Redis 配置文件
不同版本的参数会有差异,默认值也有所区别,这里以 Redis 8.2.1 为基准来详细说明
1. 配置示例
为了读取配置文件,Redis 必须以文件路径作为第一个参数,如:
/server/redis/bin/redis-server /server/redis/redis.conf2. 单位说明
当需要内存大小时,可以以通常的形式指定它,例如 1k 5GB 4M 等
| 单位 | 对应比特 |
|---|---|
| 1k | 1000 bytes |
| 1kb | 1024 bytes |
| 1m | 1000000 bytes |
| 1mb | 1024*1024 bytes |
| 1g | 1000000000 bytes |
| 1gb | 1024*1024*1024 bytes |
其中,单元不区分大小写,因此 1GB 1Gb 1gB 都是相同的。
3. 配置文件包含
允许在主配置文件中引入其他配置文件;如:
include /server/redis/conf/a.conf include /server/redis/conf/b.conf include /server/redis/conf/c.conf支持嵌套包含:被引入的文件可以进一步包含其他文件,形成层级化的配置结构(需谨慎使用以避免循环引用);
前面的选项会被后面相同的选项覆盖;
可以使用
*通配符引入相同目录下的多个文件,如:include /server/redis/conf/*.conf
4. 模块
Redis 允许通过外部动态库(.so 文件)扩展功能,例如新增数据类型(如 JSON 支持)、命令(如全文搜索)等;
loadmodule 指令用于在 Redis 服务启动时自动加载模块,若加载失败则服务会终止(abort),确保依赖模块的可用性。
语法:
loadmodule /path/to/module.so [可选参数1 可选参数2 ...]示例:
loadmodule /opt/redis/modules/rejson.so loadmodule /opt/redis/modules/rediseach.so SEARCH_THREADS=4
5. 网络连接
这部分配置主要定义了 Redis 服务器的网络连接和安全相关配置,包括监听地址、端口、连接限制、安全模式等。
bind 127.0.0.1 -::1绑定服务要监听的网卡列表bind 0.0.0.0:监听本机所有的IPv4网卡bind 127.0.0.1 192.168.66.254:监听 1)本机客户端;2)允许通过192.168.66.254网卡访问 redis 服务的客户端-前缀:表示若地址不可用(如无对应网卡),Redis 不会启动失败(但已占用或协议不支持的地址仍会报错)。
protected-mode yes保护模式作用:防止未授权访问,当以下条件同时满足时,仅允许本地连接:
- protected-mode yes
- 未配置 bind 或仅绑定到本地地址(如 127.0.0.1)
- 未设置密码(requirepass)
禁用场景:若需允许远程连接且未配置密码,必须显式关闭(protected-mode no),但强烈建议同时设置密码和防火墙规则
无需关注的危险参数:Redis 为了你的安全,默认锁死了某些关键配置和危险命令,如:
enable-protected-configsenable-debug-commandenable-module-command
port 6379tcp 监听端口设为 0 可禁用 TCP 监听,仅通过 Unix Socket 访问
tcp-backlog 511已完成三次握手的连接队列最大数量内核(sysctl 里的 net.core.somaxconn)需同步调整,以避免被截断
Unix Socket作用:通过 unixsocket 和 unixsocketperm 配置本地套接字路径及权限,提升本地通信效率。
说明:虽然 socket 效率高,但通常更加推荐 tcp 连接
默认值:
ini# unixsocket /run/redis.sock # unixsocketperm 700
timeout 0空闲超时- 作用;客户端空闲超时时间(秒),0 表示不主动断开连接
- 提示:设为
0,配合tcp-keepalive 300是最优解
tcp-keepalive 300心跳包- 作用;默认每 300 秒发送 TCP ACK 保活包,检测死连接并维持网络设备中的连接状态
# socket-mark-id 0无需理会允许你为 Redis 服务器的监听套接字打上一个特定的标记(mark),主要用于实现复杂的网络路由和流量控制策略
6. TLS/SSL
tls-port 6379TLS 监听端口- 作用:tls 传输的监听端口,端口号必须跟
port不一样
ini# port 0 # 禁用普通 tcp 监听端口 # tls-port 6379 # tls 监听端口设为 6379ini# port 6379 # 普通 tcp 监听端口设为 6379 # tls-port 16379 # tls 监听端口设为 16379- 作用:tls 传输的监听端口,端口号必须跟
证书配置
ini# tls-cert-file redis.crt # X.509证书(PEM格式) # tls-key-file redis.key # 私钥文件(PEM格式) # tls-key-file-pass secret # 私钥密码(如果有)ini# Redis 默认使用同一套证书(服务器证书)来处理传入的连接(作为服务器)和传出的连接(作为客户端,例如复制或集群总线连接) # 当你需要为 Redis 的传出连接(客户端功能)指定独立的证书时,可以使用以下参数: # tls-client-cert-file client.crt # X.509证书(PEM格式) # tls-client-key-file client.key # 私钥文件(PEM格式) # tls-client-key-file-pass secret # 私钥密码(如果有)安全增强配置-认证机制
ini# tls-ca-cert-file ca.crt # CA证书文件 # tls-ca-cert-dir /etc/ssl/certs # CA证书目录ini# 此设置 redis-server 与 redis-cli 通用 # 不设置时,即默认情况下,客户端链接Redis服务端必须验证客户端证书 # tls-auth-clients no # 不要求客户端证书 # tls-auth-clients optional # 可选客户端证书密钥交换-DH 参数
OpenSSL 3.0+不再需要此配置ini# tls-dh-params-file redis.dh协议与加密配置
ini# 协议版本控制 # 安全建议:禁用TLSv1.0和TLSv1.1以降低攻击面 # tls-protocols "TLSv1.2 TLSv1.3" # 推荐配置 # 加密套件 # - TLSv1.2及以下: # tls-ciphers DEFAULT:!MEDIUM # - TLSv1.3专用: # tls-ciphersuites TLS_CHACHA20_POLY1305_SHA256 # 控制加密算法选择优先级 # - yes:服务端优先选择加密算法(推荐) # - no:客户端优先选择加密算法(默认) # tls-prefer-server-ciphers yes性能优化配置
通过会话缓存,减少 TLS 握手开销,提升连接建立速度
ini# tls-session-caching no # 使用此命令禁用会话缓存(默认启用) # tls-session-cache-size 5000 # 缓存会话数(默认20480) # tls-session-cache-timeout 60 # 会话超时(秒,默认300)特殊场景配置
ini# 复制链路加密 tls-replication yes # 启用主从复制加密 # 集群总线加密 tls-cluster yes # 启用集群通信加密
7. 通用配置
daemonize no守护进程模式- 默认前台运行,设为yes转为后台守护进程 - 守护进程模式下会自动生成PID文件(默认/var/run/redis.pid)supervised auto进程监管支持选项值 适用场景 工作原理 特殊要求 no 默认值,不集成监管系统 Redis 完全独立运行,不发送任何状态信号 无 upstart 使用 upstart 的系统 通过发送 SIGSTOP 信号表明服务已就绪 需在 upstart 配置中添加 expect stop systemd 现代 Linux 通过 $NOTIFY_SOCKET 发送 READY=1 信号,并定期更新状态 需要正确的 systemd unit 文件 auto 自动检测环境 检查 UPSTART_JOB 或 NOTIFY_SOCKET 环境变量决定使用 upstart 还是 systemd 环境变量需正确设置 pidfile /var/run/redis_6379.pidPID 文件md1. 当以 `守护进程模式` 运行(daemonize yes)时: - 若未指定 pidfile,默认创建 /var/run/redis.pid - 若指定 pidfile,则使用指定路径 2. 当以 `前台模式` 运行(daemonize no)时: - 仅当显式配置 pidfile 才会创建 PID 文件loglevel notice日志级别作用:loglevel 参数控制 Redis 服务器的日志输出详细程度,直接影响:
- 系统资源占用(CPU/磁盘 I/O)
- 故障排查能力
- 敏感信息暴露风险
日志级别列表:
级别 输出内容 性能影响 debug 所有调试信息(包括每个命令执行细节) 高 verbose 比 debug 少内部操作日志,保留关键事件 中 notice(默认值) 生产环境推荐级别(服务启停/持久化事件/内存警告等) 低 warning 仅关键错误和警告(内存不足/持久化失败等) 极低 nothing 完全禁用日志 无
logfile ""日志文件作用:
logfile参数控制 Redis 的日志输出目的地:"":日志输出到标准输出(stdout)文件路径:日志写入指定文件(如 /var/log/redis.log)- 特殊行为 :当以守护进程模式运行(daemonize yes)且未指定日志文件时,日志会被重定向到 /dev/null(即丢弃)
Redis 日志轮转配置详解
bashecho "/server/logs/redis/redis-server.log { monthly maxsize 100M missingok rotate 12 compress delaycompress dateext dateformat -%Y%m%d.%s dateyesterday create 0640 redis redis sharedscripts postrotate if [ -f /run/redis/process.pid ]; then /usr/bin/kill -USR1 \$(/bin/cat /run/redis/process.pid) fi endscript }" > /etc/logrotate.d/redis具体的参数说明请参考 [👉日志管理]
系统日志(Syslog)集成配置
作用 :将 Redis 日志转发到系统的 syslog 服务
inisyslog-enabled no # 是否启用系统日志转发(默认 no) syslog-ident redis # 系统日志标识(默认"redis") syslog-facility local0 # 日志设施级别(必须为 USER 或 LOCAL0-LOCAL7)崩溃日志控制
ini# 禁用崩溃日志可获得更干净的core dump文件 crash-log-enabled no # 禁用崩溃日志(默认启用) # 禁用内存检查可让Redis更快终止(牺牲诊断信息) crash-memcheck-enabled no # 禁用崩溃时的内存检查(默认启用)databases 16Redis 数据库数量databases 参数控制 Redis 实例中逻辑数据库的数量,默认值为 16。
md- 数据库编号从 0 开始 - 最大编号为 databases-1 - 默认使用 DB 0bashSELECT <dbid> # 切换到指定数据库md- 不同数据库完全隔离 - 共享相同的 Redis 进程资源数据库数量对服务器性能影响
数据库数量 内存开销 管理复杂度 使用场景 1 最低 最简单 单一应用 16(默认) 中等 可控 通用场景 32+ 较高 较复杂 多租户系统 always-show-logo no控制 Redis 启动时是否显示 ASCII 艺术字标志
hide-user-data-from-log yes控制是否在日志中隐藏用户敏感数据
bashhide-user-data-from-log no # 默认值(记录完整数据) hide-user-data-from-log yes # 启用隐私保护模式set-proc-title yes控制是否允许 Redis 动态修改进程名称,默认启用
proc-title-template "{title} {listen-addr} {server-mode}"控制 Redis 进程在系统进程列表(如 ps、top 命令)中的显示格式
选项 说明 title父进程或子进程的类型时执行的进程名称。 listen-addr绑定地址或 '*',后跟 TCP 或 TLS 端口侦听,或 Unix 套接字(如果可用)。server-mode特殊模式,即 [sentinel]或[cluster]。portTCP 端口正在侦听,或 0。 tls-portTLS 端口侦听打开,或 0。 unixsocket监听的 Unix 域套接字,或 ""。config-file使用的配置文件的名称。 locale-collate ""控制字符串比较和排序时使用的本地化规则:
可选值 行为 说明 ""继承系统 多语言环境 "C"使用二进制字节序排序(区分大小写,A-Za-z 顺序) 跨系统结果一致(推荐) "POSIX"使用二进制字节序排序(区分大小写,A-Za-z 顺序) 同上 "en_US.UTF-8"按英语规则排序(不区分大小写,aAbBcC 顺序) 英语用户友好排序 "zh_CN.UTF-8"按中文规则排序(拼音顺序) 中文内容排序
8. 快照配置
快照就是 Redis RDB 持久化配置
save 3600 1 300 100 60 10000快照触发条件作用:定义自动触发 RDB 快照的条件,格式为
save [<秒数1> <写操作次数1>] [<秒数2> <写操作次数2>] ...默认配置:
- 3600 秒(1 小时)内至少有 1 次修改
- 300 秒(5 分钟)内至少有 100 次修改
- 60 秒内至少有 10000 次修改
stop-writes-on-bgsave-error yes持久化失败处理作用:当后台 RDB 保存失败时是否拒绝写入请求
场景分析:
yes:快照失败,拒绝任何写入命令,仅支持读取;直到下次快照成功,可保证快照数据准确性no:快照失败,写入操作不受影响;快照可能会丢失数据(大多数场景推荐)
rdbcompression yesRDB 压缩控制 Redis 在生成 RDB 快照时是否对字符串数据进行压缩,默认启用压缩
rdbchecksum yesRDB 校验和控制 Redis 是否在 RDB 持久化文件中添加 CRC64 校验和
sanitize-dump-payload no控制 Redis 在加载 RDB 文件或处理 RESTORE 命令时,对底层数据结构(ziplist/listpack 等)的完整性检查强度
值 检测访问 性能影响 no不进行深度检查 无 yes全量检查(包括主从同步和 RDB 加载) 高 clients仅检查客户端直接请求(排除主从同步和特殊 ACL 连接) 中 dbfilename dump.rdbRDB 文件名快照存储文件名
rdb-del-sync-files no复制文件清理控制 Redis 是否自动删除用于复制的 RDB 文件,默认不自动删除
dir ./工作目录dir 参数指定 Redis 的工作目录,用于存储:
- RDB 持久化文件 (dbfilename)
- AOF 文件(如果启用)
- 集群节点配置文件(如果启用集群模式)
9. 主从复制
不常用略过
10. 客户端缓存追踪
Redis 的客户端缓存辅助支持系统
主要功能是:
- 服务端记录哪些客户端缓存了哪些键
- 当键被修改时,自动通知相关客户端失效缓存
- 通过 tracking-table-max-keys 限制内存使用
tracking-table-max-keys 1000000- 默认最多跟踪 100 万个键 的客户端缓存关系
- 达到限制后会触发 LRU 淘汰机制
- 设为 0 表示不限制(可能消耗大量内存)
11. 访问控制列表(ACL)系统
Redis ACL 是 Access Control List 的缩写,它允许 Redis 限制连接客户端只可以使用部分命令。
它的工作方式是:建立连接后,客户端还需要提供 用户名 和 有效的密码 进行身份验证。
Redis 从 ≥6.0 开始支持,统一使用访问控制列表(ACL)系统。
首先了解下 requirepass 和 aclfile 关系
- 在 Redis
>=6.0以后 requirepass 和 aclfile 代表了 Redis ACL 身份认证的两种不同实现方式 - requirepass 本质是 ACL 的特例,requirepass 配置的密码,实际上就是 ACL 默认用户 default 的密码。 - 可以这样理解:仅配置 requirepass 时,Redis 运行在一个
简化版的 ACL 模式下,此时只有一个超级用户 default。
ACL 持久化配置
开启 ACL 持久化后,requirepass 配置将失效,因为 ACL 不能同时使用两种管理方式,并且以 aclfile 优先。
ACL 持久化配置有两种方式:
方式一:不启用 aclfile,直接在 redis.conf 文件中配置 ACL 用户规则
- 但是密码哈希需要手动生成(不推荐)
- 此时 requirepass 设置也会失效,认证将完全由 redis.conf 文件中配置的 ACL 用户定义控制
- 使用
CONFIG REWRITE指令将所有配置相关的修改,写入到 redis.conf 文件,以实现持久化
方式二:开启 aclfile 外部文件
- 确保 aclfile 指向的文件存在,并且 redis 进程可
读+写 - 由
ACL SAVE生成用户定义 - 开启 aclfile 后,认证将完全由 ACL 外部文件中的用户定义控制
- 使用
ACL SAVE指令将新增和修改的用户信息,写入到 aclfile 文件,以实现持久化
- 确保 aclfile 指向的文件存在,并且 redis 进程可
登录方式
账户无密码时建立连接即自动登录
bashauth <username> # default 账号可省略用户名 auth账户有密码时,建立连接并使用密码登录
bash# 通过 ACL 配置的登录 auth <username> <password> # default 可省略用户名 auth <password>
acllog-max-len 128ACL 日志作用:记录 ACL 相关事件
查看日志:
bashredis-cli acl log
aclfile /etc/redis/users.aclRedis 外部 ACL 文件- 作用:aclfile 开启后,使用外部文件来管理访问控制列表(ACL)
- 特性:
- 与 redis.conf 中的用户定义格式完全相同
- 每行定义一个用户,支持所有 ACL 规则
- 不能同时在 redis.conf 和外部文件中定义用户,如果同时配置 Redis 会拒绝启动并报错
- 修改外部文件后需执行
ACL LOAD或重启 Redis 生效
ACL 指令
后续添加
requirepass foobared为兼容低版本操作,默认开启了全功能账户
default,此账户默认无密码,可通过requirepass参数设置密码:ini# 将 default 账户密码设为 123456 requirepass 123456acl-pubsub-default resetchannelsRedis 新用户默认权限作用:控制 Redis 新创建用户默认权限的配置规则,特别是针对 Pub/Sub(发布/订阅)频道访问控制 的默认行为。
阶段:
<6.2:无 Pub/Sub 频道权限控制,新用户默认可访问所有频道6.2+:引入&<pattern>语法控制频道访问,但需手动配置7.0+: 默认启用严格模式 (acl-pubsub-default resetchannels),需显式授权频道bash# acl-pubsub-default resetchannels 等价于: user new_user off resetkeys -@all resetchannels # off:用户初始状态为禁用(需手动激活) # resetkeys:不匹配任何键(无数据访问权限) # -@all:禁止所有命令(无操作权限) # resetchannels:禁止访问所有Pub/Sub频道(需显式授权)
可选项:
值 作用 Redis 版本默认值 allchannels 新用户默认可以访问所有 Pub/Sub 频道 Redis 6.2 之前 resetchannels 新用户默认无权访问任何频道 (需显式授权) Redis 7.0+ 默认值
rename-command CONFIG ""已废弃- 作用:主要用于更改命令名称,官方强烈建议使用 ACL 来控制用户的权限
12. 客户端
maxclients 10000Redis 客户端连接数限制- 默认同时允许 10000 个客户端连接
- 系统级配套设置,请参考 [👉 资源管理]
13. 存储器管理
maxmemory <bytes>最大内存限制- 作用:设置 Redis 实例可使用的最大内存量(默认单位:字节)
maxmemory-policy noeviction内存淘汰策略- 默认
noeviction不淘汰,直接报错
可选策略说明
策略 说明 使用场景 volatile-lru 从设置了过期时间的键中淘汰最近最少使用的 缓存场景,需 TTL allkeys-lru 从所有键中淘汰最近最少使用的 纯缓存系统 volatile-lfu 从设置了过期时间的键中淘汰最不经常使用的 热点数据缓存 allkeys-lfu 从所有键中淘汰最不经常使用的 长期热点缓存 volatile-random 随机淘汰有 TTL 的键 无明确访问模式 allkeys-random 随机淘汰任意键 无规律访问 volatile-ttl 淘汰剩余生存时间最短的键 时效性强的数据 noeviction 不淘汰,直接报错(默认) 数据不可丢失场景 - 默认
maxmemory-samples 5淘汰算法精度- 控制
LRU/LFU/TTL算法的精度与性能平衡
- 控制
maxmemory-eviction-tenacity 10淘汰过程强度- 控制内存淘汰过程的激进程度
replica-ignore-maxmemory yes从节点内存限制- 控制从节点是否遵循 maxmemory 设置
active-expire-effort 1主动过期清理强度- 控制后台清理过期键的强度(1-10),值越大,内存释放速度越快、延迟越明显
14. Redis 惰性删除机制
Reids 提示了两种键删除的模式:
| 命令 | 删除类型 | 特点 | 效率 |
|---|---|---|---|
DEL(常用) | 同步删除 | 立即阻塞式回收内存 | 随元素数量线性增长 |
UNLINK | 异步删除 | 后台线程逐步回收 | 恒定时间操作 |
配置内容
# 1. 针对自动触发场景的惰性删除
lazyfree-lazy-eviction no # 内存淘汰时是否异步删除(默认同步)
lazyfree-lazy-expire no # 过期键删除时是否异步(默认同步)
lazyfree-lazy-server-del no # 内部操作导致键删除时是否异步(默认同步)
replica-lazy-flush no # 从节点全量同步时是否异步清库(默认同步)
# 2. 用户命令行为控制
lazyfree-lazy-user-del no # 是否将DEL命令自动转为UNLINK(默认不转换)
lazyfree-lazy-user-flush no # FLUSHDB/FLUSHALL默认是否异步(默认同步)15. Redis 多线程 I/O 机制
Redis 大多数操作仅使用单线程,但也有一些操作支持 I/O 多线程。
完全多线程化的操作
以下操作在启用 I/O 线程(io-threads > 1)时会由多线程处理:
| 操作类型 | 具体命令/场景 | 线程化优势 |
|---|---|---|
| 网络读写 | 所有命令的请求读取和响应写入 | 减少系统调用阻塞 |
| 协议解析 | RESP 协议解析 | 降低主线程 CPU 负载 |
| 大键传输 | 批量操作(MSET/MGET 等)的响应 | 加速大数据包网络传输 |
部分多线程化的操作
这些操作在某些环节使用多线程:
| 操作类型 | 多线程环节 | 单线程环节 |
|---|---|---|
| UNLINK | 实际内存回收 | 键标记为删除 |
| FLUSHDB ASYNC | 后台清空数据库 | 命令触发 |
| 过期键删除 | 内存回收(lazyfree-lazy-expire) | 过期判断 |
始终单线程的关键操作
以下核心操作始终在主线程执行:
| 操作类型 | 原因 | 典型命令 |
|---|---|---|
| 命令执行 | 保证原子性和数据一致性 | SET/GET/HINCRBY 等所有数据操作 |
| Lua 脚本 | 脚本原子性要求 | EVAL/EVALSHA |
| 事务 | 事务隔离性保证 | MULTI/EXEC/DISCARD |
| 阻塞命令 | 需要持续监控 | BLPOP/BRPOP/BZPOPMAX |
io-threads 4线程数量默认情况下,线程是禁用的,官方建议只在至少有 4 个或更多核心的机器上启用它,并且至少留下 1 个备用核心。
实际工作线程数为
io-threads - 1因为包含了主线程。线程分工
线程类型 职责 优化重点 主线程 命令执行、过期处理、集群通信等 CPU 密集型操作 I/O 线程 网络读写、协议解析 系统调用阻塞(send/recv) 硬件适配建议
CPU 核心数 推荐配置 工作线程数 4 核心 io-threads 3 2 8 核心 io-threads 6 5 16 核心 io-threads 8 7
16. Redis OOM (Out-Of-Memory) 策略控制
oom-score-adj no默认不干预内核 OOM 策略选项:
- no:不修改Redis进程的oom_score_adj值(默认) - yes:等同于relative模式 - absolute:直接使用oom-score-adj-values的绝对值设置 - relative:基于进程初始值相对调整(通常初始为0,效果类似absolute)
oom-score-adj-values 0 200 800OOM 分数值三个值分别对应:
- 主节点 (master):0 - 从节点 (replica):200 - 后台子进程(bgsave等):800
17. Redis THP 控制机制
THP(kernel Transparent Huge Pages) 是 Linux 内核的内存管理特性,自动将 4KB 常规页合并为 2MB 大页,旨在减少 TLB 缺失和提高内存访问效率。
disable-thp yes保持默认(yes)即可
18. AOF 持久化机制
AOF(Append Only File)是 Redis 提供的持久化机制,通过记录所有写操作命令来保证数据安全,相比 RDB 快照提供更精细的数据保护。
appendonly no- 作用:是否启用 AOF 持久化模式
- 选项:
- no:禁用(默认)
- yes:启用,所有写操作会被记录到 AOF 文件
- 建议:生产环境建议启用(yes)
appendfilename "appendonly.aof"作用:AOF 基础文件名(Redis 7+会扩展为多文件结构)
文件示例:
appendonly.aof.1.base.rdb:基础快照 appendonly.aof.1.incr.aof:增量操作
appenddirname "appendonlydir"- 作用:AOF 文件存储的相对目录(Redis 7+引入)
- 根目录:配置的 RDB 板块里的
dir指令指定的工作目录作为根目录
appendfsync everysec同步策略作用 :控制数据刷盘策略
默认 :
everysec(推荐生产环境使用)选项 :
值 数据安全性 性能 可能丢失数据量 always 最高 最差 几乎不丢失 everysec 中等 中等 最多 1 秒 no 最低 最好 依赖 OS 刷新
no-appendfsync-on-rewrite no重写时同步控制作用 :AOF 重写期间是否暂停主线程的 fsync
选项 :
- no:保持同步(最安全,可能增加延迟)
- yes:暂停同步(提升性能,最多丢失 30 秒数据)
建议 :高负载环境可设为 yes
自动重写触发条件
作用:控制 AOF 自动重写(压缩)的触发条件
规则:
- 当前 AOF 大小 > 上次重写大小 × (1 + percentage/100)
- 且当前 AOF 大小 > min-size
示例:当前 AOF 128MB 且上次重写后为 60MB 时会触发重写
ini# 默认(两个条件同时满足才会触发) auto-aof-rewrite-percentage 100 auto-aof-rewrite-min-size 64mb
aof-load-truncated yes损坏文件处理- 作用:是否加载不完整的 AOF 文件
- 选项:
- yes:尝试加载并记录警告(默认)
- no:直接拒绝启动(需手动修复)
aof-use-rdb-preamble yes混合持久化- 作用:AOF 重写时是否使用 RDB 格式存储基础数据(开启 AOF 时默认启用)
- 优势:
- 大幅减少 AOF 体积
- 加快重启恢复速度
- 建议:始终保持启用(需 Redis 4+)
aof-timestamp-enabled no- 作用:是否在 AOF 中记录时间戳
- 影响:
- 启用后支持按时间点恢复
- 但会破坏与旧版客户端的兼容性
- 默认:禁用(no)
19. Redis 关机流程控制
这块配置主要控制 Redis 实例在关闭时的行为,特别是处理持久化数据(RDB)和主从同步的优雅终止流程。
shutdown-timeout 10副本等待超时- 默认 10 秒等待副本同步
- 可设置 10-30 秒(根据集群规模调整)
- 禁用值设为 0(不推荐生产环境)
信号处理行为
通过
shutdown-on-sigint/shutdown-on-sigterm两个参数来配置信号处理行为ini# 默认 # shutdown-on-sigint default # shutdown-on-sigterm default两者区别
特性 shutdown-on-sigint shutdown-on-sigterm 触发条件 Ctrl+C或kill -2kill -15默认行为 default default 典型使用场景 手动交互式操作 系统服务管理/容器编排 K8s 默认信号 不适用 Pod 终止时默认发送 建议生产配置 默认 默认 可选参数组合
参数 作用 适用场景 save 强制生成 RDB 快照 关键数据手动备份 nosave 跳过 RDB 保存 紧急重启 now 不等待副本同步 快速故障转移 force 忽略所有错误 强制终止 default 仅在有 save 点时保存 RDB,并等待副本(默认) 常规生产环境
20. 长阻塞命令控制机制
这段配置用于控制可能长时间阻塞 Redis 服务器的操作(如 Lua 脚本、函数和模块命令)的执行时间限制。
lua-time-limit 5000lua-time-limit现在是busy-reply-threshold的别名
busy-reply-threshold 5000- 默认:5 秒,即:1 个操作最长只能执行 5s
- 设为 0 或负值完全禁用时间限制保护
21. Redis 集群
不常用,略过
22. Redis 集群在 Docker/NAT 环境中的配置
不常用,略过
23. Redis 慢查询日志
段配置用于设置 Redis 慢查询日志系统,用于记录执行时间过长的命令。
slowlog-log-slower-than 10000- 作用:定义命令执行时间的阈值
- 默认:10000(单位:微秒,10000 微秒=10 毫秒)
- 取值:
>0:记录超过该时间的命令0:记录所有命令(性能影响大)<0:完全禁用慢查询日志
slowlog-max-len 128- 作用:控制慢查询日志的存储条数
- 默认:128(最多记录 128 条慢查询)
- 特点:
- 采用 FIFO 队列结构
- 达到上限后自动淘汰最早记录
24. Redis 延迟监控系统
这段配置用于控制 Redis 的延迟监控子系统,该系统专门用于检测和诊断 Redis 实例的延迟问题。
latency-monitor-threshold 0- 默认:关闭(单位:毫秒)
- 作用机制:当设置为 >0 时,Redis 会记录所有执行时间超过该阈值的操作
- 记录的数据可通过 LATENCY 命令查看,包括:
- 延迟事件的时间分布
- 延迟峰值统计
- 历史延迟图表
与慢查询日志的区别
| 特性 | 延迟监控 | 慢查询日志 |
|---|---|---|
| 时间精度 | 毫秒级 | 微秒级 |
| 记录内容 | 所有操作类型 | 仅客户端命令 |
| 数据维度 | 时间分布统计 | 原始命令记录 |
25. Redis 延迟追踪系统
这段配置控制 Redis 更精细化的延迟追踪功能,相比基础的 latency-monitor 提供更丰富的延迟分析数据。
latency-tracking yes- 默认启用(Redis 7.0+)
latency-tracking-info-percentiles 50 99 99.9- 默认 3 个百分位,适用所有生产环境
26. Redis 键空间事件通知配置
这段配置用于控制 Redis 的键空间通知功能,允许客户端通过 Pub/Sub 订阅键空间的操作事件。
notify-keyspace-events ""默认禁用
28. 高级配置
数据结构存储优化
哈希表优化
哈希表存储支持 2 种编码方式:
编码方式 特点 使用场景 listpack 内存紧凑,存储高效 小型存储 hashtable 内存开销较大,支持高效范围查询和排序 存储大量数据或大键值对 - Zset 元素数量
≤zset-max-listpack-entries,并且任意元素值的长度<=zset-max-listpack-value时,使用listpack编码方式存储。 - Zset 元素数量或元素大小任一超过阈值,Zset 就会转换为
skiplist编码方式存储。
ini# 默认值 hash-max-listpack-entries 512 # 单位:个 hash-max-listpack-value 64 # 默认单位:字节版本注意
在 Redis 7.0 之前的版本,这两条指令的名称是 hash-max-ziplist-entries 和 hash-max-ziplist-value,因为其时使用的是 ziplist 结构。Redis 7.0 及以后版本中,ziplist 被 listpack 替代,故参数名也随之更改,但作用和含义基本相同
- Zset 元素数量
列表优化
- list-max-listpack-size -2:每个列表节点 ≤8KB(-2 表示按大小限制)
- list-compress-depth 0:禁用列表压缩(0=不压缩,1=保留首尾节点不压缩)
集合优化
Redis 会根据集合中的数据特征(元素类型、数量和大小)自动选择最有效的底层编码方式,以优化内存使用和性能。
集合存储支持三种编码方式:
编码方式 特点 使用场景 intset 内存紧凑,有序存储,支持二分查找 小型整数集合(如用户 ID、状态码) listpack 内存连续,避免连锁更新,安全高效 小型字符串集合 hashtable 内存开销较大,支持高效范围查询 大型有序集合或需要复杂查询 - 当 Set 中的所有元素都是整数 ,且元素数量
<=set-max-intset-entries时,使用intset编码方式存储。- 一旦加入非整数字符串 ,或元素数量
>set-max-intset-entries,Set 就会转换为hashtable或listpack(Redis 7.0+),且不可逆转。
- 一旦加入非整数字符串 ,或元素数量
- Set 元素数量
≤set-max-listpack-entries,并且任意元素值的长度<=set-max-listpack-value时,使用listpack编码方式存储。 - 当 Set 不满足上述 intset 或 listpack 的条件时(如,包含非整数、元素过多或过大),使用
hashtable编码方式存储。
ini# 默认值 set-max-intset-entries 512 # 单位:个 set-max-listpack-entries 128 # 单位:个 set-max-listpack-value 64 # 默认单位:字节- 当 Set 中的所有元素都是整数 ,且元素数量
有序集合优化
有序集合存储支持 2 种编码方式:
编码方式 特点 使用场景 listpack 内存紧凑,存储高效 小型有序集合(如排行榜) skiplist 内存开销较大,支持高效范围查询和排序 大型有序集合或需要复杂查询 - Zset 元素数量
≤zset-max-listpack-entries,并且任意元素值的长度<=zset-max-listpack-value时,使用listpack编码方式存储。 - Zset 元素数量或元素大小任一超过阈值,Zset 就会转换为
skiplist编码方式存储。
ini# 默认值 zset-max-listpack-entries 128 # 单位:个 zset-max-listpack-value 64 # 默认单位:字节- Zset 元素数量
HyperLogLog 内存表示策略高级调优选项
HyperLogLog(HLL)数据结构在内存中使用稀疏表示(Sparse Representation)时所允许的最大字节数,当稀疏表示的大小超过这个限制(默认是 3000 字节)时,Redis 会将其转换为密集表示(Dense Representation)
内存表示策略方式 特点 适用场景 稀疏表示(Sparse Representation) 内存紧凑,存储高效 小数据集,低基数场景 skipl 密集表示(Dense Representation)ist 内存开销较大,提升操作速度 大数据集,高基数场景 ini# 默认值 hll-sparse-max-bytes 3000 # 单位:字节流
Stream 使用基数树(Radix Tree)来存储数据,
stream-node-max-bytes和stream-node-max-entries任意 1 个超出阈值就会创建新节点- stream-node-max-bytes 4096:单个 Stream 节点最大字节数,超出则创建新节点
- stream-node-max-entries 100:单个 Stream 节点最大条目数,超出则创建新节点
内存管理机制
activerehashing yes主动重哈希开关配置Redis 使用哈希表来存储键值对。当数据增多,哈希表需要扩容时,Redis 会创建一个更大的新哈希表,然后把旧表中的数据"重新映射"到新表中,这个过程就是 Rehashing。为了避免一次性迁移所有数据导致服务阻塞,Redis 采用了一种渐进式 Rehashing(Incremental Rehashing) 的策略。这意味着:
- Lazy Rehashing(惰性重哈希):每次你对数据库执行命令(如查找、添加、删除)时,Redis 会「顺便」迁移一小部分(例如 1 个桶)的旧数据。
- Active Rehashing(主动重哈希):如果服务器比较空闲,没有太多命令请求,惰性重哈希的进度就会很慢。为了解决这个问题,Redis 提供了一个配置选项 activerehashing,让 Redis 可以主动地在后台花费一点时间推进重哈希工作,即使没有收到用户请求。
配置值 含义 优缺点 适用场景 yes启用主动重哈希 能更快释放内存,但引入毫秒级延迟 通用场景,无极端低延迟要求 no禁用主动重哈希 避免额外延迟, 内存释放依赖请求触发 对延迟极其敏感的环境 ini# 默认值 activerehashing yes # 启用主动重哈希启用目的
- 工作原理:启用后,Redis 默认会每 100 毫秒花费 1 毫秒的 CPU 时间(即约 1% 的 CPU 时间 )来主动推进 rehashing 过程,帮助尽快完成整个数据迁移
- 目的 :主要是为了能 更快地释放旧哈希表占用的内存 。如果不启用,在服务器空闲时,旧哈希表可能会长时间占用着内存,无法被及时释放。
client-output-buffer-limitRedis 客户端输出缓冲区限制策略作用:这段配置定义了 Redis 对客户端输出缓冲区的限制策略,用于防止客户端读取速度过慢导致服务器内存耗尽。
语法详解:
iniclient-output-buffer-limit <class> <hard limit> <soft limit> <soft seconds>参数 含义 实例值 作用 class客户端类型 normal/replica/pubsub指定应用规则的客户端类别 hard limit硬限制 256mb 缓冲区达到此值立即断开连接 soft limit软限制 64mb 缓冲区持续超过此值触发计时 soft seconds软限制持续时间 60 超过软限制持续此时长后断开 默认配置:
iniclient-output-buffer-limit normal 0 0 0 client-output-buffer-limit replica 256mb 64mb 60 client-output-buffer-limit pubsub 32mb 8mb 60
client-query-buffer-limit 1gbRedis 客户端输出缓冲区最大容量- 用于限制 Redis 单个客户端查询缓冲区的最大容量,防止异常客户端消耗过多内存
maxmemory-clientsRedis 的客户端内存保护机制- maxmemory-clients 是 Redis 的客户端内存保护机制,用于限制所有客户端连接(包括 Pub/Sub 和普通客户端)消耗的总内存上限,防止因客户端连接过多导致服务器 OOM(内存溢出)。
ini# 配置以最后1个生效 maxmemory-clients 5% # 客户端内存不超过总内存的5%,百分比以 maxmemory <bytes> 选项值为基数 maxmemory-clients 1g # 客户端内存不超过1GB maxmemory-clients 0 # 默认值,无限制inimaxmemory 16gb maxmemory-clients 5% # 客户端最多使用800MBproto-max-bulk-len 512mbRedis 大容量字符串限制值 作用 使用场景 512mb 允许最大 512MB 的字符串值 默认 1gb 允许 1GB 超大字符串 大型文件缓存 10mb 严格限制 高安全环境 - proto-max-bulk-len 参数控制 Redis 单个字符串值的最大允许长度,是 Redis 协议层面的安全限制。
- 影响范围:此限制影响所有涉及字符串的操作:
- SET key giant_string
- APPEND key huge_data
- GET key(返回值限制)
- LPUSH/RPUSH(单个元素限制)
- 事务中的批量操作
性能调优
hz 10基准任务频率(1-500,默认 10 次/秒)范围在 1 到 500 之间,但是超过 100 的值通常不是一个好主意。
大多数用户应该使用默认值 10,只有在需要非常低延迟的环境中才将其提高到 100。
dynamic-hz yes在基准频率基础上,根据客户端数量动态调整频率手动配置
hz 10作为基线值,当客户端连接数增多时,Redis 会自动在实际配置的 hz 值基础上 按需倍增。连接数越多,实际使用的 hz 值也越高。aof-rewrite-incremental-fsync yesAOF 重写时,每 4MB 刷盘(fsync)一次- fsync 的作用是将内存中的数据同步到磁盘里,确保数据持久化
rdb-save-incremental-fsync yesRDB 保存时,每 4MB 刷盘(fsync)一次计数器缓存淘汰算法调优
LFU(Least Frequently Used,最不经常使用)缓存淘汰算法的可调参数及其工作原理,用于优化内存淘汰策略。
深入理解 LFU 计数器
Redis 的 LFU 计数器只有 8 位 (bit),最大值为 255。因此,它采用了一种概率递增而非简单累加的机制
递增规则 :当某个键被访问时,其计数器的递增并非必然,而是按以下概率策略进行:
- 首先生成一个 0 到 1 之间的随机数 R。
- 计算概率 P = 1/(
当前计数器值 * lfu-log-factor+ 1)。 - 只有当 R < P 时,计数器才会增加
对数增长 :这种机制使得计数器的增长呈现对数趋势 ,而非线性。这意味着:
- 计数器值越小,增长越容易。
- 计数器值越大,增长越困难。
初始值 :新键的计数器初始值默认为 5(而非 0),这是为了给新对象一个积累访问次数的机会,避免立即被淘汰
lfu-log-factor 10计数器对数因子作用:控制访问计数器递增的难度。 值越大 ,计数器增长越困难,能更好区分极高访问量的键
下表展示了在不同
lfu-log-factor值,要达到特定的计数器值所需的大致访问次数:因子值 100 次 1000 次 100 万次 1000 万次 特点 0 104 255 255 255 增长过快 1 18 49 255 255 中等增长 10 10 18 255 255 推荐值(默认) 100 8 11 143 255 增长缓慢
⚠️ 注意:
- 上表是通过运行以下命令获得的:
bashredis-benchmark -n 1000000 incr foo redis-cli object freq foo计数器的初始值为 5,这是为了给予新对象一个积累访问次数的机会
计数器衰减时间(lfu-decay-time)是指必须经过的时间(以分钟为单位),之后键的计数器值才会被递减(衰减)
- lfu-decay-time 的默认值为 1。特殊值 0 表示计数器永不衰减
lfu-decay-time 1计数器衰减时间(分钟)作用 :控制访问计数器随时间衰减的速度。 值越大 ,计数器衰减越慢,历史访问记录的影响持续时间越长
选项:
选项 说明 0 永不衰减 1 每分钟衰减一次(默认) N 每 N 分钟衰减一次
连接管理
控制 Redis 服务端在每个事件循环周期中能够接受的新客户端连接数量,并且对普通连接和 TLS (加密) 连接是分别设置的
max-new-connections-per-cycle 10普通连接默认 10 个/周期- 平衡连接建立速度与事件循环负担
max-new-tls-connections-per-cycle 1TLS 连接默认 1 个/周期- TLS 握手消耗 CPU 资源是普通连接的 5-10 倍
# 适用于短连接服务
max-new-connections-per-cycle 50
tcp-backlog 1024 # 配套增加系统积压队列# 需要强大CPU支持
max-new-tls-connections-per-cycle 5
tls-session-caching yes # 启用会话缓存减少握手开销31. Redis 主动内存碎片整理机制
主动内存碎片整理(Active Defragmentation)是 Redis 4.0+ 引入的高级内存管理功能,用于在不重启服务的情况下减少内存碎片,提升内存利用率。
activedefrag no主动内存碎片整理总开关,默认禁用- 设置为 yes 才能启用主动碎片整理功能
触发阈值
active-defrag-ignore-bytes 100mb启动整理的碎片浪费最小量- 碎片内存 ≥100MB 才启动
- 当碎片内存量达到此值时才会触发整理操作
active-defrag-threshold-lower 10启动整理的碎片率下限百分比- 碎片率 ≥10%触发整理,单位
% - 当内存碎片率超过此值时,开始进行碎片整理
- 碎片率 ≥10%触发整理,单位
active-defrag-threshold-upper 100最大努力程度的碎片率上限百分比- 碎片率上限,单位
% - 当碎片率达到此值时,将使用
active-defrag-cycle-max设置的 CPU 最大努力进行整理
- 碎片率上限,单位
CPU 控制
active-defrag-cycle-min 1最小 CPU 努力百分比- 最小 CPU 使用率,单位
% - 当碎片率达到下限阈值时,用于碎片整理的 CPU 时间最少占比
- 最小 CPU 使用率,单位
active-defrag-cycle-max 25最大 CPU 努力百分比- 最大 CPU 使用率,单位
% - 当碎片率达到上限阈值时,用于碎片整理的 CPU 时间最大占比
- 最大 CPU 使用率,单位
active-defrag-max-scan-fields 1000主字典扫描中处理的 set/hash/zset/list 字段最大值- 限制每次扫描处理的复杂数据结构字段数量,避免单次操作耗时过长
jemalloc-bg-thread yes启用 Jemalloc 的后台内存清理线程- 这有助于内存管理,通常建议启用
值 说明 yes由专属后台线程异步处理内存回收 no依赖应用程序线程同步处理内存回收 CPU 亲和性(CPU Affinity) 调优
通过设置 CPU 亲和性(CPU Affinity) 来优化 Redis 的性能。简单来说,它允许你将 Redis 的不同功能的线程或进程绑定到特定的 CPU 核心上运行 。
通过四个配置项来分别绑定 Redis 内部不同的执行单元,下面是默认值极其解释:
server-cpulist 0-7:2- 绑定
Redis 服务的主线程和I/O 线程(如果启用了多线程 I/O)。 - 这些线程负责处理命令请求、返回响应等核心网络操作。
- 绑定
bio-cpulist 1,3- 绑定
后台 I/O 线程 (Background I/O threads)。 - 这些线程负责执行一些缓慢的、需要异步处理的任务,例如关闭文件描述符、执行 lazyfree 等。
- 绑定
aof-rewrite-cpulist 8-11- 绑定执行 AOF 重写(AOF rewrite) 的 子进程 。
- AOF 重写是一个相对耗时的操作,通过 fork 产生子进程来完成。
bgsave-cpulist 1,10-11- 绑定执行 RDB 持久化(bgsave)的子进程 。
- bgsave 也是通过 fork 子进程来生成内存快照并写入 RDB 文件。
ignore-warnings ARM64-COW-BUG- 配置末尾提到的 ignore-warnings ARM64-COW-BUG 是用于让 Redis 忽略特定警告的配置。例如,在某些 ARM64 架构的机器内核版本中,可能存在一个写时复制(Copy-on-Write)方面的内核 Bug,Redis 在启动时检测到系统处于这个“不良状态”会发出警告甚至拒绝启动。此选项可以用于屏蔽此类已知的特定警告(用空格分隔多个警告),但 务必在确认风险可控的情况下使用 。