CentOS Java网络设置技巧

以下是CentOS上配置Java网络的关键技巧，涵盖系统级和JVM级设置：

一、系统级网络配置

1. 修改网络接口参数
   编辑 /etc/sysconfig/network-scripts/ifcfg-eth0（接口名可能不同），设置IP、网关、DNS等，例如：

   BOOTPROTO=static
   IPADDR=192.168.1.100
   NETMASK=255.255.255.0
   GATEWAY=192.168.1.1
   DNS1=8.8.8.8
   DNS2=8.8.4.4
   

   重启网络服务：systemctl restart network。

2. 优化内核网络参数
   修改 /etc/sysctl.conf，调整TCP缓冲区、连接队列等，例如：

   net.ipv4.tcp_rmem=4096 87380 16777216
   net.ipv4.tcp_wmem=4096 65536 16777216
   net.core.somaxconn=65535
   net.ipv4.tcp_tw_reuse=1
   

   生效配置：sysctl -p。

3. 配置防火墙规则
   使用 firewall-cmd 开放端口，如：

   firewall-cmd --permanent --zone=public --add-port=8080/tcp
   firewall-cmd --reload
   ```。
   
   

二、JVM网络参数配置

1. 设置JVM启动参数

   • 代理配置：

     java -Dhttp.proxyHost=proxy.example.com -Dhttp.proxyPort=8080 -jar app.jar
     

   • DNS缓存：

     java -Dsun.net.inetaddr.ttl=60 -Dsun.net.inetaddr.negative.ttl=10 -jar app.jar
     

   • 协议优先级：

     java -Djava.net.preferIPv4Stack=true -jar app.jar
     ```。
     
     

2. 通过环境变量配置
   编辑 /etc/profile 或 ~/.bashrc，添加：

   export JAVA_OPTS="-Dsun.net.inetaddr.ttl=60 -Dhttp.proxyHost=proxy.example.com"
   

   使配置生效：source /etc/profile。

三、高级优化技巧

1. 连接池与复用
   在Java代码中使用连接池（如HikariCP）减少连接创建开销，或通过JVM参数启用HTTP连接复用：

   -Dhttp.maxConnections=100 -Dhttp.keepAlive=true
   ```。
   
   

2. SSL/TLS优化
   配置信任库和密钥库路径，启用TLS 1.2+：

   -Djavax.net.ssl.trustStore=/path/to/truststore.jks -Djavax.net.ssl.trustStorePassword=123456
   ```。
   
   

3. 网络监控与调优
   使用 ss 或 netstat 监控连接状态，结合 tcpdump 分析流量，针对性优化缓冲区或超时参数。

四、验证与测试

• 连通性测试：ping 或 curl 验证网络可达性。
• 性能测试：使用 ab（Apache Benchmark）或 JMeter 压测接口响应速度。

根据实际场景选择配置，生产环境建议先在测试环境验证。