通过内核httpd实现web服务加速

原创 2004年09月29日 19:41:00

通过内核httpd实现web服务加速


编者:ideal <ideal@linuxaid.com.cn>

一、简介

从linux2.4.13开始,在Networking options出现了一个试验性的选项-"[ ] Kernel httpd acceleration (EXPERIMENTAL)",什么是kHTTPd呢?它是一Linux环境下的web服务器。kHTTPd和其它web服务器的不同之处在于其是作为内核的一部分运行在Linux的内核中(可以看成是一个设备驱动)。

kHTTPd仅仅处理静态(基于静态文件的)的web页面,而将所有的对于非静态内容的请求传递给正常的运行于用户空间的web服务器来处理,如apache、Zeus等,而这些运行在用户空间的web服务器并不需要任何修改。

对于静态web页面的http请求的处理不是一个非常复杂过程,但是这却是web服务中非常重要的一个部分,因为至少网站中大多数图形都是静态的,而且还有很多html文件时静态的。一个常规的web服务器对于静态页面的http请求处理非常简单,仅仅是拷贝“文件到网络”的简单操作。如果这些操作在内核中完成将变得非常高效。例如也是完成类似的功能的NFS服务器也是运行在内核中的。

通过在内核中实现web请求处理加速,通常意义的web服务器-如apache等则可以专注于处理那些动态web请求。

注:这里Apache指代任何一个web服务器。

二、快速入门


1) 编译并加载模块
2) 如果需要,通过/proc/sys/net/khttpd来对模块进行配置
3) echo 1 > /proc/sys/net/khttpd/start

卸载:

echo 1 > /proc/sys/net/khttpd/stop
echo 1 > /proc/sys/net/khttpd/unload 
rmmod khttpd

三、配置

1、操作模式

这里有两种推荐操作模式:

1) "Apache" 是主web服务器,kHTTPd是辅助web服务器

clientport -> 80
serverport -> 8080 (or whatever)

2) kHTTPd是主web服务器, "Apache"是辅助web服务器
clientport -> 8080 (or whatever)
serverport -> 80

2、配置kHTTPd

在启动kHTTPd之前首先需要对它进行配置。这是通过/proc文件系统来进行的,因此可以在脚本中实现自动配置。大多数参数只能在kHTTPd没有启动以前才能设置。

一般可以配置以下参数:

1) kHTTPd监听的服务请求端口
2) "Apache"监听的端口(在"localhost"接口中)
3) web文档root目录(documentroot)
4) 动态内容的请求所包含的字符串(可选的)
[ 默认包括"cgi-bin"]

在这里指定的documentroot一定要保证和运行在用户空间的web服务器的documentroot相一致,因为kHTTPd可能会将任何请求重定向给用户空间的web服务器来处理。

一个典型的脚本(第一种操作模式)

#!/bin/sh
modprobe khttpd
echo 80 > /proc/sys/net/khttpd/clientport
echo 8080 > /proc/sys/net/khttpd/serverport
echo /var/www > /proc/sys/net/khttpd/documentroot
echo php3 > /proc/sys/net/khttpd/dynamic
echo shtml > /proc/sys/net/khttpd/dynamic
echo 1 > /proc/sys/net/khttpd/start

对于第二种操作模式,其典型的脚本如下:

#!/bin/sh
modprobe khttpd
echo 8080 > /proc/sys/net/khttpd/clientport
echo 80 > /proc/sys/net/khttpd/serverport
echo /var/www > /proc/sys/net/khttpd/documentroot
echo php3 > /proc/sys/net/khttpd/dynamic
echo shtml > /proc/sys/net/khttpd/dynamic
echo 1 > /proc/sys/net/khttpd/start

在这种情况下,你首先需要修改Apache的配置:

Port 80

修改为

Port 8080

3、停止kHTTPd

为了修改配置,首先需要停止kHTTPd:

#echo 1 > /proc/sys/net/khttpd/stop

如果希望卸载模块,停止kHTTPd以后,运行:

echo 1 > /proc/sys/net/khttpd/unload

如果你感觉对你来说这个过程太慢了(上面的命令需要等待远程连接首先关闭),可以在停止其停止以后向服务器发送HUP信号,这将导致服务器线程立即停止。

注:如果这些进程没有被停止,它们会马上重新启动。

四、 限制

kHTTPd的安全模式非常严格,这是因为有用户空间的web服务器可以处理复杂的情况:

kHTTPd只有在满足下面的条件才会处理请求:

1) URL中没有"?"
2) URL以"/"开始
3) URL指定的文件存在
4) 该文件的权限是所有用户可读的(*)
5) 文件不是一个目录,不是可执行文件,没有sticky位置位(*)
6) URL不包含任何非法子串,如:".."、"cgi-bin"等(*)
7) 文件的mime类型是可知的(*)

这里后面标注*的条件是可以通过/proc/sys/net/khttpd来配置的

不满足上面任何条件的请求将被转交给用户空间的web服务器来处理。,

五、参数


下面的参数可以通过/proc/sys/net/khttpd被配置:

变量名 默认值 含义

serverport 8080 kHTTPd监听的服务端口

clientport 80 用户空间的web服务器的监听端口

threads 2 服务器线程的数量,对于小型web来说应该是
每个CPU对应一个,对于大型网站来说(活动文
件不是保存在RAM中),其值应该是每个CPU对应2

documentroot /var/www web内容所在目录

start 0 设置为1来启动kHTTPd (该位可能被"stop"自动设置为0)

stop 0 设置为1来停止kHTTPd (该位可能被"start"自动设置为0)

unload 0 设置为1来准备卸载kHTTPd模块

sloppymime 0 如果为1,那么为止的mime类型自动设置为text/html,如果
为0则未知mimi类型的文件将由用户空间的web服务器来处理

perm_required S_IROTH 需要的最小限制(其值参考"man 2 stat")

perm_forbid dir+sticky+ 文件禁止的限制掩码(其值参考"man 2 stat")

dynamic cgi-bin .. 动态内容请求URL包含的子串

maxconnect 1000 当前最大连接数

六、更多信息

关于kHTTPd体系结构的更多信息,参考

http://www.fenrus.demon.nl

Linux中用内核KHTTPD实现Web服务加速

原贴:http://blog.chinaunix.net/u/23204/showart_224725.html   ...
  • chinalinuxzend
  • chinalinuxzend
  • 2007年09月23日 02:01
  • 542

Linux web服务的基本配置(httpd)

Linux web服务的基本配置参考Linux服务之httpd基本配置详解(主要)Linux中Apache安装与配置(CentOS-6.5:httpd-2.4.tar.gz)总结之:CentOS 6....
  • conling_
  • conling_
  • 2017年06月07日 18:00
  • 2298

web服务之httpd

httpd的配置 修改监听的ip和port 持久连接Persistent Connection每个资源获取完成后不会断开继续等待其他请求 断开设置 持久连接缺陷httpd的配置1.修改监听的ip和po...
  • yonggeit
  • yonggeit
  • 2017年05月28日 19:36
  • 506

web服务器内核优化

参数详解:(32GB内存为案例的配置) net.ipv4.tcp_max_tw_buckets = 6000 timewait 的数量,默认是180000。 net.ipv4.ip_local_...
  • ChenVast
  • ChenVast
  • 2017年05月21日 09:42
  • 259

在 Visual C# .NET 中将 Web 服务用作客户端应用程序的数据源

概要loadTOCNode(1, summary);本文演示如何一步一步创建和测试将 DataSet 对象返回到客户端的 Web 服务。 本文还演示如何在客户端应用程序中引用 Web 服务并在 Dat...
  • xiaoxiaohai123
  • xiaoxiaohai123
  • 2007年05月11日 16:44
  • 514

web服务器下载.apk文件

k .apk   application/vnd.android
  • G1036583997
  • G1036583997
  • 2014年10月13日 09:27
  • 1033

Linux httpd启动失败的解决方法

Red Hat Linux enterprise 5  start httpd faild  linux httpd: httpd 启动 failed  我在虚拟机里面遇到此问题,试了很多方法都没法启...
  • choclover
  • choclover
  • 2011年06月24日 11:46
  • 2130

加速内核编译速度的几个方法

1,.config文件最好是最近的官方内核的.config文件,因为有些config_xxx选项可能会变化。 2,make 加上 -j4选项,现在的机器基本上都是双核四核。 3,make localm...
  • sitelist
  • sitelist
  • 2015年01月31日 23:45
  • 1999

Linux共享内存的内核实现

1     功能 System V共享内存作为多进程间通信的最高效手段,是因为: 1、  其将物理内存直接映射为虚拟地址,通过虚拟地址即可直接访问数据,避免了rd/wr等系统调用的开销 ...
  • qq_33336155
  • qq_33336155
  • 2016年07月11日 15:21
  • 713

Linux内核空间与用户空间极其信息交互

linux驱动程序一般工作在内核空间,但也可以工作在用户空间。下面我们将详细解析,什么是内核空间,什么是用户空间,以及如何判断他们。   Linux简化了分段机制,使得虚拟地址与线性地址总是一致,因...
  • fk961859482
  • fk961859482
  • 2015年06月19日 18:15
  • 1455
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:通过内核httpd实现web服务加速
举报原因:
原因补充:

(最多只允许输入30个字)