网站首页 > 技术文章 正文
大家好,我是mikechen。
在高并发场景,Nginx 是流量入口的第一道防线,如果想拦截亿级流量,需要Nginx合理调优才能应对@mikechen。
本文作者:陈睿|mikechen
文章来源:mikechen.cc
Nginx 并发处理模型
Nginx 采用 Master-Worker 架构,基于事件驱动的异步非阻塞 I/O 模型(epoll)。
整体架构,如下图所示:
Master 进程负责管理和协调,Worker 进程负责实际处理请求。
Master 进程
Master 进程负责启动、停止、和重新加载 Worker 进程。
并且,Master 进程监控 Worker 进程的运行状态。
如果某个 Worker 进程异常退出,Master 进程会负责重新启动一个新的 Worker 进程,保证服务的可用性。
Worker 进程
每个 Worker ,使用 epoll 高效监听事件。
推荐配置:
worker_processes auto;
worker_cpu_affinity auto;
events {
use epoll;
worker_connections 65535;
multi_accept on;
}关键参数速查表
参数名 | 推荐值 | 含义 |
worker_processes | auto | 匹配 CPU 核心数 |
worker_connections | 65535 | 单进程最大连接数 |
sendfile | on | 启用零拷贝传输 |
gzip | on | 启用压缩 |
keepalive_requests | 10000 | 每连接最大请求数 |
limit_req_zone | 10r/s | 限流频率设置 |
worker 连接数优化
worker_connections <number>;: 这个指令设置每个 worker 进程可以处理的最大并发连接数。
默认值通常较低,你需要根据服务器的内存、和预期的并发连接数来调整这个值。
并发连接数 = worker_processes * worker_connections,建议评估系统最大并发需求后配置。
系统限制优化
确保你的操作系统,有足够的文件描述符限制来支持你设置的 worker_connections。
你需要修改 Linux 系统的 nofile (number of open files) 限制。
可以通过 ulimit -n 查看当前限制。
修改 /etc/security/limits.conf 和 /etc/sysctl.conf 来永久修改。
事件驱动模型优化
events { use epoll; worker_connections <number>; },在 Linux 系统上,epoll 是一个高效的事件通知机制。
epoll (Linux),在 Linux 系统上,Nginx 使用 epoll 这个高效的事件通知机制。
epoll 允许 Worker 进程,在一个循环中同时监听大量的网络连接和其他事件(例如文件描述符上的读写事件),而不会因为等待某个连接而阻塞其他连接的处理。
比 select 和 poll 更能处理高并发连接,所以,确保 use epoll; 被启用。
网络 I/O 优化
为了提高数据传输效率,Nginx 提供了一系列内核级优化参数。
推荐配置:
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 15;
keepalive_requests 10000;原理说明:
sendfile:实现零拷贝,提高文件传输效率
tcp_nopush:批量发送头部和数据包,减少包数
tcp_nodelay:提升响应速度,适合接口服务
Gzip 压缩与静态资源缓存
压缩可显著减少带宽占用,缓存可降低服务器压力。
推荐配置:
gzip on;
gzip_types text/plain text/css application/json application/javascript;
gzip_min_length 1k;
gzip_comp_level 5;
location ~* \.(jpg|jpeg|png|gif|ico|css|js)nbsp;{
expires 30d;
access_log off;
}安全与限流
防刷、防爆破、防止恶意攻击,是 Nginx 在前线的责任。
限流配置示例:
limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=10r/s;
location /api/ {
limit_req zone=req_limit_per_ip burst=20 nodelay;
}黑名单防护(可选):
http {
include /etc/nginx/blocklist.conf;
}文件传输优化
sendfile on;,启用 sendfile 可以直接从磁盘将文件内容发送到网络套接字。
减少数据在用户空间和内核空间之间的拷贝,提高静态文件传输效率。
tcp_nopush on;与 sendfile 配合使用,可以减少网络拥塞。
以上
本篇已收于mikechen原创超30万字《阿里架构师进阶专题合集》里面。
猜你喜欢
- 2025-07-21 宝塔面板Nginx如何提高网站访问速度?
- 2025-07-21 接口调试工具ApiPost中form-data/x-www-form-urlencoded/raw区别
- 2025-07-21 高并发场景下,Nginx如何抗住千万级流量?
- 2025-07-21 浏览器中在线预览pdf文件,pdf.mjs插件实现web预览pdf
- 2025-07-21 为什么你的网站加载慢?90%的人忽略了这2个设置。
- 2025-07-21 别再无脑复制Nginx配置了!掌握这10个"性能核弹"级参数
- 2025-07-21 你的Nginx配置,可能就是你网站最慢的一环,注意这几个优化参数
- 2025-07-21 深入浅出HTTP压缩技术(http2压缩)
- 2025-04-24 架构篇-一分钟掌握性能优化小技巧
- 2025-04-24 Nginx从概念到实战:原理、配置与踩坑全解析
- 最近发表
-
- count(*)、count1(1)、count(主键)、count(字段) 哪个更快?
- 深入探索 Spring Boot3 中 MyBatis 的 association 标签用法
- js异步操作 Promise fetch API 带来的网络请求变革—仙盟创梦IDE
- HTTP状态码超详细说明_http 状态码有哪些
- 聊聊跨域的原理与解决方法_跨域解决方案及原理
- 告别懵圈!产品新人的接口文档轻松入门指南
- 在Javaweb中实现发送简单邮件_java web发布
- 优化必备基础:Oracle中常见的三种表连接方式
- Oracle常用工具使用 - AWR_oracle工具有哪些
- 搭载USB 3.1接口:msi 微星 发布 990FXA Gaming 游戏主板
- 标签列表
-
- cmd/c (90)
- c++中::是什么意思 (84)
- 标签用于 (71)
- 主键只能有一个吗 (77)
- c#console.writeline不显示 (95)
- pythoncase语句 (88)
- es6includes (74)
- sqlset (76)
- apt-getinstall-y (100)
- node_modules怎么生成 (87)
- chromepost (71)
- flexdirection (73)
- c++int转char (80)
- mysqlany_value (79)
- static函数和普通函数 (84)
- el-date-picker开始日期早于结束日期 (76)
- js判断是否是json字符串 (75)
- asynccallback (71)
- localstorage.removeitem (74)
- vector线程安全吗 (70)
- java (73)
- js数组插入 (83)
- mac安装java (72)
- 查看mysql是否启动 (70)
- 无效的列索引 (74)