vm.swappiness=0 不禁用 swap,仅降低主动换出倾向;禁用需 swapoff -a 并移除 fstab 中 swap 条目。
为什么 vm.swappiness 设成 0 并不等于禁用 swap
Linux 内核不会因为 vm.swappiness=0 就彻底跳过 swap;它只是大幅降低内核主动换出匿名页的倾向,但 OOM killer 触发前、内存严重不足时,仍可能把部分匿名页写入 swap。真正想禁用 swap,得先关掉所有 swap 分区或文件:swapoff -a,再确保 /etc/fstab 中没有 swap 类型挂载项。
常见错误现象:调了 vm.swappiness=0 后 free -h 仍显示 Swap: 行非零,误以为参数没生效——其实只是 swap 设备还挂着,参数只影响策略,不控制设备启停。
-
vm.swappiness取值范围是 0–100,0 不代表“关闭”,而是“仅在内存耗尽且无法回收时才考虑 swap” - 容器环境(如 Docker)中,宿主机的
vm.swappiness仍会影响容器内进程的换页行为,除非容器启动时显式传了--memory-swappiness=0 - 某些云厂商默认启用 swapfile(比如 Ubuntu 20.04+ 的
/swap.img),光改 sysctl 不够,必须确认 swap 实际已卸载
net.ipv4.tcp_tw_reuse 在高并发短连接场景下怎么设才安全
这个参数允许 TIME_WAIT 状态的 socket 被快速复用于新的 outbound 连接(前提是时间戳递增),对缓解端口耗尽很有效,但仅适用于客户端角色明确的场景——比如 Web 服务作为上游调用其他 API,而不是被大量外部请求直连的入口服务。
容易踩的坑:在负载均衡后端或反向代理(如 Nginx)上盲目开启 net.ipv4.tcp_tw_reuse=1,反而可能因 TIME_WAIT 复用导致新连接收到旧连接残留的 RST 或乱序包,尤其当上游服务重启或网络路径变化时。
数据本地化解决接口缓存数据无限增加,读取慢的问题,速度极大提升更注重SEO优化优化了系统的SEO,提升网站在搜索引擎的排名,增加网站爆光率搜索框本地化不用远程读取、IFRAME调用,更加容易应用及修改增加天气预报功能页面增加了天气预报功能,丰富内容增加点评和问答页面增加了点评和问答相关页面,增强网站粘性电子地图优化优化了电子地图的加载速度与地图功能酒店列表增加房型读取酒店列表页可以直接展示房型,增
- 必须配合
net.ipv4.tcp_timestamps=1才能生效(默认开启,但有些嵌入式或定制内核会关) - 对 server 端(即监听端口接收连接的一方)无效,
tcp_tw_reuse只作用于 local port 发起的 outbound 连接 - 若用的是
net.ipv4.tcp_fin_timeout缩短 TIME_WAIT 持续时间,注意该值不能低于 60 秒,否则违反 TCP RFC,可能引发连接失败
调整 fs.file-max 后为什么 ulimit -n 还是没变
fs.file-max 是系统级最大文件描述符总数,而 ulimit -n 控制的是单个进程的 soft/hard limit,两者完全独立。改了前者,后者默认仍走 shell 启动时继承的值(通常是 1024 或 4096),不自动同步。
典型使用场景:运行 Elasticsearch、Kafka 这类 Java 服务时,常看到 “Too many open files” 错误,查 cat /proc/sys/fs/file-max 发现远大于当前用量,问题其实出在进程自己的 limit 上。
- 临时生效:启动前在 shell 中执行
ulimit -n 65536,但只对当前 shell 及其子进程有效 - 永久生效需分两步:改
/etc/security/limits.conf(如* soft nofile 65536),再确保 PAM 的pam_limits.so已启用(检查/etc/pam.d/common-session) - systemd 服务还要额外配
LimitNOFILE=65536在 service 文件里,否则 limits.conf 对它无效
修改内核参数后要不要重启系统
绝大多数 /proc/sys/ 下的参数支持运行时修改,用 sysctl -w 或直接写 /proc/sys/xxx 即可立即生效,无需重启。但有三类例外必须重启或至少重启对应子系统:
- 涉及内存管理底层结构的,比如
vm.max_map_count改小后,已存在的大内存映射不会立刻释放,新 mmap 请求才会受控;但若要彻底清理旧状态,需重启相关进程 - 网络协议栈初始化参数(如
net.core.somaxconn)在内核启动时读取一次,运行时修改虽能生效,但某些老版本内核( - 硬件驱动绑定的参数(如
kernel.numa_balancing)在 NUMA 节点初始化后锁定,运行时开关可能不生效,必须重启
最常被忽略的是:修改 /etc/sysctl.conf 后忘记执行 sysctl -p,或者用了 sysctl --system 却没意识到它会按顺序加载多个配置文件(/etc/sysctl.d/*.conf 优先级高于 /etc/sysctl.conf),结果实际生效的是别的文件里的旧值。
