Nginx学习:核心模块Core对于 Nginx 的学习来说,其实最基础的就是学习配置文件中的各种不同配置项。如果想要深入的理解 Nginx ,那就要去研究它的源码,但是就像之前说过的,C 的水平以及整体的计算机基础知识的水平还不足以支撑我达到可以分析 Nginx 源码的程度。 因此,咱们就是对各种配置的学习。 在 Nginx 中,各种功能其实是以各种模块来提供的,比如最重要的包括核心模块、事件模块、HTTP模块以及Email模块,其中 HTTP 模块又是重中之重。将来如果你学习或者使用到 OpenResty 的话,其实你也会发现,它就是一个 Nginx 的超集,提供了更为丰富的模块功能。 今天,就先来学习 Nginx 核心模块中的部分配置。一些可能比较常见的并且重要的配置,咱们实际动手配一下,看看效果。而另外一些可能不那么常见的,就简单以我的理解来解释下是干啥用的。毕竟整个 Nginx 中,配置项还是不少的,一个一个的调试,一个一个的详细研究,可能真的是要花上不少时间的,咱们的主要目标还是以应用为主嘛。 核心模块是可以在整个 conf 配置文件中全局配置的一些参数,一般来说,可能会放到全局的 nginx.conf 文件最开头的部分。当然,放在其它配置文件中也没啥问题,不过需要注意,不要放到别的子模块中,还是要强调,修改之后一定要 用户用户配置实际上就是 Nginx 的工作进程(子进程),是由哪个用户来启动的。这里又是牵涉到 Linux 的用户及权限管理了。通常,主进程可能会使用 root 或者某个指定的用户来启动,而子进程,则会选择大家非常常用的 www 用户。没错,就算是使用 Apache ,大家也喜欢用这个用户名的用户来运行。 同理,我们的应用程序目录尽量也是 www 用户和用户组的。这样,对于系统的安全来说,就有了相当高的保障。
可以指定用户,也可以同时指定用户组。我们先来看看当前我的电脑上,是使用哪个用户来运行的。
我这里是 Mac 电脑,501 是你默认登录的那个用户,使用 Linux 的话 ps 出来的内容会直接显示用户,不过咱们也可以直接看下 501 是谁。
很明显,这个用户就是我登录的这个用户名。好了,接下来我们修改一下,在配置文件中将用户设置为 www ,如果你的系统中没有添加过这个用户,就先添加一下。
好了,再次启动,这时我们需要使用 root 来启动,如果你还是像原来那样使用 501 这个登录用户启动的话,会报出警告信息。
大概的意思就是用户这个配置启用后,需要让主进程运行在超级用户的权限下,也就是 root 用户。因此,我们需要 sudo 一下再启动 nginx 。
这下看出来效果了吧,子进程的运行用户是 70 ,正是当前系统中的 www 用户。如果你是使用的某些面板或者一键安装工具,那可以直接去看一下,一般它们也都是这样运行的,子进程全部放在 www 用户下去运行。 工作进程不知道大家有没有了解过,Nginx 是多线程还是多进程的?其实它是多进程的,默认并没有什么多线程。现在,先来看一下怎么配置进程相关的内容。 之前在测试中,我们就已经看到启动起来的 Nginx 有一个主进程,一个子进程。这个子进程就是一个工作进程。而主进程负责管理所有的子进程,就像我们在 Swoole 中学习过的那个进程工作模式。 对于进程数量,建议配置是和 CPU 的核数相当,或者稍微少一点,可以通过下面这个选项来配置。
可以写具体的数量,也可以选择 auto 。当你的服务器上还有其它的应用时,可以比核数少一两个,也就是让出一两个 CPU 给其它程序使用。 现在咱们把它配置成 2 ,然后再重启一下 Nginx 看看效果。
是不是出现两个工作进程了,这个配置就是这么简单。当然你也可以配置成 auto 试试效果。 worker_cpu_affinity
上面这个配置是用于绑定 CPU 的,是的,你没看错,就是我们指定了几个工作进程,就可以把这些进程绑定到指定的 CPU 上。不过,CPU 的信息需要用二进制来写,比如第一个 CPU 就写 0001 ,第二个 CPU 就写 0010 这样。
像这样写,就是绑定到第三和第四个 CPU 上。不过我本机的电脑不支持,需要 FreeBSD 或者原生 Linux 系统,大家可以用 Linux 环境尝试一下。怎么测试效果呢?其实它是为了解决多个进程一直使用一个 CPU 核的问题,也就是均匀分摊 CPU 给不同的工作进程,需要使用压力测试工具进行测试,然后 top 查看 CPU 各个核的负载情况,如果比较平均,就是产生效果了。 这样绑定 CPU 有什么好处呢?一是减少 CPU 切换带来的损耗,二是能够充分利用 CPU 自身的多级缓存,提高缓存命中率。 好吧,还是搭个虚拟机吧,后面的示例我们转到虚拟机上去学习,版本是 1.23.0 。 worker_priority这个配置用于定义工作进行的优先级,和 Linux 中 nice 的效果是一样的。
number 参数的取值范围是 -20 到 20 ,越小优先级越高。比如我们设置成 -10 ,然后通过 top 命令查看。
看到 NI 这一列变成 -10 了吧。至于 Linux 中,进程优先级具体的作用,大家可以自行查阅下相关的资料。 进程其它配置进程相关的配置项中,还有几个配置项,不过平常我们不太会去配置它们,一起了解一下吧。
首先是如果进程出现问题了,就会记录一个 core 文件,
最后这个其实从名字就可以看出来了,它是在 shutdown 之后超时的时间。什么意思呢?比如说我们 调试在 Nginx 的核心模块中,提供了调试相关的配置,仅有三个,其中一个还和进程有关。
第一个是后台运行,默认它就是开启的,我们可以把它设置成 off ,这样如果命令行运行 Nginx 的话,就会一直挂在那里,而且不像 Redis 之类的有输出,所以这个平常我们也是用不到的啦。
最后一个和进程有关,关闭后它会让 Nginx 程序不 fork 子进程,只使用一个进程运行。
我们先来看看,当前我们有三个进程,一个主进程和两个工作进程。
然后将
现在就只有一个进程在运行了。很明显,线上也是不能这么玩的,这三个配置如果没有特殊需求,还是别踫它们比较好。这个配置不能通过 reload 重载,需要完全关闭再重启。 错误日志在核心模块的日志中,其实只有一个
它的配置非常简单,给个记录文件的路径和文件名,然后就是记录的日志等级。等级包括 debug, info, notice, warn, error, crit, alert, emerg 这些,从低到高记录的信息越来越少,问题也越来越严重,具体就不解释了,相信大家都明白。默认情况下是 error 这个级别,另外,如果使用 debug 的话,需要 Nginx 在编译安装的时候也要加上 另外在编译时,我们还可以直接指定一个全局的错误日志,这样你就会看到在默认的配置文件中,很多情况下都只有三个注释掉的 error_log 配置。这是因为在编译的时候也可以指定一个默认的错误日志。
然后我们可以再试试修改它的记录级别,并且新增加一个记录的日志。
新增加的这个日志名称为 error_debug.log ,目录就是当前运行程序的目录下面的 logs 目录。这个位置就是我们安装后的 Nginx 的运行目录,如果是 Linux ,大部分会安装到 /usr/local/nginx 下,如果是 Mac 使用 brew 的话,一般会在 /usr/local/Cellar/nginx/版本号/ 这个目录下面。其实它就是
另外要注意的是,使用 debug 这个日志级别,需要 Nginx 在编译安装时要有 --with-debug 这个参数。 前面说过,这个配置可以全局配置,也可以在 http、server、location 下面单独配置,还可以在后面我们学习的 mail 和 stream 中配置。一般来说,全局会有一个总的错误日志记录文件,同时,大部分情况下也都会在 server 下面根据不同的虚拟站点配置不同的错误日志文件。毕竟所有站点的错误信息都记录在一个文件中还是比较混乱的。至于 location 下面,如果有特殊需求,也可以考虑单独建立一个日志文件。 文件加载文件加载就是加载外部的配置文件,在默认的配置文件中其实就有很多地方用到了。
在默认的配置文件中,你可能会看到这些。
第一个一般都是有的,它是加载一些 MIME 类型信息的,具体的这个 mime.types 文件里面写得是啥,大家自己去看一下就知道了,后面我们也会学习到。第二个一般是在 server 中,也就是服务器相关的配置中,用来指定一些 FastCGI 相关配置的。第三个则是加载一些独立配置文件,也就是我们通常会将虚拟主机分开成不同的配置文件进行保存,这里就是指定加载整个目录中的全部配置文件了。如果你是完全自己重新安装的 Nginx ,在默认的配置文件中没有看到后面两个也没关系,它们确实是经常见到并且非常有用的。另外,通过 接下来我们就简单地试试,还是拿上面的错误日志来测试,先建立一个 err.conf 文件,里面就是 error_log 去记录一个新的日志文件。
接着,在主配置文件中,include 进来。
然后
除了加载文件之外,还有一个加载外部模块文件的配置项。
这个是用于加载外部一些 Nginx 模块的,将来用到的时候再说吧,它和 include 其实也是类似的,但是它加载的不是纯文件的配置信息,而是指定的模块,就像我们为 PHP 安装扩展后也要在 php.ini 中添加 其它好了,接下来就是一些其它相关的配置参数了。我们简单的学习一下就好。 lock_file
这个配置主要是用来指定互斥锁文件,如果是在 i386, amd64, sparc64, and ppc64 这些 CPU 架构下使用 gcc, Intel C++, 或 SunPro C++ 编译构建的 Nginx ,会使用原子指令来实现互斥锁,否则的话,就需要配置这个参数,通过一个文件来实现互斥锁的功能。(了解一下就好,至少你得明白互斥锁是干嘛的) pcre_jit
这个配置项的名字有点意思啊,它是 正则 + JIT ,合起来就是对于正则表达式的即时编译支持,如果开启的话,可以提升正则表达式的处理速度。从 Nginx 1.1.12 之后的版本开始支持,需要在编译安装 Nginx 的时候加上 --with-pcre-jit 参数。 pid
不多解释了,指定进程通信文件 pid 文件的存放位置。也可以在编译时通过 --pid-path 直接指定,同样是通过 ssl_engine用于指定 OpenSSL 使用的引擎。
一般也不需要配置,它会找当前操作系统中安装的 OpenSSL 所使用的引擎。
thread_pool指定线程池的名称、数量和最大等待队列数量。用于多线程读取和发送文件,而不阻塞工作进程。
默认的配置是:
从 Nginx 1.7.11 后开始支持配置的,暂时来看是使用多线程来进行 IO 处理的,具体作用将来如果学习到相关的内容了再深入的学习。 timer_resolution
每次内核事件调用返回时,都会使用 gettimeday() 来更新 Nginx 缓存时钟;timer_resolution 用于定义每隔多久才会由 gettimeday() 更新一次缓存时钟;在 x86-64 系统上,gettimeday() 代价已经很小,可以忽略此配置。 嗯,意思就是平常可以不用配置这个选项。说实话,平常还真没见过。 env默认情况下,Nginx 会删除从其父进程继承的所有环境变量,但 TZ 变量除外。使用这个配置指令可以允许保留一些继承变量、更改其值或创建新的环境变量。
它的使用有一些限制,文档中具体的内容也没看太懂,网上找的资料也不多,所以咱们也别瞎配了。它可能不是你想像的那样可以配置通用的全局环境变量的哦。 如果有用过的小伙伴,可以留言或者提供一些学习资料哈! 配置文件单位在配置文件中,有许多单位信息需要我们提前了解一下。 第一个就是容量单位,容量可以用千字节(k,K)和兆字节(m,M)来描述,比如“8k”,“1m”。 如果没有指定单位,容量以字节为单位。和 Redis 配置文件中的基本一样。 另一个就是时间单位。
具体到配置项上,就比如之后我们要学的 client_body_timeout ,它的默认值就是 60s ,代表 60 秒。另外还有 client_body_buffer_size ,它的默认值就是 8k 或 16k ,代表的就上面千字节。 作用域在 Nginx 的配置文件中,有很多配置指令是可以配置在多个模块级别中的。比如说最常见的 root 配置,它可以放在 http,server,location 这些模块区域中。和编程语言类似,它是根据模块级别来确定优先级的。比如说我们在 http 上配置了 root ,server 和 location 中没有配置的话,那么就会走全局的这个 http 下面的 root ,而如果同时在 server 中配置了,那么如果访问当前这个 server ,就会走这个 server 模块中配置的那个 root 。 也就是说,根据模块层级,最底层的模块的优先级最高,如果下层没有配置,就会走上层的配置。这个在后面的所有文章中都是通用的,所以在核心模块这里先提一嘴。 总结今天学习的内容主要是用户权限、进程以及错误日志配置相关的一些核心配置方面的内容。这部分的内容不复杂,但是有一些配置项确实资料很少,或许也只是在一些特殊情况下才会用到,所以大部分人都没怎么接触过。后面的许多配置其实也有类似的情况,因此,咱们的学习也主要就是学习常用的那些配置,而不常见的就尽已所能的根据文档翻译一下。 核心模块其实还有一部分,就是事件模块,这个我们单独再开一篇文章进行学习,下回见。 参考文档: http:///en/docs/ngx_core_module.html |
|