1. 概念
1.1. 消息通知机制:同步synchronous,异步asynchronous
同步:等待对方返回信息
异步:被调用者通过状态、通知或回调通知调用者
状态:调用者每隔一段时间就需要检查一次(盲等);
通知:调用着需要每隔一段时间检查一下请求是否被回应(标志位被置为ready);
调用:调用者留下联系方式,如果请求ready就会被通知
1.2. 调用者等待结果返回之前所处的状态:阻塞:block,非阻塞:noblock
阻塞:调用结果返回之前,调用者会被挂起;
非阻塞:调用结果返回之前,调用着不会被挂起;
1.4. 网络IO:本质是socket读取;磁盘IO:本质是流
1.5. IO过程:
第一步:数据先加载至内核内存空间(缓冲区),这是等待数据准备完成的阶段
第二步:数据从内核缓冲区复制到用户空间的进程的内存中去,数据从内核复制到进程
1.3. I/O模型:同步阻塞,同步非阻塞,I/O复用(IO multipexing),信号驱动I/O(Signal Driver IO),异步I/O(Asynchronous IO)
1.4. Nginx特性:
模块化设计,较好的扩展性;
高可靠性:master/worker
支持热部署
(不停机更新配置文件,更换日志文件,更新服务器程序版本)
低内存消耗
(10000个keep-alive链接模式下的非活动连接仅消耗2.5M内存)
event-driven,alo,mmap
1.5.基本功能:
静态资源的web服务器
http协议反向代理服务器
pop3/imap4协议反射代理服务器
FastCGI(Lnmp),uWSGI等协议;
模块化(非DSO),著名有zip,SSL
1.6. web服务器相关功能:虚拟主机,keepalive,访问日志,url rewrite,路径别名,基于IP及用户的访问控制,支持速率限制
1.7. nginx的程序架构
master/worker
一个master进程,可生成一个或多个worker进程;
master:加载配置文件、管理worker进程、平滑升级
worker:http服务、http代理、fastcgi代理
2. 版本:ngxin 1.8 RHEL7
3. 安装
3.1. OS安装:略
3.2. Nginx安装
3.2.1. rpm/yum安装: yum install ngxin
3.2.2. 编译安装
3.2.2.1. 依赖的软件包:yum groupinstall -y "Development Tools" "Server Platform Development" openssl-devel pcre-devel zlib-devel
3.2.2.2. 编译选项详解
./configure --prefix=/usr/local/ #安装路径 --sbin-path=/usr/sbin/nginx #执行程序路径 --conf-path=/etc/nginx/nginx.conf #配置文件路径 --error-log-path=/var/log/nginx/error.log #错误日志文件位置 --http-log-path=/var/log/nginx/access.log #访问日志文件位置 --pid-path=/var/run/nginx/nginx.pid #pid文件位置 --lock-path=/var/lock/nginx.lock #锁文件位置 --http-client-body-temp-path=/var/tmp/nginx/client/ #客户端请求的临时文件 --http-proxy-temp-path=/var/tmp/nginx/proxy/ #作为代理的临时文件 --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ #作为fastcgi临时文件 --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi #作为uwsgi的临时文件 --http-scgi-temp-path=/var/tmp/nginx/scgi #作为scgi的临时文件 --user=nginx #使用哪个用户来运行worker进程 --group=nginx #使用哪个组来运行worker进程 --with-http_ssl_module #模块 --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre
3.2.2.3. 配置文件:
主配置文件:nginx.conf,也可以使用include conf.d/*.conf, fastcgi,scgi,uwscgi的相关配置,mime.types
配置文件结构:
main block:全局配置
event{}:事件驱动的相关配置
http{}:http协议的相关配置
mail{}:mail相关的配置
http{
server{
}
常用配置:
#正常运行必备的配置
user nginx nginx; #用于指定运行worker进程的用户和组
pid /var/log/nginx/nginx.pid; #指定nginx进程pid文件路径
worker_rlimit_nofile number #单个worker进程所能够打开的最大文件数
#性能优化相关的配置
worker_processes 2; #worker的进程数,通常应该为CPU的核心数或核心数减1,也可以使用auto
worker_cpu_affinity 0000 0001; #绑定CPU,使用cpumask表示
worker_priority -5; #-5为nice值
#调试、定位问题
daemon on|off; #是否以守护进程方式启动nginx进程,调试时候改为off
master_process on|off; #是否以master/worker模式进程,调试时候改为off
error_log file | stderr|syslog:server=address[,parameter=value]|memory:size[debug|info|notice|warn|error|crit|alert|emerg]; #错误日志文件的记录方式,及其日志级别;debug级别依赖于configure时--with-debug选项
events {
use epoll; #指定并发连接请求时使用的方法
multi_accept on;
accept_mutex on | off; #默认启用,表示用于让多个worker轮流地、序列化地相应请求
worker_connections 51200; #每个worker进程能够并发打开的最大连接数
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
# access_log /var/log/nginx/access.log main;
access_log syslog:server=10.26.2.65;
server_tokens off;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 120;
gzip on;
include /usr/local/nginx/conf.d/*.conf;
}
server{
##定义套接字相关配置
#监听80端口
#listen address[:port][default_server][ssl][backlog=number][rcvbuf=size][sndbuf=size];
#listen port [default_server][ssl];
#listen unix:path[default_server][ssl]
listen 80;
default_server; #默认虚拟主机;
ssl; #限制只能通过ssl连接提供服务;
backlog; #后援队列的长度
rcvbug; #接收缓冲区大小
sndbuf; #发送缓冲区大小
#指明当前server的主机名,后可跟一个或空白字符分隔的多个主机
#支持使用*任意长度的任意字符;
#支持~起始的正则表达式模式字符串
server_name HOSTNAME;
#应用策略
#(1)首先精确匹配,www.example.com
#(2)左侧*通配符匹配,*.example.com
#(3)右侧*通配符匹配,www.example.*
#(4)正则表达式模式匹配,~^.*.example..*$
##定义路径相关配置
root /PATH/TO/DOCUMENTROOT; #设置web资源路径映射,用于指明用户请求的url所对应的本地文件系统上的文档所在目录路径
#可用上下文:http
tcp_nodelay; #对keepalive模式下的连接是否启用tcp_nodelay选项;
tcp_nopush; #默认为off
sendfile on| off; #默认为关闭
#根据用户请求的URI来匹配定义的location,匹配到时,此请求将被相应的location块中的指令所处理
# =:URI精确匹配
# ~:正则表达式模式匹配,区分字符大小写
# ~*:做正则表达式模式匹配,不区分字符大小写
# ^~:对URI的左半部分做匹配检查,不区分字符大小写
# 匹配优先级: =、^~、~/~*、不带符号
location [ = | ~ | ~* | ^~ ] url {...}
location @name{...}
#定义路径别名,文档映射的一种机制;仅能用于location上下文;
#root指令:指定的路径对应于location中的/uri/左侧的/
#alias指令:指定的路径对应于locaation中的/uri/右侧的/
#http://www.example.com/bbs/a.jpj
#location /bbs/ {alias /web/forum} ==> /web/forum/a.jpg
#location /bbs/ {root /web/forum} ==> /web/forum/bbs/a.jpg
alias path;
index;#设置默认主页可用位置:http、server、location
error_page code...[=[response]] url; #根据用户请求的资源的http相应的状态码实现错误
## 定义客户端请求的相关配置
keepalive_timeout timeout [header_timeout] #设定保持连接的超时时常,0表示禁止长连接;默认为75s
keepalive_requests number; #在一次长连接上所允许请求的资源的最大数量。默认为100;
keepalive_disable none | browser ...; #对那种浏览器禁用长连接;
send_timeout time; #向客户端发送相应报文的超时时长;特别地,是指两次写操作之间的间隔时长;
client_body_buffer_size size; #用于接收客户端请求报文的body部分的缓冲区大小;默认为16K;超时此大小时;将缓存到磁盘上
client_body_temp_path path [level1[level2[level3]]] #设定用于存储客户端请求报文的body部分的临时存储路径及子目录结构和数量 00-ff
##对客户的请求进行限制的相关配置
limit_rate rate; #限制相应给客户端的传输速率,单位是bytes/second,0表示无限制
limit_except method ...{...}; #对指定的请求方法之外的其他方法的使用客户端
##文件操作优化的配置
alo on|off|threads[=pool]; 是否启用alo功能
directio size|off;
open_file_cache off;
#nginx可以缓存三种信息
#文件的描述符、文件大小和最近一次的修改时间
#打开的目录的结构
#没有找到的或者没有权限的文件的相关信息
#max=N:可缓存的缓存项上限;达到上限后会使用LRU算法实现缓存管理;
#inactive=time:缓存项的超时时长,在此处指定的时长内未被命中的缓存项即为非活动项
open_file_cache max=N[inactive=time];
open_file_cache_error on|off; #是否缓存查找时发生错误的一类的信息
open_file_cache_min_user number; #在open_file_cache指令的inactive参数指定的时长内,至少命中此处指定的次数方可不被归类到非活动项;
open_file_cache_valid time; #缓存项有效性的检查频率;默认是60s
##ngx_http_access_module模块;实现基于IP的访问控制功能
#可用上下文:http,server,location,limit_except
allow address | CIDR | unix: | all;
deny address | CIDR | unix: | all;
##ngx_http_auth_basic_module
auth_basic string | off; #使用basic机制进行用户认证
auth_basic_user_file file; #认证用的账号密码文件
##ngx_http_stub_status_module模块,用于输出nginx的基本状态信息
Active connection:处于活动状态的客户端连接的数量;
accepts:已经接受的客户端请求的总数;
handled:已经处理完成的客户端请求的总数;
requests:客户端发来的总的请求数;
reading:处于读取客户端请求报文首部的连接数
writing:处于想客户端发送相应报文过程中的连接数;
waiting:处于等待客户端发出请求的空闲连接数;
##ngx_http_referer_module模块
# 定义合法的referer数据
# none:请求报文首部没有referer首部
# blocked:请求报文的referer首部没有值
# server_names:其值是主机名
# arbitrary string:直接字符串,可以使用*作为通配符
# regular expression:被指定的正则表达式模式匹配到的字符串;要使用-起始
valid_referers none | blocked | server_names | string ...;
}