Nginx的执行阶段详解

在了解nginx的执行阶段前,先看一个例子

图片

对echo不熟悉的,可以先看文章Nginx调试必备了解下echo扩展

 

回到上面这个例子,在server块中配置这样的location,你觉得输出是什么样子?

 

按照正常的逻辑,输出应该是32 56,我们请求下,看下nginx处理的结果

图片

 

两次输出都是56,颠覆认知。这就是因为set和echo处在nginx不同的执行阶段,在nginx中,处在不同阶段的配置,和配置文件顺序没有任何关系

 

Nginx处理请求过程总共划分为11个阶段,按顺序依次是post-read、server-rewrite、find-config、rewrite、post-rewrite、preaccess、access、post-access、precontent、content以及log

 

看一下nginx源码中的定义,在http/ngx_http_core_module.h中

图片

我这里是1.17.7版本的nginx,我看了nginx1.16.0版本一样,老一点的版本内容预处理阶段是try_files阶段

 

下面结合测试详细说一下每个阶段

图片

 

post-read 阶段

 

图片

 

该阶段是nginx接收完请求头之后的第一个阶段,它位于uri重写之前,该阶段很少用,很少有模块会注册在该阶段,默认情况下,该阶段被跳过,但是有个两个标准函数是注册在这个阶段的,set_real_ip_from、real_ip_header

 

看到real_ip有没有很熟悉,通常nginx日志或者后端需要获取客户端真实IP的时候,需要把cdn或者你前端的nginx或者代理的ip改写之后来获取,就会用到这个,下面看例子

 

图片

 

通过curl -H添加header头请求,然后查看结果

图片

 

通常多级代理,后端要获取真实IP就是通过这种自定义header的方式去获取

 

图片

 

server-rewrite 阶段

 

图片

 

该阶段是server级别的uri重写阶段,该阶段执行处于server块内,location块外的重写指令,在读取请求头的过程中nginx会根据host及端口找到对应的虚拟主机配置

 

该阶段不只是执行rewrite指令,通常该阶段包含标准函数ngx_rewrite、set,看例子

 

图片

 

这里在server块内,location块外set一个变量$a,在location中引用,因为server-rewrite阶段在前面,所以$a变量会先赋值,查看结果

图片

 

图片

 

find-config 阶段

 

图片

 

该阶段是寻找location配置阶段,该阶段使用重写之后的uri来查找对应的location,如果匹配到的location中有重写指令的话,该阶段会再次执行,直到匹配到最终的location

 

这个阶段的匹配工作是由nginx核心模块来完成的,并不支持nginx模块注册处理程序

 

这个阶段不太好整例子,想来想去没有想到可以体现的例子,但是debug日志可以体现,用上一个阶段的例子的请求日志看下

 

图片

 

很直观,在执行完上个阶段的set $a之后,就开始匹配location,最终匹配到test,接着执行下面的阶段

 

图片

 

rewrite 阶段

 

图片

 

该阶段是location级别的uri重写阶段,该阶段执行location基本的重写指令,同样也可能被指定多次

 

直接写个跳转看日志

图片

 

通过curl -L跟随跳转请求看下结果

图片

 

查看debug日志

图片

 

仍然是先执行server块内的set,之后匹配到rewrite的location,然后执行location内的rewrite

 

图片

 

post-rewrite阶段

 

图片

 

该阶段是location级别重写的后一个阶段,用来检查上阶段是否有uri重写,并根据结果跳转到合适的阶段

 

这个阶段紧接上一个阶段,是由nginx核心完成rewrite阶段所要求的跳转,即内部跳转

 

内部跳转本质上其实就是把当前的请求处理阶段跳回到find-config阶段,类似于条件分支循环,这也就是上面说到find-config阶段会被多次执行的原因。把上阶段的rewrite请求跳转到find-config阶段,重新进行请求uri和location配置块的配对,这个过程可以从上面阶段的后续debug日志可以看出来

 

图片

rewrite被改写到test,然后开始重新匹配uri为test的location

 

图片

接着执行find-config阶段的匹配过程,然后执行后面的阶段

 

图片

 

preaccess 阶段

 

图片

 

该阶段是访问权限控制的前一阶段,预控制阶段。该阶段在权限控制阶段之前,一般也用于访问控制,比如limit的限制速率、限制连接数等

 

该阶段包含的标准函数ngx_limit_req、ngx_limit_zone等

 

实例结合后面的下个阶段一起看

 

图片

 

access 阶段

 

图片

 

该阶段是权限访问控制阶段,比如基于IP黑白名单的权限控制,基于用户名密码的权限控制等

 

该阶段包含的标准函数ngx_access、ngx_auth_request函数等

 

结合preaccess,我们在同一个location中配置limit和access,如下

图片

 

然后请求access看下结果

图片

 

看下debug日志,分析处理阶段

图片

 

先处理limit,然后接着处理access部分

图片

 

post-access 阶段

 

图片

 

该阶段是访问控制的后一阶段,和post-rewrite阶段类似,不支持nginx模块注册处理程序,由nginx核心自己完成处理工作,主要是配合access阶段实现后续处理

 

这里常用的指令是satisfy,它的功能类似if判断中的“与”、“或”关系,在access阶段可以注册多个nginx模块,比如上面提到的access模块和auth认证模块,如果两个模块都注册了,那么是执行哪个?按哪个匹配结果来执行,这个时候就用到satisfy,它就是让多个控制之间彼此协作

 

比如上面两个模块都在access阶段注册了与访问控制相关的处理程序,那就有两种协作方式,一是模块access和auth都通过验证才算通过,另外一种是只要其中任一通过验证就算通过。第一种方式为all方式,也就是“与”关系,第二种方式为any方式,也就是“或”关系,默认情况下nginx使用的是all方式

 

图片

 

precontent 阶段

 

图片

 

该阶段为生成内容的前一阶段,主要是用于处理try_files指令的配置,如果没有配置try_files指令,这个阶段会跳过,该阶段不支持nginx模块注册处理程序

 

try_files指令接受两个以上任意数量的参数,每个参数都指定一个uri,比如设置N个参数,nginx会在precontent阶段依次把前N-1个参数映射为文件系统上的文件或目录,逐个检查这些文件或目录是否存在。一旦Nginx匹配到某个文件或目录存在,就会在precontent阶段,把当前请求的uri改写为该对象所对应的参数uri,如果前N-1个参数所对应的文件或目录都不存在,则precontent阶段会发起内部跳转,按照最后一个参数所指定的uri进行find-config阶段

 

配置个try_files来看下执行过程

图片

 

请求try,看下结果

图片

并没有执行echo uri部分,而是到test的location了,看下debug日志

 

图片

可以看到和我们上面说的结果一致

 

图片

 

content 阶段

 

图片

 

该阶段是所有阶段中最重要的一个阶段,该阶段负责内容生成,并输出http响应。通过nginx配置文件中的配置指令,生成响应内容,返回给客户端,这个阶段的配置指令例如echo、proxy_pass等

 

日志体现该阶段

图片

 

 

图片

 

log 阶段

 

图片

 

 该阶段就是日志记录阶段,根据log配置写入日志文件,比如log级别,日志格式logformat等,包含nginx的access_log和error_log等

 

在debug日志中也有记录

图片

请求返回给客户端后,记录日志,然后保持keepalive,如果是不需要keepalive的时候,直接close连接

 

以上就是nginx处理请求的11个阶段,熟悉之后,对nginx的了解更深

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/535404.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Docker挂了,数据如何找回

docker在实际使用中,让运维人员诟病的,除了安全问题外,大概就是数据的问题了 很多人在初用docker的时候,很多时候都忘记或不知道docker中需要保留的数据需要挂载到宿主机文件夹到容器内部对应目录(当然除了挂载宿主机目…

TCP总结

TCP这些东西,基本每个程序猿都或多或少是掌握的了。虽然感觉在实际开发中没有什么用武之处,但,面试他要问啊 而最近大家伙过完年,也都在准备春招,我也一样。阅读了一些okHttp源码之后,又屁颠屁颠地跑回来重…

LDAP组的概念以及命令

Oracle统一目录支持组,组是作为单个对象管理的条目集合。通常,目录管理员配置打印机组、软件应用程序组、员工组等。在为一组用户分配特殊访问权限时,组尤其有用。例如,您可以配置一组访问管理器,并分配权限&#xff0…

oracle中修改process

可以用如下命令查看数据库连接的消耗情况 select b.MACHINE, b.PROGRAM, b.USERNAME, count(*) from v$process a, v$session b where a.ADDR b.PADDR and b.USERNAME is not null group by b.MACHINE, b.PROGRAM, b.USERNAME order by count(*) desc 在 oracle中&…

安装python3.9

GCC版本 这个版本的编译器不适合编译Python3.9&#xff0c;在编译时会产生如下的错误。我们用这个老版本编译器编译一个新的GCC 9.2版。 Could not import runpy module Traceback (most recent call last):File "Python-3.8.1/Lib/runpy.py", line 15, in <mod…

Oracle数据库游标数总结

各用户的打开游标总数 SELECT A.USER_NAME, COUNT(*) FROM V$OPEN_CURSOR A GROUP BY A.USER_NAME; 查找数据库各用户各个终端的缓存游标数 SELECT AA.USERNAME, AA.MACHINE, SUM(AA.VALUE) FROM ( SELECT A.VALUE, S.MACHINE, S.USERNAME FROM V$SESSTAT A, V$STATNAME B, V…

logstash安装

下载最新版logstash https://www.elastic.co/cn/downloads/logstash 解压缩 tar zxvf logstash-7.12.1-linux-x86_64.tar.gz 下载jdk1.8 tar zxvf jdk-8u291-linux-x64.tar.gz 编辑启动文件logstash、logstash.lib.sh、logstash-plugin 在首行添加 export JAVA_C…

[logstash-input-file]插件使用详解

这个插件可以从指定的目录或者文件读取内容&#xff0c;输入到管道处理&#xff0c;也算是logstash的核心插件了&#xff0c;大多数的使用场景都会用到这个插件&#xff0c;因此这里详细讲述下各个参数的含义与使用 1 path 是必须的选项&#xff0c;每一个file配置&#xff0c…

[logstash-input-log4j]插件使用

Log4j插件可以通过log4j.jar获取Java日志&#xff0c;搭配Log4j的SocketAppender和SocketHubAppender使用&#xff0c;常用于简单的集群日志汇总。 最小化的配置 input {log4j {host>"localhost"port>4560} } output {stdout {} } log4j插件配置host以及port就…

logstash-input-redis插件使用详解

input {#redis {#host> "10.246.187.12"#redis地址#host> "10.246.152.116"#redis地址#port > "6379" #redis端口号#password > "123qwe" #如果有安全认证&#xff0c;此项为密码#key > "logstash:redis"#ty…

logstash-input-redis源码解析

首先是程序的自定义&#xff0c;这里设置了redis插件需要的参数&#xff0c;默认值&#xff0c;以及校验等。 然后注册Redis实例需要的信息&#xff0c;比如key的名字或者url等&#xff0c;可以看到默认的data_type是list模式。 程序运行的主要入口&#xff0c;根据不同的dat…

SSL双向认证和SSL单向认证的区别

双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书&#xff0c;具体的过程相对于上面的步骤&#xff0c;只需将服务器端验证客户证书的过程去掉&#xff0c;以及在协商对称密码方案&#xff0c;对称通话密钥时&#xff0c;服务器发送给客…

双向认证SSL原理

文中首先解释了加密解密的一些基础知识和概念&#xff0c;然后通过一个加密通信过程的例子说明了加密算法的作用&#xff0c;以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释&#xff0c;并讨论一下windows中数字证书的管理&#xff0c;最后演示使用makecert生成…

Xtrabackup备份与恢复

一、Xtrabackup介绍 Percona-xtrabackup是 Percona公司开发的一个用于MySQL数据库物理热备的备份工具&#xff0c;支持MySQL、Percona server和MariaDB&#xff0c;开源免费&#xff0c;是目前较为受欢迎的主流备份工具。xtrabackup只能备份innoDB和xtraDB两种数据引擎的表&…

实时备份工具之inotify+rsync

1.inotify简介 inotify 是一个从 2.6.13 内核开始&#xff0c;对 Linux 文件系统进行高效率、细粒度、异步地监控机制&#xff0c; 用于通知用户空间程序的文件系统变化。可利用它对用户空间进行安全、性能、以及其他方面的监控。Inotify 反应灵敏&#xff0c;用法非常简单&…

mysql主从延迟

在实际的生产环境中&#xff0c;由单台MySQL作为独立的数据库是完全不能满足实际需求的&#xff0c;无论是在安全性&#xff0c;高可用性以及高并发等各个方面 因此&#xff0c;一般来说都是通过集群主从复制&#xff08;Master-Slave&#xff09;的方式来同步数据&#xff0c…

16张图带你吃透高性能 Redis 集群

现如今 Redis 变得越来越流行&#xff0c;几乎在很多项目中都要被用到&#xff0c;不知道你在使用 Redis 时&#xff0c;有没有思考过&#xff0c;Redis 到底是如何稳定、高性能地提供服务的&#xff1f; 你也可以尝试回答一下以下这些问题&#xff1a; 我使用 Redis 的场景很…

Redis与MySQL双写一致性如何保证

谈谈一致性 一致性就是数据保持一致&#xff0c;在分布式系统中&#xff0c;可以理解为多个节点中数据的值是一致的。 强一致性&#xff1a;这种一致性级别是最符合用户直觉的&#xff0c;它要求系统写入什么&#xff0c;读出来的也会是什么&#xff0c;用户体验好&#xff0c;…

weblogic忘记console密码

进入 cd /sotware/oracle_ldap/Middleware/user_projects/domains/base_domain/security/ 目录 执行 java -classpath /sotware/oracle_ldap/Middleware/wlserver_10.3/server/lib/weblogic.jar weblogic.security.utils.AdminAccount weblogic(账号) weblogic123(密码) . …

Redis的AOF日志

如果 Redis 每执行一条写操作命令&#xff0c;就把该命令以追加的方式写入到一个文件里&#xff0c;然后重启 Redis 的时候&#xff0c;先去读取这个文件里的命令&#xff0c;并且执行它&#xff0c;这不就相当于恢复了缓存数据了吗&#xff1f; 这种保存写操作命令到日志的持久…