Update Linux性能优化总结.md

Author: chawlau

Linux性能优化总结.md

@@ -10,7 +10,7 @@
 * 使用 Cgroups 等方法，为进程设置资源限制，避免个别进程消耗过多的CPU。
 * 为核心应用程序设置更高的优先级，减少低优先级任务的影响。
 
-####内存优化
+#### 内存优化
 * 禁止Swap
 * 使用 Cgroups 等方法，为进程设置内存限制
 * 核心应用，还应该降低 oom_score，避免被OOM杀死
@@ -20,18 +20,18 @@
 * 选择合适的I/O调度算法，SSD和虚拟机磁盘使用Noop，数据库应用使用deadline算法
 * 优化文件系统和磁盘的缓存和缓冲区
 
-####网络优化
+#### 网络优化
 ##### 内核资源和网络协议
 * 增大套接字缓冲区、连接跟踪表、最大半连接数、最大文件描述符数、本地端口范围等内核资源配额
 * 减少TIMEOUT超时时间、SYN+ACK 重传数、Keepalive 探测时间等异常处理参数
 * 开启端口复用、反向地址校验，并调整 MTU 大小等降低内核的负担
 
-#####反向地址校验
+##### 反向地址校验
 * 就是在一个网卡收到数据包后，把源地址和目标地址对调后查找路由出口，从而得到反身后路由出口。然后根据反向路由出口进行过滤。
 * 当rp_filter的值为1时，要求反向路由的出口必须与数据包的入口网卡是同一块，否则就会丢弃数据包。
 * 当rp_filter的值为2时，要求反向路由必须是可达的，如果反路由不可达，则会丢弃数据包。
 
-######作用
+###### 作用
 * 减少DDoS攻击
 校验数据包的反向路径，如果反向路径不合适，则直接丢弃数据包，避免过多的无效连接消耗系统资源。
 * 防止IP Spoofing