曾幾何時我們還在尋求網(wǎng)絡編程中C10K問題的解決方案，但是現(xiàn)在從硬件和操作系統(tǒng)支持來看單臺服務器支持上萬并發(fā)連接已經(jīng)沒有多少挑戰(zhàn)性了。我們先假設單臺服務器最多只能支持萬級并發(fā)連接，其實對絕大多數(shù)應用來說已經(jīng)遠遠足夠了，但是對于一些擁有很大用戶基數(shù)的互聯(lián)網(wǎng)公司，往往面臨的并發(fā)連接數(shù)是百萬，千萬，甚至騰訊的上億（注：QQ默認用的UDP協(xié)議）。雖然現(xiàn)在的集群，分布式技術可以為我們將并發(fā)負載分擔在多臺服務器上，那我們只需要擴展出數(shù)十臺電腦就可以解決問題，但是我們更希望能更大的挖掘單臺服務器的資源，先努力垂直擴展，再進行水平擴展，這樣可以有效的節(jié)省服務器相關的開支（硬件資源，機房，運維，電力其實也是一筆不小的開支）。那么到底一臺服務器能夠支持多少TCP并發(fā)連接呢？

常識一：文件句柄限制

在linux下編寫網(wǎng)絡服務器程序的朋友肯定都知道每一個tcp連接都要占一個文件描述符，一旦這個文件描述符使用完了，新的連接到來返回給我們的錯誤是“Socket/File:Can't open so many files”。

這時你需要明白操作系統(tǒng)對可以打開的最大文件數(shù)的限制。

進程限制

執(zhí)行 ulimit -n 輸出 1024，說明對于一個進程而言最多只能打開1024個文件，所以你要采用此默認配置最多也就可以并發(fā)上千個TCP連接。

臨時修改：ulimit -n 1000000，但是這種臨時修改只對當前登錄用戶目前的使用環(huán)境有效，系統(tǒng)重啟或用戶退出后就會失效。

重啟后失效的修改（不過我在CentOS 6.5下測試，重啟后未發(fā)現(xiàn)失效）：編輯 /etc/security/limits.conf 文件， 修改后內容為

* soft nofile 1000000

* hard nofile 1000000

永久修改：編輯/etc/rc.local，在其后添加如下內容

ulimit -SHn 1000000

全局限制

執(zhí)行 cat /proc/sys/fs/file-nr 輸出9344 0 592026，分別為：1.已經(jīng)分配的文件句柄數(shù)，2.已經(jīng)分配但沒有使用的文件句柄數(shù)，3.最大文件句柄數(shù)。但在kernel 2.6版本中第二項的值總為0，這并不是一個錯誤，它實際上意味著已經(jīng)分配的文件描述符無一浪費的都已經(jīng)被使用了 。

我們可以把這個數(shù)值改大些，用 root 權限修改 /etc/sysctl.conf 文件:

fs.file-max = 1000000

net.ipv4.ip_conntrack_max = 1000000

net.ipv4.netfilter.ip_conntrack_max = 1000000

常識二：端口號范圍限制？

操作系統(tǒng)上端口號1024以下是系統(tǒng)保留的，從1024-65535是用戶使用的。由于每個TCP連接都要占一個端口號，所以我們最多可以有60000多個并發(fā)連接。我想有這種錯誤思路朋友不在少數(shù)吧？（其中我過去就一直這么認為）

我們來分析一下吧

如何標識一個TCP連接：系統(tǒng)用一個4四元組來唯一標識一個TCP連接：{local ip, local port,remote ip,remote port}。好吧，我們拿出《UNIX網(wǎng)絡編程：卷一》第四章中對accept的講解來看看概念性的東西，第二個參數(shù)cliaddr代表了客戶端的ip地址和端口號。而我們作為服務端實際只使用了bind時這一個端口，說明端口號65535并不是并發(fā)量的限制。

server最大tcp連接數(shù)：server通常固定在某個本地端口上監(jiān)聽，等待client的連接請求。不考慮地址重用（unix的SO_REUSEADDR選項）的情況下，即使server端有多個ip，本地監(jiān)聽端口也是獨占的，因此server端tcp連接4元組中只有remote ip（也就是client ip）和remote port（客戶端port）是可變的，因此最大tcp連接為客戶端ip數(shù)×客戶端port數(shù)，對IPV4，不考慮ip地址分類等因素，最大tcp連接數(shù)約為2的32次方（ip數(shù)）×2的16次方（port數(shù)），也就是server端單機最大tcp連接數(shù)約為2的48次方。

總結

上面給出的結論都是理論上的單機TCP并發(fā)連接數(shù)，實際上單機并發(fā)連接數(shù)肯定要受硬件資源（內存）、網(wǎng)絡資源（帶寬）的限制，至少對我們的需求現(xiàn)在可以做到數(shù)十萬級的并發(fā)了，你的呢？

原文地址?http://yaocoder.blog.51cto.com/2668309/1312821