huzilinitachi
huzilinitachi

聊一聊nginx ngx_http_proxy_module模块

        什么是代理?代理是作为中间层,作用于上下游两端。将下游的“请求”转移提交到上游,将上游的“响应”提交给下游。代理不仅在设计模式等程序设计中有比较广泛的使用,同时在大型的系统工程中使用也比较广泛,在web服务器领域,代理出现的频率也是很高的。

        web服务中的代理有正向代理和反向代理两种,在大型的web服务中,反向代理是一种非常常用的技术,使用反向代理技能起到转发请求的作用,同时也能做到请求的控制及均衡。

        正向代理主要的机制是 客户端预先能知道代理服务器的地址及端口,通过客户端的设置来访问代理服务器,继而代理服务器产生作用以完成请求的响应处理,常用的ss 就是使用正向代理的方式来做到访问外部网站的,简单地理解,正向代理的代理服务器是由客户端"发现"的。

        反向代理的机制和正向代理在取得代理服务器地址端口的方式是不一样的,反向代理不需要客户端了解代理服务器,无需感知代理服务器的任何信息,通过访问域名通过解析服务得到代理服务器的地址和端口,从而完成访问,反向代理常见的一种功能是cdn(内容分发网络)中的缓存服务的关键功能。

        1.下图是正向代理的图解

           聊一聊nginx ngx_http_proxy_module模块_第1张图片

        2.反向代理图解

        聊一聊nginx ngx_http_proxy_module模块_第2张图片

        通过图解应该能容易看出正向代理和反向代理的区别。

         以nginx的proxy模块为例来介绍web代理服务的实现的细节。nginx的proxy模块提供了代理的头设置及对后端响应进行解析处理的功能,实际上proxy模块基本也是做了设置和解析处理的功能,具体的上游服务器的连接 接收及到向下游请求端的转发及web内容的缓存主要是nginx upjistream模块来提供的,nginx upstream实现的细节的介绍可以在点击打开链接这个连接中看到。

        nginx proxy模块提供了比较多的配置及设置功能,包括变量设置后端的server路径及协议、连接及响应的超时设置、buffer缓冲的设置、向上游获取数据的限速设置、缓存的控制等。会有一篇blog专门用来介绍nginx 代理功能的配置及细节的要点。本篇blog主要详细说明proxy模块的实现。

        

typedef struct {
    ngx_array_t                    caches;  /*http缓存数组 意味着可以配置多个缓存目录*/
} ngx_http_proxy_main_conf_t
    
struct ngx_http_proxy_rewrite_s { /*代理url重定向处理*/
    ngx_http_proxy_rewrite_pt      handler;      /*重定向处理函数指针*/

    union {
        ngx_http_complex_value_t   complex;    /*规则变量*/
#if (NGX_PCRE)
        ngx_http_regex_t          *regex;
#endif
    } pattern;

    ngx_http_complex_value_t       replacement;  /*url内容替换变量*/
}
typedef struct {   /*代理使用的http变量*/
    ngx_str_t                      key_start;        /**/
    ngx_str_t                      schema;           /*协议名*/
    ngx_str_t                      host_header;      /*host头*/
    ngx_str_t                      port;             /*端口*/
    ngx_str_t                      uri;              /*uri*/
} ngx_http_proxy_vars_t
typedef struct {  /*代理头结构 可以有多个http头*/
    ngx_array_t                   *flushes;
    ngx_array_t                   *lengths;
    ngx_array_t                   *values;
    ngx_hash_t                     hash;
} ngx_http_proxy_headers_t
typedef struct { /*代理location域配置*/
    ngx_http_upstream_conf_t       upstream;           /*upstream配置*/

    ngx_array_t                   *body_flushes;       /*代理包体数据 用于发送到上游服务器*/
    ngx_array_t                   *body_lengths;
    ngx_array_t                   *body_values;
    ngx_str_t                      body_source;

    ngx_http_proxy_headers_t       headers;            /*上面的代理头*/
#if (NGX_HTTP_CACHE)
    ngx_http_proxy_headers_t       headers_cache;      /*包含了缓存控制的代理头*/
#endif
    ngx_array_t                   *headers_source;     /*原始头*/

    ngx_array_t                   *proxy_lengths;      /*保存了脚本引擎信息 配合proxy_values使用*/
    ngx_array_t                   *proxy_values;

    ngx_array_t                   *redirects;           /*url重定向处理数组*/
    ngx_array_t                   *cookie_domains;      /*cookie信息配置*/
    ngx_array_t                   *cookie_paths;

    ngx_http_complex_value_t      *method;              /*访问的method变量 如GET HEAD POST...*/
    ngx_str_t                      location;            /*重定向的location*/
    ngx_str_t                      url;                 /*重定向的url*/

#if (NGX_HTTP_CACHE)
    ngx_http_complex_value_t       cache_key;          /*配置的缓存key值变量*/
#endif

    ngx_http_proxy_vars_t          vars;               /*代理所用的变量*/

    ngx_flag_t                     redirect;           /*是否重定向*/

    ngx_uint_t                     http_version;       /*http协议版本*/

    ngx_uint_t                     headers_hash_max_size;     /*hash表最大值*/
    ngx_uint_t                     headers_hash_bucket_size;  /*hash表表元素数量*/

#if (NGX_HTTP_SSL)                   
    ngx_uint_t                     ssl;   /*https代理访问*/
    ngx_uint_t                     ssl_protocols;
    ngx_str_t                      ssl_ciphers;
    ngx_uint_t                     ssl_verify_depth;
    ngx_str_t                      ssl_trusted_certificate;
    ngx_str_t                      ssl_crl;
    ngx_str_t                      ssl_certificate;
    ngx_str_t                      ssl_certificate_key;
    ngx_array_t                   *ssl_passwords;
#endif
} ngx_http_proxy_loc_conf_t
typedef struct {                      /*代理处理的上下文结构*/
    ngx_http_status_t              status;       /*http状态*/
    ngx_http_chunked_t             chunked;      /*chunked传输信息*/
    ngx_http_proxy_vars_t          vars;         /*变量*/
    off_t                          internal_body_length;  /*响应包体长度信息*/

    ngx_chain_t                   *free;         /*处理chain */
    ngx_chain_t                   *busy;

    unsigned                       head:1;       /*HEAD请求*/
    unsigned                       internal_chunked:1;  /*包体是chunked方式传输*/
    unsigned                       header_sent:1;   /*响应头数据是否已经发送到请求端*/
} ngx_http_proxy_ctx_t

nginx proxy模块处理流程    

1.配置content_handler处理函数 由proxy_pass设置来完成

static char *
ngx_http_proxy_pass(ngx_conf_t *cf, ngx_command_t *cmd, void *conf)
{
...

    if (plcf->upstream.upstream || plcf->proxy_lengths) { /*已经配置过了*/
        return "is duplicate";
    }

    clcf = ngx_http_conf_get_module_loc_conf(cf, ngx_http_core_module);

    clcf->handler = ngx_http_proxy_handler; /*设置content_handler为proxy_handler处理*/

    if (clcf->name.data[clcf->name.len - 1] == '/') { /*路径配置以"/"结束 自动跳转*/
        clcf->auto_redirect = 1;
    }

    value = cf->args->elts;

    url = &value[1];  /*取得配置的proxy_pass配置的路径*/

    n = ngx_http_script_variables_count(url); /*解析配置的路径 得到变量的数量*/

    if (n) {   /*代理的路径存在变量*/

        ngx_memzero(&sc, sizeof(ngx_http_script_compile_t));

        sc.cf = cf;
        sc.source = url;
        sc.lengths = &plcf->proxy_lengths;
        sc.values = &plcf->proxy_values;
        sc.variables = n;
        sc.complete_lengths = 1;
        sc.complete_values = 1;

        if (ngx_http_script_compile(&sc) != NGX_OK) { /*通过脚本引擎 编译变量*/
            return NGX_CONF_ERROR;
        }

#if (NGX_HTTP_SSL)
        plcf->ssl = 1;  /*安装了ssl功能 表示ssl可用*/
#endif

        return NGX_CONF_OK;
    }

    if (ngx_strncasecmp(url->data, (u_char *) "http://", 7) == 0) { /*配置的路径以http起头 自动设置端口*/
        add = 7;
        port = 80;

    } else if (ngx_strncasecmp(url->data, (u_char *) "https://", 8) == 0) {/*同上*/

#if (NGX_HTTP_SSL)
        plcf->ssl = 1;

        add = 8;
        port = 443;
#else
        ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
                           "https protocol requires SSL support");
        return NGX_CONF_ERROR;
#endif

    } else {  /*没有配置协议(http或者https)*/
        ngx_conf_log_error(NGX_LOG_EMERG, cf, 0, "invalid URL prefix");
        return NGX_CONF_ERROR;
    }

    ngx_memzero(&u, sizeof(ngx_url_t));
   /*设置upstream的url及端口 no_resolve为真 还未开始解析域名*/
    u.url.len = url->len - add;
    u.url.data = url->data + add;
    u.default_port = port;
    u.uri_part = 1;
    u.no_resolve = 1;
   /*增加一个upstream */
    plcf->upstream.upstream = ngx_http_upstream_add(cf, &u, 0);
    if (plcf->upstream.upstream == NULL) {
        return NGX_CONF_ERROR;
    }
    /*设置proxy location域的schema变量*/
    plcf->vars.schema.len = add;
    plcf->vars.schema.data = url->data;
    plcf->vars.key_start = plcf->vars.schema;
    /*将upstream的host及端口设置到变量中*/
    ngx_http_proxy_set_vars(&u, &plcf->vars);
    /*location是当前location域的名称*/
    plcf->location = clcf->name;

    if (clcf->named
#if (NGX_PCRE)
        || clcf->regex
#endif
        || clcf->noname)
    {    //
        if (plcf->vars.uri.len) {
            ngx_conf_log_error(NGX_LOG_EMERG, cf, 0,
                               "\"proxy_pass\" cannot have URI part in "
                               "location given by regular expression, "
                               "or inside named location, "
                               "or inside \"if\" statement, "
                               "or inside \"limit_except\" block");
            return NGX_CONF_ERROR;
        }

        plcf->location.len = 0;
    }
   /*设置proxy的url*/
    plcf->url = *url;

    return NGX_CONF_OK;
}

2.proxy模块配置的content_handler处理

static ngx_int_t
ngx_http_proxy_handler(ngx_http_request_t *r)
{
...
    if (ngx_http_upstream_create(r) != NGX_OK) {  /*创建upstream */
        return NGX_HTTP_INTERNAL_SERVER_ERROR;
    }
   /*为反向代理处理上下文分配空间*/
    ctx = ngx_pcalloc(r->pool, sizeof(ngx_http_proxy_ctx_t));
    if (ctx == NULL) {  /*分配失败 返回500错误*/
        return NGX_HTTP_INTERNAL_SERVER_ERROR;
    }
    /*设置当前proxy模块的ctx地址*/
    ngx_http_set_ctx(r, ctx, ngx_http_proxy_module);
   /*得到proxy的location域配置信息*/
    plcf = ngx_http_get_module_loc_conf(r, ngx_http_proxy_module);
    /*r->upstream已经由ngx_http_upstream_create分配过了*/
    u = r->upstream;

    if (plcf->proxy_lengths == NULL) { /*已经得到了代理的schema 端口及url信息*/
        ctx->vars = plcf->vars;
        u->schema = plcf->vars.schema;
#if (NGX_HTTP_SSL)
        u->ssl = (plcf->upstream.ssl != NULL);
#endif

    } else {   /*需要使用脚本引擎解析代理的schema 端口和url信息*/
        if (ngx_http_proxy_eval(r, ctx, plcf) != NGX_OK) {
            return NGX_HTTP_INTERNAL_SERVER_ERROR;
        }
    }
    /*设置upstream响应的tag*/
    u->output.tag = (ngx_buf_tag_t) &ngx_http_proxy_module;
    /*使用upstream的location域配置*/
    u->conf = &plcf->upstream;

#if (NGX_HTTP_CACHE)
    pmcf = ngx_http_get_module_main_conf(r, ngx_http_proxy_module);
    /*得到cache http缓存的配置*/
    u->caches = &pmcf->caches;  /*这里是缓存的数组*/
    u->create_key = ngx_http_proxy_create_key;  /*设置create_key生成缓存key值的函数*/
#endif
    /*配置各个阶段的处理函数指针*/
    u->create_request = ngx_http_proxy_create_request;
    u->reinit_request = ngx_http_proxy_reinit_request;
    u->process_header = ngx_http_proxy_process_status_line;
    u->abort_request = ngx_http_proxy_abort_request;
    u->finalize_request = ngx_http_proxy_finalize_request;
    r->state = 0;

    if (plcf->redirects) {  /*proxy的location域配置了url重定向 使用proxy的重定向处理函数来处理重定向*/
        u->rewrite_redirect = ngx_http_proxy_rewrite_redirect;
    }

    if (plcf->cookie_domains || plcf->cookie_paths) {  /*同上*/
        u->rewrite_cookie = ngx_http_proxy_rewrite_cookie;
    }

    u->buffering = plcf->upstream.buffering;  //是否进行buffering缓冲

    u->pipe = ngx_pcalloc(r->pool, sizeof(ngx_event_pipe_t));  /*为upstream的event_pipe分配空间*/
    if (u->pipe == NULL) {
        return NGX_HTTP_INTERNAL_SERVER_ERROR;
    }
    /*设置event_pipe的处理函数*/
    u->pipe->input_filter = ngx_http_proxy_copy_filter;
    u->pipe->input_ctx = r;

    u->input_filter_init = ngx_http_proxy_input_filter_init;
    u->input_filter = ngx_http_proxy_non_buffered_copy_filter;
    u->input_filter_ctx = r;

    u->accel = 1; /*accel设置为真*/

    if (!plcf->upstream.request_buffering
        && plcf->body_values == NULL && plcf->upstream.pass_request_body
        && (!r->headers_in.chunked
            || plcf->http_version == NGX_HTTP_VERSION_11))
    {    /*在没有配置request_buffering和没有配置body变量  不是chunked方式传输或者http协议版本是1.1的情况下 不缓存请求包体*/
        r->request_body_no_buffering = 1;
    }
    /*读取请求端的包体和设置upstream初始化函数*/
    rc = ngx_http_read_client_request_body(r, ngx_http_upstream_init);

    if (rc >= NGX_HTTP_SPECIAL_RESPONSE) {  /*处理后的返回值有误 直接返回处理结果 要么重试 要么错误*/
        return rc;
    }
    /*NGX_DONE标志处理完成了*/
    return NGX_DONE;
}

        nginx proxy代理的流程主要是上面两个,中间处理会使用到的功能在下面作说明。

        1.ngx_http_proxy_eval脚本引擎解析配置的proxy代理请求路径

ngx_http_proxy_eval(ngx_http_request_t *r, ngx_http_proxy_ctx_t *ctx,
    ngx_http_proxy_loc_conf_t *plcf)
{
...

    if (ngx_http_script_run(r, &proxy, plcf->proxy_lengths->elts, 0,
                            plcf->proxy_values->elts)
        == NULL)  /*运行脚本引擎 得到解析出的变量的实际的值*/
    {
        return NGX_ERROR;
    }

    if (proxy.len > 7
        && ngx_strncasecmp(proxy.data, (u_char *) "http://", 7) == 0)
    {  /*代理路径以http起头 设置默认的端口为80*/
        add = 7;
        port = 80;

#if (NGX_HTTP_SSL)

    } else if (proxy.len > 8
               && ngx_strncasecmp(proxy.data, (u_char *) "https://", 8) == 0)
    {  /*代理路径以https起头 设置默认的端口为443*/
        add = 8;
        port = 443;
        r->upstream->ssl = 1;

#endif

    } else {  /*不满足现有的http协议schema规则 返回错误*/
        ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
                      "invalid URL prefix in \"%V\"", &proxy);
        return NGX_ERROR;
    }

    u = r->upstream;
    /*设置upstream schema信息 (http或者https)*/
    u->schema.len = add;
    u->schema.data = proxy.data;

    ngx_memzero(&url, sizeof(ngx_url_t));
    /*得到url数据*/
    url.url.len = proxy.len - add;
    url.url.data = proxy.data + add;
    url.default_port = port;
    url.uri_part = 1;
    url.no_resolve = 1;

    if (ngx_parse_url(r->pool, &url) != NGX_OK) { /*解析url*/
        if (url.err) {  /*解析url出错 报错并且返回错误*/
            ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
                          "%s in upstream \"%V\"", url.err, &url.url);
        }

        return NGX_ERROR;
    }

    if (url.uri.len) { /*uri是有效的*/
        if (url.uri.data[0] == '?') {  /*uri以"?"起头 需要对uri进行修正处理*/
            p = ngx_pnalloc(r->pool, url.uri.len + 1);
            if (p == NULL) {
                return NGX_ERROR;
            }

            *p++ = '/';
            ngx_memcpy(p, url.uri.data, url.uri.len);

            url.uri.len++;
            url.uri.data = p - 1;
        }
    }
    /*设置proxy上下文变量的key_start*/
    ctx->vars.key_start = u->schema;
    /*将端口信息设置到ctx的变量中*/
    ngx_http_proxy_set_vars(&url, &ctx->vars);
    /*分配域名解析空间*/
    u->resolved = ngx_pcalloc(r->pool, sizeof(ngx_http_upstream_resolved_t));
    if (u->resolved == NULL) {  /*分配失败*/
        return NGX_ERROR;
    }

    if (url.addrs) { /*url的地址是实际的地址(无需解析的)*/
        u->resolved->sockaddr = url.addrs[0].sockaddr; /*设置socket地址信息*/
        u->resolved->socklen = url.addrs[0].socklen;
        u->resolved->name = url.addrs[0].name; /*设置地址名*/
        u->resolved->naddrs = 1;
    }
    /*需要进行域名解析*/
    u->resolved->host = url.host;  //设置host
    u->resolved->port = (in_port_t) (url.no_port ? port : url.port); /*设置端口 url中没有端口就使用默认的端口 有端口就使用解析的端口*/
    u->resolved->no_port = url.no_port; /*no_port标记*/

    return NGX_OK;
}

        2.ngx_http_proxy_create_request转发(其实可以做配置处理)请求到上游服务器

static ngx_int_t
ngx_http_proxy_create_request(ngx_http_request_t *r)
{
...

    u = r->upstream;  //得到upstream 在handler中已经创建并初始化过了

    plcf = ngx_http_get_module_loc_conf(r, ngx_http_proxy_module); /*得到proxy location域配置*/

#if (NGX_HTTP_CACHE) /*根据upstream是否能进行缓存 使用不同的http头*/
    headers = u->cacheable ? &plcf->headers_cache : &plcf->headers;
#else
    headers = &plcf->headers; /*没有编译缓存功能 直接使用头*/
#endif

    if (u->method.len) {  /**/
        /* HEAD was changed to GET to cache response */
        method = u->method;

    } else if (plcf->method) { /*使用proxy配置的方法*/
        if (ngx_http_complex_value(r, plcf->method, &method) != NGX_OK) {
            return NGX_ERROR;
        }

    } else {   /*请求的method*/
        method = r->method_name;
    }
    /*取得proxy模块的上下文*/
    ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

    if (method.len == 4
        && ngx_strncasecmp(method.data, (u_char *) "HEAD", 4) == 0)
    {  /*请求方法是HEAD请求*/
        ctx->head = 1;
    }
    /*初始化发送数据的长度*/
    len = method.len + 1 + sizeof(ngx_http_proxy_version) - 1
          + sizeof(CRLF) - 1;

    escape = 0;  /*转义符长度*/
    loc_len = 0; /*location路径长度*/
    unparsed_uri = 0;  /*未解析的uri*/

    if (plcf->proxy_lengths && ctx->vars.uri.len) {  /*proxy_pass路径配置了 (proxy_pass配置了uri变量*/
        uri_len = ctx->vars.uri.len; /*设置uri长度*/

    } else if (ctx->vars.uri.len == 0 && r->valid_unparsed_uri) { /*proxy_pass没有配置uri变量 并且request保存了未解析的uri*/
        unparsed_uri = 1;
        uri_len = r->unparsed_uri.len; /*同上*/

    } else {
        loc_len = (r->valid_location && ctx->vars.uri.len) ?
                      plcf->location.len : 0;  /*request的location为有效并且proxy_pass配置了uri变量会使用配置的location*/

        if (r->quoted_uri || r->space_in_uri || r->internal) { /*带有百分号或者空格或者internal内部跳转标志的request*/
            escape = 2 * ngx_escape_uri(NULL, r->uri.data + loc_len,
                                        r->uri.len - loc_len, NGX_ESCAPE_URI);  /*计算得到转义符的长度*/
        }

        uri_len = ctx->vars.uri.len + r->uri.len - loc_len + escape
                  + sizeof("?") - 1 + r->args.len; /*计算得到uri的长度*/
    }

    if (uri_len == 0) { /*uri的长度为0 意味着是无效的*/
        ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
                      "zero length URI to proxy");
        return NGX_ERROR;
    }

    len += uri_len;  /*添加到需处理的长度*/

    ngx_memzero(&le, sizeof(ngx_http_script_engine_t)); /*初始化脚本引擎*/
    /*刷新no_cacheable标志的http变量 */
    ngx_http_script_flush_no_cacheable_variables(r, plcf->body_flushes);
    ngx_http_script_flush_no_cacheable_variables(r, headers->flushes);

    if (plcf->body_lengths) { /*配置有body变量*/
        le.ip = plcf->body_lengths->elts; /*得到body_lengths的数组第一个元素指针地址*/
        le.request = r; /*设置脚本引擎的请求*/
        le.flushed = 1; /*对引擎进行flushed标记*/
        body_len = 0;

        while (*(uintptr_t *) le.ip) { /*循环处理body_lengths中的变量*/
            lcode = *(ngx_http_script_len_code_pt *) le.ip;  /*得到保存的处理函数*/
            body_len += lcode(&le);  /*增加lcode处理后变量的长度即处理完body变量后的长度*/
        }

        ctx->internal_body_length = body_len;  /*设置internal_body_length */
        len += body_len;  /*增加需发送到上游服务器的数据长度*/

    } else if (r->headers_in.chunked && r->reading_body) { /*请求是chunked的方式同时还未完成请求包体的读取*/
        ctx->internal_body_length = -1; /*设置internal_body_length -1 表示不使用无效标记*/
        ctx->internal_chunked = 1;  /*chunked传输标记*/

    } else {
        ctx->internal_body_length = r->headers_in.content_length_n; /*使用请求头的content_length*/
    }

    le.ip = headers->lengths->elts; /*proxy设置的http请求头元素指针设置到脚本引擎中*/
    le.request = r;  /*设置脚本引擎的request*/
    le.flushed = 1;  /*脚本引擎的flushed标记*/

    while (*(uintptr_t *) le.ip) {  /*脚本引擎遍历数组中的变量*/
 
        lcode = *(ngx_http_script_len_code_pt *) le.ip; /*得到保存的脚本处理函数*/
        key_len = lcode(&le); /*处理完成后返回http头key键长度*/

        for (val_len = 0; *(uintptr_t *) le.ip; val_len += lcode(&le)) { /*遍历得到http头key键值 键值可能由多个变量组合*/
            lcode = *(ngx_http_script_len_code_pt *) le.ip;
        }
        le.ip += sizeof(uintptr_t); /*这里会跳到下一个http头处理*/

        if (val_len == 0) { /*http头部的键值是无效的 直接跳过*/
            continue;
        }

        len += key_len + sizeof(": ") - 1 + val_len + sizeof(CRLF) - 1; /*代表一个http头 CRLF收尾*/
    }


    if (plcf->upstream.pass_request_headers) { /*upstream允许请求端的头部数据穿透*/
        part = &r->headers_in.headers.part; 
        header = part->elts; /*得到请求头数组第一个元素的地址*/

        for (i = 0; /* void */; i++) {

            if (i >= part->nelts) {
                if (part->next == NULL) {
                    break;
                }
                /*请求头数组遍历*/
                part = part->next;
                header = part->elts;
                i = 0; 
            }

            if (ngx_hash_find(&headers->hash, header[i].hash,
                              header[i].lowcase_key, header[i].key.len))
            { /*跳过proxy配置的http请求头 以免被request请求头覆盖*/
                continue;
            }
            /*表示一个http请求头行的长度 同样以CRLF收尾*/
            len += header[i].key.len + sizeof(": ") - 1
                + header[i].value.len + sizeof(CRLF) - 1;
        }
    }

    /*根据前面计算得到的长度创建buffer*/
    b = ngx_create_temp_buf(r->pool, len);
    if (b == NULL) { /*创建buffer失败 返回错误*/
        return NGX_ERROR;
    }

    cl = ngx_alloc_chain_link(r->pool); /*创建chain---发送的时候有用*/
    if (cl == NULL) { /*创建chain失败 返回错误*/
        return NGX_ERROR;
    }

    cl->buf = b; /*将创建的buffer加入到chain*/


    /*拷贝http请求行 method + uri + http_version + CRLF*/

    b->last = ngx_copy(b->last, method.data, method.len);
    *b->last++ = ' ';

    u->uri.data = b->last;

    if (plcf->proxy_lengths && ctx->vars.uri.len) { /*处理逻辑同判断uri长度相同*/
        b->last = ngx_copy(b->last, ctx->vars.uri.data, ctx->vars.uri.len);

    } else if (unparsed_uri) {
        b->last = ngx_copy(b->last, r->unparsed_uri.data, r->unparsed_uri.len);

    } else {
        if (r->valid_location) {
            b->last = ngx_copy(b->last, ctx->vars.uri.data, ctx->vars.uri.len);
        }

        if (escape) {
            ngx_escape_uri(b->last, r->uri.data + loc_len,
                           r->uri.len - loc_len, NGX_ESCAPE_URI);
            b->last += r->uri.len - loc_len + escape;

        } else {
            b->last = ngx_copy(b->last, r->uri.data + loc_len,
                               r->uri.len - loc_len);
        }

        if (r->args.len > 0) {
            *b->last++ = '?';
            b->last = ngx_copy(b->last, r->args.data, r->args.len);
        }
    }

    u->uri.len = b->last - u->uri.data;
    /*拷贝http version数据*/
    if (plcf->http_version == NGX_HTTP_VERSION_11) {
        b->last = ngx_cpymem(b->last, ngx_http_proxy_version_11,
                             sizeof(ngx_http_proxy_version_11) - 1);

    } else {
        b->last = ngx_cpymem(b->last, ngx_http_proxy_version,
                             sizeof(ngx_http_proxy_version) - 1);
    }

    ngx_memzero(&e, sizeof(ngx_http_script_engine_t));//初始化http脚本引擎

    e.ip = headers->values->elts;
    e.pos = b->last; /*将buffer的指针处理偏移挂载到引擎的pos上 为后面处理做准备*/
    e.request = r;
    e.flushed = 1;

    le.ip = headers->lengths->elts;

    while (*(uintptr_t *) le.ip) { /*遍历proxy配置的头部数组*/

        lcode = *(ngx_http_script_len_code_pt *) le.ip;/*得到脚本处理函数*/
        (void) lcode(&le); /*处理脚本 这里处理的是http头键*/

        for (val_len = 0; *(uintptr_t *) le.ip; val_len += lcode(&le)) { /*处理http头键值*/
            lcode = *(ngx_http_script_len_code_pt *) le.ip;
        }
        le.ip += sizeof(uintptr_t);

        if (val_len == 0) {
            e.skip = 1;

            while (*(uintptr_t *) e.ip) { /*循环处理http头键值*/
                code = *(ngx_http_script_code_pt *) e.ip;
                code((ngx_http_script_engine_t *) &e);
            }
            e.ip += sizeof(uintptr_t); /*引擎处理到http头键值的下一个变量 因为键值可能由不止一个变量组成*/

            e.skip = 0;

            continue;
        }

        code = *(ngx_http_script_code_pt *) e.ip;
        code((ngx_http_script_engine_t *) &e); /*头部键处理完成 涉及数据拷贝*/

        *e.pos++ = ':'; *e.pos++ = ' ';   /*http头键和键值之间增加 冒号和空格*/

        while (*(uintptr_t *) e.ip) { /*循环处理http头键值 涉及数据拷贝*/
            code = *(ngx_http_script_code_pt *) e.ip;
            code((ngx_http_script_engine_t *) &e);
        }
        e.ip += sizeof(uintptr_t);  /*引擎处理到下一个头部行*/

        *e.pos++ = CR; *e.pos++ = LF; /*以CRLF作为头处理收尾*/
    }

    b->last = e.pos; /*更新buffer last位置*/


    if (plcf->upstream.pass_request_headers) {/*对upstream允许请求端request头部穿透的处理*/
        part = &r->headers_in.headers.part;
        header = part->elts;

        for (i = 0; /* void */; i++) {

            if (i >= part->nelts) {
                if (part->next == NULL) {
                    break;
                }
                /*遍历request头*/
                part = part->next;
                header = part->elts;
                i = 0;
            }
            /*跳过在proxy中配置的http头*/
            if (ngx_hash_find(&headers->hash, header[i].hash,
                              header[i].lowcase_key, header[i].key.len))
            {
                continue;
            }
            /*拷贝request的头键 键值*/
            b->last = ngx_copy(b->last, header[i].key.data, header[i].key.len);

            *b->last++ = ':'; *b->last++ = ' ';

            b->last = ngx_copy(b->last, header[i].value.data,
                               header[i].value.len);

            *b->last++ = CR; *b->last++ = LF;

            ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
                           "http proxy header: \"%V: %V\"",
                           &header[i].key, &header[i].value);
        }
    }


    /*以CRLF收尾表示http头处理完成*/
    *b->last++ = CR; *b->last++ = LF;

    if (plcf->body_values) {  /*配置了包体变量 处理与http头处理是类似的*/
        e.ip = plcf->body_values->elts;
        e.pos = b->last;
        e.skip = 0;

        while (*(uintptr_t *) e.ip) {
            code = *(ngx_http_script_code_pt *) e.ip;
            code((ngx_http_script_engine_t *) &e);
        }

        b->last = e.pos;
    }

    ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
                   "http proxy header:%N\"%*s\"",
                   (size_t) (b->last - b->pos), b->pos);

    if (r->request_body_no_buffering) {  /*http请求的包体不进行缓冲*/
                                            
        u->request_bufs = cl;       /*将前面处理的buffer chain设置到upstream的request_bufs中*/

        if (ctx->internal_chunked) {  /*设置包体响应处理filter*/
            u->output.output_filter = ngx_http_proxy_body_output_filter;
            u->output.filter_ctx = r;
        }

    } else if (plcf->body_values == NULL && plcf->upstream.pass_request_body) { /*proxy没有配置body变量同时允许request包体穿透到upstream*/

        body = u->request_bufs;
        u->request_bufs = cl;

        while (body) { /*将request_bufs (会有配置buffer数量的限制)挂载到buffer chain*/
            b = ngx_alloc_buf(r->pool);  /*分配一个buffer*/
            if (b == NULL) {  /*分配失败 返回错误*/
                return NGX_ERROR;
            }
            /*数据拷贝*/
            ngx_memcpy(b, body->buf, sizeof(ngx_buf_t));
           /*分配一个buffer chain*/
            cl->next = ngx_alloc_chain_link(r->pool);
            if (cl->next == NULL) {
                return NGX_ERROR;
            }
            /*buffer chain链表更新 buffer挂载到新的chain上*/
            cl = cl->next;
            cl->buf = b;

            body = body->next;  /*遍历到下一个reuqest_bufs chain*/
        }

    } else {
        u->request_bufs = cl; /*默认直接使用上面处理好的buffer chain*/
    }

    b->flush = 1;   /*标记flush*/
    cl->next = NULL;  /*收尾设置*/

    return NGX_OK;
}

3.ngx_http_proxy_process_status_line对响应行(包含http状态行和http头)的处理

static ngx_int_t
ngx_http_proxy_process_status_line(ngx_http_request_t *r)
{
...
    ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

    if (ctx == NULL) { /*得到proxy模块的上下文*/
        return NGX_ERROR;
    }

    u = r->upstream;

    rc = ngx_http_parse_status_line(r, &u->buffer, &ctx->status); /*解析上游服务器返回的状态行*/

    if (rc == NGX_AGAIN) { /*http状态行还未接收完成 到下次处理*/
        return rc;
    }

    if (rc == NGX_ERROR) {  /*http状态行解析错误 必要信息的设置*/

#if (NGX_HTTP_CACHE)

        if (r->cache) {
            r->http_version = NGX_HTTP_VERSION_9;
            return NGX_OK;
        }

#endif

        ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
                      "upstream sent no valid HTTP/1.0 header");

#if 0
        if (u->accel) {
            return NGX_HTTP_UPSTREAM_INVALID_HEADER;
        }
#endif

        r->http_version = NGX_HTTP_VERSION_9;
        u->state->status = NGX_HTTP_OK;
        u->headers_in.connection_close = 1;

        return NGX_OK;
    }

    if (u->state && u->state->status == 0) { /*设置upstream的状态码*/
        u->state->status = ctx->status.code;
    }

    u->headers_in.status_n = ctx->status.code; /*设置upstream headers_in的状态码*/

    len = ctx->status.end - ctx->status.start;
    u->headers_in.status_line.len = len;

    u->headers_in.status_line.data = ngx_pnalloc(r->pool, len);
    if (u->headers_in.status_line.data == NULL) {
        return NGX_ERROR;
    }
    /*设置upstream headers_in的状态行信息*/
    ngx_memcpy(u->headers_in.status_line.data, ctx->status.start, len);

    ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
                   "http proxy status %ui \"%V\"",
                   u->headers_in.status_n, &u->headers_in.status_line);

    if (ctx->status.http_version < NGX_HTTP_VERSION_11) { /*小于http1.1版本的keep_alive无用 设置connection_close为真 用一次就关*/
        u->headers_in.connection_close = 1;
    }

    u->process_header = ngx_http_proxy_process_header;

    return ngx_http_proxy_process_header(r);  /*处理上游服务器的http响应头*/
}

4.解析上游服务器返回的http响应头

static ngx_int_t
ngx_http_proxy_process_header(ngx_http_request_t *r)
{
...
    umcf = ngx_http_get_module_main_conf(r, ngx_http_upstream_module); /*得到upstream 模块main域的配置*/

    for ( ;; ) {

        rc = ngx_http_parse_header_line(r, &r->upstream->buffer, 1); /*一行一行地解析http响应头*/

        if (rc == NGX_OK) { /*响应头有效*/

            /* a header line has been parsed successfully */
            /*加入到upstream的headers_in头数组中*/
            h = ngx_list_push(&r->upstream->headers_in.headers);
            if (h == NULL) { /*失败 返回错误*/
                return NGX_ERROR;
            }
            /*得到http头的hash值*/
            h->hash = r->header_hash;
            /*得到http头的key键长度和key键值长度*/
            h->key.len = r->header_name_end - r->header_name_start;
            h->value.len = r->header_end - r->header_start;
            /*分配http头空间 包含键名和键值*/
            h->key.data = ngx_pnalloc(r->pool,
                               h->key.len + 1 + h->value.len + 1 + h->key.len);
            if (h->key.data == NULL) { /*分配失败 返回错误*/
                h->hash = 0;
                return NGX_ERROR;
            }
            /*设置key键值的地址 和小写key键的地址 小写的key键名位于键名和键值之后*/
            h->value.data = h->key.data + h->key.len + 1;
            h->lowcase_key = h->key.data + h->key.len + 1 + h->value.len + 1;
            /*拷贝键名信息和键值信息*/
            ngx_memcpy(h->key.data, r->header_name_start, h->key.len);
            h->key.data[h->key.len] = '\0';
            ngx_memcpy(h->value.data, r->header_start, h->value.len);
            h->value.data[h->value.len] = '\0';

            if (h->key.len == r->lowcase_index) { /*无需转换 设置小写键名*/
                ngx_memcpy(h->lowcase_key, r->lowcase_header, h->key.len);

            } else {  /*需要转换 设置小写键名*/
                ngx_strlow(h->lowcase_key, h->key.data, h->key.len);
            }
            
            hh = ngx_hash_find(&umcf->headers_in_hash, h->hash,
                               h->lowcase_key, h->key.len);
            /*upstream header的处理函数对头处理 通过handler会把这里的header分配到upstream头的hash表中(默认是这样)*/
            if (hh && hh->handler(r, h, hh->offset) != NGX_OK) {
                return NGX_ERROR;
            }

            ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
                           "http proxy header: \"%V: %V\"",
                           &h->key, &h->value);
            /*处理下一个头*/
            continue;
        }

        if (rc == NGX_HTTP_PARSE_HEADER_DONE) { //

            /*所有的响应头处理完成*/

            ngx_log_debug0(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
                           "http proxy header done");
      /*如果没有 "Server"头和"Date"头 设置一个默认的"Server"和"Date"头*/
            if (r->upstream->headers_in.server == NULL) {
                h = ngx_list_push(&r->upstream->headers_in.headers);
                if (h == NULL) {
                    return NGX_ERROR;
                }

                h->hash = ngx_hash(ngx_hash(ngx_hash(ngx_hash(
                                    ngx_hash('s', 'e'), 'r'), 'v'), 'e'), 'r');

                ngx_str_set(&h->key, "Server");
                ngx_str_null(&h->value);
                h->lowcase_key = (u_char *) "server";
            }

            if (r->upstream->headers_in.date == NULL) {
                h = ngx_list_push(&r->upstream->headers_in.headers);
                if (h == NULL) {
                    return NGX_ERROR;
                }

                h->hash = ngx_hash(ngx_hash(ngx_hash('d', 'a'), 't'), 'e');

                ngx_str_set(&h->key, "Date");
                ngx_str_null(&h->value);
                h->lowcase_key = (u_char *) "date";
            }

            /* clear content length if response is chunked */

            u = r->upstream;

            if (u->headers_in.chunked) {  /*以chunked方式响应 content_length_n标记为无效*/
                u->headers_in.content_length_n = -1;
            }

            /*
             * set u->keepalive if response has no body; this allows to keep
             * connections alive in case of r->header_only or X-Accel-Redirect
             */

            ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

            if (u->headers_in.status_n == NGX_HTTP_NO_CONTENT
                || u->headers_in.status_n == NGX_HTTP_NOT_MODIFIED
                || ctx->head
                || (!u->headers_in.chunked
                    && u->headers_in.content_length_n == 0))
            {
                u->keepalive = !u->headers_in.connection_close; /**/
            }

            if (u->headers_in.status_n == NGX_HTTP_SWITCHING_PROTOCOLS) { /*http协议转换*/
                u->keepalive = 0; /*keepalive关闭*/

                if (r->headers_in.upgrade) {
                    u->upgrade = 1;
                }
            }

            return NGX_OK;
        }

        if (rc == NGX_AGAIN) { /*上游服务器返回的http头没有接收完整 返回again 下次处理*/
            return NGX_AGAIN;
        }

        /* there was error while a header line parsing */

        ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
                      "upstream sent invalid header");

        return NGX_HTTP_UPSTREAM_INVALID_HEADER;  /*错误 默认返回无效头部错误*/
    }
}

5.根据响应的头设置event_pipe

static ngx_int_t
ngx_http_proxy_input_filter_init(void *data)
{
...

    u = r->upstream;
    ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

    if (ctx == NULL) { /*得到的proxy模块上下文为空 返回错误 需在上下文产生后才能处理*/
        return NGX_ERROR;
    }

    ngx_log_debug4(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
                   "http proxy filter init s:%ui h:%d c:%d l:%O",
                   u->headers_in.status_n, ctx->head, u->headers_in.chunked,
                   u->headers_in.content_length_n);

    /* as per RFC2616, 4.4 Message Length */

    if (u->headers_in.status_n == NGX_HTTP_NO_CONTENT
        || u->headers_in.status_n == NGX_HTTP_NOT_MODIFIED
        || ctx->head)
    {  /*上游服务器空响应(无内容) 或者304或者是head请求 无需处理包体*/
        /* 1xx, 204, and 304 and replies to HEAD requests */
        /* no 1xx since we don't send Expect and Upgrade */

        u->pipe->length = 0;
        u->length = 0;
        u->keepalive = !u->headers_in.connection_close; //keep-alive设置

    } else if (u->headers_in.chunked) {  /*上游的响应是chunked方式*/
        /* chunked */
        /*设置event_pipe处理的input_filter*/
        u->pipe->input_filter = ngx_http_proxy_chunked_filter;
        u->pipe->length = 3; /* "0" LF LF */

        u->input_filter = ngx_http_proxy_non_buffered_chunked_filter;
        u->length = 1;

    } else if (u->headers_in.content_length_n == 0) {
        /*响应的内容的头部content_length_n为0 意味着空响应*/
        u->pipe->length = 0;
        u->length = 0;
        u->keepalive = !u->headers_in.connection_close;
    } else { /*返回了数据包含整体的数据和部分(206)类型的数据*/
        /* content length or connection close */

        u->pipe->length = u->headers_in.content_length_n;  /*设置event_pipe要处理的内容长度*/
        u->length = u->headers_in.content_length_n;     /*设置upstream的内容长度*/
    }

    return NGX_OK;
}

6.对chunked传输类型的包体过滤处理

static ngx_int_t
ngx_http_proxy_chunked_filter(ngx_event_pipe_t *p, ngx_buf_t *buf)
{
...

    if (buf->pos == buf->last) { /*buffer空*/
        return NGX_OK;
    }

    r = p->input_ctx;
    ctx = ngx_http_get_module_ctx(r, ngx_http_proxy_module);

    if (ctx == NULL) { /*proxy上下文为空 返回错误*/
        return NGX_ERROR;
    }

    b = NULL;
    prev = &buf->shadow;

    for ( ;; ) {
        /*解析chunked传输的包体*/
        rc = ngx_http_parse_chunked(r, buf, &ctx->chunked);

        if (rc == NGX_OK) {

            /*chunked解析成功 从event_pipe的free chain获取空闲的chain; free chain够用直接返回 不够用分配返回*/

            cl = ngx_chain_get_free_buf(p->pool, &p->free);
            if (cl == NULL) { /*buffer chain是无效的 返回错误*/
                return NGX_ERROR;
            }

            b = cl->buf; /*初始化chain中的buffer */

            ngx_memzero(b, sizeof(ngx_buf_t));
            /*将解析的buf设置到buffer中*/
            b->pos = buf->pos;
            b->start = buf->start;
            b->end = buf->end;
            b->tag = p->tag;
            b->temporary = 1; //临时buffer
            b->recycled = 1;  //buffer是可以回收的

            *prev = b;   //shadow buffer设置(影子buffer设置)
            prev = &b->shadow;

            if (p->in) { /*event_pipe in chain已经存在 将cl chain设置为last_in*/
                *p->last_in = cl;
            } else { /*event_pipt in chain不存在 设置为cl chain (第一个)*/
                p->in = cl;
            }
            p->last_in = &cl->next; /*更新下 last_in */

            /* STUB */ b->num = buf->num;

            ngx_log_debug2(NGX_LOG_DEBUG_EVENT, p->log, 0,
                           "input buf #%d %p", b->num, b->pos);

            if (buf->last - buf->pos >= ctx->chunked.size) { /*解析的buf的数据大小超过了chunk的大小 对buf进行校正*/

                buf->pos += (size_t) ctx->chunked.size;
                b->last = buf->pos;
                ctx->chunked.size = 0;

                continue;  //下一个
            }

            ctx->chunked.size -= buf->last - buf->pos;  //调整chunk的大小(已经处理的部分)
            buf->pos = buf->last;  /*调整buf*/
            b->last = buf->last;

            continue; /*下一个*/
        }

        if (rc == NGX_DONE) {

            /*响应的包体解析完成*/

            p->upstream_done = 1;
            r->upstream->keepalive = !r->upstream->headers_in.connection_close;

            break;
        }

        if (rc == NGX_AGAIN) { /*包体接收还未完成 需要继续接收*/

            /* set p->length, minimal amount of data we want to see */
            /*更新 event_pipe的数据长度*/
            p->length = ctx->chunked.length;

            break;
        }

       /*chunked响应是无效的 返回错误*/

        ngx_log_error(NGX_LOG_ERR, r->connection->log, 0,
                      "upstream sent invalid chunked response");

        return NGX_ERROR;
    }

    ngx_log_debug2(NGX_LOG_DEBUG_HTTP, r->connection->log, 0,
                   "http proxy chunked state %ui, length %O",
                   ctx->chunked.state, p->length);

    if (b) { /*event_pipe free chain的buffer存在*/
        b->shadow = buf;   /*将待处理的buf设置成b的shadow(影子)buffer*/
        b->last_shadow = 1;  /*last_shaow标记为真*/

        ngx_log_debug2(NGX_LOG_DEBUG_EVENT, p->log, 0,
                       "input buf %p %z", b->pos, b->last - b->pos);

        return NGX_OK;
    }

    /* there is no data record in the buf, add it to free chain */

    if (ngx_event_pipe_add_free_buf(p, buf) != NGX_OK) { /*buf中没有数据 直接把buf加入到event_pipe的free chain*/
        return NGX_ERROR;
    }

    return NGX_OK;
}



        

        

你可能感兴趣的:(nginx)

  • Docker 存储 Psycho_MrZhang Dockerdockerjava容器
    目录挂载在执行run时设置参数-v即可实现目录映射,实现原理会在宿主机器创建一个空文件夹#挂载宿主机的/data目录到容器的/app目录dockerrun-d-v/data:/app--namemy-appmy-image#挂载docker内的/usr/share/nginx/html目录到本地机的/app/nghtmldockerrun-d-v/app/nghtml:/usr/share/ngi
  • 使用Nginx实现后端负载均衡 海上彼尚 node.jsnginx负载均衡运维node.js
    目录引言一、负载均衡的核心作用二、基础配置三步曲1.定义后端服务器组(upstream)2.配置代理转发规则3.重载配置生效三、六大负载均衡算法详解四、高级配置技巧1.健康检查机制2.会话保持方案3.SSL终止优化五、实战场景配置案例案例1:WebSocket负载均衡案例2:多级地域分发案例3:连接池优化六、最佳实践与陷阱规避结语引言在现代高并发场景下,单一服务器难以支撑海量请求的处理。Nginx
  • Laravel 8 项目基于 PHP 8 与 Nginx 的线上部署全攻略 你华还是你华 laravel上线级项目phplaravelnginx
    本文目录前言一、服务器1.1购买与选型1.2服务器配置安装php8二、项目上线2.1git关联2.2安装项目依赖2.3项目配置2.3.1基础配置2.3.2数据库及表配置与创建2.3.3Navicat连接Mysql2.3.4运行seeder进行数据填充2.3.5Nginx配置与报错处理三、项目成功调用API示例四、自动配置https证书4.1Certbot概述4.2配置证书4.3自动更新证书4.4效
  • docker部署nginx+php7.3流程及遇到的坑 匿名用户(192.168.*.*) linuxdockernginxphpcentos
    拉取镜像dockerpullnginx:alpinedockerpullphp:7.3-fpm-alpine创建dockernetwork网络dockernetworkcreatemy_web创建docker容器并拷贝配置文件目录到主机//这一步是为了挂载卷创建主机的挂载目录mkdir~/nginx/{logs,conf.d}创建nginx容器dockerrun-d--rm--namenginxn
  • 一文搞懂Nginx: 域名配置、SSL、HTTP转HTTPS 千层冷面 知识类httpnginxssllinux
    本文将在Centos系统下详解Nginx服务器,从概念、下载、安装、编译、配置(含域名和证书)到启动。本文先讲Nginx如何使用,然后再谈概念。一、实践1.下载下载通常有2种方式:Centos自带的包管理工具、源码编译安装(推荐,拓展性强),本文使用源码编译安装的形式下载从Nginx官网(nginx.org)下载Nginx的源代码。亦可以使用wget命令或者浏览器下载后通过FTP等方式传输到服务器
  • 基于 Websoft9 平台的 Odoo 教学实践:助力智能制造、物流与财务会计专业教师提升教学效果 开源
    Websoft9作为企业级开源软件的自动化部署与管理平台,为高校智能制造、物流与财务会计等专业提供了完整的Odoo(开源ERP)教学解决方案。以下从部署、维护及功能扩展三方面解析其核心价值:一、部署:开箱即用的企业级业务场景模拟一键构建复杂业务架构Websoft9预置了Odoo全模块集成模板,部署时可自动关联PostgreSQL数据库、Nginx负载均衡及Let'sEncryptSSL证书,还原真
  • nginx性能优化有哪些方式? 企鹅侠客 linux面试nginx性能优化php
    0.运维干货分享软考高级系统架构设计师备考学习资料软考高级网络规划设计师备考学习资料KubernetesCKA认证学习资料分享信息安全管理体系(ISMS)制度模板分享免费文档翻译工具(支持word、pdf、ppt、excel)PuTTY中文版安装包MobaXterm中文版安装包pinginfoview网络诊断工具中文版Nginx是一个高性能的HTTP服务器和反向代理服务器,但在高并发场景下,仍然有
  • Nginx限流与鉴权(Nginx Traffic Limiting and Authentication) Linux运维老纪 奋力拼搏让企业网站更好nginx运维云计算linux运维开发数据库
    Nginx限流与鉴权:2分钟搞定流量洪峰与安全防护在现代互联网架构中,Nginx已经成为了非常重要的组件,广泛应用于负载均衡、反向代理以及静态资源的服务。除了这些基本功能,Nginx还提供了丰富的配置选项来处理限流(RateLimiting)和鉴权(Authentication)。这两项技术对于确保服务的可用性和安全性至关重要,特别是在高并发和敏感数据访问场景中。本文将详细介绍如何在Nginx中配
  • python-56-基于Vue和Flask进行前后端分离的项目开发示例实战 皮皮冰燃 python3pythonvue.jsflask
    文章目录1创建Vue前端项目1.1运行demo1.2实现需求2flask部署上述dist(前后端未分离)2.1代码app.py2.2运行访问3nginx部署(前后端分离)3.1nginx前端服务3.3.1windows安装nginx3.3.2修改nginx.conf配置文件3.3.3启动nginx3.3.3停止nginx3.2启动后端服务3.2.1app.py(去除前端渲染)3.2.2启动flas
  • Fastdfs-V5.11使用docker部署集群(X86) 礁之 Linux系列dfsjavadocker
    文章目录一、Fastdfs介绍二、部署信息三、步骤tracker/storage机器的compose内容storage机器的composetracker与storage启动目录层级与配置文件client.confstorage.conf查看集群信息测试测试集群扩容与缩减nginx配置一、Fastdfs介绍FastDFS是一款高性能的分布式文件系统,特别适合用于存储和管理大量的文件二、部署信息使用d
  • docker-compose 部署nginx和jdk步骤 方大拿拿 dockernginxjava
    **yum安装jdk**1、yum-ylistjava*查看可安装java版本选择安装java-1.8.0-openjdk-accessibility.x86_642、yuminstall-yjava-1.8.0-openjdk-devel.x86_64耐心等待安装完成即可3、java-version即可查看当前安装的java版本4、yum安装的jdk,被安装到哪里去了?你可以在**/usr/li
  • docker-compose install nginx(解决fastgpt跨区域) CIAS deepseekdockerdeepseekfastgpt
    CORS前言CORS(Cross-OriginResourceSharing,跨源资源共享)是一种安全措施,它允许或拒绝来自不同源(协议、域名、端口任一不同即为不同源)的网页访问另一源中的资源。它的主要作用如下:同源策略限制:Web浏览器的同源策略限制了从一个源加载的文档或脚本如何与另一个源的资源进行交互。这意味着默认情况下,浏览器会阻止一个源(例如,http://example.com)的网页向
  • docker实现Nginx
    在Ubuntu上使用Docker搭建Nginx服务器是一种高效、灵活的方式。以下将详细介绍从安装Docker到配置和运行Nginx容器的全过程,帮助你快速实现Nginx服务的部署与管理。目录安装Docker获取Nginx镜像运行Nginx容器访问Nginx配置Nginx持久化数据工作流程总结️注意事项⚠️1.安装Docker在开始之前,确保你的系统是最新的,并且安装了必要的依赖包。sudoapt-
  • Docker安装Nginx并部署vue项目 sdgiuser vue.jsdockernginx
    拉取Nginx镜像dockerpullnginx查看本地镜像dockerimages运行容器dockerrun--namenginx-p8080:80-dnginx–namenginx:容器名称。-p8080:80:端口进行映射,将本地8080端口映射到容器内部的80端口。-dnginx:设置容器在在后台一直运行。访问端口通过浏览器可以直接访问8080端口的nginx服务修改配置文件查看容器内部的
  • nginx ngx_event_t结构体详解 securitysun nginx开发学习汇总nginxopenresty计算机网络
    结构体EventHandling|NGINXngx_event_t:为添加到循环event事件使用的event事件结构体。typedefstructngx_event_sngx_event_t;结构体声明所在位置ngx_core.h。ngx_event_s结构体所在位置ngx_event.h。structngx_event_s{//事件上下文数据,通常data都是指向ngx_connection_
  • http框架核心之ngx_http.c源码分析 qiuhui00 nginx源码分析nginx源码分析http框架
    ngx_http.c内主要实现了一个模块:ngx_http_module。ngx_http_module是nginx的http框架的一部分,它是所有http模块能够被加载的唯一入口,承担了http块配置解析,合并,以及http框架及其相关数据结构的初始化。它本身是NGX_CORE_MODULE类型,只有一个指令,就是http,如下所示:staticngx_command_tngx_http_com
  • centos 如何将 nginx reload权限给其他用户 计算机辅助工程 centosnginxlinux
    在CentOS上,如果你想将Nginx的reload权限赋予其他用户,通常的做法是通过修改Nginx的配置文件来实现。Nginx并没有内置的方式来直接通过命令行重新加载配置(如通过nginx-sreload),但你可以通过编写一个脚本或者利用现有的系统服务管理工具(如systemd)来实现这一需求。方法一:使用systemctl如果你的系统使用systemd来管理Nginx服务,你可以创建一个自定
  • 主从dns+nfs+nginx综合实验 睡不够觉 centoslinux运维
    目录1.实验要求2.配置主DNS1安装bind软件编辑主配置文件编辑区域数据文件检查配置文件和区域文件是否有误重启服务测试dns1是否生效3.配置从DNS2安装bind编辑从DNS2的主配置文件防火墙放行测试dns24.配置nfs服务创建共享目录写入指定内容,并编辑共享配置文件5.web服务配置下载nginx软件挂载共享目录到nginx的默认页面6.客服端配置安装bind-utils客户端测试7.
  • 脚本一键式启动Nginx、Mysql、Redis 小白写代码hh nginxmysqlredis容器
    此脚本包含拉取镜像、数据卷挂载、容器启动三大部分,可一键式安装三大环境新建一个depoy.sh文件在服务器上,然后复制以下内容。给脚本文件添加执行权限chmod+xdepoy.sh#文件的当前目录下如果需要修改数据库MYSQL密码和Reids密码MYSQL_ROOT_PASSWORD="1459Hyh."requirepass1459Hyh.#!/bin/bash#1️⃣检查是否安装Docker&
  • nginx实现反向代理出现502的解决方法 小白写代码hh nginx运维
    目录1.出现原因1.1.防火墙拦截了端口1.1.1.使用iptables1.1.2.使用firewall-cmd(适用于CentOS/RHEL7+)1.2.docker容器中的ip和宿主机ip不一致1.出现原因这里我是用的docker容器来进行nginx的启动的,在我们用nginx的配置进行反向代理的时候,有时候访问反向代理的url会出现BadGateway也就是坏请求,这里无非就是几种情况:这里
  • Docker如何以配置文件方式安装nginx 小白写代码hh dockernginxjava
    目录1准备挂载目录2拉去nginx镜像3启动命令1准备挂载目录mkdir-p/temp/nginx/html#创建nginx的html挂载目录mkdir-p/temp/nginx/conf#创建nginx的配置文件挂载目录自定义nginx配置文件放在conf目录下#usernobody;worker_processes1;#error_loglogs/error.log;#error_loglog
  • python nginx部署_nginx部署python应用 weixin_39611070 pythonnginx部署
    2.nginx配置文件如下:#位于/nginx/conf/nginx.conf#usernobody;worker_processes1;events{worker_connections1024;}http{includemime.types;default_typeapplication/octet-stream;sendfileon;keepalive_timeout185;server{l
  • python 使用Nginx和uWSGI来运行Python应用 weixin_33738555 运维python操作系统
    参考:http://zmrenwu.com/post/20/uWSGI是一个Web应用服务器,它具有应用服务器,代理,进程管理及应用监控等功能。它支持WSGI协议,同时它也支持自有的uWSGI协议,该协议据说性能非常高,而且内存占用率低,为mod_wsgi的一半左右,我没有实测过。它还支持多应用的管理及应用的性能监控。虽然uWSGI本身就可以直接用来当Web服务器,但一般建议将其作为应用服务器配合
  • Nginx:高性能 Web 服务器的秘密武器 Hello-ZHE nginx前端服务器
    在当今互联网世界,高性能、高并发的Web服务是成功的关键。而Nginx,作为一款轻量级、高性能的Web服务器和反向代理服务器,正扮演着越来越重要的角色。本文将带你深入了解Nginx,掌握其基本概念、常用配置和一些高级用法。什么是Nginx?Nginx(发音为"engine-x")是一个开源的、高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器。与其他Web服务器相
  • 零信任时代的守护者:Nginx如何成为API流量监控的中流砥柱 墨夶 Nginx学习资料1nginx运维
    随着企业数字化转型的步伐加快,应用程序接口(API)作为连接不同系统和服务的关键桥梁,其重要性日益凸显。然而,在开放互联的同时,API也成为攻击者觊觎的目标。为了应对这一挑战,零信任安全模型应运而生,强调“永不信任,始终验证”的核心原则。本文将深入探讨Nginx在零信任架构下的强大API流量监控能力,展示它是如何帮助企业构建起坚不可摧的安全防线。1.零信任与API安全的交集1.1零信任的核心理念零
  • 网络协议与安全:前端安全防护之CORS/CSP/CSRF(3) 双囍菜菜 前端随记网络协议安全csrf
    前端安全三剑客:CORS、CSP、CSRF防护实战手册文章目录前端安全三剑客:CORS、CSP、CSRF防护实战手册一、当安全防线失守:某社交平台的XSS噩梦二、同源策略:Web安全的基石与枷锁2.1同源定义与限制2.2现实中的妥协方案三、CORS:跨域资源共享的守门人3.1预检请求机制3.2服务端配置示例(Nginx)3.3前端实践注意四、CSP:堵住XSS的最后防线4.1策略配置解析4.2Re
  • NFS,Nginx综合实验 小何学计算机 云原生nginx运维
    1.实验要求配置NFS服务器作为ngxin服务的存储目录,并在目录中创建index.html文件,当访问http://你的IP地址时,可以成功显示index.html文件的内容。|角色|软件|IP|主机名|系统||NFS服务器|nfs-utils|192.168.72.7|server|RHEL9||WEB服务|nfs-utils,nginx|192.168.72.8|web|openEuler|
  • Nginx的编译安装 加油干sit! LINUX基础
    1公司:我们线上业务已经有Nginx了,现在要新上一个业务,你给我把Nginx安装一下,按照之前的安装方式进行,怎么办?1.先使用nginx-V获取所有的编译参数2.按照所有的参数,在新的服务器上进行编译安装你给我们的Nginx安装一个第三方模块?1.先使用nginx-V获取所有的编译参数2.给nginx的源码导入第三方模块的补丁包(就是三方模块重写的一些c语言程序,替换了官方源码中的一些c语言程
  • 前端大文件上传,分片方式上传 Sunsit 前端开发vue前端javascript开发语言
    前端大文件分片上传文件上传超时:原因是前端请求框架限制最大请求时长,后端设置了接口访问的超时时间,或者是nginx(或其它代理/网关)限制了最大请求时长。文件大小超限:原因在于后端对单个请求大小做了限制,一般nginx和server都会做这个限制。上传时间过久(想想10个g的文件上传,这不得花个几个小时的时间)由于各种网络原因上传失败,且失败之后需要从头开始整体思路前端根据代码中设置好的分片大小将
  • 在windows 11 中将运行文件(这里以nginx为例) 设为开机启动 慧香一格 系统运维管理windowsexe加入到开机启动任务中
    要在Windows11中将Nginx设置为开机启动,您可以选择使用Windows服务的方式或者任务计划程序来实现。以下是两种方法的详细步骤:方法一:通过Windows服务实现开机自启下载并配置WinSW:首先,您需要下载一个名为WinSW的小工具,它可以帮助您将任何应用程序作为Windows服务运行。访问WinSWhttps://github.com/winsw/winsw/releases?sp
  • Spring中@Value注解,需要注意的地方 无量 springbean@Valuexml
    Spring 3以后,支持@Value注解的方式获取properties文件中的配置值,简化了读取配置文件的复杂操作 1、在applicationContext.xml文件(或引用文件中)中配置properties文件 <bean id="appProperty" class="org.springframework.beans.fac
  • mongoDB 分片 开窍的石头 mongodb
        mongoDB的分片。要mongos查询数据时候 先查询configsvr看数据在那台shard上,configsvr上边放的是metar信息,指的是那条数据在那个片上。由此可以看出mongo在做分片的时候咱们至少要有一个configsvr,和两个以上的shard(片)信息。     第一步启动两台以上的mongo服务 &nb
  • OVER(PARTITION BY)函数用法 0624chenhong oracle
    这篇写得很好,引自 http://www.cnblogs.com/lanzi/archive/2010/10/26/1861338.html OVER(PARTITION BY)函数用法 2010年10月26日 OVER(PARTITION BY)函数介绍 开窗函数        &nb
  • Android开发中,ADB server didn't ACK 解决方法 一炮送你回车库 Android开发
    首先通知:凡是安装360、豌豆荚、腾讯管家的全部卸载,然后再尝试。   一直没搞明白这个问题咋出现的,但今天看到一个方法,搞定了!原来是豌豆荚占用了 5037 端口导致。 参见原文章:一个豌豆荚引发的血案——关于ADB server didn't ACK的问题 简单来讲,首先将Windows任务进程中的豌豆荚干掉,如果还是不行,再继续按下列步骤排查。 &nb
  • canvas中的像素绘制问题 换个号韩国红果果 JavaScriptcanvas
    pixl的绘制,1.如果绘制点正处于相邻像素交叉线,绘制x像素的线宽,则从交叉线分别向前向后绘制x/2个像素,如果x/2是整数,则刚好填满x个像素,如果是小数,则先把整数格填满,再去绘制剩下的小数部分,绘制时,是将小数部分的颜色用来除以一个像素的宽度,颜色会变淡。所以要用整数坐标来画的话(即绘制点正处于相邻像素交叉线时),线宽必须是2的整数倍。否则会出现不饱满的像素。 2.如果绘制点为一个像素的
  • 编码乱码问题 灵静志远 javajvmjsp编码
    1、JVM中单个字符占用的字节长度跟编码方式有关,而默认编码方式又跟平台是一一对应的或说平台决定了默认字符编码方式;2、对于单个字符:ISO-8859-1单字节编码,GBK双字节编码,UTF-8三字节编码;因此中文平台(中文平台默认字符集编码GBK)下一个中文字符占2个字节,而英文平台(英文平台默认字符集编码Cp1252(类似于ISO-8859-1))。 3、getBytes()、getByte
  • java 求几个月后的日期 darkranger calendargetinstance
    Date plandate = planDate.toDate(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd"); Calendar cal = Calendar.getInstance(); cal.setTime(plandate); // 取得三个月后时间 cal.add(Calendar.M
  • 数据库设计的三大范式(通俗易懂) aijuans 数据库复习
    关系数据库中的关系必须满足一定的要求。满足不同程度要求的为不同范式。数据库的设计范式是数据库设计所需要满足的规范。只有理解数据库的设计范式,才能设计出高效率、优雅的数据库,否则可能会设计出错误的数据库. 目前,主要有六种范式:第一范式、第二范式、第三范式、BC范式、第四范式和第五范式。满足最低要求的叫第一范式,简称1NF。在第一范式基础上进一步满足一些要求的为第二范式,简称2NF。其余依此类推。
  • 想学工作流怎么入手 atongyeye jbpm
    工作流在工作中变得越来越重要,很多朋友想学工作流却不知如何入手。 很多朋友习惯性的这看一点,那了解一点,既不系统,也容易半途而废。好比学武功,最好的办法是有一本武功秘籍。研究明白,则犹如打通任督二脉。 系统学习工作流,很重要的一本书《JBPM工作流开发指南》。 本人苦苦学习两个月,基本上可以解决大部分流程问题。整理一下学习思路,有兴趣的朋友可以参考下。 1  首先要
  • Context和SQLiteOpenHelper创建数据库 百合不是茶 androidContext创建数据库
           一直以为安卓数据库的创建就是使用SQLiteOpenHelper创建,但是最近在android的一本书上看到了Context也可以创建数据库,下面我们一起分析这两种方式创建数据库的方式和区别,重点在SQLiteOpenHelper     一:SQLiteOpenHelper创建数据库:   1,SQLi
  • 浅谈group by和distinct bijian1013 oracle数据库group bydistinct
            group by和distinct只了去重意义一样,但是group by应用范围更广泛些,如分组汇总或者从聚合函数里筛选数据等。         譬如:统计每id数并且只显示数大于3 select id ,count(id) from ta
  • vi opertion 征客丶 macoprationvi
    进入 command mode (命令行模式) 按 esc 键 再按 shift + 冒号 注:以下命令中 带 $ 【在命令行模式下进行】,不带 $ 【在非命令行模式下进行】 一、文件操作 1.1、强制退出不保存 $ q! 1.2、保存 $ w 1.3、保存并退出 $ wq 1.4、刷新或重新加载已打开的文件 $ e 二、光标移动 2.1、跳到指定行 数字
  • 【Spark十四】深入Spark RDD第三部分RDD基本API bit1129 spark
      对于K/V类型的RDD,如下操作是什么含义?   val rdd = sc.parallelize(List(("A",3),("C",6),("A",1),("B",5)) rdd.reduceByKey(_+_).collect  reduceByKey在这里的操作,是把
  • java类加载机制 BlueSkator java虚拟机
    java类加载机制 1.java类加载器的树状结构 引导类加载器 ^ | 扩展类加载器 ^ | 系统类加载器 java使用代理模式来完成类加载,java的类加载器也有类似于继承的关系,引导类是最顶层的加载器,它是所有类的根加载器,它负责加载java核心库。当一个类加载器接到装载类到虚拟机的请求时,通常会代理给父类加载器,若已经是根加载器了,就自己完成加载。 虚拟机区分一个Cla
  • 动态添加文本框 BreakingBad 文本框
      <script>     var num=1; function AddInput() {      var str="";     str+="<input 
  • 读《研磨设计模式》-代码笔记-单例模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ public class Singleton { } /* * 懒汉模式。注意,getInstance如果在多线程环境中调用,需要加上synchronized,否则存在线程不安全问题 */ class LazySingleton
  • iOS应用打包发布常见问题 chenhbc iosiOS发布iOS上传iOS打包
    这个月公司安排我一个人做iOS客户端开发,由于急着用,我先发布一个版本,由于第一次发布iOS应用,期间出了不少问题,记录于此。   1、使用Application Loader 发布时报错:Communication error.please use diagnostic mode to check connectivity.you need to have outbound acc
  • 工作流复杂拓扑结构处理新思路 comsci 设计模式工作算法企业应用OO
    我们走的设计路线和国外的产品不太一样,不一样在哪里呢?  国外的流程的设计思路是通过事先定义一整套规则(类似XPDL)来约束和控制流程图的复杂度(我对国外的产品了解不够多,仅仅是在有限的了解程度上面提出这样的看法),从而避免在流程引擎中处理这些复杂的图的问题,而我们却没有通过事先定义这样的复杂的规则来约束和降低用户自定义流程图的灵活性,这样一来,在引擎和流程流转控制这一个层面就会遇到很
  • oracle 11g新特性Flashback data archive daizj oracle
    1. 什么是flashback data archive Flashback data archive是oracle 11g中引入的一个新特性。Flashback archive是一个新的数据库对象,用于存储一个或多表的历史数据。Flashback archive是一个逻辑对象,概念上类似于表空间。实际上flashback archive可以看作是存储一个或多个表的所有事务变化的逻辑空间。
  • 多叉树:2-3-4树 dieslrae
        平衡树多叉树,每个节点最多有4个子节点和3个数据项,2,3,4的含义是指一个节点可能含有的子节点的个数,效率比红黑树稍差.一般不允许出现重复关键字值.2-3-4树有以下特征:     1、有一个数据项的节点总是有2个子节点(称为2-节点)     2、有两个数据项的节点总是有3个子节点(称为3-节
  • C语言学习七动态分配 malloc的使用 dcj3sjt126com clanguagemalloc
    /* 2013年3月15日15:16:24 malloc 就memory(内存) allocate(分配)的缩写 本程序没有实际含义,只是理解使用 */ # include <stdio.h> # include <malloc.h> int main(void) { int i = 5; //分配了4个字节 静态分配 int * p
  • Objective-C编码规范[译] dcj3sjt126com 代码规范
      原文链接 : The official raywenderlich.com Objective-C style guide 原文作者 : raywenderlich.com Team 译文出自 : raywenderlich.com Objective-C编码规范 译者 : Sam Lau
  • 0.性能优化-目录 frank1234 性能优化
    从今天开始笔者陆续发表一些性能测试相关的文章,主要是对自己前段时间学习的总结,由于水平有限,性能测试领域很深,本人理解的也比较浅,欢迎各位大咖批评指正。 主要内容包括: 一、性能测试指标 吞吐量、TPS、响应时间、负载、可扩展性、PV、思考时间 http://frank1234.iteye.com/blog/2180305 二、性能测试策略 生产环境相同 基准测试 预热等 htt
  • Java父类取得子类传递的泛型参数Class类型 happyqing java泛型父类子类Class
      import java.lang.reflect.ParameterizedType; import java.lang.reflect.Type; import org.junit.Test; abstract class BaseDao<T> { public void getType() { //Class<E> clazz =
  • 跟我学SpringMVC目录汇总贴、PDF下载、源码下载 jinnianshilongnian springMVC
      ----广告-------------------------------------------------------------- 网站核心商详页开发 掌握Java技术,掌握并发/异步工具使用,熟悉spring、ibatis框架; 掌握数据库技术,表设计和索引优化,分库分表/读写分离; 了解缓存技术,熟练使用如Redis/Memcached等主流技术; 了解Ngin
  • the HTTP rewrite module requires the PCRE library 流浪鱼 rewrite
    ./configure: error: the HTTP rewrite module requires the PCRE library. 模块依赖性Nginx需要依赖下面3个包 1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ ) 2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ ) 3. s
  • 第12章 Ajax(中) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Optimize query with Query Stripping in Web Intelligence blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Optimize+query+with+Query+Stripping+in+Web+Intelligence and a very straightfoward video http://www.sdn.sap.com/irj/scn/events?rid=/library/uuid/40ec3a0c-936
  • Java开发者写SQL时常犯的10个错误 tomcat_oracle javasql
    1、不用PreparedStatements   有意思的是,在JDBC出现了许多年后的今天,这个错误依然出现在博客、论坛和邮件列表中,即便要记住和理解它是一件很简单的事。开发者不使用PreparedStatements的原因可能有如下几个:   他们对PreparedStatements不了解   他们认为使用PreparedStatements太慢了   他们认为写Prepar
  • 世纪互联与结盟有感 阿尔萨斯
    10月10日,世纪互联与(Foxcon)签约成立合资公司,有感。 全球电子制造业巨头(全球500强企业)与世纪互联共同看好IDC、云计算等业务在中国的增长空间,双方迅速果断出手,在资本层面上达成合作,此举体现了全球电子制造业巨头对世纪互联IDC业务的欣赏与信任,另一方面反映出世纪互联目前良好的运营状况与广阔的发展前景。 众所周知,精于电子产品制造(世界第一),对于世纪互联而言,能够与结盟
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他