ubuntu nginx如何优化内存使用

Ubuntu 下 Nginx 内存优化实操指南

一 基线评估与快速定位

• 观察进程真实占用：使用命令查看 RSS（实际物理内存）与整体占用，例如：top -p $(pgrep nginx | tr ‘,’ ‘\n’)；ps -o pid,rss,command -p $(pgrep nginx)。必要时用 pmap -x | tail 查看内存映射分布，定位异常大块分配。
• 检查共享内存与缓存：ipcs -m | grep nginx 查看共享内存段；grep -r “proxy_cache” /etc/nginx/ 检查是否启用并评估缓存占用。
• 抓日志与监控：tail -f /var/log/nginx/error.log | grep -i “memory”；结合 Prometheus + Grafana 持续观察每个 worker 内存、缓存命中率与连接数。
• 应急处理：临时降低并发（如 limit_conn）、关闭高内存功能（如临时关闭缓存）、执行平滑重启 nginx -s reload 释放短期峰值占用。

二 Nginx 配置优化要点

• 进程与连接
  • worker_processes 设为 auto（或 CPU 核心数），避免过多 worker 带来额外内存与上下文切换开销。
  • 合理设置 worker_connections，预估最大并发：最大连接数 ≈ worker_processes × worker_connections。
• 请求与响应缓冲
  • 仅按需放大缓冲区，避免“一刀切”的大缓冲；大缓冲在并发或大响应体场景会显著推高内存。
  • 示例（按常见场景起步，后续压测微调）：
    • client_header_buffer_size 4k; large_client_header_buffers 4 8k;
    • client_body_buffer_size 16k; client_max_body_size 10m;
    • proxy_buffer_size 4k; proxy_buffers 8 16k; proxy_busy_buffers_size 32k;
• 长连接与复用
  • keepalive_timeout 30s; keepalive_requests 100；在静态资源与同域多请求场景可复用连接，减少频繁建连开销。
• 静态资源
  • 启用 sendfile on; tcp_nopush on; 并针对静态资源设置强缓存（如 expires 7d），减少后端往返与缓冲压力。
• 压缩与内容优化
  • 启用 gzip 压缩常见文本类型（text/css、application/json 等），降低带宽与后端压力，间接减少内存占用。
• 缓存策略
  • 代理或 FastCGI 缓存建议落盘并限制大小与生命周期，避免无界增长：
    • proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m;

三 典型问题与配置陷阱

• 过大的 proxy_buffers 导致 OOM：某次 百万长连接压测中，配置为 proxy_buffers 64 16M、proxy_busy_buffers_size 256M，在上下游速度不匹配时内存以每秒上百 MB 增长直至 OOM。建议将单个缓冲与 busy 缓冲控制在合理范围（如 8×16k 起步），仅在确有大响应体时再放大，并优先使用磁盘临时文件与流式转发。
• 请求体/头缓冲过大：large_client_header_buffers 4 16k 意味着每个请求头可能占用 64KB；client_body_buffer_size 过大同样会放大每个连接的内存峰值。应结合业务实际下调，并配合 client_max_body_size 限制上传规模。
• 第三方模块或大块临时分配引发碎片：例如将某行缓冲设置为 200K 时，频繁大块分配与拷贝会加剧内存碎片与占用。应尽量使用小块、流式处理，减少一次性大块分配。

四 系统与运行时优化

• 文件句柄与进程限制
  • 提升 worker 可打开文件数：worker_rlimit_nofile 65535；并在 /etc/security/limits.conf 提升 nofile（如 * soft/hard nofile 1048576），同时确认系统 ulimit -n 已生效。
• 内存分配器与碎片控制
  • 在内存碎片或高并发分配压力明显时，可考虑使用 tcmalloc/jemalloc 替代默认分配器（需重新编译 Nginx 并链接相应库），以降低碎片、提升分配效率。
• 容器与 cgroups 限流
  • 在容器/虚拟化环境中，用 cgroups 为 Nginx 进程组设置内存上限（如写入 memory.limit_in_bytes），防止异常流量导致节点 OOM。
• 谨慎清理 pagecache
  • 生产环境不建议通过 /proc/sys/vm/drop_caches 定期清理缓存来“降内存”，这会影响文件系统缓存命中与整体性能；仅在明确需要时、低峰期执行。

五 压测与验证流程

• 基线采集：记录优化前的 RSS、连接数、缓存命中率与错误日志，建立对比基线。
• 逐步调参：按“进程/连接 → 缓冲 → 长连接 → 缓存 → 静态资源”的顺序小步调整，每次变更后进行压测（如 ab、wrk、jmeter），观察内存曲线与错误率。
• 监控告警：在 Prometheus + Grafana 中建立内存、连接、缓存命中率与 5xx 告警，持续验证稳定性。
• 回滚预案：任何参数导致内存或错误率异常升高时，快速回滚至上一版本配置并缩小变更范围。