匡夆

web服务之NGINX架构&模块

文章目录

- - 3.2 nginx架构
  - - 3.2.1 nginx进程结构
    - 3.2.2 epoll模型
  - 3.3 nginx模块
  - - 3.3.1 动态模块
    - 3.3.2 模块本质
    - 3.3.3 模块指令
    - 3.3.4 请求处理的11个阶段
    - - 1.nginx模块简介
      - 2.请求处理流程示意图
      - 3.请求处理的11个阶段

3.2 nginx架构

架构基础

3.2.1 nginx进程结构

任何Unix应用程序的基本基础都是线程或进程。

NGINX Worker流程内部

每个NGINX工作进程都使用NGINX配置初始化，并且由主进程提供一组侦听套接字。

NGINX工作进程始于等待侦听套接字上的事件（accept_mutex和内核套接字分片）。事件由新的传入连接启动。这些连接被分配给状态机 -HTTP状态机是最常用的，但是NGINX还为流（原始TCP）流量和许多邮件协议（SMTP，IMAP和POP3）实现状态机。

状态机本质上是一组指令，用于告诉NGINX如何处理请求。大多数执行与NGINX相同功能的Web服务器都使用类似的状态机-区别在于实现。

1.单进程结构

用于开发,调试环境

2.多进程结构

3.参考链接

https://www.nginx.com/blog/inside-nginx-how-we-designed-for-performance-scale/

3.2.2 epoll模型

Linux中IO复用工具：在Linux中先后出现了select、poll、epoll等，FreeBSD的kqueue也是非常优秀的IO复用工具，kqueue的原理和epoll很类似

参考知乎文章：https://www.zhihu.com/question/20122137/answer/14049112

流：一个流可以是文件，socket，pipe等等可以进行I/O操作的内核对象。

阻塞：比如某个时候你在等快递，但是你不知道快递什么时候过来，而且你没有别的事可以干（或者说接下来的事要等快递来了才能做）；那么你可以去睡觉了，因为你知道快递把货送来时一定会给你打个电话（假定一定能叫醒你）。

非阻塞忙轮询：接着上面等快递的例子，如果用忙轮询的方法，那么你需要知道快递员的手机号，然后每分钟给他挂个电话：“你到了没？”

为了避免CPU空转，可以引进了一个代理（一开始有一位叫做select的代理，后来又有一位叫做poll的代理，不过两者的本质是一样的）。

这个代理比较厉害，可以同时观察许多流的I/O事件，在空闲的时候，会把当前线程阻塞掉，当有一个或多个流有I/O事件时，就从阻塞态中醒来，于是我们的程序就会轮询一遍所有的流（于是我们可以把“忙”字去掉了）。

于是，如果没有I/O事件产生，我们的程序就会阻塞在select处。

epoll可以理解为event poll，不同于忙轮询和无差别轮询，epoll只会把哪个流发生了怎样的I/O事件通知我们。此时我们对这些流的操作都是有意义的。（复杂度降低到了O(k)，k为产生I/O事件的流的个数，也有认为O(1)的）

注：单个select最多只能同时处理1024个socket。

select的做法：

步骤1的解法：select创建3个文件描述符集，并将这些文件描述符拷贝到内核中，这里限制了文件句柄的最大的数量为1024（注意是全部传入—第一次拷贝）；

步骤2的解法：内核针对读缓冲区和写缓冲区来判断是否可读可写,这个动作和select无关；

步骤3的解法：内核在检测到文件句柄可读/可写时就产生中断通知监控者select，select被内核触发之后，就返回可读可写的文件句柄的总数；

步骤4的解法：select会将之前传递给内核的文件句柄再次从内核传到用户态（第2次拷贝），select返回给用户态的只是可读可写的文件句柄总数，再使用FD_ISSET宏函数来检测哪些文件I/O可读可写（遍历）；

步骤5的解法：select对于事件的监控是建立在内核的修改之上的，也就是说经过一次监控之后，内核会修改位，因此再次监控时需要再次从用户态向内核态进行拷贝（第N次拷贝）

epoll的做法：

步骤1的解法：首先执行epoll_create在内核专属于epoll的高速cache区，并在该缓冲区建立红黑树和就绪链表，用户态传入的文件句柄将被放到红黑树中（第一次拷贝）。

步骤2的解法：内核针对读缓冲区和写缓冲区来判断是否可读可写，这个动作与epoll无关；

步骤3的解法：epoll_ctl执行add动作时除了将文件句柄放到红黑树上之外，还向内核注册了该文件句柄的回调函数，内核在检测到某句柄可读可写时则调用该回调函数，回调函数将文件句柄放到就绪链表。

步骤4的解法：epoll_wait只监控就绪链表就可以，如果就绪链表有文件句柄，则表示该文件句柄可读可写，并返回到用户态（少量的拷贝）；

步骤5的解法：由于内核不修改文件句柄的位，因此只需要在第一次传入就可以重复监控，直到使用epoll_ctl删除，否则不需要重新传入，因此无多次拷贝。

简单说：epoll是继承了select/poll的I/O复用的思想，并在二者的基础上从监控IO流、查找I/O事件等角度来提高效率，具体地说就是内核句柄列表、红黑树、就绪list链表来实现的。

epoll高效的原因：

这是由于我们在调用epoll_create时，内核除了帮我们在epoll文件系统里建了个file结点，在内核cache里建了个红黑树用于存储以后epoll_ctl传来的socket外，还会再建立一个list链表，用于存储准备就绪的事件.

当epoll_wait调用时，仅仅观察这个list链表里有没有数据即可。有数据就返回，没有数据就sleep，等到timeout时间到后即使链表没数据也返回。所以，epoll_wait非常高效。

五种网络IO模型和select/epoll对比：https://zhuanlan.zhihu.com/p/38277885

3.3 nginx模块

3.3.1 动态模块

nginx在编译时可以将模块编程成动态模块,需要使用模块时被可执行文件加载

./configure --XXX=dynamic

3.3.2 模块本质

指令

内置变量

3.3.3 模块指令

值指令：可以被局部的值指令覆盖

动作指令：一旦满足某条件直接执行

3.3.4 请求处理的11个阶段

1.nginx模块简介

核心功能(Core Functionality)

参考网址：http://nginx.org/en/docs/ngx_core_module.html

功能：主要负责nginx的main区块和event区块,定义了nginx的全局参数

http标准功能模块集合

参考网址：http://nginx.org/en/docs/

模块列表

2.请求处理流程示意图

3.请求处理的11个阶段

1.POST_READ

读取请求头后

realip

REALIP_MODULE模块：https://my.oschina.net/xxj123go/blog/907041/print

1.1 模块功能

在复杂集群环境中remote_addr 为反向代理的地址,而不是真实客户端ip,realip用于获取真正客户端地址

1.2 模块指令

set_real_ip_from 定义可信任的地址

real_ip_header 定义使用那个请求头部

real_ip_recursive 如果最后一个地址是本机地址则去除，去去除后的非本机地址

1.3 模块变量

$realip_remote_addr 替换之前的remote_addr

$realip_remote_port 替换之前的remote_port

1.4 模块实战

1.编辑hosts

192.168.217.155	www.pl.com realip.pl.com

2.安装nginx(编译realip到nginx)

./configire --prefix=/usr/local/nginx --with-http_realip_module
make

3.配置

nginx.conf

include conf.d/*.conf;
vi /usr/local/nginx/conf/conf.d/realip.conf
server {
        listen 80;
        server_name realip.pl.com;
        error_log logs/realip.err_log;

        set_real_ip_from 192.168.217.155;
        #real_ip_header X_Real_IP;
        #real_ip_recursive off;
        real_ip_recursive off;
        real_ip_header X-Forwarded-For;

        location / {
                return  200 "Client real ip: $realip_remote_addr  $remote_addr\n";
        }

}

当real_ip_recursive为off时，nginx会把real_ip_header指定的HTTP头中的最后一个IP当成真实IP

当real_ip_recursive为on时，nginx会把real_ip_header指定的HTTP头中的最后一个不是信任服务器的IP当成真实IP

4…测试

curl -H 'X-Forwarded-For:1.1.1.1,2.2.2.2'  realip.pl.com 
curl -H 'X-Forwarded-For:1.1.1.1,2.2.2.2,172.16.199.183'  realip.pl.com

热部署

nginx -s top

ps aux | grep nginx

kill -QUIT PID

ps aux | grep nginx

cd objs/nginx

cp objs/nginx /usr/local/nginx/sbin

2.SERVER_REWRITE

执行rewrite

rewrite模块：https://www.cnblogs.com/beyang/p/7832460.html

2.1 模块名称

http_rewrite_module(默认)

2.2 模块功能

return返回状态码

rewrite返回URL重定向

2.3 模块指令

return

用户对特定状态码返回不同url

返回状态码

444 关闭连接
301 永久重定向
302 临时重定向，禁止被缓存

rewrite

对资源进行URL重写

flags

--last
		进行新的location匹配
--break
		停止脚本指令的执行
--redirect
		返回302重定向
--permanent
		返回301重定向

条件判断

条件规则

检查变量为空或者值是否为0，直接使用
将变量与字符串做匹配，使用=或者!=
将变量与正则表达式做匹配
~或!~
~*或!~*忽略大小写
检查文件是否存在，使用-f或者!-f
检查目录是否存在，使用-d或者!-d
检查文件，目录，软链接是否存在，使用-e或者!-e
检查是否为可执行文件：使用-x或!-x

举例

if ($http_user_agent ~ MSIE) {
    rewrite ^(.*)$ /msie/$1 break;
}

if ($http_cookie ~* "id=([^;]+)(?:;|$)") {
    set $id $1;
}

if ($request_method = POST) {
    return 405;
}

if ($slow) {
    limit_rate 10k;
}

if ($invalid_referer) {
    return 403;
}

2.4 模块实战

1.目录结构

/data/test/one 1.txt 内容test1
/data/test/two 2.txt 内容test2
/data/test/three 3.txt 内容test3

2.配置指令

server {
        listen 80;
        server_name rewrite.pl.com;
        root /data/test/;
        location /one {
                        rewrite /one(.*) /two$1 last;
                        return 200 'One\n';
        }

        location /two {
                        rewrite /two(.*) /three$1;
                        #rewrite /two(.*) /three$1 break;
                        return 200 'Two\n';
        }

        location /three {
                        return 200 'three\n';
        }
}

3.问题

return与rewrite指令执行顺序？ rewrite

访问/one/3.txt,/two/3.txt,three/3.txt分别返回的是什么？ Two Two three

如果不携带flag会怎样？效果在以下测试体现。

4.测试

[root@www ~]# curl  rewrite.pl.com/one/3.txt
Two
[root@www ~]# curl  rewrite.pl.com/two/3.txt
Two
[root@www ~]# curl  rewrite.pl.com/three/3.txt
three

测试break flag

rewrite /two(.*) /three$1 break;

[root@www ~]# curl  rewrite.pl.com/two/3.txt
test3

3.FIND_CONFIG

关于一些对location认识的误区：https://www.cnblogs.com/lidabo/p/4169396.html

根据uri替换location,仅在nginx框架中使用,没有任何模块在此阶段生效

location 匹配用户URI，并执行后面的配置段

location [匹配标识] 匹配网站URI { 匹配URI后执行的配置段 }

3.1 语法:

location URI	普通字符模糊匹配
location = URI	进行普通字符精确匹配
location ^~ URI	^~表示普通字符模糊匹配，如果该选项匹配，只匹配该选项，不匹配别的选项，一般用来匹配目录
location ~ URI	波浪线表示执行一个正则匹配，区分大小写
location ~* URI	表示执行一个正则匹配，不区分大小写

3.2 匹配顺序

1.遍历匹配全部前缀字符串location
优先精确匹配=,匹配到不往下匹配
匹配到^~直接使用，不往下匹配
2.记住最长匹配的前缀字符串location
3.按nginx.conf的配置依次匹配正则表达式location
匹配，则使用其配置指令
不匹配则使用前面匹配到的最长的字符串location

3.3 示例

server {
    listen       80;
    server_name  location.pl.com;
    root   html;
    location / {
        return 401;
    }
    location = / {
        return 402;
    }
    location /documents/ {
        return 403;
    }
    location ^~ /images/ {
        return 404;
    }
    location ~* \.(gif|jpg|jpeg)$ {
        return 500;
    }
}

测试

[root@www ~]# curl  -I  http://location.pl.com
HTTP/1.1 402 Payment Required
Server: nginx/1.14.0
Date: Sat, 06 Jun 2020 01:58:46 GMT
Content-Type: text/html
Content-Length: 183
Connection: keep-alive
[root@www ~]# curl  -I  http://location.pl.com/
HTTP/1.1 402 Payment Required
Server: nginx/1.14.0
Date: Sat, 06 Jun 2020 01:59:14 GMT
Content-Type: text/html
Content-Length: 183
Connection: keep-alive
[root@www ~]# curl  -I  http://location.pl.com/index.html
HTTP/1.1 401 Unauthorized
Server: nginx/1.14.0
Date: Sat, 06 Jun 2020 01:59:56 GMT
Content-Type: text/html
Content-Length: 195
Connection: keep-alive
[root@www ~]# curl  -I  http://location.pl.com/documents/index.html
HTTP/1.1 403 Forbidden
Server: nginx/1.14.0
Date: Sat, 06 Jun 2020 02:00:19 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
[root@www ~]# curl  -I  http://location.pl.com/images/1.gif
HTTP/1.1 404 Not Found
Server: nginx/1.14.0
Date: Sat, 06 Jun 2020 02:00:39 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
[root@www ~]# curl  -I  http://location.pl.com/documents/q.jpg
HTTP/1.1 500 Internal Server Error
Server: nginx/1.14.0
Date: Sat, 06 Jun 2020 02:00:56 GMT
Content-Type: text/html
Content-Length: 193
Connection: close

结论

URI请求	HTTP响应
curl -I http://location.pl.com	402
curl -I http://location.pl.com/	402
curl -I http://location.pl.com/index.html	401
curl -I http://location.pl.com/documents/index.html	403
curl -I http://location.pl.com/images/1.gif	404
curl -I http://location.pl.com/documents/q.jpg	500

4.REWRITE

根据替换结果继续执行rewrite
rewrite

5.POST_REWRITE

执行rewrite后处理

6.PREACCESS

认证预处理，请求限制，连接限制

limit_conn

6.1 模块名称

http_limit_conn_module（默认编译）

http_limit_conn_module：https://www.cnblogs.com/duanxz/p/3977756.html

对于一些服务器流量异常、负载过大，甚至是大流量的恶意攻击访问等，进行并发数的限制；该模块可以根据定义的键来限制每个键值的连接数，只有那些正在被处理的请求（这些请求的头信息已被完全读入）所在的连接才会被计数。

6.2 模块指令

limit_conn_zone 定义共享内容大小，以及key关键字

limit_conn 限制并发连接数

limit_conn_log_level 限制发生时的日志级别

limit_conn_status 向客户端返回的错误码

6.3 模块实战

配置

limit_conn_zone $binary_remote_addr zone=addr:10m;

server {
        listen 80;
        server_name limit.pl.com;
        root html/;

        location / {
                limit_conn_status 500;
                limit_conn_log_level warn;
                limit_rate 50;   #向用户返回速率
                limit_conn addr 1;  #限制用户并发连接数1
        }
}

测试

会发现返回的内容是一行一行返回的。

克隆会话，同时发起连接。500

limit_req

限制每个客户端的每秒处理请求数

6.4 模块名称

http_limit_req_module(默认编译)

6.5 模块算法

leaky bucket漏桶算法

漏桶算法：https://www.cnblogs.com/duanxz/p/4123068.html

水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,而当入小于出的情况下，漏桶不起任何作用。

6.6 模块指令

limit_req_zone rate为r/s,或者r/m

limit_req

limit_req_status 默认返回503

6.7 模块实战

验证问题

limit_req delay 不delay有什么区别？使用nodelay则表示不希望超过的请求被延迟。

limit_req与limit_conn配置同时生效，哪个有效？limit_req

limit_req
limit_conn

配置

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=2r/m;

server {
        listen 80;
        server_name limit.pl.com;
        error_log logs/limit.err_log info;
        root html/;

        location / {
                limit_conn_status 500;
                limit_conn_log_level warn;
                #limit_rate 50;
                #limit_conn addr 1;
                #limit_req zone=one burst=3 nodelay;
                limit_req zone=one;
        }
}

测试

单独limit_req_zone

[root@www ~]# ab -n100 -c100 http://limit1.pl.com/index.html
This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking limit1.pl.com (be patient).....done


Server Software:        nginx/1.14.0
Server Hostname:        limit1.pl.com
Server Port:            80

Document Path:          /index.html
Document Length:        642 bytes

Concurrency Level:      100
Time taken for tests:   0.007 seconds
Complete requests:      100
Failed requests:        99
   (Connect: 0, Receive: 0, Length: 99, Exceptions: 0)
Write errors:           0
Non-2xx responses:      99
Total transferred:      38990 bytes
HTML transferred:       21729 bytes
Requests per second:    14178.36 [#/sec] (mean)
Time per request:       7.053 [ms] (mean)
Time per request:       0.071 [ms] (mean, across all concurrent requests)
Transfer rate:          5398.58 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    1   0.3      1       2
Processing:     2    4   0.3      4       4
Waiting:        0    4   0.4      4       4
Total:          2    5   0.4      5       6

Percentage of the requests served within a certain time (ms)
  50%      5
  66%      6
  75%      6
  80%      6
  90%      6
  95%      6
  98%      6
  99%      6
 100%      6 (longest request)

limit_req_zone

burst=3，使用nodelay则表示不希望超过的请求被延迟。

[root@www ~]# ab -n100 -c100 http://limit1.pl.com/index.html
This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking limit1.pl.com (be patient).....done


Server Software:        nginx/1.14.0
Server Hostname:        limit1.pl.com
Server Port:            80

Document Path:          /index.html
Document Length:        642 bytes

Concurrency Level:      100
Time taken for tests:   0.008 seconds
Complete requests:      100
Failed requests:        96
   (Connect: 0, Receive: 0, Length: 96, Exceptions: 0)
Write errors:           0
Non-2xx responses:      96
Total transferred:      40460 bytes
HTML transferred:       23016 bytes
Requests per second:    13210.04 [#/sec] (mean)
Time per request:       7.570 [ms] (mean)
Time per request:       0.076 [ms] (mean, across all concurrent requests)
Transfer rate:          5219.51 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    1   0.3      1       2
Processing:     3    4   0.2      4       4
Waiting:        1    4   0.4      4       4
Total:          3    5   0.4      5       6

Percentage of the requests served within a certain time (ms)
  50%      5
  66%      6
  75%      6
  80%      6
  90%      6
  95%      6
  98%      6
  99%      6
 100%      6 (longest request)

这时发现失败为96个。

同时配置

limit_req与limit_conn

[root@www ~]# ab -n100 -c100 http://limit1.pl.com/index.html
This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking limit1.pl.com (be patient).....done


Server Software:        nginx/1.14.0
Server Hostname:        limit1.pl.com
Server Port:            80

Document Path:          /index.html
Document Length:        642 bytes

Concurrency Level:      100
Time taken for tests:   0.007 seconds
Complete requests:      100
Failed requests:        99
   (Connect: 0, Receive: 0, Length: 99, Exceptions: 0)
Write errors:           0
Non-2xx responses:      99
Total transferred:      38990 bytes
HTML transferred:       21729 bytes
Requests per second:    14275.52 [#/sec] (mean)
Time per request:       7.005 [ms] (mean)
Time per request:       0.070 [ms] (mean, across all concurrent requests)
Transfer rate:          5435.57 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    1   0.2      1       1
Processing:     2    4   0.2      4       4
Waiting:        1    4   0.3      4       4
Total:          2    5   0.3      5       5

Percentage of the requests served within a certain time (ms)
  50%      5
  66%      5
  75%      5
  80%      5
  90%      5
  95%      5
  98%      5
  99%      5
 100%      5 (longest request)

失败了99个，

关于limit_req和limit_conn的区别：

limit_req和limit_conn：https://www.cnblogs.com/duanxz/p/3967033.html

limit_req和limit_conn两个模块都是为了来限流的，但是两者不在一个层面

connection是连接，即常说的tcp连接，通过三次握手而建立的一个完整状态机。建立一个连接，必须得要三次握手。

request是指请求，即http请求，（注意，tcp连接是有状态的，而构建在tcp之上的http却是无状态的协议）。

通过打开一个网页，然后通过wareshark可以看到，一个连接建立后（即三次握手后），在这个连接断开之前（即四次挥手之前），会有很多的http request，这就是他们的区别：即一个连接的生命周期中，会存在一个或者多个请求，这是为了加快效率，避免每次请求都要三次握手建立连接，现在的HTTP/1.1协议都支持这种特性，叫做keepalive。

7.ACCESS

认证处理

acess

7.1 模块名称

http_access_module（默认编译）

http_access_module：https://www.cnblogs.com/wt645631686/p/8252915.html

Nginx基于access_module有局限性

原理：基于客户端的IP，但是对于Nginx来说，它不会管你哪个是真正的客户端，如果我们的访问不是客户端与服务端直接连接，而是通过了一层代理，比如它的代理可以负载均衡、CDN的这种代理实现，也就是我们的访问不是客户端直接访问的服务端，而是通过其他的中间件访问服务端，这时候会出现一个问题，因为Nginx的access_module它是基于remote_addr这个变量来识别客户端的IP的，那么如果一个ip通过中间件访问服务端，那么Nginx认为访问的ip就是中间件的IP，那么我们在基于IP做限制的时候，那么其实是没有作用的。所以这样的话，准确性是不高的，所以就是利用nginx的access_module有局限性。

解决：

（1）HTTP_X_FORWARDED_FOR。

（2）结合geo模块

（3）通过HTTP自定义变量传递

7.2 模块功能

对IP做访问控制

7.3 模块指令

allow

deny

7.4 模块实战

[root@www ~]# vim /usr/local/nginx/conf/conf.d/access.conf

server {
    listen       80;
    server_name  access.pl.com;
    root   /data/access/;
    location / {
        deny  192.168.217.155;
        #allow 192.168.217.154;
        allow 192.168.217.0/24;
        allow 10.0.0.0/16;
        allow 2001:0db8::/32;
        deny  all;
        index index.html;
    }
}

#从上到下的顺序，类似iptables。匹配到了便跳出。如上的例子先禁止了192.168.217.155，接下来允许了3个网段，其中包含了一个ipv6，最后未匹配的IP全部禁止访问.被deny的将返回403状态码。

在192.168.217.155测试

[root@www ~]# curl access.pl.com

403 Forbidden

403 Forbidden
nginx/1.14.0

在192.168.217.154测试

[root@localhost ~]# curl access.pl.com
 access

auth_basic

7.5 模块名称

http_auth_basic_module（默认）

7.6 模块功能

验证用户密码

7.7 模块指令

auth_basic 定义认证字符串

auth_basic_user_file 用户密码文件

通过htpasswd生成（包名httpd-tools）
htpasswd -c file -b user password

7.8 模块实战

配置

[root@www ~]# vim /usr/local/nginx/conf/conf.d/auth.conf

server {
    listen       80;
    server_name  auth.pl.com;
    root   /data/auth/;
    location / {
        satisfy any;

        auth_basic           "closed site";
        auth_basic_user_file htpasswd;
        index index.html;
    }   
}

密码生成

[root@www ~]# htpasswd -c /usr/local/nginx/conf/htpasswd alice
New password: 
Re-type new password: 
Adding password for user alice

测试

[root@www ~]# curl auth.pl.com

401 Authorization Required

401 Authorization Required
nginx/1.14.0

在浏览器上测试

输入用户名密码

结果

auth_request

7.9 模块名称

http_auth_request_module（未编译）

http_auth_request_module：https://blog.csdn.net/qq_34556414/article/details/105809958

7.10 模块功能

向上游服务器转发请求，若上游服务返回2xx状态码，则继续执行，若返回401或者403则响应给客户端

7.11 模块指令

auth_request uri|off;
auth_request_set $variable_name

7.12 模块实战

俩个虚拟主机，一个模拟代理，一个模拟上游

代理

[root@www ~]# vim /usr/local/nginx/conf/conf.d/auth_req.conf 

server {
    listen 80;
    server_name auth_req.server.com;
    root /data/auth_req;
    location / {
        auth_request /test_auth;
    }

    location = /test_auth{
        proxy_pass http://auth.pl.com/auth_test;
        proxy_pass_request_body off;
        proxy_set_header Content-Length "";
        proxy_set_header X-Original-URI $request_uri;
    }
}

上游服务器

[root@www ~]# vim /usr/local/nginx/conf/conf.d/auth.conf 

server {
    listen       80;
    server_name  auth.pl.com;
    root   /data/auth/;
    location / {
        #isatisfy any;

        #auth_basic           "closed site";
        #auth_basic_user_file htpasswd;
        index index.html;
    }


    location /auth_test {
        index index.html;
        #return 200 'auth success';
        return 403 'auth fail';
    }
}

测试return 200 ‘auth success’;

更改return 403 ‘auth fail’;

satisfy指令

值为all，代表access阶段所有模块都放行才放行请求，值为any，代表access阶段所有模块只要任意一个放行就放行

satisfy any|all;

8.POST_ACCESS

认证后处理，认证不通过，丢包

9.PRECONTENT

尝试try标签

try_files

9.1 模块名称

http_try_files_module(默认编译)

http_try_files_module：https://blog.csdn.net/qq_34556414/article/details/105823587

9.2 模块功能

依次试图访问多个url对应的文件（由root或者alias指令指定），当文件存在时返回文件内容，如果所有文件都不存在，则最后一个URL结果或者code返回

在搭建wordpress站点的时候可以使用到try_files指令。该指令用于反向代理达到场景非常有用，可以先去尝试在nginx上直接获取磁盘上的内容，如果没有这个文件再反向代理到上游服务。

9.3 模块指令

9.4 模块实战

[root@www mirrors]# vim /usr/local/nginx/conf/conf.d/try_files.conf

server {
    listen       80;
    server_name  try_files.pl.com;
    root   /data/try_files/;
    location /one {
        try_files /mirrors/admin.html
        $uri $uri/index.html $uri.html
        @lasturl;
    }

    location @lasturl {
        return 200 "this is the lastest url\n";
    }

    location /two {
        try_files $uri $uri/index.html $uri.html =404;
    }

}

测试

[root@www mirrors]# curl try_files.pl.com/one
this is the lastest url

404

10.CONTENT

内容处理

index 返回index指定文件的内容

autoindex

10.1 模块说明

返回root/alias指定目录中文件列表，用于共享文件

10.2 模块指令

static

10.3 模块功能

用于映射url到指令目录中

10.4 模块指令

root

完整url映射进文件路径中

root html/one;

one-->  /tmp

document_root	/usr/local/nginx/html/one

realpath_root

alias

只将location后的URL映射到文件路径

type

根据types指令中mime类型和文件后缀返回centent_type的类型

types {text/html html;image/gif gif;}

default_type

后缀为知是默认返回的content_type，默认值是text/plain

log_not_found on|off

关闭文件未找到的日志记录，提升大量文件未找到时的日志记录性能

10.5 模块变量

$request_filename 待访问文件的完整路径
$document_root 由URL和root/alias规则生成的目录路径
$realpath_root 将document_root中软链接等替换成真实路径

10.6 模块实战1

配置

[root@www ~]# vim /usr/local/nginx/conf/conf.d/static.conf

        server_name static.pl.com;
server {
        listen 80;
        server_name static.pl.com;
        location /root {
                root /data/static/html;
        }
        location /alias {
                alias /data/static/html;
        }
        location ~ /root/(\w+\.txt) {
                root /data/static/html/one/$1;
        }
        location ~ /alias/(\w+\.txt) {
                alias /data/static/html/one/$1;
        }

}

测试

访问不同url结果
	/root ------- html/root
	/root/33.txt ------- html/one/33.txt/root/33.txt
	/alias ------- html/
	/alias/3.txt ------- html/one/3.txt

这里为了更真实，在各路径下都创建了文件。。。

访问http://static.pl.com/roo

访问http://static.pl.com/root/33.txt

访问http://static.pl.com/alias

访问http://static.pl.com/alias/3.txt

10.7 模块实战2

测试3个变量意义

配置

[root@www ~]# vim /usr/local/nginx/conf/conf.d/static.conf 

server {
        listen 80;
        server_name static.pl.com;
        location /root {
                root /data/static/html;
        }
        location /alias {
                alias /data/static/html;
        }
        location ~ /root/(\w+\.txt) {
                root /data/static/html/one/$1;
        }
        location ~ /alias/(\w+\.txt) {
                alias /data/static/html/one/$1;
        }
        location /test {
                alias /data/static/html/new;
                return 200 "$request_filename $document_root $realpath_root\n";
        }
}

测试 curl static.pl.com/test/3.txt

[root@www ~]# curl static.pl.com/test/3.txt
/data/static/html/new/3.txt /data/static/html/new /data/static/html/new

$request_filename 待访问文件的完整路径
$document_root 由URL和root/alias规则生成的目录路径
$realpath_root 将document_root中软链接等替换成真实路径

11.LOG

日志处理

error_log

access_log

11.1 模块名称

http_log_module

11.2 模块功能

将http请求相关信息记录到日志

11.3 模块指令

log_format 定义access日志格式,默认格式combined

access_log

path 可以包含变量，不打开cache时每条日志都需要打开关闭日志文件
if=condition 通过变量值控制请求日志是否记录

buffer=size flush=time 日志缓存

开启日志缓存，批量将内存中的日志写入磁盘
日志写入磁盘的条件

所有待写入磁盘的日志大小超出缓存大小
达到flush指定的过期时间
worker进程执行reopen命令，或者正在关闭

gzip=level 日志压缩

功能

批量压缩内存中的日志，再写入磁盘
buffer大小默认64k
压缩级别默认为1（压缩率低->高，1-9）

open_log_file_cache

对日志文件包含变量时的优化，由于如果日志文件包含变量名会导致日志文件频繁打开关闭影响性能

max 缓存内的最大文件句柄数，超出的最少被使用的句柄会被关闭
inactive 文件访问完后在这段时间内不会被关闭。默认10秒
min_uses 在inactive时间内使用次数超过min_uses才会被继续存在内容中。默认1
valid 超出valid时间后，将对缓存的日志检查是否存在。默认60秒
off 关闭缓存功能

11.4 error_log

错误日志

error_log FILE [LEVEL]

eg: error_log logs/pl.com_err.log

11.5 日志切割

nginx日志模块会将日志记录到指定日志文件中,但时间一久日志文件会越来越大,故需要做日志切割

切割脚本

nginx_log_rotate.sh

#!/bin/bash
Dateformat=`date +%Y%m%d`
Basedir="/usr/local/nginx"
Nginxlogdir="$Basedir/logs"
Logname="access_pl.com"
[ -d $Nginxlogdir ] && cd $Nginxlogdir||exit 1
[ -f ${Logname}.log ]||exit 1
/bin/mv ${Logname}.log ${Dateformat}_${Logname}.log
$Basedir/sbin/nginx -s reload

将脚本写入cron定时切割

logrotate

你可能感兴趣的:(#,Linux之web服务)

25年第三本【乌合之众】刺客-Andy 杂谈前端论文阅读
【乌合之众】：可能绝大多数人都是乌合之众，【乌合之众】不是让我们称为乌合之众，而是了解群体的心理，在群体的洪流中，自己依然是那棵屹立不倒的树苗，可能现在很渺小，但时间会证明，你终将会成为那棵参天大树；当外卖软件上弹出的“万人好评”，直播间里倒数的“最后100单”，热搜榜上血红色的“爆”字——我们每天都在被看不见的群体力量推搡着向前。翻开勒庞这本写于19世纪的《乌合之众》，惊觉书页间抖落的灰尘，竟与
Python常用模块之 redis：连接和操作redis数据库孤寒者 Python全栈系列教程 python 数据库 redis redis库
目录：每篇前言：1.py-redis库的安装及简介2.python操作Redis数据库（1）连接Redis第一种连接方法：第二种连接方法：使用ConnectionPool连接~第三种连接方法：ConnectionPool还支持通过URL来构建~（2）键操作——键的一些判断和操作方法（3）字符串操作——Redis支持最基本的键值对形式存储（4）列表操作——Redis还提供了列表存储，列表的元素可以重
算法系列之双指针(待完善题目) 邪恶的贝利亚 c++数据与算法算法
1.简介双指针是指在遍历数据结构（如数组、链表等）时，使用两个指针变量来辅助解决问题的方法。这两个指针可以同时移动，也可以一个指针固定而另一个指针移动，通过对指针的操作和相互配合，能够更高效地处理数据，解决各种问题。2.对向指针也叫左右指针，两个指针分别从数据结构的两端开始，相向移动。常用于数组的排序、回文串的判断等问题。例如在快速排序算法中，就可以利用对向双指针来划分数据。2.1分类教练使用整数
java实现查看进程内存占用情况（附带源码） Katie。 Java 实战项目 java 开发语言
Java实现查看进程内存占用情况1.项目背景与介绍在系统监控和性能调优中，了解各个进程的内存占用情况是非常重要的一环。通过查看进程内存使用情况，开发者和运维人员可以及时发现异常进程、资源瓶颈和内存泄漏问题。虽然操作系统本身通常提供了相应的命令或工具（如Windows的tasklist、Linux的ps等），但在Java应用中实现一个跨平台的进程内存监控工具，可以方便地将监控结果集成到系统管理平台或
Redis学习笔记之——学习计划 Jack_abu redis redis学习 redis学习计划
Redis——RemoteDictionaryServer，开源、基于内存、速度快、key-value...Redis做为一个高性能的键值存储系统，广泛应用于缓存、会话存储、分布式锁以及其他需要快速访问的数据场景中。熟悉掌握redis，似乎已成为广大码农们必备的一项技能。下面是我的一个redis的学习计划，开启我的redis学习之旅~一、基础数据类型深入学习Redis的五种基本数据类型：字符串（S
1.1 Ubuntu 22.04上从源代码安装Odoo17 山上春 Odoo17学习 ubuntu linux 运维
在企业数字化转型的浪潮中，Odoo作为一款强大的开源企业资源规划（ERP）软件，备受关注。今天，我们将深入探讨如何在Ubuntu22.04操作系统上从源代码安装Odoo，并详细解释每个步骤背后的原理。一、前期准备1.系统选择建议使用LinuxUbuntu操作系统进行Odoo的安装。这是因为Odoo在其所有测试、调试和企业版安装中都使用该系统，而且大多数Odoo开发者也使用GNU/Linux发行版，
如何配置 PostgreSQL 允许远程连接 - 以 Odoo 数据库为例山上春数据库 postgresql linux github ubuntu git
如何配置PostgreSQL允许远程连接-以Odoo数据库为例问题背景在使用Odoo时，我们经常需要通过远程工具（如DataGrip、pgAdmin等）连接数据库进行管理和查询。然而，PostgreSQL默认只允许本地连接，需要进行适当的配置才能实现远程访问。本文将详细介绍如何配置PostgreSQL以允许远程连接。环境说明操作系统：Linux（Ubuntu/Debian）PostgreSQL版本
3362-数据结构实验之图论六：村村通公路 LMengi000 图------最小生成树数据结构-最小生成
#数据结构实验之图论六：村村通公路###ProblemDescription有n个城市，其中有些城市之间可以修建公路，修建不同的公路费用是不同的。现在我们想知道，最少花多少钱修公路可以将所有的城市连在一起，使在任意一城市出发，可以到达其他任意的城市。###Input输入包含多组数据，格式如下。第一行包括两个整数nm，代表城市个数和可以修建的公路个数。(n#include#include#inclu
STM32微控制器为何不适合运行Linux系统的分析 xx155802862xx stm32 linux 嵌入式硬件
STM32微控制器不适合运行Linux系统的原因可以从多个角度进行分析。首先，STM32属于ARMCortex-M系列的微控制器，这类微控制器主要设计用于实时操作、低功耗应用、以及成本敏感型应用场景。相比之下，Linux系统需要较高的计算能力和资源，例如较大的RAM和存储空间，以及更复杂的处理器架构，这些都是STM32微控制器所不具备的。计算资源限制STM32微控制器的RAM容量通常在几十到几百K
hive之leg函数三生暮雨渡瀟瀟 hive hive
从博客上发现两个面试题，其中有个用到了lag函数。整理学习LAG函数是Hive中常用的窗口函数，用于访问同一分区内前一行（或前N行）的数据。它在分析时间序列数据、计算相邻记录差异等场景中非常有用。一、语法LAG(column,offset,default)OVER(PARTITIONBYpartition_expressionORDERBYsort_expression[ASC|DESC])col
Rocky Linux设置系统时间 zzxxlty linux 运维服务器
要在RockyLinux中设置系统时间和时区，可以按照以下步骤操作：打开终端，输入以下命令以查看当前系统时间和时区：date使用以下命令来安装时间同步工具ntp：sudoyuminstallntp启动ntp服务并设置为开机自启动：sudosystemctlstartntpdsudosystemctlenablentpd使用以下命令来选择时区：sudotimedatectllist-timezone
Spark核心之06：知识点梳理小技工丨大数据技术学习 SparkSQL spark 大数据
spark知识点梳理spark_〇一1、spark是什么spark是针对于大规模数据处理的统一分析引擎，它是基于内存计算框架，计算速度非常之快，但是它仅仅只是涉及到计算，并没有涉及到数据的存储，后期需要使用spark对接外部的数据源，比如hdfs。2、spark四大特性1、速度快spark比mapreduce快的2个主要原因1、基于内存（1）mapreduce任务后期再计算的时候，每一个job的输
Ubuntu手动编译源码安装Python 落鸿挽涟漪 ubuntu python linux
【Python安装】之【Ubuntu系统】手动【编译源码】安装详细教程0.下载源码压缩包在python官网找到所需版本的python安装包，下载到Ubuntu系统中https://www.python.org/downloads/本文以python3.8.2为例演示编译过程‍1手动编译安装1.1解压压缩包tar-zxvfPython-3.8.2.tgz可以看到在当前目录下生成Python-3.8.
deepseek R1 671B满血/量化本地部署记录(ollama\sglang) qq_43367614 AIGC python
ollama运行量化671BdeepseekR1ollama准备下载并解压软件curl-Lhttps://ollama.com/download/ollama-linux-amd64.tgz-oollama-linux-amd64.tgzsudotar-C/usr-xzfollama-linux-amd64.tgz配置环境变量exportOLLAMA_HOST=0.0.0.0:11434expor
动态规划之资源分配小菜鸟派大星动态规划动态规划算法 c语言
此题目有一个博主写的非常好，有需要去网友可以去看看：(29条消息)动态规划资源分配问题代码超详细注释！！！_Stupid坨的博客-CSDN博客https://blog.csdn.net/weixin_44916213/article/details/1123197951.题目：资源分配问题：例如现在有A、B、C三个项目，利润表如下，有8万元的资金，求最大利润的资源分配方案。2.设计思路：数组tem
web服务器之nginx配置详解凉菜凉凉前端服务器 nginx
缓存机制对于性能优化而言，缓存是一种能够大幅度提升性能的方案，属于代理缓存的一种。代理缓存常用配置proxy_cache_path：代理缓存的路径语法:proxy_cache_pathpath[levels=levels][use_temp_path=on|off]keys_zone=name:size[inactive=time][max_size=size][manager_files=num
如何高效运行 DeepSeek-R1：分步指南知识大胖 NVIDIA GPU和大语言模型开发教程 deepseek janus pro ollama
简介DeepSeek-R1是一个功能强大的开源AI模型，但要高效运行它，需要仔细的硬件选择、优化和部署策略。无论您想在Mac上本地运行它，还是在云GPU上运行它，还是优化性能以供大规模使用，本指南都会逐步引导您完成所有操作。推荐文章《如何在本地电脑上安装和使用DeepSeekR-1》权重1，DeepSeek《Nvidia系列之使用NVIDIAIsaacSim和ROS2的命令行控制您的机器人》权重1
2024年前端提效项目盘点之：低代码拖拽生成页面（架构设计篇）前端77 前端低代码
前言因为之前公司内部业务及提效的需要，做了一系列低代码的项目：分别有vscode插件、figma设计稿转代码插件、脚手架，拖拽生成h5营销页面和问卷等。现在把这一些系列实践的经验自我总结一下，形成一个低代码专栏。每个项目都分为思路架构设计和实践各两篇文章。当前是整个专栏的其中一个项目：拖拽生成h5页面（架构设计篇）1.起因为了满足公司运营及提效需要，搭建了一套供运营人员的使用的低代码平台。2.低代
【wordpress】服务器已有LNMP环境（已运行WordPress），如何配置文档访问功能？冰糖雪梨on_chip Linux nginx 文件服务器
效果如图步骤确定文件存放目录404.html修改配置文件重启nginx服务接下来是从win向linux云服务器上传文件使用Samba服务（没成功）使用xshell上传文件（大文件上传一堆乱码）winscp（好用）效果如图如果url不对，这是404页面步骤确定文件存放目录先确定你要把文件放到哪个目录中，比如我要放在/var/www/jrwei.top/documents中#创建目录sudomkdir
linux(rocky)设置更新服务器时间雄哥007 linux rocky 更新时间 chrony 定时
linux(rocky)设置更新服务器时间前言CentOS8（或rocky8）系统中，原有的时间同步服务ntp/ntpdate服务已经无法使用，使用yum安装，提示已不存在。如下：[root@localhost~]#yuminstallntp上次元数据过期检查：-1day,16:29:03前，执行于2023年10月03日星期一19时00分30秒。未找到匹配的参数：ntp错误：没有任何匹配:ntp要
Python之使用动态导包优化软件加载速度 Sherry Wangs Python开发实践 python 开发语言
在开发大型Python软件时，可能会遇到以下问题：由于静态导入了大量模块，导致软件启动时间过长，用户体验不佳。例如，一个复杂的桌面应用程序或Web服务可能依赖于多个大型库（如numpy、pandas、torch或Yolo），这些库在启动时被静态导入，即使某些功能模块在启动时并不需要立即使用。这种情况下，静态导入会显著增加软件的启动时间，故使用动态导入。文章目录1.静态导入（StaticImport
C++之，我是如何解决数据处理与算法难题的一杯年华@编程空间 C++实战 c++算法开发语言
C++之，我是如何解决数据处理与算法难题的在C++编程的世界里，我经历了无数次与代码“斗智斗勇”的过程，其中数据处理和算法应用方面的问题让我印象尤为深刻。今天，就和大家分享一下我在这方面遇到的挑战以及解决问题的方法。在一个数据处理项目中，我需要对大量的数值数据进行各种运算。例如，有一个包含员工绩效得分的数组，我需要计算这些得分的总和、平均值，还需要根据不同的权重计算加权总和，并且对数组进行一些变换
Python Kivy 中文教程：安装（Windows） weixin_30650039 操作系统 python 移动开发
Kivy是一套用于跨平台快速应用开发的开源框架，只需编写一套代码，便可运行于各大桌面及移动平台上（包括Linux,Windows,OSX,Android,iOS,以及RaspberryPi）Kivy采用Python和Cython编写，在国外已经十分火爆，受关注程度甚至一度超越了老牌的PythonGUI工具PyQt。可惜Kivy在国内还鲜为人知，咪博士将会陆续推出一系列Kivy中文教程。这一篇先教大
基于FRP工具在Windows电脑上的Linux云服务器实现星露谷物语远程稳定联机不要成为根号三服务器 linux windows tomcat
注意：本教程要求主机玩家有一定的操作系统知识，至少知道如何使用命令操作云服务器，对客机玩家则无任何要求。一、准备工作云服务器准备一台Linux云服务器，本文以CentOs为例演示。最便宜的2c2g已足够玩星露谷物语，但是相关专业同学便于后续学习尽量买4c16g。开放必要端口在服务器防火墙上开放以下端口，支持TCP和UDP协议：7000（用于FRP连接）24642（用于《星露谷物语》的联机）二、在L
Linux mkdir 命令 A星空123 linux 运维服务器
Linuxmkdir（英文全拼：makedirectory）命令用于创建目录。语法mkdir[-p]dirName参数说明：-p确保目录名称存在，不存在的就建一个。实例在工作目录下，建立一个名为runoob的子目录:mkdirrunoob在工作目录下的runoob2目录中，建立一个名为test的子目录。若runoob2目录原本不存在，则建立一个。（注：本例若不加-p参数，且原本runoob2目录不
Linux ls 命令 A星空123 linux 运维服务器
Linuxls（英文全拼：listdirectorycontents）命令用于显示指定工作目录下之内容（列出目前工作目录所含的文件及子目录)。语法ls[-alrtAFR][name...]参数:-a显示所有文件及目录(.开头的隐藏文件也会列出)-d只列出目录（不递归列出目录内的文件）。-l以长格式显示文件和目录信息，包括权限、所有者、大小、创建时间等。-r倒序显示文件和目录。-t将按照修改时间排序
大数据技术学习框架（更新中......）小技工丨大数据技术学习大数据学习
Hadoop相关HDFS分布式文件系统MR(MapReduce)离线数据处理MR-图解YARN集群资源管理ZooKeeperZooKeeper分布式协调框架Hive相关Hive-01之数仓、架构、数据类型、DDL、内外部表Hive-02之分桶表、数据导入导出、静动态分区、查询、排序、hiveserver2Hive-03之传参、常用函数、explode、lateralview、行专列、列转行、UDF
每日一题之k倍区间 Ace＇算法数据结构
题目描述给定一个长度为N的数列，A1,A2,⋯AN，如果其中一段连续的子序列Ai,Ai+1,⋯Aj(i≤j)之和是K的倍数，我们就称这个区间[i,j]是K倍区间。你能求出数列中总共有多少个K倍区间吗？输入描述第一行包含两个整数N和K(1≤N,K≤105)。以下N行每行包含一个整数Ai(1≤Ai≤105)输出描述输出一个整数，代表K倍区间的数目。#includeusingnamespacestd;i
设计模式之命令模式 Forget the Dream 设计模式命令模式 java c++
概念命令模式是一种行为型设计模式，它将请求封装成一个对象，从而使你可以用不同的请求对客户进行参数化，对请求排队或者记录请求日志，以及支持可撤销的操作。定义命令模式把一个请求或者操作封装到一个对象中，将发出命令的责任和执行命令的责任分割开。这样，命令的发送者不需要知道命令的接收者是谁，也不需要知道命令是如何被执行的，只需要关心如何发出命令。而命令的接收者只需要专注于如何执行命令，实现具体的业务逻辑。
机器学习之经典算法（十六） Birch算法 AI专家机器之心修炼之路
（一）Birch算法简介：BIRCH（BalancedIterativeReducingandClusteringUsingHierarchies）全称是：利用层次方法的平衡迭代规约和聚类。BIRCH算法是1996年由TianZhang提出来的。Birch算法就是通过聚类特征(CF)形成一个聚类特征树，root层的CF个数就是聚类个数。整个算法实现共分为4个阶段：1.扫描所有数据，建立初始化的CF
Linux的Initrd机制被触发 linux
Linux 的 initrd 技术是一个非常普遍使用的机制，linux2.6 内核的 initrd 的文件格式由原来的文件系统镜像文件转变成了 cpio 格式，变化不仅反映在文件格式上， linux 内核对这两种格式的 initrd 的处理有着截然的不同。本文首先介绍了什么是 initrd 技术，然后分别介绍了 Linux2.4 内核和 2.6 内核的 initrd 的处理流程。最后通过对 Lin
maven本地仓库路径修改 bitcarter maven
默认maven本地仓库路径：C:\Users\Administrator\.m2 修改maven本地仓库路径方法： 1.打开E:\maven\apache-maven-2.2.1\conf\settings.xml 2.找到
XSD和XML中的命名空间 darrenzhu xml xsd schema namespace 命名空间
http://www.360doc.com/content/12/0418/10/9437165_204585479.shtml http://blog.csdn.net/wanghuan203/article/details/9203621 http://blog.csdn.net/wanghuan203/article/details/9204337 http://www.cn
Java 求素数运算周凡杨 java 算法素数
网络上对求素数之解数不胜数，我在此总结归纳一下，同时对一些编码，加以改进，效率有成倍热提高。第一种：原理: 6N(+-)1法任何一个自然数，总可以表示成为如下的形式之一： 6N，6N+1，6N+2，6N+3，6N+4，6N+5 (N=0，1，2，…)
java 单例模式 g21121 java
想必单例模式大家都不会陌生，有如下两种方式来实现单例模式： class Singleton { private static Singleton instance=new Singleton(); private Singleton(){} static Singleton getInstance() { return instance; }
Linux下Mysql源码安装 510888780 mysql
1.假设已经有mysql-5.6.23-linux-glibc2.5-x86_64.tar.gz (1)创建mysql的安装目录及数据库存放目录解压缩下载的源码包，目录结构，特殊指定的目录除外：
32位和64位操作系统墙头上一根草 32位和64位操作系统
32位和64位操作系统是指：CPU一次处理数据的能力是32位还是64位。现在市场上的CPU一般都是64位的，但是这些CPU并不是真正意义上的64 位CPU，里面依然保留了大部分32位的技术，只是进行了部分64位的改进。32位和64位的区别还涉及了内存的寻址方面，32位系统的最大寻址空间是2 的32次方= 4294967296（bit）= 4（GB）左右，而64位系统的最大寻址空间的寻址空间则达到了
我的spring学习笔记10-轻量级_Spring框架 aijuans Spring 3
一、问题提问： → 请简单介绍一下什么是轻量级？轻量级（Leightweight）是相对于一些重量级的容器来说的，比如Spring的核心是一个轻量级的容器，Spring的核心包在文件容量上只有不到1M大小，使用Spring核心包所需要的资源也是很少的，您甚至可以在小型设备中使用Spring。
mongodb 环境搭建及简单CURD antlove Web Install curd NoSQL mongo
一搭建mongodb环境 1. 在mongo官网下载mongodb 2. 在本地创建目录 "D:\Program Files\mongodb-win32-i386-2.6.4\data\db" 3. 运行mongodb服务 [mongod.exe --dbpath "D:\Program Files\mongodb-win32-i386-2.6.4\data\
数据字典和动态视图百合不是茶 oracle 数据字典动态视图系统和对象权限
数据字典（data dictionary）是 Oracle 数据库的一个重要组成部分，这是一组用于记录数据库信息的只读（read-only）表。随着数据库的启动而启动,数据库关闭时数据字典也关闭数据字典中包含数据库中所有方案对象（schema object）的定义(包括表，视图，索引，簇，同义词，序列，过程，函数，包，触发器等等) 数据库为一
多线程编程一般规则 bijian1013 java thread 多线程 java多线程
如果两个工两个以上的线程都修改一个对象，那么把执行修改的方法定义为被同步的，如果对象更新影响到只读方法，那么只读方法也要定义成同步的。不要滥用同步。如果在一个对象内的不同的方法访问的不是同一个数据，就不要将方法设置为synchronized的。
将文件或目录拷贝到另一个Linux系统的命令scp bijian1013 linux unix scp
一.功能说明 scp就是security copy，用于将文件或者目录从一个Linux系统拷贝到另一个Linux系统下。scp传输数据用的是SSH协议，保证了数据传输的安全，其格式如下： scp 远程用户名@IP地址：文件的绝对路径
【持久化框架MyBatis3五】MyBatis3一对多关联查询 bit1129 Mybatis3
以教员和课程为例介绍一对多关联关系，在这里认为一个教员可以叫多门课程，而一门课程只有1个教员教，这种关系在实际中不太常见，通过教员和课程是多对多的关系。示例数据：地址表： CREATE TABLE ADDRESSES ( ADDR_ID INT(11) NOT NULL AUTO_INCREMENT, STREET VAR
cookie状态判断引发的查找问题 bitcarter form cgi
先说一下我们的业务背景： 1.前台将图片和文本通过form表单提交到后台，图片我们都做了base64的编码，并且前台图片进行了压缩 2.form中action是一个cgi服务 3.后台cgi服务同时供PC，H5，APP 4.后台cgi中调用公共的cookie状态判断方法（公共的，大家都用，几年了没有问题）问题：（折腾两天。。。。） 1.PC端cgi服务正常调用，cookie判断没
通过Nginx,Tomcat访问日志(access log)记录请求耗时 ronin47
一、Nginx通过$upstream_response_time $request_time统计请求和后台服务响应时间 nginx.conf使用配置方式： log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_r
java-67- n个骰子的点数。把n个骰子扔在地上，所有骰子朝上一面的点数之和为S。输入n，打印出S的所有可能的值出现的概率。 bylijinnan java
public class ProbabilityOfDice { /** * Q67 n个骰子的点数 * 把n个骰子扔在地上，所有骰子朝上一面的点数之和为S。输入n，打印出S的所有可能的值出现的概率。 * 在以下求解过程中，我们把骰子看作是有序的。 * 例如当n=2时，我们认为（1，2）和（2，1）是两种不同的情况 */ private stati
看别人的博客，觉得心情很好 Cb123456 博客心情
以为写博客，就是总结，就和日记一样吧，同时也在督促自己。今天看了好长时间博客: 职业规划: http://www.iteye.com/blogs/subjects/zhiyeguihua android学习: 1.http://byandby.i
[JWFD开源工作流]尝试用原生代码引擎实现循环反馈拓扑分析 comsci 工作流
我们已经不满足于仅仅跳跃一次，通过对引擎的升级，今天我测试了一下循环反馈模式，大概跑了200圈，引擎报一个溢出错误在一个流程图的结束节点中嵌入一段方程，每次引擎运行到这个节点的时候，通过实时编译器GM模块，计算这个方程，计算结果与预设值进行比较，符合条件则跳跃到开始节点，继续新一轮拓扑分析，直到遇到
JS常用的事件及方法 cwqcwqmax9 js
事件描述 onactivate 当对象设置为活动元素时触发。 onafterupdate 当成功更新数据源对象中的关联对象后在数据绑定对象上触发。 onbeforeactivate 对象要被设置为当前元素前立即触发。 onbeforecut 当选中区从文档中删除之前在源对象触发。 onbeforedeactivate 在 activeElement 从当前对象变为父文档其它对象之前立即
正则表达式验证日期格式 dashuaifu 正则表达式 IT其它 java其它
正则表达式验证日期格式 function isDate(d){ var v = d.match(/^(\d{4})-(\d{1,2})-(\d{1,2})$/i); if(!v) { this.focus(); return false; } } <input value="2000-8-8" onblu
Yii CModel.rules() 方法、validate预定义完整列表、以及说说验证 dcj3sjt126com yii
public array rules () {return} array 要调用 validate() 时应用的有效性规则。返回属性的有效性规则。声明验证规则，应重写此方法。每个规则是数组具有以下结构：array('attribute list', 'validator name', 'on'=>'scenario name', ...validation
UITextAttributeTextColor = deprecated in iOS 7.0 dcj3sjt126com ios
In this lesson we used the key "UITextAttributeTextColor" to change the color of the UINavigationBar appearance to white. This prompts a warning "first deprecated in iOS 7.0." Ins
判断一个数是质数的几种方法 EmmaZhao Math python
质数也叫素数，是只能被1和它本身整除的正整数，最小的质数是2，目前发现的最大的质数是p=2^57885161-1【注1】。判断一个数是质数的最简单的方法如下： def isPrime1(n): for i in range(2, n): if n % i == 0: return False return True 但是在上面的方法中有一些冗余的计算，所以
SpringSecurity工作原理小解读坏我一锅粥 SpringSecurity
SecurityContextPersistenceFilter ConcurrentSessionFilter WebAsyncManagerIntegrationFilter HeaderWriterFilter CsrfFilter LogoutFilter Use
JS实现自适应宽度的Tag切换 ini JavaScript html Web css html5
效果体验：http://hovertree.com/texiao/js/3.htm 该效果使用纯JavaScript代码，实现TAB页切换效果，TAB标签根据内容自适应宽度，点击TAB标签切换内容页。 HTML文件代码： <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"
Hbase Rest API : 数据查询 kane_xie REST hbase
hbase（hadoop）是用java编写的，有些语言（例如python）能够对它提供良好的支持，但也有很多语言使用起来并不是那么方便，比如c#只能通过thrift访问。Rest就能很好的解决这个问题。Hbase的org.apache.hadoop.hbase.rest包提供了rest接口，它内嵌了jetty作为servlet容器。启动命令：./bin/hbase rest s
JQuery实现鼠标拖动元素移动位置（源码+注释）明子健 jquery js 源码拖动鼠标
欢迎讨论指正！ print.html代码： <!DOCTYPE html> <html> <head> <meta http-equiv=Content-Type content="text/html;charset=utf-8"> <title>发票打印</title> &l
Postgresql 连表更新字段语法 update qifeifei PostgreSQL
下面这段sql本来目的是想更新条件下的数据，可是这段sql却更新了整个表的数据。sql如下： UPDATE tops_visa.visa_order SET op_audit_abort_pass_date = now() FROM tops_visa.visa_order as t1 INNER JOIN tops_visa.visa_visitor as t2 ON t1.
将redis,memcache结合使用的方案? tcrct redis cache
公司架构上使用了阿里云的服务，由于阿里的kvstore收费相当高，打算自建，自建后就需要自己维护，所以就有了一个想法，针对kvstore(redis)及ocs(memcache)的特点，想自己开发一个cache层，将需要用到list，set，map等redis方法的继续使用redis来完成，将整条记录放在memcache下，即findbyid，save等时就memcache，其它就对应使用redi
开发中遇到的诡异的bug wudixiaotie bug
今天我们服务器组遇到个问题：我们的服务是从Kafka里面取出数据，然后把offset存储到ssdb中，每个topic和partition都对应ssdb中不同的key，服务启动之后，每次kafka数据更新我们这边收到消息，然后存储之后就发现ssdb的值偶尔是-2,这就奇怪了，最开始我们是在代码中打印存储的日志，发现没什么问题，后来去查看ssdb的日志，才发现里面每次set的时候都会对同一个key