nginx 代码分析listen 和request请求的流程

最新推荐文章于 2025-06-04 10:27:18 发布
原创 最新推荐文章于 2025-06-04 10:27:18 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #代码分析 #listen #request流程

本文深入探讨Nginx的listen机制,包括如何配置不同端口和服务名称,以及解析其内部实现原理,从ngx_http_add_listen函数到ngx_http_init_connection等关键步骤。

listen 针对于server的端口进行监听,server的配置可以比较复杂如:

server {
        listen       192.168.8.81:80;
        server_name  vae.test1.com *.test1.com;<!--hosts文件配置的地址-->
        index index.html;
        location /test1 {
           root /usr/local/nginx/html/;
        }
    }
    server {
        listen       127.0.0.1:80;
        server_name  vae.test1.com *.test1.com;<!--hosts文件配置的地址-->
        index index.html;
        location /test1 {
           root /usr/local/nginx/html/;
        }
    }

    server {
        listen       80;
        server_name  vae.test1.com;<!--hosts文件配置的地址-->
        index index.html;
        location /test1 {
           root /usr/local/nginx/html/;
        }
    }
server {
        listen       80;
        server_name  vae.test2.com;
        index index.html;
        location /test2 {
            root /usr/local/nginx/html/;
        }
    }
server {
        listen       8081;
        server_name  vae.test3.com;
        index index.html;
        location /test3 {
            root /usr/local/nginx/html/;
        }
    }

//完成之后需要重新启动下nginx命令:nginx -s reload,每次修改nginx.conf文件都需要重启

host配置:

#   127.0.0.1       localhost
#   ::1             localhost
192.168.8.81 vae.test1.com
192.168.8.81 vae.test2.com
192.168.8.81 vae.test3.com

ngx_http_add_listen 函数将解析http中的server的地址和端口,以port为粒度,添加addr(即1.1.1.1:80、2.2.2.2:80和80,会放在相同的cmcf->port[i]中)。
时序图和数据结构关系图:
这里写图片描述

那么在cmcf中的存储例子:

这里写图片描述

然后,就是在ngx_http_optimize_servers 中优化后加入cf->cycle->listening中(待完善)

接着在ngx_init_cycle –> ngx_open_listening_sockets中打开和监听所有的端口创建socket

在启动过程中的 ngx_worker_process_init中调用ngx_modules[event]->init_process(cycle) 初始化connections 并设置事件的回调 ,以ngx_epoll_moudle为例:

  • ngx_event_process_init中 listen流程
/* 初始化用来管理所有定时器的红黑树,用于事件的处理轮询 */
if (ngx_event_timer_init(cycle->log) == NGX_ERROR) {
    return NGX_ERROR;
 }
 ....
 //分配和初始化cycle->connections,设置每个c的读写事件event
cycle->connections = ngx_alloc(sizeof(ngx_connection_t) * cycle->connection_n, cycle->log);
c = cycle->connections;
cycle->read_events = ngx_alloc(sizeof(ngx_event_t) * cycle->connection_n,cycle->log);
cycle->write_events = ngx_alloc(sizeof(ngx_event_t) * cycle->connection_n,cycle->log);
do {
     i--;
     c[i].data = next;
     c[i].read = &cycle->read_events[i]; //关联c[i]和rev wev
     c[i].write = &cycle->write_events[i];
     c[i].fd = (ngx_socket_t) -1;
     next = &c[i];
 } while (i);
 //针对监听的每个端口,分配connecting,并设置回调函数,加入到epoll池中
 //c = ngx_cycle->free_connections;
 ls = cycle->listening.elts;
    for (i = 0; i < cycle->listening.nelts; i++) {
        c = ngx_get_connection(ls[i].fd, cycle->log);
        ....
        rev->handler = ngx_event_accept;
        if (ngx_add_event(rev, NGX_READ_EVENT, 0) == NGX_ERROR) {
            return NGX_ERROR;
        }
    }
  • ngx_event_accept请求的处理流程
    -这里涉及到ngx_use_accept_mutex的问题,用于解决多进程之间对请求的均衡处理(后续理解)
//epoll 中接收到请求后的回调,建立socket连接
void ngx_event_accept(ngx_event_t *ev)
{
    lc = ev->data;
    ls = lc->listening;
    s = accept(lc->fd, (struct sockaddr *) sa, &socklen);
    if (ngx_use_accept_mutex) {//进程竞争锁
        if (ngx_accept_mutex_held) {
            ngx_shmtx_unlock(&ngx_accept_mutex);
            ngx_accept_mutex_held = 0;
            }
            ngx_accept_disabled = 1;
    } else {
        ngx_add_timer(ev, ecf->accept_mutex_delay);
    }
    c = ngx_get_connection(s, ev->log);
}
//加入到epoll中等待read事件
 if (ngx_add_conn && (ngx_event_flags & NGX_USE_EPOLL_EVENT) == 0) {
        if (ngx_add_conn(c) == NGX_ERROR) {
            ngx_close_accepted_connection(c);
             return;
        }
 }
 //在ngx_http_add_listening时ls->handler = ngx_http_init_connection;设置回调
 ls->handler(c);//初始化这个对话connection
void ngx_http_init_connection(ngx_connection_t *c)
{//初始化一个request的connection
    //设置这个listen的addr_conf和conf_ctx,当数据可读时候用于解析
    hc = ngx_pcalloc(c->pool, sizeof(ngx_http_connection_t));
    if (hc == NULL) {
        ngx_http_close_connection(c);
        return;
    }
    c->data = hc;
    ....
    rev = c->read;//初始化read的epoll毁掉函数
    rev->handler = ngx_http_wait_request_handler;
    c->write->handler = ngx_http_empty_handler;
    //设置这个链接的超时timer
    ngx_add_timer(rev, c->listening->post_accept_timeout);
}

具体的时序图:

这里写图片描述

  • ngx_http_wait_request_handler

当epoll中此connection可读,调用ngx_http_wait_request_handler(ngx_event_t *rev)
关于rev和connection中的关键数据data的关系

//request 中的main_conf/srv_conf/loc_conf
ngx_http_wait_request_handler(ngx_event_t *rev)
{
    n = c->recv(c, b->last, size);
    ....    
    c->data = ngx_http_create_request(c); //这里创建request
    {
        r->main_conf = hc->conf_ctx->main_conf;
        r->srv_conf = hc->conf_ctx->srv_conf;
        r->loc_conf = hc->conf_ctx->loc_conf;
    }

}

  1. ngx_get_connection中 rev->data = c;

  2. ngx_http_init_connection(*c) -> ngx_http_wait_request_handler(rev) -> c->data = ngx_http_create_request(rev)

这里写图片描述

//设置request 的connect到recv中:
ngx_http_process_request_line(ngx_event_t *rev)
{
    ngx_connection_t    *c;
    ngx_http_request_t  *r;

    c = rev->data; //ngx_get_connection中 rev->data = c;
    r = c->data;  
    //这里的data设置:ngx_http_init_connection(*c) -> ngx_http_wait_request_handler(rev) -> c->data = ngx_http_create_request(rev)
}

最后当请求request过来的时候就能够从rev中获取到request并且里面有相应的ngx_http_core_loc_conf_t

ngx_http_core_find_location 回顾上一篇文章中,根据url和ngx_http_core_loc_conf_t 的三叉排序树或者正则数组 来获取正确模块的loc_conf。

最后就可以调用模块的content_handler函数传入req->locf 完成整请求(待完善)

后续会针对初始化event 和 请求的流程写详细一点,这里只是从listen出发后续展开。

nginx中的listen指令实例解析
09-30
主要给大家介绍了关于nginxlisten指令解析的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx listen
Claroja
01-18 235
listen address[:port] listen port [default_server] listen unix:path [default_server] listen 127.0.0.1:8000; listen 127.0.0.1; listen 8000; listen *:8000; listen localhost:8000; listen host:port host是...
Nginx静态资源的配置指令(listen/server_name/location/index/errorpage)
可乐要加冰!!!
11-12 1448
Nginx配置文件学习教程,listen指令,server_name指令,locations指令,index指,error_page指令
nginxrequest请求的解析
但行好事 莫问前程
04-04 1078
ngx_http_init_request 中初始化event 的handler 为ngx_http_process_request_line,然后首先调用ngx_http_read_request_header来读取头部,然后就是开始调用函数ngx_http_parse_request_line对request line进行解析。随后如果解析的url是complex的话,就进入complex...
Nginx 入门】5、Nginx 处理请求流程
weixin_52938153的博客
05-29 1432
Nginx(发音为“engine-x”)是一个高性能的HTTP反向代理服务器,同时也是一个IMAP/POP3代理服务器。由俄罗斯的程序员Igor Sysoev所开发,首个公开版本发布于2004年。Nginx是免费的开源软件,遵循类BSD许可协议的条款发布。 Nginx的设计优化重点在于高并发、高性能低内存使用。在架构上,Nginx使用异步事件驱动的方法,这使得它在处理大量并发连接时表现出色,特别是在处理静态资源、反向代理或负载平衡时,效率极高。由于其稳定性轻量级的资源占用,Nginx非常适合在现代的
nginx 源码分析:http 请求处理流程——建立 TCP 连接
alenliu's blog
02-22 2012
这章正式开始分析 nginx 处理请求流程。从简单到复杂,先完整地分析下 nginx 作为静态 web 服务器的处理流程。该分析流程中,我使用的配置文件如下: events { } http { server { listen 80; location / { root html; ...
Nginx报错413 Request Entity Too Large的客户端请求体限制
shejizuopin的博客
05-26 3991
在Web开发中,Nginx作为高性能的Web服务器反向代理服务器,常遇到413 Request Entity Too Large错误。该错误通常由Nginx默认请求实体大小限制(1MB)或未正确配置client_max_body_size指令引起。解决方案包括在Nginx配置文件的http、server或location块中调整client_max_body_size值,并重启Nginx服务。此外,还需检查PHP配置(如post_max_sizeupload_max_filesize)以确保与Nginx
Nginx出现The plain HTTP request was sent to HTTPS port问题解决方法
09-30
标题中的"The plain HTTP request was sent to HTTPS port"错误在Nginx服务器配置中是一个常见的问题,通常发生在尝试通过HTTPS(安全的HTTP协议)访问网站时,但Nginx却接收到一个非加密的HTTP请求。这通常是由于...
Nginx报错`413 Request Entity Too Large`的客户端请求体限制
shejizuopin的博客
06-04 1268
本文介绍了Nginx服务器出现413 Request Entity Too Large错误的常见原因及解决方法。该错误通常由客户端请求体超过Nginx默认1MB限制引发,可能因配置不当或未生效导致。解决方法包括修改nginx.conf或站点配置文件中的client_max_body_size参数,设置适当大小(如10M/100M),并在http/server/location块中灵活配置。修改后需通过nginx -t检查语法,并执行nginx -s reload重新加载配置。文章还提供了错误排查表格针对文
nginx 源码分析:http 模块解析 listen 配置
alenliu's blog
11-16 2042
http 模块解析 listen 配置 在 启动流程 这篇文章中,我提到 ngx_init_cycle 函数最后会调用 ngx_open_listening_sockets 函数打开所有监听的端口,会创建所有的 listening socket 。实际上,nginx 将需要创建的 listening socket 用 ngx_listening_t 结构体表示。查看 ngx_open_listen...
nginx listen指令浅析之add listen
weixin_34029949的博客
02-20 196
微信公众号:郑尔多斯关注可了解更多的Nginx知识。任何问题或建议,请公众号留言;关注公众号,有趣有内涵的文章第一时间送达! nginx listen指令浅析之add listen 前言 我们在上篇文章中介绍了address:port的解析过程,这篇文章继续讲解解析listen指令的后续过程。解析listen指令的函数是 ngx_http_core_listen(),这个函数的前半部分是解...
nginxlisten命令入门
鸭梨的博客
03-01 1167
listen命令是 Nginx 配置中的关键指令,用于定义服务器监听的地址端口,并支持多种参数以优化性能功能。
NGINX源码之:listenserver_name命令与listening监听创建
qq_22351805的博客
08-10 3645
nginx listen命令,server_name命令解析,ngx_http_core_listen()、ngx_parse_url()、ngx_http_add_listen()、ngx_http_optimize_servers()、ngx_http_server_names()、ngx_http_init_listening()等方法解读
Nginx的server块listen命令详解
热门推荐
fjs的专栏
12-01 1万+
看到了后面才发现其实自己在server块命令这一部分并没有搞的太清楚,因而会影响到以后对代码的理解,因而从头又来看一遍,一定要把它搞明白。 首先我们来看ngx_http_core_module的main_conf结构:typedef struct { /** * 存储所有的ngx_http_core_srv_conf_t,元素的个数等于server块的个数。 ,因为同一个http
Nginx配置指令之listen
Leon_Jinhai_Sun的博客
10-30 8170
listen指令 listen:用来配置监听端口。 语法 listen address:port...;<br/>listen port [default_server]...; 默认值 listen *:80 | *:8000 位置 server listen的设置比较灵活,我们通过几个例子来把常用的设置方式熟悉下: listen 127.0.0.1:8000; // listen localhost:8000 监听指定的IP端口 listen 127.
nginx--基础--4.4--配置--Listen指令
zhou920786312的博客
01-25 464
目的是:监听端口。
13_Nginx_listen指令
AntHub的博客
07-31 366
13_Nginx_listen指令
nginx代理请求出现invalid CORS request错误
最新发布
08-28
<think>我们正在解决Nginx代理请求时出现的"Invalid CORS request"错误。根据引用内容,核心问题在于跨域请求配置不正确。以下是针对此问题的系统化解决方案: ### 核心问题分析 1. **Origin头不匹配**:浏览器发送的`Origin`头(如`http://yumbo.top`)与Nginx代理后的实际地址(如`http://yumbo.top:8081`)在端口或协议上不一致,导致CORS校验失败[^1]。 2. **预检请求(OPTIONS)处理不当**:对于非简单请求(如POST),浏览器会先发送OPTIONS预检请求,若Nginx未正确处理,则会导致403错误[^1]。 3. **Host头传递错误**:Nginx代理配置中`proxy_set_header Host`设置不当,导致后端接收的Host信息与预期不符[^1]。 ### 解决方案 #### 1. 基础CORS配置(解决90%问题) ```nginx server { listen 80; server_name your_domain.com; location /api/ { # 1. 代理到后端服务 proxy_pass http://backend_server:port; # 2. 关键头设置:传递原始HostOrigin proxy_set_header Host $http_host; # 保留客户端原始Host(含端口) proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Origin $http_origin; # 传递原始Origin[^1] # 3. CORS响应头配置 add_header 'Access-Control-Allow-Origin' '$http_origin' always; add_header 'Access-Control-Allow-Credentials' 'true' always; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE' always; add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type' always; # 4. 显式处理OPTIONS预检请求 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain; charset=utf-8'; add_header 'Content-Length' 0; return 204; } } } ``` #### 2. 特殊场景处理 **场景1:端口不一致问题** 若前端域名`http://yumbo.top`访问后端`http://yumbo.top:8081`,需强制统一Origin: ```nginx proxy_set_header Origin "http://yumbo.top"; # 覆盖为不带端口的域名 ``` **场景2:POST请求403而GET正常** 确保OPTIONS请求被正确处理: ```nginx location /api/ { ... # 显式处理OPTIONS方法(需在location块内) if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '$http_origin'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain; charset=utf-8'; add_header 'Content-Length' 0; return 204; } } ``` #### 3. Host头最佳实践 | 配置方式 | 示例 | 适用场景 | |---------|------|---------| | `$host` | `yumbo.top` | 后端不依赖端口 | | `$host:$proxy_port` | `yumbo.top:8081` | 需明确端口 | | `$http_host` | `yumbo.top:8080` | 保留客户端原始端口[^1] | --- ### 调试技巧 1. **检查请求头** 在Nginx中添加日志记录: ```nginx log_format cors_debug '$remote_addr - $http_origin - $http_host - "$request"'; access_log /var/log/nginx/cors.log cors_debug; ``` 2. **手动测试预检请求** 使用curl验证OPTIONS响应: ```bash curl -X OPTIONS -H "Origin: http://your-frontend.com" \ -H "Access-Control-Request-Method: POST" \ -I http://your-nginx-proxy/api ``` 3. **验证响应头** 确保响应包含: ``` Access-Control-Allow-Origin: http://your-frontend.com Access-Control-Allow-Methods: POST ``` --- ### 常见陷阱 1. **`add_header`在if块中不生效** 添加`always`参数: ```nginx add_header 'Header-Name' 'Value' always; ``` 2. **携带Cookie时的CORS配置** 必须指定具体域名(不能用`*`)并开启凭证: ```nginx add_header 'Access-Control-Allow-Origin' 'http://your-frontend.com' always; add_header 'Access-Control-Allow-Credentials' 'true' always; ``` > **关键提示**:95%的"Invalid CORS request"错误通过正确设置`Origin``Host`头解决[^1],剩余5%需检查OPTIONS请求处理。 §§相关问题§§ 1. 如何让Nginx支持多个域名的CORS配置? 2. 在Kubernetes Ingress中如何配置CORS? 3. 当Nginx作为多层代理时如何传递CORS头? 4. 如何解决CORS请求携带Cookie的问题?</think>### 解决Nginx代理请求出现"Invalid CORS request"错误的完整方案 #### 核心问题分析 1. **Origin头不匹配** 浏览器发送的`Origin`头(如`http://yumbo.top`)与Nginx代理后的实际地址(如`http://yumbo.top:8081`)在端口或协议上不一致[^1]。 2. **预检请求处理缺失** POST等非简单请求会触发OPTIONS预检请求,但Nginx未正确处理[^1]。 3. **Host头传递错误** 代理配置中`proxy_set_header Host`设置不当,导致后端接收错误的主机信息[^1]。 --- ### 完整解决方案 #### 1. 基础CORS配置(解决90%问题) ```nginx server { listen 80; server_name your_domain.com; location /api/ { # 1. 代理到后端服务 proxy_pass http://backend_server:port; # 2. 关键头设置 proxy_set_header Host $http_host; # 保留客户端原始Host(含端口) proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Origin $http_origin; # 传递原始Origin[^1] # 3. CORS响应头配置 add_header 'Access-Control-Allow-Origin' '$http_origin' always; add_header 'Access-Control-Allow-Credentials' 'true' always; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE' always; add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type' always; # 4. 显式处理OPTIONS预检请求 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain; charset=utf-8'; add_header 'Content-Length' 0; return 204; } } } ``` #### 2. 特殊场景处理 **场景1:端口不一致问题** ```nginx # 强制统一Origin(解决端口差异) proxy_set_header Origin "http://yumbo.top"; # 覆盖为不带端口的域名 ``` **场景2:POST请求403而GET正常** ```nginx # 在OPTIONS块中添加完整CORS头 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '$http_origin'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; ... # 其他头 return 204; } ``` **场景3:部分接口正常(如login)而其他失败** ```nginx # 确保所有接口路径都应用CORS配置 location ~ ^/(api|auth|data)/ { ... # 应用相同的CORS配置 } ``` #### 3. Host头最佳实践 | 配置方式 | 结果示例 | 适用场景 | |---------|---------|---------| | `proxy_set_header Host $host;` | `yumbo.top` | 后端不依赖端口 | | `proxy_set_header Host $host:$proxy_port;` | `yumbo.top:8081` | 需明确端口 | | `proxy_set_header Host $http_host;` | `yumbo.top:8080` | 保留客户端原始端口[^1] | --- ### 调试步骤 1. **检查请求头** ```bash curl -I -H "Origin: http://your-frontend.com" http://your-nginx-proxy/api ``` 2. **验证预检请求** ```bash curl -X OPTIONS -H "Origin: http://your-frontend.com" \ -H "Access-Control-Request-Method: POST" \ http://your-nginx-proxy/api ``` 3. **查看Nginx日志** 添加调试日志格式: ```nginx log_format cors_debug '$remote_addr - $http_origin - $http_host - "$request"'; access_log /var/log/nginx/cors.log cors_debug; ``` --- ### 常见问题解决 1. **`add_header`不生效** 添加`always`参数: ```nginx add_header 'Access-Control-Allow-Origin' '$http_origin' always; ``` 2. **携带Cookie的问题** ```nginx add_header 'Access-Control-Allow-Credentials' 'true' always; # 必须指定具体域名,不能用* add_header 'Access-Control-Allow-Origin' 'http://your-frontend.com' always; ``` 3. **SpringBoot后端已配置CORS仍失败** Nginx配置优先级高于后端,需在Nginx层统一处理跨域。 > **关键提示**:通过正确设置`proxy_set_header Origin`显式处理`OPTIONS`请求,可解决95%的"Invalid CORS request"错误[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值