系统重启后nginx reload不生效原因分析

系统重启后nginx reload不生效原因分析

这是一种比较少见,困扰我很久的问题,虽然这个问题很简单,但是找到根本原因还是费了不少时间,现在把分析过程分享如下。

前提:需要对Linux系统启动过程、Nginx进程启动过程及进程跟踪有一定的理解。

一,Nginx reload过程分析:

经过查看官网文档及结合Nginx源码分析,大致得出reload过程进行了如下操作。

1,检查配置是否正确

相当于nginx -t

2,打开日志文件

相当于nginx -s reopen

由于日志文件比较多,需要打开多个文件

3,重新监听套接字

相当于nginx

这个步骤会初始化很多东西,重点关注哈希表

4,关闭旧worker进程

相当于nginx -s quit

二,nginx进程分析

1,首先了解nginx的两种进程

master进程,root用户打开,接收信号,管理worker进程

worker进程,nginx用户打开,工作进程,负责处理http请求

2,starce跟踪主进程号,期间执行nginx -s reload,发现卡在检查日志文件这块

主进程跟踪,因为reload过程是系统发送HUP信号给nginx主进程

#starce -p 2298

……

open(“/data/wwwlogs/access.xxx.xxx.xxx.log”, O_WRONLY|O_CREAT|O_APPEND, 0644) = -1 EMFILE (Too many open files)

write(808, “2016/02/17 09:50:22 [emerg] 2298″…, 124) = 124

……

3,根据提示,查找进程的系统限制文件

master进程限制

# cat /proc/2398/limits

Limit                     Soft Limit           Hard Limit           Units

Max cpu time              unlimited            unlimited            seconds

Max file size             unlimited            unlimited            bytes

Max data size             unlimited            unlimited            bytes

Max stack size            10485760             unlimited            bytes

Max core file size        0                    unlimited            bytes

Max resident set          unlimited            unlimited            bytes

Max processes             127015               127015               processes

Max open files            1024                 4096                 files

Max locked memory         65536                65536                bytes

Max address space         unlimited            unlimited            bytes

Max file locks            unlimited            unlimited            locks

Max pending signals       127015               127015               signals

Max msgqueue size         819200               819200               bytes

Max nice priority         0                    0

Max realtime priority     0                    0

Max realtime timeout      unlimited            unlimited            us

worker进程限制

# cat /proc/2300/limits

Limit                     Soft Limit           Hard Limit           Units

Max cpu time              unlimited            unlimited            seconds

Max file size             unlimited            unlimited            bytes

Max data size             unlimited            unlimited            bytes

Max stack size            10485760             unlimited            bytes

Max core file size        0                    unlimited            bytes

Max resident set          unlimited            unlimited            bytes

Max processes             127015               127015               processes

Max open files            409600               409600               files

Max locked memory         65536                65536                bytes

Max address space         unlimited            unlimited            bytes

Max file locks            unlimited            unlimited            locks

Max pending signals       127015               127015               signals

Max msgqueue size         819200               819200               bytes

Max nice priority         0                    0

Max realtime priority     0                    0

Max realtime timeout      unlimited            unlimited            us

补充错误日志:

2016/02/17 10:48:05 [notice] 47386#0: signal process started

2016/02/17 10:48:05 [emerg] 2298#0: open() “/data/wwwlogs/access_xxx.xxx.xxx.log” failed (24: Too many open files)

三,解决方案

1,修改限制

一般从以下3方面调优:

第一:nginx.conf参数规划与设置

worker_rlimit_nofile :限制单个工作进程打开的最大文件数:

线上配置没有问题

worker_rlimit_nofile 409600;

第二:系统级别的检查与设置

就是 /etc/security/limits.conf的配置与修改,请参考Linux系统资源限制汇总

线上配置没有问题

*                soft   nofile          655350

*                hard   nofile          655350

第三:内核级别的检查与设置:

fs.file-max值的大小设置:

线上配置比较大

fs.file-max = 6553600

注意:file-max的默认值大概是系统内存的10%(系统内存以kb计算)

2,验证生效

结果发现以上配置前期都有配置,但是重启服务器发现主进程的限制并没有修改过来,但是登陆服务器后无论在终端ulimit -n 查看还是关闭nginx主进程后重启nginx都生效了,由此推理出

问题可能出在linux系统启动过程中,也就是说nginx主进程启动时,上面的限制配置没有生效,后来查阅资料发现系统启动后执行login时才会使limits.conf配置生效,所以需要调整顺序。

根据实际情况,系统启动过程如下:

1、读取/etc/inittab来读取默认级别 假设:读取到的默认级别是 3

2、执行初始化系统脚本 /etc/rc.d/rc.sysinit 来初始化脚本

3、然后执行 /etc/rc.d/rc 脚本

4、执行/etc/rc.d/rc.local脚本,此脚本是启动过程中最后启动的一个脚本。

最后会执行 /bin/login 登录用户。至此系统启动过程完成,login时才会执行/etc/profile,~/.bash_profile和~/.bashrc等,此时的ulimit -n查到的值不是nginx进程启动时的值。

默认用户登陆时会使limits.conf配置文件生效,这个比nginx进程启动晚,要在这之前使配置生效,需要补充配置如下:

cat /etc/rc.local

ulimit -HSn 655350 (注意在nginx启动前执行)

/usr/local/nginx/sbin/nginx

四,补充优化

主要是相关参数调大了一些。

1,内核优化

net.ipv4.tcp_max_tw_buckets 修改大一些,减少内核负担,iptable本身对内核性能有影响

# ss -an |awk ‘{print $1}’|sort |uniq -c |sort -rn

15415 ESTAB

12979 TIME-WAIT

1961 FIN-WAIT-2

501 FIN-WAIT-1

234 LAST-ACK

32 SYN-RECV

11 LISTEN

3 CLOSING

1 SYN-SENT

1 State

1 CLOSE-WAIT

线上修改配置如下:

net.ipv4.tcp_max_tw_buckets = 18000

2,nginx优化

主要是哈希表,其他配置已经优化,哈希表有如下几种

server_names_hash可以加

map_hash可以加

types_hash够用

request header 不考虑

variables_hash 够用

线上修改配置如下:

server_names_hash_max_size  512000;

server_names_hash_bucket_size  64; (默认)

map_hash_max_size 204800;

map_hash_bucket_size  64; (默认)

    原文作者:三杯水Plus
    原文地址: https://www.jianshu.com/p/1ee84c4ee3b4
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞