我也說說Nginx 先搞搞清楚

這個很多文章裡都有，總之就是當年啊有個技術困難叫c10k問題，就是如何解決10萬個客戶端的併發請求問題。然後有個俄羅斯大牛某某某，在02年使用c語言搞了個東東聲稱可以處理每天5億請求，然後還開源了，這個東東就是叫nginx（nginx："engine x" ）的乙個http伺服器及反向**伺服器。還有電子郵件（imap/pop3）功能啥的。據說可以承受5萬併發鏈結，其實我4.9萬就夠用了。

1、當檔案描述符fd就緒，採用系統的**函式之間將fd放入，效率更高

2、最大連線數無限制 cat /proc/sys/fs/file-max

功能模組少， **模組化，因此除了反向**和資源快取等核心功能外，盡可能地避免新增不必要的功能模組。

nginx有許多優秀的標準庫和第三方模組，比如流量和連線監控和限制、影象格式轉換等等。

如果要新增新模組的話，必須將整個程式重新編譯。雖然這樣不如apache http的動態載入來得方便，但是可以保證執行效率的最大化和占用資源的最小化。

把cpu核心和nginx 工作程序繫結，把每個worker程序固定在乙個cpu上執行，減少切換cpu的cache miss，獲得更好效能。

0拷貝傳輸模式，通過核心空間之間傳輸

高速、輕量、高效能等優點集於一身

nginx在近些年迅速發展並不斷擴大市場份額，甚至在最近其市場份額一舉超過微軟的iis，躍身到第二位，僅次於apache。

但是由於其高效能的特點，尤其適用於高流量**，在全球前 10,000個站點中的市場份額為58.4％，穩居第一。

1、 http伺服器。提供http服務，可以做網頁靜態伺服器。

2、虛擬主機。可以實現在一台伺服器虛擬出多個**。例如個人**使用的虛擬主機。

3、反向**，負載均衡。當**的訪問量達到一定程度後，單台伺服器不能滿足使用者的請求時，需要用多台伺服器集群可以使用nginx做反向**。並且多台伺服器可以平均分擔負載，不會因為某台伺服器負載高宕機而某台伺服器閒置的情況。

nginx很擅長負載均衡和處理html檔案和等靜態資源，但是除了ssi(server side include)技術以外基本不能夠自己動態地生成資源。

這時，其實我們可以通過unix domain socket來讓其他程序處理並返回對應的動態資源。如果該程序位於其他機器上，則可以通過tcp來進行通訊。

特別地，對於和php程式之間的通訊可以使用fastcgi，對於python可以使用uwsgi，對於ruby on rails可以使用phusion passenger。對於dot net 以後再細說

nginx之所以能同時處理大量的請求，原因在於它採用了十分巧妙的事件驅動機制。

作為乙個web伺服器，要同時處理多個請求，不可避免地要面對這麼乙個問題，如何同時處理像磁碟和網路等等的i/o請求，即如何實現i/o復用。

為了解決該問題，作業系統在很久之前就開始提供諸如「select」、「poll」等系統呼叫。apache http的多處理模組(mpm，multi-processing module)就會用到這些系統呼叫。

但是，select/poll為了識別出哪些檔案或者socket已經準備就緒，必須將所有已註冊的檔案描述符(fd)乙個個地檢查一遍。如果註冊列表越長，那麼每次的掃瞄所需的時間也越長。

而nginx的i/o復用機制使用的是「epoll」這個基於事件驅動的系統呼叫。因為epoll會在系統核心管理和監聽這些檔案描述符(fd)，並自動把就緒的加入到ready佇列當中。

所以，程式只需在需要時往ready佇列中取出乙個進行處理即可，而不用切換到核心態，然後乙個個地檢查，然後又切換回使用者態。

這樣，無論需要註冊監聽的i/o有多少，都不會影響程式的執行效率。

為了避免select/poll帶來的線性增長的負擔，apache http必須將這些io分散到各個程序/執行緒中處理，這樣勢必會造成占用記憶體的增長。

但是，nginx可以通過利用「epoll」，保證可以使用乙個程序/執行緒完成所有請求的處理，這樣可以大大減少記憶體的占用，從而使應對上萬併發請求成為可能。

一般是指區域網內部的機器通過**伺服器傳送請求到網際網路上的伺服器,**伺服器一般作用在客戶端。應用比如：goagent，fq神器. 乙個完整的**請求過程為：客戶端首先與**伺服器建立連線，接著根據**伺服器所使用的**協議，請求對目標伺服器建立連線、或者獲得目標伺服器的指定資源。 web**（proxy）伺服器是網路的中間實體。 **位於web客戶端和web伺服器之間，扮演「中間人」的角色。http的**伺服器即是web伺服器又是web客戶端。

**伺服器是介於客戶端和web伺服器之間的另一台伺服器，有了它之後，瀏覽器不是直接到web伺服器去取回網頁而是向**伺服器發出請求，訊號會先送到**伺服器，由**伺服器來取回瀏覽器所需要的資訊並傳送給你的瀏覽器。

正向**是乙個位於客戶端和原始伺服器直接的伺服器，**伺服器對於客戶端是可見的，為了從原始伺服器取得內容，客戶端需要先進行**配置，然後向**伺服器傳送請求並制定目標，之後**伺服器其訪問指定的目標伺服器並把響應內容返回給客戶端。

典型的應用比如vpn。我們通過連線vpn輸入登入名密碼，然後就可以訪問google了。

它一般有著幾個作用：

fq加速訪問

cache作用

客戶端授權訪問

反向**中，客戶端是不知道反向**伺服器的存在的，也不需要進行特別的設定，因為反向**伺服器對於客戶端而已就像原始伺服器一般。

客戶端向反向**的命名空間（name-space）中的內容發生普通請求，然後反向**伺服器將判斷向哪乙個原始伺服器轉交(非**)請求，並將獲得你內容返回給客戶端。

反向**的作用：

保護和隱藏原始伺服器

2.負載均衡

這時反向**伺服器就是乙個前置機，根據流量和原始伺服器的負載壓力對請求進行動態調整。

檔案描述符在形式上是乙個非負整數。實際上，它是乙個索引值，指向核心為每乙個程序所維護的該程序開啟檔案的記錄表。當程式開啟乙個現有檔案或者建立乙個新檔案時，核心向程序返回乙個檔案描述符。在程式設計中，一些涉及底層的程式編寫往往會圍繞著檔案描述符展開。但是檔案描述符這一概念往往只適用於unix、linux這樣的作業系統。

cpu可以訪問記憶體所有資料, 包括外圍裝置, 例如硬碟, 網絡卡. cpu也可以將自己從乙個程式切換到另乙個程式

只能受限的訪問記憶體, 且不允許訪問外圍裝置. 占用cpu的能力被剝奪, cpu資源可以被其他程式獲取

由於需要限制不同的程式之間的訪問能力, 防止他們獲取別的程式的記憶體資料, 或者獲取外圍裝置的資料, 併發送到網路, cpu劃分出兩個許可權等級 --使用者態和核心態

所有使用者程式都是執行在使用者態的, 但是有時候程式確實需要做一些核心態的事情, 例如從硬碟讀取資料, 或者從鍵盤獲取輸入等. 而唯一可以做這些事情的就是作業系統, 所以此時程式就需要先作業系統請求以程式的名義來執行這些操作.

這時需要乙個這樣的機制: 使用者態程式切換到核心態, 但是不能控制在核心態中執行的指令

這種機制叫系統呼叫, 在cpu中的實現稱之為陷阱指令(trap instruction)

他們的工作流程如下:

使用者態程式將一些資料值放在暫存器中, 或者使用引數建立乙個堆疊(stack frame), 以此表明需要作業系統提供的服務.

使用者態程式執行陷阱指令

cpu切換到核心態, 並跳到位於記憶體指定位置的指令, 這些指令是作業系統的一部分, 他們具有記憶體保護, 不可被使用者態程式訪問

這些指令稱之為陷阱(trap)或者系統呼叫處理器(system call handler). 他們會讀取程式放入記憶體的資料引數, 並執行程式請求的服務

系統呼叫完成後, 作業系統會重置cpu為使用者態並返回系統呼叫的結果

我也說說Nginx 先搞搞清楚

我也說說bogomips

我也說說OpenSSO

我也說說CIO

我也說說Nginx 先搞搞清楚

我也說說bogomips

我也說說OpenSSO

我也說說CIO

相關推薦