传统上基于进程或线程模型架构的web服务通过每进程或每线程处理并发连接请求,这势必会在网络和I/O操作时产生阻塞,其另一个必然结果则是对内存或CPU的利用率低下。生成一个新的进程/线程需要事先备好其运行时环境,这包括为其分配堆内存和栈内存,以及为其创建新的执行上下文等。这些操作都需要占用CPU,而且过多的进程/线程还会带来线程抖动或频繁的上下文切换,系统性能也会由此进一步下降。

      在设计的最初阶段,nginx的主要着眼点就是其高性能以及对物理计算资源的高密度利用,因此其采用了不同的架构模型。受启发于多种操作系统设计中基于“事件”的高级处理机制,nginx采用了模块化、事件驱动、异步、单线程及非阻塞的架构,并大量采用了多路复用及事件通知机制。在nginx中,连接请求由为数不多的几个仅包含一个线程的进程worker以高效的回环(run-loop)机制进行处理,而每个worker可以并行处理数千个的并发连接及请求。

      如果负载以CPU密集型应用为主,如SSL或压缩应用,则worker数应与CPU数相同;如果负载以IO密集型为主,如响应大量内容给客户端,则worker数应该为CPU个数的1.5或2倍。


一、nginx进程介绍:


       Nginx会按需同时运行多个进程:一个主进程(master)和几个工作进程(worker),配置了缓存时还会有缓存加载器进程(cache loader)和缓存管理器进程(cache manager)等。所有进程均是仅含有一个线程,并主要通过“共享内存”的机制实现进程间通信。主进程以root用户身份运行,而worker、cache loader和cache manager均应以非特权用户身份运行。

master主进程主要完成如下工作:
1. 读取并验正配置信息;
2. 创建、绑定及关闭套接字;
3. 启动、终止及维护worker进程的个数;
4. 无须中止服务而重新加载配置;
5. 程序平滑升级,启用新的二进制程序并在需要时回滚至老版本;
6. 重新打开日志文件,实现日志滚动;
7. 编译嵌入式perl脚本;

worker进程主要完成的任务包括:
1、解析http协议
2. 提供反向代理及过滤功能;
3. nginx任何能完成的其它任务;

cache loader进程主要完成的任务包括:
1. 检查缓存存储中的缓存对象;
2. 使用缓存元数据建立内存数据库;
接收、传入并处理来自客户端的连接;

cache manager进程的主要任务:
1. 缓存的失效及过期检验;


二、nginx特性:


在安装部署Nginx服务器时,一定要遵循:需要某个模块则安装,不需要则不要安装,每一个安装的模块都会影响Nginx的性能和占用系统资源。

    Nginx的特性:
        模块化设计、较好扩展性
        高可靠性
            master-->worker
        低内存消耗
            10000个keep-alive连接在Nginx仅消耗2.5MB
        支持热部署
            不停机而更新配置文件、更换日志文件、更新服务器程序版本
        
    基本功能:
        静态资源的web服务器,能缓存打开的文件 描述符
        http, smtp, pop3协议的反向代理服务器,缓存、负载均衡;
        支持FastCGI (fpm)
        模块化,非DSO机制,过滤器zip,SSI及图像大小调整;
        支持SSL
        
    扩展功能:
        基于名称和IP的虚拟主机;
        支持keepalive
        支持平滑升级
        定制访问日志 ,支持使用日志缓冲区提高日志存储性能
        支持url rewrite
        支持路径别名
        支持基于IP及用户的访问控制
        支持速率限制,支持并发数限制
        
    Nginx的基本架构:
        一个master进程,生成一个或多个worker
        事件驱动: epoll, kqueue, /dev/poll (event ports)
            消息通知:select, poll, rt signals
        支持sendfile, sendfile64
        支持AIO
        支持mmap
        
    nginx: 非阻塞、事件驱动、一个master生成一个或多个worker, 每个worker响应n个请求;


三、源码包安装:


        # ./configure --prefix=/usr/local/nginx --conf-path=/etc/nginx/nginx.conf --user=nginx --group=nginx --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-http_mp4_module --http-client-body-temp-path=/var/tmp/nginx/client --http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi
        # make && make install


--prefix=/usr/local/nginx                                   指定nginx的编译安装目录
--conf-path=/etc/nginx/nginx.conf                  指定nginx的配置文件路径
--user=nginx                                                        指定运行nginx程序的用户
--group=nginx                                                     指定运行nginx程序的组
--error-log-path=/var/log/nginx/error.log       指定错误日志的位置
--http-log-path=/var/log/nginx/access.log      指定nginx访问日志的位置
--pid-path=/var/run/nginx/nginx.pid               指定nginx的pid文件的位置
--lock-path=/var/lock/nginx.lock                      指定nginx的lock文件的位置
--with-http_ssl_module                                       将ssl模块编译进Nginx
--with-http_stub_status_module                        将status模块编译进Nginx
--with-http_gzip_static_module                          将gzip模块(压缩)编译进Nginx
--with-http_flv_module                                       将flv模块编译仅Nginx
--with-http_mp4_module                                    将mp4模块编译仅Nginx
--http-client-body-temp-path=/var/tmp/nagix/client    指定http客户端请求缓存文件存放的路径
--http-proxy-temp-path=/var/tmp/nginx/proxy             指定http反向代理缓存文件存放目录的路径
--http-fastcgi-temp-path=/var/tmp/nginx/fastcgi          指定http  FastCGI缓存文件存放目录的路径

        
当预编译安装完成后:
Nginx的安装目录为:/usr/local/nginx
Nginx的配置文件目录为:/etc/nginx/nginx.conf
Nginx的错误日志存放的位置为:/var/log/nginx/error.log
Nginx的访问日志存放的位置为:/var/log/nginx/access.log
Nginx运行时生成的pid文件存放位置:/var/run/nginx/nginx.pid
Nginx的lock文件的存放位置:/var/lock/nginx.lock
http客户端请求缓存文件存放的路径:/var/tmp/nagix/client       这个目录系统不会创建,要自己手动创建
http反向代理缓存文件存放目录的路径:/var/tmp/nginx/proxy   这个目录系统不会创建,要自己手动创建       
http  FastCGI缓存文件存放目录的路:/var/tmp/nginx/fastcgi    这个目录系统不会创建,要自己手动创建


四、配置nginx配置文件使用vim打开是具备语法高亮功能

1、下载nginx.vim

下载页面:http://www.vim.org/scripts/script.php?script_id=1886

wget http://www.vim.org/scripts/download_script.php?src_id=14376 -O nginx.vim

2、安装nginx.vim

将nginx.vim放置于~/.vim/syntax/目录,

3、配置 nginx.vim

而后在~/.vim/filetype.vim中添加如下行:
au BufRead,BufNewFile /etc/nginx/*,/usr/local/nginx/conf/* if &ft == '' | setfiletype nginx | endif

其中“/etc/nginx”为nginx配置文件的目录。

五、配置文件:

主配置段的指令的类别:
            用于调试、定位问题
            正常运行必备的配置
            优化性能的配置
            事件相关的配置           

1、正常运行的必备配置:
            1、user USERNAME [GROUPNAME];
                指定运行worker进程的用户 和组,例如:
                user nginx nginx;                
            2、pid /path/to/pid_file;
                指定nginx的pid文件;                
            3、worker_rlimit_nofile #;  (就是指明一个进程能够打开的最大文件数)
                指定一个worker进程所能够打开的最大文件句柄数;                
            4、worker_rlimit_sigpending #;
                指定每个用户能够发往worker的信号的数量;

2、 优化性能相关的配置:
            1、worker_processes #:
                worker线程的个数;通常应该为物理CPU核心个数减1;
                
            2、worker_cpu_affinity cpumask ...;
                绑定worker进程至指定的CPU上;
                    CPUMASK
                        0001
                        0010
                        0100
                        1000
                    例如:
                        worker_cpu_affinity 00000001 00000010 00000100;
                
            3、worker_priority nice;
                -20, 19

3、事件相关的配置:
            1、accept_mutex [on|off]
                表示是否打开nginx的负载均衡锁;打开时表示能让多个worker轮流地、序列化地与响应新请求;               
            2、lock_file /path/to/lock_file;
            3、use [epoll|rgsig|select|poll];
                定义使用的事件模型;建议让Nginx自动选择;
            4、worker_connections #;
                每个worker进程所能够响应的最大并发请求数;


4、用于调试、定位问题:
            1、daemon [off|on]
                是否以守护进程方式启动nginx;
            2、master_process on|off;
                是否以master/worker模型来运行nginx;
            3、error_log /path/to/error_log level;
                错误日志文件及其级别;出于调试的目的,可以使用debug级别,但此级别只有在编译nginx时使用了--with-debug选项才有效;

                

5、网络连接相关的配置:
            1、keepalive_timeout time;
                保持连接的超时时长,默认为75s;
            2、keepalive_requests #;
                在一次保持连接上允许承载最大资源请求数;
            3、keepalive_disable [msie6|safari|none]
                为指定类型的浏览器禁用长连接;
            4、client_header_timeout time;
                读取http请求报文首部的超时时长;
            5、client_body_timeout time;
                读取http请求报文body部分的超时时长;
            6、send_timeout time;
                发送响应报文的超时时长;

6、对客户端请求进行限制:
            1、limit_except METHOD {...}
                指定对范围之外的其它方法的访问控制;
                
                limit_except GET {
                    allow 172.16.0.0/16;
                    deny all;
                }
            2、client_body_max_size SIZE;
                限制请求报文中body部分的上限;通过检测请求报文首部中的"Content_Length"来判定;
            3、limit_rate speed;    
                限制客户端每秒种传输的字节数,默认为0,表示无限制;


7、对内存或磁盘资源进行分配
            1、client_body_in_file_only on|clean|off;
                请求报文的body部分是否可暂存于磁盘;on表示允许,并且即使请求结束,也不会删除暂存的内容;clean表示会删除;off不允许暂存;

8、MIME类型相关的配置:
           1、types {}
                定义MIME types至文件的扩展名;
                    types {
                        text/html .html;
                        p_w_picpath/jpeg  .jpg;
                    }
                    
            2、default_type text/html;
            

9、基于IP的访问控制:
        http, server, location
            allow, deny

10、文件操作优化相关的配置:
            1、aio on|off;
            2、open_file_cache_errors on|off;
                是否缓存  在文件缓存中   缓存打开文件时  出现找不到路径,没有权限等的   错误信息;
            3、open_file_cache_min_uses time;
                每隔多久检查一次缓存中缓存条目的有效性;默认60s;