Nginx基础教程（95）Nginx Stream机制之过滤引擎：Nginx Stream过滤引擎：让流量管理像“快递分拣”一样简单

还记得双十一物流分拣中心里那些自动分拣快递的机器人吗？Nginx Stream的过滤引擎就像网络流量世界的智能分拣系统，让数据包乖乖听话各找各家。

当我们访问网站时，Nginx作为Web服务器早已家喻户晓。但很少有人知道，Nginx从1.9.0版本开始，悄悄增加了一个强大的Stream模块，让它从“Web服务器”升级为全能的流量处理大师。

这个模块使得Nginx能够处理任意TCP和UDP协议的网络流量，而不仅仅是HTTP。

今天，我们就来深入探索Stream模块中最为强大的部分——过滤引擎，看看它如何像魔法一样操纵网络数据流。

一、什么是Nginx Stream模块？

简单来说，Stream模块让Nginx从一个优秀的HTTP服务器，进化成了一个全面的网络代理。它可以在传输层对原始TCP和UDP流量进行代理和负载均衡，而无需理解应用层协议。

想象一下，原本Nginx只能看懂HTTP这种“标准普通话”，而现在它却能处理任何语言——无论是MySQL的“方言”、Redis的“俚语”，还是MQTT的“专业术语”，它都能原样传递甚至加以修饰。

1.1 Stream模块的诞生

在Nginx 1.9.0之前，如果你想用Nginx代理MySQL数据库连接或邮件服务器，需要各种奇技淫巧。自从2015年Stream模块出现后，四层代理变得轻而易举。

Stream模块与HTTP模块是平级关系，在配置中它们各自独立。这意味着你可以在同一台Nginx实例上同时运行Web服务和数据库代理服务，互不干扰却又协同工作。

1.2 Stream模块能做什么？

Stream模块的核心功能可以归纳为几点：

• TCP/UDP代理：将客户端请求转发到后端服务器
• 负载均衡：在多台后端服务器间分配连接
• SSL/TLS终端代理：处理加密连接，减轻后端压力
• 连接管理：限制并发数、设置超时、重试等
• 日志记录：跟踪流量转发情况

特别值得注意的是，Stream模块不需要解析应用层协议，这使得它处理效率极高，几乎能达到线速转发。

二、探秘Stream过滤引擎

如果说Stream模块是Nginx的四层代理基石，那么过滤引擎就是这块基石上最璀璨的明珠。

2.1 过滤模块的基本原理

过滤引擎的核心思想是链式处理。数据包从到达Nginx到离开Nginx，会经过一系列过滤模块的处理，每个模块像流水线上的工人一样，完成自己份内的工作。

这与HTTP过滤模块有异曲同工之妙。在HTTP模块中，过滤函数分为头部过滤和主体过滤，它们按照确定的顺序依次执行。

在代码层面，这是通过一组函数指针实现的：

static ngx_http_output_header_filter_pt ngx_http_next_header_filter;
static ngx_http_output_body_filter_pt ngx_http_next_body_filter;

每个过滤模块都会保存下一个处理函数的指针，形成一条调用链。

2.2 过滤链的执行顺序

过滤模块的执行顺序是编译时确定的，在objs/ngx_modules.c文件中可以看到模块的排列顺序。有趣的是，模块的执行顺序与它们在数组中的顺序是相反的。

比如在HTTP过滤中，