【Nginx 大系】Nginx服务器面面观

 

Nginx官方文档中文版

 

1. 先看看百度百科对Nginx 的解释： nginx_百度百科

 

2. 下面的博客就是讲 Nginx的安装方法和 具体的配置文件的使用介绍的很详细，能够仔细阅读下

【好】Nginx安装与使用 

更详细的介绍: Nginx.conf介绍

 

 3. Nginx的事件处理机制

 

对于一个基本的web服务器来讲，事件一般有三种类型，网络事件、信号、定时器。 

首先看一个请求的基本过程：创建链接---接收数据---发送数据 。

再次看系统底层的操做 ：上述过程（创建链接---接收数据---发送数据）在系统底层就是读写事件。

 1）若是采用阻塞调用的方式，当读写事件没有准备好时，必然不可以进行读写事件，那么久只好等待，等事件准备好了，才能进行读写事件。那么请求就会被耽搁 。阻塞调用会进入内核等待，cpu就会让出去给别人用了，对单线程的worker来讲，显然不合适，当网络事件越多时，你们都在等待呢，cpu空闲下来没人用，cpu利用率天然上不去了，更别谈高并发了 。

 2）既然没有准备好阻塞调用不行，那么采用非阻塞方式。非阻塞就是，事件，立刻返回EAGAIN， 告诉你，事件还没准备好呢，你慌什么，过会再来吧。好吧，你过一会，再来检查一下事件，直到事件准备好了为止，在这期间，你就能够先去作其它事情，而后再 来看看事件好了没。虽然不阻塞了，但你得不时地过来检查一下事件的状态，你能够作更多的事情了，但带来的开销也是不小的 

小结：非阻塞经过不断检查事件的状态来判断是否进行读写操做，这样带来的开销很大。 

3）所以才有了异步非阻塞的事件处理机制。具体到系统调用就是像select/poll/epoll/kqueue这样的系统调用。他们提供了一种机制，让你能够同时监控多个事件，调用他们是阻塞的，但能够设置超时时间，在超时时间以内，若是有事件准备好了，就返回。这种机制解决了咱们上面两个问题。 

以epoll为例：当事件没有准备好时，就放入epoll(队列)里面。若是有事件准备好了，那么就去处理；若是事件返回的是EAGAIN，那么继续将其放入epoll里面。从而，只要有事件准备好了，咱们就去处理她，只有当全部时间都没有准备好时，才在epoll里 面等着。这样，咱们就能够并发处理大量的并发了，固然，这里的并发请求，是指未处理完的请求，线程只有一个，因此同时能处理的请求固然只有一个了，只是在 请求间进行不断地切换而已，切换也是由于异步事件未准备好，而主动让出的。这里的切换是没有任何代价，你能够理解为循环处理多个准备好的事件，事实上就是 这样的。 

4）与多线程的比较：

     与多线程相比，这种事件处理方式是有很大的优点的，不须要建立线程，每一个请求占用的内存也不多，没有上下文切换，事件处理很是的轻量级。并发数再多也不会致使无谓的资源浪费（上下文切换）。

小结：经过异步非阻塞的事件处理机制，Nginx实现由进程循环处理多个准备好的事件，从而实现高并发和轻量级。 

master/worker结构：一个master进程，生成一个或多个worker进程

内存消耗小：处理大并发的请求内存消耗很是小。在3万并发链接下，开启的10个Nginx 进程才消耗150M内存（15M*10=150M） 成本低廉：Nginx为开源软件，能够无偿使用。而购买F5 BIG-IP、NetScaler等硬件负载均衡交换机则须要十多万至几十万人民币

内置的健康检查功能：若是 Nginx Proxy 后端的某台 Web 服务器宕机了，不会影响前端访问。

节省带宽：支持 GZIP 压缩，能够添加浏览器本地缓存的 Header 头。

稳定性高：用于反向代理，宕机的几率微乎其微

 

 

4. Nginx常见配置说明

worker_processes 8;

#nginx进程数，建议设置为等于CPU总核心数

worker_connections 65535;

#单个进程最大链接数（最大链接数=链接数*进程数）

client_header_buffer_size 32k; #上传文件大小限制

large_client_header_buffers 4 64k; #设定请求缓

client_max_body_size 8m; #设定请求缓

autoindex on; #开启目录列表访问，合适下载服务器，默认关闭。

tcp_nopush on; #防止网络阻塞

tcp_nodelay on; #防止网络阻塞

keepalive_timeout 120; #长链接超时时间，单位是秒

gzip on; #开启gzip压缩输出

gzip_min_length 1k; #最小压缩文件大小

gzip_buffers 4 16k; #压缩缓冲区

gzip_http_version 1.0; #压缩版本（默认1.1，前端若是是squid2.5请使用1.0）

gzip_comp_level 2; #压缩等级

upstream blog.ha97.com {

#upstream的负载均衡，weight是权重，能够根据机器配置定义权重。weigth参数表示权值，权值越高被分配到的概率越大。

server 192.168.80.121:80 weight=3;

server 192.168.80.122:80 weight=2;

server 192.168.80.123:80 weight=3;

}

#虚拟主机的配置

server

{

#监听端口

listen 80;

#域名能够有多个，用空格隔开

server_name www.ha97.com ha97.com;

index index.html index.htm index.php;

root /data/www/ha97;

location ~ .*.(php|php5)?$

{

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fastcgi.conf;

}

 

#定义Nginx运行的用户和用户组        
    user www www;              
    #nginx进程数，建议设置为等于CPU总核心数。        
    worker_processes 8;        
      
    #全局错误日志定义类型，[ debug | info | notice | warn | error | crit ]  
      
    error_log ar/loginx/error.log info;  
             
    #进程文件  
      
    pid ar/runinx.pid;        
       
    #一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（系统的值ulimit -n）与nginx进程数相除，可是nginx分配请求并不均匀，  
    因此建议与ulimit -n的值保持一致。  
      
    worker_rlimit_nofile 65535;               
      
    #工做模式与链接数上限        
    events        
    {        
    #参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型，  
    若是跑在FreeBSD上面，就用kqueue模型。  
      
    use epoll;        
    #单个进程最大链接数（最大链接数=链接数*进程数）       
    worker_connections 65535;        
    }  
             
    #设定http服务器        
    http        
    {        
    include mime.types; #文件扩展名与文件类型映射表       
    default_type application/octet-stream; #默认文件类型        
    #charset utf-8; #默认编码        
    server_names_hash_bucket_size 128; #服务器名字的hash表大小        
    client_header_buffer_size 32k; #上传文件大小限制        
    large_client_header_buffers 4 64k; #设定请求缓       
    client_max_body_size 8m; #设定请求缓        
    sendfile on; #开启高效文件传输模式，sendfile指令指定nginx是否调用sendfile函数来输出文件，对于普通应用设为 on，若是用来进行下载等应用磁盘IO重负载应用，  
    可设置为off，以平衡磁盘与网络I/O处理速度，下降系统的负载。注意：若是图片显示不正常把这个改为off。        
    autoindex on; #开启目录列表访问，合适下载服务器，默认关闭。        
    tcp_nopush on; #防止网络阻塞        
    tcp_nodelay on; #防止网络阻塞        
    keepalive_timeout 120; #长链接超时时间，单位是秒       
            
    #FastCGI相关参数是为了改善网站的性能：减小资源占用，提升访问速度。下面参数看字面意思都能理解。        
    fastcgi_connect_timeout 300;        
    fastcgi_send_timeout 300;        
    fastcgi_read_timeout 300;        
    fastcgi_buffer_size 64k;        
    fastcgi_buffers 4 64k;        
    fastcgi_busy_buffers_size 128k;        
    fastcgi_temp_file_write_size 128k;         
      
    #gzip模块设置        
    gzip on; #开启gzip压缩输出        
    gzip_min_length 1k; #最小压缩文件大小        
    gzip_buffers 4 16k; #压缩缓冲区        
    gzip_http_version 1.0; #压缩版本（默认1.1，前端若是是squid2.5请使用1.0）        
    gzip_comp_level 2; #压缩等级        
    gzip_types text/plain application/x-javascript text/css application/xml;  
      
    #压缩类型，默认就已经包含textml，因此下面就不用再写了，写上去也不会有问题，可是会有一个warn。        
    gzip_vary on;        
    #limit_zone crawler $binary_remote_addr 10m; #开启限制IP链接数的时候须要使用        
       
      
    upstream blog.ha97.com {        
    #upstream的负载均衡，weight是权重，能够根据机器配置定义权重。weigth参数表示权值，权值越高被分配到的概率越大。        
    server 192.168.80.121:80 weight=3;        
    server 192.168.80.122:80 weight=2;        
    server 192.168.80.123:80 weight=3;        
    }               
      
    #虚拟主机的配置        
    server       
    {        
    #监听端口        
    listen 80;        
    #域名能够有多个，用空格隔开        
    server_name www.ha97.com ha97.com;       
    index index.html index.htm index.php;        
    root /data/www/ha97;        
    location ~ .*.(php|php5)?$        
    {        
    fastcgi_pass 127.0.0.1:9000;        
    fastcgi_index index.php;        
    include fastcgi.conf;        
    }        
    #图片缓存时间设置        
    location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$        
    {        
    expires 10d;        
    }        
    #JS和CSS缓存时间设置        
    location ~ .*.(js|css)?$        
    {        
    expires 1h;        
    }        
    #日志格式设定        
    log_format access '$remote_addr - $remote_user [$time_local] "$request" '        
    '$status $body_bytes_sent "$http_referer" '        
    '"$http_user_agent" $http_x_forwarded_for';  
      
    #定义本虚拟主机的访问日志       
    access_log ar/loginx/ha97access.log access;               
      
    #对 "/" 启用反向代理        
    location / {        
    proxy_pass http://127.0.0.1:88;        
    proxy_redirect off;        
    proxy_set_header X-Real-IP $remote_addr;  
      
    #后端的Web服务器能够经过X-Forwarded-For获取用户真实IP        
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
      
    #如下是一些反向代理的配置，可选。  
      
    proxy_set_header Host $host;        
    client_max_body_size 10m; #容许客户端请求的最大单文件字节数        
    client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数，        
    proxy_connect_timeout 90; #nginx跟后端服务器链接超时时间(代理链接超时)        
    proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)        
    proxy_read_timeout 90; #链接成功后，后端服务器响应时间(代理接收超时)        
    proxy_buffer_size 4k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小        
    proxy_buffers 4 32k; #proxy_buffers缓冲区，网页平均在32k如下的设置        
    proxy_busy_buffers_size 64k; #高负荷下缓冲大小（proxy_buffers*2）        
    proxy_temp_file_write_size 64k;  
      
    #设定缓存文件夹大小，大于这个值，将从upstream服务器传        
    }  
                 
    #设定查看Nginx状态的地址        
    location /NginxStatus {        
    stub_status on;        
    access_log on;        
    auth_basic "NginxStatus";        
    auth_basic_user_file confpasswd;        
    #htpasswd文件的内容能够用apache提供的htpasswd工具来产生。        
    }  
                   
    #本地动静分离反向代理配置        
    #全部jsp的页面均交由tomcat或resin处理        
    location ~ .(jsp|jspx|do)?$ {        
    proxy_set_header Host $host;        
    proxy_set_header X-Real-IP $remote_addr;        
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;        
    proxy_pass http://127.0.0.1:8080;        
    }  
      
    #全部静态文件由nginx直接读取不通过tomcat或resin        
    location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$        
    { expires 15d; }        
    location ~ .*.(js|css)?$        
    { expires 1h; }        
    }        
    }

 

 

附录：

　　1）书籍：　　

         深刻理解Nginx：模块开发与架构解析（第2版）

         [好-在线] Nginx开发从入门到精通

　　2）文章：

　　　【好】Nginx模块开发入门

　　　【好】Nginx详解-服务器集群