Nginx服务（1）——Nginx的基础知识

1、什么是nginx

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。nginx可以作为一个HTTP服务器进行网站的发布处理，另外Nginx可以作为反向代理进行负载均衡的实现。

2、nginx和Apache的区别？

两者最核心的区别在于apache是同步多进程模型，一个request对应一个进程，而nginx是异步的，多个连接（万级别）可以对应一个进程。

一般来说，需要性能的web服务，用nginx，如果不需要性能只求稳定，更考虑Apache，后者的各种模块实现的比前者好很多，epoll网络IO模型是nginx处理性能高的根本，但并不是所有情况下epoll大获全胜的，如果本身提供静态服务的只有几个文件，apache的select模型或许比epoll更高性能。当然，这只是一个假设，真正还需要实测了再说。

更通用的方案是，前端nginx抗并发，后端apache集群，配合起来会更好。

3、nginx优点

Nginx 是一个很强大的高性能Web和反向代理服务，它具有很多非常优越的特性：

• 在连接高并发的情况下，Nginx是Apache服务不错的替代品
• Nginx使用基于事件驱动架构，使得其可以支持数以百万级别的TCP连接
• 高度的模块化和自由软件许可证使得第三方模块层出不穷
• Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务，也可以支持作为 HTTP代理服务对外进行服务。
• 占有内存少，并发能力强
• Nginx 是一个安装非常的简单、配置文件非常简洁（还能够支持perl语法）、Bug非常少的服务。Nginx 启动特别容易，并且几乎可以做到7*24不间断运行，即使运行数个月也不需要重新启动。你还能够不间断服务的情况下进行软件版本的升级。

4、为什么用Nginx？

（1）跨平台、配置简单；

（2）非阻塞、高并发连接：处理2-3万并发连接数，官方监测能支持5万并发；

（3）内存消耗小：开启10个nginx才占150M内存，Nginx采取了分阶段资源分配技术；

（4）nginx处理静态文件好,耗费内存少；

（5）内置的健康检查功能：如果有一个服务器宕机，会做一个健康检查，再发送的请求就不会发送到宕机的服务器了。重新将请求提交到其他的节点上。

（6）节省宽带：支持GZIP压缩，可以添加浏览器本地缓存；

（7）稳定性高：宕机的概率非常小

（7）master/worker结构：一个master进程，生成一个或者多个worker进程。

（8）接收用户请求是异步的：浏览器将请求发送到nginx服务器，它先将用户请求全部接收下来，再一次性发送给后端web服务器，极大减轻了web服务器的压力；

（9）一边接收web服务器的返回数据，一边发送给浏览器客户端；

（10）网络依赖性比较低，只要ping通就可以负载均衡；

（11）可以有多台nginx服务器；

（12）事件驱动：通信机制采用epoll模型。

5、Nginx工作模式

5.1 Nginx 由内核和模块组成

• 内核的设计十分微小和简洁，完成的工作也很简单。仅通过查找配置文件将客户端请求映射到一个 location block（location
  是Nginx配置中的一个指令，用于 URL 匹配），而在这个 location 中所配置的每个指令将会启动不同的模块去完成相应的工作。

• Nginx 的模块从结构上分为核心模块、基础模块和第三方模块：

  核心模块：HTTP 模块、 EVENT 模块和 MAIL 模块
  基础模块： HTTP Access 模块、HTTP FastCGI 模块、HTTP Proxy 模块和 HTTP Rewrite模块，
  第三方模块：HTTP Upstream Request Hash 模块、 Notice 模块和 HTTP Access Key模块。

5.2 Nginx有两种工作模式：master-worker模式 和 单进程模式

master-worker 模式：一个master 进程和至少一个的worker进程

• 该模式下，nginx 启动成功后，会有一个 master 进程和至少一个的 worker 进程。多用于生产环境。
• master进程主要用来管理worker进程，包含：接收来自外界的信号，向各worker进程发送信号，监控 worker进程的运行状态,当worker进程退出后(异常情况下)，会自动重新启动新的worker进程。而基本的网络事件，则是放在worker进程中来处理了 。多个worker进程之间是对等的，他们同等竞争来自客户端的请求，各进程互相之间是独立的 。一个请求，只可能在一个worker进程中处理，一个worker进程，不可能处理其它进程的请求。 worker进程的个数是可以设置的，一般我们会设置与机器cpu核数一致，这里面的原因与nginx的进程模型以及事件处理模型是分不开的 。
• master 进程负责处理系统信号，加载配置，管理 worker 进程(启动、杀死、监控、发送消息/信号等)。
• worker 进程负责处理具体的业务逻辑,也就是说,对外部来说,真正提供服务的是 worker 进程。

1.稳定性高,只要还有 worker 进程存活,就能够提供服务,并且一个 worker 进程挂掉 master 进程会立即启动一个新的 worker 进程,保证 worker 进程数量不变,降低服务中断的概率。

2.配合 linux 的 cpu 亲和性配置,可以充分利用多核 cpu 的优势,提升性能

3.处理信号/配置重新加载/升级时可以做到尽可能少或者不中断服务(热重启–>不中断服务)

单进程模式：只有一个进程

• 单进程模式下, nginx 启动后只有一个进程, nginx 的所有工作都由这个进程负责。
• 由于只有一个进程,因此可以很方便地利用 gdb 等工具进行调试。
• 该模式不支持 nginx 的平滑升级功能,任何的信号处理都可能造成服务中断,并且由于是单进程,进程挂掉后,在没有外部监控的情况下,无法重启服务。
• 该模式一般只在开发阶段和调试时使用,生产环境下不会使用。

5.3 热加载：Master接收到信号以后怎样进行处理（./nginx -s reload）

Master接收到信号以后怎样进行处理（./nginx -s reload ）?首先master进程在接到信号后，会先重新加载配置文件，然后再启动新的进程，并向所有老的进程发送信号，告诉他们可以光荣退休了。新的进程在启动后，就开始接收新的请求，而老的进程在收到来自master的信号后，就不再接收新的请求，并且在当前进程中的所有未处理完的请求处理完成后，再退出 。

5.4 worker进程又是如何处理请求

worker进程又是如何处理请求的呢？我们前面有提到，worker进程之间是平等的，每个进程，处理请求的机会也是一样的。当我们提供80端口的http服务时，一个连接请求过来，每个进程都有可能处理这个连接，怎么做到的呢？首先，每个worker进程都是从master进程fork过来，在master进程里面，先建立好需要listen的socket之后，然后再fork出多个worker进程，这样每个worker进程都可以去accept这个socket(当然不是同一个socket，只是每个进程的这个socket会监控在同一个ip地址与端口，这个在网络协议里面是允许的)。一般来说，当一个连接进来后，所有在accept在这个socket上面的进程，都会收到通知，而只有一个进程可以accept这个连接，其它的则accept失败，这是所谓的惊群现象。当然，nginx也不会视而不见，所以nginx提供了一个accept_mutex这个东西，从名字上，我们可以看这是一个加在accept上的一把共享锁。有了这把锁之后，同一时刻，就只会有一个进程在accpet连接，这样就不会有惊群问题了。accept_mutex是一个可控选项，我们可以显示地关掉，默认是打开的。当一个worker进程在accept这个连接之后，就开始读取请求，解析请求，处理请求，产生数据后，再返回给客户端，最后才断开连接，这样一个完整的请求就是这样的了。我们可以看到，一个请求，完全由worker进程来处理，而且只在一个worker进程中处理。

5.5 nginx采用master-worker进程模型有什么好处

nginx采用这种进程模型有什么好处呢？采用独立的进程，可以让互相之间不会影响，一个进程退出后，其它进程还在工作，服务不会中断，master进程则很快重新启动新的worker进程。当然，worker进程的异常退出，肯定是程序有bug了，异常退出，会导致当前worker上的所有请求失败，不过不会影响到所有请求，所以降低了风险。当然，好处还有很多，大家可以慢慢体会。

5.6 每个worker里面只有一个主线程，但异步非阻塞IO实现了高并发

nginx是异步非阻塞的。

一个master进程，多个worker进程，每个worker进程可以处理多个请求。每进来一个request，都会有worker进程去处理。但不是全程的处理，那么处理到的程度就是可能发生阻塞的地方，比如向后端服务器转发request，并等待请求返回。那么，在等待期间，这个处理的worker不会这么傻等着，他会在发送完请求后，注册一个事件：“如果upstream返回了，告诉我一声，我再接着干”。于是它就去休息了，此时，如果再有request进来，它就可以很快再按这种方式处理。而一旦后端服务器返回了，就会触发这个事件，worker才会来接手，这个request才会接着往下走。

由于nginx的的这个工作性质决定了每个请求大部分的生命都是在网络传输中，所以实际上花费在nginx 服务器上的时间并不多，这就是它几进程就能解决高并发的秘密所在

6、如何查看nginx已添加的模块？如果需要添加某个模块，应该如何实现？

查看已添加的模块：nginx -V；
如果需要添加某个模块，需要将工作目录切换至nginx的源码包中，执行“nginx -V”命令查看之前配置时的选项进行复制，然后增加需要添加的模块配置项，进行配置并编译，将新生成的nginx命令覆盖掉原有的nginx命令，然后重载nginx服务，即可实现在线添加模块。

7、可以从哪些方面来优化nginx服务？

配置nginx的proxy缓存；
对静态页面开启压缩功能，如br压缩或者gzip压缩；
调整nginx运行工作进程个数，最多开启8个，8个以上话性能就不会再提升了，而且稳定性变得更低，所以8个足够用了；
调整nginx运行CPU的亲和力；
修改nginx最多可打开的文件数，若超过系统限制的最多打开文件数（ulimit -n命令查看系统的最多打开文件数），还需要修改系统默认的文件数；
修改单个worker的最大连接数；
开启高效传输；
设置连接超时时间，以便保护服务器资源，因为建立连接也是需要消耗资源的；
优化fastCGI的一个超时时间，也可以根据实际情况对其配置缓存动态页面；
expires缓存调优，主要针对图片、css、js等元素更改较少的情况下使用。
配置防盗链；
优化内核参数，如进程可以同时打开的最大句柄数；开启tcp重用机制，以便允许TIME_WAIT sockets重新用于新的TCP连接....还有好多，记不住。

8、Nginx的应用

8.1 正向代理

正向代理，意思是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端，客户端才能使用正向代理。举个例子说明一下：

在如今的网络环境下，我们如果由于技术需要要去访问国外的某些网站，此时你会发现位于国外的某网站我们通过浏览器是没有办法访问的，此时需要找到一个可以访问国外网站的代理服务器，我们将请求发送给代理服务器，代理服务器去访问国外的网站，然后将访问到的数据传递给我们！

上述这样的代理模式称为正向代理，正向代理最大的特点是客户端非常明确要访问的服务器地址；服务器只清楚请求来自哪个代理服务器，而不清楚来自哪个具体的客户端；正向代理模式屏蔽或者隐藏了真实客户端信息。

总结来说：正向代理，“它代理的是客户端，代客户端发出请求”，是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

正向代理的用途：
（1）访问原来无法访问的资源，如Google
（2） 可以做缓存，加速访问资源
（3）对客户端访问授权，上网进行认证
（4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息

8.2 反向代理

反向代理（Reverse Proxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。简单来说，就是真实的服务器不能直接被外部网络访问，所以需要一台代理服务器，而代理服务器能被外部网络访问的同时又跟真实服务器在同一个网络环境，当然也可能是同一台服务器，端口不同而已。
举个例子说明一下：

某宝网站，每天同时连接到网站的访问人数已经爆表，单个服务器远远不能满足人民日益增长的购买欲望了，此时就出现了一个大家耳熟能详的名词：分布式部署；也就是通过部署多台服务器来解决访问人数限制的问题；某宝网站中大部分功能也是直接使用Nginx进行反向代理实现的，并且通过封装Nginx和其他的组件之后起了个高大上的名字：Tengine。那么反向代理具体是通过什么样的方式实现的分布式的集群操作呢，我们先看一个示意图

图解大家就可以看清楚了，多个客户端给服务器发送的请求，Nginx服务器接收到之后，按照一定的规则分发给了后端的业务处理服务器进行处理了。此时请求的来源也就是客户端是明确的，但是请求具体由哪台服务器处理的并不明确了，Nginx扮演的就是一个反向代理角色。

客户端是无感知代理的存在的，反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。因为客户端不需要任何配置就可以访问。

反向代理，“它代理的是服务端，代服务端接收请求”，主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息。

反向代理的作用：
（1）保证内网的安全，通常将反向代理作为公网访问地址，Web服务器是内网
（2）负载均衡，通过反向代理服务器来优化网站的负载

8.3 项目场景（正代+反代）

通常情况下，我们在实际项目操作时，正向代理和反向代理很有可能会存在在一个应用场景中，正向代理代理客户端的请求去访问目标服务器，目标服务器是一个反向单利服务器，反向代理了多台真实的业务处理服务器。具体的拓扑图如下：

二者区别：

• 在正向代理中，Proxy和Client同属于一个LAN（图中方框内），隐藏了客户端信息；
• 在反向代理中，Proxy和Server同属于一个LAN（图中方框内），隐藏了服务端信息；

实际上，Proxy在两种代理中做的事情都是替服务器代为收发请求和响应，不过从结构上看正好左右互换了一下，所以把后出现的那种代理方式称为反向代理了。

8.4 负载均衡

我们已经明确了所谓代理服务器的概念，那么接下来，Nginx扮演了反向代理服务器的角色，它是以依据什么样的规则进行请求分发的呢？不用的项目应用场景，分发的规则是否可以控制呢？

这里提到的客户端发送的、Nginx反向代理服务器接收到的请求数量，就是我们说的负载量。

请求数量按照一定的规则进行分发到不同的服务器处理的规则，就是一种均衡规则。

所以，将服务器接收到的请求按照规则分发的过程，称为负载均衡。

Nginx支持的负载均衡调度算法方式如下：

• weight轮询(默认，常用)：接收到的请求按照权重分配到不同的后端服务器，即使在使用过程中，某一台后端服务器宕机，Nginx会自动将该服务器剔除出队列，请求受理情况不会受到任何影响。 这种方式下，可以给不同的后端服务器设置一个权重值(weight)，用于调整不同的服务器上请求的分配率；权重数据越大，被分配到请求的几率越大；该权重值，主要是针对实际工作环境中不同的后端服务器硬件配置进行调整的。
• ip_hash（常用）：每个请求按照发起客户端的ip的hash结果进行匹配，这样的算法下一个固定ip地址的客户端总会访问到同一个后端服务器，这也在一定程度上解决了集群部署环境下session共享的问题。
• fair：智能调整调度算法，动态的根据后端服务器的请求处理到响应的时间进行均衡分配，响应时间短处理效率高的服务器分配到请求的概率高，响应时间长处理效率低的服务器分配到的请求少；结合了前两者的优点的一种调度算法。但是需要注意的是Nginx默认不支持fair算法，如果要使用这种调度算法，请安装upstream_fair模块。
• url_hash：按照访问的url的hash结果分配请求，每个请求的url会指向后端固定的某个服务器，可以在Nginx作为静态服务器的情况下提高缓存效率。同样要注意Nginx默认不支持这种调度算法，要使用的话需要安装Nginx的hash软件包。

8.5 Http服务器

Nginx本身也是一个 静态资源的服务器。 当只有静态资源的时候，就可以使用Nginx来做服务器，同时现在也很流行动静分离，就可以通过Nginx来实现。动静分离是让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来，动静资源做好了拆分以后，我们就可以根据静态资源的特点将其做缓存操作，这就是网站静态化处理的核心思路。

9、缺省安装的Nginx+php-fpm环境，假设用户浏览一个耗时的网页，但是却在服务端渲染页面的中途中关闭了浏览器，那么请问服务端的PHP脚本是继续执行还是退出执行？

正常情况下，如果client异常退出了，Server端的程序还是会继续执行，直到与IO进行了两次交互操作。Server端发现client端已经断开连接，这个时候会出发一个User_abort，如果这个没有设置ignore_user_abort，那么这个php-fpm的程序才会被中断。

10、nginx应用场景

http服务器
静态资源服务器 图片 js css
虚拟主机
反向代理
负载均衡