最新消息:

开启一个参数就能让你的WEB性能提升3倍

nginx admin 4594浏览 0评论

一、遇到的一些问题
记得 2008 年做性能测试的时候,新进7台 lenovo 4核4G 服务器用于性能测试。
当时资源紧张,这7台服务器都装了双系统(Win2003/CentOS5)空闲时用于做测试机(压测的Agent)。
当时给Nginx做了一系列测试,印象很深的是:在这批机器上,Nginx状态页面的压测。
短连接的话最佳QPS约4万,长连接的话最高QPS约13万。
大概3年后,那批 lenovo 服务器已经没人瞧得上了,只能做肉鸡。
然而,一次不经意的测试,发现再牛的服务器,短连接最佳QPS也高不了多少。而且,测试机的资源没用完,被测试服务器的资源也用不完,网络也没瓶颈。
服务器资源使用率很低,然而响应就是不够快。
最后,我们发现了瓶颈在监听的入口!是否可以提高监听入口的性能?是否可以端口复用?最后我们找到了SO_REUSEPORT。
SO_REUSEPORT支持多个进程或者线程绑定到同一端口,提高服务器程序的性能。
二、解决方案
测试环境
Dell PowerEdge M620 Intel(R) Xeon(R) CPU E5-2620 v2 @ 2.10GHz

Linux 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u3 (2015-08-04) x86_64 GNU/Linux

Ethernet controller: Broadcom Corporation NetXtreme II BCM57810 10 Gigabit Ethernet (rev 10)
查看编译参数

Nginx 配置如下:
注意有一个reuse_port参数
user www-data;

worker_processes auto;

pid /run/nginx.pid;

events {

use epoll;

multi_accept on;

reuse_port on;

worker_connections 1048576;

}

dso { # 动态加载功能模块 /usr/share/nginx/modules

load ngx_http_memcached_module.so;

load ngx_http_limit_conn_module.so;

load ngx_http_empty_gif_module.so;

load ngx_http_scgi_module.so;

load ngx_http_upstream_session_sticky_module.so;

load ngx_http_user_agent_module.so;

load ngx_http_referer_module.so;

load ngx_http_upstream_least_conn_module.so;

load ngx_http_uwsgi_module.so;

load ngx_http_reqstat_module.so;

load ngx_http_browser_module.so;

load ngx_http_limit_req_module.so;

load ngx_http_split_clients_module.so;

load ngx_http_upstream_ip_hash_module.so;

}

http {

include /etc/nginx/mime.types;

default_type text/plain;

access_log off;

sendfile on;

tcp_nopush on;

tcp_nodelay on;

server_tokens off;

keepalive_timeout 120;

server_names_hash_bucket_size 512;

server_name_in_redirect off;

fastcgi_connect_timeout 3s;

fastcgi_send_timeout 3s;

fastcgi_read_timeout 3s;

fastcgi_buffer_size 128k;

fastcgi_buffers 8 128k;

fastcgi_busy_buffers_size 256k;

fastcgi_temp_file_write_size 256k;

variables_hash_max_size 1024;

set_real_ip_from 10.0.0.0/8;

set_real_ip_from 172.28.0.0/16;

set_real_ip_from 192.168.0.0/16;

real_ip_header X-Forwarded-For;

gzip off;

gzip_disable “msie6”;

gzip_min_length 1k;

gzip_buffers 16 64k;

gzip_http_version 1.1;

gzip_comp_level 6;

gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

gzip_vary on;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

ssl_prefer_server_ciphers on;

access_log /var/log/nginx/access.log;

error_log /var/log/nginx/error.log;

server {

listen 80 backlog=65535;

charset utf-8;

location / { # 打印Tengine状态页

stub_status on; # 开启状态页,依赖 http_stub_status_module 模块

access_log off; #访问过程不记日志

}

location ~ ^(.*)\/\.(svn|git|hg|bzr|cvs)\/ { # 屏蔽这些目录

deny all;

access_log off;

log_not_found off;

}

location ~ /\. { # 屏蔽.开头的目录或文件,比如 .htaccess .bash_history

deny all;

access_log off;

log_not_found off;

}

location /do_not_delete.html {

access_log off;

empty_gif;

}

}

}
压测 reuse_port
Tengine 早已支持 reuse_port 。开启 reuse_port 后,你会发现有很多进程同时监听80端口:

让监听没有瓶颈

加压后你会发现,服务器性能可被你榨干:

网卡软中断也上来了

对比一下测试 reuse_port 的效果,小伙伴们惊呆了(短连接QPS过了24万)!

性能超强惊呆了

真相大白后,你还等什么?
探个究竟
测试过程中由于压大 TCP: Possible SYN flooding on port 80. ,出大量错误 。

于是将并发量降到了6万 net.core.somaxconn = 65535 。

再关闭 reuse_port 后,我们看下 perf top的情况:

系统态占用比高

然后再打开 reuse_port ,对比 perf top 的情况:

可以看到很多应用信息

此时再放大 Nginx 监听的 back_log ,看下资源使用情况:

CPU彻底被吃完

我们来看看些时的队列情况(有入队过万了):

基本瓶颈不在这里了

然后我们再来挑战30万并发(MTT是平均响应时间(ms)):

顺利完成测试

经过一系列调优,相同环境相同并发量,没有再出现 TCP: Possible SYN flooding on port 80.。但出现了少量连接超时的情况:

转载请注明:爱开源 » 开启一个参数就能让你的WEB性能提升3倍

您必须 登录 才能发表评论!