- 博客(190)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【网络】Linux 内核优化实战 - net.ipv4.tcp_no_metrics_save
默认启用缓存(0):适合大多数场景,尤其是稳定网络中的短连接应用,可显著减少连接建立延迟;禁用缓存(1):适合网络变化频繁或安全性要求高的场景,确保连接初始化的保守性。实际部署时,需根据业务特性和网络环境权衡选择。例如,面向用户的Web服务通常保持默认,而移动客户端可考虑禁用缓存。
2025-07-09 12:49:51
289
原创 【网络】Linux 内核优化实战 - net.ipv4.tcp_slow_start_after_idle
是平衡TCP连接稳定性与恢复速度默认启用(1):适合大多数网络环境,尤其是不稳定网络,可避免拥塞;禁用(0):适合稳定网络或对延迟敏感的应用,可减少空闲后的恢复时间。在实际部署中,需根据网络特性和应用需求权衡选择。例如,数据中心内部可禁用,而面向公共网络的服务建议保持默认。
2025-07-09 12:45:18
500
原创 【网络】Linux 内核优化实战 - net.ipv4.tcp_dsack
是优化TCP拥塞控制的重要参数,默认启用(值为1)。通过让接收方明确告知发送方“哪些数据包已重复接收”,DSACK能帮助发送方区分真丢包和乱序,避免不必要的重传和拥塞窗口收缩,提升网络传输效率。在绝大多数情况下,保持默认启用(1)是最优选择;仅在极特殊的兼容或调试场景下,才考虑临时禁用(0)。
2025-07-09 12:39:01
364
原创 【网络】Linux 内核优化实战 - net.ipv4.tcp_fack
是优化TCP拥塞控制的重要参数,默认启用(值为1)。通过结合SACK信息,FACK能更精确地识别丢包范围,优化重传策略,提升高丢包或高延迟网络中的传输效率。在绝大多数情况下,保持默认启用(1)是最优选择;仅在极特殊的兼容或调试场景下,才考虑临时禁用(0)。
2025-07-09 12:36:32
459
原创 【网络】Linux 内核优化实战 - net.ipv4.tcp_sack
是控制TCP SACK功能的核心参数,默认启用(值为1)。SACK通过让接收方明确告知发送方“已接收的非连续数据块”,避免了传统TCP的“盲目重传”,显著提升了丢包场景下的传输效率。在绝大多数情况下,保持默认启用(1)是最优选择;仅在极特殊的兼容或调试场景下,才考虑临时禁用(0)。
2025-07-09 12:32:11
502
原创 【网络】Linux 内核优化实战 - net.ipv4.tcp_ecn_fallback
是ECN功能的“兼容性保障开关”,默认启用(值为1)。它确保当ECN因网络环境不支持而失效时,TCP连接能自动降级为传统模式,避免连接中断。在大多数场景下,建议保持默认值1;仅在确认网络中所有设备均支持ECN时,可考虑设为0(但实际意义不大,反而可能降低兼容性)。
2025-07-09 12:27:36
277
原创 【网络】Linux 内核优化实战 - net.ipv4.tcp_ecn
是控制TCP协议是否使用ECN机制的关键参数,通过合理设置(如在兼容网络中设为1),可优化拥塞处理、降低延迟;若遇到兼容性问题,禁用(设为0)即可恢复传统的丢包拥塞控制方式。实际使用中需结合网络环境测试,选择最适合的配置。
2025-07-09 12:24:22
278
原创 【网络】Linux 内核优化实战 - net.ipv4.ip_forward
简单来说,它决定了Linux主机是否能像路由器一样,将接收到的数据包从一个网络接口转发到另一个网络接口。,可以灵活配置Linux主机的网络角色,从单纯的终端设备转变为具备转发能力的网络节点。是一个关键的内核参数,用于控制。在Linux系统中,
2025-07-09 12:20:59
144
原创 第十四节:Vben Admin 最新 v5.0 (vben5) + Python Flask 快速入门 - Flask 后端 生产部署讲解
💻 基础篇✅✅✅✅✅✅✅✅✅✅✅✅✅🏆 专栏链接。
2025-07-08 17:32:10
595
原创 编译安装Python 3.9(Linux Centos 7)
执行上述步骤后,Python 3.9.9将被安装到系统中,可通过。通过 alternatives 系统实现软链接的智能切换。
2025-07-08 15:41:22
205
原创 【网络】Linux 内核优化实战 - net.ipv4.tcp_syn_retries
是客户端侧控制 TCP 连接建立容错能力的核心参数,其取值需根据网络环境、业务重要性、应用架构核心原则:在“连接成功率”与“失败反馈速度”之间找到平衡;避免盲目调大:过多重试可能导致资源浪费和用户体验下降;需与应用层逻辑协同:确保内核重试机制与应用层超时、重试策略一致,避免冲突。
2025-07-08 12:50:38
547
原创 【网络】Linux 内核优化实战 - net.ipv4.tcp_synack_retries
取值过大可能导致半连接队列拥堵,降低并发能力;取值过小可能在弱网络环境下增加连接失败概率;实际配置需结合业务场景(并发量、网络质量)、服务器资源及安全需求综合调整,并与等参数协同优化。
2025-07-08 12:45:53
638
原创 【网络】Linux 内核优化实战 - net.ipv4.tcp_max_syn_backlog
业务场景(如高并发服务);系统资源(内存大小);关联参数(如somaxconn在面对突发连接请求或潜在 SYN 攻击时,配合 SYN Cookies 和队列监控能更有效地保障服务可用性。
2025-07-08 12:41:35
615
原创 【网络】Linux 内核优化实战 - net.ipv4.ip_local_port_range
当客户端主动发起连接(如访问网页、API 调用等)时,系统会从这个范围中动态分配一个临时端口,作为本地端点的标识。是管理客户端临时端口的核心参数,合理配置对系统网络稳定性和并发能力至关重要。是一个非常重要的内核参数,用于指定。在 Linux 系统中,目录下的配置文件(如。
2025-07-07 13:07:28
270
原创 【网络】Linux 内核优化实战 - net.ipv4.tcp_syncookies
而启用 SYN Cookies 功能后,当服务端的 SYN 队列满了之后,后续收到的 SYN 包不会被丢弃,而是会根据算法计算出一个 Cookie 值,这个 Cookie 包含了一些与连接相关的信息,如初始序列号等,并且不会在服务器端保存连接状态。当服务端接收到客户端的 ACK 报文时,通过将 ACK 报文减去 1 获取 Cookie,然后根据 Cookie 判断报文的合法性并重建连接状态,进而完成连接的建立,这样即使受到 SYN 攻击导致 SYN 队列满时,也能保证正常的连接可以成功建立。
2025-07-07 13:04:18
445
原创 【网络】Linux 内核优化实战 - net.ipv4.ip_local_reserved_ports
预留过多端口会减少系统可自动分配的临时端口数量,可能导致高并发场景下“端口耗尽”(如大量出站连接失败)。范围内,可能被系统自动分配给临时连接,导致服务启动失败(提示“端口已占用”)。可有效避免端口冲突,保障服务稳定性,尤其适用于需要固定端口的服务器环境或复杂网络架构中。对于依赖特定端口的 legacy 系统(如老旧设备通信),预留端口可确保其正常运行。某些端口可能用于内部服务通信,不希望被外部临时连接占用,可通过预留限制其使用场景。系统调用)使用,避免被系统的临时端口分配机制占用。),但该端口恰好落在。
2025-07-07 13:01:15
681
原创 为什么高手部署 Python 应用都用 Gunicorn?3 分钟看懂它的核心魔力
Gunicorn 是 Python Web 应用部署的重要工具,凭借其高性能、稳定性和易用性,成为生产环境的首选 WSGI 服务器之一。合理配置 worker 数量和工作模式,并配合 Nginx,可有效提升应用的并发能力和可靠性。
2025-07-06 21:57:48
905
原创 【网络】Linux 内核优化实战 - net.ipv4.tcp_timestamps
是一个平衡性能与开销的关键参数,默认启用可适配大多数网络场景;仅在特定需求(如低开销、隐私保护)下才建议禁用,且需评估潜在风险。
2025-07-05 14:01:24
760
原创 【内存】Linux 内核优化实战 - net.ipv4.tcp_tw_reuse
是解决TIME_WAIT连接累积问题的高效手段,尤其适合高并发短连接场景。启用时需结合等参数,并通过测试验证兼容性,避免对业务造成负面影响。
2025-07-05 13:11:22
627
原创 【内存】Linux 内核优化实战 - net.ipv4.tcp_max_tw_buckets
是平衡系统资源与连接稳定性的关键参数,需根据业务类型(如高并发短连接)、系统配置(内存、端口)灵活调整,避免过大或过小导致服务异常。
2025-07-05 13:06:42
347
原创 【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
是 Linux 内核中的一个网络参数,用于控制**流限制表(Flow Limit Table)**的大小。这个表主要用于限制网络流量中单个"流"(通常指来自同一源IP、端口到目标IP、端口的数据包序列)的资源占用,防止个别连接耗尽系统资源。如果需要针对特定场景(如 DDoS 防护、高并发 Web 服务)进一步优化,可以提供具体网络环境信息,我会给出更精准的建议。
2025-07-04 21:41:39
374
原创 【内存】Linux 内核优化实战 - kernel.numa_balancing
是 Linux 内核针对 NUMA 架构的自动优化开关,核心目标是减少远程内存访问。在多 NUMA 节点的系统中,若应用内存访问模式复杂且无手动优化,开启它通常能提升性能;反之,在单节点或手动优化场景下,关闭可能更合适。实际使用中需结合系统架构和应用特性,通过测试选择最佳配置。
2025-07-04 20:59:13
576
原创 【网络】Linux 内核优化实战 - net.core.netdev_budget_usecs
是控制 NAPI 轮询时间的关键参数,通过限制单次网络处理的最长耗时,平衡网络性能与系统整体响应性。在高流量或延迟敏感场景下,需结合共同配置,避免 CPU 资源过度占用,优化系统稳定性。
2025-07-02 12:59:23
199
原创 【网络】Linux 内核优化实战 - net.core.busy_read
是优化 socket 数据读取延迟的关键参数,通过在用户态主动轮询减少系统调用开销。需结合及应用特性配置,平衡 CPU 消耗与延迟收益,适用于对实时性要求极高的场景。
2025-07-02 12:53:29
263
原创 【网络】Linux 内核优化实战 - net.core.busy_poll
是平衡网络延迟与 CPU 开销的关键参数,适用于对实时性要求极高的场景。配置时需结合系统负载、网卡性能和应用需求,通过压力测试确定最优值,避免盲目启用导致资源浪费。
2025-07-02 12:50:30
37
原创 【网络】Linux 内核优化实战 - net.core.netdev_budget
是平衡网络吞吐量与系统响应性的关键参数。调优时需根据业务特征(如流量大小、延迟敏感度)和硬件环境(如网卡队列数)动态调整,并与其他网络参数协同优化。建议通过性能监控工具验证调整效果,避免盲目增大参数导致系统整体性能下降。
2025-07-02 12:45:11
43
原创 【基础】Golang 执行命令shell命令 + Start和Run方法详解
这两种方法在执行方式和适用场景上有显著区别,本文将详细解析它们的差异,并通过示例说明如何使用。Scanner 会在读取到换行符(\n)或缓冲区满时立即返回,无需等待整个命令结束。方法,开发者可以灵活控制命令的执行方式,满足不同的业务需求。主程序在命令执行期间可处理其他逻辑。等待命令完成后,打印完整输出。获取命令的标准输出管道。
2025-07-01 17:20:03
56
原创 第十三节:Vben Admin 最新 v5.0 (vben5) + Python Flask 快速入门 - 接口操作审计日志功能
本节主要是增加接口审计日志的功能。审计日志这东西啊,就像给系统装了个监控摄像头,时时刻刻盯着咱们的操作呢。每次我登录、改数据或者调接口,它都会默默记下谁干了啥、用了啥参数、返回啥结果。要是哪天系统出问题或者数据不对,翻日志就像查监控一样,能一下子揪出问题在哪儿,对咱们排查故障、合规检查可有用了,绝对是运维和安全的得力助手!通过本节内容,可以更多的了解Python Flask 中间件装饰器的使用。路径:title: '用户名' ,title: '用户操作' ,title: '客户端IP' ,
2025-07-01 15:29:28
635
原创 【网络】Linux 内核优化实战 - net.ipv4.neigh.default.gc_stale_time
是邻居表管理的关键参数,通过控制条目从“可达”到“过时”的时间,平衡网络稳定性与内存效率。调整时需结合网络环境的动态性(如设备迁移频率、连接数),在快速清理过时条目和降低内核开销之间寻找最优解。对于大多数场景,默认值已能满足需求,仅特殊环境(如云计算、高并发服务)需要针对性优化。
2025-07-01 12:43:21
524
原创 【网络】Linux 内核优化实战 - net.ipv4.conf.default.arp_announce
是控制默认接口 ARP 通告源 IP 的核心参数,其配置需根据网络拓扑(如单/多子网、是否存在集群)灵活调整。通常建议将其设为严格模式(值为2),以确保 ARP 通告的准确性,避免因源 IP 混乱导致的通信问题。对于特殊场景(如非对称路由),可降级为限制模式(值为1),但需避免使用默认模式(值为0)以降低安全风险。参数)时,该参数会作为默认策略生效。其核心作用是优化 ARP 通告的源 IP 选择,以适应多 IP 或多网卡环境下的网络通信需求。是 Linux 内核中的网络参数,用于控制。
2025-07-01 12:39:34
446
原创 【网络】Linux 内核优化实战 - net.ipv4.conf.all.rp_filter
是 Linux 网络安全的重要防线,通过合理配置可有效防范 IP 欺骗,同时需根据网络实际拓扑(如是否存在 NAT、多路径路由)调整策略模式,在安全性和网络连通性之间取得平衡。生产环境中建议优先使用严格模式(值为1),并结合具体场景优化配置。
2025-07-01 12:32:16
552
原创 【基础】Golang语言开发环境搭建(Linux主机)
以上步骤完成后,你的Linux主机就具备了完整的Go开发环境。如果需要更高级的配置(如代理设置、交叉编译等),可以进一步调整相关环境变量。推荐使用VS Code或GoLand作为开发工具,安装Go扩展后即可获得智能提示、调试等功能。
2025-06-30 11:18:15
151
原创 第十二节:Vben Admin 最新 v5.0 (vben5) + Python Flask 快速入门 - 两种权限控制方式(附前后端代码)
通过前面几节课的内容,我们基本实现了,角色管理,用户管理,菜单管理的功能。
2025-06-29 18:06:52
380
原创 第十一节:Vben Admin 最新 v5.0 (vben5) + Python Flask 快速入门 - 角色菜单授权
目前菜单管理功能已经实现,菜单管理是菜单权限的全部集合,不同的角色可以访问的菜单是菜单的子集,我们需要再增加一个角色授权菜单的功能。用户 - 角色关联用户角色目前是按照多对一的模式,即一个用户一个角色,一个角色可以被多个用户拥有。通过在用户表设置role_code字段和角色表role_code关联实现角色 - 菜单关联角色和菜单关联,是需要实现多对多模式,一个角色可以拥有多个菜单权限,一个菜单可以被多个角色拥有。路径:enum Api {// 角色下拉列表import {
2025-06-29 17:35:18
518
原创 第十节:Vben Admin 最新 v5.0 (vben5) + Python Flask 快速入门 - 菜单管理(下)
上一节我们通过Python Flask 实现了菜单管理的四个接口,本节内容是如何在Vben Admin (vben5) 框架的基础上,实现菜单管理功能。
2025-06-28 22:34:12
243
原创 第九节:Vben Admin 最新 v5.0 (vben5) + Python Flask 快速入门 - 菜单管理(上)
本节我们开始开发菜单管理功能,菜单管理维护了系统“权限”的全部集合。菜单要支持多级分类。
2025-06-28 21:59:01
115
原创 【网络】Linux 内核优化实战 - net.ipv4.tcp_mem
net.ipv4.tcp_mem 是 Linux 内核中控制 TCP 内存分配和管理的重要参数,主要用于调节 TCP 套接字缓冲区的内存使用策略。它通过三个关键值来管理系统范围内 TCP 连接的内存消耗,与 net.ipv4.tcp_rmem、net.core.rmem_default 等缓冲区大小参数不同,tcp_mem 更侧重于系统整体内存资源的分配策略。
2025-06-27 13:16:34
1079
第二节:Vben Admin v5 (vben5) Python-Flask 后端开发详解(附源码)
2025-06-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人