AlmaLinux 性能优化全攻略 从内核调优到应用层实战

在当今的云计算和企业级环境中，服务器性能的优化至关重要。AlmaLinux 作为 RHEL 的一个开源替代品，继承了其稳定性和安全性，同时也为性能调优提供了广阔的空间。本文将从内核调优、系统资源配置、应用层优化等多个维度，提供一份详尽的 AlmaLinux 性能优化全攻略，并辅以实战代码示例，帮助您系统地提升服务器性能。

一、 性能优化前的准备工作：基准测试与监控

在开始任何优化之前，建立性能基线并持续监控是至关重要的。没有测量，就无法优化。

1.1 安装必要的监控工具

AlmaLinux 仓库中提供了丰富的性能分析工具。首先，安装 sysstat、htop、perf 等工具。

# 安装 sysstat (包含 sar, iostat, mpstat 等)
sudo dnf install -y sysstat

# 安装 htop (交互式进程查看器)
sudo dnf install -y epel-release
sudo dnf install -y htop

# 安装 perf (Linux 性能计数器工具)
sudo dnf install -y perf

# 安装 tuned (动态调优守护进程)
sudo dnf install -y tuned

1.2 建立性能基线

在优化前，记录系统在正常负载下的关键指标。使用 sar 命令可以收集历史数据。

# 启动 sysstat 服务并设置收集频率 (默认每10分钟一次)
sudo systemctl enable --now sysstat

# 手动运行一次基准测试，收集1分钟的数据，每秒一次
sar -u -r -d -n DEV 1 60 > baseline_$(date +%Y%m%d_%H%M%S).log

关键指标解读：

• CPU (sar -u): %user, %system, %iowait, %idle。高 %iowait 可能表示磁盘瓶颈。
• 内存 (sar -r): kbmemfree, kbmemused, %memused。关注交换分区使用情况 (kbswpused)。
• 磁盘 I/O (sar -d): tps (每秒传输数), await (平均 I/O 等待时间)。高 await 表示磁盘响应慢。
• 网络 (sar -n DEV): rxkB/s, txkB/s (收发字节/秒)。

1.3 使用 tuned 进行动态调优

tuned 是一个守护进程，它可以根据系统负载动态调整内核参数。它提供了多种预设配置文件。

# 查看可用的 tuned 配置文件
tuned-adm list

# 推荐使用 'throughput-performance' 或 'latency-performance' 作为起点
# throughput-performance: 优化吞吐量，适合数据库、文件服务器
# latency-performance: 优化延迟，适合低延迟应用如金融交易
sudo tuned-adm profile throughput-performance

# 查看当前活动配置
tuned-adm active

tuned 会自动调整一些内核参数，如 vm.dirty_ratio、vm.swappiness、kernel.sched_migration_cost_ns 等。这是内核调优的一个良好起点。

二、 内核调优：深入系统底层

内核参数直接影响系统资源的调度和管理。调整这些参数需要谨慎，并基于实际工作负载。

2.1 内存管理优化

内存是性能的关键。Linux 内核通过 vm.swappiness 控制内核将内存页交换到磁盘的倾向性。

• vm.swappiness: 值范围 0-100。0 表示尽可能避免交换，100 表示积极交换。对于大多数服务器，建议设置为 1-10，以减少交换带来的延迟。
• vm.dirty_ratio 和 vm.dirty_background_ratio: 控制脏页（已修改但未写入磁盘的内存页）的阈值。降低这些值可以减少 I/O 突发，但可能增加 CPU 开销。

修改方法：

# 临时修改 (重启失效)
sudo sysctl -w vm.swappiness=10
sudo sysctl -w vm.dirty_ratio=10
sudo sysctl -w vm.dirty_background_ratio=5

# 永久修改 (写入 /etc/sysctl.conf)
echo "vm.swappiness = 10" | sudo tee -a /etc/sysctl.conf
echo "vm.dirty_ratio = 10" | sudo tee -a /etc/sysctl.conf
echo "vm.dirty_background_ratio = 5" | sudo tee -a /etc/sysctl.conf

# 应用更改
sudo sysctl -p

实战场景：数据库服务器 对于运行 MySQL 或 PostgreSQL 的数据库服务器，通常需要较大的内存缓存，且应尽量避免交换。可以将 vm.swappiness 设置为 1，vm.dirty_background_ratio 设置为 5，vm.dirty_ratio 设置为 10。这确保了数据库数据在内存中缓存更久，同时脏页在后台平稳写入，避免 I/O 尖峰。

2.2 CPU 调度器优化

Linux 提供了多种 CPU 调度器，适用于不同场景。

• cpufreq 驱动: 控制 CPU 频率。在虚拟化环境中，通常建议设置为 performance 模式，以避免频率波动带来的延迟。
• cgroups 和 systemd: 用于限制和隔离进程的 CPU 使用。

设置 CPU 频率策略：

# 安装 cpupower 工具
sudo dnf install -y cpupower

# 查看当前策略
cpupower frequency-info

# 设置为 performance 模式 (对所有核心)
sudo cpupower frequency-set -g performance

# 永久设置 (编辑 /etc/sysconfig/cpupower)
# CPU_GOVERNOR="performance"

使用 systemd 限制服务 CPU 使用：

# 编辑服务文件，例如 nginx.service
sudo systemctl edit nginx.service

# 在 [Service] 部分添加以下内容，限制 CPU 使用为 2 个核心的 50%
[Service]
CPUQuota=100%  # 100% 表示一个完整核心，200% 表示两个核心
# 或者使用 CPUShares (相对权重)
CPUShares=512  # 默认为 1024，值越低，优先级越低

2.3 磁盘 I/O 调度器

对于不同类型的存储设备，选择合适的 I/O 调度器可以显著提升性能。

• noop: 适用于虚拟机或 SSD，因为虚拟化层或 SSD 控制器已经做了调度。
• deadline: 适用于机械硬盘，提供公平的 I/O 分配和截止时间保证。
• cfq: 适用于多用户桌面环境，为每个进程分配 I/O 时间片。
• kyber 或 mq-deadline: 适用于现代多队列块设备（如 NVMe SSD）。

查看和修改调度器：

# 查看当前调度器 (假设设备为 /dev/sda)
cat /sys/block/sda/queue/scheduler

# 临时修改 (例如，为 NVMe SSD 设置 kyber)
echo kyber | sudo tee /sys/block/nvme0n1/queue/scheduler

# 永久修改 (使用 udev 规则)
# 创建规则文件 /etc/udev/rules.d/60-ioscheduler.rules
# ACTION=="add|change", KERNEL=="nvme[0-9]*", ATTR{queue/scheduler}="kyber"
# ACTION=="add|change", KERNEL=="sd[a-z]", ATTR{queue/scheduler}="deadline"
# 然后重新加载 udev 规则
sudo udevadm control --reload-rules && sudo udevadm trigger

实战场景：混合存储环境 假设服务器有两块磁盘：/dev/sda (机械硬盘，用于存储日志) 和 /dev/nvme0n1 (SSD，用于数据库)。通过 udev 规则，可以自动为机械硬盘设置 deadline 调度器，为 SSD 设置 kyber 调度器，从而最大化各自性能。

2.4 网络栈优化

对于高流量服务器，网络栈参数调优至关重要。

• net.core.somaxconn: 定义了每个监听套接字的最大连接队列长度。对于 Web 服务器，应适当提高。
• net.ipv4.tcp_tw_reuse: 允许将 TIME_WAIT 状态的套接字重用于新的 TCP 连接，有助于处理高并发短连接。
• net.core.netdev_max_backlog: 当内核处理网络包的速度快于网卡接收速度时，该队列用于暂存数据包。

优化示例：

# 编辑 /etc/sysctl.conf，添加以下内容
cat >> /etc/sysctl.conf << EOF
# 网络连接优化
net.core.somaxconn = 65535
net.core.netdev_max_backlog = 65535
net.ipv4.tcp_max_syn_backlog = 65535

# TCP 连接优化
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl = 15

# 窗口大小优化 (根据带宽和延迟调整)
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 6291456
net.ipv4.tcp_wmem = 4096 65536 6291456
EOF

# 应用更改
sudo sysctl -p

实战场景：Nginx 高并发 Web 服务器 对于 Nginx，除了上述网络栈优化，还需要在 Nginx 配置中调整 worker_connections 和 worker_processes。通常，worker_connections 应设置为 worker_processes 的倍数，并且 worker_processes 应设置为 CPU 核心数。结合 sysctl 中的 somaxconn 和 tcp_max_syn_backlog，可以有效处理数万并发连接。

三、 应用层优化：针对特定服务的调优

内核优化是基础，但应用层的优化往往能带来更直接的性能提升。这里以常见的 Nginx、MySQL 和 Redis 为例。

3.1 Nginx 性能优化

Nginx 是高性能的 Web 服务器和反向代理，其配置优化至关重要。

1. 工作进程和连接数：

# /etc/nginx/nginx.conf
worker_processes auto; # 自动根据 CPU 核心数设置
worker_rlimit_nofile 65535; # 每个 worker 进程能打开的最大文件数

events {
    worker_connections 65535; # 每个 worker 进程的最大连接数
    use epoll; # 使用 epoll 事件模型 (Linux)
    multi_accept on; # 一次接受多个连接
}

2. Gzip 压缩：

gzip on;
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

3. 缓存静态资源：

location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
    expires 1y;
    add_header Cache-Control "public, immutable";
}

4. 启用 HTTP/2：

server {
    listen 443 ssl http2;
    # ... 其他 SSL 配置
}

5. 使用 sysctl 优化 TCP 连接： 如前所述，确保 net.core.somaxconn 和 net.ipv4.tcp_max_syn_backlog 足够大。

3.2 MySQL 性能优化

MySQL 是关系型数据库，其性能高度依赖于配置和查询优化。

1. 关键配置文件 (/etc/my.cnf.d/server.cnf):

[mysqld]
# 内存相关
innodb_buffer_pool_size = 70% of total RAM (例如，16GB RAM 设置为 11G)
innodb_log_file_size = 2G
innodb_flush_log_at_trx_commit = 2 # 在事务提交时，每秒写入一次日志，平衡性能和数据安全
innodb_flush_method = O_DIRECT # 绕过操作系统缓存，直接与磁盘交互

# 连接相关
max_connections = 500
thread_cache_size = 50
table_open_cache = 2000

# 查询缓存 (MySQL 8.0 已移除，5.7 及以下可考虑)
# query_cache_type = 0
# query_cache_size = 0

# 日志
slow_query_log = 1
slow_query_log_file = /var/log/mysql/slow.log
long_query_time = 2

2. 索引优化： 使用 EXPLAIN 分析查询计划。

EXPLAIN SELECT * FROM users WHERE email = 'test@example.com';

确保 type 列为 const 或 ref，而不是 ALL（全表扫描）。为 WHERE、JOIN 和 ORDER BY 子句中的列创建合适的索引。

3. 使用 pt-query-digest 分析慢查询日志：

# 安装 Percona Toolkit
sudo dnf install -y percona-toolkit

# 分析慢查询日志
pt-query-digest /var/log/mysql/slow.log > slow_query_report.txt

报告会显示最耗时的查询，指导你进行优化。

3.3 Redis 性能优化

Redis 是内存数据库，性能优化主要围绕内存和持久化。

1. 配置文件 (/etc/redis.conf):

# 内存管理
maxmemory 4gb # 根据服务器内存设置
maxmemory-policy allkeys-lru # 内存满时，移除最近最少使用的键

# 持久化 (根据需求选择)
# RDB (快照)
save 900 1
save 300 10
save 60 10000
rdbcompression yes

# AOF (追加文件)
appendonly yes
appendfsync everysec # 每秒同步一次，平衡性能和数据安全

# 网络
bind 0.0.0.0
port 6379
tcp-backlog 511
timeout 0
tcp-keepalive 300

# 其他
hash-max-ziplist-entries 512
hash-max-ziplist-value 64
list-max-ziplist-size -2
set-max-intset-entries 512
zset-max-ziplist-entries 128
zset-max-ziplist-value 64

2. 数据结构优化：

• 使用合适的数据结构：例如，对于计数器使用 INCR，对于列表使用 LPUSH/RPOP。
• 避免使用 KEYS * 命令，使用 SCAN 进行迭代。
• 使用 HASH 结构存储对象，而不是为每个字段创建一个键。

3. 客户端连接优化： 使用连接池（如 Jedis、redis-py）避免频繁建立/断开连接。

四、 监控与持续优化

性能优化不是一次性的任务，而是一个持续的过程。

4.1 使用 Prometheus + Grafana 进行监控

Prometheus 是一个开源的监控系统，Grafana 用于可视化。

1. 安装 Prometheus 和 Node Exporter：

# 安装 Node Exporter (收集系统指标)
sudo dnf install -y node_exporter
sudo systemctl enable --now node_exporter

# 安装 Prometheus (从官网下载二进制包或使用容器)
# 这里以容器为例
sudo dnf install -y podman
podman run -d \
  --name prometheus \
  -p 9090:9090 \
  -v /etc/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml \
  prom/prometheus

2. 配置 Prometheus (/etc/prometheus/prometheus.yml):

global:
  scrape_interval: 15s

scrape_configs:
  - job_name: 'node'
    static_configs:
      - targets: ['localhost:9100'] # Node Exporter 端口

3. 安装 Grafana：

# 添加 Grafana 仓库
sudo dnf config-manager --add-repo https://packages.grafana.com/oss/rpm/grafana.repo
sudo dnf install -y grafana
sudo systemctl enable --now grafana-server

访问 http://your-server-ip:3000，默认用户名/密码为 admin/admin。导入 Node Exporter 仪表板（如 ID 1860），即可可视化 CPU、内存、磁盘、网络等指标。

4.2 使用 perf 进行性能剖析

perf 是 Linux 内核自带的性能分析工具，可以深入分析 CPU、内存、I/O 等问题。

1. 采样 CPU 使用率：

# 采样 10 秒，记录所有 CPU 事件
sudo perf record -g -a sleep 10

# 生成报告
sudo perf report

报告会显示哪些函数占用了最多的 CPU 时间，帮助定位热点代码。

2. 分析系统调用：

# 跟踪系统调用，例如跟踪 nginx 进程
sudo perf trace -p $(pgrep nginx) -- sleep 10

3. 内存分析：

# 采样内存分配事件
sudo perf record -e page-faults -a sleep 10
sudo perf report

高频率的页面错误可能表示内存不足或内存碎片。

五、 总结

AlmaLinux 的性能优化是一个系统工程，需要从内核、系统、应用多个层面入手。本文提供了从基准测试、内核调优（内存、CPU、磁盘、网络）、应用层优化（Nginx、MySQL、Redis）到持续监控的完整指南。

关键要点回顾：

1. 测量先行：使用 sar、tuned 建立基线。
2. 内核调优：根据工作负载调整 vm.swappiness、dirty_ratio、CPU 调度器、I/O 调度器和网络参数。
3. 应用优化：针对 Nginx、MySQL、Redis 等服务进行针对性配置。
4. 持续监控：使用 Prometheus + Grafana 构建监控体系，使用 perf 进行深度剖析。

记住，没有“一刀切”的优化方案。最好的优化策略是基于对您特定工作负载的深入理解和持续监控。从 tuned 的预设配置开始，逐步细化调整，并始终以数据驱动决策。通过本文的实战代码示例，您应该能够在 AlmaLinux 环境中有效地识别和解决性能瓶颈，构建出高效、稳定的服务。