内核参数

TCP参数是用来配置和调整TCP协议栈的内核参数，以优化网络性能和吞吐量。

下面是一些常见的内核TCP参数：
1. tcp_syncookies：启用SYN cookies防止SYN洪水攻击。

2. tcp_fin_timeout：设置TCP连接在关闭时等待FIN包的超时时间。

3. tcp_tw_reuse：允许复用TIME_W AIT状态的套接字。

4. tcp_tw_recycle：开启快速回收TIME_W AIT套接字的机制。

5. tcp_max_tw_buckets：限制TIME_W AIT套接字的最大数量。

6. tcp_keepalive_time：设置TCP连接的空闲时间，超过该时间将发送keepalive 探测包。

7. tcp_keepalive_probes：设置发送keepalive探测包的次数。

8. tcp_keepalive_intvl：设置两次发送keepalive探测包的间隔时间。

9. tcp_rmem：设置接收缓冲区大小。

10. tcp_wmem：设置发送缓冲区大小。

11. tcp_max_syn_backlog：设置SYN队列的最大长度，控制同时等待三次握手完成的连接数。

12. tcp_slow_start_after_idle：控制TCP长时间处于空闲状态后重新进入慢启动的阈值。

这只是一小部分常见的TCP参数，内核还有很多其他的TCP参数可以根据具体需求进行调整。

要注意，在修改这些参数之前，需要谨慎评估对系统性能和稳定性的影响，并确保了解每个参数的功能和作用。

1。

linux内核启用参数Linux内核启用参数是指在Linux系统启动时，可以通过设置参数来改变内核的行为和配置。

这些参数可以通过修改启动脚本或者在引导时通过命令行参数传递给内核。

我们来介绍一些常用的Linux内核启用参数。

1. root：指定根文件系统所在的设备或分区。

在启动时，内核会将根文件系统挂载到这个设备上，成为系统的根目录。

可以使用设备名称（如/dev/sda1）或者UUID（Universally Unique Identifier）来指定。

2. init：指定系统初始化进程的路径。

这个进程是系统启动后的第一个用户空间进程，负责初始化系统环境、启动其他进程等。

一般情况下，它的路径是/bin/init。

3. quiet：禁用内核启动时的冗长输出信息。

默认情况下，内核会将启动过程中的详细信息输出到控制台上，使用quiet参数可以减少这些输出，使启动过程更加简洁。

4. vga：指定启动时的图形模式。

可以通过设置不同的参数值来改变显示分辨率和颜色深度。

例如，vga=791表示使用1024x768分辨率，颜色深度为16位。

5. acpi：启用或禁用ACPI（Advanced Configuration and PowerInterface）功能。

ACPI是一种能够管理电源、温度、风扇等硬件的标准，通过设置acpi参数，可以控制是否启用ACPI功能。

6. noapic：禁用APIC（Advanced Programmable Interrupt Controller）功能。

APIC是用于处理系统中断的硬件设备，通过设置noapic参数，可以禁用APIC功能，解决一些不兼容的硬件问题。

7. nomodeset：禁用内核对图形模式的自动设置。

有些显卡驱动在启动时可能会导致系统冻结或无法启动，通过设置nomodeset参数，可以强制内核使用基本的VGA模式运行。

8. mem：指定系统可用的物理内存大小。

ipsec内核参数
IPsec内核参数主要包括以下几个方面：
1.参数为yes或no（缺省为no）的disable_port_floasting，表示是否启用
NAT-T。

2.参数为yes或no（缺省为no）的force_keepalive，表示是否强制发送NAT-T
保活。

3.参数为yes或no（缺省为no）的keep_alive，表示NAT-T保活包发送间隔
时间。

4.参数为yes或no（缺省为no）的oe，表示是否启用机会加密（Opportunistic
Encryption）。

5.参数为yes或no（缺省为no）的nhelpers，表示设置pluto处理密码运算的
进程（线程）。

6.参数为yes或no（缺省为no）的crlcheckinterval，表示CRL检查间隔时间，
单位为秒。

7.参数为yes或no（缺省为no）的forwardcontrol，此选项不再使用。

这些参数主要影响IPsec的性能和安全性。

具体参数的含义和设置方式可能会因不同的操作系统和IPsec实现而有所不同，建议参考相应的操作系统或IPsec实现文档进行设置。

通讯系统经验谈【⼆】解读内核参数-socket⽂件句柄资源限制参数Linux系统资源限制1. 最⼤⽂件数查看进程允许打开的最⼤⽂件句柄数：ulimit -n查看进程所占的⽂件描述符： lsof -p xxx | wc -l设置进程能打开的最⼤⽂件句柄数：ulimit -n xxx2. ulimit -n vs. file-max ?简单的说, ulimit -n控制进程级别能够打开的⽂件句柄的数量, ⽽max-file表⽰系统级别的能够打开的⽂件句柄的数量。

ulimit -n的设置在重启机器后会丢失，因此需要修改limits.conf的限制，limits.conf中有两个值soft和hard，soft代表只警告，hard代表真正的限制Cat /etc/security/limits.conf代码1. * soft nofile 1500002. * hard nofile 150000这⾥我们把soft和hard设置成⼀样的。

“cat /proc/sys/fs/file-max”，或“sysctl -a | grep fs.file-max”查看系统能打开的最⼤⽂件数。

查看和设置例如：Shell代码1. [root@vm014601 ~]# sysctl -a |grep fs.file-max2. fs.file-max = 2005923. [root@vm014601 ~]# echo "fs.file-max = 2005920" >> /etc/sysctl.conf4. [root@vm014601 ~]# sysctl -p5. [root@vm014601 ~]# cat /proc/sys/fs/file-max6. 2005920file-nr是只读⽂件，第⼀个数代表了⽬前分配的⽂件句柄数；第⼆个数代表了系统分配的最⼤⽂件句柄数；⽐如线上系统查看结果：Shell代码1. # cat /proc/sys/fs/file-max2. 11065373. # cat /proc/sys/fs/file-nr4. 1088 0 11065375. # lsof | wc -l6. 1506可以看到file-nr和lsof的值不是很⼀致，但是数量级⼀致。

内核TCP优化的相关参数
1、增大内核接收缓冲区段TCP/IP协议栈在内核实现中比较重要的一个重要参数是接受缓冲区段，它限制了TCP套接字接收数据的速率，以及TCP连接能够发送的最大字节数。

接收缓冲区段对于产生大量网络流量的高网络出口有着重要的影响。

增大TCP接收缓冲区段的目的是将已接收数据（还没有处理）缓存在内存，减少数据在硬件缓冲区之间的复制次数，从而增加吞吐量、提高网络性能。

2、增加内核重传时间间隔参数TCP/IP协议栈在内核实现中，重传时间间隔参数是控制TCP连接丢包重传时间间隔的参数，它可以控制TCP重传时间间隔，调整报文段重传时间间隔，从而改善理论性能，提高网络性能。

增大重传时间间隔的目的是利用TCP的慢启动协议，使TCP连接使用更多的期望带宽，以实现较高的吞吐量，同时，重传时间也影响着TCP重传窗口的大小，也影响了TCP连接的抗丢包能力。

3、增大保活时间参数TCP/IP协议栈在内核实现中，保活时间参数可以控制TCP连接的保活时间，默认值通常是2小时，如果TCP连接必须长时间保持下去，可以增大保活时间参数，以避免连接被服务器认为是未使用而被关闭。

内核参数问题Linux 2.4.x以后的内核都期望以标记列表(tagged list)的形式来传递启动参数。

每个标记存放在一个tag结构中，每个tag结构由标识被传递参数的tag_header结构以及随后存放的参数值组成。

通常需要由Bootloader设置的启动参数有：ATAG_MEM、ATAG_CMDLINE、ATAG_RAMDISK、A TAG_SERIAL、ATAG_INITRD等。

启动参数的标记列表以ATAG_CORE开始，以ATAG_NONE结束.一、在UBOOT中使用bootm命令可以将参数传递给内核（其实就是将参数放到DRAM_BASE+0x00000100处，然后内核从此处读取）。

do_bootm函数位于common/cmd_bootm.c文件中。

do_bootm函数调用do_bootm_linux函数启动linux内核，当定义了CONFIG_PPC时将使用common/cmd_bootm.c文件中的do_bootm_linux函数；当系统中没有定义该宏时，系统将使用lib_arm /armlinux.c文件中定义的do_bootm_linux函数。

注意：这两个函数有很大的区别！lib_arm/armlinux.c中do_bootm_linux函数源代码：void do_bootm_linux (cmd_tbl_t *cmdtp, int flag, int argc, char *argv[],ulong addr, ulong *len_ptr, int verify){DECLARE_GLOBAL_DATA_PTR;ulong len = 0, checksum;ulong initrd_start, initrd_end;ulong data;void (*theKernel)(int zero, int arch, uint params);image_header_t *hdr = &header;bd_t *bd = gd->bd;#ifdef CONFIG_CMDLINE_TAGchar *commandline = getenv ("bootargs");#endiftheKernel = (void (*)(int, int, uint))ntohl(hdr->ih_ep); // 设置kernal加载地址// 用户自定义了initrd之后需要加载进来// 整个过程需要进行头部以及整个数据内部校验// 类似于内核的加载校验，这里省略了。

linux kernel 参数Linux内核参数是用于调整和控制Linux操作系统内核行为的设置。

这些参数可以在系统启动时通过启动脚本（如`init`进程）或在内核启动过程中通过命令行指定。

它们影响系统的性能、稳定性、安全性以及资源管理等方面。

内核参数可以分为几个大类：1. **进程管理**：例如，`max_map_count`限制了系统可以创建的最大文件映射数量，`nr_cpus`设置了系统中可用的CPU核心数。

2. **内存管理**：比如，`vm.swappiness`设置了系统倾向于使用交换空间的程度，`kmem.max`限制了内核可使用的最大内存量。

3. **文件系统**：`fs.file-max`设置了系统级别的文件描述符最大数量，`fs.aio-max-nr`限制了系统层面的异步I/O操作的最大数量。

4. **网络**：`net.ipv4.tcp_fin_timeout`设置了TCP连接中FIN包的超时时间，`net.ipv4.ip_local_port_range`定义了用于出口连接的本地端口范围。

5. **安全和稳定性**：`kernel.shmmax`和`kernel.shmall`限制了系统中的最大共享内存段和共享内存页的数量。

6. **虚拟化**：例如，`vm.dirty_ratio`和`vm.dirty_background_ratio`控制了内存中脏数据的最大比例和开始后台写入操作的比例。

这些参数可以通过编辑启动脚本（如`/etc/sysctl.conf`），使用`sysctl`命令实时调整，或者在引导时通过`init`系统的命令行接口设置。

正确地设置这些参数可以优化系统性能，适应特定的硬件资源和workload 需求。

不过，不当的设置也可能会导致系统不稳定或者其他问题。

因此，在调整内核参数时需要谨慎，并确保理解每个参数的作用。

kernel参数
Kernel参数是指操作系统内核的配置参数，通过调整这些参数可以优化系统性能和功能。

常用的kernel参数包括：
1. vm.swappiness：调整内存交换机制，取值范围为0~100，数值越低则越倾向于使用物理内存而不是交换空间。

2. net.core.somaxconn：调整TCP连接数，表示系统最大的socket连接数，取值范围为1~65535，默认128。

3. vm.overcommit_memory：调整内存申请机制，取值为0、1、2。

0表示按照实际内存大小申请，1表示允许超额申请，2表示禁止超额申请。

4. kernel.sem：调整系统信号量，包括semmsl（信号量集中信号量数）、semmns（系统可用信号量数）、semopm（每个操作最大信号量数）等。

5. kernel.shmmax和kernel.shmall：调整共享内存大小，分别表示单个共享内存段最大大小和系统共享内存大小。

6. fs.file-max：调整系统文件描述符限制，表示系统最大的文件描述符数，取值范围为1~1048576，默认值为65536。

7. net.ipv4.tcp_tw_recycle和net.ipv4.tcp_tw_reuse：调整TCP连接重用和回收机制，前者表示开启TCP连接重用，后者表示开启TCP连接回收。

通过合理配置这些kernel参数，可以提高系统的稳定性和性能。

但需要注意的是，修改kernel参数需要谨慎，并且不同操作系统的
参数配置可能略有不同，需要根据具体情况进行调整。