優(yōu)化 Web 服務(wù)器（如 Nginx 和 Apache）的并發(fā)連接處理能力是一個系統(tǒng)工程，需要從操作系統(tǒng)、服務(wù)器配置、應(yīng)用程序和架構(gòu)等多個層面進(jìn)行。恒訊科技為您提供一份全面且深入的優(yōu)化指南。Web服務(wù)器并發(fā)優(yōu)化全攻略：從系統(tǒng)配置到架構(gòu)設(shè)計

一、 操作系統(tǒng)級優(yōu)化

在調(diào)整Web服務(wù)器之前，必須確保操作系統(tǒng)本身能夠支持大量的并發(fā)連接。

調(diào)整文件描述符限制

為何重要：每個網(wǎng)絡(luò)連接都會消耗一個文件描述符。系統(tǒng)默認(rèn)值（如1024）對于高并發(fā)場景來說太低了。

如何操作：

臨時調(diào)整：ulimit -n 65535

永久生效：編輯 /etc/security/limits.conf 文件，添加：

text

* soft nofile 65535

* hard nofile 65535

系統(tǒng)級全局限制：檢查 /proc/sys/fs/file-max，如果需要，在 /etc/sysctl.conf 中設(shè)置 fs.file-max = 100000。

優(yōu)化TCP/IP網(wǎng)絡(luò)堆棧

編輯 /etc/sysctl.conf，應(yīng)用以下配置后執(zhí)行 sysctl -p 生效。

bash

# 增大等待連接隊列長度，應(yīng)對突發(fā)流量

net.core.somaxconn = 65535

# 加快TIME-WAIT狀態(tài)的端口回收，便于應(yīng)對短連接高并發(fā)

net.ipv4.tcp_tw_reuse = 1

# 調(diào)整系統(tǒng)最大跟蹤的連接數(shù)

net.netfilter.nf_conntrack_max = 655360

# 增加TCP緩沖區(qū)大小，提升吞吐量

net.ipv4.tcp_rmem = 4096 87380 6291456

net.ipv4.tcp_wmem = 4096 16384 4194304

# 啟用TCP Fast Open (TFO) 以減少連接建立的延遲

net.ipv4.tcp_fastopen = 3

二、 Nginx 專項優(yōu)化

Nginx 以其事件驅(qū)動的異步架構(gòu)聞名，非常適合高并發(fā)。

工作進(jìn)程與連接數(shù)

nginx

# 設(shè)置為與CPU核心數(shù)相同或自動

worker_processes auto;

events {

    # 每個worker進(jìn)程能處理的最大連接數(shù)

    worker_connections 10240;

    # 允許工作進(jìn)程同時接受所有新連接

    multi_accept on;

    # 使用高效的事件模型（Linux下為epoll）

    use epoll;

}

高效緩沖區(qū)與超時設(shè)置

nginx

http {

    # 禁用響應(yīng)頭中的版本號，提升安全性

    server_tokens off;

    # 允許服務(wù)器直接發(fā)送文件，提升靜態(tài)文件性能

    sendfile on;

    # 在sendfile開啟時，合并數(shù)據(jù)包再發(fā)送，提升網(wǎng)絡(luò)效率

    tcp_nopush on;

    # 禁用Nagle算法，提升實時響應(yīng)

    tcp_nodelay on;

  # 保持連接超時時間，減少TCP握手開銷

    keepalive_timeout 30;

    # 單個保持連接上最多服務(wù)的請求數(shù)

    keepalive_requests 1000;

  # 客戶端請求超時時間

    client_header_timeout 15;

    client_body_timeout 15;

    # 發(fā)送響應(yīng)給客戶端的超時時間

    send_timeout 15;

 # 限制客戶端請求體大小，防止濫用

    client_max_body_size 64m;

}

限制與防護

nginx

http {

    # 限制單個IP的并發(fā)連接數(shù)

    limit_conn_zone $binary_remote_addr zone=addr:10m;

    limit_conn addr 100;

    # 限制請求速率（防CC攻擊）

    limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

    limit_req zone=one burst=20 nodelay;

}

三、 Apache 專項優(yōu)化

Apache 的優(yōu)化關(guān)鍵在于選擇正確的工作模式（MPM）。

選擇并優(yōu)化MPM

Event MPM（推薦）：對于高并發(fā)、非阻塞I/O場景最佳。

Worker MPM：線程化模型，內(nèi)存占用少于Prefork。

Prefork MPM：進(jìn)程模型，兼容性最好，但內(nèi)存消耗大，并發(fā)能力弱。

Event MPM 配置示例（在 /etc/httpd/conf.modules.d/00-mpm.conf 中啟用并配置）：

apache

<IfModule mpm_event_module>

    StartServers 3

    MinSpareThreads 75

    MaxSpareThreads 250

    ThreadsPerChild 25

    MaxRequestWorkers 400 # (MaxRequestWorkers = ThreadsPerChild * ServerLimit)

    MaxConnectionsPerChild 0 # 設(shè)為0表示進(jìn)程不重啟，但可能內(nèi)存泄漏；可設(shè)為10000

</IfModule>

通用模塊優(yōu)化

apache

# 啟用保持連接，減少TCP握手

KeepAlive On

KeepAliveTimeout 5

MaxKeepAliveRequests 100

# 禁用不需要的模塊，減少內(nèi)存占用和潛在攻擊面

# 例如：LoadModule version_module modules/mod_version.so

# 使用mod_deflate壓縮輸出，減少帶寬占用

<IfModule mod_deflate.c>

    AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/javascript

</IfModule>

# 設(shè)置長緩存時間給靜態(tài)資源

<FilesMatch "\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$">

    Header set Expires "access plus 1 year"

</FilesMatch>

四、 應(yīng)用程序與后端優(yōu)化

Web服務(wù)器只是鏈條的一環(huán)，應(yīng)用本身效率至關(guān)重要。

啟用OPcache（PHP）

在 php.ini 中配置，極大提升PHP腳本執(zhí)行速度。

ini

opcache.enable=1

opcache.memory_consumption=128

opcache.max_accelerated_files=10000

opcache.revalidate_freq=60

使用外部緩存

將頻繁查詢的結(jié)果緩存到 Redis 或 Memcached 中。

對完整的頁面或頁面片段使用 Varnish 等HTTP加速器。

優(yōu)化數(shù)據(jù)庫

確保查詢語句使用了索引。

考慮使用數(shù)據(jù)庫連接池（如 PgBouncer for PostgreSQL）。

五、 架構(gòu)級優(yōu)化

當(dāng)單機優(yōu)化到達(dá)瓶頸時，架構(gòu)升級是唯一出路。

動靜分離

使用Nginx直接處理靜態(tài)文件（圖片、CSS、JS），其效率遠(yuǎn)高于Apache和任何后端語言。

nginx

server {

    location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {

        expires 1y;

        add_header Cache-Control "public, immutable";

    }

}

負(fù)載均衡

使用Nginx或?qū)ｉT的負(fù)載均衡器（如HAProxy）將流量分發(fā)到多臺后端應(yīng)用服務(wù)器，實現(xiàn)水平擴展。

引入CDN

將全球分布的靜態(tài)資源交給CDN，讓用戶從最近的節(jié)點獲取內(nèi)容，極大減輕源站服務(wù)器壓力。

六、 監(jiān)控與持續(xù)調(diào)優(yōu)

使用工具監(jiān)控

htop, iotop：查看系統(tǒng)資源。

nginx -t 和 apachectl configtest：測試配置是否正確。

Nginx Status / Apache Status Module：查看服務(wù)器實時狀態(tài)。

Prometheus + Grafana：建立可視化監(jiān)控儀表盤。

壓力測試

使用 ab (Apache Bench), wrk, 或 siege 等工具模擬高并發(fā)場景，驗證優(yōu)化效果。

bash

ab -n 10000 -c 1000 http://your-website.com/

總結(jié)

基礎(chǔ)：從操作系統(tǒng)參數(shù)和Web服務(wù)器的基礎(chǔ)配置（工作進(jìn)程、連接數(shù)）開始。

核心：調(diào)整緩沖區(qū)、超時和保持連接參數(shù)，并啟用壓縮、緩存等性能特性。

防護：配置連接和請求限制，防止惡意流量拖垮服務(wù)器。

縱深：優(yōu)化應(yīng)用程序和數(shù)據(jù)庫，減少后端處理時間。

擴展：通過動靜分離、負(fù)載均衡和CDN等架構(gòu)手段，突破單機性能瓶頸。