CentOS与Node.js的性能调优技巧

CentOS 与 Node.js 性能调优技巧

一 系统层优化

• 资源与基础
  • 优先使用 SSD、保证充足内存与多核 CPU，并定期更新系统获取性能修复与安全补丁。
• 文件描述符与内核网络
  • 提升进程可打开文件数：编辑 /etc/security/limits.conf，设置如：* soft nofile 65535、* hard nofile 65535；必要时在 systemd 服务单元中配置 LimitNOFILE。
  • 优化连接与端口复用：在 /etc/sysctl.conf 中设置 net.core.somaxconn=65535、net.ipv4.tcp_max_syn_backlog=65535、net.ipv4.ip_local_port_range=1024 65535、net.ipv4.tcp_tw_reuse=1、net.ipv4.tcp_fin_timeout=30，执行 sysctl -p 生效。
• 虚拟内存与 I/O
  • 降低换页倾向：vm.swappiness=10、vm.vfs_cache_pressure=50。
  • 提升脏页刷写效率：vm.dirty_ratio=50、vm.dirty_background_ratio=10。
  • 文件系统挂载选项使用 noatime（必要时 ext4 加 nodiratime）以减少元数据写入。
  • I/O 调度器按介质选择：SSD/高速盘可用 noop/deadline，机械盘可用 cfq；通过 echo deadline > /sys/block/sda/queue/scheduler 临时设置，或在 GRUB_CMDLINE_LINUX 加入 elevator=deadline 持久化。
• 监控与排障
  • 使用 top/htop、vmstat、iostat、sar 持续观察 CPU、内存、I/O、网络 指标，定位瓶颈后再定向优化。

二 Node.js 运行时与进程架构

• 版本与进程模型
  • 使用 NodeSource 仓库或 NVM 安装并维护最新稳定版 Node.js，及时获得 V8/HTTP/TLS 等性能改进。
  • 采用多进程充分利用多核：使用 PM2 集群模式 或 Node.js 集群模块 启动与 CPU 核心数相当的进程，前置 NGINX 做 Round Robin/Least Connections 负载均衡与静态资源服务。
• 反向代理与传输
  • 以 NGINX 作为反向代理：处理静态文件、缓存、负载均衡、WebSocket 代理，并启用 SSL/TLS 与 HTTP/2 提升连接效率与安全性。
• V8 与内存
  • 通过 --max-old-space-size 设置堆上限，必要时结合 --optimize-for-size；避免内存泄漏（减少全局变量、及时移除事件监听、复用对象/缓冲池）。
• 代码与数据访问
  • 坚持 异步/非阻塞 I/O，对大文件与大数据流使用 Streams 降低内存占用；优化数据库查询（合理索引、连接池），对热点数据使用 Redis/Memcached 等缓存减少重复计算与往返。
• 常见瓶颈与对策
  • 识别并拆分 CPU 密集型任务（图像处理、复杂计算）到 Worker Threads/子进程/队列；减少同步 API 与长任务对 事件循环 的阻塞；控制并发请求与数据库/外部 API 连接数，避免连接风暴。

三 监控 诊断与压测闭环

• 运行时观测
  • 使用 process.memoryUsage() 观察堆与驻留内存；通过 Node.js --prof 生成 CPU 采样，结合 Chrome DevTools 或 clinic.js 定位热点函数与调用栈。
• 线上 APM
  • 接入 New Relic / AppDynamics 等 APM，持续跟踪 吞吐、延迟、错误、依赖调用 与数据库慢查询。
• 系统级监控
  • 借助 sysstat/sar 收集 CPU、内存、I/O、网络 的历史与峰值数据，与业务指标关联分析。
• 压测与迭代
  • 以真实流量模型进行 压测（逐步增压、观察 P95/P99 延迟与错误率），验证调优收益后再推广到生产。

四 安全与风险提示

• 谨慎调整内核与网络参数，变更前在测试环境验证并保留回滚方案；生产变更建议灰度/蓝绿发布。
• 调整 SELinux 可能引入安全风险，优先采用最小权限策略与合规配置，变更需评估与回归测试。
• 关闭或禁用关键系统服务（如 firewalld）会影响安全防护，如确需变更务必配套其他安全措施（如主机防火墙、云安全组）。