一、内核参数优化：系统级性能调优的核心

1.1 进程调度参数调优

进程调度器直接影响多任务处理效率，关键参数包括sched_min_granularity_ns（最小调度粒度）和sched_wakeup_granularity_ns（唤醒粒度）。在CPU密集型场景中，建议将sched_min_granularity_ns从默认的2ms调整为1ms，减少低优先级进程的调度延迟。

# 临时修改（重启失效）
echo 1000000 > /proc/sys/kernel/sched_min_granularity_ns
# 永久生效需写入/etc/sysctl.conf
echo "kernel.sched_min_granularity_ns = 1000000" >> /etc/sysctl.conf
sysctl -p

对于实时性要求高的应用（如金融交易系统），可启用SCHED_FIFO调度策略，但需注意该策略会剥夺普通进程的CPU时间，需谨慎使用。

1.2 虚拟内存管理优化

内存碎片化是性能下降的常见原因，通过调整vm.swappiness（交换分区使用倾向）和vm.vfs_cache_pressure（目录缓存回收压力）可显著改善。建议将vm.swappiness设为10（默认60），强制内核优先使用物理内存：

echo 10 > /proc/sys/vm/swappiness

针对大内存服务器，启用透明大页（THP）可提升内存访问效率，但可能引发延迟峰值。可通过always或madvise模式控制：

echo madvise > /sys/kernel/mm/transparent_hugepage/enabled

二、I/O子系统深度优化

2.1 存储设备调度策略

不同存储介质需匹配对应的调度算法：

• SSD/NVMe：推荐noop或deadline，避免不必要的请求重排
• HDD机械盘：cfq（完全公平队列）或deadline更合适

  # 查看当前调度器
  cat /sys/block/sda/queue/scheduler
  # 修改调度器（需root权限）
  echo deadline > /sys/block/sda/queue/scheduler

  对于高并发数据库场景，可调整queue_depth（队列深度）和nr_requests（最大请求数），典型配置为：

  echo 128 > /sys/block/sda/queue/nr_requests

2.2 文件系统优化

XFS文件系统在处理大文件时性能优异，而ext4在小文件场景表现更好。关键优化点包括：

• inode大小调整：存储大量小文件时，增大inode尺寸（mkfs时指定-I 512）
• 目录索引：启用dir_index特性加速目录查找

  # 为现有ext4文件系统添加dir_index
  tune2fs -O dir_index /dev/sda1

  对于ZFS等现代文件系统，需关注arc_size（自适应替换缓存大小）和l2arc_write_max（二级缓存写入限制）等参数。

三、网络性能调优实战

3.1 TCP协议栈优化

关键参数调整示例：

# 增大TCP接收窗口
echo 262144 > /proc/sys/net/ipv4/tcp_rmem
# 启用TCP快速打开
echo 1 > /proc/sys/net/ipv4/tcp_fastopen
# 调整SYN队列长度
echo 4096 > /proc/sys/net/ipv4/tcp_max_syn_backlog

对于10G以上网络，需优化RPS（接收包分流）和XPS（发送包分流）：

# 启用RPS（需配合中断绑定）
echo f > /sys/class/net/eth0/queues/rx-0/rps_cpus

3.2 防火墙性能优化

iptables规则顺序对性能影响显著，建议遵循：

1. 优先处理高频匹配规则
2. 早放弃（EARLY_DROP）策略减少无效处理
3. 使用ipset管理大量规则

   # 创建ipset加速规则匹配
   ipset create blacklist hash:ip
   iptables -A INPUT -m set --match-set blacklist src -j DROP

四、监控与持续优化

4.1 性能基准测试工具

• 压力测试：sysbench（CPU/内存/I/O）、iperf3（网络）
• 实时监控：nmon、htop、iotop
• 长期分析：sar（sysstat包）、perf（Linux性能分析器）

4.2 动态调优策略

结合cgroups实现资源隔离，例如限制容器内存使用：

cgcreate -g memory:/mycontainer
echo 2G > /sys/fs/cgroup/memory/mycontainer/memory.limit_in_bytes

对于突发流量场景，可配置kernel.sched_migration_cost（进程迁移成本）和kernel.sched_nr_migrate（迁移线程数）平衡负载。

五、典型场景优化方案

5.1 数据库服务器优化

• 内存分配：70%给数据库缓存，20%给OS，10%备用
• 禁用透明大页：echo never > /sys/kernel/mm/transparent_hugepage/enabled
• 调整预读窗口：blockdev --setra 2048 /dev/sda

5.2 高并发Web服务优化

• 启用TCP_BBR拥塞控制：

  echo "net.ipv4.tcp_congestion_control = bbr" >> /etc/sysctl.conf

• 调整连接队列：net.core.somaxconn = 4096
• 启用Epoll多路复用（Nginx默认支持）

六、优化验证方法论

采用”基准测试-调优-验证”循环：

1. 建立性能基线（使用sar -u 1 30采集30秒CPU数据）
2. 实施单项优化
3. 对比优化前后指标（关注95%分位值而非平均值）
4. 使用strace -c分析系统调用开销

通过系统性参数调优，某金融交易系统实现：

• 订单处理延迟从12ms降至4ms
• 吞吐量提升300%
• 99%分位延迟稳定在8ms以内

结语：Linux性能优化是持续过程，需结合业务特点、硬件配置和工作负载特征进行针对性调整。建议建立性能监控仪表盘，定期审查关键指标，确保系统始终运行在最优状态。