Lnmp技术手册

Lnmp技术手册

 

 

 

                        

 

 

 

 

 

 

 

 

 

 

 

 Php篇

 

配置

1) Php.ini

display_errors=(boolen) 错误信息是否显示到屏幕 生产环境必须关闭

output_buffering = On  设一个输出处理器自动地打开输出缓冲

register_globals=off 开启全局变量(安全问题 做关闭操作)

max_execution_time 每个脚本运行的最长时间

memory_limit  脚本运行最大消耗的内存

magic_quotes_gpc 字符串的转义 一般防止出错 不建议开启 建议程序自己处理

 

如果有上传文件的需要考虑:

一般考虑时间超长和默认资源限制

 upload_max_filesize 10M    //所上传的文件的最大大小
 post_max_size 10M   //设定 POST 数据所允许的最大大小 若果超过内存限制 memory_limit 也会影响上传 通常memory_limit 应该比 post_max_size 要大
max_input_time 300   //脚本等待输入数据的时间
max_execution_time 300 //设置PHP 脚本的最大执行时间(进程的CPU时间)  {php-cgi(php-fpm) 中,该参数不会起效需要配置 php-fpm.conf中request_terminate_timeout 替代此函数}

 

另外也要考虑webserver 的资源限制

 

2) php-fpm

 

pm = static|dynamic(如果是大内存服务器的话 建议开启静态 每个干净的php进程一般6M左右)

pm.max_children 子进程的数量 根据应用场景 如果次数太小 会出现502

 

pm.max_requests 设置每个子进程重生之前服务的请求数. 对于可能存在内存泄漏的第三方模块来说是非常有用的

request_terminate_timeout 设置单个请求的超时中止时间. 该选项可能会对php.ini设置中的'max_execution_time'因为某些特殊原因没有中止运行的脚本有用

 

pm.max_requestsrequest_terminate_timeout的设置 对于一些异常进程非常重要 咱们多个系统出现过此类问题

 

Php调试

 

1) 内置api基本调试

Echo、 print _r 、var_dump(var_export)、debug_zval_dump 。

 

2) 错误控制和日志记录

display_errors  error_reporting  log_errors log_errors

 

 

 

 

详见:http://cn2.php.net/manual/zh/errorfunc.configuration.php#ini.display-errors

 

3) 错误抛出和处理

Try  catch截取异常  throw抛出异常

 错误抛出和处理主要是说我们在程序中,能够自己触发错误,或者是自己截获处理错误,类似于面向对 象编程里的异常处理 throw 抛出异常,catch  截获异常一个思路。

trigger_error 、set_error_handler、set_exception_handler  这三个api 主要就是处理错误抛出和处理内置函数。

 

使用 trgger_error 可以触发一个错误,触发级别跟上文的 error_reporting      的设定级别一致,主要是能够触 发的是 E_USER_ERROR, E_USER_WARNING, E_USER_NOTICE  三种级别的错误,如果不做处理,那么 在程序执行就会报错,错误提示跟上文描述差不多,会出现 Fatal Error 、Warning 、Notice三种错误显示。

trigger_error 是一个抛出错误的函数,可以抛出任何用户级别错误,在非面向对象时代的编里,可以作 为一个提示错误的一种方式。

详见:http://www.php.net/manual/zh/language.exceptions.php

4) 第三方工具

Xdebug、、firebug、firephp、 xhprof apd(Advanced PHP debugge)等

1)Xdebug

重点说一下Xdebug

实例:

团购抓取增加了很多功能 抓取速度骤然变慢 要确定是什么拉慢了系统

安装xdebug

[root@localhost zhangminsong]# wget http://xdebug.org/files/xdebug-2.2.1.tgz

[root@localhost zhangminsong]# tar xvf xdebug-2.2.1.tgz

[root@localhost zhangminsong]# cd xdebug-2.2.1

[root@localhost xdebug-2.2.1]# /usr/local/php/bin/phpize

Configuring for:

PHP Api Version:         20090626

Zend Module Api No:      20090626

Zend Extension Api No:   220090626

[root@localhost xdebug-2.2.1]# ./configure --with-php-config=/usr/local/php/bin/php-config

[root@localhost xdebug-2.2.1]# make

[root@localhost xdebug-2.2.1]# make install

Installing shared extensions:     /usr/local/php/lib/php/extensions/no-debug-non-zts-20090626/

 

修改 php.ini 增加

 

[Xdebug]

zend_extension="/usr/local/php/lib/php/extensions/no-debug-non-zts-20090626/xdebug.so"

xdebug.auto_trace = on

xdebug.auto_profile = on

xdebug.collect_params = on

xdebug.collect_return = on

xdebug.profiler_enable = on

xdebug.trace_output_dir="/tmp/xdebug"

xdebug.profiler_output_dir="/tmp/xdebug"

xdebug.profiler_output_name="script"

 

Mkdir /tmp/xdebug

重启php 查看phpinfo

 

跑一下抓取脚本 会在/tmp/xdebug中产生如下文件

[root@localhost xdebug-2.2.1]# ll /tmp/xdebug/

总用量 904

-rw-r--r-- 1 www www 234232 2月   1 23:46 script

-rw-r--r-- 1 www www 686293 2月   1 23:46 trace.619174344.xt

 

Sz /tmp/xdebug/script 到本地分析这个文件 分析这个文件需要下载一个工具

WinCacheGrind(http://sourceforge.net/projects/wincachegrind/ )

 

 

一目了然 

 

 

跑到这个函数 浪费了这么时间(1600个商品)居然调用了17w次的redis 平均一次0.2

Ms,问题找到了  然后修改了代码逻辑 ok 速度变快了.

详情:http://xdebug.org/

 

2)APD(Advanced PHP Debugger)

 

高级 PHP  调试器。是用来给 PHP  代码提供规划与纠错的能力, 以及提供了显示整个堆栈追踪的能力。支持交互式纠错,但默认是将数据写入跟踪文件。它还提供了 基于事件的日志,因此不同级别的信息(包括函数调用,参数传递,计时等)可以对个别的脚本打开或关闭。

详情:http://cn2.php.net/manual/zh/intro.apd.php

3)Xhprof

 

它是个轻量级的性能监测工具,安装部署简单,占用系统资源更少, Xhprof 不是通过配置来启用监测,是否启用你直接在代码里启用,你需要监测哪个文件就在该文件启 用监测,这样不会像Xdebug 一样每个执行的文件都会记录下性能情况,Xhprof 自带Web 断的结果查看页面,不需要像Xdebug 另外安装 。

详情:http://cn2.php.net/manual/zh/intro.xhprof.php

5)php单元测试

  Phpuint

 PHPUnit  是一个轻量级的PHP  测试框架。它是在PHP5  下面对JUnit3  系列版本的完整移植,是xUnit 测试框架家族的一员(它们都基于模式先锋Kent Beck 的设计) 。

单元测试是几个现代敏捷开发方法的基础,使得PHPUnit 成为许多大型PHP 项目的关键工具。这个工 具也可以被 Xdebug  扩展用来生成代码覆盖率报告 ,并且可以与phing  集成来自动测试,最后它还可以和 Selenium 整合来完成大型的自动化集成测试。 

 

详见:http://pear.phpunit.de/

 

Php加速优化工具(主要是优化php opcode)

APC xcache 、eacceleratorZend Optimize

建议做个必须条件安装到线上

 

php扩展安装

 

1)安装php扩展

进行PHP的扩展开发有两种方式 ,第一种是从PHP源码进行,第二种是从PHP提供的独立的工具进行 第一种少了灵活性 所以我们一般选择第二种方式。

PHP的核心(core)有两部分组成最底层的Zend引擎和他上面的phpcode,所以扩展类型又有两种:

extension意为基于php(core)的扩展

zend_extension意为基于zend引擎的扩展

我们常用第二种方式进行扩展即外部加载

php的扩展包 大部分在/php源码/ext 下  如果没有可以单独下载

 

步骤

 /usr/local/php/bin/phpize

 

  ./configure --help

  ./configure --with-php-config=/usr/local/php/bin/php-config

  make

  make test #就算这里提示出错,不要理它!

  make install

 

注:phpize 是属于 php-devel 中的东西,主要是设定 php 外挂模块的一些设定(一般存在于php-devel

 

make install会生成xxx.so  然后在php.ini中手动加载进去。

 

2)编写php扩展

 

1 获取php源码包解压

wget http://

tar

2 进入php源码包ext 目录

cd php-5.2.14/ext

3 生成扩展框架

./ext_skel --extname=zhang

实例:

--------------

[root@domain09 ext]# ./ext_skel --extname=zhang

Creating directory zhang

Creating basic files: config.m4 config.w32 .cvsignore zhang.c php_zhang.h CREDITS EXPERIMENTAL tests/001.phpt zhang.php [done].

 

To use your new extension, you will have to execute the following steps:

 

1.  $ cd ..

2.  $ vi ext/zhang/config.m4

3.  $ ./buildconf

4.  $ ./configure --[with|enable]-zhang

5.  $ make

6.  $ ./php -f ext/zhang/zhang.php

7.  $ vi ext/zhang/zhang.c

8.  $ make

 

Repeat steps 3-6 until you are satisfied with ext/zhang/config.m4 and

step 6 confirms that your module is compiled into PHP. Then, start writing

code and repeat the last two steps as often as necessary.

------------------------------------------------------------------

 

这个命令会在php-5.2.14/ext目录里面生成 zhang目录 并在该目录生成一些文件 其中用到的 是3个文件  一个是config.m4 一个是php_zhang.h  一个是 zhang.c

 

实例:

------------------------------------------------------

[root@domain09 zhang]# ll

total 64

-rw-r--r-- 1 root root 1975 Jan 20 09:59 config.m4

-rw-r--r-- 1 root root  282 Jan 20 09:59 config.w32

-rw-r--r-- 1 root root    4 Jan 20 09:59 CREDITS

-rw-r--r-- 1 root root    0 Jan 20 09:59 EXPERIMENTAL

-rw-r--r-- 1 root root 2666 Jan 20 09:59 php_zhang.h

drwxr-xr-x 2 root root 4096 Jan 20 09:59 tests

-rw-r--r-- 1 root root 5133 Jan 20 09:59 zhang.c

-rw-r--r-- 1 root root  496 Jan 20 09:59 zhang.php

------------------------------------------------------------

 

 

 

编辑 这三个文件

vi config.m4

把下面这两句前面的的dnl去掉,保存

dnl PHP_ARG_ENABLE(zhang, whether to enable zhang support,

dnl [  --enable-zhang           Enable zhang support])

 

 

 

 vi php_zhang.h

 

找到PHP_FUNCTION(confirm_zhang_compiled);    /* For testing, remove later. */

,新增一行:

PHP_FUNCTION(zhang_test);

 

保存

vi zhang.c

代码后面加上你的c代码

比如

PHP_FUNCTION(zhang){

 

RETURN_STRING("hello world! zhangminsong",1);

 

}

 

然后开始编译

[root@domain09 zhang]# phpize

[root@domain09 zhang]# ./configure --with-php-config=/usr/local/ku6/php/bin/php-config

[root@domain09 zhang]# make

 

 

然后 zhang/modules/下会生成一个zhang.so

 

cp 到php的extensions目录  然后 vi php.ini 加上

 

extension = zhang.so

 

重启php

 

 

phpinfo();

 

echo zhang();

 

?>

 

php程序安全

1 是命令注入攻击 主要通过system eval passthru等这些函数 执行外部提交过来的命令

2 客户端脚本注入攻击(注意过滤提交数据)

3 跨站脚本攻击(注意过滤提交数据)

4 sql 注入攻击(注意过滤特殊字符)

5 跨站伪造请求攻击 (检查页面来源)

6 session 劫持攻击(注意session id 的安全 如封装 更改名称等)

7 session固定攻击(不要get post获取 重新生成新的seesion id 检查来源等)

8 HTTP响应拆分攻击(使用最新版的php 就行了 或者检查http头或者sessionid)

9 文件上传攻击(限制上传条件)

10 目录穿越攻击(检查目录字符)

11 远程文件引入攻击(检查目录字符)

12 变量指定攻击 (注意检查变量)


基本就这些了 括号里面我粗略的注释了防范的方法 总的来说就要不要信任站外提交一切数据 必须按照规则检查过滤

 

 附录 php一些常见错误

1 语法构造错误 

This is a syntax error

2 头出输出错误 

Warning: Cannot add header information - headers already sent by

Warning: Cannot send session cache limiter - headers already sent in somefile.php on line

3 mySql 资源错误

Warning: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in…

SQL查询语句错误(但错误没有被抛出)

 

4 Sessions 不能被创建或者被修改维护

Sessions are not being created or maintained

 

5文件流错误

Warning: failed to open stream…

 

6文件没有权限被读取

 Warning: fopen(…): failed to open stream: Permission denied in…

 

7 空白页面

 

8 乱码

 

9 最大执行时间错误

Max Execution Time Error

 

10 打开基目录错误

warning: Unknown(): open_basedir restriction in effect.

 

 

 

 

 

 

 

 

 

 

Mysql 篇

 

1)mysql安全

 

1 mysql目录文件的权限设置

MySQL所在的主机的安全性是最首要的问题,如果主机不安全,被攻击者控制,那么MySQL的安全性也无从谈起。其次就是数据目录和数据文件的安全性,也就是权限设置问题

mysql的运行建立mysql用户和mysql用户组:

/usr/sbin/groupadd mysql

/usr/sbin/useradd -g mysql mysql

chmod +w /usr/local/ku6/mysql/

chown -R mysql:mysql /usr/local/ku6/mysql/

chown -R mysql:mysql mysql/

 

mysql用户帐号的身份建立数据表:

/usr/local/ku6/mysql/bin/mysql_install_db --

basedir=/usr/local/ku6/mysql --datadir=/mysql/3306/data --user=mysql

 

 

2 修改root用户口令,删除空口令

mysql> use mysql;

Reading table information for completion of table and column names

You can turn off this feature to get a quicker startup with -A

Database changed

mysql> delete from user where user='';

Query OK, 0 rows affected (0.00 sec)

mysql> update user set password=password('testpasswd') where

 

user='root';

Query OK, 2 rows affected (0.00 sec)

Rows matched: 2  Changed: 2  Warnings: 0

 

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

 

3 mysql的访问问题

避免外部连接

启动时Skip-networking

my.cnf bind-address=内网ip

限定连接IP

mysql> grant ALL PRIVILEGES on *.* to ktvtest@'%' to

ktv_user@'x.x.x.x/x.x.x.x' identified by 'passwd';

4 危险的函数

LOAD DATA INFILE(只能读全局可读文件)

SELECT …INTO  OUTFILE(不能覆盖文件)

 

举例:

mysql>create table a (cmd text);

mysql>insert into a values ("

mysql>insert into a values ("phpinfo()" );

mysql>insert into a values ("" );

mysql>select * from a into outfile “/usr/local/ku6/ktv/shell.php";

5 mysql 启动安全问题

绝对不要作为使用root用户运行MySQL服务器。应该用普通非特权用户运行mysql

my.cnf    user=mysql

6 命令历史记录保护

# rm .bash_history .mysql_history

# ln –s /dev/null .bash_history

# ln –s /dev/null .mysql_history

 

 7 构建choot 环境

MySQL运行在一个独立的环境下,将其和主系统隔离

 

2)mysql监控与调优

 

1 检查系统的状态

主要察看 CPU问题 内存问题 磁盘IO问题 网络问题

命令 top 、vmstat 、sar、iostat等

 

1) 用vmstat察看关于内核进程,虚拟内存,磁盘,cpu的的活动状态

[root@ks01 ~]# vmstat

procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------

 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st

 0  0    208 811596 326016 2485004    0    0     0     1    0    0  0  0 100  0  0

 

 

其中:

kthr--内核进程的状态

--r 运行队列中的进程数,在一个稳定的工作量下,应该少于5

--b 等待队列中的进程数(等待I/O),通常情况下是接近0的.

memory--虚拟和真实内存的使用信息

--avm 活动虚拟页面,在进程运行中分配到工作段的页面空间数.

--fre 空闲列表的数量.一般不少于120,当fre少于120时,系统开始自动的kill进程去释放

      free list

page--页面活动的信息

--re 页面i/o的列表

--pi 从页面输入的页(一般不大于5)

--po 输出到页面的页

--fr 空闲的页面数(可替换的页面数)

--sr 通过页面置换算法搜索到的页面数

--cy 页面置换算法的时钟频率

faults--在取样间隔中的陷阱及中断数

--in 设备中断

--sy 系统调用中断

--cs 内核进程前后交换中断

cpu--cpu的使用率

--us 用户进程的时间

--sy 系统进程的时间

--id cpu空闲的时间

--wa 等待i/o的时间

一般us+sy 在单用户系统中不大于90,在多用

 

2 )sar来检查操作系统是否存在IO问题

 

sar可以显示CPU、运行队列、磁盘I/O、分页(交换区)、内存、CPU中断、网络等性能数据

 

[root@ks01 ~]# sar

Linux 2.6.18-194.el5 (ks01.oss.com)     05/03/2011

 

12:00:01 AM       CPU     %user     %nice   %system   %iowait    %steal     %idle

12:10:01 AM       all      0.00      0.00      0.00      0.03      0.00     99.96

12:20:01 AM       all      0.00      0.00      0.00      0.01      0.00     99.98

...

其中:

-CPU

 CPU编号

--%user

 在用户模式中运行进程所花的时间的百分比

 

--%nice

 运行正常进程所花的时间的百分比

--%system

 在内核模式(系统)中运行进程所花的时间的百分比

--%iowait

 没有进程在该CPU上执行时,处理器等待I/O完成的时间的百分比   --这个值过高,表示硬盘存在I/O瓶颈

--%idle

 CPU空闲时间百分比 ---如果这个值很高 但是系统响应慢 这时候应该加大内存 如果这个值持续太低 说明系统缺少cpu资源

 

附:sar 命令行的常用格式:

sar -u 是sar的缺省输出 (CPU 使用情况)

 

 

sar [options] [-A] [-o file] t [n]

 

在命令行中,n 和t 两个参数组合起来定义采样间隔和次数,t为采样间隔,是必须有

的参数,n为采样次数,是可选的,默认值是1,-o file表示将命令结果以二进制格式

存放在文件中,file 在此处不是关键字,是文件名。options 为命令行选项,sar命令

的选项很多,下面只列出常用选项:

 

   -A:所有报告的总和。

   -u:CPU利用率

   -v:进程、I节点、文件和锁表状态。

   -d:硬盘使用报告。

   -r:没有使用的内存页面和硬盘块。

   -g:串口I/O的情况。

      -b:缓冲区使用情况。

      -a:文件读写情况。

      -c:系统调用情况。

      -R:进程的活动情况。

      -y:终端设备活动情况。

      -w:系统交换活动。

 

比如

[root@ks01 ~]# sar -u 2 5  每2秒采集一下信息 收集5次

Linux 2.6.18-194.el5 (ks01.oss.com)     05/03/2011

 

03:33:47 PM       CPU     %user     %nice   %system   %iowait    %steal     %idle

03:33:49 PM       all      0.00      0.00      0.00      0.00      0.00    100.00

03:33:51 PM       all      0.00      0.00      0.00      0.00      0.00    100.00

03:33:53 PM       all      0.00      0.00      0.00      0.03      0.00     99.97

03:33:55 PM       all      0.00      0.00      0.00      0.00      0.00    100.00

03:33:57 PM       all      0.00      0.00      0.00      0.00      0.00    100.00

Average:          all      0.00      0.00      0.00      0.01      0.00     99.99

 

2 检查mysql状态

 

几个命令:

 

show status        显示系统状态

show variables     显示系统变量

show processlist   显示进程状态

show profiles;     收集执行查询资源信息 默认是关闭的 开启 set profiling=1;

 

------------------------------------

常用的衍生命令:

 

 连接失败情况

show status like'%aborted%'

 

Aborted_clients  客户端非法中断连接次数 如果随时间而增大 看看mysql的链接是否正常 或者检查一下网络 或者检查一下max_allowed_packet  超过此设置的查询会被中断( show variables like'%max%')

Aborted_connects 连接mysql失败次数  如果指过高 那就该检查一下网络 错误链接失败会在此记录

 

mysql> show status like'%aborted%';

+------------------+-------+

| Variable_name    | Value |

+------------------+-------+

| Aborted_clients  | 46    |

| Aborted_connects | 1     |

+------------------+-------+

2 rows in set (0.00 sec)

 

 

 

慢查询:

 

show variables like '%slow%'

show status like '%slow%';

默认是关闭的 开启 set global log_slow_queries=ON ;

Slow_launch_threads 值较大 说明有些东西正在延迟链接的新线程

 

mysql> show variables like '%slow%' ;

+---------------------+--------------------------------------+

| Variable_name       | Value                                |

+---------------------+--------------------------------------+

| log_slow_queries    | ON                                   |

| slow_launch_time    | 1                                    |

| slow_query_log      | ON                                   |

| slow_query_log_file | /data0/mysql/3306/data/ks01-slow.log |

+---------------------+--------------------------------------+

4 rows in set (0.00 sec)

mysql> show status like '%slow%';

+---------------------+-------+

| Variable_name       | Value |

+---------------------+-------+

| Slow_launch_threads | 0     |

| Slow_queries        | 0     |

+---------------------+-------+

2 rows in set (0.00 sec)

 

 

 

连接数

 

show variables like 'max_connections' 最大连接数

show  status like 'max_used_connections'响应的连接数

max_used_connections / max_connections * 100% (理想值 ≈ 85%)

如果max_used_connections跟max_connections相同 那么就是max_connections设置过低或者超过服务器负载上限了

 

mysql> show variables like 'max_connections' ;

+-----------------+-------+

| Variable_name   | Value |

+-----------------+-------+

| max_connections | 5000  |

+-----------------+-------+

1 row in set (0.00 sec)

 

 

缓存簇

show status like 'key_blocks_u%';使用和未使用缓存簇(blocks)数

show  variables like '%Key_cache%';

show  variables like '%Key_buffer_size%';

如果Key_blocks_used * key_cache_block_size  远小于key_buffer_size 那么就意味着内存呗浪费了 应该调大key_buffer_size值

 

mysql> show status like 'key_blocks_u%';

+-------------------+--------+

| Variable_name     | Value  |

+-------------------+--------+

| Key_blocks_unused | 213839 |

| Key_blocks_used   | 503    |

+-------------------+--------+

2 rows in set (0.00 sec)

mysql> show  variables like '%Key_cache%';

+--------------------------+-------+

| Variable_name            | Value |

+--------------------------+-------+

| key_cache_age_threshold  | 300   |

| key_cache_block_size     | 1024  |

| key_cache_division_limit | 100   |

+--------------------------+-------+

3 rows in set (0.00 sec)

mysql> show  variables like '%Key_buffer_size%';

+-----------------+-----------+

| Variable_name   | Value     |

+-----------------+-----------+

| key_buffer_size | 268435456 |

+-----------------+-----------+

1 row in set (0.00 sec)

 

 

 

线程使用情况

show status like 'Thread%';如果发现Threads_created值过大的话,可以适当增加配置文件中thread_cache_size值

Threads_cached用来缓存线程

mysql> show status like 'Thread%';

+-------------------+-------+

| Variable_name     | Value |

+-------------------+-------+

| Threads_cached    | 4     |

| Threads_connected | 1     |

| Threads_created   | 5     |

| Threads_running   | 1     |

+-------------------+-------+

4 rows in set (0.00 sec)

 

 

打开的文件数

show  status like '%open_file%';

show  variables like '%open_file%';

如果Open_files和open_files_limit接近 就应该增加open_files_limit的大小

不过mysql打开的文件描述符限制都是OS的文件描述符限制,和配置文件中open_files_limit的设置没有关系

 

mysql> show  status like '%open_file%';

+---------------+-------+

| Variable_name | Value |

+---------------+-------+

| Open_files    | 178   |

+---------------+-------+

1 row in set (0.00 sec)

mysql> show  variables like '%open_file%';

+-------------------+-------+

| Variable_name     | Value |

+-------------------+-------+

| innodb_open_files | 300   |

| open_files_limit  | 25000 |

+-------------------+-------+

2 rows in set (0.00 sec)

 

全联接

show  status like '%select_full__%';

全链接是无索引链接 最好避免

如果Select_full_range_join过高 说明系统运行了很多范围查询联接表

 

mysql> show  status like '%select_full__%';

+------------------------+-------+

| Variable_name          | Value |

+------------------------+-------+

| Select_full_join       | 0     |

| Select_full_range_join | 0     |

+------------------------+-------+

2 rows in set (0.00 sec)

 

 

打开表情况

show tatus like 'open%tables%';

如果open_tables接近table_cache的时候,并且Opened_tables这个值在逐步增加,说明table_cache不够用 表缓存没有完全用上 那就要考虑增加table_cache的大小了。还有就是Table_locks_waited比较高的时候,也需要增加table_cache

 

 

mysql> show status like 'open%tables%';

+---------------+-------+

| Variable_name | Value |

+---------------+-------+

| Open_tables   | 95    |

| Opened_tables | 0     |

+---------------+-------+

2 rows in set (0.00 sec)

 

 

查询缓存

show status like 'qcache%';

show variables like 'query_cache%';察看query_cache的配置

query_cache_limit:超过此大小的查询将不缓存

query_cache_min_res_unit:缓存块的最小大小

query_cache_size:查询缓存大小

query_cache_type:缓存类型,决定缓存什么样的查询,示例中表示不缓存 select sql_no_cache 查询

query_cache_wlock_invalidate:当有其他客户端正在对MyISAM表进行写操作时,如果查询在query cache中,是否返回cache结果还是等写操作完成再读表获取结果

 

mysql> show status like 'qcache%';

+-------------------------+-----------+

| Variable_name           | Value     |

+-------------------------+-----------+

| Qcache_free_blocks      | 3         |

| Qcache_free_memory      | 536800368 |

| Qcache_hits             | 224134    |

| Qcache_inserts          | 382       |

| Qcache_lowmem_prunes    | 0         |

| Qcache_not_cached       | 404       |

| Qcache_queries_in_cache | 40        |

| Qcache_total_blocks     | 95        |

+-------------------------+-----------+

8 rows in set (0.00 sec)

mysql> show variables like 'query_cache%';

 

+------------------------------+-----------+

| Variable_name                | Value     |

+------------------------------+-----------+

| query_cache_limit            | 2097152   |

| query_cache_min_res_unit     | 2048      |

| query_cache_size             | 536870912 |

| query_cache_type             | ON        |

| query_cache_wlock_invalidate | OFF       |

+------------------------------+-----------+

5 rows in set (0.00 sec)

 

 

排序情况

show  status like 'sort%';

Sort_merge_passes过大 就要增加Sort_buffer_size  但是盲目的增加 Sort_buffer_size 并不一定能提高速度

 

mysql> show  status like 'sort%';

+-------------------+-------+

| Variable_name     | Value |

+-------------------+-------+

| Sort_merge_passes | 0     |

| Sort_range        | 0     |

| Sort_rows         | 0     |

| Sort_scan         | 0     |

+-------------------+-------+

4 rows in set (0.00 sec)

 

 

高速缓存

show variables like 'key_buffer_size';MyISAM 存储引擎键高速缓存 对MyISAM表性能影响很大大

show  status like 'key_read%';磁盘读取索引的请求次数

索引未命中缓存的概率=Key_reads / Key_read_requests * 100%

不能以Key_read_requests / Key_reads原则来设置key_buffer_size

Key_reads 将这个值和系统的i/o做对比

 

mysql> show variables like 'key_buffer_size';

+-----------------+-----------+

| Variable_name   | Value     |

+-----------------+-----------+

| key_buffer_size | 268435456 |

+-----------------+-----------+

1 row in set (0.00 sec)

mysql> show  status like 'key_read%';

+-------------------+--------+

| Variable_name     | Value  |

+-------------------+--------+

| Key_read_requests | 115144 |

| Key_reads         | 1311   |

+-------------------+--------+

2 rows in set (0.00 sec)

 

mysql>

 

 

表锁情况

show  status like 'table_locks%';

Table_locks_waited显示了多少表呗锁住并导致了mysql的锁等待 可以开启慢查询看一下

 

mysql> show  status like 'table_locks%';

+-----------------------+-------+

| Variable_name         | Value |

+-----------------------+-------+

| Table_locks_immediate | 20370 |

| Table_locks_waited    | 0     |

+-----------------------+-------+

2 rows in set (0.00 sec)

 

 

表扫描情况

show status like 'handler_read%';

show status like 'com_select';

如果Handler_read_rnd_next /Handler_read_rnd 的值过大 那么就应该优化索引、查询

 

 mysql> show status like 'handler_read%';

+-----------------------+-------+

| Variable_name         | Value |

+-----------------------+-------+

| Handler_read_first    | 0     |

| Handler_read_key      | 0     |

| Handler_read_next     | 0     |

| Handler_read_prev     | 0     |

| Handler_read_rnd      | 0     |

| Handler_read_rnd_next | 20    |

+-----------------------+-------+

6 rows in set (0.00 sec)

 

mysql> show status like 'com_select';

+---------------+-------+

| Variable_name | Value |

+---------------+-------+

| Com_select    | 0     |

+---------------+-------+

1 row in set (0.00 sec)

 

 

 

临时表情况

 

show  status like 'created_tmp%';

show  variables like 'tmp_table%';

show  variables like 'max_heap%';

如果Created_tmp_disk_tables值较高 则有可能是因为:tmp_table_size或者max_heap_table_size太小

或者是选择blob、text属性的时候创建了临时表

Created_tmp_tables 过高的话 那么就有话查询吧

 

mysql>  show  status like 'created_tmp%';

+-------------------------+-------+

| Variable_name           | Value |

+-------------------------+-------+

| Created_tmp_disk_tables | 0     |

| Created_tmp_files       | 5     |

| Created_tmp_tables      | 0     |

+-------------------------+-------+

3 rows in set (0.00 sec)

mysql> show  variables like 'tmp_table%';

+----------------+-----------+

| Variable_name  | Value     |

+----------------+-----------+

| tmp_table_size | 257949696 |

+----------------+-----------+

1 row in set (0.00 sec)

mysql> show  variables like 'max_heap%';

+---------------------+-----------+

| Variable_name       | Value     |

+---------------------+-----------+

| max_heap_table_size | 257949696 |

+---------------------+-----------+

1 row in set (0.00 sec)

 

 

二进制日志缓存

 

show status like'%binlog%';

 show variables like'%binlog%';

如果Binlog_cache_disk_use 和 Binlog_cache_use 比例很大 那么就应该增加binlog_cache_size的值

 

mysql> show status like'%binlog%';

+------------------------+-------+

| Variable_name          | Value |

+------------------------+-------+

| Binlog_cache_disk_use  | 0     |

| Binlog_cache_use       | 69166 |

| Com_binlog             | 0     |

| Com_show_binlog_events | 0     |

| Com_show_binlogs       | 0     |

+------------------------+-------+

5 rows in set (0.00 sec)

mysql> show variables like'%binlog%';

+-----------------------------------------+------------+

| Variable_name                           | Value      |

+-----------------------------------------+------------+

| binlog_cache_size                       | 4194304    |

| binlog_direct_non_transactional_updates | OFF        |

| binlog_format                           | MIXED      |

| innodb_locks_unsafe_for_binlog          | OFF        |

| max_binlog_cache_size                   | 8388608    |

| max_binlog_size                         | 1073741824 |

| sync_binlog                             | 0          |

+-----------------------------------------+------------+

7 rows in set (0.00 sec)

 

 

附录 mysql 故障

 

1 应用获取不到连接池

2 数据库响应慢

3 SQL慢

4 服务器load高

5 SWAP

6 表不见了

7 MySQL crash

 

Nginx篇

 

1)配置

 

 

worker_processes 8
nginx要开启的进程数 一般等于cpu的总核数 其实一般情况下开4个或8个就可 以了 多了没有太多用
每个nginx进程消耗的内存10兆的模样

worker_cpu_affinity
仅适用于linux,使用该选项可以绑定worker进程和CPU(2.4内核的机器用不

了)
假如是8 cpu 分配如下:
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000

00100000 01000000 10000000

nginx可以使用多个worker进程,原因如下:

to use SMP
to decrease latency when workers blockend on disk I/O
to limit number of connections per process when select()/poll() is

used
The worker_processes and worker_connections from the event sections

allows you to calculate maxclients value: k

max_clients = worker_processes * worker_connections

 

worker_rlimit_nofile 102400;

每个nginx进程打开文件描述符最大数目 配置要和系统的单进程打开文件数一

,linux 2.6内核下开启文件打开数为65535,worker_rlimit_nofile就相应

应该填写65535
nginx调度时分配请求到进程并不是那么的均衡,假如超过会返回502错误。我

这里写的大一点

use epoll

Nginx使用了最新的epoll(Linux 2.6内核)和kqueue(freebsd)网络I/O模

型,而Apache则使用的是传统的select模型。
处理大量的连接的读写,Apache所采用的select网络I/O模型非常低效。
在高并发服务器中,轮询I/O是最耗时间的操作 目前Linux下能够承受高并发

访问的Squid、Memcached都采用的是epoll网络I/O模型。

worker_connections 65535;
每个工作进程允许最大的同时连接数  Maxclient = work_processes * worker_connections)

keepalive_timeout 75

keepalive超时时间

这里需要注意官方的一句话:
The parameters can differ from each other. Line Keep-Alive:

timeout=time understands Mozilla and Konqueror. MSIE itself shuts

keep-alive connection approximately after 60 seconds.

client_header_buffer_size 16k
large_client_header_buffers 4 32k
客户请求头缓冲大小
nginx默认会用client_header_buffer_size这个buffer来读取header值,如果

header过大,它会使用large_client_header_buffers来读取
如果设置过小HTTP头/Cookie过大 会报400 错误 nginx 400 bad request
求行如果超过buffer,就会报HTTP 414错误(URI Too Long)
nginx接受最长的HTTP头部大小必须比其中一个buffer大,否则就会报400的

HTTP错误(Bad Request)。

open_file_cache max 102400

使用字段:http, server, location 这个指令指定缓存是否启用,如果启用,将记录文件以下信息: ·打开的文件描述符,大小信息和修改时间. ·存在的目录信息. ·在搜索文件过程中的错误信息 -- 没有这个文件,无法正确读取,参考open_file_cache_errors 指令选项:
·max - 指定缓存的最大数目,如果缓存溢出,最长使用过的文件(LRU)将被移除
: open_file_cache max=1000 inactive=20s; open_file_cache_valid 30s; open_file_cache_min_uses 2; open_file_cache_errors on;

open_file_cache_errors
语法:open_file_cache_errors on | off 默认值:open_file_cache_errors off 使用字段:http, server, location 这个指令指定是否在搜索一个文件是记录cache错误.

open_file_cache_min_uses

语法:open_file_cache_min_uses number 默认值:open_file_cache_min_uses 1 使用字段:http, server, location 这个指令指定了在open_file_cache指令无效的参数中一定的时间范围内可以使用的最小文件数,如 果使用更大的值,文件描述符在cache中总是打开状态.
open_file_cache_valid

语法:open_file_cache_valid time 默认值:open_file_cache_valid 60 使用字段:http, server, location 这个指令指定了何时需要检查open_file_cache中缓存项目的有效信息.


开启gzip
gzip on;
  gzip_min_length  1k;
  gzip_buffers     4 16k;
  gzip_http_version 1.0;
  gzip_comp_level 2;
  gzip_types       text/plain application/x-javascript text/css

application/xml;
  gzip_vary on;

缓存静态文件:

  location ~* ^.+\.(swf|gif|png|jpg|js|css)$ {
                root   /usr/local/ku6/ktv/show.ku6.com/;
                expires 1m;
        }

 

 

附录:一些错误排查

 

 

502 504错误

 php-cgi进程数不够用、php执行时间长(链接mysql等后端服务慢、异常等)、或者是php-cgi 进程死掉

,都会出现502错误

一般来说Nginx 502 Bad Gateway和php-fpm.conf的设置有关,而Nginx 504 Gateway Time-out则是与nginx.conf(fastcgi_*)的设置有关

 

  1、查看当前的PHP FastCGI进程数是否够用:

      netstat -anpo | grep "php-cgi" | wc -l

  如果实际使用的“FastCGI进程数”接近预设的“FastCGI进程数”,那么

,说明“FastCGI进程数”不够用,需要增大。

  2、部分PHP程序的执行时间超过了Nginx的等待时间,可以适当增加

nginx.conf配置文件中FastCGI的timeout时间,例如:

 

http

{

......

fastcgi_connect_timeout 300;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

......

}

 

 

413 Request Entity Too Large

增大client_max_body_size

client_max_body_size:指令指定允许客户端连接的最大请求实体大小,它出现在请求头部的Content-Length字段. 如果请求大于指定的值,客户端将收到一个"Request Entity Too Large" (413)错误. 记住,浏览器并不知道怎样显示这个错误.

 

php.ini中增大

post_max_size 和upload_max_filesize

 

 附录 nginx一些错误

误信息

错误说明

"upstream prematurely(过早的) closed connection"

请求uri的时候出现的异常,是由于upstream还未返回应答给用户时用户断掉

连接造成的,对系统没有影响,可以忽略

"recv() failed (104: Connection reset by peer)"

(1)服务器的并发连接数超过了其承载量,服务器会将其中一些连接Down掉;

(2)客户关掉了浏览器,而服务器还在给客户端发送数据;

(3)浏览器端按了Stop

"(111: Connection refused) while connecting to upstream"

用户在连接时,若遇到后端upstream挂掉或者不通,会收到该错误

"(111: Connection refused) while reading response header from upstream"

用户在连接成功后读取数据时,若遇到后端upstream挂掉或者不通,

会收到该错误

"(111: Connection refused) while sending request to upstream"

Nginx和upstream连接成功后发送数据时,若遇到后端upstream挂掉或者不通,

会收到该错误

"(110: Connection timed out) while connecting to upstream"

nginx连接后面的upstream时超时

"(110: Connection timed out) while reading upstream"

nginx读取来自upstream的响应时超时

 

"(110: Connection timed out) while reading response header from upstream"

nginx读取来自upstream的响应头时超时

"(110: Connection timed out) while reading upstream"

nginx读取来自upstream的响应时超时

"(104: Connection reset by peer) while connecting to upstream"

upstream发送了RST,将连接重置

"upstream sent invalid header while reading response header from upstream"

upstream发送的响应头无效

"upstream sent no valid HTTP/1.0 header while reading response header from upstream"

upstream发送的响应头无效

"client intended to send too large body"

用于设置允许接受的客户端请求内容的最大值,默认值是1M,

client发送的body超过了设置值

"reopening logs"

用户发送kill  -USR1命令

"gracefully shutting down",

用户发送kill  -WINCH命令

"no servers are inside upstream"

upstream下未配置server

"no live upstreams while connecting to upstream"

upstream下的server全都挂了

"SSL_do_handshake() failed"

SSL握手失败

"SSL_write() failed (SSL:) while sending to client"

 

"(13: Permission denied) while reading upstream"

 

"(98: Address already in use) while connecting to upstream"

 

"(99: Cannot assign requested address) while connecting to upstream"

 

"ngx_slab_alloc() failed: no memory in SSL session shared cache"

ssl_session_cache大小不够等原因造成

"could not add new SSL session to the session cache while SSL handshaking"

ssl_session_cache大小不够等原因造成

"send() failed (111: Connection refused)"

 

 

优化Linux内核参数

vi /etc/sysctl.conf

 

这个希望运维给的权威一些

  

# Add
net.ipv4.tcp_max_syn_backlog = 65536
net.core.netdev_max_backlog =  32768
net.core.somaxconn = 32768

net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216

net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2

net.ipv4.tcp_tw_recycle = 1
#net.ipv4.tcp_tw_len = 1
net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_max_orphans = 3276800

#net.ipv4.tcp_fin_timeout = 30
#net.ipv4.tcp_keepalive_time = 120
net.ipv4.ip_local_port_range = 1024  65535
 

 

前端篇

 

1  组件切分到多个域(垂直切割):

 

比如动静分开 图片服务域 (公司图片hash)js服务域 css服务域 静态html服务域等

作用:分散流量 浏览器的并发 (域名要注意cookies的作用域  不然http头会带上cookies)

 

2  减少HTTP请求:

 

合并js、css

CSS Sprites

Image Map

Data URI编码图片

 

 

3  浏览器缓存 :

这个我要重点说一下

浏览器会在用户的系统创建一个目录 用来存放缓存的内容 并会给他们一些标识 用来区分是否过期

不同的浏览器采用不同的方式来缓存内容 比如火狐可以用 about:cache?device=disk或者about:cache?device=memory 来看到底放那里了

 

注意的几个参数:

1) Last-Modified 与If-Modified-Since 告诉里浏览器最后修改的时间和这个时间之后是否更新

我这里是用nginx来自动生成的

location ~* ^.+\.(swf|gif|png|jpg|js|css)$ {

  root   /usr/local/ku6/ktv/xiu.ku6.com/;

  expires 时间;

 }

2) etag 打死我都不会用的 用不好 太耗费流量了

 

 

附上http头信息:

 

响应头信息:

Date Mon, 02 May 2011 14:55:07 GMT

Content-Type text/html; charset=utf-8

Last-Modified Mon, 25 Apr 2011 07:39:09 GMT

Vary Accept-Encoding

Content-Encoding gzip

X-Cache HIT from cache.fastweb.com.cn

请求头信息:

Host xiu.ku6.com

User-Agent Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 QQDownload/1.7

Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language zh-cn,zh;q=0.5

Accept-Encoding gzip,deflate

Accept-Charset GB2312,utf-8;q=0.7,*;q=0.7

Keep-Alive 115

Connection keep-alive

If-Modified-Since Mon, 25 Apr 2011 07:39:09 GMT

Cache-Control max-age=0

 

4  图片优化:

 

控制图片大小

使用png8代替256色的jpg

Jpeg使用渐变渲染模式 提高载入速度

使用CSS代替图片

拼合css sprites图片

避免img标签缩图 防止内存泄漏

 

另:

压缩inline——css、js  减少加载时间(服务器nginx也开启了gizp 这个后面另说)

减少嵌套层级 要符合标准

避免使用iframe标签 Iframe标签相当于新开一个浏览器窗口

html 去掉注释及空白符

删除非必要的html属性 防止浏览器回流页面

内联脚本、外链脚本优化 防止阻塞

 

 

压力测试工具

Ab、Webbenchloadrunner

 

Webbench -c 【】 -t 【】  “url”

 

 

 

 

 

常见一些线上问题

1 系统重启 nginx php等服务没有随机启动 解决:/etc/rc.d/rc.local

2  502等问题 比如php进程100 mysql连接数50 解决:增大mysql连接数

3  504 413 错误 解决:详见nginx篇

4  权限问题 比如www用户目录跟root用户执行与写的问题

5  nginx 110: Connection timed out 防火墙ip_conntrack哈希表满拒绝连接问题 解决:关闭防火墙 或者修改参数

6  sql 过大 mysql报错  解决:max_allowed_packet 增大

7  MySQL server has gone away 解决:wait_timeout interactive_timeout 增大值 

8 端口无法访问 解决:检查防火墙设置

9 sql 执行效率问题  解决 :explain sql和慢查询日志

10 CLOSE_WAIT和TIME_WAIT过多  解决:修改系统参数

11 mysql引擎的选择 (根据应用)

12 php版本升级 与程序兼容的问题 解决:php版本日志找出差异

13 告警与容灾处理机制

14  程序安全(sql注入、test.php与test.php_bak svn文件)

15 数据库count 过慢 检查引擎是否为myisam

16 乱码问题 解决:字符集的设定

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

posted on 2013-04-26 17:28 jason&li 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/ldms/archive/2013/04/26/3045311.html

你可能感兴趣的:(php,后端,epoll)