核心功能
示例配置
指令
accept_mutex
如果启用了 accept_mutex
,则工作进程将轮流接受新连接。否则,将新连接通知给所有工作进程,如果新连接数量较少,某些工作进程可能会浪费系统资源。
在支持 EPOLLEXCLUSIVE 标志(1.11.3)或使用 reuseport 的系统上,不需要启用
accept_mutex
。在版本 1.11.3 之前,默认值为
on
。
accept_mutex_delay
如果启用了 accept_mutex,则指定如果另一个工作进程正在接受新连接,则工作进程将尝试重新启动以接受新连接的最长时间。
daemon
决定 nginx 是否应该成为守护进程。主要用于开发。
debug_connection
启用所选客户端连接的调试日志。其他连接将使用由 error_log 指令设置的日志级别。调试连接由 IPv4 或 IPv6 (1.3.0,1.2.1)地址或网络指定。也可以使用主机名指定连接。对于使用 UNIX 域套接字(1.3.0,1.2.1)的连接,调试日志由 unix:
参数启用。
为了使该指令正常工作,需要使用
--with-debug
来构建nginx,请参见调试日志。
debug_points
该指令用于调试。
当检测到内部错误时,例如,在重新启动工作流程时,发生套接字泄漏,启用 debug_points
会导致核心文件创建(abort
)或停止(stop
)进程以使用系统调试器进行进一步分析。
error_log
配置日志。可以在同一级别指定几个日志(1.5.2)。如果在 main
配置级别将日志写入一个未明确定义文件,则将使用默认文件。
第一个参数定义了一个将存储日志的 file
。特殊值 stderr
选择标准错误文件。可以通过指定 syslog:
前缀来配置记录日志到 syslog。可以通过指定 memory:
前缀和缓冲区 size
来配置记录日志到循环内存缓冲区,此通常用于调试(1.7.11)。
第二个参数确定日志记录的 level
,可以是以下之一:debug
、info
、notice
、warn
、error
、crit
、alert
或emerg
。上述日志级别按严重性递增排列。设置某个日志级别将造成所有指定的消息和更严重的日志级别被记录。例如,默认级别 error
将导致 error
、crit
、alert
和 emerg
消息被记录。如果省略此参数,则使用 error
。
为了使
debug
日志记录工作,需要使用--with-debug
来构建nginx,请参见调试日志。从 1.7.11 版本开始,该指令可以指定
stream
级别,从 1.9.0 版本开始可以指定
env
默认情况下,nginx 除去 TZ 变量之外的所有继承自父进程的环境变量。该指令允许保留一些继承的变量、更改其值或创建新的环境变量。 这些变量是:
在可执行文件实时升级期间继承
被 ngx_http_perl_module 模块使用
被工作进程使用。应该要记住,以这种方式来控制系统库并不总是可行的,因为只有在初始化期间这些库才能检查变量。一种例外情况是可执行文件执行实时升级。
除非明确配置,否则 TZ 变量始终会继承并对 ngx_http_perl_module 模块可用。
用法示例:
NGINX 环境变量由 nginx 内部使用,不应由用户直接设置。
events
提供指定影响连接处理指令的配置文件上下文。
include
包含另一个 file
或匹配指定 mask
的文件到配置中。包含的文件应该由语法正确的指令和块组成。
使用示例:
load_module
加载一个动态模块
使用示例:
nginx 使用锁机制来实现 accept_mutex 并序列化对共享内存的访问。大多数系统是使用原子操作实现锁,并忽略此指令。在其他系统上是使用“锁文件”机制。此指令用于指定一个锁文件名称的前缀。
master_process
用于决定是否启动工作进程。该指令适用于 nginx 开发人员。
multi_accept
如果 multi_accept
被禁用,工作进程将一次接受一个新连接。否则,工作进程将一次接受所有新连接。
如果使用了 kqueue 连接处理方式,则会忽略该指令,因为它报告了等待接受的新连接的数量。
pcre_jit
启用或禁用对在配置解析时已知的正则表达式使用“即时编译”(PCRE JIT)。
PCRE JIT 可以明显地加快正则表达式的处理。
从 8.20 版本开始,可以使用
-enable-jit
配置参数构建 PCRE 库启用 JIT。当使用 nginx(--with-pcre=
)构建 PCRE 库时,可以通过--with-pcre-jit
配置参数启用 JIT 支持。
pid
定义一个 file
用于存储主进程的进程 ID 。
ssl_engine
定义硬件 SSL 加速器的名称。
thread_pool
定义命名的线程池用于多线程读取和发送文件,而无需阻塞工作进程。
threads
参数定义池中的线程数量。
如果池中的所有线程都处于繁忙状态,则新任务将在队列中等待。max_queue
参数限制队列中允许等待的任务数。缺省情况下,队列中最多可以等待 65536 个任务。当队列溢出时,任务完成并出现错误。
timer_resolution
减少工作进程中的计时器分辨率,从而减少 gettimeofday()
的系统调用次数。默认情况下,每次接收到内核事件时都会调用 gettimeofday()
。随着分辨率的降低,gettimeofday()
仅在指定的时间间隔内被调用一次。
示例:
间隔的内部实现取决于使用的方法:
如果使用
kqueue
,就使用EVFILT_TIMER
过滤器如果使用
eventport
,就使用timer_create()
否则使用
setitimer()
use
指定要使用的连接处理方式。通常不需要明确指定它,因为 nginx 将默认使用最有效的方式。
user
定义工作进程使用的 user
和 group
凭据。如果省略 group
,则使用其名称与 user
相等的组。
worker_aio_requests
当使用有 epoll 连接处理方式的 aio 时,为单个工作进程设置未完成异步 I/O 操作的最大 number
(数量)。
worker_connections
设置工作进程可以打开的同时连接的最大数量。
应该记住的是,这个数字包括了所有连接(例如与代理服务器的连接等),而不仅仅是客户端的连接。另一个要考虑因素是实际的并发连接数不能超过最大打开文件数的限制,可以通过 worker_rlimit_nofile 来修改。
worker_cpu_affinity
将工作进程绑定到一组 CPU。每个 CPU 组由允许的 CPU 的位掩码表示。应为每个工作进程定义一个单独的组。默认情况下,工作进程没有绑定任何特定的 CPU。
示例:
将每个工作进程绑定到单独的 CPU
将第一个工作进程绑定到 CPU0/CPU2,将第二个工作进程绑定到 CPU1/CPU3。第二个例子适用于超线程。
特殊值 auto
(1.9.10)允许自动绑定工作进程到可用的 CPU:
可选的掩码参数可用于限制自动绑定的可用 CPU:
该指令仅适用于 FreeBSD 和 Linux。
worker_priority
定义工作进程的调度优先级,与使用 nice
命令完成类似:负数意味着更高的优先级。允许范围通常在 -20 到 20 之间。
示例:
worker_processes
定义工作进程的数量。
最优值取决于许多因素,包括(但不限于)CPU 核心数、存储数据的硬盘驱动器数量以及加载模式。当您不确定时,将其设置为可用 CPU 核心的数量是一个不错的做法(值 auto
将尝试自动检测)。
auto
参数从 1.3.8 和 1.2.5 版本开始得到支持。
worker_rlimit_core
更改工作进程核心文件(RLIMIT_CORE
)最大大小限制。用于增加限制而无需重新启动主进程。
worker_rlimit_nofile
更改工作进程最大打开文件数(RLIMIT_NOFILE
)的限制。用于增加限制而无需重新启动主进程。
worker_shutdown_timeout
为正常关闭工作进程配置超时。当时间到期时,nginx 将尝试关闭当前打开的所有连接以便于关闭工作进程。
working_directory
定义工作进程的当前工作目录。它主要用于编写核心文件时,在这种情况下,工作进程应有指定目录的写入权限。
原文档
最后更新于