linux 服务器网络有关的内核参数

几乎所有的内核模块，包括内核核心模块和驱动程序，都在/proc/sys 文件系统下提供了某些配置文件以提供用户调整模块的属性和行为。通常一个配置文件对应一个内核参数，文件名就是参数的名字，文件的内容是参数的值。 我们可以通过命令sysctl -a 查看所有这些内核参数。下面说明与网络编程关系较为紧密的部分内核参数。

一、 / proc/sys/fs 目录下的部分文件

       /proc/sys/fs 目录下的内核参数都与文件系统有关。对于服务器程序来说，其中最重要的是如下的两个参数：

• /proc/sys/fs/fs/file-max，系统级文件描述符数限制。 直接修改这个参数和<<linux 最大文件描述符>>中修改方法有相同的效果（不过这些都是临时修改）。一般修改/proc/sys/fs/file-max 后，应用程序需要把/proc/sys/fs/inode-max 设置为/proc/sys/fs/fs/file-max 值的3-4倍，否则可能导致i 节点数不够用。

查看一下系统对fs.file-max的说明：

/proc/sys/fs/file-max
This file defines a system-wide limit on the number of open files for all processes. (See also setrlimit(2), which can be used by a process to set the per-process limit,
RLIMIT_NOFILE, on the number of files it may open.) If you get lots of error messages about running out of file handles, try increasing this value:
echo 100000 > /proc/sys/fs/file-max
The kernel constant NR_OPEN imposes an upper limit on the value that may be placed in file-max.
If you increase /proc/sys/fs/file-max, be sure to increase /proc/sys/fs/inode-max to 3-4 times the new value of /proc/sys/fs/file-max, or you will run out of inodes.

• /proc/sys/fs/epoll/max_user_watches，一个用户能够往epoll 内核事件表注册的事件总量。 它是指该用户打开的所有epoll实例总共能监听的事件数目，而不是单个epoll实例能监听的事件数目。往epoll内核事件表中注册一个事件，在32位系统上大概消耗90字节的内核空间，在64位系统上则消耗160字节的内核空间。所以，这个内核参数限制了epoll使用的内核内存总量。

二、 /proc/sys/net 目录下的部分文件

内核中网络模块的相关参数都位于/proc/sys/net 目录下，其中和TCP/IP 协议相关的参数主要位于如下三个目录中：core 、ipv4 、ipv6 。

• /proc/sys/net/core/somaxconn，指定listen监听队列里，能够建立完整连接从而进入ESTABLISHED 状态的socket 的最大数目。
• /proc/sys/net/ipv4/tcp_max_syn_backlog，指定listen监听队列里，能够转移至ESTABLISHED或者SYN_RCVD状态的socket的最大数目。
• /proc/sys/net/ipv4/tcp_wmem，它包含了3个值，分别指定一个socket的TCP写缓存区的最小值、默认值和最大值。
• /proc/sys/net/ipv4/tcp_rmem，它包含了3个值，分别指定一个socket的TCP读缓存区的最小值、默认值和最大值。
• /proc/sys/net/ipv4/tcp_syncookies，指定是否打开TCP同步标签。同步标签通过启动cookie 来防止一个监听socket因不停的重复接收来自同一个地址的连接请求（同步报文段），而导致listen监听队列溢出（所谓的SYN 风暴）。

除了通过直接修改文件的方式来修改这些系统参数外，我们也可以使用sysctl 命令来修改它们。这两种修改方式都是临时的。永久的修改方式是在/etc/sysctl.conf 文件中加入相应网络参数及其数值，并执行sysctl -p使之生效，就像修改系统最大允许打开的文件描述符数那样。