Nginx stream模块的执行阶段

最新推荐文章于 2024-08-18 04:03:08 发布
最新推荐文章于 2024-08-18 04:03:08 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: 运维 网络 python
原文链接:https://my.oschina.net/u/2539854/blog/1047240
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Nginx的stream模块提供了TCP负载均衡的功能,最初的stream模块比较简单,在nginx-1.11.4后也开始采用类似HTTP模块中分阶段处理请求的方式。

stream模块的处理阶段

在ngx_stream.h中定义了stream模块的7个阶段。如下面所示

typedef enum {
    NGX_STREAM_POST_ACCEPT_PHASE = 0,
    NGX_STREAM_PREACCESS_PHASE,
    NGX_STREAM_ACCESS_PHASE,
    NGX_STREAM_SSL_PHASE,
    NGX_STREAM_PREREAD_PHASE,
    NGX_STREAM_CONTENT_PHASE,
    NGX_STREAM_LOG_PHASE
} ngx_stream_phases;

与HTTP模块相同,每个阶段有相应的checker检查方法和handler回调方法,每个阶段都有零个或多个ngx_stream_phase_handler_t结构体。

typedef struct ngx_stream_phase_handler_s  ngx_stream_phase_handler_t;

typedef ngx_int_t (*ngx_stream_phase_handler_pt)(ngx_stream_session_t *s,
    ngx_stream_phase_handler_t *ph);
typedef ngx_int_t (*ngx_stream_handler_pt)(ngx_stream_session_t *s);
typedef void (*ngx_stream_content_handler_pt)(ngx_stream_session_t *s);


struct ngx_stream_phase_handler_s {
    ngx_stream_phase_handler_pt    checker;
    ngx_stream_handler_pt          handler;
    ngx_uint_t                     next;
};

stream模块接到请求后,初始化连接后调用ngx_stream_core_run_phases依次执行各个阶段的处理函数。

void
ngx_stream_core_run_phases(ngx_stream_session_t *s)
{
    ngx_int_t                     rc;
    ngx_stream_phase_handler_t   *ph;
    ngx_stream_core_main_conf_t  *cmcf;

    cmcf = ngx_stream_get_module_main_conf(s, ngx_stream_core_module);

    ph = cmcf->phase_engine.handlers;

    while (ph[s->phase_handler].checker) {

        rc = ph[s->phase_handler].checker(s, &ph[s->phase_handler]);

        if (rc == NGX_OK) {
            return;
        }
    }
}

POST_ACCEPT、PREACCESS、ACCESS阶段

POST_ACCEPT、PREACCESS、ACCESS阶段的checker检查方法都是ngx_stream_core_generic_phase,这三个阶段主要进行访问控制的一些工作。因为stream模块处理TCP请求,阶段之间关系比较简单,将模块挂载在哪个阶段只会影响执行的顺序。

下面是ngx_stream_core_generic_phase函数


ngx_int_t
ngx_stream_core_generic_phase(ngx_stream_session_t *s,
    ngx_stream_phase_handler_t *ph)
{
    ngx_int_t  rc;

    /*
     * generic phase checker,
     * used by all phases, except for preread and content
     */

    ngx_log_debug1(NGX_LOG_DEBUG_STREAM, s->connection->log, 0,
                   "generic phase: %ui", s->phase_handler);

    rc = ph->handler(s);

    if (rc == NGX_OK) {
        s->phase_handler = ph->next;
        return NGX_AGAIN;
    }

    if (rc == NGX_DECLINED) {
        s->phase_handler++;
        return NGX_AGAIN;
    }

    if (rc == NGX_AGAIN || rc == NGX_DONE) {
        return NGX_OK;
    }

    if (rc == NGX_ERROR) {
        rc = NGX_STREAM_INTERNAL_SERVER_ERROR;
    }

    ngx_stream_finalize_session(s, rc);

    return NGX_OK;
}

与HTTP模块类似,根据rc = ph->handler(s)结果进行处理。

  • rc为NGX_OK表示这一阶段的工作完成,进入下一个阶段
  • rc为NGX_DECLINED表示进入下一个模块处理
  • rc为NGX_AGAIN表示当前请求暂时无法完成,返回NGX_OK
  • rc为NGX_DONE表示当前请求告一段落,会被再次调用,返回NGX_OK
  • rc为NGX_ERROR表示出现错误,结束请求
  • rc为其他值时表示处理完成,此时rc为状态码

注意,TCP请求中没有HTTP请求那样的状态码,这里的状态码只是表示连接处理的信息,如源超时状态码为502。

SSL阶段

SSL阶段的checker检查方法也是ngx_stream_core_generic_phase,这里挂载了ngx_stream_ssl_module,开启SSL时这里进行SSL握手的处理。

PREREAD阶段

这个阶段的特点是会读取下游的请求包体。读取后调用handler回调函数处理。读取的数据会保存在c->buffer中。如CONTENT阶段中ngx_stream_proxy_module在处理时会将c->buffer中的内容发送给上游源服务器。如果你在CONTENT阶段之前读取了下游的数据又想将这些数据通过proxy发送给上游,就可以加数据放到c->buffer中。

这里官方挂载了ngx_stream_ssl_preread_module模块,当TCP连接采用SSL通信时用这个模块可以解析client hello握手包,从extensions字段中得到server_name赋值给变量$ssl_preread_server_name中。这个模块只能在监听地址没有开启SSL,但是上下游却是通过SSL进行通信的情况下使用。

PREREAD阶段checker检查方法是ngx_stream_core_preread_phase。如下所示


ngx_int_t
ngx_stream_core_preread_phase(ngx_stream_session_t *s,
    ngx_stream_phase_handler_t *ph)
{
    size_t                       size;
    ssize_t                      n;
    ngx_int_t                    rc;
    ngx_connection_t            *c;
    ngx_stream_core_srv_conf_t  *cscf;

    c = s->connection;

    c->log->action = "prereading client data";

    cscf = ngx_stream_get_module_srv_conf(s, ngx_stream_core_module);

    if (c->read->timedout) {
        rc = NGX_STREAM_OK;

    } else if (c->read->timer_set) {
        rc = NGX_AGAIN;

    } else {
        rc = ph->handler(s);
    }

    while (rc == NGX_AGAIN) {

        if (c->buffer == NULL) {
            c->buffer = ngx_create_temp_buf(c->pool, cscf->preread_buffer_size);
            if (c->buffer == NULL) {
                rc = NGX_ERROR;
                break;
            }
        }

        size = c->buffer->end - c->buffer->last;

        if (size == 0) {
            ngx_log_error(NGX_LOG_ERR, c->log, 0, "preread buffer full");
            rc = NGX_STREAM_BAD_REQUEST;
            break;
        }

        if (c->read->eof) {
            rc = NGX_STREAM_OK;
            break;
        }

        if (!c->read->ready) {
            if (ngx_handle_read_event(c->read, 0) != NGX_OK) {
                rc = NGX_ERROR;
                break;
            }

            if (!c->read->timer_set) {
                ngx_add_timer(c->read, cscf->preread_timeout);
            }

            c->read->handler = ngx_stream_session_handler;

            return NGX_OK;
        }

        n = c->recv(c, c->buffer->last, size);

        if (n == NGX_ERROR) {
            rc = NGX_STREAM_OK;
            break;
        }

        if (n > 0) {
            c->buffer->last += n;
        }

        rc = ph->handler(s);
    }

    if (c->read->timer_set) {
        ngx_del_timer(c->read);
    }

    if (rc == NGX_OK) {
        s->phase_handler = ph->next;
        return NGX_AGAIN;
    }

    if (rc == NGX_DECLINED) {
        s->phase_handler++;
        return NGX_AGAIN;
    }

    if (rc == NGX_DONE) {
        return NGX_OK;
    }

    if (rc == NGX_ERROR) {
        rc = NGX_STREAM_INTERNAL_SERVER_ERROR;
    }

    ngx_stream_finalize_session(s, rc);

    return NGX_OK;
}

CONTENT阶段

CONTENT阶段的检查方法是ngx_stream_core_content_phase

ngx_int_t
ngx_stream_core_content_phase(ngx_stream_session_t *s,
    ngx_stream_phase_handler_t *ph)
{
    ngx_connection_t            *c;
    ngx_stream_core_srv_conf_t  *cscf;

    c = s->connection;

    c->log->action = NULL;

    cscf = ngx_stream_get_module_srv_conf(s, ngx_stream_core_module);

    if (c->type == SOCK_STREAM
        && cscf->tcp_nodelay
        && ngx_tcp_nodelay(c) != NGX_OK)
    {
        ngx_stream_finalize_session(s, NGX_STREAM_INTERNAL_SERVER_ERROR);
        return NGX_OK;
    }

    cscf->handler(s);

    return NGX_OK;
}

很显然这一阶段只能有一个处理方法,如进行TCP代理时需要ngx_stream_proxy_module,这里挂载的就是proxy模块的handler函数

LOG阶段

LOG阶段虽然是一个独立的阶段,却是在连接结束时调用的。在CONTENT阶段结束时就会调用ngx_stream_finalize_session结束请求。这部分在ngx_stream_handler.c中

void
ngx_stream_finalize_session(ngx_stream_session_t *s, ngx_uint_t rc)
{
    ngx_log_debug1(NGX_LOG_DEBUG_STREAM, s->connection->log, 0,
                   "finalize stream session: %i", rc);

    s->status = rc;

    ngx_stream_log_session(s);

    ngx_stream_close_connection(s->connection);
}


static void
ngx_stream_log_session(ngx_stream_session_t *s)
{
    ngx_uint_t                    i, n;
    ngx_stream_handler_pt        *log_handler;
    ngx_stream_core_main_conf_t  *cmcf;

    cmcf = ngx_stream_get_module_main_conf(s, ngx_stream_core_module);

    log_handler = cmcf->phases[NGX_STREAM_LOG_PHASE].handlers.elts;
    n = cmcf->phases[NGX_STREAM_LOG_PHASE].handlers.nelts;

    for (i = 0; i < n; i++) {
        log_handler[i](s);
    }
}

转载于:https://my.oschina.net/u/2539854/blog/1047240

weixin_34187822
关注
Nginx模块开发之http handler实现流量统计(1)
qq_29750559的博客
11-23 1479
本文主要介绍nginx http handler模块开发实现简易的流量统计以及黑白名单用途
Nginx 模块增强:lua-nginx-module 的安装
最新发布
u010604204的博客
10-10 617
nginx 通过安装lua-nginx-module 可以执行lua脚本,从而可以实现更多功能,lua-nginx-module OpenResty的核心组件。如果您正在使用此模块,那么实际上是在使用 OpenResty 。Nginx、LuaJIT 和 OpenSSL 官方版本存在各种限制和长期存在的错误,可能会导致lua-nginx-module的某些功能被禁用、无法正常工作或运行速度变慢
stream四层反向代理的7个阶段及常用变量
木木的博客
03-22 289
nginx phases 介绍
qinyushuang的专栏
03-23 3129
一、nginx的11个phases 一个请求经过nginx处理的过程,会经过一系列的阶段(phases),下面这个表格列出了nginx的所有phases,每个阶段可选的退出方式,包含的模块和对应的指令 phase optional exits modules / directives description NGX_HTTP_POST_READ_PHASE
蓝易云服务器 - NGINX Stream模块原理及代码分析
weixin_40390183的博客
08-18 61
NGINXStream模块是用于处理TCP和UDP协议的四层数据,它允许NGINX作为反向代理或负载均衡器,将TCP/UDP请求转发到后端服务器。下面是对NGINX Stream模块原理及代码的简要分析:原理:NGINX Stream模块通过拦截TCP和UDP数据包,进行数据包分析和处理,实现四层的代理和负载均衡功能。在...
Nginx源码分析 - HTTP模块篇 - HTTP模块阶段处理PHASE handler(23)
自娱自乐的代码人
06-07 7876
上一章我们讲解了HTTP request的解析过程。我们基本知道了Nginx是如何解析HTTP的行和头。这一章我们主要讲解Nginx阶段处理(PHASE 状态机实现)。阶段处理的概念如何理解,我举个例子:一个HTTP请求过来,除了解析HTTP的行和头外,还需要解析URI的rewrite、接受HTTP BODY的POST数据、转发给后端JAVA/PHP服务器进行数据处理等等一系列的操作。Ngin
Nginx stream 模块数据流程分析
weixin_42906485的博客
03-12 2948
1.nginx stream 模块nginx1.9.0开始,新增加了stream模块用来实现四层协议的转发、代理和负载均衡。与著名的四层LB软件lvs相比,stream 模块(开源版)无论从功能还是性能上,都有一定的差距,实现也相对简单。 从原理上来说,stream模块在应用层实现四层的转发,需要与两端建立起socket连接以后,来实现两端的数据收发进行代理转发。因此,大量的数据从内核态到...
nginx 4层udp代理源码剖析
sdghchj的博客
04-18 1374
在建立所有配置端口的监听后,events模块会进行accept初始化: // src/event/ngx_event.c static ngx_int_t ngx_event_process_init(ngx_cycle_t *cycle) { …… ls = cycle->listening.elts; for (i = 0; i < cycle->li...
Nginx模块开发指南
10-31
每个模块都有特定的角色,如HTTP模块Stream模块或邮件协议模块。开发者需要熟悉Nginx模块接口,如 ngx_module_t 结构,以及如何编写初始化、清理、事件处理等函数。此外,理解模块间的交互机制,如过滤器链、...
CentOS 8.0 64安装Nginx并安装配置SSL证书模块完整版
qq_41695498的博客
08-22 1494
一、环境准备 1、安装gcc 安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境。安装指令如下: yum install gcc-c++ 2、安装PCRE pcre-devel Nginx的Rewrite模块和HTTP核心模块会使用到PCRE正则表达式语法。这里需要安装两个安装包pcre和pcre-devel。第一个安装包提供编译版本的库,而第二个提供开发阶段的头文件和编译项目的源代码。安装指令如下: yum install -y pcre pcre-devel 3、安装zlib
Nginx开发指南.pdf
05-23
- Stream模块的代码需包含`<ngx_stream.h>`。 #### 四、整数类型 - Nginx主要使用的整数类型: - `ngx_int_t`:定义为`intptr_t`,用于表示带符号整数。 - `ngx_uint_t`:定义为`uintptr_t`,用于表示无符号整数...
网络底层原理来告诉你为什么LVS比Nginx和HAproxy更高效
读书就是赚钱
12-04 1936
问题背景:项目要一个静态资源服务集群做负载均衡,我考虑的选型是用Nginx+静态缓存做七层负载,跟大佬沟通之后,他跟我说用LVS可以更加高效,理由是使用LVS的时候只有请求会过LVS,响应直接由静态资源服务器响应到客户端。听的我云里雾里,客户端的TCP请求得到的响应不是只能从LVS返回吗?难道还能由LVS接收请求,由静态资源服务直接返回?原来真的可以 请求: 客户端---->LVS----...
Nginx stream模块阅读!
liwf616的专栏
02-27 5309
Nginx stream模块阅读!ngx_stream_handler.c ngx_stream_init_connection函数 代码解读: 在ngx_stream_optimize_servers里设置有连接发生时的回调函数ngx_stream_init_connection. 创建一个处理tcp的会话对象. 创建ctx数组,用于存储模块的ctx数据,调用handl
NGINXstream模块以及实操问题
zsk_john的技术分享专用博客
08-23 7393
NGINXstream模块以及实操问题 前言: nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。 nginx作为一个优秀的web服务器软件,毫无疑问,功能是十分强大的,但学习这种软件,如果脱离了实际操作(应用场景落地),那么就是一种耍流氓的行为。 (1)关于stream域的模块有哪些? 目前官网上列出的第三方模块、简直就是http模块的镜像、比如access模块访问控制ip和ip段,map模块实现映射、 geo模块实现地理位置映射、等等。使用
nginx 代理ssh
weixin_33725270的博客
07-24 1427
events { worker_connections 1024; } stream { #stream模块,就跟http模块一样 upstream ssh { server 127.0.0.1:22; } server { #里面可以有多个监听服务,配置监听端口和代理的ip和端口就可以进...
nginx 同一端口同时支持国密和标密功能
Big_Bristlegass的博客
08-01 1299
nginx支持同一端口,支持国密和标密
揭秘nginx的tcp代理和负载均衡
weixin_34269583的博客
05-27 440
为什么80%的码农都做不了架构师?>>> ...
NGINX Stream模块原理及代码分析
NGINX开源社区的博客
10-26 1829
原文作者:皮皮鲁 原文链接:NGINX Stream模块原理及代码分析 - NGINX开源社区 转载来源:NGINX开源社区 1. NGINX stream 模块 从1.9.0开始,NGINX增加了stream模块用来实现四层协议的转发、代理和负载均衡。与著名的四层LB软件lvs相比,stream 模块(开源版)无论从功能还是性能上,都有一定的差距,实现也相对简单。 从性能上来说,stream模块在应用层实现四层的转发,需要与两端建立起socket连接,然后两端的数据收发进行代理转发。因此,大量.
nginx stream模块初探
热门推荐
zhiyuan_2007的专栏
05-05 9万+
前言nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。这完全就是抢HAproxy份额的节奏,鉴于nginx在7层负载均衡和web service上的成功,和nginx良好的框架,stream模块前景一片光明。stream 模块编译stream模块默认没有编译到nginx, 编译nginx时候 ./configure –with-stream 即可官
Nginx Stream模块详解:Socket代理与配置实例
在编译安装方面,首先确保你的Nginx版本支持stream模块,因为并非所有版本都内置了此功能。如果你的Nginx不包含该模块,可能需要从源代码编译并安装,或者选择包含stream模块的特定版本。编译安装步骤通常涉及下载源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值