在做基于B/S应用中,经常有需要后台运行任务的需求,最简单比如发送邮件。在一些如防火墙,WAF等项目中,前台只是为了展示内容与各种参数配置,后台守护进程才是重头戏。所以在防火墙配置页面中可能会经常看到调用cgi,但真正做事的一般并不是cgi,比如说执行关机命令,他们的逻辑如下:
(ps:上图所说的前台界面包含通常web开发中的后端,不然也没有socket一说)
为什么要这么设计
你可能疑惑为什么要这么设计,我觉得理由如下:
首先有一点说明,像防火墙等基本上都运行在类Linux平台上
1.安全问题 cgi一般也就拥有www权限,但执行关键等命令需要root,所以需要让后台守护进程去干
2.一般类似防火墙的后台守护进程是C/C++写的,在消息格式上很方便处理,如填充一个消息结构体发送出去,后台进程只需要强制转换为定义的结构体,就轻松获得传递的参数值。
那可不可以去掉中间的cig模块,直接发送消息给后台守护进程呢?
我觉得是可以的,本文的重点也是实现这个方案。
如何实现
由于最近一直在windows下,所以我们的守护进程是运行在windows下的,但其实windows并没有守护进程的概念,相对应的是服务的概念。这里需要安装pywin32包。
class MgrService(win32serviceutil.ServiceFramework):
"""
Usage: 'python topmgr.py install|remove|start|stop|restart'
"""
#服务名
_svc_name_ = "Mgr"
#服务显示名称
_svc_display_name_ = "Daemon Mgr"
#服务描述
_svc_description_ = "Daemon Mgr"
def __init__(self, args):
win32serviceutil.ServiceFramework.__init__(self, args)
self.hWaitStop = win32event.CreateEvent(None, 0, 0, None)
def SvcDoRun(self):