文章首发地址
Linux内核参数是指可以在Linux操作系统中通过修改内核参数来调整系统行为的设置。这些参数控制了操作系统的各种功能和特性,包括内存管理、网络协议、文件系统、进程调度等。
在Linux中,内核参数可以通过多种方式进行修改和配置,包括在启动时通过传递命令行参数、通过sysctl命令动态修改、通过修改配置文件等。
以下是一些常见的Linux内核参数及其功能的解释:
- kernel.panic:控制系统崩溃时的行为。可以配置系统在崩溃时自动重启或显示错误信息。取值为0或非负整数,0表示不自动重启。
- kernel.shmmax和kernel.shmall:控制共享内存段的最大大小和系统范围内的共享内存总量。
- kernel.sem:控制IPC信号量的参数,包括信号量的最大数量、最大值和操作等。
- kernel.core_pattern:控制内核崩溃时生成的核心转储文件的命名模式。
- kernel.sysrq:控制是否启用系统请求(SysRq)功能,用于在系统崩溃或遇到问题时进行调试和故障排除。
- kernel.shmmax和kernel.shmall:控制共享内存段的最大大小和系统范围内的共享内存总量。
- kernel.sem:控制IPC信号量的参数,包括信号量的最大数量、最大值和操作等。
- fs.file-max:控制系统可以同时打开的文件句柄的最大数量
- net.core.somaxconn:控制TCP连接队列的最大长度,即最大等待连接的数目。
- net.core.netdev_max_backlog:控制网络设备的接收队列的最大长度,即设备接收数据的缓冲区大小。
- net.ipv4.ip_forward:控制是否启用IP转发功能,用于实现网络数据包的转发。取值为0或1,0表示禁用,1表示启用。
- net.ipv4.tcp_max_syn_backlog:控制TCP半连接的最大数量,用于防止SYN洪水攻击。
- net.ipv4.tcp_fin_timeout:控制TCP连接关闭后等待套接字被释放的时间。
- net.ipv4.tcp_keepalive_time:控制TCP keepalive(保活)包发送的时间间隔。
- net.ipv4.tcp_syncookies:控制是否启用TCP SYN Cookie机制,用于防止TCP SYN洪水攻击。
- net.ipv4.tcp_tw_reuse和net.ipv4.tcp_tw_recycle:控制TCP TIME-WAIT状态的处理方式,可以重用已关闭的套接字。
- net.ipv4.tcp_keepalive_intvl和net.ipv4.tcp_keepalive_probes:控制TCP keepalive(保活)包的发送间隔和重试次数。
- net.ipv4.tcp_timestamps:控制是否启用TCP时间戳,用于对抗序列号预测攻击。
- net.ipv4.tcp_rmem和net.ipv4.tcp_wmem:控制TCP接收缓冲区和发送缓冲区的大小。
- fs.inotify.max_user_watches:控制系统中每个用户可监视的inotify实例的最大数量。
- fs.nr_open:控制系统中同时打开的文件描述符的最大数量。
- fs.inotify.max_user_watches:控制系统中每个用户可监视的inotify实例的最大数量。
- fs.nr_open:控制系统中同时打开的文件描述符的最大数量。
- vm.max_map_count:控制进程可拥有的内存映射区域的最大数量。
- vm.dirty_expire_centisecs和vm.dirty_writeback_centisecs:控制脏页的过期和写回时间间隔。
- vm.swappiness:控制内存页面的交换行为,取值范围为0-100。较低的值表示更倾向于使用物理内存而不是交换空间,默认值为60。
- vm.dirty_ratio和vm.dirty_background_ratio:控制脏页的比例,即需要写入磁盘的脏页的阈值。dirty_ratio表示当脏页的比例达到该值时触发写入操作,dirty_background_ratio表示后台写入操作的触发阈值。
- vm.overcommit_memory:控制内存过量分配策略。取值为0、1、2,0表示按需分配,1表示总是允许超额分配,2表示不允许超额分配
- vm.max_map_count:控制进程可拥有的内存映射区域的最大数量。
这只是一小部分常见的Linux内核参数,实际上Linux内核有很多参数可供配置,每个参数都有不同的作用和取值范围。了解和理解这些参数可以帮助我们更好地调优和优化Linux系统的性能和功能。
