一、I/O介绍和Nginx简介
1.1 I/O 类型(理解
)
同步和异步:关注的是消息通知
机制;
同步: 调用发出之后
不会立即返回
,但一旦返回,则返回最终结果;异步:调用发出之后,被调用方
立即返回消息
,但返回的并非最终结果。被调用者通过状态、通知机制等来通知调用者,或通过回调函数来处理结果;
阻塞block和非阻塞nonblock:关注的是调用者等待被调用者返回调用结果时的状态。
阻塞:
调用结果返回之前,调用者会被挂起
,调用者只有在得到返回结果之后才能继续。非阻塞:****调用者在结果返回之前,不会被挂起;
1.2 I/O模型
blocking IO:阻塞式IO nonblocking IO:非阻塞IOmultiplexing:多路复用IO signal driven IO:事件驱动式IO asynchronous IO:异步IO
真正执行IO
过程的阶段是内核内存数据拷贝到进程内存中。
1.3 Nginx优点
Nginx
(发音同engine x
)是一个异步框架的Web
服务器,也可以用作 反向代理, 负载平衡器 和 请求分发。
1.3.1 I/O多路复用(重点
)
多个描述符的IO操作都能够在
一个线程内并发交替的顺序完成
,这就叫做IO多路复用,这里的复用指的是复用同一个线程。(就像多个学生同时完成作业,同时共享一个老师,学生做完作业举手请求老师。)
select
:线性遍历,效率低,监视文件描述符的数量存在最大限制为1024。
epoll
:每当FD
就绪,采用系统的回调函数之间将FD
放入,效率更高,最大连接无限制。(例:服务器告诉老板给顾客结账,'select'
只告诉老板有客人结账,老板需要挨个询问,而'epoll'
同时告诉老板是哪些顾客要结账。)
Nginx
就是采用的epoll模型。
1.3.2 轻量级
1、功能模块少
2、代码模块化(易读易开发)
1.3.3 CPU的亲和(affinity)
nginx的CPU的亲和,有多个工作进程运行方式减少性能损耗,是一种把CPU核心和nginx工作进程绑定方式,把每个worker
进程固定在一个cpu
上执行,减少切换cpu
的cache miss
,获得更好的性能。
1.3.4 sendfile
不通过User space
,减少静态文件用户空间切换,直接通过内核零拷贝,明显提高传输效率。
10年架构师领你架构-成长之路-(附面试题(含答案))
(腾讯T3-T4)打造互联网PHP架构师教程目录大全,只要你看完,薪资立马提升2倍(持续更新)
点击与我交流企鹅群.
二、配置语法(非常常用
)
2.1 默认配置语法
nginx.conf
作为主配置文件
include /etc/nginx/conf.d/*.conf
读到这会把该目录的.conf
也读进来
1、全局性的和服务级别的
user 设置使用用户worker_processes 进行增大并发连接数的处理 跟cpu保持一致 八核设置八个error_log nginx的错误日志pid nginx服务启动时候pid
2、event
对事件的模块
worker_connections 一个进程允许处理的最大连接数use 定义使用的内核模型
3、server
root 首页的路径index 首页默认访问哪个页面error_page 500 502 503 504 /50x.html 错误页面 前面的500是**`http状态码`** systemctl restart nginx.service 重启nginxsystemctl reload nginx.service 不关闭服务柔和地重启
2.2 HTTP
curl -v http://www.baidu.com >/dev/null #-v 同时显示状态码等信息nginx -V #显示nginx版本及配置文件等信息
2.3 日志
日志类型:error.log
和access.log
error.log(记录处理http请求的错误状态以及nginx本身服务的错误状态)access.log(每次http请求的访问状态)
log_format:设置了日志的记录格式,定义日志以什么样的样式记录到error.log、access.log中,log_format的配置只能配置在http模块中。
access_log
配置在http
中。
2.4 变量
三、Nginx模块
Nginx官方模块第三方模块
3.1 默认模块
http_stub_status_module:监控NGINX客户端状态
location /mystatus{ stub_status; }
浏览器访问:www.xxxx.com/mystatus
random_index off | on 写在默认的配置文件loaction 里面,这个配置是随机访问主页页面,如果有隐藏的主页面则不会访问(以.开头的文件)
sub_filter 字符串替换
sub_filter_once默认是开启(on)只替换一个,改为off的话,多个要替换的都会替换掉;这个配置作用在 http server location这三个作用域中
感谢大家一直来支持,这是我准备的1000粉丝福利
【1000粉丝福利】10年架构师分享PHP进阶架构资料,助力大家都能30K
点击与我交流企鹅群.
四、请求限制和访问控制
4.1 请求限制
limit_conn_module 连接频率限制limit_req_module 请求频率限制
HTTP
请求事建立在TCP
之上的,会进行三次握手;
长连接:keepalive
。
链接限制:
请求限制:
Syntax: limit_req_zone key zone=name:size rate =rate;Default:——Context:http Syntax: limit_req_zone=name [burst=number] [nodelay];Default:——Context:http,server,location
存储remote_add回避binary_remote_addr多10个字节
CentOS 7 安装 ab(Apache Benchmark)压力测试工具
sudo yum -y install httpd-tools
ab -n 50 -c 20 http://www.xxx.com/xxx.html # -n 发起的请求数 -c 并发数
4.2 访问控制
4.2.1 基于IP的访问控制 - http_access_module
Syntax: allow address | CIDR | unix: | all; Default:—— Context:http,server,location,limit_except Syntax:deny address | CIDR | unix: | all; Default:—— Context:http,server,location,limit_except
location ~
(模式匹配
)
4.2.2 基于用户的信任登录 - http_auth_basic_module
大厂2000道面试题(含答案)
PHP面试题汇总,看完这些面试题助力你面试成功,工资必有20-25K
点击与我交流企鹅群.
五、静态资源WEB服务
5.1 静态资源类型
5.2 静态资源服务场景-CND
5.3 压缩与解压缩
5.4 浏览器缓存(重要
)
5.4.1 浏览器无缓存
5.4.2 浏览器有缓存
5.4.3 校验过期机制
5.4.4 配置语法 - expires
5.5 跨站访问
5.5.1 为什么浏览器禁止跨站访问
不安全,容易出现
CSRF
攻击!
5.6 防盗链(重要)
防止资源被盗用
防盗链思路:
首要方式:区别哪些请求时非正常的用户请求
5.6.1 基于http_refer防盗链配置模块
喜欢我的文章就关注我吧,持续更新中.....
以上内容希望帮助到大家,很多PHPer在进阶的时候总会遇到一些问题和瓶颈,业务代码写多了没有方向感,不知道该从那里入手去提升,对此我整理了一些资料,包括但不限于:分布式架构、高可扩展、高性能、高并发、服务器性能调优、TP6,laravel,YII2,Redis,Swoole、Swoft、Kafka、Mysql优化、shell脚本、Docker、微服务、Nginx等多个知识点高级进阶干货需要的可以免费分享给大家,需要的可以点击进入暗号:知乎。
curl -I http://api.go-qxd.com/static/images/nx-xds-logo.jpg # 只请求头信息 curl -e "http://baidu.com" -I http://api.go-qxd.com/static/images/nx-xds-logo.jpg #