Nginx的每个模块都基本符合单一职责原则
一般来说,Web服务器完成并行处理请求工作的三种方式有:多进程方式、多进程方式和异步方式
多进程方式是指,服务器每当接收到一个客户端时,就由服务器主进程生成一个子进程出来和该客户端建立连接进行交互,直到连接断开,该子进程就结束了
多进程方式的优点在于,设计和实现相对简单,各个子进程之间相对独立,处理客户端请求的过程彼此不受到干扰,并且当一个子进程产生问题时,不容易将影响蔓延到其他进程中,这保证了提供服务的稳定性。当子线程退出时,其占用资源会被 *** 作系统回收,也不会留下任何垃圾。
其缺点是 *** 作系统中生成一个子进程需要进行大量内存复制等 *** 作,在资源和时间上会产生一定的额外开销。因此,如果Web服务器接收大量并发请求,就会对系统资源造成压力,导致系统性能下降。
Apache采用“预生成进程”方式,它将生成子进程的时机提前,在客户端请求还没有到来之前就预先生成好,当请求到来时,主进程分配一个子进程和该客户端进行交互,交互完成之后,该进程也不结束,而被主进程管理起来等待下一个客户端请求的到来
多线程方式是指当服务器每当接收到一个客户端时,会有服务器主进程派生一个线程出来和该客户端进行交互
由于 *** 作系统产生一个线程的开销远远小于产生一个进程的开销,所以多线程方式在很大程度上减轻了Web服务器对系统资源的要求。该方式使用线程进行任务调度,开发方面可以遵循一定的标准,这相对来说比较规范和有利于协作。
多个线程位于同一进程内,可以访问同样的内存空间,彼此之间相互影响;同时,在开发过程中不可避免地要由开发者自己对内存进行管理,其增加了出错的风险
IIS服务器使用了多线程方式对外提供服务
同步机制:发送方发送请求之后,需要等待接收到接收方发回的响应后,才接着发送下一个请求
异步机制:发送方发送请求只有,不等待接收方响应这个请求,就继续发送下一个请求。
在同步机制中,所有的请求在服务器端得到同步,发送方和接收方对请求的处理步调是一致的;在异步机制中,所有来自发送方的请求形成一个队列,接收方处理完成后通知发送方
阻塞和非阻塞用来描述进程处理调用的方式,在网络通信中,主要指网络套接字Socket的阻塞和非阻塞方式,而Socket的实质也就是IO *** 作。
Socket的阻塞调用方式为,调用结果返回之前,当前线程从运行状态被挂起,一直等到调用结果返回之前,才进入就绪状态,获取CPU继续执行
Socket的非阻塞调用方式为,如果调用结果不能马上返回,当前线程也不会被挂起,而是立即返回执行下一个调用
Nginx结合多进程机制和异步机制对外提供服务。异步机制使用的是异步非阻塞方式
Nginx服务器启动后产生一个主进程和多个工作进程(可在配置文件中配置)。Ngnix服务器的所有工作进程都用于接收和处理客户端的请求。每个工作进程使用异步非阻塞方式,可以处理多个客户端的请求。当某个工作进程接收到客户端的请求以后,调用IO进行处理,如果不能立即得到返回,就去处理其他的请求;而客户端再次期间也无须等待响应,可以去处理其他的事情;当IO调用返回结果时,就会通知此工作进程;该进程得到通知,暂时挂起当前处理的事务,去响应客户端的请求
IO调用把状态通知给工作进程的两种方式:
select/poll/epoll/kqueue等这样的系统调用就是支撑第二种方案的。这种系统调用,也称为事件模型。IO调用完全由事件驱动模型来管理,事件准备好之后就通知工作进程事件已经就绪
事件驱动就是在持续事务管理过程中,由当前时间点上出现的事件引发的调动可用资源执行相关任务,解决不断出现的问题,防止事务堆积的一种策略
事件驱动模型一般由事件收集器、事件发送器和事件处理器三部分基本单元组成
事件收集器 专门负责收集所有的事件,包括来自用户的(鼠标、键盘事件等)、来自硬件的(时钟事件等)和来自软件的( *** 作系统、应用程序自身)。 事件发送器 负责将收集器收集到的事件分发到目标对象中。目标对象就是事件处理器所处的位置。 事件处理器 主要负责具体事件的响应工作,它往往要到实现阶段才完全确定
目标对象中事件处理器的几种方式:
大部分网络服务器都采用第三种方式,形成了事件驱动库。事件驱动库又被称为多路IO复用方法,最常见的伪:select、poll、epoll。Nginx服务器还支持rtsig、kqueue、dev/poll和eventport
各个版本Linux和Windows平台都支持的基本事件驱动模型
使用select库的一般步骤:
如果没有指定其他事件驱动模型,Nginx自动编译该库。
使用--with-select_module和--without-select_module强制Nginx是否编译该库
Linux平台的事件驱动模型,Windows不支持。
poll和select的基本使用方式是相同的,区别在于:select需要为读事件、写事件和异常事件都分别创建一个描述符集合,因此在最后轮询的时候,需要分别轮训这三个集合。而poss库只需要创建一个集合,在每个描述符对应的结构上分别设置读事件、写事件或异常事件,最后轮询的时候,可以同时检查这三种事件是否发生。poll库是select库的优化实现
如果没有指定其他事件驱动模型,Nginx自动编译该库。
使用--with-poll_module和--without-poll_module强制Nginx是否编译该库
epoll属于poll库的一个变种,最大的区别在于效率
epoll库通过相关调用通知内核创建一个有N个描述符的事件列表;然后,给这些描述符设置所关注的事件,并将它添加到内核的事件列表中。
完成设置之后,epoll库就开始等待内核通知事件发生了。某一事件发生后,内核将发生事件的描述符列表上报给epoll库。得到列表事件的epoll库,就可以进行事件处理了
epoll库是Linux平台上最高效的。它支持一个进程打开大数目的事件描述符,上限是系统可以打开文件的最大数目。同时,epoll库的IO效率不随描述符数目增加而线性下降,因为它只会对内核上报的“活跃”的描述符进行 *** 作
使用rtsig模型时,工作进程会通过系统内核建立一个rtsig队列用于存放标记事件发生(在Nginx服务器应用中特指客户端请求发生)的信号。每一个事件发生时,系统内核就会发生一个信号存放到rtsig队列中等待工作进程的处理。
rtsig队列有长度限制,如果超过该长度就会发生溢出。默认情况下,Linux系统事件信号队列的最大长度设置为1024。在Liunx266-mm2之后的版本之前,通过修改内核参数/proc/sys/kernel/rtsig-max来自定义该长度设置。在Liunx266-mm2之后的版本中,该参数被取消,系统各个进程分别拥有各自的事件信号队列,这个队列的大小由Linux系统的RLIMIT_SIGPENDING参数定义,在执行setrlimit()系统调用时确定该大小。Linux提供了worker+rlimit_sigpending参数用于调节这种情况下的事件信号队列长度
当rtsig队列发生溢出时,Nginx将暂停使用rtsig模型,而调用poll库处理未处理的事件,直到rtsig信号队列全部清空,然后再次启动rtsig模型,以防止新的溢出发生
编译Nginx服务器时,使用-with-rtsig_module配置选项启用rtsig模型的编译
kqueue模型,主要用于FreeBSD41及以上版本、OpenBSD29及以上版本、NetBSD20及以上版本以及Mac OS X平台上。该模型也是poll库的一个变种,其和poll库的处理方式没有本质上的区别。该模型同时支持条件触发(只要满足条件就触发一个事件)和边缘触发(当状态发生改变触发一个事件)。在这些平台下,使用该模型用于请求处理,提高Nginx服务器性能
/dev/poll模型,主要用于Solaris7 11/99及以上版本、HP/US 1122及以上版本、IRIX6515及以上版本和Tru 64 UNIX 51A及以上版本。它使用了虚拟的/dev/poll设备,开发人员可以将要监视的文件描述符加入这个设备,然后通过ioctl()调用来获取事件通知。在以上平台中推荐使用
eventport模型,用于支持Solaris 10及以上版本。它可以有效防止内核崩溃等情况的发生
根据不同的部署平台,选择不同的事件驱动模型以提升Nginx服务器的处理性能
Nginx服务器启动后,产生一个主进程,主进程执行一系列工作后产生一个或者多个工作进程。
主进程主要进行Nginx配置文件解析、数据结构初始化、模块配置和注册、信号处理、网络监听生成、工作进程生成和管理等工作;
工作进程主要进行进程初始化、模块调用和请求处理等工作,是Nginx服务器提供服务的主体
Nginx服务器将接收到的Web请求通过代理转发到后端服务器,由后端服务器进行数据处理和页面组织,然后将结果返回。
Nginx服务器为了提高对请求的响应效率,进一步降低网络压力,采用了缓存机制,将历史应答数据缓存到本地。在每次Nginx服务器启动后的一段时间内,会启动专门的进程进行对本地缓存的内容重建索引,保证对缓存文件的快速访问
依赖于管道机制,交互的准备工作都是在工作进程生成时完成的
Run Loops,指的是进程内部用来不停地调配工作,对事件进行循环处理的一种模型。
该模型是一个集合,集合中的每一个元素称为一个Run-Loop。每个Run-Loop可运行在不同的模式下,其中可以包含它所监听的输入事件源、定时器以及在事件发生时需要通知的Run-Loop监听器。为了监听特定的事件,可以在Run Loops中添加相应的Run-Loop监听器。当被监听的事件发生时,Run-Loop会产生一个消息,被Run-Loop监听器捕获,从而执行预定的动作
Nginx服务器在工作进程中实现了Run-Loop事件处理循环的使用,用来处理客户端发送的请求事件
SLB(server load balance)是负载均衡的缩写。
负载均衡主要有三种算法:
①轮训法
通过将用户的请求轮流分配给配置好的服务器进行解析
②随机法
通过随机因子分配给不同的服务器,通过分散性,达到均衡
③最小连接法
通过选择最少连接的服务器进行分配,就是能者多劳
负载均衡主要有三种实现方法:
①dns轮训
通过dns解析到不同的ip来进行负载均衡
②反向代理
一般通过nginx进行代理解析,服务请求先到达nginx代理服务器,然后又nginx进行转发
③NAT(LVS)
该技术通过一个地址转换网关将每个外部连接均匀转换为不同的内部服务器地址,因此外部网络中的计算机就各自与自己转换得到的地址上的服务器进行通信,从而达到负载均衡的目的
目前阿里云提供的SLB服务还是很方便使用的,只需要登录管理后台,然后选择开通SLB服务,然后添加配置对应的ECS服务器就可以使用了。消息可以存在MySQL里面,但是未读的消息序列可以存在NoSQL里面,SF应该是存Redis里面了。
没有那么复杂的思路,就是普通的轮训,上线就从服务器上抓,而不是服务器向客户端推。
CC攻击和DDoS攻击的区别表现在:攻击对象、危害、门槛、流量大小等方面。
1、攻击对象不同
DDoS是针对IP的攻击。
CC攻击针对的是网页。
2、危害不同
DDoS攻击危害性较大,更难防御。
CC攻击的危害不是毁灭性的,但是持续时间长。
3、门槛不同
DDoS攻击门槛高,攻击者一般需要在攻击前搜集被攻击目标主机数目、地址情况、目标主机的配置性能等资料,盲目攻击可能导致效果不佳。
CC攻击门槛低,利用更换IP代理工具即可实施攻击,且目标比较明确,黑客水平比较低的用户也能进行。
4、流量大小不同
DDoS攻击比CC攻击所需要流量更大。
CC攻击有时不需要很大的流量。
1、创建域(Domain)的方式:
Domain简单定义为:是一个逻辑管理单元,Domain下面包含着weblogic应用服务器中的所有东西,weblogic应用服务器的启动,停止都是以domain为单位进行管理的
windows下面可以直接在开始菜单安装程序中创建domain,如图所示:
linux下面可以直接进入weblogic安装目录中创建domain,具体位置:
weblogic11/wlserver_103/common/bin/configsh
当然configcmd即是windows的创建domain的方式了。
2、创建domain:
默认选中“创建新的Weblogic域”,点击“下一步”
“扩展现有的Weblogic域”是指对已经存在的域进行额外配置
3、选择域源:
默认选中“Basic Weblogic Server Domain……”,即创建基本的域。点击“下一步”
其它几种domain类型是针对特定应用的,如sip、webservice。
4、指定域名和位置:
输入域的名称“example”,域的位置默认是:
weblogic11\user_projects\domains。点击下一步。
域创建完成之后,会在该位置下创建以域名称(如:example)命名的文件夹。
5、配置管理员用户名和口令:
意思是管理domain(修改配置、启动、停止等维护 *** 作)的 *** 作账号
上图所示,默认的账号为weblogic,口令长度有8位限制。输入口令后点击下一步。
6、配置服务器启动模式和JDK:
上图所示,weblogic提供两种启动模式(开发模式、生产模式)。这里会涉及到一些细节。
如果是开发模式,启动domain是不需要输入管理账号、密码的,并且轮训部署的应用程序,如果有文件更新,会自动更新(传说中的热部署)。
如果是生产模式,启动domain必须输入管理账号、密码。为了提高性能,不会对应用程序进行轮训,而且建议使用原先bea自带的jrockit jdk作为运行的jdk(不过自从被oracle收购之后,安装目录下未提供jrockit jdk了(需要自行下载)。
如果选择生产模式,后续再细讲。
这里选择默认的“开发模式”,选择JDK之后,点击下一步。
7、选择可选配置:
上图所示,这里的配置是可选的,如果涉及到集群,可在这里配置。
直接点击下一步。
8、配置概要:
至此,已经完成了基本的配置,上图显示配置的概要信息,如域名、域类型、管理服务器名称等。点击“创建”按钮,进行domain的创建。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)