1.?net.core.somaxconn

freebsd版本中對應的參數為 kern.ipc.somaxconn

作用：限制接收新 TCP 連接偵聽隊列的大小

關注點：nginx debug:accept() not

ready?(11: Resource temporarily

unavailable)?

詳細信息：?

對于一個TCP連接，Server與Client需要通過三次握手來建立網絡連接.當三次握手成功后,

我們可以看到端口的狀態由LISTEN轉變為ESTABLISHED,接著這條鏈路上就可以開始傳送數據了.

每一個處于監聽(Listen)狀態的端口,都有自己的監聽隊列.監聽隊列的長度,與如下兩方面有關:

- somaxconn參數.

- 使用該端口的程序中listen()函數.

1. 關于somaxconn參數:

定義了系統中每一個端口最大的監聽隊列的長度,這是個全局的參數,默認值為1024,具體信息為:

Purpose:

Specifies the maximum listen backlog.

Values:

Default: 1024 connections

Range: 0 to MAXSHORT

Type: Connect

Diagnosis:

N/A

Tuning

Increase this parameter on busy Web servers to handle peak

connection rates.

看下FREEBSD的解析：

限制了接收新 TCP 連接偵聽隊列的大小。對于一個經常處理新連接的高負載 web服務環境來說，默認的 128

太小了。大多數環境這個值建議增加到 1024 或者更多。 服務進程會自己限制偵聽隊列的大小(例如 sendmail(8) 或者

Apache)，常常在它們的配置文件中有設置隊列大小的選項。大的偵聽隊列對防止拒絕服務 DoS 攻擊也會有所幫助。

2. 其他：

net.core.wmem_max??最大socket寫buffer,可參考的優化值:873200

3. tt?

3. 1 arp_ignore : INTEGER

?net.ipv4.conf.all.arp_ignore

默認為0

定義對目標地址為本地IP的ARP詢問不同的應答模式

0 - (默認值):

回應任何網絡接口上對任何本地IP地址的arp查詢請求(比如eth0=192.168.0.1/24,eth1=10.1.1.1/24,那么即使eth0收到來自10.1.1.2這樣地址發起的對10.1.1.1

的arp查詢也會回應--而原本這個請求該是出現在eth1上，也該有eth1回應的)

1 -

只回答目標IP地址是來訪網絡接口本地地址的ARP查詢請求(比如eth0=192.168.0.1/24,eth1=10.1.1.1/24,那么即使eth0收到來自10.1.1.2這樣地址發起的對192.168.0.1的查詢會回答，而對10.1.1.1

的arp查詢不會回應)

2

-只回答目標IP地址是來訪網絡接口本地地址的ARP查詢請求,且來訪IP必須在該網絡接口的子網段內(比如eth0=192.168.0.1/24,eth1=10.1.1.1/24,eth1收到來自10.1.1.2這樣地址發起的對192.168.0.1的查詢不會回答，而對192.168.0.2發起的對192.168.0.1的arp查詢會回應)

3 - 不回應該網絡界面的arp請求，而只對設置的唯一和連接地址做出回應(do not reply for local

addresses configured with scope host,only resolutions for global

and link addresses are replied 翻譯地似乎不好，這個我的去問問人)

4-7 - 保留未使用

8 -不回應所有(本地地址)的arp查詢

all/ 和{interface}/ 下兩者同時比較，取較大一個值生效.

3.2 arp_announce : INTEGER

默認為0

對網絡接口上本地IP地址發出的ARP回應作出相應級別的限制:

確定不同程度的限制,宣布對來自本地源IP地址發出Arp請求的接口

0 - (默認) 在任意網絡接口上的任何本地地址

1 -盡量避免不在該網絡接口子網段的本地地址.

當發起ARP請求的源IP地址是被設置應該經由路由達到此網絡接口的時候很有用.此時會檢查來訪IP是否為所有接口上的子網段內ip之一.如果改來訪IP不屬于各個網絡接口上的子網段內,那么將采用級別2的方式來進行處理.

2 -

對查詢目標使用最適當的本地地址.在此模式下將忽略這個IP數據包的源地址并嘗試選擇與能與該地址通信的本地地址.首要是選擇所有的網絡接口的子網中外出訪問子網中包含該目標IP地址的本地地址.

如果沒有合適的地址被發現,將選擇當前的發送網絡接口或其他的有可能接受到該ARP回應的網絡接口來進行發送

all/ 和{interface}/ 下兩者同時比較，取較大一個值生效.

?

?

?

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的linux 内核参数 杨,Linux 内核参数的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。