Nginx性能调优实战:从参数配置到压测提升

于 2025-04-04 01:48:51 发布
阅读量430 收藏 4
点赞数 3
分类专栏: Nginx 运维 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qaknar826/article/details/146991928
版权

Nginx 调优实战:压测下的参数优化

在当今高并发的互联网环境中,Nginx作为一款高性能的Web服务器和反向代理服务器,其性能调优显得尤为重要。本文将分享我在实际项目中通过压力测试对Nginx进行参数优化的实战经验。

一、基础环境准备

在开始优化前,我们需要建立一个基准测试环境:

  • 测试服务器:4核CPU/8GB内存/CentOS 7.6
  • Nginx版本:1.18.0(稳定版)
  • 压测工具:wrk(轻量级HTTP基准测试工具)和JMeter(全功能压测工具)
  • 监控工具:nginx-status(内置状态监控)和Prometheus+Grafana(可视化监控)
  • 测试页面:包含静态资源(100KB)和API接口(JSON响应)

二、关键参数优化

1. worker进程配置

worker_processes auto;  # 自动设置为CPU核心数
worker_cpu_affinity auto;  # 自动绑定CPU核心,减少上下文切换
worker_rlimit_nofile 65535;  # 每个worker能打开的文件描述符数量
worker_priority -5;  # 提高worker进程的CPU优先级

通过将worker_processes设置为auto,Nginx会自动根据CPU核心数创建相应数量的worker进程。CPU亲和性设置可以减少进程切换带来的性能损耗。worker_priority可以提升Nginx进程的调度优先级。

2. 连接处理优化

events {
    worker_connections 10240;  # 每个worker的最大连接数
    use epoll;  # 使用epoll事件模型(Linux高效I/O模型)
    multi_accept on;  # 一次accept尽可能多的连接
    accept_mutex on;  # 启用互斥锁,均衡worker负载
    accept_mutex_delay 100ms;  # 互斥锁延迟,避免惊群效应
}

在高并发场景下,epoll模型相比select/poll有显著优势。multi_accept可以减少系统调用次数,提升性能。accept_mutex相关设置可以避免"惊群"问题。

3. HTTP核心优化

http {
    sendfile on;  # 启用零拷贝传输,减少内核态到用户态的数据拷贝
    tcp_nopush on;  # 仅在sendfile开启时有效,优化网络包发送
    tcp_nodelay on;  # 禁用Nagle算法,减少小数据包延迟
    
    keepalive_timeout 65s;  # 保持连接超时
    keepalive_requests 1000;  # 单个连接最大请求数
    reset_timedout_connection on;  # 关闭超时连接释放资源
    
    client_header_buffer_size 4k;  # 客户端请求头缓冲区
    large_client_header_buffers 4 16k;  # 大请求头缓冲区
    client_body_buffer_size 128k;  # 请求体缓冲区
    client_max_body_size 10m;  # 最大请求体大小
    
    open_file_cache max=65535 inactive=60s;  # 文件描述符缓存
    open_file_cache_valid 80s;  # 缓存有效时间
    open_file_cache_min_uses 2;  # 最少使用次数
    open_file_cache_errors on;  # 缓存错误信息
    
    server_tokens off;  # 隐藏Nginx版本信息
    etag off;  # 禁用ETag,使用Last-Modified
}

sendfile和tcp_nopush组合可以显著提升静态文件传输效率。合理的keepalive设置可以减少TCP连接建立的开销。文件描述符缓存可以显著减少磁盘I/O操作。

三、压测对比数据

优化前后使用wrk进行压测对比(1000并发连接,持续30秒):

指标优化前优化后提升
QPS12,34523,45690%
平均延迟85ms42ms50%
99%延迟320ms150ms53%
错误率1.2%0.3%75%
CPU利用率85%65%23%降低
内存使用1.2GB800MB33%降低

四、进阶调优技巧

1. 动态负载均衡

upstream backend {
    zone backend 64k;  # 共享内存区域,用于worker间共享状态
    least_conn;  # 最少连接算法,更均衡的负载分配
    server 192.168.1.1:8080 weight=5 max_conns=100 max_fails=3 fail_timeout=30s slow_start=30s;
    server 192.168.1.2:8080 weight=5 max_conns=100 max_fails=3 fail_timeout=30s slow_start=30s;
    
    keepalive 32;  # 保持的连接数,减少TCP握手开销
    keepalive_timeout 60s;  # keepalive连接超时
    queue 100 timeout=60s;  # 请求队列设置
}

2. 缓存优化

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:128m inactive=24h 
                 max_size=10g use_temp_path=off;

server {
    location / {
        proxy_cache my_cache;
        proxy_cache_key "$scheme$request_method$host$request_uri$is_args$args";
        proxy_cache_valid 200 302 12h;
        proxy_cache_valid 404 1m;
        proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;
        proxy_cache_background_update on;
        proxy_cache_lock on;
        proxy_cache_lock_timeout 5s;
        
        add_header X-Cache-Status $upstream_cache_status;
    }
}

3. Gzip压缩优化

gzip on;
gzip_min_length 1k;  # 最小压缩文件大小
gzip_comp_level 5;  # 压缩级别(1-9),平衡CPU消耗和压缩率
gzip_types text/plain text/css application/json application/javascript text/xml 
           application/xml application/xml+rss text/javascript image/svg+xml;
gzip_vary on;  # 根据Accept-Encoding头返回不同内容
gzip_disable "MSIE [1-6]\.";  # 对旧版IE禁用压缩
gzip_proxied any;  # 对所有代理请求启用压缩
gzip_http_version 1.1;  # 最低HTTP版本
gzip_buffers 16 8k;  # 压缩缓冲区

4. SSL/TLS优化

ssl_protocols TLSv1.2 TLSv1.3;  # 启用安全协议版本
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256...';  # 现代加密套件
ssl_prefer_server_ciphers on;  # 优先使用服务器端加密套件
ssl_session_cache shared:SSL:50m;  # 共享SSL会话缓存
ssl_session_timeout 1d;  # SSL会话超时时间
ssl_session_tickets off;  # 禁用会话票证
ssl_stapling on;  # 启用OCSP装订
ssl_stapling_verify on;  # 验证OCSP响应

五、性能监控与持续优化

  1. 启用Nginx状态模块:
location /nginx_status {
    stub_status on;
    access_log off;
    allow 127.0.0.1;
    allow 192.168.1.0/24;
    deny all;
}

location /metrics {
    vhost_traffic_status_display;
    vhost_traffic_status_display_format prometheus;
    access_log off;
}
  1. 关键监控指标:
  • 活跃连接数(Active connections)
  • 请求处理速率(Requests per second)
  • 各阶段耗时(请求处理、响应发送等)
  • 错误率(4xx/5xx)
  • 上游响应时间(Upstream response time)
  • 缓存命中率(Cache hit ratio)
  • TCP重传率(TCP retransmits)
  1. 定期进行压力测试,建议:
  • 每周执行基准测试
  • 每次发布前执行负载测试
  • 使用不同工具交叉验证(wrk, JMeter, locust)
  • 模拟真实用户行为(思考时间、浏览模式)

六、总结

Nginx性能调优是一个持续的过程,需要结合实际的业务场景和硬件环境进行调整。通过本文介绍的优化方法,我们在生产环境中实现了近90%的性能提升。关键优化点包括:

  1. 合理配置worker进程和连接处理参数
  2. 优化TCP/IP栈和HTTP协议相关设置
  3. 实施高效的缓存策略
  4. 精细调整负载均衡算法
  5. 平衡压缩率和CPU消耗

记住,没有放之四海而皆准的最优配置,只有最适合当前业务场景的配置。建议每次只调整少量参数,通过压测验证效果,循序渐进地找到最佳配置。同时,建立完善的监控体系,及时发现性能瓶颈,持续优化。

Web中间件与应用中间件性能分析与实战
悦分享
12-29 1119
在一般情况下,Web中间件最大的作用就是负责对请求进行分发,也就是我们常说的起到负载均衡的作用。当然负载均衡只是Nginx的作用之一,Nginx常见的负载均衡策略一般包括轮询、指定权重(weight)、ip_hash、least_conn、fair、url_hash等六种。其中默认执行的策略为轮询,fair和url_hash属于第三方策略,这两种策略不是Nginx自带支持的策略,需要安装第三方的插件来辅助支持。
NGINX--12】性能
qq11771258的博客
12-05 997
如果前端应用不断轮询后端应用以进行更新,那么这些连接化可能会很有帮助,因为允许更多请求和保持更长时间的连接可减少需要建立的连接数量。需要保持上游服务器长连接,以缩短建立连接所需的时间,并允许 worker 进程直接将请求分发到空闲连接上进行处理。需要注意的是,长连接的数量可以超过 keepalive 指令中指定的连接数量,因为长连接和空闲连接并不等同。使用 keepalive_requests 和 keepalive_timeout 指令,更改可在单个连接上发起的请求数以及空闲连接可保持打开状态的时长。
nginx化详细参数
01-23
nginx的详细参数,要多多试下nginx的详细参数,要多多试下
如何Nginx性能
最新发布
发现生活,分享智慧,一起成长!
03-27 483
化需结合业务场景,建议按以下顺序操作:① 基础配置 → ② 缓存缩 → ③ 协议升级 → ④ 负载均衡 → ⑤ 硬件。每步修改后通过。
Nginx参数说明及性能
KingAntY的专栏
12-30 1423
# worker_processes的数目应该不多于服务器的CPU的核数目,# 每个CPU核超过1个worker不会使得Nginx性能有什么提升worker_processes 4; # 给Nginx使用的文件描述符的数目.这个需要一起设置系统内核参数'ulimit -n 200000'# 或修改'/etc/security/limits.conf', 参考《高负载Linux》worker_r
Nginx参数
测试
04-22 192
进程数 Nginx 有 master 和 worker 两种进程,master 进程用于管理 worker 进程,worker 进程用于 Nginx 服务。 grep -c processor /proc/cpuinfo # 查看cpu核数 根据CPU核数设置wor...
Nginx参数
ledrsnet的博客
06-26 333
Nginx参数化 #全局语句块 worker_processes 1; #将nginx的worker进程配置成和cpu核数一致。配置多个会导致进程争抢cpu资源。 worker_cpu_affinity 00000001 00000010 00000100 00001000; #将Nginx工作进程绑定到指定 #的CPU核心,默认Nginx是不进行进程绑定的,绑定并不是意味着当前nginx进程独占以一核心CPU,但是可以 #保证此进程不会运行在其他核心上,这就极大减少了nginx的工作进程在不同的cpu核
nginx参数
老猿说说专栏
08-14 2313
Worker 相关worker设置比较简单,只需要设置正确的数量。 Worker Processes 如果您的站点流量不大,Nginx,数据库和Web应用程序都运行在同一台服务器上。则在/etc/nginx/nginx.conf中,设置worker_processes 1; 如果您的站点流量比较大或者服务器只运行了Nginx,请为每个CPU核心设置一个工作线程:worker_process...
Nginx全套实战教程:从入门到架构总结
资源摘要信息:"Nginx知识体系入门实践.zip" Nginx是一款高性能的HTTP和反向代理服务器软件,也...通过上述的学习,学习者可以系统地掌握Nginx的知识体系,并能够将其运用到实际工作中,化网站性能提升网站安全性。
性能
时无英雄、使竖子成名
01-15 3373
性能是当服务上线前,或者之后重要需求发布流程中,需要做的必要试;以模拟真实流量的方式,获取当前系统的性能指标、是否存着高并发隐患、瓶颈等信息的手段。 性能处于什么位置?或者说什么时候去做呢?如何做? 如何做好线上环境的性能、全链路,如何做到结果准确无误,不影响外部环境、不污染数据,需要深入思考。 一、试分类 按照上线流程: 单元试 集成试 ...
性能试 —— Jmeter 性能试分析与!_jmeter性能(1)
2401_84247101的博客
04-20 485
到底是哪一个线程导致的cpu高 查看一个进程里开辟的线程参数:top -H -p 77是进程号,H查看线程资源,p通过进程id查看指定进程的状态 看到是pid=77的线程占用资源。进程的线程分析 堆栈信息,堆栈记录了所有线程的东西,线程有问题,堆栈一定能看到jstack 7 > miaosha.txt 把进程为7的堆栈信息写入txt文件便于分析。①性能现象:tps,rt,错误率有没有问题,有问题的话这就是现象,没有达标,值超了,有问题进入下一步。②全局定向:cpu,内存,磁盘,网络。
微服务的性能监控、
BUG指挥课堂
08-23 1645
本文通过工具 Jmeter 讲解如何实施,然后用性能监控工具 jconsole 和 jvisualvm 来监控 Java 应用程序的性能,以及如何用工具来化开源项目 passjava 的性能,并且非常详细地介绍了每一步以及执行结果,通过对比的方式,更加清晰地知道如何做性能化。下面是对系统性能的常规化手段:中间件较多时,化网络通信质量。数据库查询耗时时,需要对查询进行化,比如添加索引。模板的渲染速度,可以通过设置模板缓存。静态资源的获取,可以通过 Nginx 动静分离来解决。
Software Performance Testing - Nginx
了解➔熟悉➔掌握➔精通
08-08 551
Nginx化的思路 Nginx响应请求的主要过程是:1、建立Socket连接;2、打开文件,并沿Socket返回 排查问题时,要注意观察上面这两点。 问题现象 Socket/File: Can’t open so many files 原因分析: Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用其实很容易就达到这个数量。 解决办法: 下面是修改 ulimit 限制数的方法: 1.首先你得修改nginx.conf配置文件,在定义error.log日志
Nginx参数化指南
宅狗程序猿
09-16 737
以下以4核 CPU, 16G内...
Nginx性能
qq_40907977的博客
04-22 1011
介绍 性能化需要考虑的点: 当前系统结构瓶颈:观察指标(top,日志)、试(ab工具) 了解业务模式:接口业务类型(秒杀,抢购)、系统层次化结构 性能与安全:设计防火墙功能。 一、ab工具 安装: [root@node1 conf.d]# yum install httpd-tools 使用: ab -n 2000 -c 2 http://127.0.0.1/ -n:总的请求书 -c:并发数 -k:是否开启长连接 ab工具演示 nginx配置 server { lis
nginx--基础--3.3--案例--实现动静分离
zhou920786312的博客
11-17 285
原因是因为静态文件配置了/static路径,location里面又配置了root,那么在目录中找文件的时候默认会再加上一个static,真实的寻找路径是 html/www/static/static路径,这个路径是没有的,因此404。
Nginx
热门推荐
高飞的博客
07-29 12万+
Nginx
nginx参数整理总结
Flytiger
08-31 2295
性能与安全也是一个需要考虑的因素,往往大家注重性能忽略安全或注重安全又忽略性能。比如说我们在设计防火墙时,如果规则过于全面肯定会对性能方面有影响。如果对性能过于注重在安全方面肯定会留下很大隐患。所以大家要评估好两者的关系,把握好两者的孰重孰轻,以及整体的相关性。权衡好对应的点。......
nginx性能
sinat_35455878的博客
05-05 400
1、user 指定NginxWorker进程运行用户以及用户组,默认由nobody账号运行 2、worker_processes 指定Nginx要开启的进程数。每个进程平均耗费10MB~12MB内存。根据经验,一般指定一个进程足够了,如果是多核CPU,建议指定和CPU的数量一样多的进程数即可。 3、error_log 用来定义全局错误日志文件。日志输出级别有debug、info、notice、wa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值