一台Linux服务器可以负载多少个连接？

2019-08-20 08:51:52

首先我们来看如何标识一个TCP连接？系统是通过一个四元组来识别，(src_ip,src_port,dst_ip,dst_port)即源IP、源端口、目标IP、目标端口。比如我们有一台服务192.168.0.1，开启端口80.那么所有的客户端都会连接到这台服务的80端口上面。有一种误解，就是我们常说一台机器有65536个端口，那么承载的连接数就是65536个，这个说法是极其错误的，这就混淆了源端口和访问目标端口。我们做压测的时候，利用压测客户端，这个客户端的连接数是受到端口数的限制，但是服务器上面的连接数可以达到成千上万个，一般可以达到百万（4C8G配置），至于上限是多少，需要看优化的程度。具体做法如下：

我们在压测一台目标服务器，想看下负载的连接数，当我们压到一定数量的时候，控制台突然报"too many open files"，这是因为linux系统创建一个TCP连接的时候，都会创建一个socket句柄，每个socket句柄就是一个文件句柄。操作系统对打开的文件句柄数量是有限制的。Unix/Linux 基本哲学之一就是 "一切皆文件"，要提高TCP承载量，就需要调整文件句柄。

第一步：修改文件句柄数量限制

# 查看当前用户允许TCP打开的文件句柄最大数ulimit -n# 修改文件句柄vim /etc/security/limits.conf

* soft nofile 655350
* hard nofile 655350

修改后，退出终端窗口，重新登录(不需要重启服务器)，就能看到最新的结果了。这是优化的第一步，修改文件句柄限制。

注意：
soft nofile （软限制）是指Linux在当前系统能够承受的范围内进一步限制用户同时打开的文件数
hard nofile （硬限制）是根据系统硬件资源状况(主要是系统内存)计算出来的系统最多可同时打开的文件数量
通常软限制小于或等于硬限制

第二步：TCP参数调优

参数	默认配置	调整配置	说明
fs.file-max	1048576	9999999	所有进程打开的文件描述符数
fs.nr_open	1635590	1635590	单个进程可分配的最大文件数
net.core.rmem_default	124928	262144	默认的TCP读取缓冲区
net.core.wmem_default	124928	262144	默认的TCP发送缓冲区
net.core.rmem_max	124928	8388608	默认的TCP最大读取缓冲区
net.core.wmem_max	124928	8388608	默认的TCP最大发送缓冲区
net.ipv4.tcp_wmem	4096 16384 4194304	4096 16384 8388608	TCP发送缓冲区
net.ipv4.tcp_rmem	4096 87380 4194304	4096 87380 8388608	TCP读取缓冲区
net.ipv4.tcp_mem	384657 512877 769314	384657 512877 3057792	TCP内存大小
net.core.netdev_max_backlog	1000	5000	在每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目
net.core.optmem_max	20480	81920	每个套接字所允许的最大缓冲区的大小
net.core.somaxconn	128	2048	每一个端口最大的监听队列的长度，这是个全局的参数
net.ipv4.tcp_fin_timeout	60	30	对于本端断开的socket连接，TCP保持在FIN-WAIT-2状态的时间（秒）。对方可能会断开连接或一直不结束连接或不可预料的进程死亡
net.core.netdev_max_backlog	1000	10000	在每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目
net.ipv4.tcp_max_syn_backlog	1024	2048	对于还未获得对方确认的连接请求，可保存在队列中的最大数目。如果服务器经常出现过载，可以尝试增加这个数字
net.ipv4.tcp_max_tw_buckets	5000	5000	系统在同时所处理的最大timewait sockets数目
net.ipv4.tcp_tw_reuse	0	1	是否允许将TIME-WAIT sockets重新用于新的TCP连接
net.ipv4.tcp_keepalive_time	7200	900	表示TCP链接在多少秒之后没有数据报文传输时启动探测报文（发送空的报文）
net.ipv4.tcp_keepalive_intvl	75	30	表示前一个探测报文和后一个探测报文之间的时间间隔
net.ipv4.tcp_keepalive_probes	9	3	表示探测的次数

从上面的配置参数中我们可以知道，在Linux内核中为tcp发送和接收都做了缓冲队列，这样可以提高系统的吞吐量。
以上这些参数都是在 /etc/sysctl.conf 文件中定义的，有的参数在文件中可能没有定义，系统给定了默认值，需要修改的话，直接在文件中添加或修改，然后执行sysctl -p命令让其生效。

2018-12-02 09:52:14

nginx限制上传大小和超时时间设置说明/php限制上传大小
keepalive_timeout参数是一个请求完成之后还要保持连接多久，不是请求时间多久，目的是保持长连接，减少创建连接过程给系统带来的性能损耗，类似于线程池，数据库连接池。

2018-12-02 09:54:53

nginx优化——包括https、keepalive等
nginx之tcp_nopush、tcp_nodelay、sendfile优化

2018-12-02 10:54:14

HTTP长连接、短连接究竟是什么？
HTTP的长连接和短连接本质上是TCP长连接和短连接。HTTP属于应用层协议，在传输层使用TCP协议，在网络层使用IP协议。 IP协议主要解决网络路由和寻址问题，TCP协议主要解决如何在IP层之上可靠地传递数据包，使得网络上接收端收到发送端所发出的所有包，并且顺序与发送顺序一致。TCP协议是可靠的、面向连接的。

2018-12-03 22:05:41

xcode中查看ios sdk版本
打开终端，使用命令： xcodebuild -showsdks 终端显示如下：

2018-12-04 11:48:48

PHP获取当前执行到的行号，所在文件，文件目录等
echo '__LINE__';魔术变量之__LINE__记录了当前执行的代码所在行的行号

2018-12-04 15:30:01

如何在Mac OS X上安装 Ruby运行环境
　对于新入门的开发者，如何安装 Ruby和Ruby Gems 的运行环境可能会是个问题，本页主要介绍如何用一条靠谱的路子快速安装 Ruby 开发环境。此安装方法同样适用于产品环境！

2018-12-04 15:31:15

iOS--Pod install && Pod update
许多人在最初接触CocoaPods时认为pod install只是在第一次为项目设置CocoaPods时使用，之后都应该使用pod update.看起来是这样，但也不是（But that's not the case at all.）。这篇文章的目的就是教你啥时候用pod install,啥时候用pod update

2018-12-04 15:33:19

CocoaPods安装和使用教程
当你开发iOS应用时，会经常使用到很多第三方开源类库，比如JSONKit，AFNetWorking等等。可能某个类库又用到其他类库，所以要使用它，必须得另外下载其他类库，而其他类库又用到其他类库，“子子孙孙无穷尽也”，这也许是比较特殊的情况。总之小编的意思就是，手动一个个去下载所需类库十分麻烦。另外一种常见情况是，你项目中用到的类库有更新，你必须得重新下载新版本，重新加入到项目中，十分麻烦。如果能有什么工具能解决这些恼人的问题，那将“善莫大焉”。所以，你需要 CocoaPods。

2018-12-04 23:37:37

pod install 和 pod update
当我们新建一个Podfile文件运行后，会自动生成一个Podfile.lock文件，Podfile.lock文件里存储着我们已经安装的依赖库(pods)的版本。当我们第一次运行Podfile时，如果对依赖库不指定版本的话，cocoapods会安装最新的版本，同时将pods的版本记录在Podfile.lock文件中。这个文件会保持对每个pod已安装版本的跟踪，并且锁定这些版本。

2018-12-04 23:40:26

pod删除已导入的第三方库和移除项目中的cocoapods
CocoaPods是一个负责管理iOS项目中第三方开源库的工具。CocoaPods的项目源码在Github上管理。在我们有了CocoaPods这个工具之后，只需要将用到的第三方开源库放到一个名为Podfile的文件中，然后在命令行执行$ pod install命令。CocoaPods就会自动将这些第三方开源库的源码下载下来，并且为我的工程设置好相应的系统依赖和编译参数. 但是如果我们导入的某个第三方不适用,或者我们又不想使用该第三方,那我们又该如何将这些相关的东西从我们的项目中清理出去呢?