nginx 和 php-fpm 通信使用unix socket还是TCP，及其配置

参考网站：http://xieminis.me/?p=216

前言

nginx和fastcgi的通信方式有两种，一种是TCP的方式，一种是unix socke方式。两种方式各有优缺点，这里先给出两种的配置方法，然后再对性能、安全性等做出总结。

配置指南

TCP配置方式

TCP通信配置起来很简单，三步即可搞定

第一步，编辑 /etc/nginx/conf.d/你的站点配置文件（如果使用的默认配置文件，修改/etc/nginx/sites-available/default）

将fastcgi_pass参数修改为127.0.0.1:9000，像这样：

1 2 3 4 5 6 7

location ~ \ . php $ {        index index . php index . html index . htm ;        include / etc / nginx / fastcgi_params ;        fastcgi_pass 127.0.0.1 : 9000 ;        fastcgi_index index . php ;        include fastcgi_params ;   }

 第二步，编辑php-fpm配置文件 /etc/php5/fpm/pool.d/www.conf

将listen参数修改为127.0.0.1:9000，像这样：

1	listen = 127.0.0.1 : 9000

 第三步，重启php-fpm，重启nginx

 

unix socket配置方式

unix socket其实严格意义上应该叫unix domain socket，它是*nix系统进程间通信（IPC）的一种被广泛采用方式，以文件（一般是.sock）作为socket的唯一标识（描述符），需要通信的两个进程引用同一个socket描述符文件就可以建立通道进行通信了。

配置需要五步

第一步，决定你的socket描述符文件的存储位置。

可以放在系统的任意位置，如果想要更快的通信速度，可以放在/dev/shm下面，这个目录是所谓的tmpfs，是RAM可以直接使用的区域，所以，读写速度都会很快。

决定了文件位置，就要修改文件的权限了，要让nginx和php-fpm对它都有读写的权限，可以这样：

1 2 3

sudo touch / dev / shm / fpm - cgi . sock sudo chown www - data : www - data  / dev / shm / fpm - cgi . sock sudo chmod 666  / dev / shm / fpm - cgi . sock

 第二步，修改php-fpm配置文件/etc/php5/fpm/pool.d/www.conf

将listen参数修改为/dev/shm/fpm-cgi.sock，像这样：

1	listen = / dev / shm / fpm - cgi . sock

 将listen.backlog参数改为-1，内存积压无限大，默认是128，并发高了之后就会报错

1 2 3

; Set listen ( 2 ) backlog . A value of '-1' means unlimited .   ; Default Value : 128 ( - 1 on FreeBSD and OpenBSD )   listen . backlog = - 1

 第三步，修改nginx站点配置文件

将fastcgi_pass参数修改为unix:/dev/shm/fpm-cgi.sock，像这样：

1 2 3 4 5 6 7

location ~ \ . php $ {        index index . php index . html index . htm ;        include / etc / nginx / fastcgi_params ;        fastcgi_pass unix : / dev / shm / fpm - cgi . sock ;        fastcgi_index index . php ;        include fastcgi_params ; }

第四步，修改/etc/sysctl.conf 文件，提高内核级别的并发连接数（这个系统级的配置文件我也不是特别熟悉，参考的是这篇博客：《Php-fpm TcpSocket vs UnixSocket》）

1 2	sudo echo 'net.core.somaxconn = 2048' >> / etc / sysctl . conf sudo sysctl - p

第五步， 重启nginx和php-fpm服务（最好先重启php-fpm再重启nginx）

 

两种通信方式的分析和总结

从原理上来说，unix socket方式肯定要比tcp的方式快而且消耗资源少，因为socket之间在nginx和php-fpm的进程之间通信，而tcp需要经过本地回环驱动，还要申请临时端口和tcp相关资源。

当然还是从原理上来说，unix socket会显得不是那么稳定，当并发连接数爆发时，会产生大量的长时缓存，在没有面向连接协议支撑的情况下，大数据包很有可能就直接出错并不会返回异常。而TCP这样的面向连接的协议，多少可以保证通信的正确性和完整性。

当然以上主要是半懂不懂的理论分析加主观臆测，具体的差别还是要通过测试数据来说话，以后有空，会进行这方面的测试。从网上别人博客的测试数据，我的理论分析差不多是对的。至于你选择哪种方式，我只能说“鱼和熊掌不可兼得也”，通过高超的运维和配置技巧，在性能和稳定性上做一个平衡吧。

 

说说我的选择

其实，如果nginx做要做负载均衡的话，根本也不要考虑unix socket的方式了，只能采用TCP的方式。现在我的小站没有那么高的并发量，所以就用unix socket了，以后如果有了高并发业务，再进行一些参数调整即可应付，如果真要是无法支撑，那只能做负载均衡了，到时候自然会选择TCP方式。