Linux内核参数详解，调优

#fs.file-max = 6553560
#系统自动计算，表示kernel可分配的最大文件句柄数
#net.ipv4.tcp_mem = 786432 2097152 3145728
#系统自动计算

net.ipv4.tcp_tw_reuse = 1
#表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；

net.ipv4.tcp_tw_recycle = 1
#表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。

net.ipv4.tcp_fin_timeout = 30
#表示如果套接字由本端要求关闭，这个参数决定了它保持在FIN-WAIT-2状态的时间。

#net.ipv4.route.gc_timeout = 100
#路由缓存刷新频率，当一个路由失败后多长时间跳到另一个路由，默认是300

net.ipv4.tcp_keepalive_time = 1200
#表示当keepalive起用的时候，TCP发送keepalive消息的频度。缺省是2小时。

net.ipv4.ip_local_port_range = 1024 65535
#表示用于向外连接的端口范围

net.ipv4.tcp_max_tw_buckets = 3000
#表示系统同时保持TIME_WAIT套接字的最大数量，如果超过这个数字，TIME_WAIT套接字将立刻被清除并打印警告信息。此项参数可以控制TIME_WAIT套接字的最大数量

net.ipv4.tcp_sack = 1
#使用 Selective ACK﹐它可以用来查找特定的遗失的数据报— 因此有助于快速恢复状态。该文件表示是否启用有选择的应答（Selective Acknowledgment），这可以通过有选择地应答乱序接收到的报文来提高性能（这样可以让发送者只发送丢失的报文段）。(对于广域网通信来说这个选项应该启用，但是这会增加对 CPU 的占用。)

net.ipv4.tcp_dsack = 0
#0关闭延迟确认，1允许TCP发送”两个完全相同”的SACK。

net.ipv4.tcp_fack = 1
#打开FACK拥塞避免和快速重传功能。(注意，当tcp_sack设置为0的时候，这个值即使设置为1也无效)

net.ipv4.tcp_window_scaling = 1
#设置tcp/ip会话的滑动窗口大小是否可变。参数值为布尔值，为1时表示可变，为0时表示不可变。tcp/ip通常使用的窗口最大可达到 65535 字节，对于高速网络，该值可能太小，这时候如果启用了该功能，可以使tcp/ip滑动窗口大小增大数个数量级，从而提高数据传输的能力

net.ipv4.tcp_rmem = 4096 8388608 16777216
net.ipv4.tcp_wmem = 4096 8388608 16777216
#netstat -s | grep socket 检查TCP连接分配的读、写缓冲区内存大小是否够用
#第一个数字表示，为TCP连接分配的最小内存
#第二个数字表示，为TCP连接分配的缺省内存
#第三个数字表示，为TCP连接分配的最大内存

net.core.rmem_default = 8388608
net.core.wmem_default = 8388608
#rmem_default:这个参数表示内核套字接受缓存区默认的大小
#wmem_default:这个参数表示内核套字发送缓存区默认的大小

net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
#这个参数表示内核套字接受缓存区最大大小.
#这个参数表示内核套字发送缓存区最大大小.

net.core.somaxconn = 262144
#listen()的默认参数,挂起请求的最大数量.默认是128.对繁忙的服务器,增加该值有助于网络性能.

net.ipv4.tcp_max_orphans = 120000
#最大孤儿套接字(orphan sockets)数，单位是个,一个孤儿连接要占用64K不可交换内存。注意：当cat /proc/net/sockstat看到的orphans数量达到net.ipv4.tcp_max_orphans的约一半时，就会报：Out of socket memory。这个值表示系统所能处理不属于任何进程的socket数量，当我们需要快速建立大量连接时，就需要关注下这个值了。当不属于任何进程的socket的数量大于这个值时，dmesg就会看
到”too many of orphaned sockets”。

net.ipv4.tcp_max_syn_backlog = 262144
#TCP连接SYN队列大小，参数决定了SYN_RECV状态队列的数量，一般默认值为512或者1024，即超过这个数量，系统将不再接受新的TCP连接请求，一定程度上可以防止系统资源耗尽。可根据情况增加该值以接受更多的连接请求。

net.core.netdev_max_backlog = 862144
#网络设备的收发包的队列大小,每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目

net.ipv4.tcp_timestamps = 0
#关闭时间戳

net.ipv4.tcp_synack_retries = 1
#tcp_synack_retries 显示或设定 Linux 核心在回应 SYN 要求时会尝试多少次重新发送初始 SYN,ACK 封包后才决定放弃。这是所谓的三段交握 (threeway handshake) 的第二个步骤。即是说系统会尝试多少次去建立由远端启始的 TCP 连线。tcp_synack_retries 的值必须为正整数，并不能超过 255。因为每一次重新发送封包都会耗费约 30 至 40 秒去等待才决定尝试下一次重新发送或决定放弃。tcp_synack_retries 的缺省值为 5，即每一个连线要在约 180 秒 (3 分钟) 后才确定逾时.

net.ipv4.tcp_syn_retries = 1
#对于一个新建连接，内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255，默认值是5，对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的)

net.ipv4.tcp_retries2 = 5
#在丢弃激活(已建立通讯状况)的TCP连接之前﹐需要进行多少次重试。默认值为15，根据RTO的值来决定，相当于13-30分钟(RFC1122规定，必须大于100秒).(这个值根据目前的网络设置,可以适当地改小,我的网络内修改为了5)

net.ipv4.tcp_slow_start_after_idle=0
#关闭tcp的连接传输的慢启动，即先休止一段时间，在初始化拥塞窗口

net.nf_conntrack_max = 1048576
net.netfilter.nf_conntrack_max = 1048576
net.netfilter.nf_conntrack_tcp_timeout_established = 180