TIME_WAIT堆积等问题是内核参数未适配业务的信号,需用ss、netstat、cat命令定位瓶颈,再针对性调优文件描述符、TCP队列、TIME_WAIT和缓冲区参数,避免盲目扩容或误用废弃参数。
TIME_WAIT 堆积、新连接超时、accept() 队列溢出、Too many open files 错误——这些不是“流量大了就该扩容”的借口,而是内核参数没对齐业务场景的明确信号。Linux 默认配置面向通用桌面/轻量服务,不调参直接跑百万连接,等于让 8 核 CPU 背着 32GB 内存跑马拉松还穿拖鞋。
查清瓶颈在哪,别一上来就改 /etc/sysctl.conf
盲目调大所有参数反而可能引发内存耗尽或连接紊乱。先用三行命令定位真实瓶颈:
-
ss -s:看全局 socket 统计,重点关注tcp行的inuse、orphan、tw(TIME_WAIT 数) -
netstat -s | grep -i "listen.*drops\|embryonic":若输出非空,说明SYN队列已满,tcp_max_syn_backlog或somaxconn不足 -
cat /proc/sys/net/ipv4/ip_local_port_range:若范围窄(如32768 60999),短连接密集时端口几秒就耗尽
特别注意:ss -ntp state syn-recv 能实时抓到卡在 SYN_RECV 的半连接——这是 SYN Flood 或队列过小的铁证,不是应用层问题。
文件描述符:进程级和系统级必须双开
每个 TCP 连接占用 1 个文件描述符(fd),ulimit -n 限制单进程上限,fs.file-max 限制全系统上限。二者缺一不可,且 systemd 服务还额外受 DefaultLimitNOFILE 约束。
- 临时生效(仅当前 shell 及子进程):
ulimit -n 1048576
- 永久生效(所有用户):
echo "* soft nofile 1048576" >> /etc/security/limits.conf
(注意:需重启用户 session 或重连 SSH)
echo "* hard nofile 1048576" >> /etc/security/limits.conf - 修复 systemd 服务被截断的问题:
echo "DefaultLimitNOFILE=1048576" >> /etc/systemd/system.conf
(否则即使
systemctl daemon-reloadlimits.conf设了,systemctl start nginx启的服务仍卡在 65536)
⚠️ 坑点:改完 limits.conf 不重连终端,ulimit -n 仍显示旧值;fs.file-max 过大会挤占内核内存,建议设为 内存(GB) × 100000(16GB 内存 → 1600000)。
基于Intranet/Internet 的Web下的办公自动化系统,采用了当今最先进的PHP技术,是综合大量用户的需求,经过充分的用户论证的基础上开发出来的,独特的即时信息、短信、电子邮件系统、完善的工作流、数据库安全备份等功能使得信息在企业内部传递效率极大提高,信息传递过程中耗费降到最低。办公人员得以从繁杂的日常办公事务处理中解放出来,参与更多的富于思考性和创造性的工作。系统力求突出体系结构简明
TCP 连接队列与 TIME_WAIT 控制:别碰 tcp_tw_recycle
tcp_tw_recycle 在 4.12+ 内核已被彻底移除,且 NAT 环境下必然丢包——它不是优化项,是历史包袱。真正可用的是:
-
net.ipv4.tcp_tw_reuse = 1:允许复用TIME_WAITsocket 发起新连接(仅客户端有效,如代理、HTTP 调用方) -
net.ipv4.tcp_fin_timeout = 30:把默认 60s 缩短,加速FIN_WAIT_2状态释放(服务端适用) -
net.core.somaxconn = 65535和net.ipv4.tcp_max_syn_backlog = 65535:防止accept()队列和SYN队列溢出(必须与应用层listen(fd, backlog)参数匹配) -
net.ipv4.ip_local_port_range = 1024 65535:扩大客户端端口池,避免短连接端口枯竭
⚠️ 坑点:tcp_tw_reuse 依赖 tcp_timestamps = 1(默认开启),但若你关了时间戳(tcp_timestamps = 0),它就完全失效;somaxconn 修改后,某些老服务(如早期 Nginx)需 reload 才读取新值。
缓冲区与内存:别只盯着数字,要看带宽 × 延迟
盲目设 net.core.rmem_max = 16777216(16MB)可能浪费内存,也可能不够。关键公式:理想接收缓冲区 ≈ 带宽(bps) × RTT(s) ÷ 8。例如 1Gbps 带宽 + 10ms RTT → 理想缓冲区 ≈ 1.25MB。
- 推荐配置(IDC 内网高带宽低延迟场景):
net.core.rmem_default = 262144
net.core.wmem_default = 262144
net.core.rmem_max = 4194304
net.core.wmem_max = 4194304
net.ipv4.tcp_rmem = 4096 262144 4194304
net.ipv4.tcp_wmem = 4096 262144 4194304 - 必须开启:
net.ipv4.tcp_window_scaling = 1(支持 >64KB 窗口)、net.ipv4.tcp_sack = 1(快速重传)
最后提醒一句:所有 sysctl 参数修改后,务必执行 sysctl -p 生效;但若涉及 net.ipv4.tcp_tw_* 类参数,已有连接不受影响,只作用于新建连接——所以压测前一定要清空旧连接,否则你以为调优成功了,其实只是缓存还在撑着。
