Trevor Livingston 是一名就职于 PayPal 的软件工程师,他在最近的一篇帖子里概括了一些改善Node.js 出站SSL 性能的建议。
用计算没那么密集的加密算法
首先,Livingston 谈到Node.js 使用的一些默认加密算法(比如 Diffie Hellman 和 Elliptical Curve )非常强大但是“极为昂贵,当你以默认设置开始发起大量出站 SSL 调用时会从根本上削弱 Node.js 的性能”。Livingston 说,在一个服务调用中密钥生成占 87% 的时间。他建议使用占资源较少的算法。
var agent = new https.Agent({ "key": key, "cert": cert, "ciphers": "AES256-GCM-SHA384" });
在 Livingston 的测试中,使用 AES256 生成密钥所需的时间会减少到 32.5%。
使用 ****keep alive—— keepAliveAgent 包的作者说,它能将每秒事务数提升 50% 以上。这个包在即将发布的 Node.js 0.12 中不是必需的。
优化agent.maxSockets****——每个源默认的并发socket 数量是5 ,这个数目不能太高,因为它“能导致负面的性能影响”,Livingston 说。
调整 slab buffer size应该小心地操作,因为在高容量时它会影响垃圾收回的时间。0.12 版发布后应该就不再需要这种微调了。
Livingston 还写下了即将发布的 Node.js 0.12 已经做出的一部分改进,使用 AES256 的时候几乎使每秒服务的请求数翻了一倍。
会话重用。另一个改善 Node 性能的建议是会话重用, Miroslav Bajtoš 在早先的一个帖子里提到过一个详细的思路。为此,需要创建一个会话存储并处理 newSession 和 resumeSession 事件。在他们各自的帖子中所包含的代码示例展示了针对单线程应用和针对工作进程集群的会话重用。
查看英文原文: Improving Node.js’ SSL Performance at PayPal
感谢杨赛对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。
腾讯大规模云原生技术实践案例集
本案例集详细阐释了 QQ、腾讯会议、和平精英、小红书、斗鱼、微盟等十多个亿级用户产品背后的大规模云原生...
评论