ngx_http_process_request

最新推荐文章于 2025-05-30 21:08:34 发布
最新推荐文章于 2025-05-30 21:08:34 发布
阅读量640 收藏 20
点赞数 13
CC 4.0 BY-SA版权
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41812346/article/details/148216335

src\http\ngx_http_request.c

void
ngx_http_process_request(ngx_http_request_t *r)
{
    ngx_connection_t  *c;

    c = r->connection;

#if (NGX_HTTP_SSL)

    if (r->http_connection->ssl) {
        long                      rc;
        X509                     *cert;
        const char               *s;
        ngx_http_ssl_srv_conf_t  *sscf;

        if (c->ssl == NULL) {
            ngx_log_error(NGX_LOG_INFO, c->log, 0,
                          "client sent plain HTTP request to HTTPS port");
            ngx_http_finalize_request(r, NGX_HTTP_TO_HTTPS);
            return;
        }

        sscf = ngx_http_get_module_srv_conf(r, ngx_http_ssl_module);

        if (sscf->verify) {
            rc = SSL_get_verify_result(c->ssl->connection);

            if (rc != X509_V_OK
                && (sscf->verify != 3 || !ngx_ssl_verify_error_optional(rc)))
            {
                ngx_log_error(NGX_LOG_INFO, c->log, 0,
                              "client SSL certificate verify error: (%l:%s)",
                              rc, X509_verify_cert_error_string(rc));

                ngx_ssl_remove_cached_session(c->ssl->session_ctx,
                                       (SSL_get0_session(c->ssl->connection)));

                ngx_http_finalize_request(r, NGX_HTTPS_CERT_ERROR);
                return;
            }

            if (sscf->verify == 1) {
                cert = SSL_get_peer_certificate(c->ssl->connection);

                if (cert == NULL) {
                    ngx_log_error(NGX_LOG_INFO, c->log, 0,
                                  "client sent no required SSL certificate");

                    ngx_ssl_remove_cached_session(c->ssl->session_ctx,
                                       (SSL_get0_session(c->ssl->connection)));

                    ngx_http_finalize_request(r, NGX_HTTPS_NO_CERT);
                    return;
                }

                X509_free(cert);
            }

            if (ngx_ssl_ocsp_get_status(c, &s) != NGX_OK) {
                ngx_log_error(NGX_LOG_INFO, c->log, 0,
                              "client SSL certificate verify error: %s", s);

                ngx_ssl_remove_cached_session(c->ssl->session_ctx,
                                       (SSL_get0_session(c->ssl->connection)));

                ngx_http_finalize_request(r, NGX_HTTPS_CERT_ERROR);
                return;
            }
        }
    }

#endif

    if (c->read->timer_set) {
        ngx_del_timer(c->read);
    }

#if (NGX_STAT_STUB)
    (void) ngx_atomic_fetch_add(ngx_stat_reading, -1);
    r->stat_reading = 0;
    (void) ngx_atomic_fetch_add(ngx_stat_writing, 1);
    r->stat_writing = 1;
#endif

    c->read->handler = ngx_http_request_handler;
    c->write->handler = ngx_http_request_handler;
    r->read_event_handler = ngx_http_block_reading;

    ngx_http_handler(r);
}

这个函数 ngx_http_process_request 是 Nginx 中处理 HTTP 请求的核心函数,主要完成以下工作:

  1. SSL/TLS 验证(如果启用):

    • 检查是否为 HTTPS 请求,若客户端发送明文 HTTP 到 HTTPS 端口则拒绝。
    • 验证客户端证书(如果配置需要),包括证书有效性、是否提供证书(若必需)以及 OCSP 状态。
    • 失败时返回相应的错误(如 NGX_HTTP_TO_HTTPSNGX_HTTPS_CERT_ERROR)。

  2. 调整连接状态

    • 取消连接的读定时器(如果设置)。
    • 更新统计信息(如读写状态计数,仅在启用统计模块时)。

  3. 设置事件处理器

    • 将连接的读写事件处理器设置为 ngx_http_request_handler
    • 设置请求的读事件处理器为 ngx_http_block_reading(阻止进一步读取)。

  4. 转入请求处理

    • 调用 ngx_http_handler 进入请求处理的下阶段(如调用模块处理请求、生成响应等)。

作用总结:完成请求的初始验证(尤其是 SSL),配置事件处理逻辑,并移交请求给 Nginx 的 HTTP 处理核心。

void
ngx_http_process_request(ngx_http_request_t *r)
{
  • 返回类型void,表示该函数不返回任何值。
  • 参数
    • ngx_http_request_t *r:指向 ngx_http_request_t 结构的指针,该结构存储了 HTTP 请求的所有相关信息(如请求头、连接信息、HTTP 方法等)。
if (r->http_connection->ssl) {
  • 该条件判断 当前 HTTP 请求是否基于 SSL/TLS(即 HTTPS)
  • 如果 r->http_connection->ssl 为真,表示该请求是通过 HTTPS 加密传输的,需要进一步进行 SSL 验证(如证书检查、OCSP 校验等)。
  • 如果为假,则跳过 SSL 相关处理,直接进入普通 HTTP 请求流程。
    if (c->read->timer_set) {
        ngx_del_timer(c->read);
    }
  • 检查读事件(c->read)是否设置了定时器(用于超时控制)。
  • 如果已设置定时器,则删除它,防止后续处理被超时机制干扰。

在 HTTP 请求的初始阶段(如接收请求头),Nginx 可能设置了读超时定时器(例如 client_header_timeout)。
一旦请求头接收完成并进入正式处理阶段(ngx_http_process_request),就不再需要这个定时器,否则可能误触发超时关闭连接。

    c->read->handler = ngx_http_request_handler;
    c->write->handler = ngx_http_request_handler;
    r->read_event_handler = ngx_http_block_reading;
  • 将连接的 读事件(c->read写事件(c->write 的处理器统一设置为 ngx_http_request_handler
  • 这意味着:
    • 当客户端发送数据(触发读事件)时,由 ngx_http_request_handler 处理。
    • 当Nginx需要向客户端发送数据(触发写事件)时,同样由 ngx_http_request_handler 处理。
r->read_event_handler = ngx_http_block_reading;
作用
  • 将请求的 读事件处理器 设置为 ngx_http_block_reading
  • 这意味着:
    • 当Nginx检测到客户端发送新数据时,会调用 ngx_http_block_reading,而非直接处理数据。
ngx_http_handler(r);

ngx_http_handler(r) 是 Nginx HTTP 请求处理的核心入口函数,负责:

  1. 启动 HTTP 请求的正式处理流程,包括各个阶段(如 rewriteaccesscontent)的执行。
  2. 协调 HTTP 模块(如 ngx_http_core_modulengx_http_proxy_module)按阶段处理请求。
  3. 最终生成响应并发送给客户端(或终止请求)。
若云止水
关注
Nginx学习】深入Nginx HTTP框架的执行流程:结束HTTP请求,你真的搞定了ngx_http_close_connection吗?
java专栏
11-26 2020
HTTP请求的结束是指在服务器完成响应后,关闭与客户端的连接,释放相关资源。这个过程对于保证服务器的高效运行至关重要,因为它可以避免资源浪费和连接泄露。
Nginx学习】深入Nginx HTTP框架的执行流程:发送HTTP响应,你真的搞定了ngx_http_output_filter吗?
java专栏
11-26 1584
HTTP响应是服务器对客户端请求的回复,通常包含一个状态行、响应头部和响应体。状态行包括HTTP版本、状态码和状态消息;响应头部包含关于响应的各种元数据;响应体则是实际的数据内容。
ngx_http_process_request_headers
weixin_41812346的博客
05-30 1004
在 ./nginx-1.24.0/src/http/ngx_http_request.c。进入下一次循环,rc == NGX_AGAIN 不成立,缓存区中数据足够。NGX_AGAIN 是NGINX核心状态码,表示"需要更多数据"调用 User-Agent 对应的 handler。User-Agent 对应的 handler 是。这个函数是用来处理 HTTP请求头的。获取HTTP核心模块的主配置结构体。如果已满,尝试分配更大的缓冲区。:处理请求头中的关键字段(如。从内存池中分配未对齐的内存块。
ngx_http_process_request_line
weixin_41812346的博客
05-30 610
ssize_t n;rev: 接收事件对象,表示有数据可读的事件n: 用于存储读取的字节数rcrv: 各种操作的返回状态码host: 存储解析出的主机名c: 连接对象指针r: HTTP请求对象指针。
ngx_http_request_t结构体
一路奔跑94的博客
06-04 557
ngx_http_request_s是nginx中非常重要的一个结构体,贯穿于htpp请求处理的整个过程中。 下面解释了ngx_http_request_s结构体中与HTTP框架相关的重要的成员变量。 struct ngx_http_request_s { uint32_t signature; /* "HTTP"...
ngx_http_process_request_header
weixin_41812346的博客
05-26 801
Nginx 处理 HTTP 请求头的核心函数,负责解析和验证请求头字段,确保其符合 HTTP 协议规范。Keep-Alive(持久连接,Persistent Connection)是 HTTP 协议中的一种机制,允许客户端和服务器在单个 TCP 连接上发送和接收多个 HTTP 请求/响应,而不是每次请求都重新建立连接。该函数通过严格检查请求头字段的合规性,确保请求符合 HTTP 协议规范,对非法请求会直接终止并返回相应的错误状态码。这段代码是 Nginx 处理 HTTP 请求头中的。
Nginx源码阅读(ngx_http_process_request
Jiajun Zhu
07-15 792
ngx_http_process_request()执行流程 ngx_http_process_request() { ... ngx_http_handler() { ... ngx_http_core_run_phases() } ngx_http_run_posted_requests() // 处理post请求 } ngx...
ngx_http_process_request_uri
weixin_41812346的博客
05-23 361
如果有查询参数(args_start存在),URI长度是参数起始位置减1(去掉问号)减去URI起始位置。检查是否是复杂URI(包含编码字符)、引用URI或空路径URI。如果是空路径URI,增加URI长度(可能为后续处理做准备)如果没有查询参数,URI长度是URI结束位置减去起始位置。这个函数是Nginx中处理HTTP请求URI的核心函数。设置有效未解析URI标志(空路径URI时为0)对于简单URI,直接使用原始URI起始指针。设置未解析URI的长度和指针(原始URI)计算扩展名长度(考虑查询参数)
ngx_http_process_request_line函数解析
weixin_33709609的博客
04-28 292
处理请求行,一般的http请求过程中,ngx_http_process_request_line函数被ngx_http_wait_request_handler调用,并且在ngx_http_wait_request_handler中被设置为读事件的回调函数。在连接被accept之后,有数据到达之后会执行ngx_http_create_request函数,之后再有读事件被触发时...
28.Nginx HTTP之读取处理请求行函数ngx_http_process_request_line
疯哥哥带你飞
11-15 666
前面我们看到,Nginx会在适当的时机(启用HTTPS时那就是在SSL握手之后)为HTTP连接的读事件注册处理函数ngx_http_process_request_line,该函数用于读取并处理HTTP请求行。 HTTP请求行格式为: [请求方法][空格][URL][空格][协议版本][回车符][换行符] 一般来说,HTTP请求行不会很长,但是依旧有可能在单次系统调用中无法读取完整的请求行,所
30.Nginx HTTP之读取处理请求头函数ngx_http_process_request_headers
疯哥哥带你飞
11-16 2090
HTTP >= 1.0的版本中,读取处理完HTTP请求行后,紧接着就应该是读取处理HTTP请求头了,Nginx使用ngx_http_process_request_headers来完成这个工作。 /* http/ngx_http_request.c */ /* 处理HTTP请求头 * param r: 待处理的HTTP请求 * return : */ static ngx_i
深入理解ngx_http_proxy_connect_module模块(下)
一个致力于开源代码学习、分析和交流的博客
02-27 2406
本文详细对ngx_http_proxy_connect_module的使用和源码进行了分析。
nginx upstream server主动健康检测模块ngx_http_upstream_check_module 使用和源码分析(下)
一个致力于开源代码学习、分析和交流的博客
02-06 1918
本文介绍了在ngx_http_upstream_check_module模块中扩展实现udp健康检测的能力。
基因工程的操作工具和操作程序练习题.doc
08-04
基因工程的操作工具和操作程序练习题.doc
SIEMENS数控车床编程实例PPT.ppt
08-04
SIEMENS数控车床编程实例PPT.ppt
网站安全管理制度.doc
08-04
网站安全管理制度.doc
惠普HP LaserJet M1005 MFP打印机驱动程序
最新发布
08-04
惠普 HP LaserJet M1005 MFP 是一款面向中小企业和 SOHO 办公场景的黑白激光多功能一体机,集打印、复印、扫描三项核心功能于一体。具体功能如下: 打印功能:采用黑白激光打印技术,打印速度为 15ppm(Letter)/14ppm(A4),打印分辨率为 600×600dpi,借助 HP 分辨率增强技术(REt)和 FastRes 1200 技术,可实现高达 FastRes 1200dpi 的打印质量。支持手动双面打印,月打印负荷为 5000 页,标配 150 页进纸盒和 10 页优先进纸插槽,可打印 A4 幅面以下多种尺寸纸张,如 A5、B5 等,也可打印信封、明信片等介质。 复印功能:复印速度与打印速度相同,为 15ppm(Letter)/14ppm(A4),复印分辨率为 600×600dpi,支持 25%-400% 缩放复印,最大复印页数可达 99 份,还可设置复印数量、明暗度等参数。 扫描功能:采用平板式扫描平台和 CIS 扫描元件,光学分辨率高达 1200×1200dpi,增强分辨率可达 19200dpi,灰度级为 256,支持 JPEG、TIFF、PDF 等多种文件格式输出,方便用户根据需求选择。 其他功能:配备 Hi - Speed USB 2.0 端口,方便与电脑等设备连接。具备 “0 秒预热技术”,可缩短首页输出时间,降低功耗,延长打印寿命。支持 N-up 打印(即在一张纸上打印多页内容)和 EconoMode 省墨模式,可节省纸张和耗材。
上海大学-计算机网络-实验报告.doc
08-04
上海大学-计算机网络-实验报告.doc
基于单片机的逆变电源系统综合设计.docx
08-04
基于单片机的逆变电源系统综合设计.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值