huzilinitachi
huzilinitachi

聊一聊nginx ngx_http_proxy_module模块

        什么是代理?代理是作为中间层,作用于上下游两端。将下游的“请求”转移提交到上游,将上游的“响应”提交给下游。代理不仅在设计模式等程序设计中有比较广泛的使用,同时在大型的系统工程中使用也比较广泛,在web服务器领域,代理出现的频率也是很高的。

        web服务中的代理有正向代理和反向代理两种,在大型的web服务中,反向代理是一种非常常用的技术,使用反向代理技能起到转发请求的作用,同时也能做到请求的控制及均衡。

        正向代理主要的机制是 客户端预先能知道代理服务器的地址及端口,通过客户端的设置来访问代理服务器,继而代理服务器产生作用以完成请求的响应处理,常用的ss 就是使用正向代理的方式来做到访问外部网站的,简单地理解,正向代理的代理服务器是由客户端"发现"的。

        反向代理的机制和正向代理在取得代理服务器地址端口的方式是不一样的,反向代理不需要客户端了解代理服务器,无需感知代理服务器的任何信息,通过访问域名通过解析服务得到代理服务器的地址和端口,从而完成访问,反向代理常见的一种功能是cdn(内容分发网络)中的缓存服务的关键功能。

        1.下图是正向代理的图解

           聊一聊nginx ngx_http_proxy_module模块_第1张图片

        2.反向代理图解

        聊一聊nginx ngx_http_proxy_module模块_第2张图片

        通过图解应该能容易看出正向代理和反向代理的区别。

         以nginx的proxy模块为例来介绍web代理服务的实现的细节。nginx的proxy模块提供了代理的头设置及对后端响应进行解析处理的功能,实际上proxy模块基本也是做了设置和解析处理的功能,具体的上游服务器的连接 接收及到向下游请求端的转发及web内容的缓存主要是nginx upjistream模块来提供的,nginx upstream实现的细节的介绍可以在点击打开链接这个连接中看到。

        nginx proxy模块提供了比较多的配置及设置功能,包括变量设置后端的server路径及协议、连接及响应的超时设置、buffer缓冲的设置、向上游获取数据的限速设置、缓存的控制等。会有一篇blog专门用来介绍nginx 代理功能的配置及细节的要点。本篇blog主要详细说明proxy模块的实现。

        

typedef struct {
    ngx_array_t                    caches;  /*http缓存数组 意味着可以配置多个缓存目录*/
} ngx_http_proxy_main_conf_t
    
struct ngx_http_proxy_rewrite_s { /*代理url重定向处理*/
    ngx_http_proxy_rewrite_pt      handler;      /*重定向处理函数指针*/

    union {
        ngx_http_complex_value_t   complex;    /*规则变量*/
#if (NGX_PCRE)
        ngx_http_regex_t          *regex;
#endif
    } pattern;

    ngx_http_complex_value_t       replacement;  /*url内容替换变量*/
}
typedef struct {   /*代理使用的http变量*/
    ngx_str_t                      key_start;        /**/
    ngx_str_t                      schema;           /*协议名*/
    ngx_str_t                      host_header;      /*host头*/
    ngx_str_t                      port;             /*端口*/
    ngx_str_t                      uri;              /*uri*/
} ngx_http_proxy_vars_t
typedef struct {  /*代理头结构 可以有多个http头*/
    ngx_array_t                   *flushes;
    ngx_array_t                   *lengths;
    ngx_array_t                   *values;
    ngx_hash_t                     hash;
} ngx_http_proxy_headers_t
typedef struct { /*代理location域配置*/
    ngx_http_upstream_conf_t       upstream;           /*upstream配置*/

    ngx_array_t                   *body_flushes;       /*代理包体数据 用于发送到上游服务器*/
    ngx_array_t                   *body_lengths;
    ngx_array_t                   *body_values;
    ngx_str_t                      body_source;

    ngx_http_proxy_headers_t       headers;            /*上面的代理头*/
#if (NGX_HTTP_CACHE)
    ngx_http_proxy_headers_t       headers_cache;      /*包含了缓存控制的代理头*/
#endif
    ngx_array_t                   *headers_source;     /*原始头*/

    ngx_array_t                   *proxy_lengths;      /*保存了脚本引擎信息 配合proxy_values使用*/
    ngx_array_t                   *proxy_values;

    ngx_array_t                   *redirects;           /*url重定向处理数组*/
    ngx_array_t                   *cookie_domains;      /*cookie信息配置*/
    ngx_array_t                   *cookie_paths;

    ngx_http_complex_value_t      *method;              /*访问的method变量 如GET HEAD POST...*/
    ngx_str_t                      location;            /*重定向的location*/
    ngx_str_t                      url;                 /*重定向的url*/

#if (NGX_HTTP_CACHE)
    ngx_http_complex_value_t       cache_key;          /*配置的缓存key值变量*/
#endif

    ngx_http_proxy_vars_t          vars;               /*代理所用的变量*/

    ngx_flag_t                     redirect;           /*是否重定向*/

    ngx_uint_t                     http_version;       /*http协议版本*/

    ngx_uint_t                     headers_hash_max_size;     /*hash表最大值*/
    ngx_uint_t                     headers_hash_bucket_size;  /*hash表表元素数量*/

#if (NGX_HTTP_SSL)                   
    ngx_uint_t                     ssl;   /*https代理访问*/
    ngx_uint_t                     ssl_protocols;
    ngx_str_t                      ssl_ciphers;
    ngx_uint_t                     ssl_verify_depth;
    ngx_str_t                      ssl_trusted_certificate;
    ngx_str_t                      ssl_crl;
    ngx_str_t                      ssl_certificate;
    ngx_str_t                      ssl_certificate_key;
    ngx_array_t                   *ssl_passwords;
#endif
} ngx_http_proxy_loc_conf_t
typedef struct {                      /*代理处理的上下文结构*/
    ngx_http_status_t              status;       /*http状态*/
    ngx_http_chunked_t             chunked;      /*chunked传输信息*/
    ngx_http_proxy_vars_t          vars;         /*变量*/
    off_t                          internal_body_length;  /*响应包体长度信息*/

    ngx_chain_t                   *free;         /*处理chain */
    ngx_chain_t                   *busy;

    unsigned                       head:1;       /*HEAD请求*/
    unsigned                       internal_chunked:1;  /*包体是chunked方式传输*/
    unsigned                       header_sent:1;   /*响应头数据是否已经发送到请求端*/
} ngx_http_proxy_ctx_t

nginx proxy模块处理流程    

1.配置content_handler处理函数 由proxy_pass设置来完成

static char *
ngx_http_proxy_pass(ngx_conf_t *cf, ngx_command_t *cmd, void *conf)
{
...

    if (plcf->upstream.upstream || plcf->proxy_lengths) { /*已经配置过了*/
        return "is duplicate";
    }

    clcf = ngx_http_conf_get_module_loc_conf(cf, ngx_http_core_module);

    clcf->handler = ngx_http_proxy_handler; /*设置content_handler为proxy_handler处理*/

    if (clcf->name.data[clcf->name.len - 1] == '/') { /*路径配置以"/"结束 自动跳转*/
        clcf->auto_redirect = 1;
    }

    value = cf->args->elts;

    url = &value[1];  /*取得配置的proxy_pass配置的路径*/

    n = ngx_http_script_variables_count(url); /*解析配置的路径 得到变量的数量*/

    if (n) {   /*代理的路径存在变量*/

        ngx_memzero(&sc, sizeof(ngx_http_script_compile_t));

        sc.cf = cf;
        sc.source = url;
        sc.lengths = &plcf->proxy_lengths;
        sc.values = &plcf->proxy_values;
        sc.variables = n;
        sc.complete_lengths = 1;
        sc.complete_values = 1;

        if (ngx_http_script_compile(&sc) != NGX_OK) { /*通过脚本引擎 编译变量*/
            return NGX_CONF_ERROR;
        }

#if (NGX_HTTP_SSL)
        plcf->ssl = 1;  /*安装了ssl功能 表示ssl可用*/
#endif

        return NGX_CONF_OK;
    }

    if (ngx_strncasecmp(url->data, (u_char *) "http://", 7) == 0) { /*配置的路径以http起头 自动设置端口*/
        add = 7;
        port = 80;

    } else if (ngx_strncasecmp(url->data, (u_char *) "https://", 8) == 0) {/*同上*/

#if (NGX_HTTP_SSL)
        plcf->ssl = 1;

        add = 8;
        port = 443;
#else
        ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
                           "https protocol requires SSL support");
        return NGX_CONF_ERROR;
#endif

    } else {  /*没有配置协议(http或者https)*/
        ngx_conf_log_error(NGX_LOG_EMERG, cf, 0, "invalid URL prefix");
        return NGX_CONF_ERROR;
    }

    ngx_memzero(&u, sizeof(ngx_url_t));
   /*设置upstream的url及端口 no_resolve为真 还未开始解析域名*/
    u.url.len = url->len - add;
    u.url.data = url->data + add;
    u.default_port = port;
    u.uri_part = 1;
    u.no_resolve = 1;
   /*增加一个upstream */
    plcf->upstream.upstream = ngx_http_upstream_add(cf, &u, 0);
    if (plcf->upstream.upstream == NULL) {
        return NGX_CONF_ERROR;
    }
    /*设置proxy location域的schema变量*/
    plcf->vars.schema.len = add;
    plcf->vars.schema.data = url->data;
    plcf->vars.key_start = plcf->vars.schema;
    /*将upstream的host及端口设置到变量中*/
    ngx_http_proxy_set_vars(&u, &plcf->vars);
    /*location是当前location域的名称*/
    plcf->location = clcf->name;

    if (clcf->named
#if (NGX_PCRE)
        || clcf->regex
#endif
        || clcf->noname)
    {    //
        if (plcf->vars.uri.len) {
            ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
                               "\"proxy_pass\" cannot have URI part in "
                               "location given by regular expression, "
                               "or inside named location, "
                               "or inside \"if\" statement, "
                               "or inside \"limit_except\" block");
            return NGX_CONF_ERROR;
        }

        plcf->location.len = 0;
    }
   /*设置proxy的url*/
    plcf->url = *url;

    return NGX_CONF_OK;
}

2.proxy模块配置的content_handler处理

static ngx_int_t
ngx_http_proxy_handler(ngx_http_request_t *r)
{
...
    if (ngx_http_upstream_create(r) != NGX_OK) {  /*创建upstream */
        return NGX_HTTP_INTERNAL_SERVER_ERROR;
    }
   /*为反向代理处理上下文分配空间*/
    ctx = ngx_pcalloc(r->pool, sizeof(ngx_http_proxy_ctx_t));
    if (ctx == NULL) {  /*分配失败 返回500错误*/
        return NGX_HTTP_INTERNAL_SERVER_ERROR;
    }
    /*设置当前proxy模块的ctx地址*/
    ngx_http_set_ctx(r, ctx, ngx_http_proxy_module);
   /*得到proxy的location域配置信息*/
    plcf = ngx_http_get_module_loc_conf(r, ngx_http_proxy_module);
    /*r->upstream已经由ngx_http_upstream_create分配过了*/
    u = r->upstream;

    if (plcf->proxy_lengths == NULL) { /*已经得到了代理的schema 端口及url信息*/
        ctx->vars = plcf->vars;
        u->schema = plcf->vars.schema;
#if (NGX_HTTP_SSL)
        u->ssl = (plcf->upstream.ssl != NULL);
#endif

    } else {   /*需要使用脚本引擎解析代理的schema 端口和url信息*/
        if (ngx_http_proxy_eval(r, ctx, plcf) != NGX_OK) {
            return NGX_HTTP_INTERNAL_SERVER_ERROR;
        }
    }
    /*设置upstream响应的tag*/
    u->output.tag = (ngx_buf_tag_t) &ngx_http_proxy_module;
    /*使用upstream的location域配置*/
    u->conf = &plcf->upstream;

#if (NGX_HTTP_CACHE)
    pmcf = ngx_http_get_module_main_conf(r, ngx_http_proxy_module);
    /*得到cache http缓存的配置*/
    u->caches = &pmcf->caches;  /*这里是缓存的数组*/
    u->create_key = ngx_http_proxy_create_key;  /*设置create_key生成缓存key值的函数*/
#endif
    /*配置各个阶段的处理函数指针*/
    u->create_request = ngx_http_proxy_create_request;
    u->reinit_request = ngx_http_proxy_reinit_request;
    u->process_header = ngx_http_proxy_process_status_line;
    u->abort_request = ngx_http_proxy_abort_request;
    u->finalize_request = ngx_http_proxy_finalize_request;
    r->state = 0;

    if (plcf->redirects) {  /*proxy的location域配置了url重定向 使用proxy的重定向处理函数来处理重定向*/
        u->rewrite_redirect = ngx_http_proxy_rewrite_redirect;
    }

    if (plcf->cookie_domains || plcf->cookie_paths) {  /*同上*/
        u->rewrite_cookie = ngx_http_proxy_rewrite_cookie;
    }

    u->buffering = plcf->upstream.buffering;  //是否进行buffering缓冲

    u->pipe = ngx_pcalloc(r->pool, sizeof(ngx_event_pipe_t));  /*为upstream的event_pipe分配空间*/
    if (u->pipe == NULL) {
        return NGX_HTTP_INTERNAL_SERVER_ERROR;
    }
    /*设置event_pipe的处理函数*/
    u->pipe->input_filter = ngx_http_proxy_copy_filter;
    u->pipe->input_ctx = r;

    u->input_filter_init = ngx_http_proxy_input_filter_init;
    u->input_filter = ngx_http_proxy_non_buffered_copy_filter;
    u->input_filter_ctx = r;

    u->accel = 1; /*accel设置为真*/

    if (!plcf->upstream.request_buffering
        && plcf->body_values == NULL && plcf->upstream.pass_request_body
        && (!r->headers_in.chunked
            || plcf->http_version == NGX_HTTP_VERSION_11))
    {    /*在没有配置request_buffering和没有配置body变量  不是chunked方式传输或者http协议版本是1.1的情况下 不缓存请求包体*/
        r->request_body_no_buffering = 1;
    }
    /*读取请求端的包体和设置upstream初始化函数*/
    rc = ngx_http_read_client_request_body(r, ngx_http_upstream_init);

    if (rc >= NGX_HTTP_SPECIAL_RESPONSE) {  /*处理后的返回值有误 直接返回处理结果 要么重试 要么错误*/
        return rc;
    }
    /*NGX_DONE标志处理完成了*/
    return NGX_DONE;
}

        nginx proxy代理的流程主要是上面两个,中间处理会使用到的功能在下面作说明。

        1.ngx_http_proxy_eval脚本引擎解析配置的proxy代理请求路径

ngx_http_proxy_eval(ngx_http_request_t *r, ngx_http_proxy_ctx_t *ctx,
    ngx_http_proxy_loc_conf_t *plcf)
{
...

    if (ngx_http_script_run(r, &proxy, plcf->proxy_lengths->elts, 0,
                            plcf->proxy_values->elts)
        == NULL)  /*运行脚本引擎 得到解析出的变量的实际的值*/
    {
        return NGX_ERROR;
    }

    if (proxy.len > 7
        && ngx_strncasecmp(proxy.data, (u_char *) "http://", 7) == 0)
    {  /*代理路径以http起头 设置默认的端口为80*/
        add = 7;
        port = 80;

#if (NGX_HTTP_SSL)

    } else if (proxy.len > 8
               && ngx_strncasecmp(proxy.data, (u_char *) "https://", 8) == 0)
    {  /*代理路径以https起头 设置默认的端口为443*/
        add = 8;
        port = 443;
        r->upstream->ssl = 1;

#endif

    } else {  /*不满足现有的http协议schema规则 返回错误*/
        ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
                      "invalid URL prefix in \"%V\"", &proxy);
        return NGX_ERROR;
    }

    u = r->upstream;
    /*设置upstream schema信息 (http或者https)*/
    u->schema.len = add;
    u->schema.data = proxy.data;

    ngx_memzero(&url, sizeof(ngx_url_t));
    /*得到url数据*/
    url.url.len = proxy.len - add;
    url.url.data = proxy.data + add;
    url.default_port = port;
    url.uri_part = 1;
    url.no_resolve = 1;

    if (ngx_parse_url(r->pool, &url) != NGX_OK) { /*解析url*/
        if (url.err) {  /*解析url出错 报错并且返回错误*/
            ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
                          "%s in upstream \"%V\"", url.err, &url.url);
        }

        return NGX_ERROR;
    }

    if (url.uri.len) { /*uri是有效的*/
        if (url.uri.data[0] == '?') {  /*uri以"?"起头 需要对uri进行修正处理*/
            p = ngx_pnalloc(r->pool, url.uri.len + 1);
            if (p == NULL) {
                return NGX_ERROR;
            }

            *p++ = '/';
            ngx_memcpy(p, url.uri.data, url.uri.len);

            url.uri.len++;
            url.uri.data = p - 1;
        }
    }
    /*设置proxy上下文变量的key_start*/
    ctx->vars.key_start = u->schema;
    /*将端口信息设置到ctx的变量中*/
    ngx_http_proxy_set_vars(&url, &ctx->vars);
    /*分配域名解析空间*/
    u->resolved = ngx_pcalloc(r->pool, sizeof(ngx_http_upstream_resolved_t));
    if (u->resolved == NULL) {  /*分配失败*/
        return NGX_ERROR;
    }

    if (url.addrs) { /*url的地址是实际的地址(无需解析的)*/
        u->resolved->sockaddr = url.addrs[0].sockaddr; /*设置socket地址信息*/
        u->resolved->socklen = url.addrs[0].socklen;
        u->resolved->name = url.addrs[0].name; /*设置地址名*/
        u->resolved->naddrs = 1;
    }
    /*需要进行域名解析*/
    u->resolved->host = url.host;  //设置host
    u->resolved->port = (in_port_t) (url.no_port ? port : url.port); /*设置端口 url中没有端口就使用默认的端口 有端口就使用解析的端口*/
    u->resolved->no_port = url.no_port; /*no_port标记*/

    return NGX_OK;
}

        2.ngx_http_proxy_create_request转发(其实可以做配置处理)请求到上游服务器

static ngx_int_t
ngx_http_proxy_create_request(ngx_http_request_t *r)
{
...

    u = r->upstream;  //得到upstream 在handler中已经创建并初始化过了

    plcf = ngx_http_get_module_loc_conf(r, ngx_http_proxy_module); /*得到proxy location域配置*/

#if (NGX_HTTP_CACHE) /*根据upstream是否能进行缓存 使用不同的http头*/
    headers = u->cacheable ? &plcf->headers_cache : &plcf->headers;
#else
    headers = &plcf->headers; /*没有编译缓存功能 直接使用头*/
#endif

    if (u->method.len) {  /**/
        /* HEAD was changed to GET to cache response */
        method = u->method;

    } else if (plcf->method) { /*使用proxy配置的方法*/
        if (ngx_http_complex_value(r, plcf->method, &method) != NGX_OK) {
            return NGX_ERROR;
        }

    } else {   /*请求的method*/
        method = r->method_name;
    }
    /*取得proxy模块的上下文*/
    ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

    if (method.len == 4
        && ngx_strncasecmp(method.data, (u_char *) "HEAD", 4) == 0)
    {  /*请求方法是HEAD请求*/
        ctx->head = 1;
    }
    /*初始化发送数据的长度*/
    len = method.len + 1 + sizeof(ngx_http_proxy_version) - 1
          + sizeof(CRLF) - 1;

    escape = 0;  /*转义符长度*/
    loc_len = 0; /*location路径长度*/
    unparsed_uri = 0;  /*未解析的uri*/

    if (plcf->proxy_lengths && ctx->vars.uri.len) {  /*proxy_pass路径配置了 (proxy_pass配置了uri变量*/
        uri_len = ctx->vars.uri.len; /*设置uri长度*/

    } else if (ctx->vars.uri.len == 0 && r->valid_unparsed_uri) { /*proxy_pass没有配置uri变量 并且request保存了未解析的uri*/
        unparsed_uri = 1;
        uri_len = r->unparsed_uri.len; /*同上*/

    } else {
        loc_len = (r->valid_location && ctx->vars.uri.len) ?
                      plcf->location.len : 0;  /*request的location为有效并且proxy_pass配置了uri变量会使用配置的location*/

        if (r->quoted_uri || r->space_in_uri || r->internal) { /*带有百分号或者空格或者internal内部跳转标志的request*/
            escape = 2 * ngx_escape_uri(NULL, r->uri.data + loc_len,
                                        r->uri.len - loc_len, NGX_ESCAPE_URI);  /*计算得到转义符的长度*/
        }

        uri_len = ctx->vars.uri.len + r->uri.len - loc_len + escape
                  + sizeof("?") - 1 + r->args.len; /*计算得到uri的长度*/
    }

    if (uri_len == 0) { /*uri的长度为0 意味着是无效的*/
        ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
                      "zero length URI to proxy");
        return NGX_ERROR;
    }

    len += uri_len;  /*添加到需处理的长度*/

    ngx_memzero(&le, sizeof(ngx_http_script_engine_t)); /*初始化脚本引擎*/
    /*刷新no_cacheable标志的http变量 */
    ngx_http_script_flush_no_cacheable_variables(r, plcf->body_flushes);
    ngx_http_script_flush_no_cacheable_variables(r, headers->flushes);

    if (plcf->body_lengths) { /*配置有body变量*/
        le.ip = plcf->body_lengths->elts; /*得到body_lengths的数组第一个元素指针地址*/
        le.request = r; /*设置脚本引擎的请求*/
        le.flushed = 1; /*对引擎进行flushed标记*/
        body_len = 0;

        while (*(uintptr_t *) le.ip) { /*循环处理body_lengths中的变量*/
            lcode = *(ngx_http_script_len_code_pt *) le.ip;  /*得到保存的处理函数*/
            body_len += lcode(&le);  /*增加lcode处理后变量的长度即处理完body变量后的长度*/
        }

        ctx->internal_body_length = body_len;  /*设置internal_body_length */
        len += body_len;  /*增加需发送到上游服务器的数据长度*/

    } else if (r->headers_in.chunked && r->reading_body) { /*请求是chunked的方式同时还未完成请求包体的读取*/
        ctx->internal_body_length = -1; /*设置internal_body_length -1 表示不使用无效标记*/
        ctx->internal_chunked = 1;  /*chunked传输标记*/

    } else {
        ctx->internal_body_length = r->headers_in.content_length_n; /*使用请求头的content_length*/
    }

    le.ip = headers->lengths->elts; /*proxy设置的http请求头元素指针设置到脚本引擎中*/
    le.request = r;  /*设置脚本引擎的request*/
    le.flushed = 1;  /*脚本引擎的flushed标记*/

    while (*(uintptr_t *) le.ip) {  /*脚本引擎遍历数组中的变量*/
 
        lcode = *(ngx_http_script_len_code_pt *) le.ip; /*得到保存的脚本处理函数*/
        key_len = lcode(&le); /*处理完成后返回http头key键长度*/

        for (val_len = 0; *(uintptr_t *) le.ip; val_len += lcode(&le)) { /*遍历得到http头key键值 键值可能由多个变量组合*/
            lcode = *(ngx_http_script_len_code_pt *) le.ip;
        }
        le.ip += sizeof(uintptr_t); /*这里会跳到下一个http头处理*/

        if (val_len == 0) { /*http头部的键值是无效的 直接跳过*/
            continue;
        }

        len += key_len + sizeof(": ") - 1 + val_len + sizeof(CRLF) - 1; /*代表一个http头 CRLF收尾*/
    }


    if (plcf->upstream.pass_request_headers) { /*upstream允许请求端的头部数据穿透*/
        part = &r->headers_in.headers.part; 
        header = part->elts; /*得到请求头数组第一个元素的地址*/

        for (i = 0; /* void */; i++) {

            if (i >= part->nelts) {
                if (part->next == NULL) {
                    break;
                }
                /*请求头数组遍历*/
                part = part->next;
                header = part->elts;
                i = 0; 
            }

            if (ngx_hash_find(&headers->hash, header[i].hash,
                              header[i].lowcase_key, header[i].key.len))
            { /*跳过proxy配置的http请求头 以免被request请求头覆盖*/
                continue;
            }
            /*表示一个http请求头行的长度 同样以CRLF收尾*/
            len += header[i].key.len + sizeof(": ") - 1
                + header[i].value.len + sizeof(CRLF) - 1;
        }
    }

    /*根据前面计算得到的长度创建buffer*/
    b = ngx_create_temp_buf(r->pool, len);
    if (b == NULL) { /*创建buffer失败 返回错误*/
        return NGX_ERROR;
    }

    cl = ngx_alloc_chain_link(r->pool); /*创建chain---发送的时候有用*/
    if (cl == NULL) { /*创建chain失败 返回错误*/
        return NGX_ERROR;
    }

    cl->buf = b; /*将创建的buffer加入到chain*/


    /*拷贝http请求行 method + uri + http_version + CRLF*/

    b->last = ngx_copy(b->last, method.data, method.len);
    *b->last++ = ' ';

    u->uri.data = b->last;

    if (plcf->proxy_lengths && ctx->vars.uri.len) { /*处理逻辑同判断uri长度相同*/
        b->last = ngx_copy(b->last, ctx->vars.uri.data, ctx->vars.uri.len);

    } else if (unparsed_uri) {
        b->last = ngx_copy(b->last, r->unparsed_uri.data, r->unparsed_uri.len);

    } else {
        if (r->valid_location) {
            b->last = ngx_copy(b->last, ctx->vars.uri.data, ctx->vars.uri.len);
        }

        if (escape) {
            ngx_escape_uri(b->last, r->uri.data + loc_len,
                           r->uri.len - loc_len, NGX_ESCAPE_URI);
            b->last += r->uri.len - loc_len + escape;

        } else {
            b->last = ngx_copy(b->last, r->uri.data + loc_len,
                               r->uri.len - loc_len);
        }

        if (r->args.len > 0) {
            *b->last++ = '?';
            b->last = ngx_copy(b->last, r->args.data, r->args.len);
        }
    }

    u->uri.len = b->last - u->uri.data;
    /*拷贝http version数据*/
    if (plcf->http_version == NGX_HTTP_VERSION_11) {
        b->last = ngx_cpymem(b->last, ngx_http_proxy_version_11,
                             sizeof(ngx_http_proxy_version_11) - 1);

    } else {
        b->last = ngx_cpymem(b->last, ngx_http_proxy_version,
                             sizeof(ngx_http_proxy_version) - 1);
    }

    ngx_memzero(&e, sizeof(ngx_http_script_engine_t));//初始化http脚本引擎

    e.ip = headers->values->elts;
    e.pos = b->last; /*将buffer的指针处理偏移挂载到引擎的pos上 为后面处理做准备*/
    e.request = r;
    e.flushed = 1;

    le.ip = headers->lengths->elts;

    while (*(uintptr_t *) le.ip) { /*遍历proxy配置的头部数组*/

        lcode = *(ngx_http_script_len_code_pt *) le.ip;/*得到脚本处理函数*/
        (void) lcode(&le); /*处理脚本 这里处理的是http头键*/

        for (val_len = 0; *(uintptr_t *) le.ip; val_len += lcode(&le)) { /*处理http头键值*/
            lcode = *(ngx_http_script_len_code_pt *) le.ip;
        }
        le.ip += sizeof(uintptr_t);

        if (val_len == 0) {
            e.skip = 1;

            while (*(uintptr_t *) e.ip) { /*循环处理http头键值*/
                code = *(ngx_http_script_code_pt *) e.ip;
                code((ngx_http_script_engine_t *) &e);
            }
            e.ip += sizeof(uintptr_t); /*引擎处理到http头键值的下一个变量 因为键值可能由不止一个变量组成*/

            e.skip = 0;

            continue;
        }

        code = *(ngx_http_script_code_pt *) e.ip;
        code((ngx_http_script_engine_t *) &e); /*头部键处理完成 涉及数据拷贝*/

        *e.pos++ = ':'; *e.pos++ = ' ';   /*http头键和键值之间增加 冒号和空格*/

        while (*(uintptr_t *) e.ip) { /*循环处理http头键值 涉及数据拷贝*/
            code = *(ngx_http_script_code_pt *) e.ip;
            code((ngx_http_script_engine_t *) &e);
        }
        e.ip += sizeof(uintptr_t);  /*引擎处理到下一个头部行*/

        *e.pos++ = CR; *e.pos++ = LF; /*以CRLF作为头处理收尾*/
    }

    b->last = e.pos; /*更新buffer last位置*/


    if (plcf->upstream.pass_request_headers) {/*对upstream允许请求端request头部穿透的处理*/
        part = &r->headers_in.headers.part;
        header = part->elts;

        for (i = 0; /* void */; i++) {

            if (i >= part->nelts) {
                if (part->next == NULL) {
                    break;
                }
                /*遍历request头*/
                part = part->next;
                header = part->elts;
                i = 0;
            }
            /*跳过在proxy中配置的http头*/
            if (ngx_hash_find(&headers->hash, header[i].hash,
                              header[i].lowcase_key, header[i].key.len))
            {
                continue;
            }
            /*拷贝request的头键 键值*/
            b->last = ngx_copy(b->last, header[i].key.data, header[i].key.len);

            *b->last++ = ':'; *b->last++ = ' ';

            b->last = ngx_copy(b->last, header[i].value.data,
                               header[i].value.len);

            *b->last++ = CR; *b->last++ = LF;

            ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
                           "http proxy header: \"%V: %V\"",
                           &header[i].key, &header[i].value);
        }
    }


    /*以CRLF收尾表示http头处理完成*/
    *b->last++ = CR; *b->last++ = LF;

    if (plcf->body_values) {  /*配置了包体变量 处理与http头处理是类似的*/
        e.ip = plcf->body_values->elts;
        e.pos = b->last;
        e.skip = 0;

        while (*(uintptr_t *) e.ip) {
            code = *(ngx_http_script_code_pt *) e.ip;
            code((ngx_http_script_engine_t *) &e);
        }

        b->last = e.pos;
    }

    ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
                   "http proxy header:%N\"%*s\"",
                   (size_t) (b->last - b->pos), b->pos);

    if (r->request_body_no_buffering) {  /*http请求的包体不进行缓冲*/
                                            
        u->request_bufs = cl;       /*将前面处理的buffer chain设置到upstream的request_bufs中*/

        if (ctx->internal_chunked) {  /*设置包体响应处理filter*/
            u->output.output_filter = ngx_http_proxy_body_output_filter;
            u->output.filter_ctx = r;
        }

    } else if (plcf->body_values == NULL && plcf->upstream.pass_request_body) { /*proxy没有配置body变量同时允许request包体穿透到upstream*/

        body = u->request_bufs;
        u->request_bufs = cl;

        while (body) { /*将request_bufs (会有配置buffer数量的限制)挂载到buffer chain*/
            b = ngx_alloc_buf(r->pool);  /*分配一个buffer*/
            if (b == NULL) {  /*分配失败 返回错误*/
                return NGX_ERROR;
            }
            /*数据拷贝*/
            ngx_memcpy(b, body->buf, sizeof(ngx_buf_t));
           /*分配一个buffer chain*/
            cl->next = ngx_alloc_chain_link(r->pool);
            if (cl->next == NULL) {
                return NGX_ERROR;
            }
            /*buffer chain链表更新 buffer挂载到新的chain上*/
            cl = cl->next;
            cl->buf = b;

            body = body->next;  /*遍历到下一个reuqest_bufs chain*/
        }

    } else {
        u->request_bufs = cl; /*默认直接使用上面处理好的buffer chain*/
    }

    b->flush = 1;   /*标记flush*/
    cl->next = NULL;  /*收尾设置*/

    return NGX_OK;
}

3.ngx_http_proxy_process_status_line对响应行(包含http状态行和http头)的处理

static ngx_int_t
ngx_http_proxy_process_status_line(ngx_http_request_t *r)
{
...
    ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

    if (ctx == NULL) { /*得到proxy模块的上下文*/
        return NGX_ERROR;
    }

    u = r->upstream;

    rc = ngx_http_parse_status_line(r, &u->buffer, &ctx->status); /*解析上游服务器返回的状态行*/

    if (rc == NGX_AGAIN) { /*http状态行还未接收完成 到下次处理*/
        return rc;
    }

    if (rc == NGX_ERROR) {  /*http状态行解析错误 必要信息的设置*/

#if (NGX_HTTP_CACHE)

        if (r->cache) {
            r->http_version = NGX_HTTP_VERSION_9;
            return NGX_OK;
        }

#endif

        ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
                      "upstream sent no valid HTTP/1.0 header");

#if 0
        if (u->accel) {
            return NGX_HTTP_UPSTREAM_INVALID_HEADER;
        }
#endif

        r->http_version = NGX_HTTP_VERSION_9;
        u->state->status = NGX_HTTP_OK;
        u->headers_in.connection_close = 1;

        return NGX_OK;
    }

    if (u->state && u->state->status == 0) { /*设置upstream的状态码*/
        u->state->status = ctx->status.code;
    }

    u->headers_in.status_n = ctx->status.code; /*设置upstream headers_in的状态码*/

    len = ctx->status.end - ctx->status.start;
    u->headers_in.status_line.len = len;

    u->headers_in.status_line.data = ngx_pnalloc(r->pool, len);
    if (u->headers_in.status_line.data == NULL) {
        return NGX_ERROR;
    }
    /*设置upstream headers_in的状态行信息*/
    ngx_memcpy(u->headers_in.status_line.data, ctx->status.start, len);

    ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
                   "http proxy status %ui \"%V\"",
                   u->headers_in.status_n, &u->headers_in.status_line);

    if (ctx->status.http_version < NGX_HTTP_VERSION_11) { /*小于http1.1版本的keep_alive无用 设置connection_close为真 用一次就关*/
        u->headers_in.connection_close = 1;
    }

    u->process_header = ngx_http_proxy_process_header;

    return ngx_http_proxy_process_header(r);  /*处理上游服务器的http响应头*/
}

4.解析上游服务器返回的http响应头

static ngx_int_t
ngx_http_proxy_process_header(ngx_http_request_t *r)
{
...
    umcf = ngx_http_get_module_main_conf(r, ngx_http_upstream_module); /*得到upstream 模块main域的配置*/

    for ( ;; ) {

        rc = ngx_http_parse_header_line(r, &r->upstream->buffer, 1); /*一行一行地解析http响应头*/

        if (rc == NGX_OK) { /*响应头有效*/

            /* a header line has been parsed successfully */
            /*加入到upstream的headers_in头数组中*/
            h = ngx_list_push(&r->upstream->headers_in.headers);
            if (h == NULL) { /*失败 返回错误*/
                return NGX_ERROR;
            }
            /*得到http头的hash值*/
            h->hash = r->header_hash;
            /*得到http头的key键长度和key键值长度*/
            h->key.len = r->header_name_end - r->header_name_start;
            h->value.len = r->header_end - r->header_start;
            /*分配http头空间 包含键名和键值*/
            h->key.data = ngx_pnalloc(r->pool,
                               h->key.len + 1 + h->value.len + 1 + h->key.len);
            if (h->key.data == NULL) { /*分配失败 返回错误*/
                h->hash = 0;
                return NGX_ERROR;
            }
            /*设置key键值的地址 和小写key键的地址 小写的key键名位于键名和键值之后*/
            h->value.data = h->key.data + h->key.len + 1;
            h->lowcase_key = h->key.data + h->key.len + 1 + h->value.len + 1;
            /*拷贝键名信息和键值信息*/
            ngx_memcpy(h->key.data, r->header_name_start, h->key.len);
            h->key.data[h->key.len] = '\0';
            ngx_memcpy(h->value.data, r->header_start, h->value.len);
            h->value.data[h->value.len] = '\0';

            if (h->key.len == r->lowcase_index) { /*无需转换 设置小写键名*/
                ngx_memcpy(h->lowcase_key, r->lowcase_header, h->key.len);

            } else {  /*需要转换 设置小写键名*/
                ngx_strlow(h->lowcase_key, h->key.data, h->key.len);
            }
            
            hh = ngx_hash_find(&umcf->headers_in_hash, h->hash,
                               h->lowcase_key, h->key.len);
            /*upstream header的处理函数对头处理 通过handler会把这里的header分配到upstream头的hash表中(默认是这样)*/
            if (hh && hh->handler(r, h, hh->offset) != NGX_OK) {
                return NGX_ERROR;
            }

            ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
                           "http proxy header: \"%V: %V\"",
                           &h->key, &h->value);
            /*处理下一个头*/
            continue;
        }

        if (rc == NGX_HTTP_PARSE_HEADER_DONE) { //

            /*所有的响应头处理完成*/

            ngx_log_debug0(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
                           "http proxy header done");
      /*如果没有 "Server"头和"Date"头 设置一个默认的"Server"和"Date"头*/
            if (r->upstream->headers_in.server == NULL) {
                h = ngx_list_push(&r->upstream->headers_in.headers);
                if (h == NULL) {
                    return NGX_ERROR;
                }

                h->hash = ngx_hash(ngx_hash(ngx_hash(ngx_hash(
                                    ngx_hash('s', 'e'), 'r'), 'v'), 'e'), 'r');

                ngx_str_set(&h->key, "Server");
                ngx_str_null(&h->value);
                h->lowcase_key = (u_char *) "server";
            }

            if (r->upstream->headers_in.date == NULL) {
                h = ngx_list_push(&r->upstream->headers_in.headers);
                if (h == NULL) {
                    return NGX_ERROR;
                }

                h->hash = ngx_hash(ngx_hash(ngx_hash('d', 'a'), 't'), 'e');

                ngx_str_set(&h->key, "Date");
                ngx_str_null(&h->value);
                h->lowcase_key = (u_char *) "date";
            }

            /* clear content length if response is chunked */

            u = r->upstream;

            if (u->headers_in.chunked) {  /*以chunked方式响应 content_length_n标记为无效*/
                u->headers_in.content_length_n = -1;
            }

            /*
             * set u->keepalive if response has no body; this allows to keep
             * connections alive in case of r->header_only or X-Accel-Redirect
             */

            ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

            if (u->headers_in.status_n == NGX_HTTP_NO_CONTENT
                || u->headers_in.status_n == NGX_HTTP_NOT_MODIFIED
                || ctx->head
                || (!u->headers_in.chunked
                    && u->headers_in.content_length_n == 0))
            {
                u->keepalive = !u->headers_in.connection_close; /**/
            }

            if (u->headers_in.status_n == NGX_HTTP_SWITCHING_PROTOCOLS) { /*http协议转换*/
                u->keepalive = 0; /*keepalive关闭*/

                if (r->headers_in.upgrade) {
                    u->upgrade = 1;
                }
            }

            return NGX_OK;
        }

        if (rc == NGX_AGAIN) { /*上游服务器返回的http头没有接收完整 返回again 下次处理*/
            return NGX_AGAIN;
        }

        /* there was error while a header line parsing */

        ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
                      "upstream sent invalid header");

        return NGX_HTTP_UPSTREAM_INVALID_HEADER;  /*错误 默认返回无效头部错误*/
    }
}

5.根据响应的头设置event_pipe

static ngx_int_t
ngx_http_proxy_input_filter_init(void *data)
{
...

    u = r->upstream;
    ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

    if (ctx == NULL) { /*得到的proxy模块上下文为空 返回错误 需在上下文产生后才能处理*/
        return NGX_ERROR;
    }

    ngx_log_debug4(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
                   "http proxy filter init s:%ui h:%d c:%d l:%O",
                   u->headers_in.status_n, ctx->head, u->headers_in.chunked,
                   u->headers_in.content_length_n);

    /* as per RFC2616, 4.4 Message Length */

    if (u->headers_in.status_n == NGX_HTTP_NO_CONTENT
        || u->headers_in.status_n == NGX_HTTP_NOT_MODIFIED
        || ctx->head)
    {  /*上游服务器空响应(无内容) 或者304或者是head请求 无需处理包体*/
        /* 1xx, 204, and 304 and replies to HEAD requests */
        /* no 1xx since we don't send Expect and Upgrade */

        u->pipe->length = 0;
        u->length = 0;
        u->keepalive = !u->headers_in.connection_close; //keep-alive设置

    } else if (u->headers_in.chunked) {  /*上游的响应是chunked方式*/
        /* chunked */
        /*设置event_pipe处理的input_filter*/
        u->pipe->input_filter = ngx_http_proxy_chunked_filter;
        u->pipe->length = 3; /* "0" LF LF */

        u->input_filter = ngx_http_proxy_non_buffered_chunked_filter;
        u->length = 1;

    } else if (u->headers_in.content_length_n == 0) {
        /*响应的内容的头部content_length_n为0 意味着空响应*/
        u->pipe->length = 0;
        u->length = 0;
        u->keepalive = !u->headers_in.connection_close;
    } else { /*返回了数据包含整体的数据和部分(206)类型的数据*/
        /* content length or connection close */

        u->pipe->length = u->headers_in.content_length_n;  /*设置event_pipe要处理的内容长度*/
        u->length = u->headers_in.content_length_n;     /*设置upstream的内容长度*/
    }

    return NGX_OK;
}

6.对chunked传输类型的包体过滤处理

static ngx_int_t
ngx_http_proxy_chunked_filter(ngx_event_pipe_t *p, ngx_buf_t *buf)
{
...

    if (buf->pos == buf->last) { /*buffer空*/
        return NGX_OK;
    }

    r = p->input_ctx;
    ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

    if (ctx == NULL) { /*proxy上下文为空 返回错误*/
        return NGX_ERROR;
    }

    b = NULL;
    prev = &buf->shadow;

    for ( ;; ) {
        /*解析chunked传输的包体*/
        rc = ngx_http_parse_chunked(r, buf, &ctx->chunked);

        if (rc == NGX_OK) {

            /*chunked解析成功 从event_pipe的free chain获取空闲的chain; free chain够用直接返回 不够用分配返回*/

            cl = ngx_chain_get_free_buf(p->pool, &p->free);
            if (cl == NULL) { /*buffer chain是无效的 返回错误*/
                return NGX_ERROR;
            }

            b = cl->buf; /*初始化chain中的buffer */

            ngx_memzero(b, sizeof(ngx_buf_t));
            /*将解析的buf设置到buffer中*/
            b->pos = buf->pos;
            b->start = buf->start;
            b->end = buf->end;
            b->tag = p->tag;
            b->temporary = 1; //临时buffer
            b->recycled = 1;  //buffer是可以回收的

            *prev = b;   //shadow buffer设置(影子buffer设置)
            prev = &b->shadow;

            if (p->in) { /*event_pipe in chain已经存在 将cl chain设置为last_in*/
                *p->last_in = cl;
            } else { /*event_pipt in chain不存在 设置为cl chain (第一个)*/
                p->in = cl;
            }
            p->last_in = &cl->next; /*更新下 last_in */

            /* STUB */ b->num = buf->num;

            ngx_log_debug2(NGX_LOG_DEBUG_EVENT, p->log, 0,
                           "input buf #%d %p", b->num, b->pos);

            if (buf->last - buf->pos >= ctx->chunked.size) { /*解析的buf的数据大小超过了chunk的大小 对buf进行校正*/

                buf->pos += (size_t) ctx->chunked.size;
                b->last = buf->pos;
                ctx->chunked.size = 0;

                continue;  //下一个
            }

            ctx->chunked.size -= buf->last - buf->pos;  //调整chunk的大小(已经处理的部分)
            buf->pos = buf->last;  /*调整buf*/
            b->last = buf->last;

            continue; /*下一个*/
        }

        if (rc == NGX_DONE) {

            /*响应的包体解析完成*/

            p->upstream_done = 1;
            r->upstream->keepalive = !r->upstream->headers_in.connection_close;

            break;
        }

        if (rc == NGX_AGAIN) { /*包体接收还未完成 需要继续接收*/

            /* set p->length, minimal amount of data we want to see */
            /*更新 event_pipe的数据长度*/
            p->length = ctx->chunked.length;

            break;
        }

       /*chunked响应是无效的 返回错误*/

        ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
                      "upstream sent invalid chunked response");

        return NGX_ERROR;
    }

    ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
                   "http proxy chunked state %ui, length %O",
                   ctx->chunked.state, p->length);

    if (b) { /*event_pipe free chain的buffer存在*/
        b->shadow = buf;   /*将待处理的buf设置成b的shadow(影子)buffer*/
        b->last_shadow = 1;  /*last_shaow标记为真*/

        ngx_log_debug2(NGX_LOG_DEBUG_EVENT, p->log, 0,
                       "input buf %p %z", b->pos, b->last - b->pos);

        return NGX_OK;
    }

    /* there is no data record in the buf, add it to free chain */

    if (ngx_event_pipe_add_free_buf(p, buf) != NGX_OK) { /*buf中没有数据 直接把buf加入到event_pipe的free chain*/
        return NGX_ERROR;
    }

    return NGX_OK;
}



        

        

你可能感兴趣的:(nginx)

  • 在 Ubuntu 下通过 Docker 部署 Nginx 服务器 shelby_loo 服务器ubuntudocker
    嘿,朋友们,今天我们来聊聊如何在Ubuntu上通过Docker部署Nginx服务器。这是个简单又强大的组合,能让你快速搭建一个高效的web服务器。Docker和Nginx简介Docker是一个开源平台,用于自动化应用程序的部署、扩展和管理。它通过容器技术将应用程序及其所有依赖项打包在一起,确保在任何环境中都能一致运行。Nginx是一款高性能的HTTP和反向代理服务器,也是一个IMAP/POP3代理
  • 在Ubuntu 上的通过Docker部署Nginx服务器指南 shelby_loo 服务器ubuntudocker
    今天在三丰云免费服务器上进行了部署测试,这里得提一句,三丰云免费服务器真的不错!配置虽不高,但性能稳定,绝对物超所值。不得不赞叹这款免费云服务器。Docker和Nginx简介Docker是一个轻量级的容器化平台,而Nginx是一款高性能的Web服务器和反向代理服务器。在Ubuntu上通过Docker部署Nginx服务器安装Docker:sudoaptupdatesudoaptinstalldock
  • ubuntu下使用docker部署nginx 神奇的路人A dockerdocker
    前面配置与命令有什么问题的朋友可以参考以下两个链接ubuntu下安装docker,并配置镜像ubuntu下docker常用命令,及容器创建1.进入root模式$sudosu2.下载Nginx镜像$dockerpullnginx3.创建nginx容器$dockerrun-d--namenginx01-p3344:80nginx#--name[你要设置的容器名字]#-p主机端口:容器端口这里需要开启u
  • Docker运行nginx镜像并挂载目录到宿主机(宿主机即运行docker的这台电脑或服务器) qifengle2014 LinuxDockerJavaPython技术分享合集dockernginx服务器
    Docker运行nginx镜像并挂载目录到宿主机(宿主机即运行docker的这台电脑或服务器)1、拉取nginx镜像dockerpullnginx2、查看是否拉取成功dockerimages3、创建文件夹用于运行的时候挂载mkdir-p/usr/local/nginx/confmkdir-p/usr/local/nginx/logsmkdir-p
  • Nginx的安装和部署以及Nginx的反向代理与负载均衡 小彭爱学习 nginx负载均衡scala
    Nginx的安装和部署以及Nginx的反向代理与负载均衡1.本文内容Nginx的安装Nginx的静态网站部署Nginx的反向代理与负载均衡,配置反向代理与负载均衡2.Nginx的安装与启动2.1什么是NginxNginx是一款高性能的http服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师伊戈尔·西索夫(IgorSysoev)所开发,官方测试nginx能够支撑
  • Ubuntu 下通过 Docker 部署 Nginx 服务器 reddingtons 服务器ubuntudocker
    Docker和Nginx简介Docker是一种开源平台,旨在简化应用程序的开发、交付和运行。通过容器化技术,Docker能够将应用及其依赖项封装在一个独立的环境中,确保在任何地方都能一致地运行。Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于负载均衡和静态内容服务。结合Docker和Nginx,你可以轻松地创建和管理灵活、可扩展的网络服务。实验环境本次实验使用的是三丰云的免费服务器,配
  • nginx+keepalived实现高可用负载均衡 Spike() nginx负载均衡
    本文介绍了nginx反向代理多虚拟主机节点服务器配合keepalived实现高可用和负载均衡,keepalived除了能够管理LVS软件外,还可以作为其他服务的高可用解决方案软件。采用nginx+keepalived,它是一个高性能的服务器高可用或者热备解决方案,Keepalived主要来防止服务器单点故障的发生问题,可以通过其与Nginx的配合实现Web服务器端的高可用。使用keepalived
  • k8s部署Nginx实现外部访问 leetrocken nginxdockerk8syaml
    k8s部署Nginx实现外部访问1.准备k8s环境[root@masteryaml]#kubectlgetnodes##两个节点均为Ready状态NAMESTATUSROLESAGEVERSIONmasterReadymaster3d8hv1.18.1nodeReady3d8hv1.18.12.检查主机上是否存在Nginx镜像[root@mastercicd]#dockerimages|grepn
  • 边缘AI推理模型更新的秘密武器——Nginx的在线升级魔法 墨夶 Nginx学习资料1人工智能nginx运维
    在当今快速发展的物联网和边缘计算时代,如何确保部署于边缘节点上的AI推理模型能够及时、高效地进行在线更新,成为了技术团队面临的一项重要挑战。传统的离线更新方式不仅耗时费力,而且可能导致服务中断,影响用户体验。为此,我们探索了一种基于Nginx的创新解决方案,它允许我们在不影响现有服务的前提下,平滑地完成模型版本迭代。本文将详细介绍这一过程,并分享具体实现方法及代码示例。1.Nginx简介及其优势N
  • 828华为云征文 | 使用Flexus云服务器X实例部署GLPI资产管理系统 降世神童 高级IT运维技术专栏华为云nginxmysql
    828华为云征文|使用Flexus云服务器X实例部署GLPI资产管理系统1.部署环境说明2.部署基础环境2.1.操作系统基本配置2.2.部署Nginx2.3.部署MySQL2.4.部署PHP3.部署GLPI资产管理系统1.部署环境说明  本次环境选择使用华为云Flexus云服务器X实例,因为其具有高性能的计算能力、灵活的资源配置、稳定的运行环境、高效的网络访问速度、服务的高可用性保证以及多层次的数
  • 关于解决shell脚本中无法用cd命令,在指定文件下运行指定文件的解决方法分享 Ramphastos1101 phplinux服务器bash
    本人以编写shell脚本,一键安装配置php7.3为例前提:本脚本在Linux/opt/目录下运行首先解压php压缩包######配置nginx,带lua支持#################################################tar-zxvf/opt/php-7.3.30.tar.gzif[$?-eq0];thenecho`date"+%y-%m-%d%H:%M:%S
  • 流媒体服务Nginx + RTMP 模块、Wowza Streaming Engine、Red5、SRS(Simple Real-time Server对比 纠结哥_Shrek nginx运维
    Nginx+RTMP模块、WowzaStreamingEngine、Red5和SRS(SimpleReal-timeServer)都是流媒体服务器,能够提供视频推流、拉流和直播分发等功能。每种流媒体服务器在性能、功能、配置和使用场景上都有不同的特点。下面是它们的对比:1.Nginx+RTMP模块简介:Nginx是一款高性能的Web服务器,RTMP模块是Nginx的一个插件,专门用于处理实时流媒体传
  • nginx自动续期ssl证书 穆雄雄 运维nginxssl运维
    大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂。前言前年,阿里将免费的ssl证书从一年调整成了三个月;去年,腾讯将免费的ssl证书从一年调整成了三个月;以前一年申请一次,都觉得麻烦,现在三个月就得申请一次,尤其是项目比较多,用的子级域名也多的情况下,得天天看短信哪个ssl证书到期了,很是头疼。好在,也是有解决方法的。✅解决方法之前也在github上看了看,有类似的shell脚本可以实现自动续签
  • docker-compose部署onlyoffice8.3.0并支持ssl,且支持通过nginx代理,关闭JWT配置 luopeng207663436 dockersslnginx
    编写docker-compose文件mkdir-p/data/onlyoffice&&echo"version:'3'services:onlyoffice:container_name:OnlyOfficeimage:onlyoffice/documentserver:8.3.0restart:alwaysports:-8088:80-64431:443environment:TZ:Asia/S
  • 5大升级 vs 0顾虑:Nginx Plus新特性解读,企业级功能增强全揭秘 墨瑾轩 一起学学Nginx【一】nginxgithubgit
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣在当今这个瞬息万变的互联网世界里,NginxPlus就像是一个不断进化的超级英雄,每次更新都带来了新的能力和更强大的力量。今天,我们将深入探讨NginxPlus的最新特性,看看它如何为企业提供更加稳健、高效的服务。准备好迎接这场技术盛宴了吗?让我们一起揭开Ng
  • 关于跨域和端口问题 Mayer999 Javanginx
    写在文章之前nginx相信大家并不陌生,但nginx到底有什么用,和tomcat有什么区别,笔者最近遇到了这些问题,在此总结下。还有关于跨域和前后端交互不清楚的,相信会有所收获。环境:开发工具:IntellijIDEA2019.3jdk:1.8.0_181springboot:2.1.11springcloud:Finchley.RC1一、端口问题1.1nginx解决端口问题域名问题解决了,但是现
  • Ubuntu 下 nginx-1.24.0 源码分析 - ngx_conf_add_dump 若云止水 nginxlinux
    ngx_conf_add_dump定义在src\core\ngx_conf_file.cstaticngx_int_tngx_conf_add_dump(ngx_conf_t*cf,ngx_str_t*filename){off_tsize;u_char*p;uint32_thash;ngx_buf_t*buf;ngx_str_node_t*sn;ngx_conf_dump_t*cd;hash=n
  • Ubuntu 下 nginx-1.24.0 源码分析 - ngx_fd_info 若云止水 nginx运维
    ngx_fd_info定义在src\os\unix\ngx_files.h#definengx_fd_info(fd,sb)fstat(fd,sb)fstat()是POSIX标准中定义的一个系统调用函数,用于获取与已打开文件描述符关联的文件状态信息。它通过填充一个structstat结构体来返回文件的元数据(如大小、权限、时间戳等)。以下是详细解释:函数原型#include#include#inc
  • Ubuntu 下 nginx-1.24.0 源码分析 - ngx_conf_t 若云止水 ubuntunginx数据库
    ngx_conf_t定义在src/core/ngx_core.htypedefstructngx_conf_sngx_conf_t;ngx_conf_s定义在src/core/ngx_conf_file.hstructngx_conf_s{char*name;ngx_array_t*args;ngx_cycle_t*cycle;ngx_pool_t*pool;ngx_pool_t*temp_poo
  • Ubuntu 下 nginx-1.24.0 源码分析 - ngx_get_full_name 函数 若云止水 nginx运维
    ngx_get_full_name声明在src/core/ngx_file.hngx_int_tngx_get_full_name(ngx_pool_t*pool,ngx_str_t*prefix,ngx_str_t*name);定义在src\core\ngx_file.cngx_int_tngx_get_full_name(ngx_pool_t*pool,ngx_str_t*prefix,ngx
  • Ubuntu 下 nginx-1.24.0 源码分析 - ngx_file_t 若云止水 nginx数据库运维
    ngx_file_t定义在src/core/ngx_core.htypedefstructngx_file_sngx_file_t;ngx_file_s定义在src/core/ngx_file.hstructngx_file_s{ngx_fd_tfd;ngx_str_tname;ngx_file_info_tinfo;off_toffset;off_tsys_offset;ngx_log_t*lo
  • 用nginx正向代理https网站 大地爱 nginxhttps运维
    目录1.缘起2.部署nginx3.测试3.1http测试3.2https测试4给centos设置代理访问外网1.缘起最近碰到了一个麻烦事情,就是公司的centos测试服务器放在内网环境,而且不能直接上外网,导致无法通过yum安装软件,非常捉急。幸好,内网还是有可以可以访问外网的机器,所以就想到应该可以利用nginx搭建一个代理服务器,然后centos通过这个nginx来访问外网。当然,如果只是代理
  • 使用Idea创建springboot项目 奔跑吧邓邓子 SpringBoot深入浅出常见问题解答(FAQ)高效运维javaidea
    提示:“奔跑吧邓邓子”的高效运维专栏聚焦于各类运维场景中的实际操作与问题解决。内容涵盖服务器硬件(如IBMSystem3650M5)、云服务平台(如腾讯云、华为云)、服务器软件(如Nginx、Apache、GitLab、Redis、Elasticsearch、Kubernetes、Docker等)、开发工具(如Git、HBuilder)以及网络安全(如挖矿病毒排查、SSL证书配置)等多个方面。无论
  • 使用Dockerfile搭建ubuntu20.04 + php8.2镜像
    编写Dockerfile最近在部署项目事,想做一个基于ubuntu20.04,搭建nginx+php8.*的镜像。但是在制作的过程中遇到了很多坑,记录下来供后续参考学习。修改镜像过程大概分为了6个模块:模块一:对ubuntu20.04官方镜像重新构造。模块二:在基础镜像添加php8.*的源模块三:安装nginx、php以及相关依赖。模块四:设置nginx、php配置文件模块五:编写nginx、ph
  • Docker网络与数据卷持久化
    由于格式和图片解析问题,为了更好的阅读体验,可以前往阅读原文docker中网络的概念也是非常重要,它对于容器资源的隔离也起着非常重要的作用。你有没有在启动一个容器后查看它的ip,假如你启动了一个nignx容器,你想在主机上访问它,首先得知道他的ip地址,可以通过以下方式获取:dockerinspectnginx|grep-A20Networks#..."Networks":{"bridge":{#
  • wordpress使用CorePress主题设置项总结 linlinlove2 wordpress二次开发wordpress主题开发
    宝塔面板设置软件商店中安装的软件有:(宝塔网站加速3.1)(Nginx1.18.0)(MySql5.6.50)(PHP-5.6)(phpMyAdmin4.4)(Python项目管理器1.9)(又拍云存储4.5)(Linux工具箱1.4)(宝塔SSH终端1.0)(Nginx免费防火墙5.3)网站:首次添加站点选择自动创建数据库网站–>SSL:申请免费Let’sEncrypt证书,并开启强制https
  • Nginx反向代理出现502 Bad Gateway问题的解决方案 m0_74824496 面试学习路线阿里巴巴nginxgateway运维
    ??前言前一阵子写了一篇“关于解决调用百度翻译API问题”的博客,近日在调用其他API时又遇到一些棘手的问题,于是写下这篇博客作为记录。??问题描述在代理的遇到过很多错误码,其中出现频率最高的就是502,说实话,当时我是在网上找了好久,也一直在问chatgpt,但是收效甚微,依然没什么头绪和进展。网上关于502错误码的原因大致分为两种:网络问题和上游服务器的问题。网络问题我很快就排查完了,在终端中
  • Nginx 启动报 bind() to 0.0.0.0:XXXX failed (13: Permission denied) lsw1990lsw nginx
    第一种:端口小于1024的情况:原因是1024以下端口启动时需要root权限,所以sudonginx即可。第二种:端口大于1024的情况:首先,查看http允许访问的端口:semanageport-l|grephttp_port_t其次,将要启动的端口加入到如上端口列表中semanageport-a-thttp_port_t-ptcp29082
  • 如何解决 CentOS 安装 Nginx 时遇到 “无可用安装包” 的问题 IT小辉同学 centosnginxlinux
    如何解决CentOS安装Nginx时遇到“无可用安装包”的问题在CentOS上安装Nginx时,可能会遇到以下错误信息:Error:NomatchingPackagestoinstall这个问题通常出现在系统无法找到Nginx包的情况下。可能的原因是YUM仓库未正确配置或没有启用Nginx的安装源。下面是解决这个问题的步骤:1.安装必要的工具首先,确保系统安装了yum-utils工具包,它包含了很
  • Nginx+PHP+MYSQL-Ubuntu在线安装 ontheway-xx PHP数据库linuxnginxphpmysqlubuntu
    在Ubuntu上配置Nginx、PHP和MySQL的步骤如下:1.更新系统包首先,确保系统包是最新的:sudoaptupdatesudoaptupgrade2.安装Nginx安装Nginx:sudoaptinstallnginx启动并启用Nginx服务:sudosystemctlstartnginxsudosystemctlenablenginx验证Nginx是否正常运行:sudosystemct
  • Spring中@Value注解,需要注意的地方 无量 springbean@Valuexml
    Spring 3以后,支持@Value注解的方式获取properties文件中的配置值,简化了读取配置文件的复杂操作 1、在applicationContext.xml文件(或引用文件中)中配置properties文件 <bean id="appProperty" class="org.springframework.beans.fac
  • mongoDB 分片 开窍的石头 mongodb
        mongoDB的分片。要mongos查询数据时候 先查询configsvr看数据在那台shard上,configsvr上边放的是metar信息,指的是那条数据在那个片上。由此可以看出mongo在做分片的时候咱们至少要有一个configsvr,和两个以上的shard(片)信息。     第一步启动两台以上的mongo服务 &nb
  • OVER(PARTITION BY)函数用法 0624chenhong oracle
    这篇写得很好,引自 http://www.cnblogs.com/lanzi/archive/2010/10/26/1861338.html OVER(PARTITION BY)函数用法 2010年10月26日 OVER(PARTITION BY)函数介绍 开窗函数        &nb
  • Android开发中,ADB server didn't ACK 解决方法 一炮送你回车库 Android开发
    首先通知:凡是安装360、豌豆荚、腾讯管家的全部卸载,然后再尝试。   一直没搞明白这个问题咋出现的,但今天看到一个方法,搞定了!原来是豌豆荚占用了 5037 端口导致。 参见原文章:一个豌豆荚引发的血案——关于ADB server didn't ACK的问题 简单来讲,首先将Windows任务进程中的豌豆荚干掉,如果还是不行,再继续按下列步骤排查。 &nb
  • canvas中的像素绘制问题 换个号韩国红果果 JavaScriptcanvas
    pixl的绘制,1.如果绘制点正处于相邻像素交叉线,绘制x像素的线宽,则从交叉线分别向前向后绘制x/2个像素,如果x/2是整数,则刚好填满x个像素,如果是小数,则先把整数格填满,再去绘制剩下的小数部分,绘制时,是将小数部分的颜色用来除以一个像素的宽度,颜色会变淡。所以要用整数坐标来画的话(即绘制点正处于相邻像素交叉线时),线宽必须是2的整数倍。否则会出现不饱满的像素。 2.如果绘制点为一个像素的
  • 编码乱码问题 灵静志远 javajvmjsp编码
    1、JVM中单个字符占用的字节长度跟编码方式有关,而默认编码方式又跟平台是一一对应的或说平台决定了默认字符编码方式;2、对于单个字符:ISO-8859-1单字节编码,GBK双字节编码,UTF-8三字节编码;因此中文平台(中文平台默认字符集编码GBK)下一个中文字符占2个字节,而英文平台(英文平台默认字符集编码Cp1252(类似于ISO-8859-1))。 3、getBytes()、getByte
  • java 求几个月后的日期 darkranger calendargetinstance
    Date plandate = planDate.toDate(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd"); Calendar cal = Calendar.getInstance(); cal.setTime(plandate); // 取得三个月后时间 cal.add(Calendar.M
  • 数据库设计的三大范式(通俗易懂) aijuans 数据库复习
    关系数据库中的关系必须满足一定的要求。满足不同程度要求的为不同范式。数据库的设计范式是数据库设计所需要满足的规范。只有理解数据库的设计范式,才能设计出高效率、优雅的数据库,否则可能会设计出错误的数据库. 目前,主要有六种范式:第一范式、第二范式、第三范式、BC范式、第四范式和第五范式。满足最低要求的叫第一范式,简称1NF。在第一范式基础上进一步满足一些要求的为第二范式,简称2NF。其余依此类推。
  • 想学工作流怎么入手 atongyeye jbpm
    工作流在工作中变得越来越重要,很多朋友想学工作流却不知如何入手。 很多朋友习惯性的这看一点,那了解一点,既不系统,也容易半途而废。好比学武功,最好的办法是有一本武功秘籍。研究明白,则犹如打通任督二脉。 系统学习工作流,很重要的一本书《JBPM工作流开发指南》。 本人苦苦学习两个月,基本上可以解决大部分流程问题。整理一下学习思路,有兴趣的朋友可以参考下。 1  首先要
  • Context和SQLiteOpenHelper创建数据库 百合不是茶 androidContext创建数据库
           一直以为安卓数据库的创建就是使用SQLiteOpenHelper创建,但是最近在android的一本书上看到了Context也可以创建数据库,下面我们一起分析这两种方式创建数据库的方式和区别,重点在SQLiteOpenHelper     一:SQLiteOpenHelper创建数据库:   1,SQLi
  • 浅谈group by和distinct bijian1013 oracle数据库group bydistinct
            group by和distinct只了去重意义一样,但是group by应用范围更广泛些,如分组汇总或者从聚合函数里筛选数据等。         譬如:统计每id数并且只显示数大于3 select id ,count(id) from ta
  • vi opertion 征客丶 macoprationvi
    进入 command mode (命令行模式) 按 esc 键 再按 shift + 冒号 注:以下命令中 带 $ 【在命令行模式下进行】,不带 $ 【在非命令行模式下进行】 一、文件操作 1.1、强制退出不保存 $ q! 1.2、保存 $ w 1.3、保存并退出 $ wq 1.4、刷新或重新加载已打开的文件 $ e 二、光标移动 2.1、跳到指定行 数字
  • 【Spark十四】深入Spark RDD第三部分RDD基本API bit1129 spark
      对于K/V类型的RDD,如下操作是什么含义?   val rdd = sc.parallelize(List(("A",3),("C",6),("A",1),("B",5)) rdd.reduceByKey(_+_).collect  reduceByKey在这里的操作,是把
  • java类加载机制 BlueSkator java虚拟机
    java类加载机制 1.java类加载器的树状结构 引导类加载器 ^ | 扩展类加载器 ^ | 系统类加载器 java使用代理模式来完成类加载,java的类加载器也有类似于继承的关系,引导类是最顶层的加载器,它是所有类的根加载器,它负责加载java核心库。当一个类加载器接到装载类到虚拟机的请求时,通常会代理给父类加载器,若已经是根加载器了,就自己完成加载。 虚拟机区分一个Cla
  • 动态添加文本框 BreakingBad 文本框
      <script>     var num=1; function AddInput() {      var str="";     str+="<input 
  • 读《研磨设计模式》-代码笔记-单例模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ public class Singleton { } /* * 懒汉模式。注意,getInstance如果在多线程环境中调用,需要加上synchronized,否则存在线程不安全问题 */ class LazySingleton
  • iOS应用打包发布常见问题 chenhbc iosiOS发布iOS上传iOS打包
    这个月公司安排我一个人做iOS客户端开发,由于急着用,我先发布一个版本,由于第一次发布iOS应用,期间出了不少问题,记录于此。   1、使用Application Loader 发布时报错:Communication error.please use diagnostic mode to check connectivity.you need to have outbound acc
  • 工作流复杂拓扑结构处理新思路 comsci 设计模式工作算法企业应用OO
    我们走的设计路线和国外的产品不太一样,不一样在哪里呢?  国外的流程的设计思路是通过事先定义一整套规则(类似XPDL)来约束和控制流程图的复杂度(我对国外的产品了解不够多,仅仅是在有限的了解程度上面提出这样的看法),从而避免在流程引擎中处理这些复杂的图的问题,而我们却没有通过事先定义这样的复杂的规则来约束和降低用户自定义流程图的灵活性,这样一来,在引擎和流程流转控制这一个层面就会遇到很
  • oracle 11g新特性Flashback data archive daizj oracle
    1. 什么是flashback data archive Flashback data archive是oracle 11g中引入的一个新特性。Flashback archive是一个新的数据库对象,用于存储一个或多表的历史数据。Flashback archive是一个逻辑对象,概念上类似于表空间。实际上flashback archive可以看作是存储一个或多个表的所有事务变化的逻辑空间。
  • 多叉树:2-3-4树 dieslrae
        平衡树多叉树,每个节点最多有4个子节点和3个数据项,2,3,4的含义是指一个节点可能含有的子节点的个数,效率比红黑树稍差.一般不允许出现重复关键字值.2-3-4树有以下特征:     1、有一个数据项的节点总是有2个子节点(称为2-节点)     2、有两个数据项的节点总是有3个子节点(称为3-节
  • C语言学习七动态分配 malloc的使用 dcj3sjt126com clanguagemalloc
    /* 2013年3月15日15:16:24 malloc 就memory(内存) allocate(分配)的缩写 本程序没有实际含义,只是理解使用 */ # include <stdio.h> # include <malloc.h> int main(void) { int i = 5; //分配了4个字节 静态分配 int * p
  • Objective-C编码规范[译] dcj3sjt126com 代码规范
      原文链接 : The official raywenderlich.com Objective-C style guide 原文作者 : raywenderlich.com Team 译文出自 : raywenderlich.com Objective-C编码规范 译者 : Sam Lau
  • 0.性能优化-目录 frank1234 性能优化
    从今天开始笔者陆续发表一些性能测试相关的文章,主要是对自己前段时间学习的总结,由于水平有限,性能测试领域很深,本人理解的也比较浅,欢迎各位大咖批评指正。 主要内容包括: 一、性能测试指标 吞吐量、TPS、响应时间、负载、可扩展性、PV、思考时间 http://frank1234.iteye.com/blog/2180305 二、性能测试策略 生产环境相同 基准测试 预热等 htt
  • Java父类取得子类传递的泛型参数Class类型 happyqing java泛型父类子类Class
      import java.lang.reflect.ParameterizedType; import java.lang.reflect.Type; import org.junit.Test; abstract class BaseDao<T> { public void getType() { //Class<E> clazz =
  • 跟我学SpringMVC目录汇总贴、PDF下载、源码下载 jinnianshilongnian springMVC
      ----广告-------------------------------------------------------------- 网站核心商详页开发 掌握Java技术,掌握并发/异步工具使用,熟悉spring、ibatis框架; 掌握数据库技术,表设计和索引优化,分库分表/读写分离; 了解缓存技术,熟练使用如Redis/Memcached等主流技术; 了解Ngin
  • the HTTP rewrite module requires the PCRE library 流浪鱼 rewrite
    ./configure: error: the HTTP rewrite module requires the PCRE library. 模块依赖性Nginx需要依赖下面3个包 1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ ) 2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ ) 3. s
  • 第12章 Ajax(中) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Optimize query with Query Stripping in Web Intelligence blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Optimize+query+with+Query+Stripping+in+Web+Intelligence and a very straightfoward video http://www.sdn.sap.com/irj/scn/events?rid=/library/uuid/40ec3a0c-936
  • Java开发者写SQL时常犯的10个错误 tomcat_oracle javasql
    1、不用PreparedStatements   有意思的是,在JDBC出现了许多年后的今天,这个错误依然出现在博客、论坛和邮件列表中,即便要记住和理解它是一件很简单的事。开发者不使用PreparedStatements的原因可能有如下几个:   他们对PreparedStatements不了解   他们认为使用PreparedStatements太慢了   他们认为写Prepar
  • 世纪互联与结盟有感 阿尔萨斯
    10月10日,世纪互联与(Foxcon)签约成立合资公司,有感。 全球电子制造业巨头(全球500强企业)与世纪互联共同看好IDC、云计算等业务在中国的增长空间,双方迅速果断出手,在资本层面上达成合作,此举体现了全球电子制造业巨头对世纪互联IDC业务的欣赏与信任,另一方面反映出世纪互联目前良好的运营状况与广阔的发展前景。 众所周知,精于电子产品制造(世界第一),对于世纪互联而言,能够与结盟
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他