快捷導(dǎo)航

nginx有哪些常規(guī)調(diào)優(yōu)手段詳解

更新時間：2023年01月18日 08:46:16 作者：北極象

性能調(diào)優(yōu)就是用更少的資源提供更好的服務(wù),成本利益最大化,下面這篇文章主要給大家介紹了關(guān)于nginx有哪些常規(guī)調(diào)優(yōu)手段的相關(guān)資料,需要的朋友可以參考下

前言

大部分web應(yīng)用都使用了nginx做負(fù)載均衡服務(wù)器，下面總結(jié)了nginx.conf中一些可以微調(diào)的配置。需要注意一點，這不是一個全面的微調(diào)指南。這是一個簡單的預(yù)覽——那些可以通過微調(diào)來提高性能設(shè)置的概述。你的情況可能不同。

nginx配置說明

nginx.conf中主要分高層配置、Events模塊、HTTP 模塊三個模塊。下面依次介紹個模塊可以微調(diào)的配置。

高層配置

user admin;                               #定義Nginx運行的用戶
error_log ar/loginx/error.log info;       #全局錯誤日志定義類型，[ debug | info | notice | warn | error | crit ]
access_log off;                           #定義本虛擬主機的訪問日志
pid ar/runinx.pid;                        #進程文件
worker_processes auto;                    #nginx進程數(shù)
worker_rlimit_nofile 65535;               #一個nginx進程打開的最多文件描述符數(shù)目

可以微調(diào)的配置:

worker_processes：建議設(shè)置為等于CPU總核心數(shù)。
worker_rlimit_nofile：理論值應(yīng)該是最多打開文件數(shù)（系統(tǒng)的值ulimit -n）與nginx進程數(shù)相除，但是nginx分配請求并不均勻，所以建議與ulimit -n的值保持一致。

Events模塊

events {
use epoll;                   #設(shè)置用于復(fù)用客戶端線程的輪詢方法，[ kqueue | rtsig | epoll | /dev/poll |    select | poll ]
worker_connections 65535;    #單個進程最大連接數(shù)（最大連接數(shù)=連接數(shù)*進程數(shù)）
multi_accept on;             #開啟后告訴nginx收到一個新連接通知后接受盡可能多的連接
}

可以微調(diào)的配置:

use：如果你使用Linux 2.6+，你應(yīng)該使用epoll。如果你使用BSD，你應(yīng)該使用kqueue。
worker_connections：設(shè)置可由一個worker進程同時打開的最大連接數(shù)。如果設(shè)置了上面提到的worker_rlimit_nofile，我們可以將這個值設(shè)得很高。記住，最大客戶數(shù)也由系統(tǒng)的可用socket連接數(shù)限制（~ 64K），所以設(shè)置不切實際的高沒什么好處。

HTTP 模塊

HTTP模塊控制著nginx http處理的所有核心特性，內(nèi)容比較多，這里分批說明。

http{
server_tokens off;                        #開啟或關(guān)閉在錯誤信息的“Server”響應(yīng)頭中輸出nginx版本號
include mime.types;                       #文件擴展名與文件類型映射表
default_type application/octet-stream;    #默認(rèn)文件類型
charset utf-8;                            #默認(rèn)編碼
server_names_hash_bucket_size 128;        #服務(wù)器名字的hash表大小
client_header_buffer_size 32k;            #設(shè)置讀取客戶端請求頭部的緩沖容量
large_client_header_buffers 4 64k;        #設(shè)置讀取客戶端請求超大請求的緩沖最大number(數(shù)量)和每塊緩沖的size(容量)
client_max_body_size 8m;                  #設(shè)定請求緩存
sendfile on;                              #開啟高效文件傳輸模式
autoindex on;                             #開啟目錄列表訪問，合適下載服務(wù)器，默認(rèn)關(guān)閉。
tcp_nopush on;                            #開啟或者關(guān)閉nginx在FreeBSD上使用TCP_NOPUSH套接字選項
tcp_nodelay on;                           #開啟或關(guān)閉nginx使用TCP_NODELAY選項的功能
keepalive_timeout 120;                    #長連接超時時間，單位是秒
reset_timedout_connection on;             #開啟或關(guān)閉重置超時連接的功能
...
}

可以微調(diào)的配置：

sendfile：指定nginx是否調(diào)用sendfile函數(shù)來輸出文件，對于普通應(yīng)用設(shè)為 on，如果用來進行下載等應(yīng)用磁盤IO重負(fù)載應(yīng)用，可設(shè)置為off，以平衡磁盤與網(wǎng)絡(luò)I/O處理速度，降低系統(tǒng)的負(fù)載。注意：如果圖片顯示不正常把這個改成off。
tcp_nopush：選項僅在使用sendfile的時候才開啟。告訴nginx在一個數(shù)據(jù)包里發(fā)送所有頭文件，而不一個接一個的發(fā)送。
tcp_nodelay：這個選項僅在將連接轉(zhuǎn)變?yōu)殚L連接的時候才被啟用。告訴nginx不要緩存數(shù)據(jù)，而是一段一段的發(fā)送——當(dāng)需要及時發(fā)送數(shù)據(jù)時，就應(yīng)該給應(yīng)用設(shè)置這個屬性，這樣發(fā)送一小塊數(shù)據(jù)信息時就不能立即得到返回值。
reset_timedout_connection：重置連接是這樣執(zhí)行的：關(guān)閉套接字以前，設(shè)置SO_LINGER選項的超時值為0，那么當(dāng)關(guān)閉套接字時，nginx向客戶端發(fā)送TCP RST，并且釋放此套接字占用的所有內(nèi)存。這樣可以避免某個已關(guān)閉的套接字長時間處于FIN_WAIT1狀態(tài)，并占用內(nèi)存緩沖區(qū)。應(yīng)該注意的事，超時的長連接仍然是正常關(guān)閉。
client_header_buffer_size：設(shè)置讀取客戶端請求頭部的緩沖容量。對于大多數(shù)請求，1K的緩沖足矣。但如果請求中含有的cookie很長，或者請求來自WAP的客戶端，可能請求頭不能放在1K的緩沖中。如果從請求行，或者某個請求頭開始不能完整的放在這塊空間中，那么nginx將按照 large_client_header_buffers指令的配置分配更多更大的緩沖來存放。
large_client_header_buffers：HTTP請求行的長度不能超過一塊緩沖的容量，否則nginx返回錯誤414 (Request-URI Too Large)到客戶端。每個請求頭的長度也不能超過一塊緩沖的容量，否則nginx返回錯誤400 (Bad Request)到客戶端。緩沖僅在必需是才分配，默認(rèn)每塊的容量是8K字節(jié)。即使nginx處理完請求后與客戶端保持入長連接，nginx也會釋放這些緩沖。

gzip模塊設(shè)置

gzip on;                                                                    #開啟gzip壓縮輸出
gzip_min_length 1k;                                                         #最小壓縮長度
gzip_buffers 4 16k;                                                         #壓縮緩沖區(qū)
gzip_http_version 1.0;                                                      #壓縮版本
gzip_comp_level 2;                                                          #壓縮等級
gzip_types text/plain application/x-javascript text/css application/xml;    #壓縮類型。
limit_zone crawler $binary_remote_addr 10m;                                 #開啟限制IP連接數(shù)的時候需要使用
upstream 127.0.0.1 {                                                        #負(fù)載均衡
server 192.168.80.121:80 weight=3;
server 192.168.80.122:80 weight=2;
server 192.168.80.123:80 weight=3;
}

可以微調(diào)的配置：

upstream：upstream負(fù)載均衡，weight是權(quán)重，可以根據(jù)機器配置定義權(quán)重。weigth參數(shù)表示權(quán)值，權(quán)值越高被分配到的幾率越大。

虛擬主機的配置

server{
listen 80;                                                      #監(jiān)聽端口
server_name www.cainiao.com cainiao.com;                        #域名可以有多個，用空格隔開
 
location / {                                                    #對 "/" 啟用反向代理
proxy_pass 127.0.0.1:8080;                                      #設(shè)置后端服務(wù)器的協(xié)議和地址
#root /home/admin/pac; #請求根目錄
#index index.html index.htm; #主頁
 
#后端的Web服務(wù)器可以通過X-Forwarded-For獲取用戶真實IP
proxy_set_header X-Real-IP $remote_addr;       
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 
#以下是一些反向代理的配置，可選。
proxy_set_header Host $host;
client_max_body_size 10m;                                       #允許客戶端請求的最大單文件字節(jié)數(shù)
client_body_buffer_size 128k;                                   #緩沖區(qū)代理緩沖用戶端請求的最大字節(jié)數(shù)，
proxy_connect_timeout 90;                                       #nginx跟后端服務(wù)器連接超時時間(代理連接超時)
proxy_send_timeout 90;                                          #后端服務(wù)器數(shù)據(jù)回傳時間(代理發(fā)送超時)
proxy_read_timeout 90;                                          #連接成功后，后端服務(wù)器響應(yīng)時間(代理接收超時)
proxy_buffer_size 4k;                                           #設(shè)置代理服務(wù)器（nginx）保存用戶頭信息的緩沖區(qū)大小
proxy_buffers 4 32k;                                            #proxy_buffers緩沖區(qū)，網(wǎng)頁平均在32k以下的設(shè)置
proxy_busy_buffers_size 64k;                                    #高負(fù)荷下緩沖大?。╬roxy_buffers*2）
proxy_temp_file_write_size 64k;                                 #設(shè)定緩存文件夾大小，大于這個值，將從upstream服務(wù)器傳
}
}

附錄: nginx配置文件詳解

//定義一個用戶以及對應(yīng)的組

user admin admin 

//定義nginx worker 進程的數(shù)量，設(shè)置為auto，就是默認(rèn)和CPU個數(shù)一致

work_processess  auto     

//與上面的指令協(xié)同工作。他可以讓你的worker進程影響CPU內(nèi)核，數(shù)字序列和work進程一樣多

work_cpu_affinity auto    


//nginx錯誤日志，有debug,warn, error等五個等級

error_log  /home/admin/web/logs/error.log warn  

//用于存放nginx守護進程的PID文件路徑, 里面記錄了主進程的pid號

pid  /home/admin/nginx/logs/nginx-search.pid; 

//定義每個work進程的內(nèi)核文件大小

worker_rlimit_core  1024M

 //定義一個worker進程可以同時處理的文件數(shù)量

worker_rlimit_nofile 100000 

 //與events模塊一起提供的指令可以用來配置網(wǎng)絡(luò)機制，指令參數(shù)對nginx性能產(chǎn)生影響

events{       
    //定義一個worker進程能夠同時連接的數(shù)量
     worker_connectins 10240; 
     use epoll;  
  }


//該區(qū)段嵌入配置文件的根部，在該區(qū)段允許定義指令和嵌入HTTP相關(guān)模塊

-http{

      //隱藏nginx的版本號， 出現(xiàn)400 500 頁面時候不會顯示nginx服務(wù)器的版本號，避免漏洞

       server_token off;  

      //文件包含指令; mime.type文件里面保存了nginx的MIME類型; 里面其實也是一個types{...}

        include mime.type

      // 該指令允許你在MIME類型和文件擴展名之間建立聯(lián)系， 可以補充mime.type文件沒有對應(yīng)關(guān)系

       types{ 

             application/x-compress  .Z;  
             application/x-gzip      .gz .tgz;

             application/x-httpd-php .php .html;

         }

        //定義默認(rèn)的MIME類型，如果文件擴展名與mime.type中類型都不匹配，就將該值寫進content-type

      default_type text/plain;

       //如果該指令被啟用，Nginx將使用sendFile 內(nèi)核來調(diào)用文件傳遞。如果禁用，那么nginx將自己處理文件傳遞

      sendfile            on;  

      //該選項只用于sendfile已啟動的情況。若為on, 那么nginx將嘗試單個TCP數(shù)據(jù)包中發(fā)送整個HTTP響應(yīng)頭

       tcp_nopush       on; 
 

       //keep-alive能夠使客戶端到服務(wù)器的鏈接在一定時間內(nèi)持續(xù)有效，在這個時間內(nèi)，客戶端對服務(wù)器的訪問不需要再次建立鏈接

      keepalive_timeout 0; 

       client_header_timeout   30s; 

       //指定持有客戶端請求主體的緩存大小，如果超過這個大小，那么主體將被寫到磁盤

       client_body_buffer_size 32k; 


      /**gzip是一種壓縮技術(shù)。經(jīng)過gzip壓縮后頁面大小可以變?yōu)樵瓉淼?0%甚至更小**/

       //開啟gzip模塊  off為關(guān)閉

          gzip                    on;   

        //識別http的協(xié)議版本

        gzip_http_version       1.0;  

        //gzip壓縮比，1壓縮比最小，9壓縮比最大，相應(yīng)的速度也會變慢

        gzip_comp_level         6; 

       // 設(shè)置允許壓縮的頁面最小字節(jié)數(shù)，默認(rèn)為0，頁面多大都壓縮

        gzip_min_length         1024; 

       //啟用或者禁用gzip壓縮，針對代理服務(wù)器上接收到的相應(yīng)體

        gzip_proxied            any;  

      //有的瀏覽器支持壓縮，有的不支持，為了避免浪費，根據(jù)HTTP頭來判斷是否需要壓縮

        gzip_vary               on;

       gzip_disable            msie6; //？？？

       //設(shè)置系統(tǒng)獲取幾個單位的緩存用于存儲gzip的壓縮結(jié)果數(shù)據(jù)流

        gzip_buffers            64 8k; 

        //匹配mime類型進行壓縮，無論是否制定“text/html”類型總會被壓縮

        gzip_types              text/xml text/plain text/css application/javascript application/x-              javascript application/rss+xml;  


        //定義文檔的根目錄，該目錄包含你希望為訪問者提供的內(nèi)容

        root   /home/admin/web/htdocs; 

        //定義一個默認(rèn)的頁面，如果請求中沒有指定文件名，nginx就會使用該頁面提供服務(wù)。

         index    index.html index.php index.htm; 
      //proxy_set_header nginx作為反向代理服務(wù)器，將請求轉(zhuǎn)發(fā)給后端真實服務(wù)器，如果不行host的重寫，所有的真是服務(wù)器都會誤認(rèn)為是nginx服務(wù)器發(fā)送的請求。 proxy_set_header就是用于將客戶端真實的host, ip信息，傳送給后端服務(wù)器。      http://www.ithov.com/linux/109626_3.shtml

       proxy_set_header        Host $host;

         //在這里X-Real-IP是一個自定義的變量名，名字可以隨意取，在web端可以用request.getAttribute("X-Real-IP")  獲取IP  
      proxy_set_header        X-Real-IP $remote_addr;

      proxy_set_header        Web-Server-Type nginx;  

        // 如果需要修改從被代理服務(wù)器傳來的應(yīng)答頭中的”Location”和”Refresh”字段，可以用指令設(shè)置。  

      proxy_redirect          off;   
      proxy_buffers           128 8k;  
      proxy_intercept_errors  on;
 

      //開啟或者禁用404沒有找到HTTP錯誤。例如，如果日志中充滿了404錯誤，卻由于   robots.txt文件，那么你可以將這個選項關(guān)閉掉；

      log_not_found       off;
     

      // 用于定義發(fā)生制定的錯誤代碼時候，使用errror_page來定義服務(wù)器的行為。最簡單的形式是使用一個錯誤代碼改變URI

     error_page  403 404 405   http://www.jd.com/home/error.php;

      error_page    500 501 502   http://www.jd.com/home/error2.php;

      expires_by_types modified +3y image/gif image/jpeg image/jpg text/css application/x-shockwave-flash;    

       //限制被定義的zone的請求總數(shù)，$binary_remote_addr用于區(qū)分客戶端， rate表示每秒的請求數(shù)（r/s）或者每分鐘請求數(shù)（r/m）
       limit_req_zone      $binary_remote_addr     zone=one:100m   rate=5r/s;


      #virtual servers 

      server{

          //指定用于提供web服務(wù)站點監(jiān)聽的套接字所使用的IIP和端口  

          listen  80;  

          //在server區(qū)段指定一個或者多個主機名（hostname）,  Nginx接收到HTTP請求以后，會與所有server區(qū)段相比較，然后找到與客戶端請求header中Host匹配的server區(qū)段。如果沒有與客戶端匹配的server區(qū)段，nginx會選擇第一個server區(qū)段。該指令接受通配符  

          server_name wenda.taobao.com q.etao.com wenda.etao.com;
 

          // 定義一個日志模板用于描述訪問日志中一條包含的內(nèi)容，該模板由access_log指令使用  

          log_format   eformat      '     remoteaddr r e m o t e a d d r request_time_usec     remoteuser[ r e m o t e u s e r [ time_local] '      '"requestmethodhttp://   r e q u e s t m e t h o d h t t p : / / hostrequesturi"   r e q u e s t u r i " status $body_bytes_sent '  

 '"    httpreferer"" h t t p r e f e r e r "" http_user_agent"';

          //該指令定了訪問日志文件的路徑

          access_log          "pipe: /opt/taobao/install/cronolog/sbin/cronolog /home/admin/web/logs/search/%Y/%m/%d/access-%Y-%m-%d_%H.log" eformat;  
 

          //定義文檔的根目錄，該目錄包含你希望為訪問者提供的內(nèi)容  

          root                /home/admin/web/htdocs/;   

           //limit_req_one 同上，burst定義了最大可能的突發(fā)請求， 在一定程度上，burst定義的值就是只能同時接受最大數(shù)量的請求值  

          limit_req zone=one burst=5 nodelay; 

 

           //set_by_lua指令支持通過一小段用戶Lua代碼來計算出一個結(jié)果，然后復(fù)制給Nginx 變量，和set指令相似

           //Lua代碼中，通過ngx.var.VARIABLE來讀取Nginx的變量； 下面的一段代碼是用于修復(fù)comons-fileupload-1.0版本的漏洞

           set_by_lua     invalid_ct 'local ct = ngx.var.http_content_type  if ct and #ct >= 2049 then return 1 else return 0 end';            if (   invalid_ct 'local ct = ngx.var.http_content_type  if ct and #ct >= 2049 then return 1 else return 0 end';            if ( invalid_ct = '1') { return 400; }

 

                //根據(jù)host 進行跳轉(zhuǎn)的判斷  

             if ($host = 'q.jd.com'){

                  //該指令允許你對當(dāng)前請求的URI 進行重寫，因此對客戶端的請求會被重新設(shè)置

                  //格式為  rewrite  regexp replacement 【flag】 ;;  flag 包含：last, break,redirect, permanent

                  // regexp 是URI正則表達(dá)式，他的目的是匹配后面的replacement  

                  //permanent 返回301 重定向響應(yīng)，被替代的URI作為location頭的值（瀏覽器顯示跳轉(zhuǎn)之后URL地址)

                 rewrite ^/(.*)    http://wenda.jd.com/  http://wenda.jd.com/1 permanent;  
          }

 

          location ~ .(do|htm|vhtml|service|jhtml)$ {
                      //在配置proxy_pass的時候需要注意：http://dmouse.iteye.com/blog/1880474
                      //符合location 樣式跳轉(zhuǎn)地址； 這個指令設(shè)置被代理服務(wù)器的地址和被映射的URI，地址可以使用主機名或IP加端口號的形式。
                      proxy_pass   http://127.0.0.1:8000;

                       //拒絕訪問的IP字段
             			deny 113.59.*.*; 
             }

}