NGINX
高性能轻量级WEB服务器NGINX
1 内容概述
Nginx:
Nginx是一个高性能的HTTP和反向代理服务器。
是一款轻量级的web服务器/反向代理服务器/电子邮件(IMAP/POP3)代理服务器
单台物理服务器可支持30 000~50 000个并发请求。
Apache
Apache是以进程为基础的结构,进程要比线程消耗更多的系统开支,不太适用于多处理器环境,因此,在一个apache Web站点扩容时,通常是增加服务器或扩充群集节点而不是增加处理器。
1、优缺点比较:
(1)nginx相对于apache的优点:
-
轻量级,同样是web服务,比apache占用更少的内存及资源
-
抗并发,nginx处理请求是异步非阻塞的,而apache是阻塞型的高并发下,nginx能保持低资源低消耗高性能
-
高度模块化的设计,编写模块相对简单
(2)apache相对于nginx的优点:
-
Rewrite比nginx的rewrite强大 ###rewrite的主要功能就是实现统一资源定位符(URL)的跳转
-
模块多,基本想到的都可以找到
-
少bug,nginx的bug相对较多
-
超稳定
存在的理由:一般来说,需要性能的web服务,用nginx。若不需要性能只求稳定,就选用apache。
2、作为web服务器:
相比apache,nginx使用更少的资源,支持更多的并发连接,体现更高的效率。
- Nginx作为负载均衡服务器:nginx既可以在内部直接支持rails和php程序对外进行服务,也可以支持http代理服务器对外进行服务。
- Nginx采用C进行编写,不论是系统资源开销还是CPU使用效率都比较好。
- 作为邮件代理服务器:最早开发这个产品的目的之一也是作为邮件代理服务器。
3、nginx配置简洁, apache较复杂
4、最核心的区别在于:
-
apache是同步多进程模型,一个连接对应一个进程,nginx是异步的,多个连接可以对应一个进程。
-
Nginx处理静态文件好,耗费内存少,只适合静态和反向。
-
Apache在处理动态有优势,
-
nginx并发性比较好,CPU占用内存低,如果rewrite频繁,选用apache最佳。
-
总的来说,apache依然是大部分公司的首选。
2 Apache三种工作模式
prefork模型
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GTKtz8tl-1640049039138)(C:\Users\think\AppData\Roaming\Typora\typora-user-images\image-20211104162716467.png)]work模型
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0m4KAG7E-1640049039138)(C:\Users\think\AppData\Roaming\Typora\typora-user-images\image-20211104163114871.png)]
event模型
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1qQwxtHN-1640049039139)(C:\Users\think\AppData\Roaming\Typora\typora-user-images\image-20211104164428794.png)]
IO在计算机中指Input/Output,IOPS (Input/Output Per Second)即每秒的输入输出量(或读写次数),是衡量磁盘性能的主要指标之一。IOPS是指单位时间内系统能处理的I/O请求数量,一般以每秒处理的lO请求数量为单位,I/O请求通常为读或写数据操作请求。
一次完整的l/O是用户空间的进程数据与内核空间的内核数据的报文的完整交换,但是由于内核空间与用户空间是严格隔离的,所以其数据交换过程中不能由用户空间的进程直接调用内核空间的内存数据,而是需要经历一次从内核空间中的内存数据copy到用户空间的进程内存当中,所以简单说I/O就是把数据从内核空间中的内存数据复制到用户空间中进程的内存当中。
3 Linux的I/O
I/O在计算机中指Input/Output,lOPS (Input/Output Per Second)即每秒的输入输出量(或读写次数),是衡量磁盘性能的主要指标之一。IOPS是指单位时间内系统能处理的I/O请求数量,一般以每秒处理的IO请求数量为单位,I/O请求通常为读或写数据操作请求。
一次完整的I/O是用户空间的进程数据与内核空间的内核数据的报文的完整交换,但是由于内核空间与用户空间是严格隔离的,所以其数据交换过程中不能由用户空间的进程直接调用内核空间的内存数据,而是需要经历一次从内核空间中的内存数据copy到用户空间的进程内存当中,所以简单说I/O就是把数据从内核空间中的内存数据复制到用户空间中进程的内存当中。
- 磁盘I/O:buff/cache 的区别
- 网络I/O:一切皆文件,本质为对socket文件的读写
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5285NCou-1640049039139)(NGINX.assets/image-20211107133318774.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7ypXc2pG-1640049039139)(NGINX.assets/image-20211107133841227.png)]
网络I/O
获取请求数据,客户端与服务器建立连接发出请求,服务器接受请求(1-3)
构建响应,当服务器接收完请求,并在用户空间处理客户端的请求,直到构建响应完成(4)
返回数据,服务器将已构建好的响应再通过内核空间的网络I/0发还给客户端(5-7)
同步/异步:关注的是消息通信机制,即调用者在等待一件事情的处理结果时,被调用者是否提供完成状态的通知。
- 同步: synchronous,被调用者并不提供事件的处理结果相关的通知消息,需要调用者主动询问事情是否处理完成
- 异步: asynchronous,被调用者通过状态、通知或回调机制主动通知调用者被调用者的运行状态
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-28BLdbSW-1640049039140)(NGINX.assets/image-20211107135724954.png)]
阻塞/非阻塞:关注调用者在等待结果返回之前所处的状态
- 阻塞: blocking,指IO操作需要彻底完成后才返回到用户空间,调用结果返回之前,调用者被挂起,干不了别的事情。
- 非阻塞: nonblocking,指IO操作被调用后立即返回给用户一个状态值,而无需等到IO操作彻底完成,在最终的调用结果返回之前,调用者不会被挂起,可以去做别的事情。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T5UVzUU2-1640049039141)(NGINX.assets/image-20211107135905691.png)]
阻塞型
非阻塞型同步
多路复用I/O模型 ( epoll poll select)
poll是Linu中的字符设备驱动中的一个函数。Linux 2.5.44版本后,poll被epoll取代。和select实现的功能差不多,poll的作用是把当前的文件指针挂到等待队列。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i4H4gjQ1-1640049039141)(NGINX.assets/image-20211107142409308.png)]
信号驱动模型
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ELA6u4sG-1640049039141)(NGINX.assets/image-20211107142901620.png)]
异步非阻塞I/O模型
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OealI3re-1640049039142)(NGINX.assets/image-20211107142023228.png)]
4编译安装
关闭防火墙
selinux
1.上传安装包
2.安装依赖关系包
yum -y install pcre-devel zlib-devel gcc gcc-c++ make
3新建用户 和组便于管理(nginx 服务程序默认 以 nobody 身份运行,建议为其创建专门的用户账户,以便更准确的控制访问权限)
useradd -M -s /sbin/nologin nginx
4编译安装Nginx
cd /opt
tar zxvf nginx-1.120.tar.gz -C /opt
cd nginx-1.120
./configure \
--prefix=/usr/local/nginx \
#安装路径
--user=nginx \
#指定用户名
--group=nginx \
#指定用户组
--with-http_stub_status_module
#启用此模块支持状态统计
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
make && makeinstall
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
nginx -t
#检查语法
ngnix
#启动
#停止nginx
[root@localhost sbin]#cat /usr/local/nginx/logs/nginx.pid
4665
ss
top
pa aux |grep nginx
lsof -i :80\
kill -3 <PID号>
kill -s QUIT <PID号>
killall -3 nginx
killall -s QUIT nginx
#重载
kill -1 <PID号>
kill -s HUP <PID号>
killall -1 nginx
killall -s HUP nginx
#日志分割,重新打开日志文件
kill -USER1 <PID号>
#平滑升级
kill -USER2 <PID号>
[root@localhost ~]# killall -s HUP nginx ###选项 -s HUP 等同于 -1 重新加载
[root@localhost ~]# killall -s QUIT nginx ###选项 -s QUIT 等同于 -3 停止服务
nginx –v
#查看版本信息
#新版本升级
tar zxvf nginx-1.xx.xxx.tar.gz
cd nginx-1.xx.xxx
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
--with-http_ssl_module
make
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_old
cp objs/nginx /usr/local/nginx/sbin/nginx
make upgrade
#或者先killall nginx ,再 /usr/local/nginx/sbin/nginx
#添加 Nginx 系统服务
方法一:
vim /etc/init
#!/bin/bash
#chkconfig: - 99 20
#description:Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start) $PROG
;;
stop)
kill -s QUIT $(cat $PIDF)
;;
restart)
$0 stop $0 start
;;
reload)
kill -s HUP $(cat $PIDF)
;;
*) echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0
#!/bin/bash
#chkconfig: 35 99 20
#description:Nginx Service Control Script
cmd="/usr/local/nginx/sbin/nginx"
pid="/usr/local/nginx/logs/nginx.pid"
case $1 in
start)
$cmd
;;
stop)
kill -3 `cat $pid`
;;
reload)
kill -1 `cat $pid`
;;
restart)
$0 stop
$0 start
;;
*)
echo "plaese input start,stop,reload,restart"
exit 1
esac
exit 0
vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/bin/kill -s HUP $MAINPID
ExecStop=/usr/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
##配置参数解释##
[Unit]
Description=nginx ####描述
After=network.target ####描述服务类别
[Service]
Type=forking ###后台运行形式
PIDFile=/usr/local/nginx/logs/nginx.pid ###PID文件位置
ExecStart=/usr/local/nginx/sbin/nginx ###启动服务
ExecReload=/usr/bin/kill -s HUP $MAINPID ###根据PID重载配置
ExecStop=/usr/bin/kill -s QUIT $MAINPID ###根据PID终止进程
PrivateTmp=true
[Install]
WantedBy=multi-user.target
[root@localhost system]#systemctl daemon-reloadsystemctl daemon-reload
#重载服务
[root@localhost system]#systemctl start nginx.service
测试
| 信号编号 | 信号名 | 含义 |
|---|---|---|
| 0 | EXIT | 程序退出时收到该信息。 |
| 1 | HUP | 挂掉电话线或终端连接的挂起信号,这个信号也会造成某些进程在没有终止的情况下重新初始化。 |
| 2 | INT | 表示结束进程,但并不是强制性的,常用的 “Ctrl+C” 组合键发出就是一个 kill -2 的信号。 |
| 3 | QUIT | 退出。 |
| 9 | KILL | 杀死进程,即强制结束进程。 |
| 11 | SEGV | 段错误。 |
| 15 | TERM | 正常结束进程,是 kill 命令的默认信号。 |
5配置文件
由各种配置语句组成,不使用特定的界定标记。全局配置部分包括 Nginx 服务的运行
用户、工作进程数、错误日志、PID 存放位置等基本设置
[root@localhost system]#cd /usr/local/nginx/conf/
[root@localhost conf]#ls
fastcgi.conf koi-utf nginx.conf uwsgi_params
fastcgi.conf.default koi-win nginx.conf.default uwsgi_params.default
fastcgi_params mime.types scgi_params win-utf
fastcgi_params.default mime.types.default scgi_params.default
[root@localhost conf]#vim nginx.conf
5.1全局配置
#user nobody; ##运行用户
worker_processes 1; ##工作进程数,可配置成服务器内核数*2,如果网站访问量不大,一般设为1就够用了
#error_log logs/error.log; ####错误日志文件的位置
#pid logs/nginx.pid; ####PID文件的位置
5.2 I/O 事件配置
events {
use epoll; #使用 epoll 模型以提高性能,2.6 以上版本建议使用
worker_connections 4096; #每个进程处理4096个连接
}
epoll(socket描述符)是Linux内核]为处理大批量文件描述符而作了改进的poll,是Linux下多路复用IO接口select/poll的增强版本,它能显著提高程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率
若工作进程数为 8,每个进程处理 4 096 个连接,则允许 Nginx 正常提供服务的连接数
已超过 3 万个(4 096×8=32 768),当然具体还要看服务器硬件、网络带宽等物理条件的性
能表现。
- 如提高每个进程的连接数还需执行"ulimit -n 65535"命令临时修改本地每个进程可以同时打开的最大文件数。
- 在Linux平台.上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。
- 可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。
[root@localhost ~]#ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 7168
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
#open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 7168
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
[root@localhost ~]#ulimit -n 60000
5.3 http 配置
使用“http { }”界定标记,包括访问日志、HTTP 端口、网页目录、默认字符集、连接保
持,以及后面要讲到的虚拟 Web 主机、PHP 解析等一系列设置,其中大部分配置语句都包
含在子界定标记“server { }”内
http {
include mime.types;
#默认文件类型
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; #日志格式设定
#access_log logs/access.log main;
#访问日志位置
sendfile on;
#支持文件发送(下载)
tcp_nopush on;
#此选项允许或禁止使用socketde TCP_CORK的选项(发送数据包前先缓存数据),此选项仅在使用 sendfile时使用
keepalive_timeout 0;
keepalive_timeout 65;
#连接保持超时时间,单位是秒
gzip on;
#gzip模块设置,设置是否开启gzip压缩输出
###web服务的监听设置
server {
listen 80;
#监听地址及端口
server_name localhost;
#站点域名,可以有多个,用空格隔开
#charset koi8-r;
#网页的默认字符集
#access_log logs/host.access.log main;
location / {
root html;
#网站根目录的位置/usr/local/nginx/html
index index.html index.htm;
#默认首页文件名
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
#内部错误反馈页面
location = /50x.html {
#错误页面设置
root html;
}
日志格式设定:
- r e m o t e a d d r 与 remote_addr与 remoteaddr与http_x_forwarded_for用以记录客户端的ip地址;
- $remote_user:用来记录客户端用户名称;
- $time_local:用来记录访问时间与时区;
- $request:用来记录请求的url与http协议;
- $status:用来记录请求状态:成功是200,300,400,500
- $body bytes_sent :记录发送给客户端文件主体内容大小;
- $http_referer:用来记录从哪个页面链接访问过来的;
- $http_user_agent:记录客户浏览器的相关信息;
通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote add拿到的IP地址是反向代理服务器的IP地址。反向代理服务器在转发请求的http头信息中,可以增加x forwarded for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
location常见配置指令,root、alias、 proxy _pass
root(根路径配置):请求ww.kgc.com/test/1.jpg,会返回文件/usr/local/nginx/html/test/1.jpg
alias(别名配置)﹔请求www. kgc.com/test/1.jpg,会返回文件/usr/local/nginx/html/1.jpg
proxy pass(反向代理配置):
proxy_pass http://127.0.0.1:8080/; 会转发请求到http://127.0.0.1:8080/1.jpg
proxy_pass http://127.0.0.1:8080; 会转发请求到http://127.0.0.1:8080/test/1.jpg
[root@localhost html]#cd /usr/local/nginx/html
[root@localhost html]#vim test.html
<h1>this is tets <h1>
[root@localhost conf]#vim /usr/local/nginx/conf/nginx.conf
#添加
location /test {
root html;
index index.html index.htm;
}
location /test {
alias html;
index index.html index.htm;
}
如果 是root 就表示 /test 就代表/usr/local/nginx/html/test/ 目录下的文件
是alias 就表示 就是/usr/local/nginx/html/test.html
5.4访问状态统计配置
nginx 内置了 HTTP_STUB_STATUS 状态统计模块,用来反馈当前的 Web 访问情况,
配置编译参数时可添加–with-http_stub_status_module 来启用此模块支持,可以使用命令
可以使用命令/usr/local/nginx/sbin/nginx –V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块。
[root@localhost conf]#/usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.12.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
修改nginx.conf 配置文件,指定访问位置并添加 stub_status配置
[root@localhost conf]#cp nginx.conf nginx.conf.bak
[root@localhost conf]#vim nginx.conf
events {
use epoll;
worker_connections 1024;
}
server {
listen 80;
server_name www.kgc.com;
charset utf-8;
location /status {
stub_status on;
access_log off;
}
http://192.168.91.103/status
Active connections: 2
#当前活动链接数
server accepts handled requests
6 6 5
#表示已经处理的连接信息,三个数字一次表示已处理的连接数、成功的TCP握手次数、已处理的请求数
Reading: 0 Writing: 1 Waiting: 1
结合awk来写shell脚本
#!/bin/bash
a=$(curl 192.168.91.103/status)
b=$(echo $a|awk '{print $3}')
if [ $b -ge 1000 ]
then
echo "连接数过高"
else
echo "运行良好"
fi
5.5 基于授权密码的访问控制
生成用户密码认证文件
[root@localhost conf]#yum install -y httpd-tools.x86_64
#安装工具包
[root@localhost conf]#htpasswd -c /usr/local/nginx/passwd.db zhangsan
New password:
Re-type new password:
Adding password for user zhangsan
[root@localhost conf]#htpasswd /usr/local/nginx/passwd.db lisi
New password:
Re-type new password:
Adding password for user lisi
[root@localhost conf]#cat /usr/local/nginx/passwd.db
zhangsan:$apr1$WROaEr1L$BjE5nB4Our2R1YVzpOaYX1
lisi:$apr1$/VqHaYkN$Qh31eIZO0VHV3flDLHVgQ0
[root@localhost conf]#vim /usr/local/nginx/conf/nginx.conf
location / {
root html;
index index.html index.htm;
auth_basic "secret";
auth_basic_user_file /usr/local/nginx/passwd.db;
}
[root@localhost conf]#chown nginx /usr/local/nginx/passwd.db
[root@localhost conf]#ll /usr/local/nginx/passwd.db
-rw-r--r--. 1 nginx root 90 11月 7 23:48 /usr/local/nginx/passwd.db
[root@localhost conf]#chmod 400 /usr/local/nginx/passwd.db
[root@localhost conf]#ll /usr/local/nginx/passwd.db
-r--------. 1 nginx root 90 11月 7 23:48 /usr/local/nginx/passwd.db
[root@localhost conf]#systemctl restart nginx.service
5.6基于客户端的访问控制
1、基于客户端的访问控制简介
基于客户端的访问控制是通过客户端 IP 地址,决定是否允许对页面访问。Nginx 基于
客户端的访问控制要比 Apache 简单,规则如下:
1)deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。
2)allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。
3)规则从上往下执行,如匹配则停止,不再往下匹配。
[root@localhost conf]#vim /usr/local/nginx/conf/nginx.conf
location / {
#auth_basic "secret";
#auth_basic_user_file /usr/local/nginx/passwd.db;
deny 192.168.91.100; ###客户端IP
allow all;
root html;
index index.html index.htm;
}
5.7基于域名的nginx 虚拟主机
利用虚拟主机,不用为每个要运行的网站提供一台单独的 Nginx 服务器或单独运行一
组 Nginx 进程,虚拟主机提供了在同一台服务器,同一组 Nginx 进程上运行多个网站的功
能。跟 Apache 一样,Nginx 也可以配置多种类型的虚拟主机,分别是基于 IP 的虚拟主机、
基于域名的虚拟主机、基于端口的虚拟主机。
使用 Nginx 搭建虚拟主机服务器时,每个虚拟 Web 站点拥有独立的“server{}”配置段,
各自监听的 IP 地址、端口号可以单独指定,当然网站名称也是不同的。
[root@localhost var]#mkdir -p www/html/{kgc,accp}
[root@localhost html]#echo "this is kgc web" > kgc/index.html
[root@localhost html]#echo "this is accp web" > accp/index.html
[root@localhost html]#cat kgc/index.html
this is kgc web
[root@localhost html]#cat accp/index.html
this is accp web
[root@localhost html]#vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.accp.com;
charset utf-8;
access_log logs/accp.access.log;
location / {
root /var/www/html/accp;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 80;
server_name www.kgc.com;
charset utf-8;
access_log logs/kgc.access.log;
location / {
root /var/www/html/kgc;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
5.8基于IP地址
[root@localhost html]#vim /usr/local/nginx/conf/nginx.conf
server {
listen 192.168.91.103:80;
server_name www.kgc.com;
server {
listen 192.168.91.111:80;
server_name www.kgc.com;
5.9基于端口
[root@localhost html]#vim /usr/local/nginx/conf/nginx.conf
server {
listen 192.168.91.103:80;
server_name www.kgc.com;
server {
listen 192.168.91.103:8080;
server_name www.kgc.com;
irect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
### 5.8基于IP地址
```bash
[root@localhost html]#vim /usr/local/nginx/conf/nginx.conf
server {
listen 192.168.91.103:80;
server_name www.kgc.com;
server {
listen 192.168.91.111:80;
server_name www.kgc.com;
5.9基于端口
[root@localhost html]#vim /usr/local/nginx/conf/nginx.conf
server {
listen 192.168.91.103:80;
server_name www.kgc.com;
server {
listen 192.168.91.103:8080;
server_name www.kgc.com;
扫一扫
53万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
