Linux操作系统下kernel使用问题详细讲解

来源： 作者： 时间：2007-07-25 Tag： 点击：

网络服务器由于要同时为多个客户提供服务，就必须使用某种方式来支持这种多任务的服务方式。一般情况下可以有三种方式来选择，多进程方式、多线程方式及异步方式。其中，多进程方式中服务器对一个客户要使用一个进程来提供服务，由于在操作系统中，生成一个进程需要进程内存复制等额外的开销，这样在客户较多时的性能就会降低。为了克服这种生成进程的额外开销，可以使用多线程方式或异步方式。在多线程方式中，使用进程中的多个线程提供服务，由于线程的开销较小，性能就会提高。事实上，不需要任何额外开销的方式还是异步方式，它使用非阻塞的方式与每个客户通信，服务器使用一个进程进行轮询就行了。异步方式下，多个任务之间的调度是由服务器程序自身来完成的，而且一旦一个地方出现问题则整个服务器就会出现问题，不在讨论的范围内。增大系统线程的数量：限制线程的数量的因素很多，主要有进程数量的限制，内存大小的限制，mutex/semaphore/shm/ipc的限制；一般情况下先增大进程最大数，再扩充内存，在增大线程最大数，而增大线程最大数的方法很简单，只需改变glibc中两处即可：线程最大数和线程堆栈区的大小；线程最大数的增加是以进程的异步I/O 性能下为代价；所以需要加以平衡。

络配置文件中有用的内容

1. 对于数据库而言，增大共享内存段和信号量的多少，对数据传输效率的提高起到很重要的作用；

方法：只需编辑文件linux/include/linux/sem.h和linux/include/asm-i386/shmparam.h即可。

2. 先增大进程最大数，再扩充内存，再增大线程最大数，而增大线程最大数的方法很简单，只需改变glibc中两处即可：线程最大数和线程堆栈区的大小；

3. 把"/etc/inittab"文件中的一行注释掉可以禁止用Control-Alt-Delete关闭计算机。如果服务器不是放在一个安全的地方，这非常重要。

编辑inittab文件（vi /etc/inittab）把这一行：

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

改为：

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

用下面的命令使改变生效：

[root@deep]# /sbin/init q

4. /etc/host.conf 文件指定如何解析主机名。Linux通过解析器库来获得主机名对应的IP地址。下面是一个"/etc/host.conf"的示例：

order bind,hosts :指定主机名查询顺序，这里规定先使用DNS来解析域名，然后再查询"/etc/hosts"文件(也可以相反)。

可以在该文件后加上以下两句：

multi on：指定的主机可以有多个地址，拥有多个IP地址的主机一般称为多穴主机。

ospoof on：指不允许对该服务器进行IP地址欺骗，以提高服务器的安全性。IP欺骗是一种攻击系统安全的手段，通过把IP地址伪装成别的计算机，来取得其它计算机的信任。

可调谐的Linux内核网络参数

ICMP相关内核配置参数

概述：通常我们使用icmp包来探测目的主机上的其它协议（如tcp和udp）是否可用。比如包含"destination unreachable"信息的icmp包就是最常见的icmp包。

（1） icmp_destunreach_rate：设置内容为"Destination Unreachable"icmp包的响应速率。设置值应为整数。

应用实例：假设有A、B两部主机，首先我们在主机A上执行以下ipchains语句：

ipchains －A input -p icmp -j REJECT

这里的REJECT和DENY不同，DENY会丢掉符合条件的包如同没有接收到该包一样，而REJECT会在丢掉该包的同时给请求主机发回一个"Destination Unreachable"的icmp。

然后在主机B上ping主机A，这时候我们会发现"Destination Unreachable"icmp包的响应速度是很及时的。接着我们在主机A上执行：

echo "1000" > /proc/sys/net/ipv4/icmp_destunreach_rate

也即每10秒钟响应一个"Destination Unreachable"的icmp包。

这时候再从主机B上ping主机A就会发现"Destination Unreachable"icmp包的响应速度已经明显变慢，我很好奇的测试了一下，发现刚好是每10秒响应一次。

（2）icmp_echo_ignore_broadcasts：设置是否响应icmp echo请求广播，设置值应为布尔值，0表示响应icmp echo请求广播，1表示忽略。

注意：windows系统是不响应icmp echo请求广播的。

应用实例：

在我的RedHat6.x和RedHat7上该值缺省为0，这样当有个用户ping我的服务器所在的网段的网络地址时，所有的linux服务器就会响应，从而也能让让该用户得到我的服务器的ip地址，可以执行

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

来关闭该功能。从而防止icmp风暴，防止网络阻塞。

[收藏] [推荐] [评论] [打印] [关闭]

顶一下

上一篇：升级RedHat9.0(Kernel2.4.20-8)至LinuxKernel2.6.15笔记
下一篇：通过Linux系统的内核观察/proc/pid/statm

◇精通initramfs构建step by step	◇Linux利用kexec迅速切换内核
◇进程上下文VS中断上下文	◇内核通知链学习笔记
◇linux spi子系统驱动分析	◇menuconfig 配置选项
◇《Linux操作系统内核实习》之练习一	◇udev详解
◇什么叫微内核，宏内核？	◇Linux 信号signal处理机制
◇开发简单的 Linux2.6 内核模块	◇删除内核的perl脚本
◇Linux2.6内核usb gadget驱动移植	◇GCC hacks in the Linux kernel
◇iomem	◇kernel学习的想法
◇让自己的驱动支持udev	◇linux内核编译步骤
◇内核的等待队列	◇Linux内核wait_queue深入分析
◇升级和删除内核	◇SD卡驱动分析2
◇Linux Kernel VDSO本地权限提升漏洞	◇内核中的TCP的追踪分析－15-TCP（IPV4)的客户端与
◇linux 2.6内核可加载模块的编译	◇内核模块HelloWorld
◇在环回接口上发送一个数据报	◇ARP初始化
◇1分钟编译FreeBSD内核	◇linux设备模型之uart驱动架构分析

91Linux!