Apache三种工作模式、目录属性详解(理论+实验)

前言：

Apache目前一共有三种稳定的MPM（Multi-Processing Module，多进程处理模块）模式。它们分别是prefork，worker和event，它们同时也代表这Apache的演变和发展。
Apache在configure配置编译参数的时候，可以使用 --with-mpm=prefork|worker|event 来指定编译为那一种MPM，当然也可以用编译为三种都支持：–enable-mpms-shared=all，这样在编译的时候会在modules目录下自动编译出三个MPM文件的so，然后通过修改httpd.conf配置文件更改MPM。

一、Apache的工作模式简介

1.1 Apache工作模式介绍

• Apache作为现今web服务器用的最广泛也是最稳定的开源服务器软件

• 其工作模式有许多种,源码包安装httpd时可查看httpd-mpm.conf文件,该文件位于extra/conf目录中

• 目前主要有三种模式

  event模式：一个进程中国包含多个线程

  prefork模式：一个进程中包含一个线程

  worker模式：一个进程中包含多个线程

1.2 Apache工作模式查看方法

在Linux中，我们使用yum安装的Apache可以用httpd –l查看，编译安装的Apache可以使用Apache安装路径下面的bin/apachectl -l 查看安装的模块是prefork模式还是worker模式（默认是prefork模式）。

• 查看Apache工作模式（方式一）

在 /usr/local/httpd/bin/ 目录下./httpd -l 或者 ./apachectl -l

示例：

[root@localhost bin]# ./httpd -l
Compiled in modules:
  core.c
  mod_so.c
  http_core.c
  event.c
#或者使用./apachectl -l也可以进行查询
[root@localhost bin]# ./apachectl -l
Compiled in modules:
  core.c
  mod_so.c
  http_core.c
  event.c

• 查看Apache工作模式（方式二）

在 /usr/local/httpd/bin/ 目录下使用 "./apachectl -V " 可以查看到工作模式及版本信息

示例：

二、event 模式

• event 是Apache 最新的工作模式，它和 worker模式很像，不同的是在于它解决了keep-alive 长连接的时候占用线程资源被浪费的问题；
• event 工作模式在遇到某些不兼容的模块时会失效，将会退回到worker模式；
• event 工作模式需要 linux系统对epoll的支持才能启用，需要补充的是HTTPS的连接（SSL）
• SSL 安全套接字，是加密的安全传输方式

2.1 event 工作方式

• 在event工作模式中，会有一些专门的线程用来管理这些keep-alive类型的线程
• 当有真实请求过来的时候，将请求传递给服务器的线程执行完毕后，又允许它释放
• 这样，一个线程就能处理几个请求了，实现异步非阻塞。这增强了在高并发场景的请求处理
• event允许释放，work不想允许释放

2.2 event 参数详解

在httpd-mpm-conf配置文件中，以下是perfork模块的定义

<IfModule mpm-event-module>
  StartServers        3
  MinSpareThreads      75
  MaxSpareThreads      250
  ThreadsPerchild       25
  MaxRequestWorks    400
  MaxConnectionsPerChild    0
  </IfModule>

详解如下表：

可以根据实际的生产环境进行调试，以确定合适的参数进行优化

三、prefork 模式

3.1 perfork简介

• prefork 是一个多路处理模块（MPM），实现了一个进程型、预派生的web服务器，适合于没有线程安全库、需要避免线程兼容性问题的系统。
• 在要求每个请求相互独立的情况下具有很好的特性，若一个请求出现问题不会影响到其他请求
• 具有很强的自我调节能力，只需要很少的配置指令进行调整就可以适合于企业应用要求
• 最重要的是将MaxClients 设置为一个足够大的数值以处理潜在的请求高峰，同时又不能太大，以避免所需的内存超出物理内存的大小

3.2 prefork 工作方式

• 一个单独的控制进程(父进程)负责产生子进程,子进程用于监听请
  求并作出应答,因此在内存中会一直存在一些备用的 (spare)或是
  空闲的子进程用于响应新的请求,可加快响应速度
• 父进程通常以root身份运行,以便绑定80端口,子进程通常以一个
  低特权的用户运行,可通过配置项的User和Group配置
• 运行子进程的用户必须要对网站内容有读取权限,但是对其他资源必须拥有尽可能少的权限，以保证系统安全
• 编译安装时没有指定工作模式,默认会使用prefork模式,可用
  httpd -I查看

3.3 prefork 参数详解

在httpd-mpm.conf配置文件中，以下时prefork模块的定义

< IfModule mpm_ prefork module>
StartServers  20
MinSpareServers  10
MaxSpareServers  50
MaxClients  150
MaxRequestsPerChild 0
< /IfModule>

下标为参数详解：

四、worker 模式

4.1 worker 工作模式概述

• worker也是多路处理模块(MPM) ,使网络服务器支持混合的多线
  程多进程
• 由于使用线程来处理请求,所以可以处理海量请求,而系统资源的
  开销小于基于F进程的MPM
• 但是也使用了多进程,每个进程又有多个线程,以获得基3 F进程的
  MPM的稳定性
• 控制该MPM的最重要的指令是:控制每个子进程允许建立的线程
  数ThreadsPerChild指令和控制允许建立的总线程数的
  MaxClients指令

4.2 worker工作方式

• 每个进程能够拥有的线程数量是固定的,服务器会根据负载情况增加或减少进程数量
• 一个单独的控制进程(父进程)负责子进程的建立。每个子进程能够建立ThreadsPerChild数量
  的服务线程和一个监听线程,监听线程监听接入请求并将其传递给服务线程处理和应答
• Apache总是会维持一个备用(spare)或是空闲的服务线程池,客户端无须等待新线程或新进程
  的建立即可得到服务
• 父进程一-般都是以root身份启动,以绑定80端口;随后, Apache以较低权限的用户建立子进
  程和线程
• User和Group指令用于配置Apache子进程的运行用户。子进程要对网页内容拥有读权限,但
  应该尽可能限制权限

4.3 worker 参数详解

在httpd-mpm.conf中worker的定义

<IfModule mpm worker module>
StartServers  2
MaxClients  150
MinSpareThreads  25
MaxSpareThreads  75
ThreadsPerChild  25
MaxRequestsPerChild 0
</IfModule>

下标为参数详解

五、目录属性

5.1 Apache目录属性简介

• 目录的权限设置使用<Directory目录路径>和 < /Directory>这对语句为主目录或虚拟目录设置权限
• 它们是一对容器语句,必须成对出现,它们之间封装的是具体的设置目录权限语句,这些语句仅对被设置目录及其子目录起作用

5.2 目录属性参数

六、Apache工作模式优化(实验部分)

6.1 工作模式优化

环境：手工编译Apache

• 修改主配置文件

[root@www conf]# vim /etc/httpd.conf 
Listen 192.168.181.129:80		#修改监听地址为本机地址
#Listen 80						#关闭IPV6地址
ServerName www.cats.com:80		#修改域名
Include conf/extra/httpd-mpm.conf	#开启工作模块

• 查看工作模块

[root@www conf]# cd extra
[root@www extra]# vim httpd-mpm.conf 
# prefork MPM						#prefork工作模式
......省略部分内容
<IfModule mpm_prefork_module>
    StartServers             5		#服务启动时子进程数
    MinSpareServers          5		#最小空闲线程数
    MaxSpareServers         10		#最大空闲线程数
    MaxRequestWorkers      250		#线程数量最大值
    MaxConnectionsPerChild   0		#最大连接数限制
</IfModule>
 
# worker MPM
<IfModule mpm_worker_module>
    StartServers             3		#服务启动时子进程数
    MinSpareThreads         75  	#最小空闲进程数
    MaxSpareThreads        250  	#最大空闲进程数
    ThreadsPerChild         25  	#最大连接数限制
    MaxRequestWorkers      400  	#线程数量最大值
    MaxConnectionsPerChild   0  	#每个进程可以启动的线程数量上限值
</IfModule>
    
# event MPM 
 <IfModule mpm_event_module>
    StartServers             3		
    MinSpareThreads         75		
    MaxSpareThreads        250
    ThreadsPerChild         25
    MaxRequestWorkers      400
    MaxConnectionsPerChild   0
</IfModule>
#与 worker参数一致

暂时不进行调整，先启动服务，然后查看默认启动的子进程数

示例：

[root@www extra]# cd ../../
[root@www httpd]# cd bin
[root@www bin]# ./apachectl start			#开启服务器
[root@www bin]# netstat -natp | grep 80		#查看80端口是否启动
tcp        0      0 192.168.181.129:80      0.0.0.0:*               LISTEN      3396/httpd       [root@www bin]# ./apachectl -l
Compiled in modules:
  core.c
  mod_so.c
  http_core.c
  event.c									#event工作模块启动时子进程数默认为3   
[root@www bin]# lsof -i :80					#查看进程
COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
httpd   3396   root    3u  IPv4  40446      0t0  TCP www.cats.com:http (LISTEN)
httpd   3400 daemon    3u  IPv4  40446      0t0  TCP www.cats.com:http (LISTEN)
httpd   3401 daemon    3u  IPv4  40446      0t0  TCP www.cats.com:http (LISTEN)
httpd   3402 daemon    3u  IPv4  40446      0t0  TCP www.cats.com:http (LISTEN)
#root 为主进程，剩余的为子进程“daemon”

• 修改子配置文件的event工作模块

[root@www bin]# vim ../conf/extra/httpd-mpm.conf 
<IfModule mpm_event_module>
    StartServers             5	#将服务开启时子进程数改为5
    MinSpareThreads         75
    MaxSpareThreads        250
    ThreadsPerChild         25
    MaxRequestWorkers      400
    MaxConnectionsPerChild   0
</IfModule>
-----》wq 
[root@www bin]# ./apachectl stop	
[root@www bin]# ./apachectl start		#重启服务
[root@www bin]# lsof -i :80
COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
httpd   3742   root    3u  IPv4  44481      0t0  TCP www.cats.com:http (LISTEN)
httpd   3744 daemon    3u  IPv4  44481      0t0  TCP www.cats.com:http (LISTEN)
httpd   3745 daemon    3u  IPv4  44481      0t0  TCP www.cats.com:http (LISTEN)
httpd   3746 daemon    3u  IPv4  44481      0t0  TCP www.cats.com:http (LISTEN)
httpd   3747 daemon    3u  IPv4  44481      0t0  TCP www.cats.com:http (LISTEN)
httpd   3748 daemon    3u  IPv4  44481      0t0  TCP www.cats.com:http (LISTEN)
#修改后子进程数量为5，现网可以根据需求进行调优

6.2 目录属性优化

• 进入主配置文件

我们需要关注的主要为以下三个功能

[root@www bin]# vim /etc/httpd.conf 

#搜索/htdocs
<Directory "/usr/local/httpd/htdocs">	
......省略部分内容
Options Indexes FollowSymLinks	#Indexes：支持index文件，FollowSymLinks：支持链接性文件
AllowOverride None
Require all granted	#允许所有权限（黑白名单）

这里主要介绍以下 “Options Indexes FollowSymLinks”的功能

Indexes功能：如果找不到index首页，则会把整个网站上所有的文件以文件列表形式全部显示出来。

FollowSymLinks功能：支持软链接文件，如果有一个页面或目录做了软链接，则这个页面或目录页会显示出来

• 验证以上两个功能

  修改站点首页文件的名称、创建多个html文件、创建man手册的软链接

[root@www bin]# cd ..
[root@www httpd]# cd htdocs
[root@www htdocs]# ls
cat.jpg  index.html
[root@www htdocs]# mv index.html a.html		#修改index.html名称
[root@www htdocs]# touch b.html c.html	
[root@www htdocs]# ls
a.html  b.html  cat.jpg  c.html
[root@www htdocs]# ln -s /usr/share/man/ ./		#创建man手册的软链接
[root@www htdocs]# ls
a.html  b.html  cat.jpg  c.html  man
[root@www htdocs]# systemctl stop firewalld.service 
s[root@www htdocs]# setenforce 0
[root@www htdocs]# 

• 使用win10-1虚拟机访问站点验证

​ 这里可以随意进入一个子项：

我们可以利用此功能通过网页共享本机资源

总结：

Apache主配置文件中关于 “Require all granted” 允许所有权限中，我们也可以做黑白名单进行筛选允许访问的对象，例如：

 <RequireAll>
  Require all granted
  Require not ip 192.168.181.100		#不允许192.168.181.100主机进行访问
  </RequireAll>
</Directory>

本篇博客为Apache网页优化篇的最后一篇~ 之后会对nginx的功能、优化等进行介绍~~