nginx的filter模块

已于 2022-06-14 15:17:19 修改
阅读量710 收藏 1
点赞数
分类专栏: 笔记 文章标签: nginx
于 2022-06-14 15:16:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65931372/article/details/125278643
版权

过滤(filter)模块是过滤响应头和内容的模块,可以对回复的头和内容进行处理。它的处理时间是在获取回复服务端内容之后,向用户发送响应之前。它的处理过程分为两个阶段,过滤 http回复的头部和主体,在这两个阶段可以分别对头部和主体进行修改,可以放在server或location模块。nginx代码中的函数

ngx_http_top_header_filter(r);
ngx_http_top_body_filter(r, in);

就是分别对头部和主体进行过滤的函数。所有模块的响应内容要返回给客户端,都必须调用这两个接口。
注意与handler模块的区分,handler模块是拿客户端请求的信息(req)进行修改,再放到返回信息中;filter是拿服务端返回的信息(response)进行修改的;另外,upstream模块只做转发,不修改信息。

过滤模块的执行顺序

过滤模块的调用是有顺序的,它的顺序在编译的时候就决定了。当编译完 nginx 以后,可以在 objs 目录下面看到一个 ngx_modules.c 的文件

ngx_module_t *ngx_modules[] = {
    ...
    &ngx_http_write_filter_module,
    &ngx_http_header_filter_module,
    &ngx_http_chunked_filter_module,
    &ngx_http_range_header_filter_module,
    &ngx_http_gzip_filter_module,
    &ngx_http_postpone_filter_module,
    &ngx_http_ssi_filter_module,
    &ngx_http_charset_filter_module,
    &ngx_http_userid_filter_module,
    &ngx_http_headers_filter_module,
    &ngx_http_copy_filter_module,
    &ngx_http_range_body_filter_module,
    &ngx_http_not_modified_filter_module,
    NULL
};

这些是nginx自带的过滤模块。从 write_filter 到 not_modified_filter,模块的执行顺序是反向的。也就是说最早执行的是 not_modified_filter,然后各个模块依次执行。这些模块的执行顺序无法改变。所有第三方的模块只能加入到 copy_filter 和headers_filter 模块之间执行,这些模块的执行顺序可以根据业务场景自己确定。
nginx 执行的时候是怎么按照次序依次来执行各个过滤模块呢?它采用了一种很隐晦的方法,即通过静态的全局变量。比如,在每个 filter 模块,很可能看到如下代码

static ngx_http_output_header_filter_pt 
ngx_http_next_header_filter;
static ngx_http_output_body_filter_pt 
ngx_http_next_body_filter;
...
ngx_http_next_header_filter = ngx_http_top_header_filter;
ngx_http_top_header_filter = ngx_http_example_header_filter;
ngx_http_next_body_filter = ngx_http_top_body_filter;
ngx_http_top_body_filter = ngx_http_example_body_filter;

可以看出,过滤模块是用了类似链表的结构,通过头插法将各个模块添加进来的。ngx_http_top_header_filter 是一个全局变量。当编译进一个 filter 模块的时候,就被赋值为当前 filter 模块的处理函数。而 ngx_http_next_header_filter 是一个局部全局变量,它保存了编译前上一个 filter 模块的处理函数。所以整体看来,就像用全局变量组成的一条单向链表。
每个模块想执行下一个过滤函数,只要调用一下 ngx_http_next_header_filter 这个局部变量。而整个过滤模块链的入口,需要调用 ngx_http_top_header_filter 这个全局变量。ngx_http_top_body_filter 的行为与 header fitler 类似。

相应接口

响应头过滤函数

响应头过滤函数主要的用处就是处理服务端 http响应的头,可以根据实际情况对于响应头进行修改或者添加删除。响应头过滤函数先于响应体过滤函数,而且只调用一次,所以一般可作过滤模块的初始化工作。
响应头过滤函数的入口只有一个:

ngx_int_t ngx_http_send_header(ngx_http_request_t *r)
{
    ...
    return ngx_http_top_header_filter(r);
}

该函数在向客户端发送回复的时候调用,然后按刚才所讲的执行顺序。该函数的返回值一般是 NGX_OK,NGX_ERROR 和 NGX_AGAIN,分别表示处理成功、失败和未完成。
可以把 http响应头的存储方式想象成一个 hash 表,在 nginx 内部可以很方便地查找和修改各个响应头部,ngx_http_header_filter_module 过滤模块把所有的 http 头组合成一个完整的 buffer,最终 ngx_http_write_filter_module 过滤模块把 buffer 输出。

响应体过滤函数

响应体过滤函数是过滤响应主体的函数。ngx_http_top_body_filter 这个函数每个请求可能会被执行多次,它的入口函数是 ngx_http_output_filter

ngx_int_t ngx_http_output_filter(ngx_http_request_t *r, ngx_chain_t *in)
{
    ngx_int_t rc;
    ngx_connection_t *c;
    c = r->connection;
    rc = ngx_http_top_body_filter(r, in);
    if (rc == NGX_ERROR) {
        /* NGX_ERROR may be returned by any filter */
        c->error = 1;
    }
    return rc;
}

ngx_http_output_filter 可以被一般的静态处理模块调用,也有可能是在 upstream 模块里面被调用,对于整个请求的处理阶段来说,他们处于的用处都是一样的,都是把响应内容过滤,然后发给客户端。具体模块的响应体过滤函数的格式类似这样:

static int ngx_http_example_body_filter(ngx_http_request_t *r, ngx_chain_t *in)
{
    ...
    return ngx_http_next_body_filter(r, in);
}

这里再啰嗦一下数据结构,感觉之前buf数据结构讲得不是很清楚。

typedef struct ngx_chain_s ngx_chain_t;

struct ngx_chain_s {
    ngx_buf_t *buf;
    ngx_chain_t *next;
};

一次send所有数据,不如多次send发送各部分数据。多次send会更安全一些,这也是chain的意义。

struct ngx_buf_s {
    u_char *pos; /* 当前 buffer 真实内容的起始位置 */
    u_char *last; /* 当前 buffer 真实内容的结束位置 */
    off_t file_pos; /* 在文件中真实内容的起始位置 */
    off_t file_last; /* 在文件中真实内容的结束位置 */
    u_char *start; /* buffer 内存的开始分配的位置 */
    u_char *end; /* buffer 内存的结束分配的位置 */
    ...
};

buf结构体的各个指针示意图
在这里插入图片描述

模块编译和安装

编译和安装步骤与handler基本一致,这里主要注意conf文件与handler的有些不同。

ngx_addon_name=ngx_http_example_filter_module
HTTP_AUX_FILTER_MODULES="$HTTP_AUX_FILTER_MODULES 
ngx_http_example_filter_module"
NGX_ADDON_SRCS="$NGX_ADDON_SRCS 
$ngx_addon_dir/ngx_http_example_filter_module.c"

注意HTTP_AUX_FILTER_MODULES这个变量与一般的内容处理模块不同。

部分实例代码

下面给出一个filter实例的部分代码,可以看出,基本框架与handler模块的一致。

static void* ngx_http_myfilter_create_conf(ngx_conf_t *cf)
{
    ngx_http_myfilter_conf_t *mycf;
    mycf = (ngx_http_myfilter_conf_t *)ngx_pcalloc(cf->pool,sizeof(ngx_http_myfilter_conf_t));
    if(mycf == NULL) {
        return NULL;
    }
    mycf->enable = NGX_CONF_UNSET;
    return mycf;
}

static char* ngx_http_myfilter_merge_conf(ngx_conf_t *cf,void *parent, void *child)
{
    ngx_http_myfilter_conf_t *prev = (ngx_http_myfilter_conf_t *)parent;
    ngx_http_myfilter_conf_t *conf = (ngx_http_myfilter_conf_t *)child;

    ngx_conf_merge_value(conf->enable,prev->enable,0);
    return NGX_CONF_OK;
}

static ngx_command_t ngx_http_mytest_commands[] = {
    {
        ngx_string("add_prefix"),
        NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_HTTP_LMT_CONF|NGX_CONF_FLAG,
        ngx_conf_set_flag_slot,
        NGX_HTTP_LOC_CONF_OFFSET,
        offsetof(ngx_http_myfilter_conf_t,enable),
        NULL 
    },
    ngx_null_command
};

static ngx_http_module_t ngx_http_myfilter_module_ctx = {
    NULL,
    ngx_http_myfilter_init,
    NULL,
    NULL,

    NULL,
    NULL,
    ngx_http_myfilter_create_conf,
    ngx_http_myfilter_merge_conf
};

ngx_module_t ngx_http_myfilter_module = {
    NGX_MODULE_V1,
    &ngx_http_myfilter_module_ctx,
    ngx_http_mytest_commands,
    NGX_HTTP_MODULE,
    NULL,
    NULL,
    NULL,
    NULL,
    NULL,
    NULL,
    NULL,
    NGX_MODULE_V1_PADDING
};

static ngx_http_output_header_filter_pt ngx_http_next_header_filter;
static ngx_http_output_body_filter_pt     ngx_http_next_body_filter;

static ngx_int_t ngx_http_myfilter_init(ngx_conf_t *cf)
{
    ngx_http_next_header_filter = ngx_http_top_header_filter;
    ngx_http_top_header_filter = ngx_http_myfilter_header_filter;


    ngx_http_next_body_filter = ngx_http_top_body_filter;
    ngx_http_top_body_filter = ngx_http_myfilter_body_filter;
    return NGX_OK;
}
唏噗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx经典模块
08-04
Nginx-Http-Footer-Filter想必大家都觉得很陌生,那我们就来认识一下它吧,这是淘宝开发的Nginx模块. 它用于nginx在响应请求文件底部追加内容. 今天抽空研究下这个插件,希望对大家有所帮助。为什么发现了这个插件,因为这几天公司需要在所有shtml文件后面追加一个js代码用来做统计(之前统计 代码没加齐全),在寻求解决方法的过程中找到了它认识了它最后喜欢上了它,你可能以为我用这个插件去实现了我要的功能,其实在认识他之前我用shell脚 本替换齐全了. 不过我还是决定研究测试一下Nginx-Http-Footer-Filter,或许以后的需求上能有帮助,更或许能帮上其他需要帮助的人.
nginx源码分析——filter模块
weixin_34246551的博客
10-28 191
2019独角兽企业重金招聘Python工程师标准>>> ...
添加Nginx代理配置只允许内部IP访问的实现方法
09-29
在本篇文章里小编给大家整理的是一篇关于添加Nginx代理配置只允许内部IP访问的实现方法的文章,有需要的朋友们可以学习下。
Nginxfilter)过滤模块开发
qq_34954047的博客
03-28 4156
目录upstream(转发)模块filter(过滤器)模块handler(前置挡板)模块 upstream(转发)模块 filter(过滤器)模块 模块配置位置选择 NGX_HTTP_MAIN_CONF //放置到http的根目录下 handler(前置挡板)模块 ...
nginx服务配置——对客户端的访问控制
Rapig1的博客
09-21 659
设置访问的并发量,一秒只能接受一个请求(限制客户端请求的并发量为1个) 在配置文件里面编写,访问/usr/local/nginx/html/search/这个目录下的资源 这里的根表示的是/usr/local/nginx/html/ 建立共享的子目录search 给子目录下面放一个图片 $binary_remote_addr :表示通过remote_addr这个标识来做限制,“binar...
Swagger API 信息泄露漏洞解决方案
热门推荐
J_com的博客
02-24 1万+
Swagger API 信息泄露漏洞解决方案
Nginx模块开发之http过滤器filter
Lion_Long的博客
11-21 1751
一、过滤器模块简介。 二、Nginx相关数据结构介绍:ngx_module的数据结构、ngx_http_module数据结构、ngx_command数据结构。 三、Nginx过滤器模块开发:Nginx模块开发流程、Nginx 模块执行、示例代码、编写config文件、编译模块Nginx源码中、执行效果。
Nginx之为已安装nginx动态添加模块的方法
01-10
已经安装好的nginx,需要添加一个未被编译安装的模块,需要怎么弄呢? 具体: 这里以安装第三方ngx_http_google_filter_module模块为例 nginx模块是需要重新编译nginx,而不是像apache一样配置文件引用.so 1. ...
Nginx为已安装nginx动态添加模块
01-20
nginx模块是需要重新编译nginx,而不是像apache一样配置文件引用.so 1. 下载第三方扩展模块ngx_http_google_filter_module # cd /data/software/ # git clone ...
详解Nginx服务器的nginx-http-footer-filter模块配置
09-30
主要介绍了Nginx服务器的nginx-http-footer-filter模块配置,nginx-http-footer-filter用作在请求的页面底部插入代码,需要的朋友可以参考下
Nginx学习(7)—— 过滤模块(filter)
Stars____的博客
03-28 1141
过滤模块是过滤响应头和内容的模块。它工作在获取回复内容之后,向用户发送响应之前。它的处理过程分为两个阶段,过滤HTTP回复的头部和主体,在这两个阶段可以分别对头部和主体进行修改。所有模块的响应内容都要调用这两个函数指针指向的函数,被这两个函数处理后再返回给客户端。响应的主体内容就存于单链表in,链表一般不会太长,有时in参数可能为NULL。in中存有buf结构体中,对于静态文件,这个buf大小默认是32K;对于反向代理的应用,这个buf可能是4k或者8k。
Nginx实现访问控制
RAB
09-27 1853
Nginx实现访问控制。
Nginx module开发 简单实例——Filter模块
fdsafwagdagadg6576的专栏
11-09 718
上篇笔记完成了一个简单的handler模块hello_module,本篇笔记将在上篇笔记的基础上增加一个filter模块,目的是将hanlder模块输出内容加粗变颜色。文章参考了http://tengine.taobao.org/book/chapter_04.html 一、filter模块介绍 过滤(filter模块是过滤响应头和内容的模块,可以对回复的头和内容进行处理。它的处理时间在获取回复内容之后,向用户发送响应之前。它的处理过程分为两个阶段,过滤HTTP回复的头部和主体,在...
Nginx 配置过滤攻击
java_w的专栏
12-17 549
#配置生效 server{ include /opt/www/nginx/conf/dropsql; } cat /opt/www/nginx/conf/dropsql # Block common exploits set $block_common_exploits 0; #过滤alert if ($query_string ~ .*alert.*) { set $block...
nginx 过滤模块例子
最新发布
qq_37070988的博客
08-12 120
├── configNginx 可以方便的加入第三方的过滤模块。ngx_http_myfilter_module:自定义过滤模块的名称ngx_http_myfilter_module.c:自定义模块的源码HTTP_AUX_FILTER_MODULES 这个变量与一般的内容处理模块不同修改 nginx.conf 配置文件,添加 add_prefix on;然后进入到ngxin源码目录 /usr/nginx-1.14.1 下,执行如下命令进行nginx配置。
nginx基于请求头或请求内容的防护
m0_57236802的博客
06-20 1535
这些只是一些基本的示例,Nginx可以进行更复杂的过滤和处理。同时,对于更高级的安全需求,可能需要使用专门的Web应用防火墙(WAF),如ModSecurity。最后需要注意的是,虽然这些策略能提供一定的安全防护,但它们不能替代全面的安全策略。Nginx可以使用其模块来实现对请求头或请求内容的防护。你可以配置Nginx来阻止来自特定Referer的请求。你可以配置Nginx来阻止包含特定用户代理的请求。例如,以下配置将阻止URL中包含。修改完配置后,需要重新加载或重启Nginx才能使新的配置生效。
nginx 学习五 filter模块简介和实现一个简单的filter模块
yanziguilai的专栏
09-26 3663
1 nginx过滤模块简介 过滤(filter模块是过滤响应头和内容的模块,可以对回复的头和内容进行处理。它的处理时间在获取回复内容之后, 向用户发送响应之前。它的处理过程分为两个阶段,过滤HTTP回复的头部和主体,在这两个阶段可以分别对头部和主体 进行修改。 2 过滤模块执行顺序 2.1 ngx_http_output_(head, body)_filter_pt 先看一下ng
09_Nginx_filter模块
田一一
03-19 240
09_Nginx_filter模块1. 什么是`filter`2.`filter`的形式3. `filter`的调用3.1 `ngx_http_send_header`3.1 `ngx_http_output_filter` 刚接触filter模块的我是懵的,只知道这是个过滤报文和响应头的。不清楚怎么用。 那么今天,就扒一扒filter 1. 什么是filter 让我真正明白filter的是这句话 HTTP过滤模块仅处理 服务器发往客户端的HTTP响应,而不处理客户端发往服务器的HTTP请求 很清晰,这
基于ngx-rtmp-module模块http-flv直播流的实现
回报社会的专栏
06-10 1670
http-flv实时流的实现1.概述目前我们选择的视频直播方案是nginx+ngx-rtmp-module;http-flv直播流是把rtmp实时流的数据封装成flv格式,并基于http的chunked协议来传输。flv格式、http的chunked块协议及http-flv实时流优势在该文档不再赘述,建议读者在网上查阅;http-flv流实现详见ngx_http_hlf_module、ngx_rt...
nginx模块有哪些
03-30
3. 第三方模块:由第三方开发者开发的模块,可以扩展nginx的功能,如Lua脚本、WebDAV支持、图片处理等,如ngx_http_lua_module、ngx_http_dav_module、ngx_http_image_filter_module等。 4. 动态模块:可以在运行时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值