引言

在高并发场景下，Linux服务器的网络性能直接影响用户体验。如何优化TCP连接、监控网络请求延迟、调整内核参数，成为开发者和运维工程师必须掌握的技能。本文结合CentOS 7环境，从内核参数调优、网络请求分析到Java代码实战，全面解析Linux网络性能优化的核心方法。

一、Linux网络参数调优


1. 关键内核参数及作用

以下参数直接影响服务器的并发处理能力：

1. # 调整TCP监听队列长度（默认128，建议调大）
   
2. sysctl -w net.core.somaxconn=65535
   
3. 
   
4. # 保留特定端口（防止被随机占用）
   
5. sysctl -w net.ipv4.ip_local_reserved_ports=9100
   
6. 
   
7. # 调整本地端口范围（默认32768-60999）
   
8. sysctl -w net.ipv4.ip_local_port_range="1024 61999"
   
9. 
   
10. # 允许复用TIME-WAIT状态的端口
    
11. sysctl -w net.ipv4.tcp_tw_reuse=1
    
12. 
    
13. # 增加系统最大文件描述符数
    
14. sysctl -w fs.file-max=1048576

复制代码

2. 永久生效配置

将参数写入/etc/sysctl.conf并加载：

1. echo "net.core.somaxconn=65535" >> /etc/sysctl.conf
   
2. sysctl -p  # 重新加载配置

复制代码

3. 监控参数使用情况

参数查看命令优化目标

1. somaxconn

复制代码

1. cat /proc/sys/net/core/somaxconn

复制代码

避免TCP连接队列溢出

1. tcp_tw_reuse

复制代码

1. sysctl net.ipv4.tcp_tw_reuse

复制代码

减少TIME-WAIT状态端口占用文件描述符使用量

1. cat /proc/sys/fs/file-nr

复制代码

防止“Too many open files”错误
二、网络请求耗时分析


1. HTTP请求各阶段耗时（curl）

1. curl -w "DNS解析  : %{time_namelookup}sTCP连接 : %{time_connect}s服务器处理: %{time_starttransfer}s总耗时  : %{time_total}s\n" -o /dev/null -s http://example.com

复制代码

输出示例：

1. DNS解析  : 0.012sTCP连接 : 0.045s服务器处理: 0.250s总耗时  : 0.251s

复制代码

2. 使用ab进行压力测试

1. ab -n 1000 -c 100 http://example.com/

复制代码

关键指标：

• Connect Time：TCP连接建立时间
  
• Processing Time：服务器处理请求时间
  

3. 实时监控TCP连接状态

1. watch -n 1 "ss -ant | awk 'NR>1 {print \$1}' | sort | uniq -c"

复制代码

输出示例：

1.    ESTAB    500   TIME-WAIT 200   SYN-RECV  10

复制代码

三、Java代码实战：监控HTTP请求耗时

以下是一个使用Java测量HTTP请求时间的示例：

1. import org.apache.http.client.methods.HttpGet;
   
2. import org.apache.http.impl.client.CloseableHttpClient;
   
3. import org.apache.http.impl.client.HttpClients;
   
4. import org.apache.http.util.EntityUtils;
   
5. 
   
6. public class HttpRequestTimer {
   
7.     public static void main(String[] args) throws Exception {
   
8.         CloseableHttpClient httpClient = HttpClients.createDefault();
   
9.         HttpGet request = new HttpGet("http://example.com");
   
10. 
    
11.         long startTime = System.currentTimeMillis();
    
12.         try (CloseableHttpResponse response = httpClient.execute(request)) {
    
13.             long dnsTime = System.currentTimeMillis() - startTime;
    
14.             System.out.println("DNS + TCP Time: " + dnsTime + "ms");
    
15. 
    
16.             EntityUtils.consume(response.getEntity());
    
17.             long totalTime = System.currentTimeMillis() - startTime;
    
18.             System.out.println("Total Time: " + totalTime + "ms");
    
19.         }
    
20.     }
    
21. }

复制代码

代码说明：

• 使用Apache HttpClient发送HTTP请求。
  
• 记录DNS解析和TCP连接时间（dnsTime）。
  
• 记录总耗时（totalTime）。
  

四、高级工具链


1. tcpdump抓包分析

1. tcpdump -i eth0 -w http.pcap 'port 80'

复制代码

用Wireshark分析http.pcap，重点关注：

• TCP三次握手时间
  
• HTTP响应延迟
  

2. 使用Prometheus + Grafana监控

配置node_exporter收集网络指标：

1. # prometheus.yml
   
2. scrape_configs:
   
3.   - job_name: 'node'
   
4.     static_configs:
   
5.       - targets: ['localhost:9100']

复制代码

在Grafana中可视化：

• TCP连接数
  
• 请求延迟分布
  

五、常见问题与解决方案

问题1：TIME-WAIT状态过多
现象：
ss -ant | grep -c 'TIME-WAIT'  # 返回数>10000
解决：

1. echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
   
2. echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout

复制代码

问题2：SYN Flood攻击
现象：
ss -ant | grep -c 'SYN-RECV'  # 异常高
解决：

1. echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog
   
2. echo 1 > /proc/sys/net/ipv4/tcp_syncookies

复制代码

结语

通过内核参数调优、请求耗时分析和Java代码监控，可以显著提升Linux服务器的网络性能。建议结合监控工具（如Prometheus）长期观察关键指标，并根据实际业务场景动态调整参数。
到此这篇关于Linux中网络性能优化与监控实战详细指南的文章就介绍到这了,更多相关Linux网络性能优化与监控内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

来源：https://www.jb51.net/server/3393942xz.htm
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！