系统配置优化
sudo apt update && sudo apt upgrade,确保系统和软件包为最新版本,获取性能改进与安全修复。sudo apt install sysstat htop iotop vmstat安装性能监控工具,实时掌握系统资源使用情况(如CPU、内存、磁盘I/O)。/etc/security/limits.conf,添加* soft nofile 65536 * hard nofile 65536,提升系统支持的并发连接数,避免因文件描述符耗尽导致的服务中断。内核参数调优
/etc/sysctl.conf,添加net.core.somaxconn = 65535(增加监听队列长度)、net.ipv4.tcp_max_syn_backlog = 65535(提升SYN请求处理能力)、net.ipv4.tcp_tw_reuse = 1(复用TIME-WAIT状态的连接)、net.ipv4.tcp_fin_timeout = 30(缩短连接关闭时间)等参数,提升网络吞吐量与并发性能;应用更改时运行sudo sysctl -p。/etc/sysctl.conf中设置vm.swappiness = 10(降低虚拟内存交换倾向,减少磁盘I/O)、vm.dirty_ratio = 10(当脏页占内存10%时触发写入)、vm.dirty_background_ratio = 5(后台异步写入阈值设为5%),平衡内存与磁盘性能。echo never > /sys/kernel/mm/transparent_hugepage/enabled,避免THP带来的内存管理开销,提升数据库等内存密集型应用的性能。资源管理优化
systemctl stop [service-name]停止非必需服务(如蓝牙、打印服务),并通过systemctl disable [service-name]禁止其开机自启,释放CPU与内存资源。sudo apt autoremove移除不再需要的依赖包,sudo apt clean清理APT缓存,释放磁盘空间。文件系统优化
/etc/fstab中添加noatime,nodiratime,barrier=0(如/dev/sda1 / ext4 defaults,noatime,nodiratime,barrier=0 0 1),减少文件访问时间更新带来的磁盘I/O开销(注意:barrier=0需根据数据安全性需求谨慎使用)。data=writeback(仅适用于Ext4),进一步提升写入性能。网络性能优化
/etc/sysctl.conf中设置net.core.rmem_max = 16777216(接收缓冲区最大值)、net.core.wmem_max = 16777216(发送缓冲区最大值)、net.ipv4.tcp_rmem = 4096 87380 16777216(TCP接收缓冲区动态调整范围)、net.ipv4.tcp_wmem = 4096 16384 16777216(TCP发送缓冲区动态调整范围),提升网络吞吐量。/etc/modules-load.d/bbr.conf添加bbr,然后运行sudo modprobe bbr启用,优化网络传输效率(尤其适用于高延迟网络)。ethtool工具优化网卡设置,如sudo ethtool -C eth0 rx-usecs 0(禁用中断合并,提升小包处理性能)、sudo ethtool -G eth0 rx 4096 tx 4096(增大网卡队列长度,减少丢包)。CPU与进程优化
cpufrequtils工具,运行sudo cpufreq-set -g performance将CPU设置为性能模式,避免动态调参带来的性能波动(适用于服务器场景)。nice命令启动低优先级进程(如nice -n 10 myprocess),renice命令调整运行中进程的优先级(如renice +5 -p 1234),确保关键任务获得更多CPU时间。taskset命令将进程绑定到特定核心(如taskset -c 0,1 myprocess),减少CPU缓存失效,提升多核利用率。磁盘I/O优化
/etc/fstab中为分区添加noatime选项(如/dev/sda1 / ext4 defaults,noatime 0 1),避免文件访问时更新访问时间,减少磁盘写入次数。noop或deadline,机械硬盘使用cfq),通过cat /sys/block/sda/queue/scheduler查看当前调度器,使用echo noop > /sys/block/sda/queue/scheduler切换。ionice -c 2 -n 7 myprocess(将进程设为“best-effort”类,优先级最低),避免磁盘I/O密集型进程影响系统响应。