技术演化的方向是什么?
第一,生产的成本越来越低;
第二,做事的效率越来越高
一 【让程序员头痛的问题】
1 . 海量存储
在互联网的应用中,用户会上传大量的图片以及文件,而且访问频繁,如果文件都以传统方式存在服务器磁盘上(单节点),对CPU,内存,磁盘空间和网络带宽等服务器资源都是很大的挑战。主要体现在:
- 单节访问,并发问题
- 单节点存储,单点故障
- 访问权限控制
- 扩容(水平扩展)
2 . 图片处理
- 为了满足前端显示需要,一个图片在不同的地方需要不同的尺寸,需要剪裁活压缩图片。
- 原图太大,带宽的资源非常宝贵,为了节省带宽,需要图片压缩。
- 图片鉴黄
- 图片加水印
二 【传统的解决方案】
FastDFS,一个开源的轻量级,需自己部署和维护,解决海量存储问题,但是成本高。
GraphicsMagick,号称图像处理领域的瑞士军刀,解决图片处理问题,但是一样成本高。
三 【七牛云解决方案】
优点:
- 高并发
- 高可用
- 易扩展
- 低成本
四 【先看一下七牛的安全机制】
- 上传凭证:上传文件的时候,需要把uploadToken通过http post传给七牛服务器才能完成身份验证。
- 管理:如音视频转码,视频加水印,持久化处理等操作时,需要在调用api接口是,在http header 里加入Authorization : QBox AccessToken
- 下载:如果空间为私有访问时,下载文件需要下载凭证,就是在http get url 后面加入token参数
关于 uploadToken,AccessToken,token 生成算法,本文后面只谈上传:uploadToken
五 【上传图片】
1 . 快速入门,这个简单,可以参考七牛官方文档:
https://developer.qiniu.com/kodo/manual/1233/console-quickstart#step1
注:快速入门 会创建一个存储空间(bucket):test,后面生成uploadToken需要用到。
2 .生成uploadToken, 因为我们通常是通过api接口上传图片的,根据七牛的安全机制,我们需要先生成uploadToken,然后把uploadToken作为post的参数,保证上传的安全性。
- AccessKey:必须参数,可以在七牛后台生成
- SecretKey: 必须参数,可以在七牛后台生成
- bocket : 必须参数,快速入门里已经创建,名为:test
- key : 是可选参数,如果加了该参数,上传文件时,必须和这里的key保持一致
- 策略参数:是可选参数,比如文件的大小,文件的类型等。可以参考:
https://developer.qiniu.com/kodo/manual/1206/put-policy
AccessKey/SecretKey生成入口
AccessKey/SecretKey可以生成多个,用其中一个就行。
生成uploadToken的php代码如下:
//安全的base64函数
function urlsafe_b64encode($string) {
$data = base64_encode($string);
$data = str_replace(array('+','/'),array('-','_',''),$data);
return $data;
}
//AccessKey,SecretKey,bucket 参数赋值
$accessKey = '这里填写自己的accessKey';
$secretKey = '这里填写自己的secretKey';
$bucket = 'test';
//生成必要json数据,json里的scope就是空间名称:bucket ,deadline 是过期时间,单位时间戳
$deadline = time() + 3600; //一小时后过期
$putPolicy = '{"scope":"test","deadline":' . $deadline . '}';
$encodedPutPolicy = urlsafe_b64encode($putPolicy);
//对上面的数据进行签名,其实就是hash算法
$sign = hash_hmac('sha1', $encodedPutPolicy, $secretKey, true);
$encodedSign = urlsafe_b64encode($sign);
//通过三个参数拼接uploadToken。
$uploadToken = $accessKey . ':' . $encodedSign . ':' . $encodedPutPolicy;
echo "uploadToken: " . $uploadToken . "\n";
验证规则说明:hash算法是不可逆的摘要算法,主要的目的就是保证传递的参数不被篡改。在这里传递的参数是putPolicy ,包括scope和deadline,传递过程中信息是公开的,和签名后的sign 一起传递七牛服务器,七牛服务器会根据同样的算法,同样的参数再hash一次,然后用hash后的值跟传过去sign值比较,如果相等,说明数据没有被篡改,如果不等,说明数据被篡改了。
这里要注意的是:一定要用url安全的base64算法
3.通过表单提交上传文件到七牛云
标注1. 上传的接口地址(http://upload.qiniu.com/ )
标注2. multipart/form-data 提交方式
标注3. 参数:
- token: 是上面生成的uploadToken
- file:需要上传的文件
- key:给上传到七牛服务器的文件起个名字,这个名字是唯一的,不能重复。
标注4.返回成功的数据
注:这个是标准的http post 表单提交,同样可以用代码模拟实现。这里就不具体写了。
如果下载七牛的sdk,只要通过设置三个参数(accessKey ,secretKey ,bucket ),所有的功能代码都已经提供,只要调用相关方法就可以了。
官方参考地址:https://developer.qiniu.com/sdk#official-sdk
六 【图片处理】
图片处理其实非常简单,只要再图片访问的URL地址后面加上相关参数即可:
url?Imageslim :图片瘦身
url? imageView2/0/w/
url? imageView2/1/w/
分别举例:
http://7xqy21.com1.z0.glb.clouddn.com/1510647826.png?imageslim
http://7xqy21.com1.z0.glb.clouddn.com/1510647826.png?imageView2/0/w/200
http://7xqy21.com1.z0.glb.clouddn.com/1510647826.png?imageView2/1/w/200
更多处理方式参考:
https://developer.qiniu.com/dora/manual/1279/basic-processing-images-imageview2