Linux使用websocket协议连接数量过大内核调优

websocket的并发 只和服务端有关

打开文件 /etc/sysctl.conf，增加以下设置

设置系统的TIME_WAIT的数量，如果超过默认值则会被立即清除

net.ipv4.tcp_max_tw_buckets = 20000

客户端与服务器端建立TCP/IP连接后关闭SOCKET后，服务器端连接的端口状态为TIME_WAIT, time_wait状态是四次挥手中server向client发送FIN终止连接后进入的状态

定义了系统中每一个端口最大的监听队列的长度，这是个全局的参数

net.core.somaxconn = 65535

对于还未获得对方确认的连接请求，可保存在队列中的最大数目

net.ipv4.tcp_max_syn_backlog = 262144

在每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目

net.core.netdev_max_backlog = 30000

能够更快地回收TIME-WAIT套接字。此选项会导致处于NAT网络的客户端超时，建议为0

net.ipv4.tcp_tw_recycle = 0

系统所有进程一共可以打开的文件数量

fs.file-max = 6815744

防火墙跟踪表的大小。
注意：如果防火墙没开则会提示error: "net.netfilter.nf_conntrack_max" is an unknown key，忽略即可

net.netfilter.nf_conntrack_max = 2621440

运行 sysctl -p即可生效。

说明：

/etc/sysctl.conf 可设置的选项很多，其它选项可以根据自己的环境需要进行设置

image.png

vm.swappiness = 0
kernel.sysrq = 1

net.ipv4.neigh.default.gc_stale_time = 120

# see details in https://help.aliyun.com/knowledge_detail/39428.html
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_announce = 2

# see details in https://help.aliyun.com/knowledge_detail/41334.html
net.ipv4.tcp_max_tw_buckets = 20000
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_synack_retries = 2


net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

net.core.somaxconn = 65535
net.core.netdev_max_backlog = 30000
fs.file-max = 6815744
net.netfilter.nf_conntrack_max = 2621440