Linux 内核优化:提升性能测试效率的关键步骤

news2024/11/25 6:38:18

        大家好,本文介绍了如何通过优化 Linux 内核配置来提高系统性能,特别是在进行性能测试时。从调整文件系统、网络参数到内核参数优化,我们将深入探讨每个关键步骤,以帮助你在性能测试中取得更好的效果。

        在进行性能测试时,充分利用系统资源并优化系统配置是至关重要的。Linux 内核作为系统的核心,其配置对系统性能有着直接影响。本文将介绍一些关键的 Linux 内核优化步骤,帮助你提升性能测试的效率。

一、文件系统优化

        文件系统优化在提高系统性能方面起着至关重要的作用。选择合适的文件系统以及优化挂载选项可以显著提高系统的文件读写性能、稳定性和可靠性。在 Linux 中,XFS 和 ext4 是两种性能较好的文件系统,它们都具有良好的性能和广泛的支持。下面将详细介绍文件系统优化的相关内容,并提供示例。

1. 文件系统选择

XFS(XFS文件系统)

        XFS 是一种高性能的日志文件系统,最初由 SGI 公司开发。它适用于大文件和高吞吐量的工作负载,并且在处理大文件时表现出色。XFS 支持超大文件系统,高并发访问以及高性能的元数据操作。因此,对于需要处理大量数据和高并发访问的场景,XFS 是一个很好的选择。

ext4(第四代扩展文件系统)

        ext4 是 Linux 上广泛使用的文件系统之一,它是 ext 文件系统的最新版本。相比于之前的版本,ext4 在性能、可靠性和功能方面都有所改进。它支持更大的文件系统和更大的文件,同时提供更好的性能和稳定性。由于 ext4 的成熟度和稳定性,它是许多 Linux 发行版的默认文件系统。

2. 挂载选项优化

数据日志模式

在挂载文件系统时,选择适当的数据日志模式可以影响文件系统的性能。常见的数据日志模式包括:

  • data=writeback:将数据首先写入内存中的页面缓存,然后由后台进程异步地写入磁盘。这种模式可以提高写入性能,但在发生系统崩溃时可能会丢失一些数据。

    • data=ordered:保证数据在写入磁盘之前按顺序写入日志中,以确保数据的完整性。这种模式牺牲了一些写入性能,但提供了更好的数据一致性保证。

示例:

# 挂载 XFS 文件系统并设置数据日志模式为 writeback
mount -o rw,noatime,nodiratime,logbufs=8,logbsize=256k,largeio,inode64,attr2,allocsize=256m,swalloc,delalloc,quota,usrquota,grpquota,prjquota /dev/sdb /mnt/data

# 挂载 ext4 文件系统并设置数据日志模式为 ordered
mount -o rw,noatime,nodiratime,data=ordered,errors=remount-ro /dev/sdc /mnt/data
文件系统参数优化

根据具体需求,可以调整文件系统的参数来优化性能,例如改变 inode 大小、日志大小等。

示例:

# 创建 ext4 文件系统时指定 inode 大小为 128
mkfs.ext4 -i 128 /dev/sdd1

# 创建 XFS 文件系统时指定日志大小为 512MB
mkfs.xfs -l size=512m /dev/sde1

        通过选择合适的文件系统和优化挂载选项,可以显著提高系统的文件系统性能和稳定性,从而为系统的性能测试提供更好的环境。

二、网络参数调优

        网络参数调优是优化系统性能的重要步骤之一,特别是对于需要处理大量网络流量的系统来说。通过调整网络参数,可以提高系统的网络吞吐量、降低延迟,并增加系统的并发连接能力。下面详细介绍网络参数调优的相关内容,并给出相应的示例。

1. 增加 TCP 连接数量

net.ipv4.tcp_max_syn_backlog

这个参数定义了 TCP 协议栈中 SYN 队列的最大长度,即正在等待被服务器 accept 的连接请求的数量。增加这个值可以提高系统处理传入连接请求的能力。

示例:

# 设置 TCP 最大 SYN 队列长度为 65536
sysctl -w net.ipv4.tcp_max_syn_backlog=65536

2. 调整 TCP 缓冲区大小

net.ipv4.tcp_rmemnet.ipv4.tcp_wmem

这两个参数分别定义了 TCP 接收缓冲区和发送缓冲区的大小。调整这些值可以优化 TCP 数据传输的性能,特别是在高延迟网络环境下。

示例:

# 设置 TCP 接收缓冲区大小为 4096 字节,最小值为 4096 字节,最大值为 16777216 字节
sysctl -w net.ipv4.tcp_rmem='4096 87380 16777216'

# 设置 TCP 发送缓冲区大小为 4096 字节,最小值为 4096 字节,最大值为 16777216 字节
sysctl -w net.ipv4.tcp_wmem='4096 65536 16777216'

3. 增加其他相关参数

net.core.somaxconn

这个参数定义了处于已连接状态的套接字等待连接队列的最大长度。增加这个值可以提高系统同时处理连接的能力。

示例:

# 设置已连接状态的套接字等待连接队列的最大长度为 65536
sysctl -w net.core.somaxconn=65536
示例

综合示例:

# 设置 TCP 最大 SYN 队列长度为 65536
sysctl -w net.ipv4.tcp_max_syn_backlog=65536

# 设置 TCP 接收缓冲区大小为 4096 字节,最小值为 4096 字节,最大值为 16777216 字节
sysctl -w net.ipv4.tcp_rmem='4096 87380 16777216'

# 设置 TCP 发送缓冲区大小为 4096 字节,最小值为 4096 字节,最大值为 16777216 字节
sysctl -w net.ipv4.tcp_wmem='4096 65536 16777216'

# 设置已连接状态的套接字等待连接队列的最大长度为 65536
sysctl -w net.core.somaxconn=65536

        通过调整这些网络参数,可以有效提高系统的网络性能和并发连接能力,从而更好地处理高负载下的网络流量。

三、内核参数优化

        内核参数优化是提高系统性能的关键步骤之一,通过调整内核参数可以优化系统的资源管理、提高系统的并发处理能力、降低延迟等。下面详细介绍内核参数优化的相关内容,并给出相应的示例。

1. 增加 TCP 协议栈中 SYN 队列的长度

net.ipv4.tcp_max_syn_backlog

这个参数定义了 TCP 协议栈中 SYN 队列的最大长度,即正在等待被服务器 accept 的连接请求的数量。增加这个值可以提高系统处理传入连接请求的能力。

示例:

# 设置 TCP 最大 SYN 队列长度为 65536
sysctl -w net.ipv4.tcp_max_syn_backlog=65536

2. 调整 TCP 接收和发送缓冲区的大小

net.ipv4.tcp_rmemnet.ipv4.tcp_wmem

这两个参数分别定义了 TCP 接收缓冲区和发送缓冲区的大小。调整这些值可以优化 TCP 数据传输的性能,特别是在高延迟网络环境下。

示例:

# 设置 TCP 接收缓冲区大小为 4096 字节,最小值为 4096 字节,最大值为 16777216 字节
sysctl -w net.ipv4.tcp_rmem='4096 87380 16777216'

# 设置 TCP 发送缓冲区大小为 4096 字节,最小值为 4096 字节,最大值为 16777216 字节
sysctl -w net.ipv4.tcp_wmem='4096 65536 16777216'

3. 增加系统中的线程池大小

kernel.threads-max

这个参数定义了系统中的最大线程池或进程数。增加这个值可以支持更多的并发请求处理。

示例:

# 设置系统中的最大线程池或进程数为 1000000
sysctl -w kernel.threads-max=1000000

4. 示例

示例一:

# 设置 TCP 最大 SYN 队列长度为 65536
sysctl -w net.ipv4.tcp_max_syn_backlog=65536

# 设置 TCP 接收缓冲区大小为 4096 字节,最小值为 4096 字节,最大值为 16777216 字节
sysctl -w net.ipv4.tcp_rmem='4096 87380 16777216'

# 设置 TCP 发送缓冲区大小为 4096 字节,最小值为 4096 字节,最大值为 16777216 字节
sysctl -w net.ipv4.tcp_wmem='4096 65536 16777216'

# 设置系统中的最大线程池或进程数为 1000000
sysctl -w kernel.threads-max=1000000

示例二:

也可以调整服务器内核参数,编辑 /etc/sysctl.conf ⽂件:

vim /etc/sysctl.conf

调整内容如下:

# 增加TCP连接数量:
net.ipv4.tcp_max_syn_backlog = 65536 # TCP协议栈中SYN队列的最⼤⻓度
net.core.somaxconn = 65536 # 处于已连接状态的socket的等待连接队列的最⼤⻓度
net.ipv4.tcp_max_tw_buckets = 2000000 # TIME_WAIT状态的TCP连接的最⼤数量

# 调整缓存⼤⼩:
net.ipv4.tcp_rmem = 4096 87380 16777216 # TCP接收缓冲区的⼤⼩
net.ipv4.tcp_wmem = 4096 65536 16777216 # TCP发送缓冲区的⼤⼩
net.core.wmem_default = 8388608 # 每个socket发送缓冲区的默认⼤⼩
net.core.rmem_default = 8388608 # 每个socket接收缓冲区的默认⼤⼩
net.core.rmem_max = 16777216 # 每个socket接收缓冲区的最⼤值
net.core.wmem_max = 16777216 # 每个socket发送缓冲区的最⼤值

# 增加线程池⼤⼩:
kernel.threads-max = 1000000 # 设置最⼤线程池或进程数

修改完内核配置文件后,使内核配置生效:

sysctl -p
调整服务器⽤户和进程的资源限制,编辑 /etc/security/limits.conf ⽂件:
vim /etc/security/limits.conf

内容如下:

* soft nofile 10000000
* hard nofile 10000000
root soft nofile 10000000
root hard nofile 10000000
* soft memlock unlimited
* hard memlock unlimited
* hard nproc 655350
* soft nproc 655350
* hard core 0
  • * soft nofile 10000000:设置所有用户的软限制为最大文件描述符数为 10000000。软限制是用户当前可以使用的资源的限制,但可以通过提升到硬限制来增加。

  • * hard nofile 10000000:设置所有用户的硬限制为最大文件描述符数为 10000000。硬限制是系统所允许的资源的绝对限制,超出这个限制用户将无法再分配更多资源。

  • root soft nofile 10000000:设置 root 用户的软限制为最大文件描述符数为 10000000。

  • root hard nofile 10000000:设置 root 用户的硬限制为最大文件描述符数为 10000000。

  • * soft memlock unlimited:设置所有用户的软限制为内存锁定为无限制。内存锁定是指防止内存被交换到磁盘上的一种机制。

  • * hard memlock unlimited:设置所有用户的硬限制为内存锁定为无限制。

  • * hard nproc 655350:设置所有用户的硬限制为最大进程数为 655350。

  • * soft nproc 655350:设置所有用户的软限制为最大进程数为 655350。

  • * hard core 0:设置所有用户的核心转储文件大小硬限制为0。核心转储文件是指进程异常终止时系统产生的文件,设置为0表示禁用核心转储文件的生成。

        通过调整这些内核参数,可以有效提高系统的并发处理能力、优化网络传输性能,从而提升系统的整体性能表现。

四、关闭不必要的安全功能

        关闭不必要的安全功能可以略微提高系统性能,但必须谨慎考虑,因为这可能会降低系统的安全性。在决定关闭某些安全功能之前,必须评估系统的安全需求,并仔细权衡安全性和性能之间的关系。下面详细介绍如何关闭不必要的安全功能,并给出相应的示例。

1. 关闭 SELinux

SELinux(Security-Enhanced Linux)

        SELinux 是 Linux 内核中的一个安全增强功能,它提供了强大的安全策略和访问控制机制,可以限制程序对系统资源的访问。但是,SELinux 在进行安全检查时会带来一定的性能开销。因此,在某些情况下,关闭 SELinux 可以略微提高系统性能。

示例

要关闭 SELinux,可以通过修改 /etc/selinux/config 文件来禁用 SELinux:

# 打开 /etc/selinux/config 文件
sudo nano /etc/selinux/config

在文件中找到 SELINUX= 行,并将其设置为 disabled

SELINUX=disabled

保存并退出文件。然后重新启动系统以使更改生效。

sudo reboot

注意事项:

  • 在关闭 SELinux 之前,务必评估系统的安全需求,并确保关闭 SELinux 不会导致系统面临严重的安全风险。

  • 如果关闭 SELinux 后发现系统出现安全问题,可以随时重新启用 SELinux,并根据实际情况调整 SELinux 的策略。

  • 即使关闭了 SELinux,仍然建议采取其他安全措施来保护系统,如使用防火墙、定期更新系统和应用程序等。

2. 检查并关闭不必要的服务

        检查系统中运行的服务,并关闭不需要的或不常用的服务。可以使用工具如 systemctlservice 来管理系统服务。

示例:

# 停止并禁用指定服务
sudo systemctl stop <service_name>
sudo systemctl disable <service_name>

3. 禁用不必要的网络端口

检查系统上开放的网络端口,并关闭不必要的端口,以减少系统的暴露面和提高安全性。

示例:

# 使用防火墙关闭指定端口(假设使用的是 firewalld)
sudo firewall-cmd --zone=public --remove-port=<port_number>/tcp
sudo firewall-cmd --zone=public --remove-port=<port_number>/udp
sudo firewall-cmd --runtime-to-permanent  # 保存更改

4. 禁用不必要的系统功能和模块

        检查系统中加载的模块和使用的功能,并禁用不必要的模块和功能。这包括禁用不需要的文件系统、驱动程序和内核功能。

示例:

# 禁用指定的内核模块
sudo modprobe -r <module_name>

# 在 /etc/modprobe.d/ 目录下创建配置文件禁用模块
echo "blacklist <module_name>" | sudo tee /etc/modprobe.d/<filename>.conf

5. 优化系统启动过程

通过减少系统启动时加载的服务和模块,可以加快系统启动速度并减少系统启动时的资源消耗。

示例:

# 使用工具如 systemd-analyze 来分析系统启动时间,并优化启动过程
systemd-analyze blame
systemd-analyze critical-chain

注意事项:

  • 在关闭任何功能之前,务必仔细评估其对系统的影响,确保关闭不会导致系统功能受损或安全性降低。

  • 尽管关闭不必要的功能可以提高系统性能,但也要注意不要过度关闭功能,以免影响系统的正常运行和安全性。

        关闭不必要的功能和服务可以减少系统的资源消耗,提高系统的性能和安全性。但在关闭之前,请务必仔细评估其对系统的影响,并确保不会影响系统的正常运行。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1806077.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

笔记-Python中的struct模块

了解c语言的人&#xff0c;一定会知道struct结构体在c语言中的作用&#xff0c;它定义了一种结构&#xff0c;里面包含不同类型的数据(int,char,bool等等)&#xff0c;方便对某一结构对象进行处理。而在网络通信当中&#xff0c;大多传递的数据是以二进制流&#xff08;binary …

LabVIEW与Python的比较及联合开发

LabVIEW和Python在工业自动化和数据处理领域各具优势&#xff0c;联合开发可以充分发挥两者的优点。本文将从语言特性、开发效率、应用场景等多个角度进行比较&#xff0c;并详细介绍如何实现LabVIEW与Python的联合开发。 语言特性 LabVIEW 图形化编程&#xff1a;LabVIEW使用…

流程的控制

条件选择语句 我们一般将条件选择语句分为三类&#xff1a; 单条件双条件多条件 本篇文章将分开诉说着三类。 单条件 单条件的语法很简单&#xff1a; if (条件) {// 代码}条件这里我们需要注意下&#xff0c;可以向里写入两种&#xff1a; 布尔值布尔表达式 当然&…

用一个实例看如何分享大量照片 Apache 批量处理和不到50行PHP代码

起因&#xff1a;20多人的同学聚会&#xff0c;有各人拍的照片、视频&#xff0c;包括手机、相机、无人机拍的&#xff0c;仅仅照片原图就已经超过3G了&#xff0c;如果加上视频就很快需要不小的外存了&#xff0c;如何分享和保存这些照片和和视频深究起来是有很多讲究的&#…

黑马集成电路应用开发入门课程

"黑马集成电路应用开发入门课程"旨在引导学员了解集成电路应用开发的基础知识和技能。课程内容涵盖集成电路原理、设计流程、应用开发工具等&#xff0c;通过实践项目和案例分析&#xff0c;帮助学员掌握集成电路应用开发的核心概念和方法&#xff0c;为未来在该领域…

构建第一个ArkTS应用之@卡片事件能力说明

ArkTS卡片中提供了postCardAction()接口用于卡片内部和提供方应用间的交互&#xff0c;当前支持router、message和call三种类型的事件&#xff0c;仅在卡片中可以调用。 接口定义&#xff1a;postCardAction(component: Object, action: Object): void 接口参数说明&#xff1…

Linux---Linux编译器-gcc与g++的使用

GCC是以GPL许可证所发行的自由软件&#xff0c;也是GNU计划的关键部分。GCC的初衷是为GNU操作系统专门编写一款编译器&#xff0c;现已被大多数类Unix操作系统&#xff08;如Linux、BSD、MacOS X等&#xff09;采纳为标准的编译器。 gcc是专门用来编译C语言的&#xff0c;而g是…

安装MySQL Sample Database

本文安装的示例数据库为官方的Employees Sample Database。 操作过程参考其安装部分。 在安装前&#xff0c;MySQL已安装完成&#xff0c;环境为Linux。 克隆github项目&#xff1a; $ git clone https://github.com/datacharmer/test_db.git Cloning into test_db... remo…

梯度提升决策树(GBDT)

GBDT&#xff08;Gradient Boosting Decision Tree&#xff09;&#xff0c;全名叫梯度提升决策树&#xff0c;是一种迭代的决策树算法&#xff0c;又叫 MART&#xff08;Multiple Additive Regression Tree&#xff09;&#xff0c;它通过构造一组弱的学习器&#xff08;树&am…

9.3 Go 接口的多态性

&#x1f49d;&#x1f49d;&#x1f49d;欢迎莅临我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 推荐:「stormsha的主页」…

Flink的简单学习四

一 有状态计算 1.1 概念 1.状态;上一次计算的结果 2.需要基于上一个结果来进行计算&#xff0c;被称为有状态计算 1.2 未使用有状态计算 1.下面这个代码将相同的key发送到同一个task任务里面计算。就是因为这个导致了&#xff0c;明明之前没有输入b&#xff0c;但是输入b之…

算数运算符与表达式(打印被10整除的数)

打印100以内&#xff08;包含100&#xff09;能被10整除的正整数 #include <stdio.h>#define UPPER 100int main() {int i 1;while (i < UPPER)if (i % 10 0)printf("%d\n", i);return 0; } 自增运算符 i 用于递增变量 i 的值。在 while 循环中&#xf…

GPT-4欺骗人类的惊人成功率达99.16%!

PNAS重磅研究揭示&#xff0c;LLM推理能力越强欺骗率越高&#xff01;&#xff01; 此前&#xff0c;MIT的研究发现&#xff0c;AI在各类游戏中为了达到目的&#xff0c;不择手段&#xff0c;学会用佯装和歪曲偏好等方式欺骗人类。 GPT-4o深夜发布&#xff01;Plus免费可用&…

CANoe-Trace窗口无法解析SOME/IP报文、Demo License激活方式改变

1、Trace窗口无法解析SOME/IP报文 在文章《如何让CANoe或Wireshark自动解析应用层协议》中,我们通过设置指定端口号为SOME/IP报文的方式,可以让CANoe中的Trace窗口对此端口号的报文当成是SOME/IP报文进行解析。 Trace窗口就可以根据传输层端口号对payload数据按照SOME/IP协议…

system 和 exec 的区别

在 linux 中&#xff0c;使用 system 和 exec 都可以执行一个程序或者执行一个命令。两者的区别如下&#xff1a; system 中创建了一个子进程&#xff0c;在子进程中执行用户的命令&#xff0c;子进程执行完毕之后&#xff0c;system 会返回。exec 不会创建子进程&#xff0c;…

深入Llama2:掌握未来语言模型的秘密

Llama2是一个基于Transformer架构的大型语言模型&#xff0c;它旨在处理和理解大规模的文本数据。作为技术人员&#xff0c;了解Llama2的工作原理、模型结构和训练方法对于有效利用该模型至关重要。本文将详细介绍Llama2的基本概念、主要作用、使用方法及注意事项。 一、简介 …

msvcr120.dll丢失怎样修复?为什么msvcr120.dll文件很重要

msvcr120.dll​ 是一个属于 Microsoft Visual C 2013 Redistributable package 的动态链接库文件。这个文件对于运行使用 Visual Studio 2013 开发的应用程序是必要的&#xff0c;因为它包含了C运行时库的一部分功能&#xff0c;这些功能是标准C库中与输入/输出操作、字符串操作…

MySQL的PrepareStatement真的是预编译语句么?

PrepareStatement真的是预编译语句么&#xff1f; ChatGPT对PrepareStatement的定义是&#xff1a; PrepareStatement 是 Java 数据库连接&#xff08;JDBC&#xff09;API 中用于执行预编译 SQL 语句的接口。通过使用 PreparedStatement&#xff0c;可以预编译 SQL 语句&…

66. UE5 RPG 实现远程攻击武器配合角色攻击动画

在制作游戏中&#xff0c;我们制作远程攻击角色&#xff0c;他们一般会使用弓箭&#xff0c;弩&#xff0c;弹弓等武器来进行攻击。比如你使用弓箭时&#xff0c;如果角色在播放拉弓弦的动画&#xff0c;但是弓箭武器没有对应的表现&#xff0c;会显得很突兀。所以&#xff0c;…

小白都可以通过U盘重装系统,再也不用花50块钱去安装系统啦

下载Ventoy 软件 1、今天带着大家通过Ventoy 安装Windows 11 系统。 2、首先我们通过官网如下地址&#xff1a;https://www.ventoy.net/cn/&#xff0c;找到我们对应系统的Ventoy 软件安装包。 3、通过官网可以找到软件包的地址地址&#xff0c;如下图所示。 4、如下就是我下…