Linux 内核参数分为运行时 sysctl 参数、内核启动命令行参数、模块参数、编译期 Kconfig 配置四大类覆盖临时 / 永久生效、在线调优、启动级与编译级配置全场景。运行时 sysctl 参数最常用在线调优sysctl管控运行时内核可调参数挂载在/proc/sys/分目录分类kernel/、vm/、net/、fs/、user/、dev/等是生产最常用的内核调优入口。核心原理内核参数通过/proc/sys/虚拟文件系统暴露路径与参数名一一对应如/proc/sys/net/ipv4/ip_forward→net.ipv4.ip_forward。用sysctl工具查看 / 修改支持临时生效重启失效与永久生效重启保留。临时生效调试 / 测试# 查看所有参数 sysctl -a # 查看单个参数 sysctl net.ipv4.ip_forward # 临时修改立即生效重启失效 sysctl -w net.ipv4.ip_forward1 # 或直接写/proc/sys文件 echo 1 /proc/sys/net/ipv4/ip_forward永久生效推荐sysctl.d 模块化管理方法 1传统 /etc/sysctl.conf单文件# 编辑配置 sudo vi /etc/sysctl.conf # 添加参数每行一个 net.ipv4.ip_forward 1 vm.swappiness 10 fs.file-max 1000000 # 加载生效 sudo sysctl -p方法 2推荐 /etc/sysctl.d/*.conf模块化避免冲突# 创建自定义配置99-*优先级最高覆盖系统默认 sudo vi /etc/sysctl.d/99-custom.conf # 添加参数 net.core.somaxconn 65535 net.ipv4.tcp_tw_reuse 1 # 加载所有sysctl配置含sysctl.d sudo sysctl --system加载顺序/usr/lib/sysctl.d/→/etc/sysctl.d/→/etc/sysctl.conf同名参数后加载覆盖先加载。配置文件加载优先级加载顺序由低到高后面配置覆盖前面/usr/lib/sysctl.d/*.conf # 系统默认 /run/sysctl.d/*.conf # 运行时临时 /etc/sysctl.d/*.conf # 管理员自定义 /etc/sysctl.conf # 传统主配置命名规则99-xxx.conf后缀数字越大优先级越高适合自定义覆盖系统默认。内核启动命令行参数启动级需重启适用场景内核初始化阶段参数如console、root、mem、nosmp、mitigations内置模块参数如usbcore.blinkenlights1配置方法GRUB2 为例# 编辑GRUB配置 sudo vi /etc/default/grub # 修改GRUB_CMDLINE_LINUX添加参数 GRUB_CMDLINE_LINUXnet.ifnames0 biosdevname0 consolettyS0,115200 # 更新GRUB sudo update-grub # Debian/Ubuntu # 或 sudo grub2-mkconfig -o /boot/grub2/grub.cfg # RHEL/CentOS # 重启生效 sudo reboot3. 查看当前启动参数cat /proc/cmdline内核模块参数加载时配置1. 临时加载测试# 加载loop模块设置max_loop64 sudo modprobe loop max_loop64 # 查看模块参数 sudo systool -v -m loop2. 永久配置modprobe.d# 创建模块配置文件 sudo vi /etc/modprobe.d/loop.conf # 添加参数 options loop max_loop64 # 重新加载模块生效 sudo modprobe -r loop sudo modprobe loop编译期 Kconfig 配置内核源码编译1. 适用场景裁剪内核、开启 / 关闭功能如驱动、文件系统、安全特性配置后需重新编译内核才能生效2. 配置命令# 进入内核源码目录 cd /usr/src/linux # 图形化配置推荐 make menuconfig # 或文本配置 make config # 保存配置到 .config 文件编译 make -j$(nproc) make modules_install make install常用内核参数分类生产调优1. kernel.* 全局内核核心参数作用说明kernel.pid_max系统最大 PID 上限高并发服务建议放大kernel.threads-max系统最大线程数kernel.sem信号量配置数据库必备kernel.shmmax单块共享内存最大值kernel.shmall系统总共享内存页数kernel.core_patterncore 崩溃文件生成规则kernel.sysrq开启 / 关闭系统魔术按键2. vm.* 内存管理最常用参数作用vm.swappiness内存交换倾向 0~100越小越不用 swapvm.dirty_ratio系统脏页绝对上限触发刷盘vm.dirty_background_ratio后台脏页阈值后台异步刷盘vm.min_free_kbytes系统预留最小空闲内存防止 OOM 卡死vm.nr_hugepages静态大页数量数据库 / 虚拟化高性能场景vm.overcommit_memory内存超提交策略0/1/2 三种模式vm.zone_reclaim_mode多 NUMA 节点内存回收策略3. net.* 网络栈调优高并发、容器、网关net.core 核心网络net.core.somaxconnListen 全连接队列长度net.core.rmem_max/wmem_max全局收发缓冲区最大值net.core.netdev_max_backlog网卡设备队列积压net.ipv4 TCP 关键net.ipv4.ip_forward开启 IP 转发容器 / 路由 / 网桥必须net.ipv4.tcp_tw_reuse复用 TIME_WAIT 端口net.ipv4.tcp_syncookies防御 SYN 洪水攻击net.ipv4.tcp_keepalive_timeTCP 保活超时net.ipv4.tcp_fin_timeoutFIN 等待超时net.ipv4.tcp_rmem / tcp_wmemTCP 单连接缓冲区4. fs.* 文件系统 文件句柄fs.file-max系统全局最大文件句柄数fs.nr_open单进程最大文件打开上限fs.inotify.max_user_watchesinotify 监听上限桌面 / 容器常用5. user.* / dev.*user.max_user_namespacesuser namespace 上限容器、隔离环境需调大dev.scsi.logging_levelSCSI 设备日志级别sysctl命令命令语法sysctl [选项] [参数名值]常用选项全集选项作用-a最常用显示所有内核参数-A同-a格式化分行展示-w写入 / 修改内核参数临时生效-p从配置文件加载生效默认/etc/sysctl.conf--system加载全量系统配置sysctl.d sysctl.conf推荐-n只输出「参数值」不显示参数名-N只输出「参数名」不显示值-e忽略不存在的参数不报错-q安静模式减少输出-d只显示当前非默认、已修改的参数查看操作# 1. 查看全部内核参数 sysctl -a # 2. 查看单个指定参数 sysctl vm.swappiness sysctl net.ipv4.ip_forward sysctl kernel.pid_max # 3. 只看参数值脚本常用 sysctl -n fs.file-max # 4. 查看某一类所有参数 sysctl vm sysctl net.ipv4 sysctl kernel # 5. 查看所有被修改过的参数 sysctl -d临时修改参数重启失效方式 1sysctl -w标准写法sysctl -w vm.swappiness10 sysctl -w net.ipv4.ip_forward1方式 2直接写入 /proc/sys底层原生sysctl 本质就是读写该目录文件echo 10 /proc/sys/vm/swappiness echo 1 /proc/sys/net/ipv4/ip_forward永久生效生产必用① 写入配置文件旧版/etc/sysctl.conf新版推荐/etc/sysctl.d/xxx.conf优先级更高、模块化不冲突# 新建自定义调优配置 vim /etc/sysctl.d/99-custom.conf # 写入内容 vm.swappiness 10 net.ipv4.tcp_tw_reuse 1 fs.file-max 6553500② 加载配置生效# 1. 加载默认 /etc/sysctl.conf sysctl -p # 2. 加载指定配置文件 sysctl -p /etc/sysctl.d/99-custom.conf # 3. 最强推荐加载全系统所有sysctl配置全覆盖 sysctl --systemsysctl 与 ulimit 区别sysctl系统全局内核级限制所有进程生效ulimit用户 / 进程级资源限制单会话 / 进程生产优化必须两者配合。生效与验证临时修改立即生效sysctl 参数名验证永久 sysctlsysctl --system立即加载重启仍生效启动参数需重启cat /proc/cmdline验证模块参数modprobe -r modprobe重载生效