1、Nginx 工作原理
Nginx 默认采用多进程工作方式,启动后,生成一个 Master 进程和多个 Woker 进程。
- Master 进程:读取和评估配置文件,管理 Worker 进程。
- Worker 进程:处理网络事件
master 进程根据配置文件生成一个监听相应端口的 socket,然后 fork 多个 worker 子进程,每个 worker 进程都可以监听 socket 消息。为了解决 accept 惊群问题,当一个连接到来,每个 worker 都能收到通知,但是只有一个 worker 能够建立连接,其他 worker 连接失败。nginx 通过互斥锁 accept_mutex 控制 worker 进程接收连接,只有获得了 accept_mutex 的进程才会添加 accept 事件。
nginx 使用变量 ngx_accept_disabled 来控制是否去竞争 accept_mutex 锁。
ngx_accept_disabled = nginx单进程的连接总数/8 - 空闲连接数量
当 ngx_accept_disabled > 0,不会尝试获取 accept_mutex 锁,该值越大,让出的机会越多,其他进程获取锁的机会越大。不添加 accept,每个 worker 进程的连接数得到控制,实现了连接平衡。
2、Nginx 安装启动
2.1、安装
安装第三方软件:prce、zlib、OpenSSL
# 安装第三方软件 # prce 库 wget https://sourceforge.net/projects/pcre/files/pcre/8.44/pcre-8.44.tar.gz tar -zxvf pcre-8.44.tar.gz cd pcre-8.44/ ./configure make make install # zlib 库 wget https://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz tar -zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11/ ./configure make make install # OpenSSL 库 wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz tar -zxvf openssl-1.1.1g.tar.gz cd openssl-1.1.1g/ ./config make make install
安装 Nginx
wget http://nginx.org/download/nginx-1.16.1.tar.gz tar -zxvf nginx-1.16.1.tar.gz cd nginx-1.16.1/ ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module --with-http_v2_module --with-openssl=../openssl-1.1.1g make make install
configure 命令支持的参数
--prefix=path # 指定 Nginx 安装目录,默认/usr/local/nginx --sbin-path=path # 设置 Nginx 的可执行文件路径,默认 prefix/sbin/nginx
2.2、启动
启动 nginx 需要指定配置文件,配置文件路径
/usr/local/nginx/conf /etc/nginx /usr/local/etc/nginx
启动 nginx
# 启动 nginx /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf # 重启,nginx 支持热启动 nginx -s reload
nginx 命令
nginx -s signal quit # 正常关闭 stop # 立即关闭(快速关闭) reload # 重新加载配置文件 reopen # 重新打开日志文件
3、配置文件
3.1、块配置
顶级指令
- events:工作模式,连接处理
- http:http 协议
- mail:mail 协议
- stream:tcp 协议
例如:配置 web 服务器
# work 进程个数,建议修改成 cpu 内核数 worker_process 4 # 绑定 cpu worker_cpu_affinity 1000 0100 0010 0001 # 工作模式 events { use epoll; # IO 多路复用方式 worker_connections 1024; # 单个 worker 进程的最大并发连接数 } # 设定 http 服务器 http { # 添加配置文件 include /etc/nginx/mime.type; include /etc/nginx/conf.d/ *.conf; # 设置日志格式 access_log /var/log/nginx/access.log; # 开启 sendfile sendfile on; # 防止网络阻塞,立即发送 tcp_nopush on; tcp_nodelay on; # 连接超时时间 keepalive_timeout 60; # 开启 gzip 压缩 gzip on; gzip_disable "MISE [1-6]\.(?!.*SV1)"; # 设定请求缓冲 client_header_buffer_size 1k; large_client_header_buffers 4k; # 设定负载均衡的服务器列表 upstream backend { server 192.168.10.1:8080 weight=1; server 192.168.10.2:8080 weight=2; } # 设置服务器 server { # 监听端口,默认80端口 listen 8080; # 主机名称 Host server_name www.example.org; # 配置路径 location / { root /root; # 资源路径,root + url index index.html index.php; # 首页索引,顺序访问 } # 返回状态码,重定向 url location /permanently/moved/url { return 301 http://www.example.com/moved/here; } # 处理错误 # error_page code[=answer-code] url|@named_location error_page 404 =301 @fallback; location @fallback { proxy_pass http://backend; } } }
3.2、代理 & 负载均衡
3.2.1、代理
- 正向代理:代理客户端。当用户无法正常访问外部资源,通过代理的方式,让用户绕过防火墙,从而连接到目标网络或者服务。
- 反向代理:代理服务器。代理服务器接收网络请求,然后将请求转发给内网上的服务器,并将处理结果返回给用户的过程。
Nginx 实现动静分离:反向代理过程中,判断资源的类型,如果是静态资源,则直接从 Nginx 发布路径读取,不需要从后端服务器获取。
正向代理
resolver 114.114.114.114 8.8.8.8; # 配置正向代理 dns 服务器 server { resolver_timeout 5s; listen 80; location / { proxy_pass http://$host$request_uri; } }
反向代理
upstream backend { server localhost:8080 weight=1; server localhost:8081 weight=2; } server { listen 80; server_name localhost; location / { root /usr/local/nginx/html/www; index index.html index.php; } # 静态请求,nginx 处理 location ~ .(images|javascript|js|css|flash|media|static)$ { sendfile on; root /var/www; } # 动态请求 location * .(jsp|do)$ { proxy_pass http://backend; # 反向代理 proxy_set_header Host $host; } error_page 500 502 503 504 /50x.html; location /50x.html { root /var/www; } }
3.2.2、负载均衡
upstream 机制提供了负载均衡功能,可以将请求负载分担到集群服务器的某个服务器上。
工作流程
- 分析客户端请求报文,构建发往上游服务器的请求报文;
- 调用 ngx_http_upstream_init 开始与上游服务器建立 tcp 连接;
- 发送构建的请求报文
- 接收来自上游服务器的响应头并进行解析,之后往下游转发
- 接收来自上有服务器的响应体,并进行转发
支持的负载分配方式,前三种为 Nginx 原生支持的分配方式,后三种为第三方支持的分配方式:
- 轮询:默认,按照请求的时间顺序轮流分配到不同的后端服务器
- 权重:轮询的基础上指定轮询比率
- ip_hash:每个请求按照访问 IP的 hash 值分配,这样同一用户连续的 Web 请求都会被分发到同一服务器进行处理,解决 session 问题。
- fair 按照后端服务器的响应时间分配请求,响应时间短的优先分配。
- url_hash:按照访问 url 的 hash 结果来分配请求,使得每个 url 定向到同一个后端服务器,主要应用于后端服务器为缓存时的场景。
- least_conn:把请求转发给连接数较少的后端服务器。
3.3、Nginx 缓存
启用缓存时,Nginx 将响应保存在磁盘缓存中,用来响应客户端,不必每次都为同一内容代理请求。
配置代码如下
upstream backend { server 192.168.10.1:8080 weight=1; server 192.168.10.2:8080 weight=2; } # 设置 nginx 缓存资源的存放地址 proxy_cache_path /cache keys_zone=cache:10m max_size=10g inactive=60m use_temp_path=off; server { listen 80; location / { proxy_pass http://backend; # 配置缓冲区:数量,大小 proxy_buffers 8 4k; # 启用 proxy 缓存,并指定 key_zone proxy_cache cache; # 指定要缓存的请求 proxy_cache_key "$host$request_uri $cookie_user"; # 缓存的key,一般为URL+请求参数 proxy_cache_min_uses 5; # 缓存响应前,相同 key 请求的最小次数 proxy_cache_methods GET POST; # 支持缓存的请求方式 # 限制缓存 proxy_cache_valid 200 304 6h; # 设置缓存响应有效时间,设置状态码的有效时间 proxy_cache_valid any 6m; # 跳过缓存 proxy_cache_bypass $cookie_nocache $arg_nocache$arg_comment; } }
3.4、Nginx 限流
nginx 使用漏桶算法按请求速率对模块进行限速,能够强行保证请求的实时处理速度不会超过设置的阈值。
漏桶算法的思想:水(请求)从上方倒入水桶,从水桶下方流出(被处理),来不及流出的水存在水桶中(缓存),以固定速率流出。水桶满后,水溢出(丢弃请求)。请求放入缓存,匀速处理,多余的请求直接丢弃。
4、http 配置使用
处理 http 配置项分为 4 个步骤
- 创建用于存储配置项参数的数据结构
- 设定配置项的限制条件与回调方法
- 实现回调方法,自定义或预设
- 合并不同级别的配置块中出现的同名配置项。
4.1、配置结构
定义该模块的配置结构来存储配置项(配置命令)。Nginx 的配置信息分为三个作用域 main, server, location,每个模块提供的配置命令需要定义不同的模块配置结构来存储。
typedef struct { // 定义配置命令 }ngx_http_loc_conf_t;
4.2、配置命令
4.2.1、设置配置命令
commands 数组用于定义模块的配置文件参数,每一个数组元素都是 ngx_command_t 类型,用于解析一个配置项,数组的结尾以 ngx_null_command 表示。Nginx 在解析配置文件中的一个配置项时会首先遍历所有的模块,即通过遍历 commands 数组,当遍历到 ngx_null_command 时,会停止使用当前模块解析该配置。
typedef struct ngx_command_s ngx_command_t; // ngx 命令 struct ngx_command_s { // 配置项名称,"listen" ngx_str_t name; // 配置项类型,配置指令属性合集,指定配置项的位置和携带的参数个数 ngx_uint_t type; // 配置项参数处理方法 char *(*set)(ngx_conf_t *cf, ngx_command_t *cmd, void *conf); // 在配置文件中的偏移量 ngx_uint_t conf; // 使用预设的解析方法解析配置项 ngx_uint_t offset; // 配置项读取后的处理方法,必须是 ngx_conf_post_t 结构的指针 void *post; };
4.2.2、设置回调方法
当某个配置块出现对应的配置项(配置命令)时,Nginx 回调 set 指向的回调方法,用于解析命令的处理方法。在 set 方法中获取配置信息,设置 handler 回调阶段和回调方法,也可以直接采用预设方法。
static char *ngx_http_test_set(ngx_conf_t *cf, ngx_command_t *cmd, void *conf) { ngx_http_core_loc_conf_t *clcf; // 找到 conf 所属的配置块 clcf = ngx_http_conf_get_module_loc_conf(cf, ngx_http_core_module); // 在 NGX_HTTP_CONTENT_PHASE 阶段,调用该请求 clcf->handler = ngx_http_test_handler; return NGX_CONF_OK; }
4.3、合并配置命令
合并不同配置块间的同名配置项,如:http,、server、location块出现的同名命令
5、http 配置解析
流程简单记作:
- 初始化模块时,调用各模块的
create_(main,srv,loc)_conf - 调用各模块的 preconfiguration,也就是模块的初始化方法
- 解析 http 块配置,对不同作用域块遍历 command 并回调 set 方法
- 合并不同块内的同名配置项
6、参考
- 陶辉. 深入理解Nginx:模块开发与架构解析[M]. 北京:机械工业出版社,2016.
- 聂松松等. Nginx底层设计与源码分析[M]. 北京:机械工业出版社,2021.
