默認間隔1分鍾;因為linux中的timeval 的tv_usec時間極小,因此用微秒級的
② 修改linux內核的hz對系統的穩定性大不大
只要核心模塊沒有修改就沒有問題。
普通情況下,Linux內核中是有一些BUG的~~所以每個新的版本都對上一個版本進行修復~~因此樓主你只要不修改系統的核心模塊就基本上沒有什麼問題~~~
③ linux系統如何升級內核
1。將下載的新內核(比如linux-2.6.17.tar.bz2)拷貝到 /usr/src, 然後在/usr/src本地解壓,生成新目錄linux-2.6.17;2.#cd linux-2.6.17; 編輯Makefile 找到EXTRAVERSION:EXTRAVERSION = -xhawk(你自己給新內核取的名字) (注意前面的「-」 符號)3。拷貝/boot/下的1個config文件到/usr/src/linux-2.6.17/(解壓的新內核目錄),更名為.config。4。#make clean && make mrproper5. #make xconfig6. load 剛拷貝過來的/usr/src/linux-2.6.17/.config;7. 在"Processor type and features" 欄目,選擇自己的CPU類型,我的CPU 是Athlon64 3000+,但我想用32位的SUSE Linux,這里仍然選擇Athlon64;選擇Preemptible Kernel(Low-Latency Desktop); Time Frequency 選擇1000Hz;8。在Networking 欄目,去掉IPv6 Protocol;save;退出;9.編輯 .config file;找到:CONFIG_BLK_DEV_RAM_SIZE 把值改為 128000;10。在命令行執行 #export CHOST="i686-pc-linux-gnu"11。#export CFLAGS="-march=athlon64 -O2 -pipe -funroll-all-loops -funit-at-a-time -fpeel-loops -ftracer -funswitch-loops -fomit-frame-pointer -fweb -msse3"說明:如果CPU 是新版的Athlon64("Venice" or "San Diego")/Athlon64-X2("Manchester" or "Toledo"),加上-msse3,以支持SSE3 功能;12.#export CXXFLAGS="${CFLAGS}"13.#export MAKEOPTS="-j6"說明:MAKEOPTS= will set number of concurrent threads. 我有 1GB 內存 所以我的 MAKEOPTS=」-j6」,如果內存小,選MAKEOPTS="-j2"。***對於其它CPU的參數,請參考: http://gentoo-wiki.com/CFLAGS http://gentoo-wiki.com/Safe_Cflags#Intel_Processors14。開始編譯:#make bzImage#make moles#make moles_install15.#make install 自動新內核到/boot,自動修改Grub. (不用再mkinitrd)16.啟用新內核(這一步似乎可以不做,因為我忘記做這一步,仍然成功啟動到新內核):#rm /boot/vmlinuz#rm /boot/initrd#ln -s vmlinuz-2.6.17-xhawk-default vmlinuz (注意新生成的內核的名稱,在/boot 下查一下)#ln -s initrd-2.6.17-xhawk-default initrd17。重起計算機,用#dmesg命令查看啟動信息,第一行就是當前內核版本。或者用命令 #uname -r18.如果內核去掉了IPv6, 最好修改一下 /etc/sysconfig/SuSEfirewall2,把 FW_IPv6="" 改為FW_IPv6="no"然後修改 /etc/modprobe.conf將alias net-pf-10 ipv6 修改為 alias net-pf-10 off添加 alias ipv6 off
④ 一般優化linux的內核,需要優化什麼參數
方法只對擁有大量TIME_WAIT狀態的連接導致系統資源消耗有效,如果不是這種情況下,效果可能不明顯。可以使用netstat命令去查TIME_WAIT狀態的連接狀態,輸入下面的組合命令,查看當前TCP連接的狀態和對應的連接數量:
#netstat -n | awk 『/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}』
這個命令會輸出類似下面的結果:
LAST_ACK 16
SYN_RECV 348
ESTABLISHED 70
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18098
我們只用關心TIME_WAIT的個數,在這里可以看到,有18000多個TIME_WAIT,這樣就佔用了18000多個埠。要知道埠的數量只有65535個,佔用一個少一個,會嚴重的影響到後繼的新連接。這種情況下,我們就有必要調整下Linux的TCP內核參數,讓系統更快的釋放TIME_WAIT連接。
用vim打開配置文件:#vim /etc/sysctl.conf
在這個文件中,加入下面的幾行內容:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
輸入下面的命令,讓內核參數生效:#sysctl -p
簡單的說明上面的參數的含義:
net.ipv4.tcp_syncookies = 1
#表示開啟SYN Cookies。當出現SYN等待隊列溢出時,啟用cookies來處理,可防範少量SYN攻擊,默認為0,表示關閉;
net.ipv4.tcp_tw_reuse = 1
#表示開啟重用。允許將TIME-WAIT sockets重新用於新的TCP連接,默認為0,表示關閉;
net.ipv4.tcp_tw_recycle = 1
#表示開啟TCP連接中TIME-WAIT sockets的快速回收,默認為0,表示關閉;
net.ipv4.tcp_fin_timeout
#修改系統默認的 TIMEOUT 時間。
在經過這樣的調整之後,除了會進一步提升伺服器的負載能力之外,還能夠防禦小流量程度的DoS、CC和SYN攻擊。
此外,如果你的連接數本身就很多,我們可以再優化一下TCP的可使用埠范圍,進一步提升伺服器的並發能力。依然是往上面的參數文件中,加入下面這些配置:
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
#這幾個參數,建議只在流量非常大的伺服器上開啟,會有顯著的效果。一般的流量小的伺服器上,沒有必要去設置這幾個參數。
net.ipv4.tcp_keepalive_time = 1200
#表示當keepalive起用的時候,TCP發送keepalive消息的頻度。預設是2小時,改為20分鍾。
net.ipv4.ip_local_port_range = 10000 65000
#表示用於向外連接的埠范圍。預設情況下很小:32768到61000,改為10000到65000。(注意:這里不要將最低值設的太低,否則可能會佔用掉正常的埠!)
net.ipv4.tcp_max_syn_backlog = 8192
#表示SYN隊列的長度,默認為1024,加大隊列長度為8192,可以容納更多等待連接的網路連接數。
net.ipv4.tcp_max_tw_buckets = 6000
#表示系統同時保持TIME_WAIT的最大數量,如果超過這個數字,TIME_WAIT將立刻被清除並列印警告信息。默 認為180000,改為6000。對於Apache、Nginx等伺服器,上幾行的參數可以很好地減少TIME_WAIT套接字數量,但是對於Squid,效果卻不大。此項參數可以控制TIME_WAIT的最大數量,避免Squid伺服器被大量的TIME_WAIT拖死。
內核其他TCP參數說明:
net.ipv4.tcp_max_syn_backlog = 65536
#記錄的那些尚未收到客戶端確認信息的連接請求的最大值。對於有128M內存的系統而言,預設值是1024,小內存的系統則是128。
net.core.netdev_max_backlog = 32768
#每個網路介面接收數據包的速率比內核處理這些包的速率快時,允許送到隊列的數據包的最大數目。
net.core.somaxconn = 32768
#web應用中listen函數的backlog默認會給我們內核參數的net.core.somaxconn限制到128,而nginx定義的NGX_LISTEN_BACKLOG默認為511,所以有必要調整這個值。
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216 #最大socket讀buffer,可參考的優化值:873200
net.core.wmem_max = 16777216 #最大socket寫buffer,可參考的優化值:873200
net.ipv4.tcp_timestsmps = 0
#時間戳可以避免序列號的卷繞。一個1Gbps的鏈路肯定會遇到以前用過的序列號。時間戳能夠讓內核接受這種「異常」的數據包。這里需要將其關掉。
net.ipv4.tcp_synack_retries = 2
#為了打開對端的連接,內核需要發送一個SYN並附帶一個回應前面一個SYN的ACK。也就是所謂三次握手中的第二次握手。這個設置決定了內核放棄連接之前發送SYN+ACK包的數量。
net.ipv4.tcp_syn_retries = 2
#在內核放棄建立連接之前發送SYN包的數量。
#net.ipv4.tcp_tw_len = 1
net.ipv4.tcp_tw_reuse = 1
# 開啟重用。允許將TIME-WAIT sockets重新用於新的TCP連接。
net.ipv4.tcp_wmem = 8192 436600 873200
# TCP寫buffer,可參考的優化值: 8192 436600 873200
net.ipv4.tcp_rmem = 32768 436600 873200
# TCP讀buffer,可參考的優化值: 32768 436600 873200
net.ipv4.tcp_mem = 94500000 91500000 92700000
# 同樣有3個值,意思是:
net.ipv4.tcp_mem[0]:低於此值,TCP沒有內存壓力。
net.ipv4.tcp_mem[1]:在此值下,進入內存壓力階段。
net.ipv4.tcp_mem[2]:高於此值,TCP拒絕分配socket。
上述內存單位是頁,而不是位元組。可參考的優化值是:786432 1048576 1572864
net.ipv4.tcp_max_orphans = 3276800
#系統中最多有多少個TCP套接字不被關聯到任何一個用戶文件句柄上。
如果超過這個數字,連接將即刻被復位並列印出警告信息。
這個限制僅僅是為了防止簡單的DoS攻擊,不能過分依靠它或者人為地減小這個值,
更應該增加這個值(如果增加了內存之後)。
net.ipv4.tcp_fin_timeout = 30
#如果套接字由本端要求關閉,這個參數決定了它保持在FIN-WAIT-2狀態的時間。對端可以出錯並永遠不關閉連接,甚至意外當機。預設值是60秒。2.2 內核的通常值是180秒,你可以按這個設置,但要記住的是,即使你的機器是一個輕載的WEB伺服器,也有因為大量的死套接字而內存溢出的風險,FIN- WAIT-2的危險性比FIN-WAIT-1要小,因為它最多隻能吃掉1.5K內存,但是它們的生存期長些。
深入學習linux看下《linux就該這么學》
⑤ linux各個版本內核的默認HZ分別是多少
Linux內核版本有兩種:穩定版和開發版。 Linux內核版本號由3個數字組成:r.x.y。 r:目前發布的內核主版本。x:偶數表示穩定版本;奇數表示開發中版本。y:錯誤修補的次數。 其中第一個數字是主版本號,第二個數字是次版本號,第三個數字是修訂版本號。如果次版本號是偶數,那麼該內核就是穩定版的;若是奇數,則是開發版的。頭兩個數字合在一齊可以描述內核系列。如穩定版的2.6.0,它是2.6版內核系列。