在搭建高吞吐量web應(yīng)用這個(gè)議題上，NginX和Node.js可謂是天生一對(duì)。他們都是基于事件驅(qū)動(dòng)模型而設(shè)計(jì)，可以輕易突破Apache等傳統(tǒng)web服務(wù)器的C10K瓶頸。預(yù)設(shè)的配置已經(jīng)可以獲得很高的并發(fā)，不過(guò)，要是大家想在廉價(jià)硬件上做到每秒數(shù)千以上的請(qǐng)求，還是有一些工作要做的。

這篇文章假定讀者們使用NginX的HttpProxyModule來(lái)為上游的node.js服務(wù)器充當(dāng)反向代理。我們將介紹Ubuntu 10.04以上系統(tǒng)sysctl的調(diào)優(yōu)，以及node.js應(yīng)用與NginX的調(diào)優(yōu)。當(dāng)然，如果大家用的是Debian系統(tǒng)，也能達(dá)到同樣的目標(biāo)，只不過(guò)調(diào)優(yōu)的方法有所不同而已。

網(wǎng)絡(luò)調(diào)優(yōu)

如果不先對(duì)Nginx和Node.js的底層傳輸機(jī)制有所了解，并進(jìn)行針對(duì)性?xún)?yōu)化，可能對(duì)兩者再細(xì)致的調(diào)優(yōu)也會(huì)徒勞無(wú)功。一般情況下，Nginx通過(guò)TCP socket來(lái)連接客戶(hù)端與上游應(yīng)用。

我們的系統(tǒng)對(duì)TCP有許多門(mén)限值與限制，通過(guò)內(nèi)核參數(shù)來(lái)設(shè)定。這些參數(shù)的默認(rèn)值往往是為一般的用途而定的，并不能滿(mǎn)足web服務(wù)器所需的高流量、短生命的要求。

這里列出了調(diào)優(yōu)TCP可供候選的一些參數(shù)。為使它們生效，可以將它們放在/etc/sysctl.conf文件里，或者放入一個(gè)新配置文件，比如/etc/sysctl.d/99-tuning.conf，然后運(yùn)行sysctl -p，讓內(nèi)核裝載它們。我們是用sysctl-cookbook來(lái)干這個(gè)體力活。

需要注意的是，這里列出來(lái)的值是可以安全使用的，但還是建議大家研究一下每個(gè)參數(shù)的含義，以便根據(jù)自己的負(fù)荷、硬件和使用情況選擇一個(gè)更加合適的值。

重點(diǎn)說(shuō)明其中幾個(gè)重要的。

為了替上游的應(yīng)用服務(wù)下游的客戶(hù)端，NginX必須打開(kāi)兩條TCP連接，一條連接客戶(hù)端，一條連接應(yīng)用。在服務(wù)器收到很多連接時(shí)，系統(tǒng)的可用端口將很快被耗盡。通過(guò)修改net.ipv4.ip_local_port_range參數(shù)，可以將可用端口的范圍改大。如果在/var/log/syslog中發(fā)現(xiàn)有這樣的錯(cuò)誤: “possible SYN flooding on port 80. Sending cookies”，即表明系統(tǒng)找不到可用端口。增大net.ipv4.ip_local_port_range參數(shù)可以減少這個(gè)錯(cuò)誤。

當(dāng)服務(wù)器需要在大量TCP連接之間切換時(shí)，會(huì)產(chǎn)生大量處于TIME_WAIT狀態(tài)的連接。TIME_WAIT意味著連接本身是關(guān)閉的，但資源還沒(méi)有釋放。將net_ipv4_tcp_tw_reuse設(shè)置為1是讓內(nèi)核在安全時(shí)盡量回收連接，這比重新建立新連接要便宜得多。

這是處于TIME_WAIT狀態(tài)的連接在回收前必須等待的最小時(shí)間。改小它可以加快回收。
如何檢查連接狀態(tài)

使用netstat:

或使用ss:

隨著web服務(wù)器的負(fù)載逐漸升高，我們就會(huì)開(kāi)始遭遇NginX的某些奇怪限制。連接被丟棄，內(nèi)核不停報(bào)SYN flood。而這時(shí)，平均負(fù)荷和CPU使用率都很小，服務(wù)器明明是可以處理更多連接的狀態(tài)，真令人沮喪。

經(jīng)過(guò)調(diào)查，發(fā)現(xiàn)有非常多處于TIME_WAIT狀態(tài)的連接。這是其中一個(gè)服務(wù)器的輸出:

有47135個(gè)TIME_WAIT連接！而且，從ss可以看出，它們都是已經(jīng)關(guān)閉的連接。這說(shuō)明，服務(wù)器已經(jīng)消耗了絕大部分可用端口，同時(shí)也暗示我們，服務(wù)器是為每個(gè)連接都分配了新端口。調(diào)優(yōu)網(wǎng)絡(luò)對(duì)這個(gè)問(wèn)題有一點(diǎn)幫助，但是端口仍然不夠用。

經(jīng)過(guò)繼續(xù)研究，我找到了一個(gè)關(guān)于上行連接keepalive指令的文檔，它寫(xiě)道:

•     設(shè)置通往上游服務(wù)器的最大空閑?；钸B接數(shù)，這些連接會(huì)被保留在工作進(jìn)程的緩存中。

有趣。理論上，這個(gè)設(shè)置是通過(guò)在緩存的連接上傳遞請(qǐng)求來(lái)盡可能減少連接的浪費(fèi)。文檔中還提到，我們應(yīng)該把proxy_http_version設(shè)為"1.1"，并清除"Connection"頭部。經(jīng)過(guò)進(jìn)一步的研究，我發(fā)現(xiàn)這是一種很好的想法，因?yàn)镠TTP/1.1相比HTTP1.0，大大優(yōu)化了TCP連接的使用率，而Nginx默認(rèn)用的是HTTP/1.0。

按文檔的建議修改后，我們的上行配置文件變成這樣:

我還按它的建議修改了server一節(jié)的proxy設(shè)置。同時(shí)，加了一個(gè) p roxy_next_upstream來(lái)跳過(guò)故障的服務(wù)器，調(diào)整了客戶(hù)端的 keepalive_timeout，并關(guān)閉訪(fǎng)問(wèn)日志。配置變成這樣:

采用新的配置后，我發(fā)現(xiàn)服務(wù)器們占用的socket 降低了90%?，F(xiàn)在可以用少得多的連接來(lái)傳輸請(qǐng)求了。新的輸出如下:

Node.js

得益于事件驅(qū)動(dòng)式設(shè)計(jì)可以異步處理I/O，Node.js開(kāi)箱即可處理大量的連接和請(qǐng)求。雖然有其它一些調(diào)優(yōu)手段，但這篇文章將主要關(guān)注node.js的進(jìn)程方面。

Node是單線(xiàn)程的，不會(huì)自動(dòng)使用多核。也就是說(shuō)，應(yīng)用不能自動(dòng)獲得服務(wù)器的全部能力。

實(shí)現(xiàn)Node進(jìn)程的集群化

我們可以修改應(yīng)用，讓它fork多個(gè)線(xiàn)程，在同一個(gè)端口上接收數(shù)據(jù)，從而實(shí)現(xiàn)負(fù)載的跨越多核。Node有一個(gè)cluster模塊，提供了實(shí)現(xiàn)這個(gè)目標(biāo)所必需的所有工具，但要將它們加入應(yīng)用中還需要很多體力活。如果你用的是express，eBay有一個(gè)叫cluster2的模塊可以用。

防止上下文切換

當(dāng)運(yùn)行多個(gè)進(jìn)程時(shí)，應(yīng)該確保每個(gè)CPU核同一時(shí)間只忙于一個(gè)進(jìn)程。一般來(lái)說(shuō)，如果CPU有N個(gè)核，我們應(yīng)該生成N-1個(gè)應(yīng)用進(jìn)程。這樣可以確保每個(gè)進(jìn)程都能得到合理的時(shí)間片，而剩下的一個(gè)核留給內(nèi)核調(diào)度程序運(yùn)行其它任務(wù)。我們還要確保服務(wù)器上基本不執(zhí)行除Node.js外的其它任務(wù)，防止出現(xiàn)CPU的爭(zhēng)用。

我們?cè)?jīng)犯過(guò)一個(gè)錯(cuò)誤，在服務(wù)器上部署了兩個(gè)node.js應(yīng)用，然后每個(gè)應(yīng)用都開(kāi)了N-1個(gè)進(jìn)程。結(jié)果，它們互相之間搶奪CPU，導(dǎo)致系統(tǒng)的負(fù)荷急升。雖然我們的服務(wù)器都是8核的機(jī)器，但仍然可以明顯地感覺(jué)到由上下文切換引起的性能開(kāi)銷(xiāo)。上下文切換是指CPU為了執(zhí)行其它任務(wù)而掛起當(dāng)前任務(wù)的現(xiàn)象。在切換時(shí)，內(nèi)核必須掛起當(dāng)前進(jìn)程的所有狀態(tài)，然后裝載和執(zhí)行另一個(gè)進(jìn)程。為了解決這個(gè)問(wèn)題，我們減少了每個(gè)應(yīng)用開(kāi)啟的進(jìn)程數(shù)，讓它們公平地分享CPU，結(jié)果系統(tǒng)負(fù)荷就降了下來(lái):

請(qǐng)注意上圖，看系統(tǒng)負(fù)荷(藍(lán)線(xiàn))是如何降到CPU核數(shù)(紅線(xiàn))以下的。在其它服務(wù)器上，我們也看到了同樣的情況。既然總的工作量保持不變，那么上圖中的性能改善只能歸功于上下文切換的減少。

最新評(píng)論