fpm工作流程

fpm全名是FastCGI进程管理器(FastCGI是啥?了解下cgi和fastcgi)。

fpm启动后会先读php.ini,然后再读相应的conf配置文件,conf配置可以覆盖php.ini的配置。启动fpm之后,会创建一个master进程,监听9000端口(可配置),master进程又会根据fpm.conf/www.conf去创建若干子进程,子进程用于处理实际的业务。当有客户端(比如nginx)来连接9000端口时,空闲子进程会自己去accept,如果子进程全部处于忙碌状态,新进的待accept的连接会被master放进队列里,等待fpm子进程空闲;这个存放待accept的半连接的队列有多长,由 listen.backlog 配置。

fpm配置说明

配置里面的所有相对路径,都是相对于php的安装路径。

进程池

除了有php-fpm.conf配置文件外,通常还有其他的*.conf配置文件(也可以不要,直接在php-fpm.conf配置)用于配置进程池,不同的进程池可以用不同的用户执行,监听不同的端口,处理不同的任务;多个进程池共用一个全局配置。

include=/opt/remi/php56/root/etc/php-fpm.d/*.conf 载入其他的配置文件。

全局配置:

1.0 pid = /opt/remi/php56/root/var/run/php-fpm/php-fpm.pid pid进程文件,默认为none。

2.0 error_log = /opt/remi/php56/root/var/log/php-fpm/error.log 错误日志位置,默认:安装路径 #INSTALL_PREFIX#/log/php-fpm.log。如果设置为syslog,log就会发送给syslogd服务而不会写进文件里。

3.0 syslog.facility = daemon 把日志写进系统log,linux还不够熟悉,暂时不用理会。

3.1 syslog.ident = php-fpm 系统日志标示,如果跑了多个fpm进程,需要用这个来区分日志是谁的。

4.0 log_level = notice 日志等级,默认notice,可选:alert, error, warning, notice, debug

5.0 emergency_restart_threshold = 60 配合5.1用

5.1 emergency_restart_interval = 60s 如果在此参数设置的时间内,出现SIGSEGV或SIGBUS的子进程数超过5.0号参数设置的值,那么fpm就会优雅的重启,值是0表示off这个功能,可用的单位有:s秒,m分,h时,d天。

6.0 process_control_timeout = 0 设置子进程接受主进程复用信号的超时时间。这个每天明白,是过了这个时间就不能复用了?

7.0 process.max = 128 当动态管理子进程时,fpm最多能fork多少个进程,0表示无限制,这是所有进程池能启动子进程的总和,谨慎使用。

8.0 process.priority = -19 设置子进程的优先级,在master进程以root用户启动时有效;如果没有设置,子进程会继承master进程的优先级,值范围-19(最高)到20(最低),默认不设置。

9.0 daemonize = yes 设置成no用于调试bug,默认为yes。

10.0 rlimit_files = 1024 设置master进程最多能打开的文件,默认为系统的值。

11.0 rlimit_core = 0 master进程核心rlimit限制值;可选unlimited或>=0的整数,默认为系统的值。

12.0 events.mechanism = epoll 事件处理机制,默认自动检测,可选值:select,poll,epoll(linux>=2.5.44),kqueue,/dev/poll,port

13.0 systemd_interval = 10s 当fpm被设置为系统服务时,多久向服务器报告一次状态,单位有s,m,h。

进程池配置 pool Definitions:

在不同的监听端口和不同的管理选项下可以跑任意数量的池,并没有个数限制;

池的名字用于 logs 和 stats。

1.0 user = apache,group = apache 以什么用户什么组的权限来运行池fpm。

用apache可以像httpd服务一样去访问某些目录

2.0 listen = 127.0.0.1:9000 监听的ip和端口,可以 /path/to/unix/socket 来监听unix socket,性能更好。

3.0 listen.backlog = 65535 未accept处理的socket队列大小,-1 on FreeBSD and OpenBSD,其他平台默认65535,高并发时重要,合理设置会及时处理排队的请求;太大会积压太多,处理完后nginx在前面都等超时断开这个和fpm的socket连接了,就杯具了。不要用-1,建议1024以上,最好是2的幂值。

  • 一个池共用一个backlog队列,所有的池进程都去这个队列里accept连接。
  • 最大数量受限于系统配置 cat /proc/sys/net/core/somaxconn,系统配置修改:vim /etc/sysctl.conf,增加 net.core.somaxconn = 2000 则最大为2000,然后php最大的backlog可以到2000。

4.0 用socket连接方式时,指定拥有unix socket权限的用户,默认和运行的用户一样;用tcp连接可以注释掉

  1. listen.owner = apache
  2. listen.group = apache
  3. listen.mode = 0660

5.0 listen.allowed_clients = 127.0.0.1 设置允许连接fpm的地址,比如nginx就要来连,多个地址用逗号隔开,如果不配置,则默认任意地址都能来连。

6.0 process.priority = -19 池进程的权限,同样要master进程是root用户才有效,和全局那个一样,不设置的话会继承master进程的优先级。

7.0

  1. pm = dynamic 启动时子进程管理方式,可选值:static(启动时创建指定个数), dynamic(启动时根据情况创建,至少有一个), ondemand(启动时不创建子进程,有需求才创建)
  2. pm.max_children = 5 该池同时最多存在5个进程, 三种管理方式都要配置
  3. pm.start_servers = 2 fpm启动时创建2个子进程,只适用动态dynamic管理方式
  4. pm.min_spare_servers = 2 服务器闲置时最少保持2个子进程,不够这个数就会创建,只适用动态dynamic管理方式
  5. pm.max_spare_servers = 3 服务器闲置时最多要有几个,多了会kill,只适用动态dynamic管理方式
  6. pm.process_idle_timeout = 10s; 子进程闲置10s后就会被杀掉。

8.0 pm.max_requests = 500 每个子进程最大处理500请求就被回收,可防止内存泄露。

9.0 有几个设置,可以看fpm的status,和nginx的差不多。

10.0 access.log = var/log/$pool.access.log 访问文件日志,没啥用处,比如yii2每次都记录访问index.php,只是记录真实的PHP文件。

11.0 slowlog = var/log/$pool.log.slow PHP文件执行过慢的日志,会准确的记录具体哪一行代码太慢,这个非常有用,在设置了时间时生效。

11.1 request_slowlog_timeout = 2s 超过这个运行时间就会写慢日志

12.0 request_terminate_timeout = 3s 单个请求的超时时间,有时候php.ini设置的最大执行时间未生效,这个就会来干掉那个执行太久的请求。

13.0 rlimit_files = 1024 最大打开句柄数,默认为系统值。

14.0 rlimit_core = 0 最多的核心使用数,默认为系统分配。

15.0 chroot = /path 路径必须是绝对路径,改变子进程的跟目录,可以把进程对文件系统的读写与实际的操作系统文件系统隔离,对安全有好处。

16.0 chdir = /var/www 改变当前工作目录,可以用相对路径,默认是当前目录或者chroot。

17.0 catch_workers_output = yes 重定向标准输出stdout和标准错误stderr到主错误日志,如果不设置,这两个日志就会定向到/dev/null,在高负载情况下,这个配置会引起页面延迟几毫秒,默认不开启。

18.0 clear_env = no 创建work进程时是否清除环境变量,如果是yes,那么该子进程 getenv() 就访问不到 $_ENV 和$_SERVER 了。

19.0 security.limit_extensions = .php .php3 .php4 .php5 为了安全,限制能执行的脚本后缀

20.0 为当前池指定另外的 php.ini 配置,比如指定当前池的错误日志写在哪个地方

  1. php_value/php_flag 可以设置php.ini的内容,可以被ini_set覆盖
  2. php_admin_value/php_admin_flag 这个同上,但是不会被ini_set覆盖。
  3. 其中flag设置的,值只能是on, off, 1, 0, true, false, yes or no,其他类型的值需要用value。
  4. php_flag[display_errors] = off
  5. php_admin_value[error_log] = /var/log/fpm-php.www.log
  6. php_admin_flag[log_errors] = on
  7. php_admin_value[memory_limit] = 32M
  8. 这种方法设置 `disable_functions` 和 `disable_classes` 时,不会覆盖 php.ini 的设置,只会追加。

注意:PHP配置值通过 php_value 或者 php_flag 设置,并且会覆盖以前的值。请注意 disable_functions 或者 disable_classes 在 php.ini 之中定义的值不会被覆盖掉,但是会将新的设置附加在原有值的后面。
使用 php_admin_value 或者 php_admin_flag 定义的值,不能被 PHP 代码中的 ini_set() 覆盖。

自 5.3.3 起,也可以通过 web 服务器设置 PHP 的设定。

nginx 通过 unixsock 与 php-fpm 通信:

适用场景:nginx和php-fpm在同一台服务器上,这时可以直接用unixsocket进程间通信,不走tcp端口通信,可以节约创建连接的时间,从而提高性能。

1、设置php-fpm的listen为/opt/remi/php56/root/var/run/php-fpm/php567-fpm.sock(可以用相对路径),然后重启fpm就会自动创建该php567-fpm.sock文件

2、nginx的fastcgi_pass参数修改为 unix:/opt/remi/php56/root/var/run/php-fpm/php567-fpm.sock; 通过php567-fpm.sock文件去和fpm通信,需要保证该 php567-fpm.sock 文件 nginx 有权限访问。

总结:

sock文件随便创建到哪里都可以,只要fpm有权限在那个目录里写文件,nginx有权限去读就可以。tcp连接会更稳定,因为有tcp协议保证数据的正确性,但是sock有更少的数据拷贝和上下文切换,更少的资源占用。不过只能在nginx和fpm在同一台机器上才能用sock。

fpm进程状态监控

1、nginx配置:遇到 status 的请求,直接转发给php

location ~^/status$ {
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
include fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
}

2、fpm配置:pm.status_path = /status

3、然后重新fpm和nginx,在浏览器里访问就能看到了:

默认以 text/plain 展示结果,可以传参数 ?json/html/xml 分别得到json等格式的结果;参数full可以查看每个子进程的明细

  1. pool 进程池名称
  2. process manager 进程管理方式
  3. start time 进程什么时候启动的
  4. start since 进程已经运行了多少秒
  5. accepted conn 该池总共accept了多少连接
  6. listen queue 等待accept的连接的数量
  7. max listen queue fpm启动后,历史最高等待accept的连接的数量
  8. listen queue len 配置的监听队列最大长度 受限于`listen.backlog`和系统`cat /proc/sys/net/core/somaxconn`,两者中取最小值
  9. idle processes 闲置的进程数
  10. active process 正在工作的进程数(加上限制的,就是总的子进程数)
  11. total processes 总的子进程数量
  12. max active processes fpm启动后,历史最多同时工作的进程数
  13. max children reached 进程管理模式为 'dynamic'和 'ondemand'时,此数值是当子进程不够用时,master创建更多子进程的次数
  14. slow requests 慢请求个数
  15. full参数下
  16. pid 子进程ID;
  17. state 子进程状态(Idle, Running, ...);
  18. start time 子进程启动的时间;
  19. start since 子进程启动后运行了多少秒;
  20. requests 当前子进程一共处理了多少个请求;
  21. request duration 请求耗费的纳秒数;
  22. request method 请求方法 (GET, POST, ...);
  23. request URI 请求参数;
  24. content length POST请求时,请求的内容长度;
  25. user - the user (PHP_AUTH_USER) (or '-' if not set);
  26. script 请求的哪个php文件;
  27. last request cpu 上次请求耗费的cpu资源
  28. last request memory 上次请求耗费的内存峰值
  29. 如果进程是闲置状态,那这些信息记录的就是上次请求的相关数据,否则就是当前本次请求的相关数据。

backlog配置问题

一个fpm子进程在同一时间只能处理一个请求,如果,backlog设置得过大,nginx之类的客户端发起的请求一直没有fpm子进程进行accept,nginx就会直接断掉这个连接,等fpm忙过来了再去accept的时候,就会发现断开了,于是报错。backlog设置得过小,访问量大时fpm子进程全部处于忙碌状态,backlog也塞满了,就会拒绝新的连接,此时nginx再请求,就会直接被拒。所以需要合理的设置backlog参数。

PHP-FPM 不完全指南的更多相关文章

  1. electron入坑指南

    electron入坑指南 简介 electron 实际集成chrome浏览器和node环境, 运行你写的网页 app 基本目录结构 index.html 名称可以不是index, 这个文件与普通网页的 ...

  2. Android 线性布局(LinearLayout)相关官方文档 - 指南部分

    Android 线性布局(LinearLayout)相关官方文档 - 指南部分 太阳火神的漂亮人生 (http://blog.csdn.net/opengl_es) 本文遵循"署名-非商业用 ...

  3. MLlib1.6指南笔记

    MLlib1.6指南笔记 http://spark.apache.org/docs/latest/mllib-guide.html spark.mllib RDD之上的原始API spark.ml M ...

  4. 程序员的 Ubuntu 19.10 配置与优化指南

    原文地址:程序员的 Ubuntu 19.10 配置与优化指南 0x00 环境 CPU: Intel Core i9-9900k GPU: GeForce RTX 2070 SUPER RAM: DDR ...

  5. JavaScript权威指南 - 函数

    函数本身就是一段JavaScript代码,定义一次但可能被调用任意次.如果函数挂载在一个对象上,作为对象的一个属性,通常这种函数被称作对象的方法.用于初始化一个新创建的对象的函数被称作构造函数. 相对 ...

  6. UE4新手之编程指南

    虚幻引擎4为程序员提供了两套工具集,可共同使用来加速开发的工作流程. 新的游戏类.Slate和Canvas用户接口元素以及编辑器功能可以使用C++语言来编写,并且在使用Visual Studio 或 ...

  7. JavaScript权威指南 - 对象

    JavaScript对象可以看作是属性的无序集合,每个属性就是一个键值对,可增可删. JavaScript中的所有事物都是对象:字符串.数字.数组.日期,等等. JavaScript对象除了可以保持自 ...

  8. JavaScript权威指南 - 数组

    JavaScript数组是一种特殊类型的对象. JavaScript数组元素可以为任意类型,最大容纳232-1个元素. JavaScript数组是动态的,有新元素添加时,自动更新length属性. J ...

  9. const extern static 终极指南

    const extern static 终极指南 不管是从事哪种语言的开发工作,const extern static 这三个关键字的用法和原理都是我们必须明白的.本文将对此做出非常详细的讲解. co ...

  10. Atitit.研发管理软件公司的软资产列表指南

    Atitit.研发管理软件公司的软资产列表指南 1. Isv模型下的软资产1 2. 实现层面implet1 3. 规范spec层1 4. 法则定律等val层的总结2 1. Isv模型下的软资产 Sof ...

随机推荐

  1. 爬虫笔记之w3cschool注册页面滑块验证码破解(巨简单滑块位置识别,非鼠标模拟轨迹)

    一.背景介绍 最开始接触验证码破解的时候就是破解的w3cschool的使用手机号找回密码页面的验证码,详见:验证码识别之w3cschool字符图片验证码(easy级别),这次破解一下他们注册页面的滑块 ...

  2. 深入浅出js事件

    深入浅出js事件 一.事件流 事件冒泡和事件捕获分别由微软和网景公司提出,这两个概念是为了解决页面中事件流(事件发生顺序)的问题. <div id="outer"> & ...

  3. B - C Looooops POJ - 2115 (扩展欧几里得)

    题目链接:https://cn.vjudge.net/contest/276376#problem/B 题目大意:for( int  i= A ; i != B; i+ = c ),然后给你A,B,C ...

  4. docker之安装和管理mongodb

    前言 折腾一些使用docker来配置和管理mongodb和mongodb集群. 安装mongodb 从docker网站拉取mongodb镜像 docker search mongo # 选择一个版本 ...

  5. Linux下USB suspend/resume源码分析【转】

    转自:http://blog.csdn.net/aaronychen/article/details/3928479 Linux下USB suspend/resume源码分析 Author:aaron ...

  6. cas:覆盖安装

    1.首先到github上下载最新的模板代码 https://github.com/apereo/cas-overlay-template 下载完成后,导入该工程. 2.编译打包 cd cas-over ...

  7. Android 5.0 行为变更

    Android 5.0 除了提供诸多新特性和功能外,还对系统和 API 行为做出了各种变更.本文重点介绍您应该了解并在开发应用时加以考虑的一些主要变更. 如果您之前发布过 Android 应用,请注意 ...

  8. [转]Mahout推荐算法API详解

    Mahout推荐算法API详解 Hadoop家族系列文章,主要介绍Hadoop家族产品,常用的项目包括Hadoop, Hive, Pig, HBase, Sqoop, Mahout, Zookeepe ...

  9. 【转载】redis容灾策略

    版权声明:转载请注明出处 http://blog.csdn.net/irean_lau. https://blog.csdn.net/Irean_Lau/article/details/5136027 ...

  10. 【转】MySQL安全配置介绍

    一.前言 很多文章中会说,数据库的权限按最小权限为原则,这句话本身没有错,但是却是一句空话.因为最小权限,这个东西太抽象,很多时候你并弄不清楚具体他需要哪些权限. 现在很多mysql用着root账户在 ...