核心功能
最后更新于
-
说明
语法
accept_mutex on | off;
默认
accept_mutex off;
上下文
events
如果启用了 accept_mutex,则工作进程将轮流接受新连接。否则,将新连接通知给所有工作进程,如果新连接数量较少,某些工作进程可能会浪费系统资源。
在版本 1.11.3 之前,默认值为
on。
-
说明
语法
accept_mutex_delay time;
默认
accept_mutex_delay 500ms;
上下文
events
-
说明
语法
daemon on | off;
默认
daemon on;
上下文
main
决定 nginx 是否应该成为守护进程。主要用于开发。
-
说明
语法
debug_connection address | CIDR | unix:;
默认
——
上下文
events
-
说明
语法
debug_points abort | stop;
默认
——
上下文
main
该指令用于调试。
当检测到内部错误时,例如,在重新启动工作流程时,发生套接字泄漏,启用 debug_points 会导致核心文件创建(abort)或停止(stop)进程以使用系统调试器进行进一步分析。
-
说明
语法
error_log file [level];
默认
error_log logs/error.log error;
上下文
main、http、mail、stream、server、location
配置日志。可以在同一级别指定几个日志(1.5.2)。如果在 main 配置级别将日志写入一个未明确定义文件,则将使用默认文件。
第二个参数确定日志记录的 level,可以是以下之一:debug、info、notice、warn、error、crit、alert 或emerg。上述日志级别按严重性递增排列。设置某个日志级别将造成所有指定的消息和更严重的日志级别被记录。例如,默认级别 error 将导致 error、crit、alert和 emerg 消息被记录。如果省略此参数,则使用 error。
从 1.7.11 版本开始,该指令可以指定
stream级别,从 1.9.0 版本开始可以指定
-
说明
语法
env variable[=value];
默认
env TZ;
上下文
main
默认情况下,nginx 除去 TZ 变量之外的所有继承自父进程的环境变量。该指令允许保留一些继承的变量、更改其值或创建新的环境变量。 这些变量是:
用法示例:
NGINX 环境变量由 nginx 内部使用,不应由用户直接设置。
-
说明
语法
events { ... }
默认
——
上下文
main
提供指定影响连接处理指令的配置文件上下文。
-
说明
语法
include file | mask;
默认
——
上下文
any
包含另一个 file 或匹配指定 mask 的文件到配置中。包含的文件应该由语法正确的指令和块组成。
使用示例:
-
说明
语法
load_module file;
默认
——
上下文
main
提示
该指令在 1.9.11 版本中出现
加载一个动态模块
使用示例:
-
说明
语法
lock_file file;
默认
lock_file logs/nginx.lock;
上下文
main
-
说明
语法
master_process on | off;
默认
master_process on;
上下文
main
用于决定是否启动工作进程。该指令适用于 nginx 开发人员。
-
说明
语法
multi_accept on | off;
默认
multi_accept off;
上下文
events
如果 multi_accept 被禁用,工作进程将一次接受一个新连接。否则,工作进程将一次接受所有新连接。
-
说明
语法
pcre_jit on | off;
默认
pcre_jit off;
上下文
main
提示
该指令在 1.1.12 版本中出现
启用或禁用对在配置解析时已知的正则表达式使用“即时编译”(PCRE JIT)。
PCRE JIT 可以明显地加快正则表达式的处理。
从 8.20 版本开始,可以使用
-enable-jit配置参数构建 PCRE 库启用 JIT。当使用 nginx(--with-pcre=)构建 PCRE 库时,可以通过--with-pcre-jit配置参数启用 JIT 支持。
-
说明
语法
pid file;
默认
——
上下文
main
定义一个 file 用于存储主进程的进程 ID 。
-
说明
语法
ssl_engine device;
默认
——
上下文
main
定义硬件 SSL 加速器的名称。
-
说明
语法
thread_pool name threads=number [max_queue=number];
默认
thread_pool default threads=32 max_queue=65536;
上下文
main
提示
该指令在 1.7.11 版本中出现
threads 参数定义池中的线程数量。
如果池中的所有线程都处于繁忙状态,则新任务将在队列中等待。max_queue 参数限制队列中允许等待的任务数。缺省情况下,队列中最多可以等待 65536 个任务。当队列溢出时,任务完成并出现错误。
-
说明
语法
timer_resolution interval;
默认
——
上下文
main
减少工作进程中的计时器分辨率,从而减少 gettimeofday() 的系统调用次数。默认情况下,每次接收到内核事件时都会调用 gettimeofday()。随着分辨率的降低,gettimeofday() 仅在指定的时间间隔内被调用一次。
示例:
间隔的内部实现取决于使用的方法:
如果使用 kqueue,就使用 EVFILT_TIMER 过滤器
如果使用 eventport,就使用 timer_create()
否则使用 setitimer()
-
说明
语法
use method;
默认
——
上下文
events
-
说明
语法
user user [group];
默认
——
上下文
events
定义工作进程使用的 user 和 group 凭据。如果省略 group,则使用其名称与 user 相等的组。
-
说明
语法
worker_aio_requests number;
默认
worker_aio_requests 32;
上下文
events
提示
该指令在 1.1.4 和 1.0.7 版本中出现
-
说明
语法
worker_connections number;
默认
worker_connections 512;
上下文
events
设置工作进程可以打开的同时连接的最大数量。
-
说明
语法
worker_cpu_affinity cpumask ...;
worker_cpu_affinity auto [cpumask];
默认
——
上下文
main
将工作进程绑定到一组 CPU。每个 CPU 组由允许的 CPU 的位掩码表示。应为每个工作进程定义一个单独的组。默认情况下,工作进程没有绑定任何特定的 CPU。
示例:
将每个工作进程绑定到单独的 CPU
将第一个工作进程绑定到 CPU0/CPU2,将第二个工作进程绑定到 CPU1/CPU3。第二个例子适用于超线程。
特殊值 auto(1.9.10)允许自动绑定工作进程到可用的 CPU:
可选的掩码参数可用于限制自动绑定的可用 CPU:
该指令仅适用于 FreeBSD 和 Linux。
-
说明
语法
worker_priority number;
默认
worker_priority 0;
上下文
main
定义工作进程的调度优先级,与使用 nice 命令完成类似:负数意味着更高的优先级。允许范围通常在 -20 到 20 之间。
示例:
-
说明
语法
worker_processes number | auto;
默认
worker_processes 1;
上下文
main
定义工作进程的数量。
最优值取决于许多因素,包括(但不限于)CPU 核心数、存储数据的硬盘驱动器数量以及加载模式。当您不确定时,将其设置为可用 CPU 核心的数量是一个不错的做法(值 auto 将尝试自动检测)。
auto参数从 1.3.8 和 1.2.5 版本开始得到支持。
-
说明
语法
worker_rlimit_core size;
默认
——
上下文
main
更改工作进程核心文件(RLIMIT_CORE)最大大小限制。用于增加限制而无需重新启动主进程。
-
说明
语法
worker_rlimit_nofile number;
默认
——
上下文
main
更改工作进程最大打开文件数(RLIMIT_NOFILE)的限制。用于增加限制而无需重新启动主进程。
-
说明
语法
worker_shutdown_timeout time;
默认
——
上下文
main
提示
该指令在 1.11.11 版本中出现
为正常关闭工作进程配置超时。当时间到期时,nginx 将尝试关闭当前打开的所有连接以便于关闭工作进程。
-
说明
语法
working_directory directory;
默认
——
上下文
main
定义工作进程的当前工作目录。它主要用于编写核心文件时,在这种情况下,工作进程应有指定目录的写入权限。
在支持 标志(1.11.3)或使用 的系统上,不需要启用 accept_mutex。
如果启用了 ,则指定如果另一个工作进程正在接受新连接,则工作进程将尝试重新启动以接受新连接的最长时间。
启用所选客户端连接的调试日志。其他连接将使用由 指令设置的日志级别。调试连接由 IPv4 或 IPv6 (1.3.0,1.2.1)地址或网络指定。也可以使用主机名指定连接。对于使用 UNIX 域套接字(1.3.0,1.2.1)的连接,调试日志由 unix: 参数启用。
为了使该指令正常工作,需要使用 --with-debug 来构建nginx,请参见。
第一个参数定义了一个将存储日志的 file。特殊值 stderr 选择标准错误文件。可以通过指定 syslog: 前缀来配置记录日志到 。可以通过指定 memory: 前缀和缓冲区 size 来配置记录日志到,此通常用于调试(1.7.11)。
为了使 debug 日志记录工作,需要使用 --with-debug 来构建nginx,请参见。
在可执行文件期间继承
被 模块使用
被工作进程使用。应该要记住,以这种方式来控制系统库并不总是可行的,因为只有在初始化期间这些库才能检查变量。一种例外情况是可执行文件执行。
除非明确配置,否则 TZ 变量始终会继承并对 模块可用。
nginx 使用锁机制来实现 并序列化对共享内存的访问。大多数系统是使用原子操作实现锁,并忽略此指令。在其他系统上是使用“锁文件”机制。此指令用于指定一个锁文件名称的前缀。
如果使用了 连接处理方式,则会忽略该指令,因为它报告了等待接受的新连接的数量。
定义命名的线程池用于多线程读取和发送文件,而工作进程。
指定要使用的连接处理。通常不需要明确指定它,因为 nginx 将默认使用最有效的方式。
当使用有 连接处理方式的 时,为单个工作进程设置未完成异步 I/O 操作的最大 number(数量)。
应该记住的是,这个数字包括了所有连接(例如与代理服务器的连接等),而不仅仅是客户端的连接。另一个要考虑因素是实际的并发连接数不能超过最大打开文件数的限制,可以通过 来修改。