详细解释请查看记录来源

1:Linux单机


一)内核限制

a)内核初始化区间

修改或添加/etc/sysctl.conf
net.ipv4.ip_local_port_range = 1024 65000 #最小1024 最大65535
b)ip_table防火墙限制
修改或添加/etc/sysctl.conf
net.ipv4.ip_conntrack_max = 10240 #此数字的大小会影响内核内存的占用,越大暂用越多
二)系统文件句柄数限制
a)用户文件句柄数
查看:ulimit -n 
修改/etc/security/limits.conf
* soft nofile 10240
* hard nofile 10240  #soft的数字必须小于等于hard的数字,*可以替换为具体的用户
修改或添加/etc/pam.d/login
session required /lib/security/pam_limits.so  #系统在用户登录时去按照设置初始化用户

b)系统最大文件句柄数

查看:cat /proc/sys/fs/file-max  #硬件最大支持的句柄数量,此项为系统默认最优化数字,尽量不要修改

三)/etc/sysctl.conf清单

net.ipv4.ip_local_port_range = 1024 65536
 net.core.rmem_max=16777216
 net.core.wmem_max=16777216
 net.ipv4.tcp_rmem=4096 87380 16777216
 net.ipv4.tcp_wmem=4096 65536 16777216
 net.ipv4.tcp_fin_timeout = 10
 net.ipv4.tcp_tw_recycle = 1
 net.ipv4.tcp_timestamps = 0
 net.ipv4.tcp_window_scaling = 0
 net.ipv4.tcp_sack = 0
 net.core.netdev_max_backlog = 30000
 net.ipv4.tcp_no_metrics_save=1
 net.core.somaxconn = 262144
 net.ipv4.tcp_syncookies = 0
 net.ipv4.tcp_max_orphans = 262144
 net.ipv4.tcp_max_syn_backlog = 262144
 net.ipv4.tcp_synack_retries = 2
 net.ipv4.tcp_syn_retries = 2

2:windows

记录来源:


一)最大TCP连接数

[HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters] TcpNumConnections = 0x00fffffe (Default = 16,777,214)

二)最大动态端口数

max不能超过65535,最小尽量不要小于1024
[HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters] MaxUserPort = 5000 (Default = 5000, Max = 65534)

三)最大TCB数(也可以称之为最大tcp控制块)

每个tcp连接由0.5kb的pagepool 和 0.5KB 的Non-pagepool组成

srv非server版最大默认为1000 最小物理内存64M

server版最大2000

[HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters] MaxFreeTcbs = 2000 (Default = RAM dependent, but usual Pro = 1000, Srv=2000)

四)最大tcb hash table数量

HKEY_LOCAL_MACHINE \System \CurrentControlSet \services \Tcpip \Parameters] MaxHashTableSize = 512 (Default = 512, Range = 64-65536)

这个值指明分配 pagepool 内存的数量,也就是说,如果MaxFreeTcbs = 1000 , 则 pagepool 的内存数量为 500KB那么 MaxHashTableSize 应大于 500 才行。这个数量越大,则Hash table 的冗余度就越高,每次分配和查找 TCP 连接用时就越少。这个值必须是2的幂,且最大为65536.


3:编程相关

使用支持高并发网络I/O的编程技术在Linux上编写高并发TCP连接应用程序时,必须使用合适的网络I/O技术和I/O事件分派机制。可用的I/O技术有同步I/O,非阻塞式同步I/O(也称反应式I/O),以及异步I/O.在高TCP并发的情形下,如果使用同步I/O,这会严重阻塞程序的运转,除非为每个TCP连接的I/O创建一个线程。

  但是,过多的线程又会因系统对线程的调度造成巨大开销。因此,在高TCP并发的情形下使用同步 I/O是不可取的,这时可以考虑使用非阻塞式同步I/O或异步I/O.非阻塞式同步I/O的技术包括使用select(),poll(),epoll等机制。异步I/O的技术就是使用AIO.

  从I/O事件分派机制来看,使用select()是不合适的,因为它所支持的并发连接数有限(通常在1024个以内)。如果考虑性能,poll()也是不合适的,尽管它可以支持的较高的TCP并发数,但是由于其采用"轮询"机制,当并发数较高时,其运行效率相当低,并可能存在I/O事件分派不均,导致部分TCP连接上的I/O出现"饥饿"现象。而如果使用epoll或AIO,则没有上述问题(早期Linux内核的AIO技术实现是通过在内核中为每个 I/O请求创建一个线程来实现的,这种实现机制在高并发TCP连接的情形下使用其实也有严重的性能问题。但在最新的Linux内核中,AIO的实现已经得到改进)。

  综上所述,在开发支持高并发TCP连接的Linux应用程序时,应尽量使用epoll或AIO技术来实现并发的TCP连接上的I/O控制,这将为提升程序对高并发TCP连接的支持提供有效的I/O保证。