web应用(Nginx,Apache)使用 x-sendfile 下载文件

已于 2022-07-01 14:19:42 修改
阅读量373 收藏
点赞数
分类专栏: http nginx 文章标签: http nginx apache
于 2022-07-01 13:55:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36996635/article/details/125557241
版权
本文介绍了X-Sendfile机制,一种将文件下载请求由后端应用转交给前端web服务器处理的方法,能有效提高服务器效率,尤其适用于大文件下载场景。文章详细解释了X-Sendfile的工作原理,并提供了在Nginx中的具体配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

很多时候用户需要从网站下载文件,如果文件是可以通过一个固定链接公开获取的,那么我们只需将文件存放到 webroot下的目录里就好。但大多数情况下,我们需要做权限控制,例如下载 PDF 账单,又例如下载网盘里的档案。这时,我们通常借助于脚本代码来实现,而这无疑会增加服务器的负担。

例如下面的代码:

<?php
   // 用户身份认证,若验证失败跳转
   authenticate();
   // 获取需要下载的文件,若文件不存在跳转
   $file = determine_file();
   // 读取文件内容
   $content = file_get_contents ( $file );
   // 发送合适的 HTTP 头
   header( "Content-type: application/octet-stream" );
   header( 'Content-Disposition: attachment; filename="' . basename ( $file ) . '"' );
   header( "Content-Length: " . filesize ( $file ));
   echo $content ; // 或者 readfile($file);
?>



一、这样做有什么问题?

这样做意味着我们的程序需要将文件内容从磁盘经过一个固定的 buffer 去循环读取到内存,再发送给前端 web 服务器,最后才到达用户。当需要下载的文件很大的时候,这种方式将消耗大量内存,甚至引发 php 进程超时或崩溃。Cache 也很头疼,更不用说中断重连的情况了。
一个理想的解决方式应该是,由 php 程序进行权限检查等逻辑判断,一切通过后,让前台的 web 服务器直接将文件发送给用户——像 Nginx 这样的前台更善于处理静态文件。这样一来 php 脚本就不会被 I/O 阻塞了。

二、什么是 X-Sendfile?

X-Sendfile 是一种将文件下载请求由后端应用转交给前端 web 服务器处理的机制,它可以消除后端程序既要读文件又要处理发送的压力,从而显著提高服务器效率,特别是处理大文件下载的情形下。

X-Sendfile 通过一个特定的 HTTP header 来实现:在 X-Sendfile 头中指定一个文件的地址来通告前端 web 服务器。当 web 服务器检测到后端发送的这个 header 后,它将忽略后端的其他输出,而使用自身的组件(包括 缓存头 和 断点重连 等优化)机制将文件发送给用户。

不过,在使用 X-Sendfile 之前,我们必须明白这并不是一个标准特性,在默认情况下它是被大多数 web 服务器禁用的。而不同的 web 服务器的实现也不一样,包括规定了不同的 X-Sendfile 头格式。如果配置失当,用户可能下载到 0 字节的文件。

使用 X-Sendfile 将允许下载非 web 目录中的文件(例如/root/),即使文件在 .htaccess 保护下禁止访问,也会被下载。

不同的 web 服务器实现了不同的 HTTP 头

SENDFILE 头使用的 WEB 器
X-SendfileApache, Lighttpd v1.5, Cherokee
X-LIGHTTPD-send-fileLighttpd v1.4
X-Accel-RedirectNginx, Cherokee

使用 X-SendFile 的缺点是你失去了对文件传输机制的控制。例如如果你希望在完成文件下载后执行某些操作,比如只允许用户下载文件一次,这个 X-Sendfile 是没法做到的,因为后台的 php 脚本并不知道下载是否成功。

三、怎样使用?

Apache 请参考mod_xsendfile模块。下面我介绍 Nginx 的用法。

Nginx 默认支持该特性,不需要加载额外的模块。只是实现有些不同,需要发送的 HTTP 头为 X-Accel-Redirect。另外,需要在配置文件中做以下设定

location /protected/ {
  internal;
  root  /some/path;
}



internal表示这个路径只能在 Nginx 内部访问,不能用浏览器直接访问防止未授权的下载。


于是 PHP 发送 X-Accel-Redirect 给 Nginx:

<?php
   $filePath = '/protected/iso.img' ;
   header( 'Content-type: application/octet-stream' );
   header( 'Content-Disposition: attachment; filename="' . basename ( $file ) . '"' );
   //让Xsendfile发送文件
   header( 'X-Accel-Redirect: ' . $filePath );
?>



这样用户就会下载到 /some/path/protected/iso.img 这个路径下的文件。
如果你想发送的是 /some/path/iso.img 文件,那么 Nginx 配置应该是

location /protected/ {
  internal;
  alias  /some/path/; # 注意最後的斜杠
}

String userAgent = request.getHeader("User-Agent");
//
originalName = this.encodeNameByBrowserType(originalName, userAgent);

response.setCharacterEncoding("UTF-8");

String contentDispositionType = "inline";
response.addHeader("Content-Disposition", contentDispositionType + ";filename=\"" + originalName + "\"");


response.setContentType(this.getContentType(savepath, request));

private String encodeNameByBrowserType(String fileName, String userAgent) throws UnsupportedEncodingException {
        if (StringUtils.isNotBlank(fileName)) {
            fileName = fileName.replaceAll("\\s", "");
            if (StringUtils.isNotEmpty(userAgent)) {
                userAgent = userAgent.toLowerCase();
            }

            if (!StringUtils.isNotEmpty(userAgent) || !userAgent.contains("msie") && !userAgent.contains("edge") && !userAgent.contains("rv:11.")) {
                fileName = new String(fileName.getBytes("UTF-8"), "ISO8859-1");
            } else {
                fileName = URLEncoder.encode(fileName, "UTF-8");
            }

            return fileName;
        } else {
            throw new IllegalArgumentException("fileName is null.");
        }
}

private String getContentType(String savepath, HttpServletRequest request) {
        String contentTypeStr = "application/octet-stream";
        if (savepath.matches(".*\\.(((?i)doc)|((?i)docx))$")) {
            contentTypeStr = "application/msword";
        } else if (savepath.matches(".*\\.(((?i)txt)|((?i)pdf))$")) {
            contentTypeStr = "application/octet-stream";
        } else {
            String contentType = request.getServletContext().getMimeType(savepath);
            if (StringUtils.isNotEmpty(contentType)) {
                contentTypeStr = contentType;
            }
        }

        return contentTypeStr;
}

    private String responseOutPutFile(Attachment attach, HttpServletResponse response) {
        String errorMessage = "";
        InputStream ins = null;
        BufferedInputStream bufferIn = null;
        OutputStream out = null;
        response.addHeader("Content-Length", "" + attach.getFileSize());

        try {
            ins = this.getIAttachService().executeDownload(attach);
            if (null == ins) {
                response.reset();
                response.setContentType("application/json; charset=utf-8");
                errorMessage = "输出文件失败,attachId:" + attach.getAttachId();
            } else {
                out = response.getOutputStream();
                bufferIn = new BufferedInputStream(ins);
                byte[] buffer = new byte[1024];
                boolean var8 = false;

                int realLength;
                while((realLength = bufferIn.read(buffer, 0, buffer.length)) != -1) {
                    out.write(buffer, 0, realLength);
                }
            }
        } catch (Exception var9) {
            LOGGER.error("download---输出文件失败,attachId=" + attach.getAttachId(), var9);
        }

        return errorMessage;
    }
 

private String reponseAttachmentByConfigure(Attachment attach, HttpServletResponse response) throws IOException {
    String errorMessage = "";
    String var4 = this.uploadProperties.getDownloadStrategy();
    byte var5 = -1;
    switch(var4.hashCode()) {
    case -1411517106:
        if (var4.equals("apache")) {
            var5 = 2;
        }
        break;
    case -891990144:
        if (var4.equals("stream")) {
            var5 = 1;
        }
        break;
    case 104760218:
        if (var4.equals("nginx")) {
            var5 = 0;
        }
        break;
    case 991980690:
        if (var4.equals("lighttpd")) {
            var5 = 3;
        }
    }

    switch(var5) {
    case 0:
        if (StringUtils.isNoneBlank(new CharSequence[]{this.uploadProperties.getDownloadUrl()})) {
            response.setHeader("Access-Control-Allow-Origin", "*");
            response.setHeader("Access-Control-Allow-Headers", "X-Requested-With");
            response.sendRedirect(this.uploadProperties.getDownloadUrl() + attach.getDownloadUrl());
        } else {
            response.addHeader("X-Accel-Redirect", attach.getDownloadUrl());
        }
        break;
    case 1:
        errorMessage = this.responseOutPutFile(attach, response);
        break;
    case 2:
        response.addHeader("X-Sendfile", attach.getDownloadUrl());
        break;
    case 3:
        response.addHeader("X-Sendfile", attach.getDownloadUrl());
        break;
    default:
        throw new GboatAttachmentException("please config download strategy!");
    }

    return errorMessage;
}

private String responseOutPutFile(Attachment attach, HttpServletResponse response) {
    String errorMessage = "";
    InputStream ins = null;
    BufferedInputStream bufferIn = null;
    OutputStream out = null;
    response.addHeader("Content-Length", "" + attach.getFileSize());

    try {
        ins = this.getIAttachService().executeDownload(attach);
        if (null == ins) {
            response.reset();
            response.setContentType("application/json; charset=utf-8");
            errorMessage = "输出文件失败,attachId:" + attach.getAttachId();
        } else {
            out = response.getOutputStream();
            bufferIn = new BufferedInputStream(ins);
            byte[] buffer = new byte[1024];
            boolean var8 = false;

            int realLength;
            while((realLength = bufferIn.read(buffer, 0, buffer.length)) != -1) {
                out.write(buffer, 0, realLength);
            }
        }
    } catch (Exception var9) {
        LOGGER.error("download---输出文件失败,attachId=" + attach.getAttachId(), var9);
    }

    return errorMessage;
}

Nginx 的 X-Accel-Redirect(X-Sendfile)
湖爷洞
03-17 5592
系统 : Windows XP SP2服务器 : Nginx公司出了个网络存储的产品,下载部分起初我是用PHP的readfile函数实现的…但是网站里存储的文件可能会比较大,那么使用脚本输出文件无疑会增加服务器的负担…寻觅许久,终于觅得 X-Sendfile ,这个特性 lighthttd 是支持的,apache2 也可以通过增加模块提供支持!鉴于我本地使用
xsendfile文件
10-16
用于输出文件至客户端,在输出时实施权限控制。 mod_xsendfile is a small Apache2 module that processes X-SENDFILE headers registered by the original output handler.
使用Nginx的X-Sendfile机制提升PHP文件下载性能
star690178485的专栏
01-15 388
很多时候用户需要从网站下载文件,如果文件是可以通过一个固定链接公开获取的,那么我们只需将文件存放到 webroot 下的目录里就好。但大多数情况下,我们需要做权限控制,例如下载 PDF 账单,又例如下载网盘里的档案。这时,我们通常借助于脚本代码来实现,而这无疑会增加服务器的负担。 例如下面的代码: 一、这样做有什么问题? 这样做意味着我们的程序需要将文件内容从磁盘经过一个固定的 ...
关于Nginx安装PHP的fileinfo和xsendfile模块的一些事宜
Enweitech Software Works
10-18 1682
Fileinfo作用:本模块中的函数通过在文件的给定位置查找特定的 魔术 字节序列 来猜测文件的内容类型以及编码(通俗来讲就是获取文件的MIME信息)也可以帮助系统显示图片。 根据手册的介绍fileinfo扩展从php5.3之后默认是开启的,所以不需要我们单独安装。但是有的集成环境为了编译php的时候提高速度或者节省资源就去掉了这个扩展的安装。所以就需要我们自己动手来安装了。 首先检查系统是否...
sendfile
weixin_34384557的博客
01-17 245
apachenginx,lighttpd等web服务器当中,都有一项sendfile相关的配置,在一些网上的资料都有谈到sendfile会提升文件传输性能,那sendfile到底是什么呢?它的原理又是如何呢? 在传统的文件传输里面(read/write方式),在实现上其实是比较复杂的,需要经过多次上下文的切换,我们看一下如下两行代码: read(fi...
nginx配置xsendfile提升文件下载性能
柳争的博客 var liuzheng = {name:"柳争",spoken:"学而践,习而思 , 编而简,程而象"}
01-05 284
之前看到了robbin发表的lighttpd x-sendfile的相关文章,感到很实用,而我现在用的是nginx, 于是乎,开始找了一些nginx and x-sendfile的文章,组织和实践一下和大家分享: NginxXSendfile 发送静态文件使用的是一个叫做X-sendfile的header特性. nginx当然也有这个特性,但是实现的略微不同,在nginx中叫做X-...
Nginx使用X-Sendfile头提升PHP文件下载的性能(针对大文件下载
09-30
Nginx使用X-Sendfile头提升PHP文件下载性能是解决大文件下载和权限控制问题的有效策略。传统的PHP文件下载方式会将文件内容读入内存,然后通过HTTP响应发送给用户,对于大文件来说,这可能导致内存压力过大、...
在PHP中使用X-SendFile头让文件下载更快
10-25
总结起来,X-SendFile是优化PHP应用文件下载性能的有效策略。通过将文件传输的工作交给Web服务器,可以减少PHP的内存消耗和CPU利用率,提高整体系统性能。不过,使用前请确保你的服务器环境支持相应的技术,并正确...
PHP与X-SendFile实现媒体池文件高效下载
X-SendFile是一种在Web服务器层面实现文件下载的技术,它允许Web应用程序委托服务器发送文件,而不是由应用程序自身进行文件读取和传输。这可以减轻应用程序服务器的负担,并可能提高下载性能。X-SendFile功能通常在...
Nginx与X-Sendfile
weixin_34161083的博客
01-28 153
X-accel模块允许由后台通过返回的头来决定投递静态文件。为什么要这么做呢?试想一下我们经常碰到的这种情况,在有的论坛中,下载资源需要登录认证、权限核查、积分扣除或者是积分增加等等,对于Nginx来说这些细粒度的控制其本身无法完成,因此需要应用程序来完成,当应用程序完成这些操作后,根据实际情况会做出选择,如果条件满足那么开始下载所要获取的静态资源(文件),注意,这是由动态的程序提供下载,对于动态...
php X-sendfile,nginx使用XSendfile模块让php更快下载文件实战
weixin_31990755的博客
03-22 194
nginx使用XSendfile模块让php更快下载文件实战https://www.markdream.com/technologies/programs/nginx-x-accel-redirect-php-practise.shtml?utm_source=tuicool&utm_medium=referral引言最近有点闲暇时间了,[email protected] 让PHP...
php X-sendfile,apache 添加xsendfile支持
weixin_39748928的博客
03-22 318
xsendfile是lighttpd里面的一个特性,同时nginx也是支持的。在我们提供文件下载、图片展示功能时,可能需要让php进行条件判断后(比如权限判断、扣除下载点数等),再循环读文件进行传输。这样做小文件还好,当遇到大文件时就会占用较多的内存资源,同时减慢了文件的传输速度。这个时候就需要xsendfile特性了,通过header发送xsendfile标记,可以直接把需要传输的文件直接交给w...
ApacheNginx,Lighttpd分别使用X-sendfile功能提升文件下载性能
热门推荐
无界编程
07-16 1万+
关于mod_xsendfilehttps://tn123.org/mod_xsendfile/ Lighttpd中的X-sendfileRoR网站如何利用lighttpd的X-sendfile功能提升文件下载性能使用X-sendfile方式,服务器端应用程序不需要读取下载文件了,只需要设置response的header信息就足够了,此外还要附加一个信息“X-LIGHTTPD-send-file”信
php X-sendfile,PHP X-sendfile实现文件下载
weixin_33841242的博客
03-22 283
项目中涉及到文件下载功能,通常PHP文件下载都是将文件先读取出来然后发送相应头文件进行下载。如:$file_dir = $instance->_attach_path.Helper_Hash::hashDIR($id).$attach['path'];if(!file_exists($file_dir)){throw new FromMeException('文件不存在');}else{/...
利用X-sendfile控制下载
最新发布
winkexin的博客
05-23 144
的x-sendfile模块,原理是 nginx 上设置一个特殊资源目录,客户端无法直接读取,需要经过php许可后才能下载。为了控制静态文件下载,一般方法需要PHP用file_get_contents读取文件,再传给客户端。节省资源的方法是利用。目录 /request/uri/ 被设置为 internal, 所以客户端无法直接访问。alias 对应的文件所在真实目录,一般这个目录不在公开目录下,也无法访问。还有一些控制选项,需要提前 X-Accel-Redirect 发送。
nginx 读取文件_PHP利用nginx的X-sendfile控制下载,提高下载效率
weixin_39750410的博客
12-21 198
为了控制静态文件下载,一般方法需要PHP用file_get_contents读取文件,再传给客户端。节省资源的方法是利用nginx的x-sendfile模块原理是 nginx 上设置一个特殊资源目录,客户端无法直接读取,需要经过php许可后才能下载。1、设置nginxlocation /request/uri/ { internal; alias /real/path/; }目录 ...
使用X-Sendfile下载文件
派煌篇的博客
12-17 2253
X-Sendfile 是一种将文件下载请求由后端应用转交给前端 web 服务器处理的机制,它可以消除后端程序既要读文件又要处理发送的压力,从而显著提高服务器效率,特别是处理大文件下载的情形下! X-Sendfile 通过 HTTP header 来实现:在 X-Sendfile 头中指定一个文件的地址来通告前web server。 不过,在默认情况下它是被大多数 web 服务器禁用的。而不同的...
Nginx中的x-sendfile机制
Karl's blog!
06-29 1947
基于应用程序的header来发送静态文件的特性叫做 X-Sendfile. Lighttpd 有该特性,apache也有个模块 叫 mod_xsendfile . Nginx也有该功能,但实现得稍微有些不同.Ngnix该功能叫做X-Accel-Redirect. http://nginx.asia/NginxChsXSendfile
php文件鉴权,PHP 通过Nginx x-sendfile实现文件鉴权下载
weixin_34304274的博客
03-11 392
通过php鉴权,文件下载nginx 实现;比使用php readfile() 高效;#nginx配置location/auth_download{internal;#这个设置是必需的alias/data/upload;#文件所在真实路径}...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值