Nginx内存池__2018.06.13

最新推荐文章于 2024-10-06 20:33:30 发布
转载 最新推荐文章于 2024-10-06 20:33:30 发布 · 134 阅读 · 0

本文深入探讨了Nginx内存管理机制,包括内存池的设计原理、内存分配与释放过程及外部资源管理方式。同时对比了Nginx内存池与STL内存池的不同。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  Nginx以高效,节省内存著称。到底如何高效,如何节省内存,这个得真正了解其设计原理才能知道,分析源码是了解其原理最直接的方法。Nginx对非常多的基础设施(红黑树 内存池 连接池 hash表)都重复造了轮子,我们来看看为什么要这么做。
  对于c系统,最难的常常是内存管理,随着系统复杂度的提高,各种内存问题都出来了,很难管理,对于系统的长期稳定运行构成影响。

所有的内存池都有一个共同的特点,那就是一开始就将申请大块内存,避免重复申请释放小区块造成内存碎片。

工作原理

    预先分配一大块内存,作为内存池,小块内存申请和释放时,从内存池中分配。大块内存另行分配
内存对齐:分配的内存块地址会进行内存对齐,提高IO效率

优点:
将大量小内存的申请聚集到一块,能够比malloc 更快
减少内存碎片,防止内存泄漏
减少内存管理复杂度
缺点:

造成内存空间浪费,以空间换时间

Src/core/ngx_palloc.h
struct ngx_pool_s {
ngx_pool_data_t d; //内存池数据块
size_t max;//内存池数据块最大值
ngx_pool_t *current;//当前内存池的指针
ngx_chain_t *chain;//
ngx_pool_large_t *large;//大块内存链表,分配空间超过max时使用
ngx_pool_cleanup_t *cleanup;//释放内存的callback
ngx_log_t *log;//日志信息
};
Src/core/ngx_palloc.h
typedef struct {
u_char *last;//已分配内存的末尾,下一次分配,从这里开始
u_char *end;//内存池结束位置
ngx_pool_t *next;//链表,指向下一块内存池
ngx_uint_t failed;//内存池分配失败次数
} ngx_pool_data_t;
struct ngx_pool_large_s {
ngx_pool_large_t *next; //用链表组织,指向下一块较大内存
void *alloc;//实际内存地址
};
基本操作

Src/core/ngx_palloc.c
基本操作 函数头
创建内存池 ngx_pool_t * ngx_create_pool(size_t size, ngx_log_t *log);
销毁内存池 void ngx_destroy_pool(ngx_pool_t *pool);
重置内存池 void ngx_reset_pool(ngx_pool_t *pool);
内存申请(对齐) void * ngx_palloc(ngx_pool_t *pool, size_t size);
void * ngx_palloc(ngx_pool_t *pool, size_t size); (清零)
内存申请(不对齐) void * ngx_pnalloc(ngx_pool_t *pool, size_t size);

内存释放 ngx_int_t ngx_pfree(ngx_pool_t *pool, void *p);


内存申请

内存申请ngx_palloc 如果分配较大内存,那么会调用ngx_palloc_large,否则在内存池中分配

分配较小内存后的内存池


或者


分配较大内存后的内存池


重置内存池

重置内存池ngx_reset_pool

void
ngx_reset_pool(ngx_pool_t *pool)
{
ngx_pool_t *p;
  ngx_pool_large_t *l;
  //释放掉所有较大内存
for (l = pool->large; l; l = l->next) {
if (l->alloc) {
ngx_free(l->alloc);
}
}
  pool->large = NULL;
  //重置所有较小内存块
for (p = pool; p; p = p->d.next) {
p->d.last = (u_char *) p + sizeof(ngx_pool_t);
}

}

释放内存池

ngx_int_t
ngx_pfree(ngx_pool_t *pool, void *p)
{
ngx_pool_large_t *l;

  for (l = pool->large; l; l = l->next) {
  //只有内存块是较大内存块时,才释放掉。较小内存只在摧毁整个内存池时统一销毁
if (p == l->alloc) {
ngx_log_debug1(NGX_LOG_DEBUG_ALLOC, pool->log, 0,
"free: %p", l->alloc);
ngx_free(l->alloc);
l->alloc = NULL;

return NGX_OK;
}
}
return NGX_DECLINED;

}
销毁内存池

销毁内存池步骤
调用所有cleanup函数,清理数据
释放所有大块内存
释放所有内存池中的内存块
值得关注的是cleanup函数

为什么要有cleanup回调函数? 因为我们在释放内存的时候,常常伴随需要其他的释放操作,比如释放文件句柄,关闭网络连接等。这些需要在释放内存之前完成。

struct ngx_pool_cleanup_s {
ngx_pool_cleanup_pt handler; //回调函数指针
void *data;//执行回调函数时,传入的数据
ngx_pool_cleanup_t *next;//下一个回调函数结构体
};
注册cleanup
ngx_pool_cleanup_t *
ngx_pool_cleanup_add(ngx_pool_t *p, size_t size)
{
ngx_pool_cleanup_t *c;
c = ngx_palloc(p, sizeof(ngx_pool_cleanup_t));
if (c == NULL) {
return NULL;
}
if (size) {
c->data = ngx_palloc(p, size);
if (c->data == NULL) {
return NULL;
}
} else {
c->data = NULL;
}
c->handler = NULL;
c->next = p->cleanup;
p->cleanup = c;
ngx_log_debug1(NGX_LOG_DEBUG_ALLOC, p->log, 0, "add cleanup: %p", c);
return c;

}

(1)内存池数据结构

在nginx的内存池结构有一个内存池头部,该头部又包含一个数据部。头部(除数据部)主要用来为用户分配大块内存(通过链表)、管理外部资源、日志信息以及内存池的一些其它信息。数据部主要用来为用户分配小块内存(通过移动内存池起始指针),以及链接到下一个内存池的指针。

注意,在nginx中内存池不止一个,而且内存池的大小一开始就固定下来了,所以当内存池中容量不够时,就要重新开辟一个内存池。

(3)内存池中内存分配(考虑内存对齐)
在内存池中分配内存时有三种情况(后面会分别详细说明):
1、申请的是小块内存,内存池中空间足够。
2、申请的是小块内存,内存池中空间不够。
3、申请的是大块内存。

(4)内存池中内存释放

对于nginx的内存池,小块内存申请后是不释放的,释放大块内存时,先通过要释放区域的地址在大块内存的管理链表中找到相应的节点将其释放掉。注意,这里只释放大块的内存,并不会释放其对应的头部结构,头部结构会做下一次申请大内存之用。

(5)外部资源管理

nginx内存池还通过回调函数对外部资源的清理。ngx_pool_cleanup_t是外部资源管理的结构体节点,内存池中有一个链表用来链接这些节点。我们可以通过ngx_pool_cleanup_add获取一个新的节点的指针,然后通过该指针来设置要管理的外部资源地址以及清理这些资源要用到的方法(回调函数)。

(6)销毁内存池
销毁内存池时主要是对外部资源进行清理,以及对大块数据内存进行清理。

二、nginx内存池 vs STL内存池
大数据块:nginx和STL一样,对于大的数据区块都是直接在堆中分配空间,只不过nginx将这些大的数据区块的链接起来进行管理,而STL中则是由申请数据块的程序自己负责管理。
小数据块:nginx和STL一样,都要对申请小的数据区块值上调到某个值的倍数,方便内存对齐。在nginx中是直接在内存池的那块连续空间中进行分配,而STL中内存池中的连续空间只能为空闲链表提供数据块,然后根据申请的数据块的大小找到相应的空闲链表取出相应数据块。
nginx内存池的独特之处:能够对外部资源进行管理、能够记录日志。

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
Nginx内存池__2018.06.14
weixin_40316053的博客
06-14 243
Nginx内存池各部分数据结构示意图:
云原生系列 - Nginx(基础篇)
知行
08-19 2353
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004 年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。
nginx 499/500/502/504 错误分析
热门推荐
zzhongcy的专栏
04-03 2万+
问题描述: Nginx服务器大量499报错 220.181.165.136 - - [18/May/2015:10:31:02 +0800] "POST /v1/jobsHTTP/1.1" 499 0 "" "bdHttpRequest/1.0.0" 115.239.212.7 - - [18/May/2015:10:31:03 +0800] "GET /v1/job/64330...
Linux系统 06 python环境配置05 之 nginx基础
一越王超的博客
03-29 569
想必我们大多数人都是通过访问网站而开始接触互联网的吧。我们平时访问的网站服务 就是 Web 网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务。 Web 网络服务是一种被动访问的服务程序,即只有接收到互联网中其他主机发出的 请求后才会响应,最终用于提供服务程序的 Web 服务器会通过 HTTP(超文本传输协议)或 HTTPS(安全超文本传输协议)把请求的内容传送给用户。 目前能...
nginx 负载均衡1
2201_76119904的博客
10-06 1141
在企业中经常遇到这种情况,服务器流量异常,负载过大等等,对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip连接数,请求数,进行限制。模块可以根据定义的key来限制每个键值的连接数,如同一个IP来源的连接数。此时用浏览器访问,就是test3访问5次,test1访问1次。nginx如何显示这样的界面。
fastDFS
qq_43226684的博客
11-18 1117
fastdfs安装部署、迁移、数据同步
Nginx核心知识100讲【全】2019年新
lywuming2018的博客
06-16 644
**QQ群:178719230 ├─1 第一章 初识Nginx │ 01 - 课程综述.mp4 │ 02. Nginx 适用于哪些场景?.mp4 │ 03. Nginx 出现的历史背景.mp4 │ 04. 为什么用 Nginx:它的 5 个主要优点.mp4 │ 05. Nginx 的四个主要组成部分.mp4 │ 06. Nginx 的版本...
基于nginx-rtmp-module模块实现的HTTP-FLV直播模块nginx-http-flv-module(三)
winshining的专栏
08-08 1万+
接上一篇《基于nginx-rtmp-module模块实现的HTTP-FLV直播模块nginx-http-flv-module(二)》内容。 项目地址:https://github.com/winshining/nginx-http-flv-module,欢迎大家下载测试,返回bug和提交PR。 2018-10-28:现在nginx-htt-flv-module还...
nginx
Luke
06-18 4691
一,web服务器介绍web服务器简介 web服务器也称为www(world wide web)服务器,主要功能是提供网上信息浏览服务。web已经成为很多人在网上查找、浏览信息的主要手段。成千上万的用户通过简单的图形界面就可以访问各个大学、组织、公司等的最新信息和各种服务。商业界很快看到了其价值,许多公司建立了主页,利用web在网上发布消息,并将它作为各种服务的界面,如客户服务、特定产品和服务...
my cloud test bed (by quqi99)
技术并艺术着
03-10 2030
若容器里如果上不了网,如无法访问api.snapcraft.io,是因为lxd容易默认使用了eth1上的dns=10.10.10.1,下面的配置可让eth0, eth1, eth2都默认使用dns=192.168.99.1来避免特色网络对api.snapcraft.io的污染。下列netplan配置创建了br-eth0,也让br-eth0支持wol通过魔术包唤醒,也创建了一个没有dhcp的br-maas用于maas实验。
分布式文件系统FastDFS
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-08 7266
概述 FastDFS是一个开源的轻量级分布式文件系统,是我国一款开源的分布式文件系统 由阿里巴巴开发,其真题架构由跟踪服务器(tracker server)、存储服务器(storage server)和客户端(client)三个部分组成,主要解决了海量数据存储问题,特别适合以中小文件(建议范围:4KB < file_size <500MB)为载体的在线服务。 特点: 1>Fast......
B站的基于python的Opencv项目实战-唐宇迪.zip
08-22
B站的基于python的Opencv项目实战-唐宇迪.zip
借助 LLaMA 3 等大模型,为全球百余种语言个性化学习提供支持的对话类 AI Agent,适用于全球旅行与生活场景
08-22
资源下载链接为: https://pan.quark.cn/s/538a38db2c7e 借助 LLaMA 3 等大模型,为全球百余种语言个性化学习提供支持的对话类 AI Agent,适用于全球旅行与生活场景(最新、最全版本!打开链接下载即可用!)
一个基于 Python 的网易云音乐-音乐合伙人任务脚本,支持本地运行和 GitHub Actions 自动执行。.zi
08-22
一个基于 Python 的网易云音乐-音乐合伙人任务脚本,支持本地运行和 GitHub Actions 自动执行。.zip
fuint餐饮系统是一套专为餐饮行业设计的开源会员管理与营销解决方案_基于Java_SpringBoot_MySQL_Redis_Uniapp_Element_UI技术栈_前后端分.zip
08-22
fuint餐饮系统是一套专为餐饮行业设计的开源会员管理与营销解决方案_基于Java_SpringBoot_MySQL_Redis_Uniapp_Element_UI技术栈_前后端分.zip
基于Python_PyQT5的产生式动物识别系统.zip
08-22
基于Python_PyQT5的产生式动物识别系统.zip
基于Python+Pytest+Requests+Allure+Yaml+Json实现全链路接口自动化测试.zip
08-22
基于Python+Pytest+Requests+Allure+Yaml+Json实现全链路接口自动化测试.zip
python38-setuptools_scm-5.0.2-2.el8.tar.gz
最新发布
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
#edit .env file docker/nginx/ssl put your .crt and .key files NGINX_SSL_CERT_FILENAME=name.com.pem NGINX_SSL_CERT_KEY_FILENAME=name.key NGINX_ENABLE_CERTBOT_CHALLENGE=false 什么意思
03-13
<think>嗯,用户的问题是关于如何在Docker中使用.env文件配置Nginx的SSL证书,以及相关环境变量的作用。首先,我需要回忆一下Docker的环境变量机制,以及Nginx的SSL配置方法。用户提到了三个变量:NGINX_SSL_CERT_FILENAME、NGINX_SSL_CERT_KEY_FILENAME和NGINX_ENABLE_CERTBOT_CHALLENGE,这些都需要解释清楚。 首先,用户可能已经有一定的Docker使用经验,但可能对如何动态配置Nginx的SSL证书路径不太熟悉。根据提供的引用[3],用户已经知道可以通过挂载证书文件到容器内的路径,比如/usr/local/nginx/cert,然后在nginx.conf中指定pem和key的路径。现在的问题是如何将这些路径通过环境变量来设置,而不是硬编码在配置文件中。 接下来,我需要考虑如何在Docker中传递环境变量。通常,可以通过.env文件定义变量,然后在docker-compose.yml中使用${VARIABLE}语法引用。但Nginx本身并不直接支持环境变量替换在配置文件中,所以可能需要使用一些工具在容器启动时替换配置文件中的占位符。比如,可以使用envsubst命令,在Dockerfile的启动脚本中处理。 然后,关于.env文件的结构,用户需要知道每个变量的名称和用途。例如,NGINX_SSL_CERT_FILENAME指定证书文件名,NGINX_SSL_CERT_KEY_FILENAME指定私钥文件名,而NGINX_ENABLE_CERTBOT_CHALLENGE可能用于启用Let's Encrypt的证书验证挑战,比如HTTP-01挑战,这可能需要配置特定的location块来处理/.well-known/acme-challenge路径。 还需要考虑如何处理不同的场景,比如是否启用Certbot挑战。如果启用,可能需要动态生成证书,或者在已有证书的情况下跳过。这可能需要在Nginx配置中添加条件判断,或者通过不同的配置文件来处理。 另外,用户提到的引用[4]中提到了nginx+lua配置,可能用户有更复杂的需求,比如动态路由或集群配置,但当前问题主要关注SSL证书的环境变量设置,所以可能需要暂时忽略lua部分,专注于基础配置。 在Dockerfile方面,可能需要使用一个入口点脚本,在容器启动时替换nginx.conf中的变量。例如,使用envsubst将配置文件中的占位符替换为环境变量的实际值,然后启动Nginx。这可以确保每次启动容器时,配置都是最新的环境变量值。 最后,需要验证这些步骤是否正确,比如检查证书路径是否正确挂载,环境变量是否被正确替换,以及Nginx是否能成功加载SSL配置。可能还需要处理文件权限问题,确保容器内的Nginx进程有权限读取证书文件。 总结一下,步骤应该是: 1. 创建.env文件定义必要的环境变量。 2. 在docker-compose.yml中引入.env文件,并挂载证书文件到指定路径。 3. 修改Nginx配置文件,使用环境变量占位符。 4. 使用启动脚本替换占位符并启动Nginx。 5. 解释每个环境变量的作用和可能的取值。 同时,需要确保用户理解每个变量的含义,比如Certbot挑战是否需要开启,以及如何与其他服务(如Certbot)配合使用。</think>### 分步解答 #### 1. **创建 `.env` 文件定义环境变量** 在项目根目录下创建 `.env` 文件,定义以下变量: ```env # SSL证书文件名(需挂载到容器内) NGINX_SSL_CERT_FILENAME=ssl.pem # SSL私钥文件名(需挂载到容器内) NGINX_SSL_CERT_KEY_FILENAME=ssl.key # 是否启用Certbot的ACME挑战(用于自动申请/续期证书) NGINX_ENABLE_CERTBOT_CHALLENGE=false ``` #### 2. **修改 `docker-compose.yml` 配置** 在 `docker-compose.yml` 中通过 `env_file` 加载 `.env` 文件,并挂载证书目录: ```yaml version: '3' services: nginx: image: nginx:1.27.3 env_file: .env # 加载.env文件 volumes: - ./nginx.conf:/etc/nginx/nginx.conf - ./cert:/usr/local/nginx/cert # 挂载证书目录(路径需与nginx配置一致) ports: - "80:80" - "443:443" ``` #### 3. **编写动态化的 `nginx.conf`** 使用环境变量占位符(如 `${NGINX_SSL_CERT_FILENAME}`),并通过启动脚本替换: ```nginx server { listen 443 ssl; ssl_certificate /usr/local/nginx/cert/${NGINX_SSL_CERT_FILENAME}; ssl_certificate_key /usr/local/nginx/cert/${NGINX_SSL_CERT_KEY_FILENAME}; # 若启用Certbot挑战,添加ACME验证路径 {{ if $NGINX_ENABLE_CERTBOT_CHALLENGE }} location ^~ /.well-known/acme-challenge/ { root /var/www/certbot; } {{ end }} } ``` #### 4. **通过启动脚本处理环境变量** 创建 `entrypoint.sh` 脚本,使用 `envsubst` 替换占位符: ```bash #!/bin/sh # 替换nginx配置中的环境变量占位符 envsubst '\$NGINX_SSL_CERT_FILENAME \$NGINX_SSL_CERT_KEY_FILENAME' < /etc/nginx/nginx.conf.template > /etc/nginx/nginx.conf # 启动Nginx exec nginx -g 'daemon off;' ``` 在 `Dockerfile` 中安装 `envsubst` 并设置入口脚本: ```dockerfile FROM nginx:1.27.3 RUN apt-get update && apt-get install -y gettext-base COPY nginx.conf.template /etc/nginx/nginx.conf.template COPY entrypoint.sh /entrypoint.sh RUN chmod +x /entrypoint.sh ENTRYPOINT ["/entrypoint.sh"] ``` #### 5. **环境变量作用说明** - **`NGINX_SSL_CERT_FILENAME`** 指定SSL证书文件名称(如 `ssl.pem`),需与挂载的证书文件一致[^3]。 - **`NGINX_SSL_CERT_KEY_FILENAME`** 指定SSL私钥文件名称(如 `ssl.key`),私钥需与证书匹配。 - **`NGINX_ENABLE_CERTBOT_CHALLENGE`** 设为 `true` 时启用Certbot的HTTP-01挑战验证,用于自动申请/续期Let's Encrypt证书。需确保挂载路径包含 `.well-known/acme-challenge` 目录[^4]。 --- ### 验证与调试 1. **检查证书挂载路径** 确认 `cert` 目录包含 `ssl.pem` 和 `ssl.key` 文件,且权限正确(如 `chmod 400 cert/*`)。 2. **测试环境变量替换** 运行 `docker-compose config` 检查变量是否加载。 3. **查看Nginx日志** 若启动失败,通过 `docker logs <container_id>` 排查错误。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值