[code.nginx] Nginx的时间管理

在Linux平台上获取系统时间的方法有很多，比如使用time()函数、gettimeofday()函数和localtime()函数等，大部分函数本质上都是通过系统调用来获取时间的。但是使用系统调用时，有一个问题需要特别关注，就是系统调用开销的问题。

Nginx服务器程序在获取系统时间时，本质上使用的是gettimeofday函数，该函数是C语言库提供的函数，从严格意义上来讲，该函数不也是系统调用，但它是对系统调用sys_gettimeofday()的封装，因此一般也就认为它是一个系统调用了。

大家都知道，Linux平台上程序函数调用可以分为库调用和系统调用两大类，这里不过多的解释这两种机制的不同，主要是明确系统调用与库调用相比，时间成本是相当巨大的。程序执行一次系统调用将至少经过一下步骤：

在Linux平台上使用C语言进行程序设计时，为了精确获取系统时间，我们经常会使用gettimeofday()这个函数。该函数的原型为：

调用该函数后，当前的时间将用timeval结构体返回，时间可以精确到微秒。当地时区的信息则放在timezone结构体中。timeval结构体的定义为：

gettimeofday()函数在执行过程中，一般情况下实际上是调用了另一个函数sys_gettimeofday()，该函数才是名副其实的系统调用，通过该调用就可以获取保存在系统内核中的时间信息。在实际程序设计中是不提倡频繁使用gettimeofday()函数的。

vsyscall方式在内存中创建了一个内核态的共享页面，它的数据由内核来维护，但这块区域用户态也有权限访问，通过这样的机制，不经过系统中断和陷入内核也能获取一些内核信息。x86_64体系上使用vsyscall方式实现了gettimeofday()的功能，这样系统开销比普通的系统调用要小的多。

Nginx服务器重视程序的高效运行，Nginx程序采取缓存时间的方法来减少对gettimeofday()的调用，并且每个工作进程会自行维护时间缓存。Nginx的时间缓存一般会赋值给一下四种变量，更新缓存时是同步更新的。

Nginx服务器更新时间缓存的两个函数是ngx_time_update()和ngx_time_sigsafe_update()，具体的实现的源码都在/nginx/src/core/ngx_time.c中可以找到。我们分别来分析一下它们的源码。

1.ngx_time_update()

该函数是Nginx服务器时间管理的核心函数。更新时间缓存的过程实际上是一个写缓存的过程，Nginx服务器为了解决信号处理过程中更新时间缓存产生的数据一致性的问题，需要使用原子变量ngx_time_lock进行写加锁。

2.ngx_time_update()的调用

该函数的调用时机主要有三个：一是在Nginx服务器主进程捕捉、处理完一个信号返回的时候。二是在缓存索引管理进程中调用该函数，用于标记缓存数据的时间属性。三是在Nginx服务器工作进程中在进行事件处理时调用了该函数。主要是第三种情况对该函数的调用频率较高。

epoll_wait()函数用于等待事件的产生，执行epoll_wait()函数返回后会调用ngx_time_update()函数更新时间缓存。当epoll机制通知有事件到达或者epoll机制超时退出时，Nginx服务器程序就会更新一次缓存时间。然后调用各个事件对应的处理函数处理事件。

指令timer_resolution用于设置执行两次缓存时间更新工作之间的间隔时间。该参数设置的越大，则对系统调用gettimeofday()的使用频率就越低，但缓存时间的精度也就越低。该指令的语法结构为：

其中的Interval参数就是更新时间间隔，默认值为100ms。该指令只能在Nginx配置文件的全局块中进行设置。

expires 指令可以控制 HTTP 应答中的“Expires ”和“ Cache-Control ”的头标（起到控制页面缓存的作用）

语法：expires [time|epoch|max|pff]默认值：offexpires指令控制HTTP应答中的“Expires”和“Cache-Control”Header头部信息，启动控制页面缓存的作用time:可以使用正数或负数。“Expires”头标的值将通过当前系统时间加上设定time值来设定。time值还控制"Cache-Control"的值：负数表示no-cache正数或零表示max-age=time epoch：指定“Expires”的值为 1January,1970,00:00:01 GMTmax:指定“Expires”的值为31December2037 23:59:59GMT,"Cache-Control"的值为10年。-1：指定“Expires”的值为当前服务器时间-1s，即永远过期。off：不修改“Expires”和"Cache-Control"的值

expires使用了特定的时间，并且要求服务器和客户端的是中严格同步。

而Cache-Control是用max-age指令指定组件被缓存多久。

对于不支持http1.1的浏览器，还是需要expires来控制。所以最好能指定两个响应头。但HTTP规范规定max-age指令将重写expires头。

如果不想让代理或浏览器缓存，加no-cache参数或private参数：

# expires 1d

add_header Cache-Control no-cache

add_header Cache-Control private

这样浏览器F5刷新时，返回的依然是200，而不是304.

记录一个nginx控制缓存的例子：

expires 1d

add_header Cache-Control no-cache

add_header Cache-Control private

if ( !-e $request_filename) {

rewrite ^(.*) http://test.zhaopin.com/index.html break

# add_header Cache-Control no-cache

# add_header Cache-Control private

当我将add_header写在rewrite之后时，发现add_header竟然不起作用了。。是因为写进了if里面..

apache的mod_expires模块使得在使用expires头时能像max-age那样以相对的方式设置日期，通过ExpiresDefault指令完成。例如:图片等过期时间为请求开始的10年之后

<FileMatch"\.(gif|jpg|js|css)$">

ExpiresDefault "access plus 10years"

</FileMatch>

它像响应中发送Expires头和Cache-Control max-age头。

expires|etag控制页面缓存区别expires：像上面文章提到的：expires指令控制HTTP应答中的“Expires”和“Cache-Control”Header头部信息，启动控制页面缓存的作用time:可以使用正数或负数。“Expires”头标的值将通过当前系统时间加上设定time值来设定。time值还控制"Cache-Control"的值：负数表示no-cache正数或零表示max-age=time epoch：指定“Expires”的值为 1January,1970,00:00:01 GMTmax:指定“Expires”的值为31December203723:59:59GMT,"Cache-Control"的值为10年。-1：指定“Expires”的值为当前服务器时间-1s，即永远过期。off：不修改“Expires”和"Cache-Control"的值

expires使用了特定的时间，并且要求服务器和客户端的是中严格同步。

而Cache-Control是用max-age指令指定组件被缓存多久。

对于不支持http1.1的浏览器，还是需要expires来控制。所以最好能指定两个响应头。但HTTP规范规定max-age指令将重写expires头。一般用于页面变化不是很快的时候，如果缓存过期了，浏览器在重用它之前会首先确认他是否有效，就是一个“条件GET请求”，如果有效，返回304状态码。expires通过Last-Modified响应头来确定。

这时返回的状态码是304，而在请求中比第一次多了If-Modified-Since头，和原始服务器中的Last-Modified制作比较，所以实现浏览器缓存并判断是否过期。

简单的说，Last-Modified 与If-Modified-Since 都是用于记录页面最后修改时间的 HTTP 头信息，只是Last-Modified 是由服务器往客户端发送的 HTTP 头，而 If-Modified-Since则是由客户端往服务器发送的头，可以看到，再次请求本地存在的 cache 页面时，客户端会通过 If-Modified-Since头将先前服务器端发过来的 Last-Modified最后修改时间戳发送回去，这是为了让服务器端进行验证，通过这个时间戳判断客户端的页面是否是最新的，如果不是最新的，则返回新的内容，如果是最新的，则返回304告诉客户端其本地cache的页面是最新的，于是客户端就可以直接从本地加载页面了，这样在网络上传输的数据就会大大减少，同时也减轻了服务器的负担。

如果不想让代理或浏览器缓存，加no-cache参数或private参数：

# expires 1d

add_header Cache-Control no-cache

add_header Cache-Control private

etag：实体标签，是用来确认web服务器和浏览器缓存有效性的一种机制。原始服务器使用ETag响应头来指定组件的ETag浏览器通过If-None-Match头将ETag传回原始服务器。如果匹配，返回304

依然返回的状态码是304，而在请求中比第一次多了If-None-Match头。所以实现浏览器缓存。如果这个值对不上，则缓存过期。

ETags和If-None-Match是一种常用的判断资源是否改变的方法。类似于Last-Modified和HTTP-If-Modified-Since。但是有所不同的是Last-Modified和HTTP-If-Modified-Since只判断资源的最后修改时间，而ETags和If-None-Match可以是资源任何的任何属性。

ETags和If-None-Match的工作原理是在HTTPResponse中添加ETags信息。当客户端再次请求该资源时，将在HTTPRequest中加入If-None-Match信息（ETags的值）。如果服务器验证资源的ETags没有改变（该资源没有改变），将返回一个304状态；否则，服务器将返回200状态，并返回该资源和新的ETags。

IIS上的ETag格式需要修改。

---