对于目前的大部分网站或app来说,调用最频繁的接口就是验证登陆的状态,也就是cookie或token校验。
使用nginx+lua+lua-baselib这种方案能极大地提高处理效率。在目前的测试中,同样的环境下,这种方案对比nginx+php-fastcgi,QPS能提高八倍以上。
lua-baselib模块新加入了openssl的加解密算法,考虑到openssl初始化的性能问题,默认只开启了AES加密算法。AES算法安全程度和效率都很高,在加密cookie、token时建议使用这种加密方式。在baselib中使用openssl方式与php基本中一致,与php也能互相加解密。示例如下:
在lua中调用:
local baselib = require 'baselib'
str = '你好,世界'
method = 'AES-128-CBC'
secret_key = '123456'
padding = 'OPENSSL_RAW_DATA'--这里是字符串
iv = '1234567890abcdef'
enc = baselib.openssl_encrypt(str, method, secret_key, padding, iv)
dec = baselib.openssl_decrypt(enc, method, secret_key, padding, iv)
在php中调用:
<?php
$str = '你好,世界';
$method = 'AES-128-CBC';
$secret_key = '123456';
$padding = OPENSSL_RAW_DATA;//这里是常量
$iv = '1234567890abcdef';
$enc = openssl_encrypt($str, $method, $secret_key, $padding, $iv);
$dec = openssl_decrypt($enc, $method, $secret_key, $padding, $iv);
在生产环境中使用lua-baselib需开启nginx中lua_code_cache配置项,能保证性能发挥到极致。
lua-baselib项目地址:https://github.com/dengqiang2015/lua-baselib
关于更多lua-baselib的介绍:https://my.oschina.net/u/554660/blog/1305310