常用内核参数(/proc/sys)

最新推荐文章于 2025-10-11 04:51:38 发布
原创 最新推荐文章于 2025-10-11 04:51:38 发布 · 1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#性能优化

目录标题

在 Linux 系统中,/proc/sys/ 目录下的内核参数(也称 sysctl 参数)允许我们动态调整内核行为,涉及 内存管理、网络性能、安全控制、文件系统、进程管理等核心系统功能

以下是最常用、在实际调优和生产环境中经常配置的内核参数,按功能分类,并说明用途、常见设置值及建议:

🧠 1. 内存管理相关(vm.

参数说明常用设置建议
vm.swappiness控制系统倾向使用 swap 的程度(0 = 尽量用物理内存)10 ~ 20避免频繁 swap
vm.dirty_ratio内存中 dirty page 超过该百分比时触发写盘10减少 write-back 压力
vm.dirty_background_ratio后台写盘触发阈值5较低可以提升吞吐
vm.overcommit_memory控制内存分配策略(0/1/2)1生产推荐设为 1
vm.overcommit_ratio与 overcommit=2 配合,定义 swap+RAM 比例50 ~ 80针对大内存主机调优
vm.min_free_kbytes系统保留空闲内存量适当增大(如 1~2%总内存)防止 OOM
vm.drop_caches手动释放 pagecache/slab 缓存(写1/2/3)-用于测试/排障

🌐 2. 网络调优相关(net.ipv4.

📌 TCP 性能与连接数

参数说明常用设置
net.ipv4.tcp_tw_reuse允许 TIME_WAIT 套接字被重用1
net.ipv4.tcp_tw_recycle快速回收 TIME_WAIT(慎用0(建议)
net.ipv4.tcp_fin_timeoutTCP 连接关闭时等待 FIN_ACK 的秒数15 或更短
net.ipv4.ip_local_port_range本地可用端口范围1024 65535
net.ipv4.tcp_max_syn_backlog半连接队列长度8192 或更高
net.core.somaxconn全连接队列长度(backlog)1024 ~ 65535
net.ipv4.tcp_syncookies启用 SYN Cookie 防 SYN Flood 攻击1

📌 网络缓冲区大小(适用于大流量服务)

参数说明常用设置
net.core.rmem_max接收缓冲区上限16777216
net.core.wmem_max发送缓冲区上限16777216
net.ipv4.tcp_rmemTCP 接收缓冲区(最小/默认/最大)4096 87380 16777216
net.ipv4.tcp_wmemTCP 发送缓冲区(最小/默认/最大)4096 65536 16777216

🔐 3. 安全与限制(kernel. fs. 等)

参数说明常用设置
fs.file-max系统级最大文件描述符数量1000000
fs.nr_open单进程最大可打开文件数上限1048576
kernel.pid_max最大进程 PID 数量4194304
kernel.shmmax单个共享内存段最大字节数一般设为物理内存一半
kernel.shmall所有共享内存段总页数内存大小除以页面大小
kernel.core_patterncore dump 文件输出路径/var/core/core.%e.%p
kernel.sysrq控制是否允许使用 SysRq 快捷键0(禁用)或按需启用

📦 4. 文件系统/IO 相关

参数说明常用设置
fs.aio-max-nr支持的最大异步IO请求数量1048576
fs.inotify.max_user_instances每用户最大 inotify 实例数8192
fs.inotify.max_user_watches每用户最大监视数量524288
fs.inotify.max_queued_eventsinotify 事件队列大小16384

🚀 5. 应用实践建议

🛠 如何查看参数:

cat /proc/sys/net/ipv4/tcp_fin_timeout
sysctl net.ipv4.tcp_fin_timeout

✏️ 临时修改(立即生效,重启失效):

sysctl -w net.ipv4.tcp_fin_timeout=15

🛠 永久修改方法:

编辑 /etc/sysctl.conf,加入如下内容:

net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 15
vm.swappiness = 10
fs.file-max = 1000000

然后执行:

sysctl -p

或针对单项:

sysctl -w key=value

✅ 实战调优组合推荐(高并发 Web 服务场景)

fs.file-max = 1048576
net.core.somaxconn = 65535
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 15
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
vm.swappiness = 10
/proc和/sys文件系统 -- 做什么的?
tianyu的专栏 - Linux site:blog.youkuaiyun.com/wishfly
02-22 788
sys proc
/proc/sys/kernel/printk详解
小灰灰的博客
10-23 3397
在Linux系统中,/proc是一个虚拟文件系统,它提供了一种机制,使得内核可以将各种系统和硬件信息以文件的形式呈现出来,方便用户和应用程序进行访问和修改。/proc/sys/kernel/printk是控制内核日志输出级别的一个接口,通过修改该接口的值,可以设置内核输出的日志级别,以及不同级别的日志输出的方式。通过修改/proc/sys/kernel/printk中的值,可以控制内核输出到不同控制台的日志级别,从而方便用户调试系统问题和监控系统运行状况。
proc/sys目录介绍
qq_44495904的博客
11-10 1841
空闲时随便看了下linux的文档。文档实在太多了,以下是随便挑感兴趣的来看,纯粹当知识面拓展。Linux版本:linux5.18。
/proc/sys目录下各文件参数说明
lqsnjust的博客
09-01 1246
linux 其他知识目录 原文链接:https://blog.youkuaiyun.com/hshl1214/article/details/4596583 一、前言 本文档针对OOP8生产环境,具体优化策略需要根据实际情况进行调整;本文档将在以下几个方面来阐述如何针对RedHat Enterprise Linux进行性能优化。 1) Linux Proc文件系统,通过对Proc文件系统进行调整,达到性能优化的目的。 2) Linux性能诊断工具,介绍如何使用Linux自带的诊断工具进行性能...
[Linux内核调优指南深入解析/proc/sys虚拟文件系统的实战技巧]
最新发布
qq_32860299的博客
10-11 635
proc/sys虚拟文件系统是Linux内核提供给用户的一个强大而灵活的调优接口。通过深入理解其内部结构和工作原理,并结合具体的应用场景,系统管理员可以精细地控制内核行为,从而在性能、资源利用率和安全性之间找到最佳平衡点。它不仅是故障排查的利器,更是构建高性能、高可靠Linux系统的基石。掌握它,意味着你对Linux系统的掌控力达到了一个新的深度。
Linux下/proc和/sys详解
NicolasNRH的博客
03-05 1109
概要: /p...
Linux /proc和/sys目录详解
qq_38814358的博客
12-03 4114
/proc 目录 /proc 正在运行的内核信息映射,主要输出的信息为:进程信息、内存资源信息、磁盘分区信息等。 /proc下文件基本都是只读的,除了/proc/sys目录,它是可写的(查看和修改内核的运行参数) /proc下数字命令的目录就是对于PID的进程目录 /proc/cmdline 启动时传递给kernel的参数信息(就是bootargs信息) /proc/cpuinfo cpu的信息 /proc/crypto 内核使用的所有已安装的加密密码及细节 /proc/devices 已经加载的设备并
Linux:/proc/sys/vm/目录各文件详解
小嵌同学的博客
01-01 3557
proc/sys/vm/ 目录是 Linux 系统中的一个特殊目录,它包含了与虚拟内存子系统相关的系统内核参数。这些参数可以用来配置系统的虚拟内存管理策略,包括内存分配、页面置换、内存压缩、NUMA 等方面的设置。用户和系统管理员可以通过修改这些内核参数来调整系统的内存管理行为,以优化系统性能或满足特定的应用需求。
Linux:/proc/kmsg 与 /proc/sys/kernel/printk_xxx
小嵌同学的博客
01-14 4258
本篇文章将为大家介绍与 Linux 内核日志相关的一些控制文件,共同学习!/proc/kmsg是一个特殊的文件,它提供了内核消息缓冲区的访问,这个缓冲区包含了内核产生的所有消息,包括各种调试和错误信息,如内核的启动打印。/proc/kmsg文件通常只能被 root 用户或具有相应权限的用户读取。这个文件通常被用于调试和故障排除,因为它可以提供关于内核发生事件的详细信息。注意:这是一个缓冲区,所以其内的数据是会被刷新覆盖的!!!一般情况下,你可以使用以下方式来使用/proc/kmsg。
系统异常报错 “echo 0 > /proc/sys/kernel/hung_task_timeout_secs“ disables this message.
Ariswei的博客
09-26 1951
主机无缘无故死机,主机上服务无响应日志出现大量:"echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message.
/proc/sys/vm/drop_caches用途
Coming
11-14 5562
In order to speed up operations and reduce disk I/O, the kernel usually does as much caching as it has memory. By design, pages containing cached data can be repurposed on-demand for other uses (e.g., apps). Repurposing memory for use in this way is no...
linux的/proc 和 /sys目录差异
最后一个bug的博客
01-30 669
proc 和 /sys 都是Linux系统中用于提供系统信息和进行系统配置的虚拟文件系统,但它们的原理并不完全一样,以下是具体分析:目的与功能实现原理数据更新机制。
linux中procsys的区别
最后一个bug的博客
12-13 782
总结,/sys目录更专注于设备和驱动程序的信息和配置,而/proc目录更专注于系统内核和进程的信息和配置。它包含了与设备和驱动程序相关的文件和目录,可以查询和监视系统中的设备状态、硬件信息和驱动程序信息。通常情况下,/sys目录下的文件和目录大多数是只读的,因为它们提供的是系统和设备的信息。在Linux系统中,/sys目录和/proc目录都是特殊的虚拟文件系统,用于提供对系统内核和设备信息的访问。/proc目录中的文件通常具有可读和可写权限,允许用户和进程读取和修改内核参数和配置。
/proc 和 /sys/fs/cgroup 目录的作用解析
小诸葛的博客
04-24 1303
显示进程属于容器 ID 为的 cgroup,表明资源受限。显示命名空间(ipcmntnetpiduseruts),表明容器在多个维度与主机隔离。确认容器内 PID 为 1,反映 PID 命名空间的作用。提供具体控制器(如memorycpu)的配置接口,可查看或修改容器的资源限制。例如,显示内存上限。这些信息共同揭示了 Docker 如何通过 cgroup 限制资源、通过命名空间隔离环境,确保容器的高效运行和安全性。/proc
RHEL 4 性能优化
Bekars涡轮增压的Blog ^_^
11-01 3253
一、前言本文档针对OOP8生产环境,具体优化策略需要根据实际情况进行调整;本文档将在以下几个方面来阐述如何针对RedHat Enterprise Linux进行性能优化。1)     Linux Proc文件系统,通过对Proc文件系统进行调整,达到性能优化的目的。2)     Linux性能诊断工具,介绍如何使用Linux自带的诊断工具进行性能诊断。加粗斜体表示可以直接运行的命令。下划线表示文件
Linux中/proc目录下文件详解
weixin_34289454的博客
06-06 660
声明:可以自由转载本文,但请务必保留本文的完整性。作者:张子坚email:zhangzijian@163.com说明:本文所涉及示例均在fedora core3下得到。 --------------------------------------------------------------------------------/proc文件系统下的多种文件提供的系统信息不是...
/proc/sys/kernel/printk 打印log设置
热门推荐
u012385733的专栏
07-25 2万+
/proc/sys/kernel/printk Printk 共有4个参数 Cat /proc/sys/kernel/printk 7 4 1 7 (1)第一个参数 7表示小于7优先级消息才会被输出到控制台。 (2)第二个参数4 表示默认的printk消息优先级别,即printk(“hell world”);优先级为4, 由于4<7,故可以被打印到控制台。 (3)第三个参数1 表...
设置Linux内核参数 /etc/sysctl.conf
weixin_34111790的博客
12-12 439
设置Linux内核参数 /etc/sysctl.conf 配置 Linux 内核参数修改后不用重启动更新: /sbin/sysctl -p 打开/etc/sysctl.conf 复制如下内容 kernel.shmall = 2097152 kernel.shmmax = 2147483648 kernel.shmmni = 4096 kernel....
grep: /proc/fs/aufs/plink_maint: Input/output error grep: /proc/sys/fs/binfmt_misc/register: Invalid argument grep: /proc/sys/net/ipv4/route/flush: Permission denied grep: /proc/sys/net/ipv6/conf/all/stable_secret: Input/output error grep: /proc/sys/net/ipv6/conf/default/stable_secret: Input/output error grep: /proc/sys/net/ipv6/conf/docker0/stable_secret: Input/output error grep: /proc/sys/net/ipv6/conf/ens33/stable_secret: Input/output error grep: /proc/sys/net/ipv6/conf/lo/stable_secret: Input/output error grep: /proc/sys/net/ipv6/route/flush: Permission denied grep: /proc/sys/vm/compact_memory: Permission denied grep: /proc/sys/vm/drop_caches: Permission denied
09-04
| `Invalid argument` | 文件是只写的接口,读取时返回错误,如 `/proc/sys/fs/binfmt_misc/register` | | `Permission denied` | 没有权限读取该文件,如 `/proc/sys/vm/drop_caches` | --- ### 二、为什么会出现...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值