如何优化CentOS PHP网络传输

CentOS PHP网络传输优化实操指南

一 系统网络与内核参数优化

• 提升连接队列与端口复用：增大半连接队列与全连接队列，缩短回收时间，开启端口复用与快速回收（仅在NAT/负载均衡同一主机回源场景谨慎开启 tcp_tw_recycle）。
• 启用并优化 TCP Keepalive：缩短探测间隔，更快清理僵死连接，减少连接占用。
• 调整套接字与内核缓冲区：为长肥管道或大文件传输提高 rmem/wmem 与 tcp_mem，降低小包延迟可开启 tcp_nodelay（Nginx/内核默认已开启）。
• 开启 TCP Fast Open：减少握手往返，降低首包延迟（需客户端/内核支持）。
• 文件描述符限制：提升进程可打开文件数，避免“Too many open files”。

示例 sysctl 配置（写入 /etc/sysctl.conf 后执行 sysctl -p）：

# 队列与回收
net.core.somaxconn = 65535
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_tw_reuse = 1
# 仅在 NAT/同机回源场景启用，跨机房/多路径不建议
# net.ipv4.tcp_tw_recycle = 1

# Keepalive
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_keepalive_intvl = 10
net.ipv4.tcp_keepalive_probes = 6

# 缓冲区（按带宽与RTT调优，示例为通用加大）
net.core.rmem_default = 16777216
net.core.wmem_default = 16777216
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.tcp_mem = 65536 393216 524288

# 延迟与加速
net.ipv4.tcp_nodelay = 1
net.ipv4.tcp_fastopen = 3

# 可选：SYN Cookie 抗洪（攻击时启用）
# net.ipv4.tcp_syncookies = 1

文件描述符限制（示例为 /etc/security/limits.conf）：

* soft nofile 65536
* hard nofile 65536

说明与依据：上述队列、Keepalive、缓冲区、tcp_nodelay、tcp_fastopen、文件描述符等调优项可显著提升并发连接处理与传输效率，适用于高并发与长肥管道场景。

二 Web与PHP-FPM传输层优化

• 启用 HTTP/2 或 HTTP/3：多路复用、头部压缩、服务器推送，显著降低队头阻塞与握手开销；需 TLS 1.2+ 与证书。
• 启用压缩：开启 Gzip/Brotli（Nginx/Apache），减少传输体积；对 API/JSON 建议启用压缩。
• 启用与正确配置 OPcache：减少 PHP 编译开销，直接提升响应与吞吐。
• 优化 PHP-FPM 进程模型与连接：合理设置进程数、最大请求数、慢日志，避免进程抖动与内存泄漏。
• 静态资源分离与长连接：静态资源由 Nginx 直接服务；开启 KeepAlive 减少握手次数。

示例 Nginx 关键配置：

# 启用 HTTP/2（需 TLS）
listen 443 ssl http2;
ssl_certificate /path/fullchain.pem;
ssl_certificate_key /path/privkey.pem;

# 压缩
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

# 静态资源与长连接
location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {
    expires 1y;
    add_header Cache-Control "public, immutable";
    access_log off;
}
keepalive_timeout 65;
keepalive_requests 1000;

示例 PHP-FPM（/etc/php-fpm.d/www.conf 片段）：

[www]
pm = dynamic
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
request_terminate_timeout = 30s
slowlog = /var/log/php-fpm/slow.log
request_slowlog_timeout = 10s

说明与依据：HTTP/2、压缩、OPcache、PHP-FPM 进程与连接优化、静态资源与长连接均是提升 PHP 应用网络传输性能的关键手段。

三 应用层传输策略

• 合理使用 HTTP 缓存：对不常变资源设置 Cache-Control/Expires，减少重复传输与后端压力。
• 启用 Gzip 压缩（应用层或服务器层）：降低文本类响应体积，提升传输效率。
• 使用 CDN 加速：将静态资源与可缓存内容分发至边缘节点，缩短首包与总耗时。
• 数据接口优化：分页/按需字段、压缩响应、合并小接口，减少请求次数与传输量。

示例 PHP 响应头设置缓存：

header("Cache-Control: max-age=3600");
header("Expires: " . gmdate("D, d M Y H:i:s", time() + 3600) . " GMT");

说明与依据：HTTP 缓存、Gzip 压缩与 CDN 是应用层最“性价比高”的传输优化措施。

四 带宽与流量治理

• 使用 tc（Traffic Control）进行限速与整形：限制单应用/单用户带宽，避免抢占；可做优先级与队列调度。
• 防火墙与安全策略：用 firewalld/iptables 限制不必要端口与来源，减少噪声流量与攻击面。
• DNS 优化：使用高性能公共 DNS 或本地缓存（如 nscd），缩短域名解析时延。
• 带宽与链路优化：必要时采用 多运营商线路（三线/BGP） 提升跨网访问体验。
• 实时监控：用 nload、iftop、nethogs 观察带宽、连接与进程占用，定位瓶颈。

示例 tc 限速（限制 eth0 上 100Mbit/s）：

tc qdisc add dev eth0 root tbf rate 100mbit burst 32kbit latency 400ms

说明与依据：tc 限速、防火墙策略、DNS 优化、多线路与实时监控能有效治理带宽占用并提升稳定性。

五 验证与回退

• 基线测试：优化前后使用 ab/wrk/hey 做并发与长连接压测，记录 P95/P99 延迟、RPS、带宽、错误率。
• 渐进式变更：一次只调整少量参数，变更后观察至少 15–30 分钟；保留回滚方案。
• 监控告警：对 连接数、队列溢出、慢请求、带宽利用率 设置阈值告警，及时发现异常。
• 日志与追踪：结合 PHP-FPM 慢日志、Nginx access/error 日志、内核日志 定位问题根因。

风险提示：内核与网络参数改动可能影响稳定性与安全性；生产环境务必先在测试环境验证，并准备快速回滚方案。