NGINX并发限制原理及源码分析

最新推荐文章于 2025-09-05 11:14:22 发布
原创 最新推荐文章于 2025-09-05 11:14:22 发布 · 622 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

概述

上篇我们分析了NGINX速率限制的原理,本篇我们继续分析NGINX并发限制的原理,后面一篇,我们继续分析NGINX带宽限制的原理。

速率限制用来限制单个客户端在单位时间的请求数目,而并发限制用来限制同一时间的连接总数。本篇文章我们对并发限制功能的原理和源代码进行分析,从而可以更好地理解和使用此功能。

原理

并发限制实现原理相对简单。它像速率限制那样需要采用漏桶或者令牌头算法进行流量的控制和整形。它只需维护一个计数表示当前的连接数,然后在建立连接时增加计数,连接断开时减少计数。当新的连接到来时比较当前计数和配置参数的大小关系就可以决定是否可以建立连接。

配置语法

NGINX通过limit_conn_zone和limit_conn两条指令来实现并发限制。指令limit_conn_zone定义了并发限制的参数,指令limit_conn在所在的location使能并发限制。

http {

    limit_conn_zone $binary_remote_addr zone=addr:10m;

    ...

    server {

        ...

        location /download/ {

            limit_conn addr 1;

        }

}

指令limit_conn_zone

配置语法:

Syntax:            limit_conn_zone key zone=name:;

Default:           —

Context:          http

参数key定义了基于什么样的参数进行速率控制。比如下面的例子中的$binary_remote_addr就是表示使用客户端的ip地址(remote_addr)进行速率控制。而且为了节省存储空间采用了二进制的方式表示。

参数zone定义一块共享内存区域。此共享区域用来存储各种key相关的状态信息特别是当前的连接数。参数key可以包含text,变量或者是他们的组合,但是不能为空。因为采用了共享内存的方式(关于NGINX共享内存可以参考这篇文章),所以,这些信息被所有的worker进程共用。

通过此参数可以定义共享内存的名字和大小。在上述采用$binary_remote_addr作为key的例子中,所需要的存储空间比速率控制所需要的空间要少,所以在此配置下,相同大小的内存存储的节点数目要把速率控制的节点数目多。

最低0.47元/天 解锁文章
nginx limit_conn_zone
zhaoyangjian724的专栏
06-17 1182
limit_conn_zone $binary_remote_addr zone=addr:10m; The ngx_http_limit_conn_module 是用于限制每个定义的key的连接数 特别对单个地址的限制。 并非所有的连接都会被统计, 一个连接会被统计只有当如果 它有一个请求被服务器处理 整个请求头已经被读取 Example Configuration http { limit_conn_zone $binary_remote_addr zone=addr:10m; ...
nginx篇11-限速三剑客之limit_conn
tinychen
03-01 3786
本文主要是对nginx官方limit_conn相关模块的配置用法和一些个人理解,limit_conn主要用于限制用户的连接数,在如今多线程并发请求大量普及的情况下,对于一些特殊的场景还是有着一定的用处的。 1、背景 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx的模块相关指令分别是limit_req、limit_conn和limit_rate三个系列。limit_conn模块和limit_r
NGINX 实现请求限流:limit_req_zone和limit_conn_zone限流模块
最新发布
学亮编程手记
09-05 1121
NGINX 实现请求限流是一个非常重要且常用的功能,主要用于保护后端服务免遭过多请求的冲击,防止服务器过载、资源耗尽,从而保障系统的稳定性和可用性。NGINX 提供了两种主要的限流模块:下面我们详细讲解最常用的基于请求速率的限流。这个模块使用了“漏桶”算法。想象一个水桶,无论上方流入的水流多不稳定(突发流量),下方漏出的水流速度都是恒定的(处理速率)。如果水流入太快导致桶满了(超过限制),多余的水就会溢出(请求被拒绝)。a. 定义限流规则和共享内存区 ( 块中)在 NGINX 的主配置文件 () 的 块内
Nginx 如何限流和访问控制(详解
热门推荐
hanjinjuan的博客
08-14 1万+
前言 本文针对 Nginx 的三个模块进行配置,并证实各自的功能特点: limit_conn_zone 模块 - 限制同一 IP 地址并发连接数; limit_request 模块 - 限制同一 IP 某段时间的访问量; core 模块提供 - limit_rate 限制同一 IP 流量。 在 Nginx 中 以 LIMIT 开头的 配置项,都是做 限制 功能,以上三个功能都是 Nginx 编译后就有的功能,属于内置模块。 一、流量控制 1、简介 流量限制 (rate-limiting),
nginxlimit_conn_module和limit_req_module
li12412414的博客
02-02 2159
(1)nginx的请求限制可以通过以下来进行配置: 这俩个模块都可以实现nginx的请求限制,但是它们的实现原理是不一样的。区别就是在连接与请求上。 (2)那么对于Http协议的连接与请求: Http的连接请求是建立在TCP连接的基础之上的。首先需要有Tcp的三次握手,然后才能有Http的连接请求。然后用客户端和服务器端不断的发送FIn和Ack来保持连接,也就是kee
[Nginx] 限制并发
u012433915的专栏
03-31 1305
Nginx服务器上进行一些常规设置,来限制并发数及会话空间等。 nginx限制ip并发数,也是说限制同一个ip同时连接服务器的数量 1,添加limit_conn_zone 这个变量只能在http使用 http{ ... #定义一个名为one的limit_zone,大小10M内存来存储session, #以$binary_remote_addr 为key #nginx 1.18以后用limit_conn_zone替换了limit_conn #且只能放在http作用域 limit_conn_zone
NGINX带宽限制原理源码分析
weixin_42906485的博客
12-21 1592
概述 我们前面已经分析了NGINX速率限制并发限制原理NGINX的速率控制用来控制新建连接的速度,并发控制用来控制并发连接数目,而带宽控制是用来控制单个连接上从服务器到客户端数据传输的速率。 作为NGINX流量控制系列的最后一篇文章,本文我们分析NGINX的带宽控制的原理原理 算法 NGINX采用了令牌桶算法进行带宽控制。使用一张经典的图偏来描述令牌桶算法: 具体流程是: 系统以固定速率产生令牌,并且缓存到令牌桶里。 当令牌桶满时,再来的令牌会被丢弃。 传输报文时,根据.
NGINX速率限制原理及源码解析
weixin_42906485的博客
12-15 1002
概述 NGINX速率限制功能是一个很重要的安全模块。通过正确有效地配置,使得特定客户端对某一个URI的访问频率频率进行有效地限制, 从而可以有效地减缓暴力密码破解攻击,也可以有效减缓DDOS攻击的破坏性,还可以防止上游服务器被大量并行的请求耗尽资源。 本篇文章我们就速度限制功能的原理源代码进行解析,从而可以更好地理解和使用速度限制功能。 原理 漏桶(Leaky Bucket)算法和令牌桶(Token Bucket)算法被广泛使用于通信领域进行流量整形和速率控制。NGINX采用的是漏桶(Leaky
NGINX共享内存实现原理源码分析
weixin_42906485的博客
12-08 713
Nginx 共享内存实现原理及源码解读 概述 Nginx是一个多进程的架构模型,其中类似流量统计,流量控制,负载均衡等诸多功能需要在不同的worker进程之间共享数据,相互配合完成任务。这些功能都是通过共享内存的帮助来得以实现的。 Nginx实现的slab内存分配机制中,为了更高效地使用内存空间,采用了经典的时间换空间的思想。而且在增加的计算时间中,绝大部分都采用了位移操作,尽可能地在提高内存使用率的同时节省CPU时间。 本文试着去从源代码层面去分析Nginx共享内存的分配使用的slab机制是如何实
Nginx底层原理:一文解析Nginx为什么并发数可以达到3w
m0_67617438的博客
06-08 1969
Nginx 以其高性能,稳定性,丰富的功能,简单的配置和低资源消耗而闻名。本文从底层原理分析 Nginx 为什么这么快!Nginx 的进程模型Nginx 服务器,正常运行过程中:**多进程:**一个 Master 进程、多个 Worker 进程。**Master 进程:**管理 Worker 进程。对外接口:接收外部的操作(信号);对内转发:根据外部的操作的不同,通过信号管理 Worker;**监控:**监控 Worker 进程的运行状态,Worker 进程异常终止后,自动重启 Worker 进程。**Wo
Nginx源码研究】nginx限流模块详解
weixin_34296641的博客
09-25 738
运营研发团队 李乐 高并发系统有三把利器:缓存、降级和限流; 限流的目的是通过对并发访问/请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务(定向到错误页)、排队等待(秒杀)、降级(返回兜底数据或默认数据); 高并发系统常见的限流有:限制并发数(数据库连接池)、限制瞬时并发数(如nginxlimit_conn模块,用来限制瞬时并...
nginx配置限制同一个ip的访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2、在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn perip 2; limit_conn perserver 20; limit_rate 100k; 补充说明下参数: $binary_remote_addr是限制同一客户端ip地址; $server_name是限制同一server最
Nginx: limit_conn不生效
yimtcode
04-23 1870
Nginx: limit_conn不生效 1. 环境 真实主机: macos 11.2.3 虚拟机软件: VirtualBox 6.1.18 r142142 (Qt5.6.3) 虚拟操作系统: CentOS8.0 Nginx版本: 1.20.0 default.conf # 添加规则 limit_conn_zone $binary_remote_addr zone=perip:10m; server { listen 80; server_name localh
使用Nginx服务配置实现访问限流功能
白话机器学习
02-26 1237
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求。nginx 提供了两种限流方式,一种是限制请求速率,一种是限制连接数量。
nginx 限流配置
qq_43615076的博客
12-09 1425
Nginx 提供了两种限流手段:一是控制速率,二是控制并发连接数。 控制速率 我们需要使用 limit_req_zone 用来限制单位时间内的请求数,即速率限制,示例配置如下: limit_req_zone $binary_remote_addr zone=mylimit:10m rate=2r/s; server { location / { limit_req zone=mylimit; } } 以上配置表示,限制每个 IP 访问的速度为 2r/s,因为 Nginx
Nginx访问限制模块limit_conn_zone 和limit_req_zone配置使用
atty_ping的专栏
12-01 4003
Nginx访问限制模块limit_conn_zone 和limit_req_zone配置使用 nginx可以通过limit_conn_zone 和limit_req_zone两个组件来对客户端访问目录和文件的访问频率和次数进行限制,另外还可以善用进行服务安全加固,两个模块都能够对客户端访问进行限制,具体如何使用要结合公司业务环境进行配置。 如能善用此模块能够对 cc、ddos等此类的攻击进行有效的防御。 一:nginx访问限制模块简介 nginx限速配置指令 1. 指令 limit...
Nginx - 限制并发限制访问速率、限制流量
lizhengyu891231的博客
03-05 4478
Nginx - 限制并发限制访问速率、限制流量
nginx限流配置
会飞的猪
12-16 6112
说明:此处nginx的安装略,主要做一下nginx常用限流配置内容。限流方式主要有以下两种,安装选其中一种即可。 一、单位时间访问限流QPS: 说明: 使用nginx的 ngx_http_limit_req_module模块进行限制的,使用limit_req和limit_req_zone命令来设置; nginx.conf配置文件下编辑:1.http模块下添加: limit_req_zo...
Nginx 1.5.0源码分析与高性能服务器构建
总结来说,Nginx源码包是了解和深入研究Nginx内部工作原理、扩展其功能的宝贵资源。通过分析和编译源代码,开发者可以更深刻地理解Nginx的架构设计,性能优化以及灵活配置背后的机制。同时,Nginx的开源性质也鼓励了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值