Linux内核参数配置

Linux 内核参数分为运行时 sysctl 参数、内核启动命令行参数、模块参数、编译期 Kconfig 配置四大类，覆盖临时 / 永久生效、在线调优、启动级与编译级配置全场景。

运行时 sysctl 参数（最常用，在线调优）

sysctl管控运行时内核可调参数，挂载在/proc/sys/，分目录分类：kernel/、vm/、net/、fs/、user/、dev/等，是生产最常用的内核调优入口。

核心原理

• 内核参数通过/proc/sys/虚拟文件系统暴露，路径与参数名一一对应（如/proc/sys/net/ipv4/ip_forward→net.ipv4.ip_forward）。
• 用sysctl工具查看 / 修改，支持临时生效（重启失效）与永久生效（重启保留）。

临时生效（调试 / 测试）

# 查看所有参数 sysctl -a # 查看单个参数 sysctl net.ipv4.ip_forward # 临时修改（立即生效，重启失效） sysctl -w net.ipv4.ip_forward=1 # 或直接写/proc/sys文件 echo 1 > /proc/sys/net/ipv4/ip_forward

永久生效（推荐：sysctl.d 模块化管理）

方法 1：传统 /etc/sysctl.conf（单文件）

# 编辑配置 sudo vi /etc/sysctl.conf # 添加参数（每行一个） net.ipv4.ip_forward = 1 vm.swappiness = 10 fs.file-max = 1000000 # 加载生效 sudo sysctl -p

方法 2：推荐 /etc/sysctl.d/*.conf（模块化，避免冲突）

# 创建自定义配置（99-*优先级最高，覆盖系统默认） sudo vi /etc/sysctl.d/99-custom.conf # 添加参数 net.core.somaxconn = 65535 net.ipv4.tcp_tw_reuse = 1 # 加载所有sysctl配置（含sysctl.d） sudo sysctl --system

加载顺序：/usr/lib/sysctl.d/→/etc/sysctl.d/→/etc/sysctl.conf，同名参数后加载覆盖先加载。

配置文件加载优先级

加载顺序由低到高，后面配置覆盖前面：

/usr/lib/sysctl.d/*.conf # 系统默认 /run/sysctl.d/*.conf # 运行时临时 /etc/sysctl.d/*.conf # 管理员自定义 /etc/sysctl.conf # 传统主配置

命名规则：99-xxx.conf后缀数字越大，优先级越高，适合自定义覆盖系统默认。

内核启动命令行参数（启动级，需重启）

适用场景

• 内核初始化阶段参数（如console、root、mem、nosmp、mitigations）
• 内置模块参数（如usbcore.blinkenlights=1）

配置方法（GRUB2 为例）

# 编辑GRUB配置 sudo vi /etc/default/grub # 修改GRUB_CMDLINE_LINUX，添加参数 GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0 console=ttyS0,115200" # 更新GRUB sudo update-grub # Debian/Ubuntu # 或 sudo grub2-mkconfig -o /boot/grub2/grub.cfg # RHEL/CentOS # 重启生效 sudo reboot

3. 查看当前启动参数

cat /proc/cmdline

内核模块参数（加载时配置）

1. 临时加载（测试）

# 加载loop模块，设置max_loop=64 sudo modprobe loop max_loop=64 # 查看模块参数 sudo systool -v -m loop

2. 永久配置（modprobe.d）

# 创建模块配置文件 sudo vi /etc/modprobe.d/loop.conf # 添加参数 options loop max_loop=64 # 重新加载模块生效 sudo modprobe -r loop && sudo modprobe loop

编译期 Kconfig 配置（内核源码编译）

1. 适用场景

• 裁剪内核、开启 / 关闭功能（如驱动、文件系统、安全特性）
• 配置后需重新编译内核才能生效

2. 配置命令

# 进入内核源码目录 cd /usr/src/linux # 图形化配置（推荐） make menuconfig # 或文本配置 make config # 保存配置到 .config 文件，编译 make -j$(nproc) make modules_install make install

常用内核参数分类（生产调优）

1. kernel.* 全局内核核心

2. vm.* 内存管理（最常用）

3. net.* 网络栈调优（高并发、容器、网关）

net.core 核心网络

• net.core.somaxconn：Listen 全连接队列长度
• net.core.rmem_max/wmem_max：全局收发缓冲区最大值
• net.core.netdev_max_backlog：网卡设备队列积压

net.ipv4 TCP 关键

• net.ipv4.ip_forward：开启 IP 转发（容器 / 路由 / 网桥必须）
• net.ipv4.tcp_tw_reuse：复用 TIME_WAIT 端口
• net.ipv4.tcp_syncookies：防御 SYN 洪水攻击
• net.ipv4.tcp_keepalive_time：TCP 保活超时
• net.ipv4.tcp_fin_timeout：FIN 等待超时
• net.ipv4.tcp_rmem / tcp_wmem：TCP 单连接缓冲区

4. fs.* 文件系统 & 文件句柄

• fs.file-max：系统全局最大文件句柄数
• fs.nr_open：单进程最大文件打开上限
• fs.inotify.max_user_watches：inotify 监听上限（桌面 / 容器常用）

5. user.* / dev.*

• user.max_user_namespaces：user namespace 上限，容器、隔离环境需调大
• dev.scsi.logging_level：SCSI 设备日志级别

sysctl命令

命令语法

sysctl [选项] [参数名=值]

常用选项全集

查看操作

# 1. 查看全部内核参数 sysctl -a # 2. 查看单个指定参数 sysctl vm.swappiness sysctl net.ipv4.ip_forward sysctl kernel.pid_max # 3. 只看参数值（脚本常用） sysctl -n fs.file-max # 4. 查看某一类所有参数 sysctl vm sysctl net.ipv4 sysctl kernel # 5. 查看所有被修改过的参数 sysctl -d

临时修改参数（重启失效）

方式 1：sysctl -w（标准写法）

sysctl -w vm.swappiness=10 sysctl -w net.ipv4.ip_forward=1

方式 2：直接写入 /proc/sys（底层原生）

sysctl 本质就是读写该目录文件：

echo 10 > /proc/sys/vm/swappiness echo 1 > /proc/sys/net/ipv4/ip_forward

永久生效（生产必用）

① 写入配置文件

• 旧版：/etc/sysctl.conf
• 新版推荐：/etc/sysctl.d/xxx.conf（优先级更高、模块化不冲突）

# 新建自定义调优配置 vim /etc/sysctl.d/99-custom.conf # 写入内容 vm.swappiness = 10 net.ipv4.tcp_tw_reuse = 1 fs.file-max = 6553500

② 加载配置生效

# 1. 加载默认 /etc/sysctl.conf sysctl -p # 2. 加载指定配置文件 sysctl -p /etc/sysctl.d/99-custom.conf # 3. 最强推荐：加载全系统所有sysctl配置（全覆盖） sysctl --system

sysctl 与 ulimit 区别

• sysctl：系统全局内核级限制（所有进程生效）
• ulimit：用户 / 进程级资源限制（单会话 / 进程）生产优化必须两者配合。

生效与验证

• 临时修改：立即生效，sysctl 参数名验证
• 永久 sysctl：sysctl --system立即加载，重启仍生效
• 启动参数：需重启，cat /proc/cmdline验证
• 模块参数：modprobe -r && modprobe重载生效