nginx网络层分析

最新推荐文章于 2024-09-25 10:15:00 发布
原创 最新推荐文章于 2024-09-25 10:15:00 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #网络 #events #thread #timer #http服务器

本文深入分析了高性能开源HTTP服务器Nginx的源代码,重点探讨了其网络层的连接处理机制,包括多进程与多线程的并发处理方式,以及如何高效地进行accept操作和事件处理。

近来有空阅读了一下高性能开源http服务器nginx的源代码,因为整个代码有接近10w行,所以只能先分析一下我比较关心的网络层的连接处理。


首先从主函数main进去,前面的配置初始化先略过,看到如下代码:

    if (ngx_process == NGX_PROCESS_SINGLE) {
        ngx_single_process_cycle(cycle);

    } else {
        ngx_master_process_cycle(cycle);
    }
一般来说使用多进程进行处理,也就是执行ngx_master_process_cycle(cycle);然后进去函数里面看到这句代码: 

    ngx_start_worker_processes(cycle, ccf->worker_processes,
                               NGX_PROCESS_RESPAWN);

就是启动worker子进程,nginx是使用多个worker进程来处理连接,然后有master主进程进行管理的。进入函数里: 

    for (i = 0; i < n; i++) {

        cpu_affinity = ngx_get_cpu_affinity(i);

        ngx_spawn_process(cycle, ngx_worker_process_cycle, NULL,
                          "worker process", type);

        ch.pid = ngx_processes[ngx_process_slot].pid;
        ch.slot = ngx_process_slot;
        ch.fd = ngx_processes[ngx_process_slot].channel[0];

        ngx_pass_open_channel(cycle, &ch);
    }
看到ngx_spawn_process(cycle, ngx_worker_process_cycle, NULL,  "worker process", type);函数,创建若干个worker进程,ngx_worker_process_cycle通过函数指针传入是worker实际工作的函数。

接着进入ngx_worker_process_cycle函数里:

#if (NGX_THREADS)
    {
    ngx_int_t         n;
    ngx_err_t         err;
    ngx_core_conf_t  *ccf;

    ccf = (ngx_core_conf_t *) ngx_get_conf(cycle->conf_ctx, ngx_core_module);

    if (ngx_threads_n) {
        if (ngx_init_threads(ngx_threads_n, ccf->thread_stack_size, cycle)
            == NGX_ERROR)
        {
            /* fatal */
            exit(2);
        }

        err = ngx_thread_key_create(&ngx_core_tls_key);
        if (err != 0) {
            ngx_log_error(NGX_LOG_ALERT, cycle->log, err,
                          ngx_thread_key_create_n " failed");
            /* fatal */
            exit(2);
        }

        for (n = 0; n < ngx_threads_n; n++) {

            ngx_threads[n].cv = ngx_cond_init(cycle->log);

            if (ngx_threads[n].cv == NULL) {
                /* fatal */
                exit(2);
            }

            if (ngx_create_thread((ngx_tid_t *) &ngx_threads[n].tid,
                                  ngx_worker_thread_cycle,
                                  (void *) &ngx_threads[n], cycle->log)
                != 0)
            {
                /* fatal */
                exit(2);
            }
        }
    }
    }
#endif

如果进程里使用多线程的处理方式,调用的是ngx_worker_thread_cycle进行处理。

再看回函数里面,然后函数进入循环,看到循环里面的ngx_process_events_and_timers(cycle);函数,里面就是进程处理各种事件的位置了。进到函数里看到如下代码:

    if (ngx_use_accept_mutex) {
        if (ngx_accept_disabled > 0) {
            ngx_accept_disabled--;

        } else {
            if (ngx_trylock_accept_mutex(cycle) == NGX_ERROR) {
                return;
            }

            if (ngx_accept_mutex_held) {
                flags |= NGX_POST_EVENTS;

            } else {
                if (timer == NGX_TIMER_INFINITE
                    || timer > ngx_accept_mutex_delay)
                {
                    timer = ngx_accept_mutex_delay;
                }
            }
        }
    }

这里是linux2.6以下为了避免“惊群”对accept进行上锁的处理。

得到锁后就进行accept处理,然后释放锁

    if (ngx_posted_accept_events) {
        ngx_event_process_posted(cycle, &ngx_posted_accept_events);
    }

    if (ngx_accept_mutex_held) {
        ngx_shmtx_unlock(&ngx_accept_mutex);
    }

最后处理各种事件(void) ngx_process_events(cycle, timer, flags); 

    if (ngx_posted_events) {
        if (ngx_threaded) {
            ngx_wakeup_worker_thread(cycle);

        } else {
            ngx_event_process_posted(cycle, &ngx_posted_events);
        }
    }
至此,基本能看到nginx的整个网络层大概处理连接的方式,既预分配多个进程同时accept的处理方式。





构建坚不可摧的网络堡垒:深入解析Nginx与多层负载均衡的反向代理链
墨夶的博客
12-13 788
Nginx(发音为“engine-x”)是一款轻量级的HTTP服务器和反向代理服务器,由俄罗斯程序员Igor Sysoev于2004年创建。它以其高性能、低资源占用以及灵活配置的特点,在全球范围内得到了广泛应用。无论是作为静态文件服务端还是动态内容处理平台,Nginx都能表现出色。
一文读懂Nginx应用之 HTTP负载均衡(七层负载均衡)
最新发布
野熊佩骑的博客
05-08 1329
本文详细介绍了Nginx实现HTTP负载均衡的配置方法。主要内容包括:1) Nginx负载均衡原理,由proxy和upstream模块共同实现;2) 核心配置参数,包括server指令参数、四种负载均衡策略(轮询、最少连接、一致性哈希、IP哈希)及长连接参数;3) 环境规划与部署步骤,包括Nginx和Tomcat服务的安装;4) 单虚拟主机和双虚拟主机的反向代理负载均衡配置实例,通过不同端口/域名实现请求分发;5) 服务验证与日志分析。文章提供了完整的配置文件示例,并详细说明了关键配置项的作用,帮助读者掌握
nginx 网络层的优化
weixin_30838921的博客
07-20 150
TCP三次握手四次挥手 系统层的优化,主动建立连接时的重试次数 net.ipv4.tcp_syn_retries = 6   建立连接时本地端口可用范围;手动可以tiaoz net.ipv4.ip_local_port_range = 32768 60999   应用层建立连接超时时间 Syntax: proxy_connect_timeout t...
linux下搭建nginx
珍惜
06-05 7082
环境选择操作系统:CenOS-7-x86_64环境:虚拟机Nginx 版本:1.6.3nginx的下载地址:http://nginx.org/en/download.html,这里我选择了linux的1.6.3的版本下载好后,上传到服务器,我将其上传到了/opt/devTools/gz目录下,并进行tar -zxvf  nginx.**.tar.gz的解压然后进入到解压目录  cd nginx-1...
Nginx 深层网络架构知识详解
GitChat
04-12 1188
作为一个曾经 Nginx 开发到凌晨2点依然兴致勃勃的我,我想把 Nginx 底层最贴近网络的架构分享出来,使大家深入理解网络底层的内容。 本场 Chat 您将学到如下内容: Nginx主从模式; Nginx底层网络架构; 如何解决惊群问题? Nginx 的 Upstream 模式; 如何在 Nginx 上面开发长链接? Nginx 网络配置; Nginx 压测方法。 ...
Nginx 4层和7层
H_sen's Blog
04-17 7441
小编在面试的时候 被问到了,Nginx4层和Nginx7层,心里一阵慌张 不就是OSI 4层和7层嘛。难道是问我底层的原理吗? 4层代理和7层代理什么意思? 这里的层是OSI 7层网络模型,OSI 模型是从上往下的,越底层越接近硬件,越往上越接近软件,这七层模型分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 四层就是基于IP + 端口的负载均衡,通过虚拟 IP + 端口接收请求...
网络7层,5层,4层协议及Nginx,LVS
04-11 1698
网络7层,5层,4层 首先7层图片 7层,5层,4层参考 数据包 四层负载和七层负载 所谓四层就是基于IP+端口的负载均衡,主要代表有lvs。 七层负载也称内容交换,就是基于URL等应用层信息的负载均衡,主要代表有nginx。 参考:LVS三种模式的区别及负载均衡算法 一分钟了解四层/七层反向代理 | 架构师之路 ...
Nginx源代码分析
06-01
Nginx源代码分析 Nginx源代码分析是学习使用Nginx源码开发人员的指导丛书,为开发者提供了详细的Nginx源代码分析指导。下面是对Nginx源代码的分析指导。 目录结构 Nginx的源码目录结构层次明确,从自动编译脚本到...
Nginx源代码分析.pdf
10-02
通过以上分析,我们可以看出Nginx在设计上注重模块化、可移植性和内存管理的高效性。深入研究Nginx的源代码,能帮助开发者理解如何构建高性能、低延迟的网络服务,并为自定义扩展提供基础。对于想要优化服务器性能或...
nginx-1.5.0:nginx 1.5.0源码分析
03-23
1. **接入层**: Nginx 工作进程通过监听套接字接收来自客户端的连接请求,使用epoll_wait等待可读事件。 2. **连接处理**: 当有新的连接请求到达时,Nginx 会创建一个新的连接上下文,并分配给一个空闲的工作进程。 ...
nginx与apache限制ip并发访问 限制ip连接的设置方法
09-30
nginx限制ip并发数,也是说限制同一个ip同时连接服务器的数量,要使apache服务器做对同一IP地址的连接限制,需要mod_limitipconn来实现。一般需要手动编译。不过模块作者也提供了一些编译好的模块,根据自己的apache版本可以直接使用
网络七层和四层(nginx四层和七层负载均衡的区别)
weixin_42672777的博客
10-14 1996
之前面试的时候被问了下,nginx的四层负载均衡和七层负载的区别,脑袋一懵,和网络的7层架构和四层架构弄混了,结果一塌糊涂,大家可以大概看下负载均衡的我所能理解的,网上比我详细的很多,欢迎批评
开源软件架构:Nginx
热门推荐
Jack Zhou的专栏
07-20 1万+
nginx(发音"engine x")是俄罗斯软件工程师Igor Sysoev开发的免费开源web服务器软件。nginx于2004年发布,聚焦于高性能,高并发和低内存消耗问题。并且具有多种web服务器功能特性:负载均衡,缓存,访问控制,带宽控制,以及高效整合各种应用的能力,这些特性使nginx很适合于现代网站架构。目前,nginx已经是互联网上第二流行的开源web服务器软件。 14.1 为什
Nginx的TCP负载均衡介绍
weixin_33883178的博客
04-21 819
Nginx Plus的商业授权版开始具有TCP负载均衡的功能。从Nginx 1.7.7版本开始加入的,现在变成了一个商业收费版本,想要试用,需要在官网申请。也就是说,Nginx除了以前常用的HTTP负载均衡外,Nginx增加基于TCP协议实现的负载均衡方法。HTTP负载均衡,也就是我们通常所有“七层负载均衡”,工作在第七层“应用层”。而TCP负载均衡,就是我们通常所说的“四层...
网络模型OSI
Yong Ledo的博客
07-16 500
在讲到Nginx负载均衡的时候,其实Nginx是七层负载均衡,后续我们还会涉及到LVS,是四层负载均衡,七层和四层是什么概念呢?这就必须提到网络模型。网络模型是计算机网络基础的一部分内容,一般大学计算机系都会讲到此知识点,并且会作为考点;其实在面试过程中有时候也会被问到。所以我们还是有必要来复习或学习一下这块的一些重要知识的。 网络模型就是 OSI(Open System Interconnect),意思为开放网络互联,是由国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)共同出版的,他是一种网
一文读懂nginx之4层、7层代理
Mr_Sunqq的博客
09-25 3484
Nginx 代理有正向和反向代理,可以基于OSI七层模型中的第四层(传输层)和第七层(应用层)进行代理
Nginx 理解四层/七层负载均衡
大叶子不小的博客
07-28 1847
负载均衡是当有大量的并发请求来到服务器的时候,我们能够把这些请求分配到多台计算机节点上,让更多的节点来处理请求和响应,如此就可以大大缩减用户请求的等待时间。 1 四层/七层负载均衡 OSI网络模型共分为七层,即从用户发起请求到服务器接收需要经过七道工序。七层从上往下分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。 所谓负载均衡分层,与OSI七层模型相对应。其中七层负载均衡是指Nginx在应用层提供服务,四层表示Nginx在传输层提供服务。 1.1 四层负载均衡 四层负载均衡是.
Nginx架构基础
了不起的盖茨比的博客
07-10 1460
前面的内容我们介绍Nginx的一些的基础内容,今天我们继续深入Nginx的介绍,主要介绍下Nginx的架构的基础。Web、Email以及TCP流量通过Nginx的传输层状态机,经过HTTP状态机,然后再经过Mail状态机,然后将对应的流量发到对应的代理中,在这个过程中静态资源会缓存到磁盘中去,同时Access访问日志Error错误日志。中间经过的主要是非阻塞的事件驱动处理引擎,同时使用线程池处理磁盘阻塞调用。主要是通过Master进程管理worker进程,所有的worker进程以及Cache Manager
如何解决负载均衡
azzfanke的专栏
03-31 1914
  负载均衡其实是一项常用的技术,只不过,它经常处于后台,现在,让我们深入了解一下负载均衡,例如服务器负载均衡、网络负载均衡等,看它是如何解决企业应用网络流量瓶颈问题的。Internet的规模每一百天就会增长一倍,客户希望获得7天24小时的不间断可用性及较快的系统反应时间,而不愿屡次看到某个站点“Server Too Busy”及频繁的系统故障。  网络的各个核心部分随着业务量的提高、
nginx 四层健康检查
07-25
Nginx 提供了强大的负载均衡能力,同时内置的 `upstream` 功能结合 `proxy_pass`, `load_balancer`, `keepalive` 和 `timeout` 参数可以实现多种类型的负载均衡和流量分配。其中,四层健康检查是针对底层TCP/IP协议层的连接状态进行检查的一种方法,主要用于验证后端服务器的物理链路是否通畅、端口是否开放等基本连通性信息。然而,Nginx本身并没有直接提供四层的健康检查机制,它侧重于应用层的健康检查和负载均衡。 Nginx的健康检查通常是基于七层HTTP协议的,用于验证后端服务是否能正常响应HTTP请求,比如通过发送一个简单的GET请求并检查返回的状态码是否在预设范围内(通常为2xx)。这对于Web服务来说是至关重要的,因为它确保了后端服务能够正确处理HTTP请求并且返回有效的响应。 ### 实现四层健康检查的一般做法 由于Nginx自身并不直接支持四层健康检查,实现这一功能通常需要依赖以下几个步骤: 1. **使用系统命令或脚本进行检查**: - **Ping检查**:通过ping命令快速检查目标服务器的可达性。 - **Telnet或SSH**:通过telnet或SSH登录到后端服务器,简单地检查服务器是否在线并能够接受并返回连接。 - **自定义脚本**:创建或利用现有的脚本来进行更复杂的检查,比如检查端口的打开情况、读写权限等。 2. **通过第三方服务**: - 利用云服务提供商(如AWS、Azure、Google Cloud等)提供的监控和健康管理工具,它们通常提供了全面的网络层和应用层健康检查解决方案。 - 第三方API或服务,如Prometheus、Nagios等,用于收集和分析Nginx后端服务器的健康状况信息。 3. **Nginx的自定义实现**: - 编写自定义的Nginx模块或插件,专门用于四层健康检查。这需要较为高级的技术知识,包括熟悉C语言和了解Nginx模块开发流程。 ### 示例:利用第三方服务实现四层健康检查 假设我们使用Prometheus作为监控工具,可以设置一个告警规则来检查Nginx后端服务器的端口状态。Prometheus的规则文件可以定义检查特定端口是否响应的标准,如果端口无法建立连接超过一定次数,则触发告警。 这样的集成不仅实现了四层的健康检查,而且可以实时监控服务器的状态变化,一旦发现异常可以立即通知运维团队采取措施。 --- 综上所述,尽管Nginx自身并未直接提供四层健康检查功能,但通过组合使用系统命令、第三方服务或自定义实现,仍然可以在Nginx环境下有效管理服务器的物理连通性和应用状态,从而保证整个系统的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值