Linux 性能优化需结合场景精准调优:一、内存与调度方面,调整 swappiness、vfs_cache_pressure 等参数并合理使用实时调度;二、网络基础参数如 somaxconn、rmem_max 提升连接与缓冲能力;三、TCP 深度优化启用 BBR、TFO、缩短 FIN 超时等;四、通过 sysctl 临时或永久生效并验证效果。
Linux 系统性能优化的核心在于合理调整内核参数与 TCP 协议 栈行为,尤其在高并发、低延迟或大吞吐场景下,默认配置往往成为瓶颈。关键不在于堆砌参数,而是理解每个调优项的作用机制,并结合实际负载精准干预。
一、内存与进程调度相关调优
避免因内存压力触发 OOM Killer 或频繁 swap,同时提升进程响应效率:
- vm.swappiness=10:降低交换倾向,仅在内存真正紧张时才使用 swap(默认 60,服务器建议 1–10)
- vm.vfs_cache_pressure=50:减缓 dentry/inode缓存回收速度,提升文件路径查找效率(默认 100,高 IO 服务可适当调低)
- vm.dirty_ratio=30 与 vm.dirty_background_ratio=5:控制脏页写回节奏,避免突发刷盘导致 I / O 阻塞;SSD 可略提高 dirty_ratio(如 40),HDD 保持保守值
- 对延迟敏感服务(如数据库、实时交易),可启用 realtime scheduler 并绑定 CPU:用 chrt -r -p 80 $(pidof mysqld) 提升调度优先级,配合 taskset -c 0-3 隔离 CPU 核
二、网络栈基础参数调优
提升连接处理能力与抗突发流量能力,从接收 / 发送缓冲区和连接队列入手:
- net.core.somaxconn=65535:增大全连接队列上限,防止 SYN 泛洪或瞬时并发连接激增时丢连接(需同步调整应用 listen()的 backlog 参数)
- net.core.netdev_max_backlog=5000:提高网卡收包队列长度,应对短时流量尖峰(尤其千兆以上网卡)
- net.core.rmem_max 和 wmem_max 设为 25165824(24MB):允许单连接使用更大接收 / 发送缓冲区,配合应用层 TCP 窗口自动缩放(tcp_window_scaling=1,默认开启)发挥效果
- net.ipv4.tcp_rmem=”4096 65536 25165824″:分别设为最小、默认、最大接收缓冲区;系统会按需动态分配,避免静态过大浪费内存
三、TCP 协议栈深度优化
针对长连接、高 RTT 或弱网环境,精细控制重传、拥塞控制与连接生命周期:
- net.ipv4.tcp_congestion_control=bbr:启用 Google BBR 拥塞控制算法(Linux 4.9+ 原生支持),比 Cubic 更适应高带宽高延迟链路,提升吞吐并降低排队延迟
- net.ipv4.tcp_fastopen=3:开启客户端和服务端 TFO(TCP Fast Open),减少首次 HTTP 请求往返延迟(需应用支持,如 Nginx 1.13.12+)
- net.ipv4.tcp_fin_timeout=30:缩短 TIME_WAIT 状态持续时间(默认 60 秒),加快 端口 复用;搭配net.ipv4.tcp_tw_reuse=1(谨慎开启,仅适用于作为客户端场景)可缓解端口耗尽
- net.ipv4.tcp_slow_start_after_idle=0:禁用空闲后慢启动,保持已有连接的发送窗口,适合长连接稳定传输场景(如微服务间 gRPC 通信)
四、持久化与生效方式
所有参数需正确加载并验证,避免重启失效或误配引发异常:
- 临时生效:sysctl -w net.core.somaxconn=65535
- 永久生效:写入 /etc/sysctl.conf 或新建/etc/sysctl.d/99-custom.conf,然后执行sysctl –system
- 验证是否生效:sysctl net.core.somaxconn 或 ss -s 查看 socket 统计
- 注意:部分参数(如 tcp_congestion_control)需对应内核模块已加载(lsmod | grep bbr),BBR 需确认内核启用 CONFIG_TCP_CONG_BBR=y
基本上就这些。调优不是一劳永逸,要结合 sar、ss -i、nethogs 等工具 持续观测效果,重点关注重传率、连接建立延迟、buffer drops 等指标。不复杂但容易忽略——每项改动都该有明确目标和可验证结果。
