weight=3;    server backend2.example.com;    server backend3.example.com backup;  # 备用服务器    ip_hash;  # 使用IP哈希策略}

2. 配置健康检查

使用 health_check 模块可以对后端服务器进行健康检查，以确保流量只被定向到健康的服务器。

server {    location / {        proxy_pass http://backend;        health_check interval=10 fails=3 passes=2;    }}

3. 使用持久连接

对于 HTTP/1.1 客户端，可以使用持久连接（Keepalive）来减少建立和关闭连接的次数。

upstream backend {    server backend1.example.com;    keepalive 32;  # 保持活动的连接数}

4. 调整超时时间

适当调整超时时间，以确保 Nginx 能够快速响应后端服务器的变化。

proxy_connect_timeout 5s;  # 设置与后端服务器建立连接的超时时间proxy_read_timeout 60s;    # 设置从后端服务器读取响应的超时时间proxy_send_timeout 5s;     # 设置向后端服务器发送请求的超时时间

5. 限制连接数

为了避免单个客户端占用过多资源，可以限制每个客户端的连接数。

limit_conn_zone $binary_remote_addr zone=mylimit:10m;limit_conn mylimit 5;  # 每个IP地址最多允许5个同时连接

6. 监控和调整

• 使用 Nginx 的统计模块（如 ngx_http_stub_status_module）来监控负载均衡的性能。

• 根据监控数据调整负载均衡策略和服务器权重，以优化性能。

7. 考虑使用第三方负载均衡解决方案

对于大型应用或需要更多高级功能的场景，可以考虑使用商业负载均衡器或云服务提供的负载均衡解决方案。

通过合理配置负载均衡策略，可以有效分散流量，提高网站的可用性和性能。在进行负载均衡调优时，需要根据服务器的具体情况和实际需求来选择合适的策略，并进行持续的监控和调整。

文章转载自：威哥爱编程

原文链接：https://www.cnblogs.com/wgjava/p/18289926

体验地址：http://www.jnpfsoft.com/?from=infoq