在高并发场景，Nginx 是流量入口的第一道防线，如果想拦截亿级流量，需要Nginx合理调优才能应对@mikechen。

Nginx 并发处理模型

Nginx 采用 Master-Worker 架构，基于事件驱动的异步非阻塞 I/O 模型（epoll）。

整体架构，如下图所示：

Master 进程负责管理和协调，Worker 进程负责实际处理请求。

Master 进程

Master 进程负责启动、停止、和重新加载 Worker 进程。

并且，Master 进程监控 Worker 进程的运行状态。

如果某个 Worker 进程异常退出，Master 进程会负责重新启动一个新的 Worker 进程，保证服务的可用性。

Worker 进程

每个 Worker ，使用 epoll 高效监听事件。

推荐配置：

worker_processes auto;worker_cpu_affinity auto;events {    use epoll;    worker_connections 65535;    multi_accept on;}

关键参数速查表

worker 连接数优化

worker_connections <number>;: 这个指令设置每个 worker 进程可以处理的最大并发连接数。

默认值通常较低，你需要根据服务器的内存、和预期的并发连接数来调整这个值。

并发连接数 = worker_processes * worker_connections，建议评估系统最大并发需求后配置。

系统限制优化

确保你的操作系统，有足够的文件描述符限制来支持你设置的 worker_connections。

你需要修改 Linux 系统的 nofile (number of open files) 限制。

可以通过 ulimit -n 查看当前限制。

修改 /etc/security/limits.conf 和 /etc/sysctl.conf 来永久修改。

事件驱动模型优化

events { use epoll; worker_connections <number>; }，在 Linux 系统上，epoll 是一个高效的事件通知机制。

epoll (Linux)，在 Linux 系统上，Nginx 使用 epoll 这个高效的事件通知机制。

epoll 允许 Worker 进程，在一个循环中同时监听大量的网络连接和其他事件（例如文件描述符上的读写事件），而不会因为等待某个连接而阻塞其他连接的处理。

比 select 和 poll 更能处理高并发连接，所以，确保 use epoll; 被启用。

网络 I/O 优化

为了提高数据传输效率，Nginx 提供了一系列内核级优化参数。

推荐配置：

sendfile on;tcp_nopush on;tcp_nodelay on;keepalive_timeout 15;keepalive_requests 10000;

原理说明：

sendfile：实现零拷贝，提高文件传输效率

tcp_nopush：批量发送头部和数据包，减少包数

tcp_nodelay：提升响应速度，适合接口服务

Gzip 压缩与静态资源缓存

压缩可显著减少带宽占用，缓存可降低服务器压力。

推荐配置：

gzip on;gzip_types text/plain text/css application/json application/javascript;gzip_min_length 1k;gzip_comp_level 5;location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {    expires 30d;    access_log off;}

安全与限流

防刷、防爆破、防止恶意攻击，是 Nginx 在前线的责任。

限流配置示例：

limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=10r/s;location /api/ {    limit_req zone=req_limit_per_ip burst=20 nodelay;}

黑名单防护（可选）：

http {    include /etc/nginx/blocklist.conf;}

文件传输优化

sendfile on;，启用 sendfile 可以直接从磁盘将文件内容发送到网络套接字。

减少数据在用户空间和内核空间之间的拷贝，提高静态文件传输效率。

tcp_nopush on;与 sendfile 配合使用，可以减少网络拥塞。

以上

優(yōu)網(wǎng)科技秉承"專(zhuān)業(yè)團(tuán)隊(duì)、品質(zhì)服務(wù)" 的經(jīng)營(yíng)理念，誠(chéng)信務(wù)實(shí)的服務(wù)了近萬(wàn)家客戶，成為眾多世界500強(qiáng)、集團(tuán)和上市公司的長(zhǎng)期合作伙伴！

優(yōu)網(wǎng)科技成立于2001年，擅長(zhǎng)網(wǎng)站建設(shè)、網(wǎng)站與各類(lèi)業(yè)務(wù)系統(tǒng)深度整合，致力于提供完善的企業(yè)互聯(lián)網(wǎng)解決方案。優(yōu)網(wǎng)科技提供PC端網(wǎng)站建設(shè)（品牌展示型、官方門(mén)戶型、營(yíng)銷(xiāo)商務(wù)型、電子商務(wù)型、信息門(mén)戶型、微信小程序定制開(kāi)發(fā)、移動(dòng)端應(yīng)用（手機(jī)站、APP開(kāi)發(fā)）、微信定制開(kāi)發(fā)（微信官網(wǎng)、微信商城、企業(yè)微信）等一系列互聯(lián)網(wǎng)應(yīng)用服務(wù)。