国产V视频在线观看,另类稀缺交在线观看,久久伊人色婷婷,日韩一区二区黄片视频在线看,先锋影音AV成人电影,狠狠干狠狠搞,靠逼网站在线看,A片在线观看视频

? ? ?

? ?正文? ?

提升Web應(yīng)用的性能從未像今天這樣刻不容緩。

在線(xiàn)經(jīng)濟(jì)活動(dòng)的比例日益提高，就連發(fā)展中國(guó)家和地區(qū)的經(jīng)濟(jì)活動(dòng)都已經(jīng)有5%以上在線(xiàn)進(jìn)行了（相關(guān)數(shù)據(jù)請(qǐng)參考本文后面的資源）。在這個(gè)超級(jí)鏈接、隨時(shí)在線(xiàn)的現(xiàn)代世界，用戶(hù)的期望也遠(yuǎn)非昔日可比。如果你的網(wǎng)站不能馬上響應(yīng)，你的應(yīng)用不能立即運(yùn)行，用戶(hù)轉(zhuǎn)身就會(huì)投奔你的競(jìng)爭(zhēng)對(duì)手。

亞馬遜大約10年前的一項(xiàng)研究表明，頁(yè)面加載時(shí)間減少1/10秒，能夠使其營(yíng)收增長(zhǎng)1%。另一項(xiàng)近期的調(diào)查也顯示，一多半受訪站點(diǎn)所有者提到因?yàn)樽约簯?yīng)用的性能不佳導(dǎo)致了收入減少或者用戶(hù)流失。

一個(gè)網(wǎng)站到底多快才行？頁(yè)面加載每花1秒鐘，就有大約4%的用戶(hù)走掉。排名最靠前的電商站點(diǎn)的首次交互時(shí)間為1至3秒，這個(gè)區(qū)間的轉(zhuǎn)換率最高。顯而易見(jiàn)，Web應(yīng)用性能的重要性與日俱增。

提升性能其實(shí)不難，難的是怎么看到結(jié)果。本文給出能夠提升大約10倍網(wǎng)站性能的10個(gè)建議供大家參考。如此全面地涵蓋各種性能優(yōu)化技術(shù)，這還是頭一回，但這些建議可能需要NGINX的一點(diǎn)支持。除了性能，這些建議也會(huì)涉及提升安全性。

建議一：使用反向代理服務(wù)器讓?xiě)?yīng)用更快更安全

如果你的Web應(yīng)用只跑在一臺(tái)機(jī)器上，那要提升其性能非常簡(jiǎn)單：換一臺(tái)更快的，多配幾個(gè)處理器，多加幾條內(nèi)存，磁盤(pán)陣列也要高速的。換了以后，這臺(tái)機(jī)器上跑的WordPress服務(wù)器、Node.js或Java應(yīng)用速度都會(huì)加快。（要是應(yīng)用還會(huì)訪問(wèn)另一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器，那也簡(jiǎn)單：找兩臺(tái)更快的機(jī)器，用更快的網(wǎng)絡(luò)連起來(lái)就行了）

麻煩在于，機(jī)器速度并不是問(wèn)題。很多時(shí)候Web應(yīng)用慢，是因?yàn)橐诟鞣N任務(wù)之間切換，一會(huì)兒要處理數(shù)千個(gè)連接上的用戶(hù)請(qǐng)求，一會(huì)兒要向磁盤(pán)讀寫(xiě)文件，一會(huì)兒又要運(yùn)行應(yīng)用的代碼，一會(huì)兒又要去干別的。應(yīng)用服務(wù)器因此可能出現(xiàn)各種狀況，耗盡內(nèi)存、交換文件，或者讓很多請(qǐng)求等待一個(gè)硬盤(pán)I/O之類(lèi)的任務(wù)。

除了升級(jí)硬件，其實(shí)你還可以選擇另外一種完全不同的方法：加一臺(tái)反向代理服務(wù)器，分擔(dān)上述一些任務(wù)。反向代理服務(wù)器位于運(yùn)行應(yīng)用的機(jī)器之前，負(fù)責(zé)處理來(lái)自外網(wǎng)的請(qǐng)求。反向代理服務(wù)器直接連到互聯(lián)網(wǎng)，它與應(yīng)用服務(wù)器通信使用的是快速的內(nèi)部網(wǎng)絡(luò)。

反向代理服務(wù)器可以讓?xiě)?yīng)用服務(wù)器專(zhuān)注于構(gòu)建頁(yè)面，然后交給反向代理向外網(wǎng)發(fā)送，而不必理會(huì)用戶(hù)與應(yīng)用的交互。由于不必等待客戶(hù)端的響應(yīng)，應(yīng)用服務(wù)器的運(yùn)行速度能達(dá)到接近最優(yōu)的水平。

增加反向代理服務(wù)器同時(shí)也可以為Web服務(wù)器增添靈活性。比如，假設(shè)執(zhí)行某種任務(wù)的服務(wù)器過(guò)載了，那隨時(shí)可以再增加一臺(tái)同類(lèi)服務(wù)器；而如果這臺(tái)服務(wù)器掛了，替換它也很容易。

鑒于這種靈活性，反向代理服務(wù)器往往也是其他性能優(yōu)化手段的先決條件，比如：

負(fù)載均衡（參見(jiàn)“建議二”），反向代理服務(wù)器上運(yùn)行負(fù)載均衡服務(wù)，把流量平均分配給幾臺(tái)應(yīng)用服務(wù)器。有了負(fù)載均衡，添加應(yīng)用服務(wù)器根本不需要修改應(yīng)用。
緩存靜態(tài)文件（參見(jiàn)“建議三”），圖片或代碼之類(lèi)的可以直接請(qǐng)求的文件，都可以保存在反向代理服務(wù)器中，以便直接發(fā)給客戶(hù)端。這樣不僅可以更快地響應(yīng)請(qǐng)求，還能減輕應(yīng)用服務(wù)器的負(fù)擔(dān)，加快其運(yùn)行速度。
保證站點(diǎn)安全，可以配置反向代理服務(wù)器提升其安全級(jí)別，通過(guò)它監(jiān)控來(lái)快速識(shí)別和響應(yīng)攻擊，從而保存應(yīng)用服務(wù)器安全。

NGINX專(zhuān)門(mén)為使用反向代理服務(wù)器做了設(shè)計(jì)，使其天然支持上述優(yōu)化。由于使用事件驅(qū)動(dòng)的處理機(jī)制，NGINX比傳統(tǒng)服務(wù)器效率更高。NGINX Plus則增加了更高端的反向代理功能，如應(yīng)用體檢、特有的請(qǐng)求路由、高級(jí)緩存和售后支持。

傳統(tǒng)服務(wù)器與NGINX Worker的比較

建議二：增加負(fù)載均衡服務(wù)器

增加負(fù)載均衡服務(wù)器相對(duì)簡(jiǎn)單，但卻能顯著提升站點(diǎn)性能和安全性。通過(guò)它把流量分配給多個(gè)服務(wù)器，就可以不必升級(jí)Web服務(wù)器了。就算應(yīng)用本身寫(xiě)得不太好，或者難以擴(kuò)展，負(fù)載均衡都可以在不做其他改變的情況下提升用戶(hù)體驗(yàn)。

負(fù)載均衡服務(wù)器首先是一個(gè)反向代理服務(wù)器（參見(jiàn)“建議一”），負(fù)責(zé)把來(lái)自互聯(lián)網(wǎng)的請(qǐng)求轉(zhuǎn)發(fā)給其他服務(wù)器。這里關(guān)鍵在于負(fù)載均衡服務(wù)器可以支持兩臺(tái)以上的應(yīng)用服務(wù)器，使用一種選擇算法在不同的服務(wù)器間分配請(qǐng)求。最簡(jiǎn)單的負(fù)載均衡算法是循環(huán)調(diào)度，即把新請(qǐng)求依次轉(zhuǎn)發(fā)給可用服務(wù)器中的下一臺(tái)服務(wù)器。其他算法還有把請(qǐng)求發(fā)給活動(dòng)連接最少的服務(wù)器。NGINX Plus支持一種功能，就是把用戶(hù)會(huì)話(huà)保持在同一臺(tái)服務(wù)器上，叫做會(huì)話(huà)保持。

負(fù)載均衡服務(wù)器可以避免一臺(tái)服務(wù)器過(guò)載而其他服務(wù)器過(guò)閑，從而極大提升性能。同時(shí)，有了它還可以讓W(xué)eb服務(wù)器擴(kuò)容更簡(jiǎn)單，因?yàn)榭梢赃x用比較便宜的服務(wù)器，同時(shí)保證物盡其用。

可以通過(guò)負(fù)載均衡調(diào)度的協(xié)議包括HTTP、HTTPS、SPDY、HTTP/2、WebSocket、FastCGI、SCGI、uwsgi、memcached，以及其他一些應(yīng)用形式，包括基于TCP的應(yīng)用和其他第四層的協(xié)議。為此，首先要分析Web應(yīng)用，看性能短板在哪里，然后再確定使用哪一個(gè)。

同一臺(tái)服務(wù)器或用于負(fù)載均衡的服務(wù)器也可以承擔(dān)其他任務(wù)，比如SSL終止、視客戶(hù)端不同支持HTTP/1/x或HTTP/2、緩存靜態(tài)文件。

NGINX經(jīng)常被用來(lái)做負(fù)載均衡，更多信息請(qǐng)參考我們以前發(fā)的介紹性文章、有關(guān)配置的文章、電子書(shū)和相關(guān)的在線(xiàn)視頻，當(dāng)然還有文檔。我們的商業(yè)版本NGINX Plus支持更多的負(fù)載均衡功能，如基于服務(wù)器響應(yīng)時(shí)間路由負(fù)載和支持微軟NTLM協(xié)議的負(fù)載均衡。

建議三：緩存靜態(tài)及動(dòng)態(tài)內(nèi)容

緩存能提升Web應(yīng)用性能，因?yàn)榭梢愿斓匕褍?nèi)容交付給客戶(hù)端。緩存的策略包括預(yù)處理內(nèi)容、在較快的設(shè)備上存儲(chǔ)內(nèi)容、把內(nèi)容保存在靠近客戶(hù)端的地方，以及同時(shí)運(yùn)用這些策略。

緩存有兩種。

靜態(tài)內(nèi)容緩存，不常變化的文件，如圖片（JPEG、PNG）和代碼（CSS、JavaScript），可以保存在邊緣服務(wù)器中，以便快速?gòu)膬?nèi)容或磁盤(pán)中獲取。
動(dòng)態(tài)內(nèi)容緩存，很多Web應(yīng)用會(huì)為每個(gè)頁(yè)面請(qǐng)求生成全新的HTML，把生成的每個(gè)HTML都緩存一小段時(shí)間，可能顯著減少需要生成的頁(yè)面總數(shù)，同時(shí)又可以保證交付的內(nèi)容足夠新鮮。

假設(shè)一個(gè)頁(yè)面每秒被查看10次，而你緩存它1秒，那么90%針對(duì)這個(gè)頁(yè)面的請(qǐng)求都將來(lái)自在緩存。如果你單獨(dú)緩存靜態(tài)內(nèi)容，那么即使全新生成的頁(yè)面，很可能大部分都來(lái)自緩存的內(nèi)容。

緩存Web應(yīng)用生成內(nèi)容的技術(shù)主要分三種。

把內(nèi)容放到離用戶(hù)近的地方。離用戶(hù)近，傳輸時(shí)間少。
把內(nèi)容放到較快的機(jī)器上。機(jī)器快，檢索速度快。
把內(nèi)容從過(guò)度使用的機(jī)器中拿走。有時(shí)候機(jī)器會(huì)比在專(zhuān)注執(zhí)行特定任務(wù)時(shí)慢很多，那是因?yàn)樘嗳蝿?wù)讓它們分心。這時(shí)候把內(nèi)容拿到其他機(jī)器上，不僅對(duì)緩存的內(nèi)容有好處，對(duì)非緩存的內(nèi)容同樣有利，因?yàn)橥泄芩鼈兊闹鳈C(jī)的負(fù)擔(dān)減輕了。

Web應(yīng)用的緩存可以在Web應(yīng)用服務(wù)器內(nèi)部或外部實(shí)現(xiàn)。首先，考慮緩存動(dòng)態(tài)內(nèi)容，以減輕應(yīng)用服務(wù)器的負(fù)載。其次，緩存用于靜態(tài)內(nèi)容（包括那些動(dòng)態(tài)生成內(nèi)容的臨時(shí)副本），進(jìn)一步減輕應(yīng)用服務(wù)器的負(fù)擔(dān)。然后，考慮把緩存轉(zhuǎn)移到其他更快或更靠近用戶(hù)的機(jī)器，給應(yīng)用服務(wù)器減負(fù)，縮短傳輸時(shí)間。

用好緩存能顯著加快應(yīng)用的響應(yīng)速度。對(duì)很多網(wǎng)頁(yè)來(lái)說(shuō)，大圖片之類(lèi)的靜態(tài)數(shù)據(jù)，往往占據(jù)一半以上的內(nèi)容。不用緩存，查詢(xún)和傳輸這類(lèi)數(shù)據(jù)可能會(huì)花好幾秒鐘，而用緩存，則可能只要花幾分之一秒。

可以舉一個(gè)例子來(lái)說(shuō)明怎么使用緩存，NGINX和NGINX Plus通過(guò)兩個(gè)指令來(lái)設(shè)置緩存：proxy_cache_path和proxy_cache指定緩存的位置和大小、最長(zhǎng)緩存時(shí)間以及其他參數(shù)。使用第三個(gè)（也是很受歡迎的)指令proxy_cache_use_stale，甚至可以告訴緩存在本來(lái)應(yīng)該提供新鮮內(nèi)容的服務(wù)器太忙或宕機(jī)時(shí)，提供原來(lái)的舊文件，對(duì)客戶(hù)端來(lái)說(shuō)，拿到內(nèi)容總比拿不到強(qiáng)。從用戶(hù)角度看，這樣也可以樹(shù)立你的站點(diǎn)或應(yīng)用非常穩(wěn)定的形象。

NGINX Plus支持高級(jí)緩存功能，包括緩存凈化（caching purging）和通過(guò)控制板以可視化的形式展示緩存狀態(tài)，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控。

要了解NGINX中關(guān)于緩存的更多信息，可以看看參考文檔和NGINX Plus Admin Guide中的NGINX Content Caching。

注意: 緩存涉及開(kāi)發(fā)、決策和運(yùn)維，完善的緩存策略，比如本文提到的這些，能夠體現(xiàn)從DevOps角度考慮的價(jià)值。也說(shuō)是說(shuō)，開(kāi)發(fā)人員、架構(gòu)師、運(yùn)維人員此時(shí)攜手，共同保障一個(gè)網(wǎng)站的功能、響應(yīng)時(shí)間、安全和業(yè)務(wù)目標(biāo)。

建議四：壓縮數(shù)據(jù)

壓縮同樣能極大提升性能。圖片、視頻、音樂(lè)等文件都有非常成熟和高效的壓縮標(biāo)準(zhǔn)（JPEG和PNG、MPEG-4、MP3），任何一個(gè)標(biāo)準(zhǔn)都可以把文件大小縮小一個(gè)數(shù)量級(jí)甚至更多。

文本文件，包括HTML（純文本和HTML標(biāo)簽）、CSS和JavaScript代碼，經(jīng)常在不壓縮的情況下傳輸。壓縮這些數(shù)據(jù)對(duì)提升Web應(yīng)用的感知性能有時(shí)候特別明顯，尤其是移動(dòng)用戶(hù)的網(wǎng)絡(luò)很慢又不穩(wěn)定的情況下。

因?yàn)槲谋緮?shù)據(jù)通過(guò)對(duì)于頁(yè)面交互能夠起到必要的支援作用，而多媒體數(shù)據(jù)則更多是錦上添花的作用。聰明的內(nèi)容壓縮可以把HTML、JavaScript、CSS等文本內(nèi)容的縮小30%以上，因此能夠相應(yīng)地減少加載時(shí)間。

如果你使用SSL，壓縮又可以減少必須經(jīng)過(guò)SSL編碼的數(shù)據(jù)量，從而補(bǔ)償了壓縮這些數(shù)據(jù)的CPU時(shí)間。

壓縮數(shù)據(jù)的方法非常多。比如，建議六中關(guān)于HTTP/2的部分就描述了一個(gè)新穎的壓縮思路，特別適合首部數(shù)據(jù)壓縮。還有一個(gè)關(guān)于文本壓縮的例子，就是可以在NGINX中開(kāi)啟GZIP壓縮。預(yù)壓縮文本數(shù)據(jù)之后，可以使用gzip_static指令直接發(fā)送.gz文件。

建議五：優(yōu)化SSL/TLS

越來(lái)越多的網(wǎng)站在使用Secure Sockets Layer（SSL）及后來(lái)的Transport Layer Security（TLS）協(xié)議。SSL/TLS通過(guò)加密從源服務(wù)器發(fā)送給用戶(hù)的數(shù)據(jù)來(lái)提升網(wǎng)站安全性。Google會(huì)提升使用SSL/TLS的網(wǎng)站的搜索引擎排名，將有力地推動(dòng)這一進(jìn)程。

盡管采用率越來(lái)越高，但SSL/TLS造成的性能損失也困擾著很多網(wǎng)站。SSL/TLS拖慢網(wǎng)站的原因有兩個(gè)。

1、每次打開(kāi)新連接的初次握手都必須創(chuàng)建加密密鑰，而瀏覽器使用HTTP/1.x對(duì)每個(gè)2、服務(wù)器建立多個(gè)連接的方式進(jìn)一步加劇了這個(gè)問(wèn)題。

服務(wù)器端加密數(shù)據(jù)和客戶(hù)端解密數(shù)據(jù)的操作同樣也是開(kāi)銷(xiāo)。

為了鼓勵(lì)人們使用SSL/TLS，HTTP/2和SPDY（參見(jiàn)建議六）的作者將這兩個(gè)協(xié)議設(shè)計(jì)為只讓瀏覽器針對(duì)一次會(huì)話(huà)建立一個(gè)連接。這樣就把SSL導(dǎo)致性能降低的兩個(gè)主要原因之一消滅掉了。然而，說(shuō)到優(yōu)化SSL/TLS性能，還是有很多事情可做。

優(yōu)化SSL/TLS的方法因Web服務(wù)器而異。以NGINX為例，NGINX使用OpenSSL，運(yùn)行于普通機(jī)器上，能夠提供接近定制機(jī)器的性能。NGINX SSL performance詳細(xì)介紹了如何將SSL/TLS加密和解密的開(kāi)銷(xiāo)降至最低。

此外，這里還有一篇文章，介紹了很多種提升SSL/TLS性能的方法。簡(jiǎn)單總結(jié)一下，涉及的技術(shù)主要有如下幾種。

會(huì)話(huà)緩存。使用ssl_session_cache指令開(kāi)啟緩存，緩存每次SSL/STL連接時(shí)用到的參數(shù)。
會(huì)話(huà)票或ID。把特定SSL/TLS會(huì)話(huà)的信息保存為一個(gè)會(huì)話(huà)票或ID，以便連接重用，而不必重新握手。
OCSP封套。通過(guò)緩存SSL/TLS證書(shū)信息減少握手時(shí)間。

NGINX和NGINX Plus都可以來(lái)終止SSL/TLS，即處理客戶(hù)端信息的加密和解密，同時(shí)與其他服務(wù)器保持明文通信。在NGINX或NGINX Plus中設(shè)置處理SSL/TLS終止可以采取這幾個(gè)步驟。而對(duì)于在接受TCP連接的服務(wù)器上使用NGINX Plus而言，可以參考這里的設(shè)置步驟。

建議六：實(shí)現(xiàn)HTTP/2或SPDY

已經(jīng)使用SSL/TLS的站點(diǎn)，如果再使用HTTP/2或SPDY則很可能提升性能，因?yàn)橐粋€(gè)連接只要一次握手。尚未使用SSL/TLS、HTTP/2和SPDY的站點(diǎn)切換到SSL/TLS（通常會(huì)降低性能），從響應(yīng)速度方面看，可能是一次倒退。

谷歌2012年開(kāi)始SPDY項(xiàng)目，致力于在HTTP/1.x之上實(shí)現(xiàn)更快的速度。HTTP/2則是IETF最近批準(zhǔn)的基于SPDY的標(biāo)準(zhǔn)。SPDY得到了廣泛支持，但很快就將被HTTP/2取代。

SPDY和HTTP/2的關(guān)鍵在于只用一個(gè)連接，而非多個(gè)連接。這一個(gè)連接是多路復(fù)用的，因此可以同時(shí)承載多個(gè)請(qǐng)求和響應(yīng)。

只維持一個(gè)連接，可以省掉多個(gè)連接所需的設(shè)置和管理消耗。而且一個(gè)連接對(duì)SSL特別重要，因?yàn)榭梢詫SL/TLS建立安全連接所需的握手時(shí)間降至最少。

SPDY協(xié)議要求使用SSL/TLS，HTTP/2并沒(méi)有正式要求，但目前所有支持HTTP/2的瀏覽器都只會(huì)在啟用SSL/TLS的情況下才會(huì)使用它。換句話(huà)說(shuō)，支持HTTP/2的瀏覽器只有在網(wǎng)站使用SSL且服務(wù)器接受HTTP/2流量的情況下才會(huì)使用HTTP/2。否則，瀏覽器會(huì)基于HTTP/1.x通信。

實(shí)現(xiàn)了SPDY或HTTP/2之后，域名分片、資源合并、圖片精靈等之前針對(duì)HTTP的性能優(yōu)化措施就用不著了。因此也可以簡(jiǎn)化代碼和部署。關(guān)于HTTP/2會(huì)帶來(lái)哪些變化，可以參考我們的這個(gè)白皮書(shū)。

NGINX很早就開(kāi)始支持SPDY，而且今天使用SPDY的大多數(shù)站點(diǎn)都在運(yùn)行NGIN

X。NGINX同樣率先支持了HTTP/2，2015年9月，NGINX開(kāi)源和NGINX Plus開(kāi)始支持 HTTP/2。

隨著時(shí)間推移，NGINX希望大多數(shù)站點(diǎn)啟用SSL并遷移到HTTP/2。這樣不僅可以讓網(wǎng)站更安全，而且隨著新的優(yōu)化技術(shù)不斷涌現(xiàn)，也可以通過(guò)簡(jiǎn)單的代碼實(shí)現(xiàn)更高的性能。

建議七：升級(jí)軟件

提升應(yīng)用性能的一個(gè)簡(jiǎn)單的方法，就是根據(jù)可靠性及性能選擇軟件。此外，高質(zhì)量組件的開(kāi)發(fā)者更可能不斷提升性能和修復(fù)問(wèn)題，因此使用最新的穩(wěn)定版本是劃算。新發(fā)布的版本會(huì)得到開(kāi)發(fā)者和用戶(hù)更多的關(guān)注，同時(shí)也會(huì)利用新的編譯器優(yōu)化技術(shù)，包括針對(duì)新硬件的調(diào)優(yōu)。

相對(duì)舊版本，新發(fā)布的穩(wěn)定版本明顯性能更高。堅(jiān)持升級(jí)，也可以保證在調(diào)優(yōu)、問(wèn)題修復(fù)和安全警報(bào)方面與時(shí)俱進(jìn)。

不升級(jí)軟件也會(huì)妨礙利用新能力。比如，HTTP/2目前要求OpenSSL 1.0.1。從2016年下半年開(kāi)始，HTTP/2會(huì)要求OpenSSL 1.0.2，該版本發(fā)布于2015年1月。

NGINX用戶(hù)可以從NGINX開(kāi)源軟件的最新版本或NGINX Plus開(kāi)始，它們支持套接字共享、線(xiàn)程池（參見(jiàn)下文），而且都會(huì)持續(xù)優(yōu)化性能。因此，檢查一下自己的軟件，盡量把它們升級(jí)到最新的版本。

建議八：調(diào)優(yōu)Linux

Linux是今天大多數(shù)Web服務(wù)器的底層操作系統(tǒng)，作為一切基礎(chǔ)設(shè)施的基礎(chǔ)，Linux對(duì)提升性能至關(guān)重要。默認(rèn)情況下，很多Linux系統(tǒng)都比較保守，僅以桌面辦公為需求，以占用少量資源為調(diào)優(yōu)目標(biāo)。對(duì)于Web應(yīng)用而言，為達(dá)到性能最佳，肯定需要重新調(diào)優(yōu)。

Linux優(yōu)化因Web服務(wù)器而異。以NGINX為例，可以從以下幾方面考慮。

存量隊(duì)列。如果發(fā)現(xiàn)有一些連接得不到處理，可以增大net.core.somaxconn，即等待NGINX處理的最大連接數(shù)。如果這個(gè)連接數(shù)限制過(guò)小，應(yīng)該可以看到錯(cuò)誤消息，可以逐步提高這個(gè)值，直到錯(cuò)誤消息不再出現(xiàn)。

文件描述符。NGINX對(duì)每個(gè)連接最多使用兩個(gè)文件描述符。如果系統(tǒng)服務(wù)于很多連接，可能需要增大sys.fs.file_max這個(gè)對(duì)描述符的系統(tǒng)級(jí)限制，以及nofile這個(gè)用戶(hù)文件描述符限制，以支持增大后的負(fù)載。
臨時(shí)端口。在作為代理使用時(shí)，NGINX會(huì)為每個(gè)上游服務(wù)器創(chuàng)建臨時(shí)端口?？梢栽O(shè)置net.ipv4.ip_local_port_range，增大端口值的范圍，以增加可用的端口量。此外，還可以減小net.ipv4.tcp_fin_timeout的值，它控制非活動(dòng)端口釋放重用的等待時(shí)間，加快周轉(zhuǎn)。
對(duì)NGINX而言，請(qǐng)參考NGINX性能調(diào)優(yōu)指南，了解如何不費(fèi)吹灰之力將你的Linux系統(tǒng)優(yōu)化為能夠支持更大的吞吐量。

建議九：調(diào)優(yōu)Web服務(wù)器

無(wú)論使用什么Web服務(wù)器，都需要針對(duì)應(yīng)用對(duì)其調(diào)優(yōu)。以下建議適用于任何Web服務(wù)器，但會(huì)給出只有NGINX的設(shè)置說(shuō)明。

訪問(wèn)日志。不要每個(gè)請(qǐng)求的日志都馬上寫(xiě)到磁盤(pán)，可以在內(nèi)存里做個(gè)緩存，然后批量定入。對(duì)NGINX而言，將buffer=_size_參數(shù)添加到access_log指令，等內(nèi)存緩沖區(qū)寫(xiě)滿(mǎn)后再把日志寫(xiě)到磁盤(pán)。如果你添加了**flush=_time_**參數(shù)，那么緩沖區(qū)的內(nèi)容也會(huì)按照指定時(shí)間寫(xiě)入磁盤(pán)。
緩沖。緩沖用于在內(nèi)存里保存部分響應(yīng)，直到緩沖區(qū)被填滿(mǎn)，可以實(shí)現(xiàn)對(duì)客戶(hù)端更有效的響應(yīng)。無(wú)法寫(xiě)入內(nèi)存的響應(yīng)會(huì)被寫(xiě)到磁盤(pán)，從而降低性能。在NGINX的緩沖啟用時(shí)，可以使用proxy_buffer_size和proxy_buffers指令來(lái)管理它。
客戶(hù)端活動(dòng)連接?；顒?dòng)連接可以減少時(shí)間消耗，特別是在使用SSL/TLS的情下。對(duì)NGINX而言，可以針對(duì)客戶(hù)端提高keepalive_requests的數(shù)值，默認(rèn)值為100；也可以增大keepalive_timeout的值，讓活動(dòng)連接持續(xù)時(shí)間更長(zhǎng)，從而讓后續(xù)請(qǐng)求得到更快響應(yīng)。
上游活動(dòng)連接。上游連接，即連接到應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器的連接，同樣可以從活動(dòng)連接的設(shè)置中獲得好處。對(duì)上游連接來(lái)說(shuō)，可以增加活動(dòng)連接，也就是每個(gè)工作進(jìn)程可用的空閑活動(dòng)連接的數(shù)量。這樣可以增進(jìn)連接重用，減少重開(kāi)連接。關(guān)于活動(dòng)連接的更多信息，請(qǐng)參考這篇博客。
限制。限制客戶(hù)端使用的資源可以提升性能和安全性。對(duì)NGINX而言，limit_conn和limit_conn_zone指令限制指定源的連接數(shù)，而limit_rate限制帶寬。這些設(shè)置可以防止合法用戶(hù)“侵吞”資源，同時(shí)也有助于防止攻擊。limit_req和limit_req_zone指令限制客戶(hù)端請(qǐng)求。對(duì)于到上游服務(wù)器的連接，可以在上游配置區(qū)的服務(wù)器指令中使用max_conns參數(shù)，它限制對(duì)上游服務(wù)器的連接，防止過(guò)載。相關(guān)的隊(duì)列指令會(huì)創(chuàng)建一個(gè)隊(duì)列，在max_conns限制到達(dá)后將指定的請(qǐng)求數(shù)保存指定的時(shí)間。
工作進(jìn)程。工作進(jìn)程負(fù)責(zé)處理請(qǐng)求。NGINX采用基于事件的模型和OS相關(guān)的機(jī)制有效地在工作進(jìn)程間分配請(qǐng)求。建議將worker_processes的值設(shè)置為每個(gè)CPU一個(gè)工作進(jìn)程。如果需要，大多數(shù)系統(tǒng)都支持提高worker_connections的值（默認(rèn)為512）。可以通過(guò)試驗(yàn)找到最適合你系統(tǒng)的這個(gè)值。
套接字分片。通常，一個(gè)套接字監(jiān)聽(tīng)器向所有工作進(jìn)程分發(fā)新連接。套按字分片則為每個(gè)工作進(jìn)程都創(chuàng)建一個(gè)套接字監(jiān)聽(tīng)器，由內(nèi)核在套接字監(jiān)聽(tīng)器可用時(shí)為其指定連接。這樣可以減少鎖爭(zhēng)用，提升多核系統(tǒng)上的性能。要啟用套接字分片，在listen指令中包含reuseport參數(shù)。
線(xiàn)程池。一個(gè)費(fèi)時(shí)的操作會(huì)阻塞任何計(jì)算機(jī)進(jìn)程。對(duì)Web服務(wù)器軟件來(lái)說(shuō)，磁盤(pán)訪問(wèn)可能阻礙很多較快的操作，比如內(nèi)存中的計(jì)算和復(fù)制。在使用線(xiàn)程池的情況下，慢操作會(huì)被指定給一組獨(dú)立的任務(wù)，而主處理循環(huán)會(huì)繼續(xù)運(yùn)行較快的操作。磁盤(pán)操作完成后，結(jié)果會(huì)返回到主處理循環(huán)。在NGINX中，read()系統(tǒng)調(diào)用和sendfile()被轉(zhuǎn)載到了線(xiàn)程池。

提示修改任何操作系統(tǒng)及周邊設(shè)備的設(shè)置時(shí)，每次只修改一項(xiàng)，然后測(cè)試性能。如果該項(xiàng)修改導(dǎo)致了問(wèn)題，或者并未提升性能，再改回去。

建議十：監(jiān)控實(shí)時(shí)動(dòng)態(tài)以發(fā)現(xiàn)問(wèn)題和瓶頸

保存應(yīng)用高性能的關(guān)鍵是實(shí)時(shí)監(jiān)控應(yīng)用性能。必須實(shí)時(shí)監(jiān)控特定設(shè)備及相應(yīng)Web基礎(chǔ)設(shè)施中應(yīng)用的動(dòng)態(tài)。

監(jiān)控站點(diǎn)活動(dòng)多數(shù)情況下是被動(dòng)的，它只告訴你發(fā)生了什么，至于如何發(fā)現(xiàn)和解決問(wèn)題，則是你自己的事情。

監(jiān)控可以捕獲以下幾種問(wèn)題：

1、服務(wù)器停機(jī)

2、服務(wù)器不穩(wěn)，漏處理連接

3、服務(wù)器出現(xiàn)大面積緩存失效

4、服務(wù)器發(fā)送的內(nèi)容不對(duì)

New Relic或Dynatrace等全局性的性能監(jiān)控工具，可以幫我們監(jiān)控遠(yuǎn)程加載頁(yè)面的時(shí)間，而NGINX則可以幫你監(jiān)控應(yīng)用交付這一端。應(yīng)用的性能數(shù)據(jù)可以告訴你優(yōu)化手段什么時(shí)候真正給用戶(hù)帶去了不同的體驗(yàn)，以及什么時(shí)候需要擴(kuò)容以滿(mǎn)足越來(lái)越多的流量。

為了幫助用戶(hù)盡快發(fā)現(xiàn)問(wèn)題，NGINX Plus增加了應(yīng)用程序體檢功能，會(huì)報(bào)告經(jīng)常重復(fù)出現(xiàn)的問(wèn)題。NGINX Plus還具備session draining特性，會(huì)在已有任務(wù)完成前阻止新連接，以及慢啟動(dòng)容量，從而讓恢復(fù)的服務(wù)器在負(fù)載均衡集群中達(dá)到應(yīng)有的速度。使用得當(dāng)?shù)那闆r下，健康體檢會(huì)在問(wèn)題顯著影響用戶(hù)體驗(yàn)之前幫你定位問(wèn)題，而session draining和慢啟動(dòng)則讓你替換服務(wù)器時(shí)不影響感知的性能和在線(xiàn)時(shí)間。這張圖展示了NGINX Plus內(nèi)置的實(shí)時(shí)活動(dòng)監(jiān)控的控制板，涵蓋了服務(wù)器、TCP連接和緩存。

結(jié)論：10倍性能提升

性能提升因Web應(yīng)用不同會(huì)有巨大差異。實(shí)際的提升取決于預(yù)算、時(shí)間，以及現(xiàn)有實(shí)現(xiàn)的與理想性能的差距。那么怎么讓你的應(yīng)用獲得10倍的性能提升呢？

為了幫大家理解每項(xiàng)優(yōu)化建議的潛能，下面再針對(duì)之前的建議給出一些實(shí)施方針，希望大家各取所需。

反向代理服務(wù)器及負(fù)載均衡。沒(méi)有負(fù)載均衡或池負(fù)載均衡，可能導(dǎo)致極低的性能。添加一個(gè)反向代理服務(wù)器，比如NGINX，可以減少Web應(yīng)用在內(nèi)存和磁盤(pán)之間的往返。負(fù)載均衡可以把任務(wù)從過(guò)載的服務(wù)器轉(zhuǎn)移到空閑的服務(wù)器，也便于擴(kuò)展。這些改變能極大地提升性能，與原有的部署方式最差的時(shí)候相比，10倍性能提升是很輕松的事，即使不到10倍那也在總體上有了質(zhì)的飛躍。
緩存動(dòng)態(tài)和靜態(tài)內(nèi)容。如果你的Web服務(wù)器同時(shí)又充當(dāng)了應(yīng)用服務(wù)器，那么通過(guò)緩存動(dòng)態(tài)內(nèi)容就可以達(dá)到高峰期10倍的性能提升。緩存靜態(tài)內(nèi)容也可以有幾倍的性能提升。
壓縮數(shù)據(jù)。使用JPEG、PNG、MPEG-4以及MP3等壓縮格式能顯著提升性能。如果這些手段都用上了，那么壓縮的文本數(shù)據(jù)（代碼及HTML）可以將初始頁(yè)面加載時(shí)間提升兩倍。
優(yōu)化SSL/TLS。安全握手對(duì)性能有很大影響，因此對(duì)其進(jìn)行優(yōu)化可以讓初次響應(yīng)加快兩倍，對(duì)于文本內(nèi)容較多的網(wǎng)站尤其如此。優(yōu)化SSL/TLS下的媒體文件帶來(lái)的性能提升很小。
實(shí)施HTTP/2和SPDY。在使用SSL/TLS的情況下，這兩個(gè)協(xié)議有可能提升網(wǎng)站的整體性能。
調(diào)優(yōu)Linux和Web服務(wù)器。使用優(yōu)化的緩沖策略、使用活動(dòng)連接，將耗時(shí)的任務(wù)轉(zhuǎn)載至獨(dú)立的線(xiàn)程池，可以顯著提升性能。比如線(xiàn)程池可以將磁盤(pán)操作密集性任務(wù)的性能提升至少一個(gè)數(shù)量級(jí)

來(lái)源：nginx.com/blog/10-tips-for-10x-application-performance/
版權(quán)申明：內(nèi)容來(lái)源網(wǎng)絡(luò)，版權(quán)歸原創(chuàng)者所有。除非無(wú)法確認(rèn)，我們都會(huì)標(biāo)明作者及出處，如有侵權(quán)煩請(qǐng)告知，我們會(huì)立即刪除并表示歉意。謝謝!

感謝閱讀

如何讓你的Nginx 提升10倍性能？