引言:为什么需要对AlmaLinux进行性能调优?
AlmaLinux作为一个企业级Linux发行版,继承了RHEL的稳定性和安全性,但在默认配置下,它往往无法发挥硬件的全部潜力。无论是运行高并发Web服务、数据库集群,还是处理大数据分析任务,系统性能的瓶颈往往隐藏在内核参数、文件系统配置和存储I/O中。
性能调优不是盲目修改参数,而是基于实际负载特征的系统性工程。本文将从内核参数调优、CPU与内存优化、存储与I/O调度、网络栈优化四个核心维度,结合实战案例,手把手教你如何将AlmaLinux推向性能极限。
一、性能调优前的准备工作:监控与基准测试
在开始调优之前,必须建立基准线(Baseline),否则无法量化优化效果。
1.1 关键性能指标(KPI)
- CPU:利用率、上下文切换、软中断
- 内存:使用率、Swap交换、缺页中断
- 磁盘I/O:吞吐量、IOPS、延迟
- 网络:带宽、连接数、TCP重传率
1.2 必备监控工具
# 综合监控(实时)
htop
glances
# CPU详细分析
perf top
mpstat -P ALL 1
# 内存分析
vmstat 1
sar -r 1
# 磁盘I/O分析
iostat -x 1
iotop
# 网络分析
ss -s
sar -n DEV 1
ethtool eth0
1.3 基准测试工具
# CPU基准测试
sysbench cpu --cpu-max-prime=20000 run
# 内存基准测试
sysbench memory --memory-block-size=1M --memory-total-size=100G run
# 磁盘基准测试(注意:测试会破坏数据!)
fio --name=randread --ioengine=libaio --iodepth=64 --rw=randread --bs=4k --size=10G --numjobs=8 --runtime=300 --group_reporting
# 网络基准测试
iperf3 -s
iperf3 -c <server_ip>
二、内核参数调优:解锁系统底层潜力
内核参数是性能调优的核心战场。AlmaLinux使用sysctl管理内核参数,配置文件为/etc/sysctl.conf或/etc/sysctl.d/*.conf。
2.1 网络栈优化(针对高并发Web/API服务)
2.1.1 TCP连接队列与TIME_WAIT优化
默认配置下,Linux的TCP连接队列(net.core.somaxconn)较小,容易在高并发下丢弃连接。
# 编辑 /etc/sysctl.d/99-network.conf
cat >> /etc/sysctl.d/99-network.conf <<EOF
# 增大TCP最大连接队列
net.core.somaxconn = 65535
# 增大SYN队列长度
net.ipv4.tcp_max_syn_backlog = 65535
# 快速回收TIME_WAIT连接(注意:NAT环境慎用)
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0 # 在NAT后会导致问题,已废弃
# 增大端口范围
net.ipv4.ip_local_port_range = 1024 65535
# 增大TCP缓存区
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
# TCP Fast Open(TFO)
net.ipv4.tcp_fastopen = 3
EOF
# 立即生效
sysctl -p /etc/sysctl.d/99-network.conf
参数详解:
somaxconn:定义了内核等待应用程序accept()的队列最大长度。如果队列满,新连接会被丢弃。tcp_tw_reuse:允许复用TIME_WAIT状态的socket用于新连接,减少TIME_WAIT数量。tcp_fastopen:启用TFO,减少TCP握手延迟(0=禁用, 1=客户端, 2=服务端, 3=同时)。
2.1.2 TCP拥塞控制算法
对于广域网(WAN)传输,bbr算法比默认的cubic能更好地利用带宽。
# 检查当前算法
sysctl net.ipv4.tcp_congestion_control
# 临时启用BBR
sysctl -w net.ipv4.tcp_congestion_control=bbr
# 永久生效
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.d/99-network.conf
sysctl -p
2.2 内存管理优化
2.2.1 虚拟内存与Swap策略
对于数据库等内存敏感型应用,应尽量避免Swap使用。
# 编辑 /etc/sysctl.d/99-memory.conf
cat >> /etc/sysctl.d/99-memory.conf <<EOF
# 降低Swap使用倾向(值越小越积极使用Swap,建议数据库设为10,普通应用设为60)
vm.swappiness = 10
# 内存不足时,允许杀死进程(OOM Killer)
vm.panic_on_oom = 0
# 控制脏页比例,平衡IO与内存
vm.dirty_ratio = 15 # 系统脏页占内存百分比,超过则同步写入
vm.dirty_background_ratio = 5 # 后台刷脏页的阈值
# 增加内存映射限制(对Java/Node.js应用重要)
vm.max_map_count = 262144
EOF
sysctl -p /etc/sysctl.d/99-memory.conf
2.2.2 Transparent Huge Pages (THP)
THP对某些数据库(如Redis、MongoDB)可能导致延迟抖动,建议关闭。
# 临时关闭
echo never > /sys/kernel/mm/transparent_hugepage/enabled
echo never > /sys/kernel/mm/transparent_hugepage/defrag
# 永久关闭(通过systemd服务)
cat > /etc/systemd/system/disable-thp.service <<EOF
[Unit]
Description=Disable Transparent Huge Pages
[Service]
Type=oneshot
ExecStart=/bin/sh -c 'echo never > /sys/kernel/mm/transparent_hugepage/enabled'
ExecStart=/bin/sh -c 'echo never > /sys/kernel/mm/transparent_hugepage/defrag'
[Install]
WantedBy=multi-user.target
EOF
systemctl daemon-reload
systemctl enable --now disable-thp.service
2.3 文件系统与I/O调度器优化
2.3.1 I/O调度器选择
- NVMe SSD:使用
none(noop)或mq-deadline,NVMe自身已具备强大调度能力。 - SATA SSD:使用
deadline或bfq。 - SAS/HDD:使用
deadline。
# 查看当前调度器
cat /sys/block/sda/queue/scheduler
# 输出示例: noop [deadline] cfq bfq
# 临时修改(重启失效)
echo deadline > /sys/block/sda/queue/scheduler
# 永久修改(使用udev规则)
cat > /etc/udev/rules.d/60-ioscheduler.rules <<EOF
# 设置SATA/SCSI磁盘为deadline
ACTION=="add|change", KERNEL=="sd[a-z]", ATTR{queue/rotational}=="0", ATTR{queue/scheduler}="deadline"
# 设置NVMe为none
ACTION=="add|change", KERNEL=="nvme[0-9]*", ATTR{queue/scheduler}="none"
EOF
# 重新加载规则
udevadm control --reload-rules && udevadm trigger
2.3.2 文件系统挂载选项
在/etc/fstab中优化EXT4或XFS参数。
EXT4优化示例:
# 原始行可能类似:
# UUID=xxx / ext4 defaults 1 1
# 优化后:
UUID=xxx / ext4 defaults,noatime,nodiratime,data=writeback,barrier=0 1 1
XFS优化示例(推荐用于大文件/高并发):
# XFS默认性能已不错,但可以进一步优化
UUID=xxx / xfs defaults,noatime,nodiratime,logbufs=8,logbsize=256k 1 1
选项详解:
noatime:禁止更新文件访问时间,大幅减少写操作。data=writeback:EXT4日志模式,仅记录元数据,数据可先落盘(牺牲一点安全性换性能)。barrier=0:禁用写屏障(仅在UPS供电或RAID卡带电池缓存时使用,防止断电丢数据)。
三、CPU与进程调度优化
3.1 中断亲和性(IRQ Affinity)
默认情况下,所有中断由CPU0处理,容易成为瓶颈。我们可以将中断分散到不同CPU核心。
# 安装 irqbalance (自动平衡中断,适合通用场景)
dnf install irqbalance -y
systemctl enable --now irqbalance
# 对于高性能场景,建议手动绑定(禁用irqbalance)
systemctl stop irqbalance
systemctl disable irqbalance
# 查看网卡中断号(以eth0为例)
cat /proc/interrupts | grep eth0
# 输出: 131: ... eth0-rx-0, eth0-tx-0
# 将中断绑定到特定CPU核心(例如绑定到CPU2和CPU3)
# 注意:需要知道中断号,例如131
echo 2 > /proc/irq/131/smp_affinity_list # 绑定到CPU2
echo 3 > /proc/irq/132/smp_affinity_list # 绑定到CPU3(假设是tx队列)
3.2 CPU亲和性(Taskset)
对于关键进程,可以使用taskset将其绑定到特定CPU核心,减少缓存失效。
# 运行一个进程并绑定到CPU0和CPU1
taskset -c 0,1 my_application
# 将已运行的进程PID绑定到CPU2
taskset -cp 2 <PID>
3.3 Real-time调度策略
对于极低延迟要求的任务(如高频交易、实时音视频),可以使用SCHED_FIFO。
# 使用chrt命令修改调度策略和优先级
# SCHED_FIFO (1), 优先级 99 (最高)
chrt -f -p 99 <PID>
# 启动时直接指定
chrt -f 99 ./my_rt_app
四、存储优化实战:从RAID到文件系统
存储I/O往往是最大的瓶颈,尤其是数据库应用。
4.1 RAID卡缓存策略
如果你使用硬件RAID卡,必须确保Write Back(回写)模式开启,且电池(BBU)正常。
# 使用MegaCLI(LSI RAID卡)查看缓存策略
MegaCLI -LDInfo -Lall -aALL | grep "Cache Policy"
# 确保开启Write Back (WB) 和 Read Ahead (RA)
# 如果BBU故障,RAID卡会自动降级为Write Through(直写),性能暴跌。
4.2 队列深度优化
增加设备队列深度可以提升并发I/O能力。
# 查看当前队列深度
cat /sys/block/sda/queue/nr_requests
# 增加队列深度(适合SSD)
echo 1024 > /sys/block/sda/queue/nr_requests
# 永久生效(通过udev)
cat > /etc/udev/rules.d/99-queue-depth.rules <<EOF
ACTION=="add|change", KERNEL=="sd[a-z]", ATTR{queue/nr_requests}="1024"
EOF
4.3 内核参数 vm.dirty_bytes 调优
当系统内存极大且写入量极高时,dirty_ratio可能不够精细,可以使用vm.dirty_bytes直接限制脏字节数。
# 限制脏页不超过 2GB
sysctl -w vm.dirty_bytes=2147483648
echo "vm.dirty_bytes=2147483648" >> /etc/sysctl.d/99-memory.conf
五、网络接口卡(NIC)高级调优
5.1 多队列网卡(RSS/RPS/RFS)
现代网卡支持多队列(RSS),但默认可能只开启部分。
# 查看网卡队列
ethtool -l eth0
# 设置队列数量(如果硬件支持)
ethtool -L eth0 combined 8
# 启用Receive Side Scaling (RSS)
ethtool -K eth0 rxhash on
5.2 网卡中断合并(Interrupt Coalescing)
减少中断频率可以降低CPU负载,但会增加延迟。
# 查看当前设置
ethtool -c eth0
# 降低延迟模式(适合低延迟应用)
ethtool -C eth0 rx-usecs 0 tx-usecs 0 adaptive-rx off
# 高吞吐模式(适合大文件传输)
ethtool -C eth0 rx-usecs 100 tx-usecs 100
六、实战案例:高并发Web服务器优化
假设我们有一台AlmaLinux服务器,运行Nginx + PHP-FPM,面临高并发下的连接丢弃和响应慢问题。
6.1 诊断
ss -s查看TCP: SYN bucket overflow。dmesg查看TCP: drop open request。top发现CPU iowait 较高。
6.2 实施优化方案
步骤1:内核网络参数
# /etc/sysctl.d/99-web.conf
net.core.somaxconn = 65535
net.ipv4.tcp_max_syn_backlog = 65535
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
步骤2:Nginx配置调优
# /etc/nginx/nginx.conf
worker_processes auto; # 匹配CPU核心数
worker_connections 65535; # 配合somaxconn
worker_rlimit_nofile 65535; # 打开文件限制
events {
use epoll; # Linux高性能模型
multi_accept on;
}
步骤3:系统限制
# /etc/security/limits.conf
* soft nofile 65535
* hard nofile 65535
步骤4:PHP-FPM调优
; /etc/php-fpm.d/www.conf
pm = dynamic
pm.max_children = 200
pm.start_servers = 50
pm.min_spare_servers = 20
pm.max_spare_servers = 100
pm.max_requests = 5000
6.3 验证
使用wrk或ab进行压测,观察ss -s中的ESTAB连接数是否稳定,dmesg是否还有丢包日志。
七、总结与最佳实践
- 循序渐进:每次只修改一个参数或一类参数,观察效果。
- 持久化:所有修改必须写入配置文件(
/etc/sysctl.d或udev rules),防止重启失效。 - 监控先行:没有数据的调优是盲人摸象,始终使用
perf、iostat等工具定位瓶颈。 - 理解业务:
- 数据库:重点在IO调度、内存锁、文件系统。
- Web服务器:重点在网络栈、文件句柄、CPU亲和性。
- 计算密集型:重点在CPU频率、核数绑定、关闭节能模式。
通过以上步骤,你可以系统地挖掘AlmaLinux的性能潜力,构建一个稳定且高效的企业级运行环境。记住,最优配置是针对特定硬件和负载的,而非通用公式。