技术头条 - 一个快速在微博传播文章的方式     
您现在的位置首页 --> 系统运维 --> Linux kernel 性能压力下的优化实践(V0.1)

Linux kernel 性能压力下的优化实践(V0.1)

浏览:3285次  出处信息

      注:本文发布到微博后,收到质疑,先摘录如下,请读者自鉴:http://weibo.com/1646218964/yePM7zqtR

      陈尔冬ip_conntrack那东西就不该用 如非有依赖此规则的iptables规则就直接卸载 还调啥参数 特别是就别指导没载入的童鞋也手动载入了 害人么

      orroz我操,人家明明没加载ip_conntrack模块,还非要加载上再去把限制调大。这不是二是什么?

      ========================= 正文分割线 ========================

      做benchmark测试的过程中,总是会涉及到linux操作系统底层的设置导致无法充分利用机器的性能,在调试的过程中,不少资料没能和linux kernel版本对应上导致一些参数的设置错误。根据现有服务器的硬件条件和软件版本做相关优化,把一些实践的心得分享出来。

     Kernel version : 2.6.32-71.el6.x86_64

     Cpu:Intel(R) Xeon(R) CPU    E5606  @ 2.13GHz

     Memory:8G

     Release notes : v0.1  2012-03-31  句柄数  , 网络参数

通过ulimit改善系统性能

    

     [longhao@longhao etc]# modprobe  ip_conntrack

    后续说明:

          -CONNTRACK_MAX 允许的最大跟踪连接条目,是在内核内存中netfilter可以同时处理的“任务”(连接跟踪条目)

          -HASHSIZE 存储跟踪连接条目列表的哈西表的大小

     CONNTRACK_MAX和HASHSIZE的默认值

           一般来说,CONNTRACK_MAX和HASHSIZE都会设置在“合理”使用的值上,依据可使用的RAM的大小来计算这个值。

     CONNTRACK_MAX的默认值

          在i386架构上,CONNTRACK_MAX = RAMSIZE (以bytes记) / 16384 =RAMSIZE (以MegaBytes记) * 64,因此,一个32位的带512M内存的PC在默认情况下能够处理512*1024^2/16384 = 512*64 = 32768个并发的netfilter连接。

          但是真正的公式是:CONNTRACK_MAX = RAMSIZE (in bytes) / 16384 / (x / 32) 这里x是指针的bit数,(例如,32或者64bit)

     请注意:

          -默认的CONNTRACK_MAX值不会低于128

          -对于带有超过1G内存的系统,CONNTRACK_MAX的默认值会被限制在65536(但是可以手工设置成更大的值)

     HASHSIZE的默认值

          通常,CONNTRACK_MAX = HASHSIZE * 8。这意味着每个链接的列表平均包含8个conntrack的条目(在优化的情况并且CONNTRACK_MAX达到的情况下),每个链接的列表就是一个哈西表条目(一个桶)。

          在i386架构上,HASHSIZE = CONNTRACK_MAX / 8 =RAMSIZE (以bytes记) / 131072 = RAMSIZE (以MegaBytes记) * 8。举例来说,一个32位、带512M内存的PC可以存储512*1024^2/128/1024 =512*8 = 4096 个桶(链接表)

          但是真正的公式是:HASHSIZE = CONNTRACK_MAX / 8 = RAMSIZE (以bytes记) / 131072 / (x / 32)这里x是指针的bit数,(例如,32或者64bit)

     请注意:

          -默认HASHSIZE的值不会小于16

          -对于带有超过1G内存的系统,HASHSIZE的默认值会被限制在8192(但是可以手工设置成更大的值)

    参考资料:

    

  • Conntrack tuning
  • kernel nf_conntrack: table full, dropping packet 解决办法
  • 不要盲目增加ip_conntrack_max-理解Linux内核内存

    • 建议继续学习:

    1. 浅析linux kernel network之socket创建    (阅读:6309)
    2. 浅析Linux Kernel 哈希路由表实现(一)    (阅读:3843)
    3. 开源世界中的算法与数据结构 3 -- Linux Kernel List 和GList    (阅读:3591)
    4. 浅析Linux Kernel中的那些链表    (阅读:3321)
    5. 浅析Linux Kernel 哈希路由表实现(二)    (阅读:2575)
    QQ技术交流群:445447336,欢迎加入!
    扫一扫订阅我的微信号:IT技术博客大学习
    << 前一篇:puppetmaster集群解决方案之puppet客户端共享一张证书
    后一篇:Linux下的半自动磁盘清理工具 >>
    文章信息
    © 2009 - 2025 by blogread.cn 微博:@IT技术博客大学习

    京ICP备15002552号-1