linux内核参数优化

㈠ linux内核参数之nf_conntrack

近日线下测试环境的一个cloudstack计算节点上的虚拟机出现频繁的丢包情况，经过排查日志发现这个计算节点的包被丢弃，日志信息如下：

查询这个错误是因为连接数过高引起的，可以调整nf_conntrack内核参数进行解决。

既然找到了原因，那么我们可以查看并且优化相关参数，默认的net.netfilter.nf_conntrack_max是65536，果然我们机器是默认值。

那么这个值设置多少合理呢？我在网上找到一个计算公式，我们服务器是512G内存64位系统，计算格式如下：

优化内核参数。

nf_conntrack还有些相关的参数可以进行优化，这些参数我们在之前已经做过优化了，如下：

㈡ linux性能调优都有哪几种方法

1、为磁盘I/O调整Linux内核电梯算法
在选择文件系统后，有一些内核和挂载选项可能会影响到它的性能表现，其中一个内核设置是电梯算法，通过此算法，系统可以平衡低延迟需求，收集足够的数据，从而有效地组织对磁盘的读和写请求。
2、禁用不必要的守护进程
服务器上有很多守护进程或服务不是必需的，这些服务不但没有发挥作用，还消耗了一定的内存和CPU，因此，需要将它们从服务器移除，这一步最大的好处就是可以加快启动时间，释放内存。
3、关掉GUI
一般来说，Linux服务器是不需要GUI的，所以管理任务都可以在命令行下完成，因此最好关掉GUI。
4、清理不需要的模块或功能
在服务器软件包中有太多被启动的功能或模块实际上是不需要的，仔细看看Apache配置文件，确定FrontPage支持或其它额外的模块是否真的要用到，如果不需要，应该毫不犹豫地从服务器禁用掉，这样有助于提高系统内存可用量，腾出更多资源给那些真正需要的软件，让它们运行得更快。
5、禁用控制面板
在Linux中，有许多流行的控制面板，如Cpanel，Plesk，Webmin和phpMyAdmin等，但是，禁用掉这些软件包可以释放出大约120MB内存，它们可以通过PHP脚本(尽管有些不安全)，或命令行命令启用，这样做后，内存使用量大约可以下降30-40%。
6、改善Linux Exim服务器性能
7、使用AES256增强gpg文件加密安全
为了提高备份文件或敏感信息的安全，许多Linux系统管理员都会使用gpg进行加密，它是一个开放的加密算法，没有什么比它更安全的了。
8、远程备份服务安全
安全是选择远程备份服务最重要的因素，大多数系统管理员都害怕两件事：(黑客)可以删除备份文件，不能从备份恢复系统。为了保证备份文件100%的安全，备份服务公司提供远程备份服务器，使用scp脚本或RSYNC通过SSH传输数据，这样，没有人可以直接进入和访问远程系统，因此，也没有人可以从备份服务删除数据。在选择远程备份服务提供商时，最好从多个方面了解其服务强壮性，如果可以，可以亲自测试一下。

㈢ 如何才能学好linux

来自网络经验针对如何才能学好linux的网络资料

目前比较学习Linux系统比较火的论坛

谈谈如何学习Linux操作系统，来自51cto网络资料，参考资料http://ixdba.blog.51cto.com/2895551/569329

真正想学好linux系统，还是要研究linux内核源码。

为什么这么说呢？

无论是使用linux里面的一些命令，还是做linux应用层的开发，其实都是在使用linux内核的功能，但是其实你对linux底层的机制并不了解。长远来看，其实对你技术的提升不大。

比如：

1. 你天天使用linux里的docker命令，那你知道docker是如何做到这种隔离性的吗？

2. 你写linux应用程序，会看到入口是main()函数。那么，问题来了，为什么是main()呢？为什么不是hello()、不是fuck()，不是love()呢？

3. 你写linux应用程序，也会用write()函数。这个write函数，我们代码里并没有实现它，那是谁实现了它？是c库吗？有可能。但是如果我是写磁盘呢？c库能做到吗？

显然不能！还是需要linux内核的功能。

4. 我们知道，在linux里，不同的应用程序可以共享一个动态链接库，这又是怎么做到的？不是说进程是隔离的吗？为什么对动态链接库就不做隔离了？

5. linux应用层调用malloc是直接调用到内核吗？

很显然不是! c库里也有内存管理，c库里的内存管理单元会向内核批发内存（以page为单位），然后向应用程序零售内存（更小的粒度，可以是int大小，char大小等）

6. linux里进程和线程的共同点和差别究竟是什么？不要拿教科书里那一套来说教，从代码里得到的才是真知。

....

问题太多了，难道你不好奇吗？

如果你不好奇，那很显然你不太适合做技术，在技术这条路上可能走不远，应该早日转行；如果你很好奇，那就从现在开始，研究linux内核吧。

对于这个问题作为一个在linux下开发代码十几年的人，忍不住说几句

任何一门技能的学习，想要学精学透，都要付出巨大的努力，尤其是一些专业性比较强的技能，更需要持之以恒长期不断的投入大量的精力去学习和实践，比如linux的学习，就是一门专业性非常强的技能，如何能学好这项技能。

如何才能学好那？

思想上的重视

首先要明白自己为什么要学习linux，学习linux能给自己带来什么，也就是说要知道学好linux对自己的重要性。当从思想上认识到一件事对自己的重要性有多大的时候，就会投入多大的精力去做这件事。

行动上的具体

有了思想上的重视，下面就需要具体的行动

（1）从基础知识学习，打好基本功；任何一门新知识的学习，都要了解它的一些基本内容，基本概念等等，这样就需要找一本介绍linux的专业书籍，先大致了解一下linux的相关内容，不至于后期学习linux的时候，连一些最基本的专业名称都搞不懂。

（2）勤学多练，多多思考；linux是一门实用性非常强的技术，基础理论的学习就是为了应用的更好实现，应用的实现反过来也会使理论的知识更加巩固；找一套功能比较齐全的开发板，在开发板上实现各种功能，不断地去实践，带着问题去寻找答案，当看着自己设计的功能在开发板上实现，会乐此不彼。

总之，学好 Linux 绝非一朝一夕之事，时间、知识的积累是必不可少的

Linux是一个很大的概念，建议先从简单的入手，结合你的兴趣、工作内容，在某一方面深挖，来张图介绍Linux的学习升级。

初学入门Linux的话，可以先安装一个桌面版的Linux虚拟机（Ubuntu、CentOS7等都行），以熟悉常用命令为主，待基本掌握环境后，可以研究一下 内核源码 及 常用服务器的搭建，加深理解和应用，下面我简单介绍一下Linux的学习过程，感兴趣的朋友可以尝试一下：

01 安装Linux

这里建议安装一个桌面版的Linux虚拟机（Ubuntu、CentOS7等发行版本都行），初学入门的话，如果对Linux完全不熟悉，安装迷你版会非常不适应，许多功能和包都需要自己适配下载，可以先使用桌面版，不至于完全手足无措，后期熟悉环境后，可以使用无界面版，操作起来也会非常容易：

02 入门Linux

Linux虚拟机安装好后，就是Linux基础入门，这里网上教程和资料非常多，像慕课网、菜鸟教程、B站等都有大量优质视频和文档，当然，你也可以找一本专业的Linux书籍，一边学习一边练习，《 鸟哥的私房菜 》就非常不错，覆盖面比较广，讲解的也非常细致，常见的基础命令和配置等都要熟悉掌握，这些是使用Linux的基础：

03 深入Linux

Linux基础熟悉后，就是深入Linux的过程，这里可以学习和研究的东西就非常多了，基础的Linux应用，包括服务器搭建、嵌入式开发等，都有非常光明的前景，当然，你也可以研究一下Linux内核，包括内存管理、进程管理、文件系统、驱动等，对于深入理解操作系统来说，可以说是大有裨益：

Linux毕竟只是个操作系统，只要掌握了正确的学习方法，不会有多难。今天咱们就好好看看，Linux到底怎么学才是正确的学习方法。转自——马哥linux运维

一、从命令开始从基础开始

常常有些朋友一接触Linux 就是希望构架网站，根本没有想到要先了解一下Linux 的基础。这是相当困难的。虽然Linux桌面应用发展很快，但是命令在Linux中依然有很强的生命力。Linux是一个命令行组成的操作系统,精髓在命令行，无论图形界面发展到什么水平这个原理是不会变的，Linux命令有许多强大的功能：从简单的磁盘操作、文件存取、到进行复杂的多媒体图象和流媒体文件的制作。这里笔者把它们中比较重要的和使用频率最多的命令，按照它们在系统中的作用分成几个部分介绍给大家，通过这些基础命令的学习我们可以进一步理解 Linux系统：

安装和登录命令：login、 shutdown、 halt、 reboot 、mount、umount 、chsh

文件处理命令：file、 mkdir、 grep、dd、 find、 mv 、ls 、diff、 cat、 ln

系统管理相关命令： df、 top、 free、 quota 、at、 lp、 adser、 groupadd kill、 crontab、 tar、 unzip、 gunzip 、last

网络操作命令：ifconfig、 ip 、ping 、 netstat 、telnet、 ftp、 route、 rlogin rcp 、finger 、mail 、nslookup

系统安全相关命令： passwd 、su、 umask 、chgrp、 chmod、chown、chattr、sudo、 pswho

二、选择一本好的Linux书籍

在各个Linux论坛中，我们看到最多的问题往往是某个新手，在安装或使用linux的过程中遇到一个具体的问题就开始提问，很多都是重复性的问题，甚至有不少人连基本的问题描述都不是很清楚。这说明很多初学linux的人还没有掌握基本功。怎样才能快速提高掌握linux的基本功呢? 最有效的方法莫过于学习权威的linux工具书，工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于 linux的书籍有很多不过精品的不多，笔者强烈建议阅读《鸟哥的Linux私房菜 基础篇》，现在出到了第三版。新手最好能够买一本纸版书来仔细研读，并认真做好学习笔记。当然，如果习惯看电子书，也可以从这里 下载 PDF电子书。

三 、养成在命令行下工作的习惯

一定要养成在命令行下工作的习惯，要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢，但是熟悉后，您未来的学习之路将是以指数增加的方式增长的。从网管员来说，命令行实际上就是规则，它总是有效的，同时也是灵活的。即使是通过一条缓慢的调制解调器线路，它也能操纵几千公里以外地远程系统。

四、用Unix思维思考Linux

由于Linux是参照Unix的思想来设计的，理解和掌握它就必须以Unix的思维来进行，而不能以Windows思维。不可否认，windows 在市场上的成功很大一部分在于技术思想的独到之处。可是这个创新是在面对个人用户的前提下进行的，而面对着企业级的服务应用，它还是有些力不从心。多年来在计算机操作系统领域一直是二者独大：unix在服务器领域，Windows在个人用户领域。由此可见，用户需求决定了所采用的操作系统。不管什么原因，如果要学习Linux，那么首先要将思维从Windows的“这个小河” 中拖出来，放入Unix的海洋。

五、学习shell

对于Shell(中文名称壳)，习惯Windows的读者肯定是非常陌生的，因为Windows只有一个“Shell”(如果可以说是Shell的话)，那就是Windows自己。用一句话容易理解的解释就是，shell是用户输入命令与系统解释命令之间的中介。最直观的说法，一种Shell有一套自己的命令。举一个容易理解的例子，Linux的标准Shel是Bash Shel;Solaris的shell是B shell;Linux的Shell是以命令行的方式表现出来的。读者可能会不理解，Windows从命令行“进化”到了图形界面，那么Linux现在还使用命令行岂不是一种倒退?

当初我刚刚接触Linux时就曾有过这种想法。可是后来发现，如果使用图形界面，那么分配给应用软件的资源就少了，在价格昂贵的服务器上，能够以较低的硬件配置实现同样的功能是非常重要的。

下面举例说明，一台服务器有1GB内存，假设其中512MB用于处理图形界面，若要安装一个需要784MB内存的数据库软件，惟一的办法就是扩大内存。但是如果使用命令行，系统可能只需要64MB内存，其它的内存就可以供数据库软件使用了。使用命令行，不仅是内存，而且CPU及硬盘等资源的占用都要节省很多。所以，作为服务器使用命令行是优点而不是缺点。既然Shell有这么多优点，就必须要学习它。

简单来说就是：兴趣，坚持，方法。

兴趣第一

对于任何事情，兴趣在很大程度上会影响你做这件事的结果。去做一件自己很感兴趣的事情，和做一件自己本来毫无兴趣却由于某种原因而不得不做的事情，其结果往往是天地之别。究其缘由，无非是对于自己感兴趣的事情，是以一种享受其中乐趣的心态去做，在不自觉中就会投入更多的心思在上面，也会更加专注，更容易一直坚持下去。而对于毫无兴趣的事情，往往是迫于某种压力才不得不做，心里或多或少会有一定排斥拒绝，甚至会有煎熬的感觉，其结果也可想而知。

对于程序开发，也是一样的。工作中，同样是程序员，却经常会有两种不同的人。一种对程序开发真的是很感兴趣，一天不写代码不看代码就如坐针毡，感觉这一天总缺少点什么，往往这种人才能成为技术人口中的大神。另外一种人，则是相反，看代码写代码完全是因为完成任务而不得不做，处理问题时能靠嘴忽悠过去的，绝不会看一眼代码，所以这种人往往技术平庸。当然，这只是从技术角度说，如果单纯看收入的话，第一种人却不见得比第二种人收入高。

所以，首先要确定自己是否对程序开发感兴趣，如果没有兴趣，那就自然不必继续下去了，完全可以换一个职业选择。然后再选择一个自己最感兴趣的方向，如内核开发，驱动开发，应用开发等等，选定方向后由浅入深，循序渐进。

持之以恒

在互联网迅猛发展的今天，我们处在一个知识迅速爆发和更新更新时代，每一天都有各种各样的新事物层出不穷，当然也会伴随着各种老的旧的东西消失。计算机技术更是如此，从编程语言到开发工具，从设计模式到系统框架，每一天每个领域都会有新的技术出现，从也会有旧的技术被淘汰被丢弃被遗忘。

这就意味着，从成为程序员的那一天开始，就不可能停止学习的脚步，不得不面对各种技术的更新换代，因此，必须要持续学习，及时更新自己的知识结构，以适应各种业务需求的变化，否则，可能就不得不面对被淘汰的结果。

找到适合自己的学习方法

就像看电影一样，同一部电影，有的人觉得精彩，有的人觉得无趣。每个人的习惯、个性、思维、背景、基础不同，学习的方法也不同，没有什么放之皆准的方法，适合自己的才是最好的。

对于入门，找到一本自己能看得懂适合自己的书。很多别人推荐的堪称圣经的经典书籍，不妨尝试一下，看自己是否能够很容易的理解和消化。如果实在看不懂，果断换一本，切忌过于勉强。刚入门时，如果长时间处于一种云里雾里的感觉，往往会对自己信心造成打击，继而一点点消耗掉继续学下去的兴趣。很多圣经级的书籍往往适合在有一定基础之后再细细品读的，却并非入门首选。

入门之后就是逐步深入了。一般来说，在实际项目中进行学习是效果最好的。做项目过程中往往能够巩固已经学到的技能，同时发现自己的知识盲点，进而消灭盲点。

此外，多读代码，多写代码。

最后的最后， 珍惜你现在的每一根头发。

linux系列有两种发行版本

1）.Red

Hat系，包括RHEL、fedora、centos等

2）.Debian系，包括Debian、Ubuntu、Mint等

想要学习的话如果个人学习，推荐使用Ubuntu。如果是工作的话，则使用centos学习

1.学习Linux，首先就是安装Linux系统，通过镜像安装，这个过程可以先大概的了解一下linux的启动过程，对一些概念有个大致的印象

2.在安装好的系统之上，学习一些基本命令的操作，比如ls . 列出当前文件夹下的子文件和子目录，cd /root 切换到root的目录下，top命令查看一些进程的cpu，内存等资源的使用情况，ps命令同样也可以查看进程的内存等资源使用情况，pwd查看当前所在的路径等等，将这一些命令熟练的掌握

3.在掌握了linux的一些基本命令之后，那么可以进行一些服务的安装搭建练习，比如在Linux下安装搭建DNS服务器，搭建nginx服务器等等

4.进阶阶段的话，可以尝试进行内核参数的调优，比如tcp关闭连接之后保持高速通道，扩大linux系统的最大句柄打开数之类的内核参数的优化，sysctl -a可以查看目前已经加载的内核参数

5.学会了造句子，那么之后就可以写作文了。同理学会了linux的命令之后，那么可以学习一下shell的基本语句,awk sed的学习，用shell实现一些特定功能的脚本，比如可以通过cat /proc/cpuinfo加上awk命令来实现对cpu相关信息的统计等

如果你在Linux上是一个小白请看下面的回答~

想学好Linux，先问自己几个问题。

1. 你对计算机感兴趣吗？

2. 为什么学习Linux（他能给你带来什么价值，这个价值点是否可以支持你一直坚持下去）

3.你每天可以在工作生活之余或者大学课余抽出多少时间去学习（任何的技能都是需要时间去练习+时间才能掌握的）

如果这三个问题的答案都是肯定的，那么请看下文：

我也是一个从0技术基础的小白开始学习的

推荐你一个教程：【菜鸟教程】

http://www.runoob.com/linux/linux-tutorial.html

一定要有耐心、有恒心的坚持学完，这样你对Linux才能有一定的理解

学习的中间需要您自己不断的实操，自己去敲命令，去安装，去验证

㈣ Linux操作系统的知识点总结

Linux操作系统的基础知识并不是很难理解，熟悉掌握基础知识能更好的学习Linux。下面由我为大家整理了Linux操作系统的知识点总结的相关知识，希望对大家有帮助!

Linux操作系统的知识点总结1.操作系统总体介绍

•CPU： 就像人的大脑，主要负责相关事情的判断以及实际处理的机制。

查询指令： cat /proc/cpuinfo

•内存： 大脑中的记忆区块，将皮肤、眼睛等所收集到的信息记录起来的地方，以供CPU进行判断。查询指令： cat /proc/meminfo

物理内存

物理内存，就是我们将内存条插在主板内存槽上的内存条的容量的大小。看计算机配置的时候，主要看的就是这个物理内存

虚拟内存

Windows中运用了虚拟内存技术，即拿出一部分硬盘空间来充当内存使用，当内存占用完时，电脑就会自动调用硬盘来充当内存，以缓解内存的紧张。

关系：windows中虚拟内存和物理内存可能都会被使用，Linux中，只有物理内存使用完了，才会使用虚拟内存

•硬盘： 大脑中的记忆区块，将重要的数据记录起来，以便未来再次使用这些数据。

查询指令： fdisk -l (需要root权限)

Linux操作系统的知识点总结2.内存和硬盘的关系

具体命令后面会介绍

Linux操作系统的知识点总结3.操作系统监控命令>单独写一份

•vmstat

•sar

•iostat

•top

•free

•uptime

•netstat

•ps

•strace

•lsof

Linux操作系统的知识点总结4.如何分析操作系统

实际流程： 读数据》数据>硬盘》虚拟内存(swaP)》内存》cpu缓存》执行队列

分析方向，正好相反

Linux操作系统的知识点总结4.各个部分常出现的漏洞

•CPU： 容易出现该类瓶颈的邮件服务器、动态web服务器

•内存： 容易出现该类瓶颈的打印服务器、数据库服务器、静态web服务器

•磁盘I/O： 频繁读写操作的项目

•网络带宽： 频繁大量上传下载项目

Linux操作系统的知识点总结5.linux本身的一些优化

1. 系统安装优化

当安装linux系统时，磁盘划分、 SWAP内存的分配都直接影响系统性能。对于虚拟内存SWAP的设定，现在已经没有了所谓虚拟内存是物理内存两倍的要求，但是根据经验，如果内存较小(物理内存小于4GB)，一般设置SWAP交换分区大小为内存的2倍;如果物理内存大约4GB小于16GB，可以设置SWAP大小等于或者略小于物理内存即可;如果内存在16GB以上，原则上可以设置SWAP为0，但最好设置一定大小的SWAP

• 2. 内核参数优化

例如，如果系统部署的Oracle数据库应用，那么就需要对系统共享内存段( kernel.shmmax, kenerl.shmmni, kernel.shmall)、

系统信号量( kernel.sem)、文件句柄( fs.file0max)等参数进行优化设置;如果部署的WEB应用，那么就需要根据web应用特性进行网络参数的优化，例如修改net.ipv4.ip_local_port_range、net.ipv4.tc_tw_reuse、 net.core.somaxconn等网络

内核参数

• 3. 文件系统优化

在linux下可选的文件系统有ext2,、 ext3、 xfs、 ReiserFS

linux标准文件系统是从VFS开始，然后ext、 ext2， ext2是linux上的标准文件系统， ext3是在ext2基础上增加日志形成的。从VFS到ext3，设计思想没有太大变化，都是早期UNIX家族基于超级块和inode的设计理念设计而成。XFS文件系统是SGI开发的一个高级日志文件系统，通过分布处理磁盘请求、定位数据、保持cache的一致性来提供对文件系统数据的低延迟、高带宽的访问，因此XFS极具伸缩性，非常健壮，具有优秀的日志记录功能、可扩展性强、快速写入等优点。ReiserFS在Hans Reiser领导下开发出来的一款高性能的日志文件系统，通过完全平衡树来管理数据，包括文件数据、文件名及日志支持等。与ext2、 ext3相比，最大的优点是访问性能和安全性大幅提升。具有高效、合理利用磁盘空间，先将的日志管理机制，特意的搜寻方式，海量磁盘存储等优点

Linux操作系统的知识点总结5.重点知识

物理内存和虚拟内存

1.如何查看物理内存和虚拟内存?

Top 命令可以查看物理内存和虚拟内存的数值

2.Buffer

是硬盘控制器上的一块内存芯片，具有极快的存取速度，它是硬盘内部存储和外界接口之间的缓冲器。由于硬盘的内部数据传输速度和外界接口传输速度不同，缓存在其中起到一个缓冲的作用。缓存的大小与速度是直接关系到硬盘的传输速度的重要因素，能够大幅度地提高硬盘整体性能。

3.Cache

CPU缓存(Cache Memory)是位于CPU与内存之间的临时存储器，它的容量比内存小的多但是交换速度却比内存要快得多。缓存的出现主要是为了解决CPU运算速度与内存读写速度不匹配的矛盾，因为CPU运算速度要比内存读写速度快很多，这样会使CPU花费很长时间等待数据到来或把数据写入内存。在缓存中的数据是内存中的一小部分，但这一小部分是短时间内CPU即将访问的，当CPU调用大量数据时，就可避开内存直接从缓存中调用，从而加快读取速度

4.CPU中断

当CPU执行完一条现行指令时，如果外设向CPU发出中断请求，那么CPU在满足响应的情况下，将发出中断响应信号，与此同时关闭中断，表示CPU不在受理另外一个设备的中断。这时，CPU将寻找中断请求源是哪一个设备，并保存CPU自己的程序计数器(PC)的内容。然后，他将转移到处理该中断源的中断服务程序。CPU在保存现场信息，设备服务(如交换数据)以后，将恢复现场信息。在这些动作完成以后，开放中断，并返回到原来被中断的主程序的下一条指令。

5.上下文切换

上下文切换(Context Switch) 或者环境切换

多任务系统中，上下文切换是指CPU的控制权由运行任务转移到另外一个就绪任务时所发生的事件。

在操作系统中，CPU切换到另一个进程需要保存当前进程的状态并恢复另一个进程的状态：当前运行任务转为就绪(或者挂起、删除)状态，另一个被选定的就绪任务成为当前任务。上下文切换包括保存当前任务的运行环境，恢复将要运行任务的运行环境。

进程上下文用进程的PCB(进程控制块,也称为PCB，即任务控制块)表示，它包括进程状态，CPU寄存器的值等。

通常通过执行一个状态保存来保存CPU当前状态，然后执行一个状态恢复重新开始运行。

上下文切换会对性能造成负面影响。然而，一些上下文切换相对其他切换而言更加昂贵;其中一个更昂贵的上下文切换是跨核上下文切换(Cross-Core Context Switch)。一个线程可以运行在一个专用处理器上，也可以跨处理器。由单个处理器服务的线程都有处理器关联(Processor Affinity)，这样会更加有效。在另一个处理器内核抢占和调度线程会引起缓存丢失，作为缓存丢失和过度上下文切换的结果要访问本地内存。总之，这称为“跨核上下文切换”。

6.进程和线程

进程概念

进程是表示资源分配的基本单位，又是调度运行的基本单位。例如，用户运行自己的程序，系统就创建一个进程，并为它分配资源，包括各种表格、内存空间、磁盘空间、I/O设备等。然后，把该进程放人进程的就绪队列。进程调度程序选中它，为它分配CPU以及其它有关资源，该进程才真正运行。所以，进程是系统中的并发执行的单位。

线程概念

线程是进程中执行运算的最小单位，亦即执行处理机调度的基本单位。如果把进程理解为在逻辑上操作系统所完成的任务，那么线程表示完成该任务的许多可能的子任务之一

进程和线程的关系

(1)一个线程只能属于一个进程，而一个进程可以有多个线程，但至少有一个线程。 (2)资源分配给进程，同一进程的所有线程共享该进程的所有资源。

(3)处理机分给线程，即真正在处理机上运行的是线程。

(4)线程在执行过程中，需要协作同步。不同进程的线程间要利用消息通信的办法实现同步。

㈤ linux系统性能怎么优化

linux系统性能怎么优化
一、前提
我们可以在文章的开始就列出一个列表，列出可能影响Linux操作系统性能的一些调优参数，但这样做其实并没有什么价值。因为性能调优是一个非常困难的任务，它要求对硬件、操作系统、和应用都有着相当深入的了解。如果性能调优非常简单的话，那些我们要列出的调优参数早就写入硬件的微码或者操作系统中了，我们就没有必要再继续读这篇文章了。正如下图所示，服务器的性能受到很多因素的影响。
当面对一个使用单独IDE硬盘的，有20000用户的数据库服务器时，即使我们使用数周时间去调整I/O子系统也是徒劳无功的，通常一个新的驱动或者应用程序的一个更新(如SQL优化)却可以使这个服务器的性能得到明显的提升。正如我们前面提到的，不要忘记系统的性能是受多方面因素影响的。理解操作系统管理系统资源的方法将帮助我们在面对问题时更好的判断应该对哪个子系统进行调整。
二、Linux的CPU调度
任何计算机的基本功能都十分简单，那就是计算。为了实现计算的功能就必须有一个方法去管理计算资源、处理器和计算任务(也被叫做线程或者进程)。非常感谢Ingo Molnar，他为Linux内核带来了O(1)CPU调度器，区别于旧有的O(n)调度器，新的调度器是动态的，可以支持负载均衡，并以恒定的速度进行操作。
新调度器的可扩展性非常好，无论进程数量或者处理器数量，并且调度器本身的系统开销更少。新调取器的算法使用两个优先级队列。
引用
・活动运行队列
・过期运行队列
调度器的一个重要目标是根据优先级权限有效地为进程分配CPU 时间片，当分配完成后它被列在CPU的运行队列中，除了 CPU 的运行队列之外，还有一个过期运行队列。当活动运行队列中的一个任务用光自己的时间片之后，它就被移动到过期运行队列中。在移动过程中，会对其时间片重新进行计算。如果活动运行队列中已经没有某个给定优先级的任务了，那么指向活动运行队列和过期运行队列的指针就会交换，这样就可以让过期优先级列表变成活动优先级的列表。通常交互式进程(相对与实时进程而言)都有一个较高的优先级，它占有更长的时间片，比低优先级的进程获得更多的计算时间，但通过调度器自身的调整并不会使低优先级的进程完全被饿死。新调度器的优势是显着的改变Linux内核的可扩展性，使新内核可以更好的处理一些有大量进程、大量处理器组成的企业级应用。新的O(1)调度器包含仔2.6内核中，但是也向下兼容2.4内核。
新调度器另外一个重要的优势是体现在对NUMA(non-uniform memory architecture)和SMP(symmetric multithreading processors)的支持上，例如INTEL@的超线程技术。
改进的NUMA支持保证了负载均衡不会发生在CECs或者NUMA节点之间，除非发生一个节点的超出负载限度。
三、Linux的内存架构
今天我们面对选择32位操作系统还是64位操作系统的情况。对企业级用户它们之间最大的区别是64位操作系统可以支持大于4GB的内存寻址。从性能角度来讲，我们需要了解32位和64位操作系统都是如何进行物理内存和虚拟内存的映射的。
在上面图示中我们可以看到64位和32位Linux内核在寻址上有着显着的不同。
在32位架构中，比如IA-32，Linux内核可以直接寻址的范围只有物理内存的第一个GB(如果去掉保留部分还剩下896MB)，访问内存必须被映射到这小于1GB的所谓ZONE_NORMAL空间中，这个操作是由应用程序完成的。但是分配在ZONE_HIGHMEM中的内存页将导致性能的降低。
在另一方面，64位架构比如x86-64(也称作EM64T或者AMD64)。ZONE_NORMAL空间将扩展到64GB或者128GB(实际上可以更多，但是这个数值受到操作系统本身支持内存容量的限制)。正如我们看到的，使用64位操作系统我们排除了因ZONE_HIGHMEM部分内存对性能的影响的情况。
实际中，在32位架构下，由于上面所描述的内存寻址问题，对于大内存，高负载应用，会导致死机或严重缓慢等问题。虽然使用hugemen核心可缓解，但采取x86_64架构是最佳的解决办法。
四、虚拟内存管理
因为操作系统将内存都映射为虚拟内存，所以操作系统的物理内存结构对用户和应用来说通常都是不可见的。如果想要理解Linux系统内存的调优，我们必须了解Linux的虚拟内存机制。应用程序并不分配物理内存，而是向Linux内核请求一部分映射为虚拟内存的内存空间。如下图所示虚拟内存并不一定是映射物理内存中的空间，如果应用程序有一个大容量的请求，也可能会被映射到在磁盘子系统中的swap空间中。
另外要提到的是，通常应用程序不直接将数据写到磁盘子系统中，而是写入缓存和缓冲区中。Bdflush守护进程将定时将缓存或者缓冲区中的数据写到硬盘上。
Linux内核处理数据写入磁盘子系统和管理磁盘缓存是紧密联系在一起的。相对于其他的操作系统都是在内存中分配指定的一部分作为磁盘缓存，Linux处理内存更加有效，默认情况下虚拟内存管理器分配所有可用内存空间作为磁盘缓存，这就是为什么有时我们观察一个配置有数G内存的Linux系统可用内存只有20MB的原因。
同时Linux使用swap空间的机制也是相当高效率的，如上图所示虚拟内存空间是由物理内存和磁盘子系统中的swap空间共同组成的。如果虚拟内存管理器发现一个已经分配完成的内存分页已经长时间没有被调用，它将把这部分内存分页移到swap空间中。经常我们会发现一些守护进程，比如getty，会随系统启动但是却很少会被应用到。这时为了释放昂贵的主内存资源，系统会将这部分内存分页移动到swap空间中。上述就是Linux使用swap空间的机制，当swap分区使用超过50%时，并不意味着物理内存的使用已经达到瓶颈了，swap空间只是Linux内核更好的使用系统资源的一种方法。
简单理解：Swap usage只表示了Linux管理内存的有效性。对识别内存瓶颈来说，Swap In/Out才是一个比较又意义的依据，如果Swap In/Out的值长期保持在每秒200到300个页面通常就表示系统可能存在内存的瓶颈。下面的事例是好的状态：
引用
# vmstat
procs ———–memory————- —swap– —–io—- –system– —-cpu—-
r b swpd free buff cache si so bi bo in cs us sy id wa
1 0 5696 6904 28192 50496 0 0 88 117 61 29 11 8 80 1
五、模块化的I/O调度器
就象我们知道的Linux2.6内核为我们带来了很多新的特性，这其中就包括了新的I/O调度机制。旧的2.4内核使用一个单一的I/O调度器，2.6 内核为我们提供了四个可选择的I/O调度器。因为Linux系统应用在很广阔的范围里，不同的应用对I/O设备和负载的要求都不相同，例如一个笔记本电脑和一个10000用户的数据库服务器对I/O的要求肯定有着很大的区别。
引用
(1).Anticipatory
anticipatory I/O调度器创建假设一个块设备只有一个物理的查找磁头(例如一个单独的SATA硬盘)，正如anticipatory调度器名字一样，anticipatory调度器使用“anticipatory”的算法写入硬盘一个比较大的数据流代替写入多个随机的小的数据流，这样有可能导致写 I/O操作的一些延时。这个调度器适用于通常的一些应用，比如大部分的个人电脑。
(2).Complete Fair Queuing (CFQ)
Complete Fair Queuing(CFQ)调度器是Red Flag DC Server 5使用的标准算法。CFQ调度器使用QoS策略为系统内的所有任务分配相同的带宽。CFQ调度器适用于有大量计算进程的多用户系统。它试图避免进程被饿死和实现了比较低的延迟。
(3).Deadline
deadline调度器是使用deadline算法的轮询的调度器，提供对I/O子系统接近实时的操作，deadline调度器提供了很小的延迟和维持一个很好的磁盘吞吐量。如果使用deadline算法请确保进程资源分配不会出现问题。
(4).NOOP
NOOP调度器是一个简化的调度程序它只作最基本的合并与排序。与桌面系统的关系不是很大，主要用在一些特殊的软件与硬件环境下，这些软件与硬件一般都拥有自己的调度机制对内核支持的要求很小，这很适合一些嵌入式系统环境。作为桌面用户我们一般不会选择它。
六、网络子系统
新的网络中断缓和(NAPI)对网络子系统带来了改变，提高了大流量网络的性能。Linux内核在处理网络堆栈时，相比降低系统占用率和高吞吐量更关注可靠性和低延迟。所以在某些情况下，Linux建立一个防火墙或者文件、打印、数据库等企业级应用的性能可能会低于相同配置的Windows服务器。
在传统的处理网络封包的方式中，如下图蓝色箭头所描述的，一个以太网封包到达网卡接口后，如果MAC地址相符合会被送到网卡的缓冲区中。网卡然后将封包移到操作系统内核的网络缓冲区中并且对CPU发出一个硬中断，CPU会处理这个封包到相应的网络堆栈中，可能是一个TCP端口或者Apache应用中。
这是一个处理网络封包的简单的流程，但从中我们可以看到这个处理方式的缺点。正如我们看到的，每次适合网络封包到达网络接口都将对CPU发出一个硬中断信号，中断CPU正在处理的其他任务，导致切换动作和对CPU缓存的操作。你可能认为当只有少量的网络封包到达网卡的情况下这并不是个问题，但是千兆网络和现代的应用将带来每秒钟成千上万的网络数据，这就有可能对性能造成不良的影响。
正是因为这个情况，NAPI在处理网络通讯的时候引入了计数机制。对第一个封包，NAPI以传统的方式进行处理，但是对后面的封包，网卡引入了POLL 的轮询机制：如果一个封包在网卡DMA环的缓存中，就不再为这个封包申请新的中断，直到最后一个封包被处理或者缓冲区被耗尽。这样就有效的减少了因为过多的中断CPU对系统性能的影响。同时，NAPI通过创建可以被多处理器执行的软中断改善了系统的可扩展性。NAPI将为大量的企业级多处理器平台带来帮助，它要求一个启用NAPI的驱动程序。在今天很多驱动程序默认没有启用NAPI，这就为我们调优网络子系统的性能提供了更广阔的空间。
七、理解Linux调优参数
因为Linux是一个开源操作系统，所以又大量可用的性能监测工具。对这些工具的选择取决于你的个人喜好和对数据细节的要求。所有的性能监测工具都是按照同样的规则来工作的，所以无论你使用哪种监测工具都需要理解这些参数。下面列出了一些重要的参数，有效的理解它们是很有用处的。
(1)处理器参数
引用
・CPU utilization
这是一个很简单的参数，它直观的描述了每个CPU的利用率。在xSeries架构中，如果CPU的利用率长时间的超过80%，就可能是出现了处理器的瓶颈。
・Runable processes
这个值描述了正在准备被执行的进程，在一个持续时间里这个值不应该超过物理CPU数量的10倍，否则CPU方面就可能存在瓶颈。
・Blocked
描述了那些因为等待I/O操作结束而不能被执行的进程，Blocked可能指出你正面临I/O瓶颈。
・User time
描述了处理用户进程的百分比，包括nice time。如果User time的值很高，说明系统性能用在处理实际的工作。
・System time
描述了CPU花费在处理内核操作包括IRQ和软件中断上面的百分比。如果system time很高说明系统可能存在网络或者驱动堆栈方面的瓶颈。一个系统通常只花费很少的时间去处理内核的操作。
・Idle time
描述了CPU空闲的百分比。
・Nice time
描述了CPU花费在处理re-nicing进程的百分比。
・Context switch
系统中线程之间进行交换的数量。
・Waiting
CPU花费在等待I/O操作上的总时间，与blocked相似，一个系统不应该花费太多的时间在等待I/O操作上，否则你应该进一步检测I/O子系统是否存在瓶颈。
・Interrupts
Interrupts 值包括硬Interrupts和软Interrupts，硬Interrupts会对系统性能带来更多的不利影响。高的Interrupts值指出系统可能存在一个软件的瓶颈，可能是内核或者驱动程序。注意Interrupts值中包括CPU时钟导致的中断(现代的xServer系统每秒1000个 Interrupts值)。
(2)内存参数
引用
・Free memory
相比其他操作系统，Linux空闲内存的值不应该做为一个性能参考的重要指标，因为就像我们之前提到过的，Linux内核会分配大量没有被使用的内存作为文件系统的缓存，所以这个值通常都比较小。
・Swap usage
这 个值描述了已经被使用的swap空间。Swap usage只表示了Linux管理内存的有效性。对识别内存瓶颈来说，Swap In/Out才是一个比较又意义的依据，如果Swap In/Out的值长期保持在每秒200到300个页面通常就表示系统可能存在内存的瓶颈。
・Buffer and cache
这个值描述了为文件系统和块设备分配的缓存。在Red Flag DC Server 5版本中,你可以通过修改/proc/sys/vm中的page_cache_tuning来调整空闲内存中作为缓存的数量。
・Slabs
描述了内核使用的内存空间，注意内核的页面是不能被交换到磁盘上的。
・Active versus inactive memory
提供了关于系统内存的active内存信息，Inactive内存是被kswapd守护进程交换到磁盘上的空间。
(3)网络参数
引用
・Packets received and sent
这个参数表示了一个指定网卡接收和发送的数据包的数量。
・Bytes received and sent
这个参数表示了一个指定网卡接收和发送的数据包的字节数。
・Collisions per second
这个值提供了发生在指定网卡上的网络冲突的数量。持续的出现这个值代表在网络架构上出现了瓶颈，而不是在服务器端出现的问题。在正常配置的网络中冲突是非常少见的，除非用户的网络环境都是由hub组成。
・Packets dropped
这个值表示了被内核丢掉的数据包数量，可能是因为防火墙或者是网络缓存的缺乏。
・Overruns
Overruns表达了超出网络接口缓存的次数，这个参数应该和packets dropped值联系到一起来判断是否存在在网络缓存或者网络队列过长方面的瓶颈。
・Errors 这个值记录了标志为失败的帧的数量。这个可能由错误的网络配置或者部分网线损坏导致，在铜口千兆以太网环境中部分网线的损害是影响性能的一个重要因素。
(4)块设备参数
引用
・Iowait
CPU等待I/O操作所花费的时间。这个值持续很高通常可能是I/O瓶颈所导致的。
・Average queue length
I/O请求的数量，通常一个磁盘队列值为2到3为最佳情况，更高的值说明系统可能存在I/O瓶颈。
・Average wait
响应一个I/O操作的平均时间。Average wait包括实际I/O操作的时间和在I/O队列里等待的时间。
・Transfers per second
描述每秒执行多少次I/O操作(包括读和写)。Transfers per second的值与kBytes per second结合起来可以帮助你估计系统的平均传输块大小，这个传输块大小通常和磁盘子系统的条带化大小相符合可以获得最好的性能。
・Blocks read/write per second
这个值表达了每秒读写的blocks数量，在2.6内核中blocks是1024bytes，在早些的内核版本中blocks可以是不同的大小，从512bytes到4kb。
・Kilobytes per second read/write
按照kb为单位表示读写块设备的实际数据的数量。

㈥ Nginx 高并发下报错 connect() failed (110: Connection timed out) while connecting to upstream

背景
在对应用服务进行压力测试时，Nginx在持续压测请求1min左右后开始报错，花了一些时间对报错的原因进行排查，并最终定位到问题，现将过程总结下。

压测工具
这里压测使用的是 siege , 其非常容易指定并发访问数以及并发时间，以及有非常清晰的结果反馈，成功访问数，失败数，吞吐率等性能结果。

压测指标
单接口压测，并发100，持续1min。

压测工具 报错

Nginx error.log 报错

排查问题

发现在TCP的连接有两个异常点

关于这两点开始进行分析：

从 TIME-WAIT 定义中分析得知，当压测工具关闭连接后，实际上Nginx所在机器连接并未立刻CLOSED，而是进入TIME-WAIT状态，网上可以搜到非常多讲解TIME-WAIT过多导致丢包的情况，与我在压测时所遇到情况一样。

net.ipv4.tcp_max_tw_buckets = 5000 5000表示系统同时保持TIME_WAIT套接字的最大数量，如果超过这个数字，TIME_WAIT套接字将立刻被清除并打印警告信息。

优化方案
参照在网上搜索获取的信息，调整Linux内核参数优化：

参考资料：

㈦ 一般优化linux的内核，需要优化什么参数

首先要知道一点所有的TCP/IP的参数修改是临时的，因为它们都位于/PROC/SYS/NET目录下，如果想使参数长期保存，可以通过编辑/ETC/SYSCTL.CONF文件来实现，这里不做详细说明，只针对Linux的TCPIP内核参数优化列举相关参数：

1、为自动调优定义socket使用的内存

2、默认的TCP数据接收窗口大小（字节）

3、最大的TCP数据接收窗口

4、默认的TCP发送窗口大小

5、最大的TCP数据发送窗口

6、在每个网络接口接收数据包的速率比内核处理这些包速率快时，允许送到队列的数据包最大数目

7、定义了系统中每一个端口最大的监听队列长度

8、探测消息未获得相应时，重发该消息的间隔时间

9、在认定tcp连接失效之前，最多发送多少个keepalive探测消息等。

㈧ Linux系统优化的12个步骤是什么

Linux系统优化的12个步骤：

1、登录系统。

2、禁止SSH远程。

3、时间同步。

4、配置yum更新源。

5、关闭selinux及iptables。

6、调整文件描述符数量。

7、定时自动清理/var/spool/clientmquene/目录垃圾文件。

8、精简开机启动服务。

9、Linux内核参数优化/etc/sysctl.conf，执行sysct -p生效。

10、更改字符集，防止乱码问题出现。

11、锁定关键系统文件。

12、清空/etc/issue，去除系统及内核版本登陆前的屏幕显示。

㈨ linux做过哪些优化

⑴登录系统:不使用root登录，通过sudo授权管理，使用普通用户登录。
⑵禁止SSH远程：更改默认的远程连接SSH服务及禁止root远程连接。
⑶时间同步：定时自动更新服务器时间。
⑷配置yum更新源，从国内更新下载安装rpm包。
⑸关闭selinux及iptables（iptables工作场景如有wan ip，一般要打开，高并发除外）
⑹调整文件描述符数量，进程及文件的打开都会消耗文件描述符。
⑺定时自动清理/var/spool/clientmquene/目录垃圾文件，防止节点被占满（c6.4默认没有sendmail，因此可以不配。）
⑻精简开机启动服务（crond、sshd、network、rsyslog）
⑼Linux内核参数优化/etc/sysctl.conf，执行sysct -p生效。
更改字符集，支持中文，但是还是建议使用英文，防止乱码问题出现。
⑾锁定关键系统文件（chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 处理以上内容后，把chatter改名，就更安全了。）
⑿清空/etc/issue，去除系统及内核版本登陆前的屏幕显示。