Linux调优/优化

1、配置sysctl.conf文件来优化系统

Sysctl是一个功能强大的工具，用于在内核运行时动态地修改内核的参数，在这个命令的帮助下，可以修改内核参数，而无需重新编译内核或重启系统。

可以在/proc/sys目录下找到可供修改的参数。因此，procfs（能够通过文件系统与内核通信的文件系统模拟）对于“sysctl”是必需的。只有root用户才能执行此命令。

使用sysctl命令修改内核参数

内核参数可以临时或永久修改。内核参数的临时修改如下：
读取当前内核的参数：

[root@localhost ~]# sysctl -a

使用-w临时修改内核参数。例如，禁止其他设备ping本机：

[root@localhost ~]# sysctl -w net.ipv4.icmp_echo_ignore_all=1
net.ipv4.icmp_echo_ignore_all = 1

值“ 0”代表“关”，值“ 1”代表“开”。这些更改是临时的，重启系统后重置参数。

永久修改内核参数

在/etc/sysctl.conf文件中添加参数和值，例如，禁止其他设备ping本机，修改sysctl.conf配置文件后，需要执行sysctl -p命令从文件/etc/sysctl.conf文件中加载sysctl设置。：

[root@localhost ~]# echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf 
[root@localhost ~]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1

几个sysctl使用实例

控制数据包转发

仅在充当网关的服务器上启用IP数据包转发。在其他服务器中，可以禁用此功能。

[root@localhost ~]# echo "net.ipv4.ip_forward = 0" >> /etc/sysctl.conf 
[root@localhost ~]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.ip_forward = 0

停用swap分区

在使用kubernetes环境的时候需要关掉swap分区，为了性能考虑。

[root@localhost ~]# echo "vm.swappiness = 0" >> /etc/sysctl.conf 
[root@localhost ~]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.ip_forward = 0
vm.swappiness = 0

SYN防洪

防止SYN Flood攻击，需要开启此项。

[root@localhost ~]# echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf 
[root@localhost ~]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.ip_forward = 0
vm.swappiness = 0
net.ipv4.tcp_syncookies = 1

允许系统打开的端口范围

[root@localhost ~]# echo "net.ipv4.ip_local_port_range = 1024    65000" >> /etc/sysctl.conf 
[root@localhost ~]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.ip_forward = 0
vm.swappiness = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.ip_local_port_range = 1024    65000

总结

Sysctl是一个功能强大的工具，用于在内核运行时动态地修改内核的参数，在这个命令的帮助下，可以修改内核参数，而无需重新编译内核或重启系统。
https://www.jianshu.com/p/56bb23183639

2、Linux最大线程数限制及当前线程数查询

查看系统允许的最大线程数：

cat /proc/sys/kernel/threads-max

Linux无法直接控制单个进程可拥有的线程数，但有参考公式max = VM/stack_size，默认stack为8k，可通过降低stack大小或增加虚拟内存来调大每个进程可拥有的最大线程数；
对于支持多线程的程序如Java，有可能会遇到一个进程无法创建更多线程的情形，其原因多种多样，而OS端可能由此参数造成.

查看系统允许的最大进程数：

cat  /proc/sys/kernel/pid_max

ulimit -a 显示当前所有的资源限制

root用户下执行 ulimit -a 然后查看 max user processes 这个值通常是系统最大线程数的一半：/proc/sys/kernel/threads-max/2

max user processes 62879
/proc/sys/kernel/threads-ma 125758

max user processes 当前用户同时打开的进程(包括线程)的最大个数为
普通用户下 ulimit -u 出现的max user processes的值 默认是 /etc/security/limits.d/20-nproc.conf（centos6 是90-nproc.conf） 文件中的

普通用户默认是1024

打开/etc/security/limits.conf (部分的系统是在/etc/security/limits.d/90-nproc.conf)

soft   xxx    : 代表警告的设定，可以超过这个设定值，但是超过后会有警告。
hard  xxx   : 代表严格的设定，不允许超过这个设定的值。
如：soft 设为1024，hard设为2048 ，则当你使用数在1~1024之间时可以随便使用，1024~2048时会出现警告信息，大于2048时，就会报错。

nproc  : 是操作系统级别对每个用户创建的进程数的限制
nofile  : 是每个进程可以打开的文件数的限制

设置限制数量，第一列表示用户，* 表示所有用户

soft nproc ：单个用户可用的最大进程数量(超过会警告);
hard nproc：单个用户可用的最大进程数量(超过会报错);
soft nofile ：可打开的文件描述符的最大数(超过会警告);
hard nofile ：可打开的文件描述符的最大数(超过会报错);

注：①一般soft的值会比hard小，也可相等。
       ②/etc/security/limits.d/里面配置会覆盖/etc/security/limits.conf的配置
       ③只有root用户才有权限修改/etc/security/limits.conf
       ④如果limits.conf没有做设定，则默认值是1024

重启后生效

reboot

查询当前某程序的线程数

pstree -p 进程号 | wc -l

管道符号"|"左边命令的输出作为右边命令的输入

直接修改/etc/security/limits.conf 文件中的 * soft nproc 65535 值后，普通用户最大进程数无法达到65535 ，因为用户的max user processes的值，最后是受全局的kernel.pid_max的值限制。也就是说kernel.pid_max=1024 ，那么你用户的max user processes的值是127426 ，用户能打开的最大进程数还是1024。

永久修改系统最高进程数的方法
在/etc/sysctl.conf中添加kernel.pid_max = 65535

vim /etc/sysctl.conf
kernel.pid_max = 65535

或者：

echo "kernel.pid_max = 65535" >> /etc/sysctl.conf

然后重启机器。

临时修改的方法：

echo 65535 > /proc/sys/kernel/pid_max

所以以上都操作完成后，才算是正确修改了max user processes 的值

3、查看进程下线程数

查看线程数的总量

1.ps -o nlwp PID

2.cat /proc/PID/status |grep -i thread

3.ll /proc/PID/task |wc -l (算出来数量减1，当前所在文件夹也会算进去)

nlwp含义是number of light-weight process。

#ps  -o nlwp 27989

获得真正在running的线程数量

#ps -eLo pid ,stat | grep 27989 | grep running | wc -l

Sl表示大多数线程都处于空闲状态

统计应用线程数 jstack 2702 | grep java.lang.Thread.State | awk ‘{print $2}’ | sort | uniq -c

参考链接

Linux最大线程数限制及当前线程数查询
：
https://www.jianshu.com/p/bee721de277a

https://www.jianshu.com/p/b000ba360c28