一. 概述
Nginx是一個高性能,支持高併發的,輕量級的web服務器。目前,Apache依然web服務器中的老大,但是在全球前1000大的web服務器 中,Nginx的份額爲22.4%。Nginx採用模塊化的架構,官方版本的Nginx中大部分功能都是通過模塊方式提供的,比如Http模塊、Mail 模塊等。通過開發模塊擴展Nginx,可以將Nginx打造成一個全能的應用服務器,這樣可以將一些功能在前端Nginx反向代理層解決,比如登錄校驗、 js合併、甚至數據庫訪問等等。
但是,Nginx模塊需要用C開發,而且必須符合一系列複雜的規則,最重要的用C開發模塊必須要熟悉Nginx的源代碼,使得開發者對其望而生畏。淘寶的 agentzh和chaoslawful開發的ngx_lua模塊通過將lua解釋器集成進Nginx,可以採用lua腳本實現業務邏輯,由於lua的緊 湊、快速以及內建協程,所以在保證高併發服務能力的同時極大地降低了業務邏輯實現成本。
本文向大家介紹ngx_lua,以及我在使用它開發項目的過程中遇到的一些問題。
二. 準備
首先,介紹一下Nginx的一些特性,便於後文介紹ngx_lua的相關特性。
1. Nginx進程模型
Nginx採用多進程模型,單Master—多Worker,由Master處理外部信號、配置文件的讀取及Worker的初始化,Worker進程採用 單線程、非阻塞的事件模型(Event Loop,事件循環)來實現端口的監聽及客戶端請求的處理和響應,同時Worker還要處理來自Master的信號。由於Worker使用單線程處理各種 事件,所以一定要保證主循環是非阻塞的,否則會大大降低Worker的響應能力。
圖1
2. Nginx處理Http請求的過程
表面上看,當Nginx處理一個來自客戶端的請求時,先根據請求頭的host、ip和port來確定由哪個server處理,確定了server之後,再 根據請求的uri找到對應的location,這個請求就由這個location處理。實際Nginx將一個請求的處理劃分爲若干個不同階段 (phase),這些階段按照前後順序依次執行,也就是說NGX_HTTP_POST_READ_PHASE在第一 個,NGX_HTTP_LOG_PHASE在最後一個。
- NGX_HTTP_POST_READ_PHASE,
- NGX_HTTP_SERVER_REWRITE_PHASE,
- NGX_HTTP_FIND_CONFIG_PHASE,
- NGX_HTTP_REWRITE_PHASE,
- NGX_HTTP_POST_REWRITE_PHASE,
- NGX_HTTP_PREACCESS_PHASE,
- NGX_HTTP_ACCESS_PHASE,
- NGX_HTTP_POST_ACCESS_PHASE,
- NGX_HTTP_TRY_FILES_PHASE,
- NGX_HTTP_CONTENT_PHASE,
- NGX_HTTP_LOG_PHASE
每個階段上可以註冊handler,處理請求就是運行每個階段上註冊的handler。Nginx模塊提供的配置指令只會一般只會註冊並運行在其中的某一 個處理階段。比如,set指令屬於rewrite模塊的,運行在rewrite階段,deny和allow運行在access階段。
3. 子請求(subrequest)
其實在Nginx 世界裏有兩種類型的“請求”,一種叫做“主請求”(main request),而另一種則叫做“子請求”(subrequest)。
所謂“主請求”,就是由 HTTP 客戶端從 Nginx 外部發起的請求。比如,從瀏覽器訪問Nginx就是一個“主請求”。
而“子請求”則是由 Nginx 正在處理的請求在 Nginx 內部發起的一種級聯請求。“子請求”在外觀上很像 HTTP 請求,但實現上卻和 HTTP 協議乃至網絡通信一點兒關係都沒有。它是 Nginx 內部的一種抽象調用,目的是爲了方便用戶把“主請求”的任務分解爲多個較小粒度的“內部請求”,併發或串行地訪問多個 location 接口,然後由這些 location 接口通力協作,共同完成整個“主請求”。當然,“子請求”的概念是相對的,任何一個“子請求”也可以再發起更多的“子子請求”,甚至可以玩遞歸調用(即自 己調用自己)。當一個請求發起一個“子請求”的時候,按照 Nginx 的術語,習慣把前者稱爲後者的“父請求”(parent request)。
- location /main {
- echo_location /foo; # echo_location發送子請求到指定的location
- echo_location /bar;
- }
- location /foo {
- echo foo;
- }
- location /bar {
- echo bar;
- }
輸出:
- $ curl location/main
- $ foo
- bar
這裏,main location就是發送2個子請求,分別到foo和bar,這就類似一種函數調用。
“子請求”方式的通信是在同一個虛擬主機內部進行的,所以 Nginx 核心在實現“子請求”的時候,就只調用了若干個 C 函數,完全不涉及任何網絡或者 UNIX 套接字(socket)通信。我們由此可以看出“子請求”的執行效率是極高的。
4. 協程(Coroutine)
三. ngx_lua
1. 原理
ngx_lua將Lua嵌入Nginx,可以讓Nginx執行Lua腳本,並且高併發、非阻塞的處理各種請求。Lua內建協程,這樣就可以很好的將異步回 調轉換成順序調用的形式。ngx_lua在Lua中進行的IO操作都會委託給Nginx的事件模型,從而實現非阻塞調用。開發者可以採用串行的方式編寫程 序,ngx_lua會自動的在進行阻塞的IO操作時中斷,保存上下文;然後將IO操作委託給Nginx事件處理機制,在IO操作完成後,ngx_lua會 恢復上下文,程序繼續執行,這些操作都是對用戶程序透明的。
每個NginxWorker進程持有一個Lua解釋器或者LuaJIT實例,被這個Worker處理的所有請求共享這個實例。每個請求的Context會被Lua輕量級的協程分割,從而保證各個請求是獨立的。
ngx_lua採用“one-coroutine-per-request”的處理模型,對於每個用戶請求,ngx_lua會喚醒一個協程用於執行用戶代 碼處理請求,當請求處理完成這個協程會被銷燬。每個協程都有一個獨立的全局環境(變量空間),繼承於全局共享的、只讀的“comman data”。所以,被用戶代碼注入全局空間的任何變量都不會影響其他請求的處理,並且這些變量在請求處理完成後會被釋放,這樣就保證所有的用戶代碼都運行 在一個“sandbox”(沙箱),這個沙箱與請求具有相同的生命週期。
得益於Lua協程的支持,ngx_lua在處理10000個併發請求時只需要很少的內存。根據測試,ngx_lua處理每個請求只需要2KB的內存,如果使用LuaJIT則會更少。所以ngx_lua非常適合用於實現可擴展的、高併發的服務。
2. 典型應用
官網上列出:
· Mashup'ing and processing outputs of various nginx upstream outputs(proxy, drizzle, postgres, redis, memcached, and etc) in Lua,
· doing arbitrarily complex access control and security checks in Luabefore requests actually reach the upstream backends,
· manipulating response headers in an arbitrary way (by Lua)
· fetching backend information from external storage backends (likeredis, memcached, mysql, postgresql) and use that information to choose whichupstream backend to access on-the-fly,
· coding up arbitrarily complex web applications in a content handlerusing synchronous but still non-blocking access to the database backends andother storage,
· doing very complex URL dispatch in Lua at rewrite phase,
· using Lua to implement advanced caching mechanism for nginxsubrequests and arbitrary locations.
3. Hello Lua!
配置:
- # nginx.conf
- worker_processes 4;
- events {
- worker_connections 1024;
- }
- http {
- server {
- listen 80;
- server_name localhost;
- location = /lua {
- content_by_lua ‘
- ngx.say("Hello, Lua!")
- ';
- }
- }
- }
輸出:
- $ curl 'localhost/lua'
- Hello,Lua!
這樣就實現了一個很簡單的ngx_lua應用,如果這麼簡單的模塊要是用C來開發的話,代碼量估計得有100行左右,從這就可以看出ngx_lua的開發效率。
4. Benchmark
通過和nginx訪問靜態文件還有nodejs比較,來看一下ngx_lua提供的高併發能力。
返回的內容都是”Hello World!”,151bytes
通過.ab -n 60000 取10次平均
| 1000 | 3000 | 5000 | 7000 | 10000 | |
| nginx 靜態文件 | 11351 | 9653 | 8929 | 8997 | 9722 |
| nodejs | 10846 | 9510 | 8898 | 8387 | 7820 |
| ngx_lua | 13839 | 10174 | 9523 | 10309 | 10711 |
從圖表中可以看到,在各種併發條件下ngx_lua的rps都是最高的,並且基本維持在10000rps左右,nginx讀取靜態文件因爲會有磁盤 io所以性能略差一些,而nodejs是相對最差的。通過這個簡單的測試,可以看出ngx_lua的高併發能力。
ngx_lua的開發者也做過一個測試對比nginx+fpm+php和nodejs,他得出的結果是ngx_lua可以達到28000rps,而 nodejs有10000多一點,php則最差只有6000。可能是有些配置我沒有配好導致ngx_lua rps沒那麼高。
5. ngx_lua安裝
ngx_lua安裝可以通過下載模塊源碼,編譯Nginx,但是推薦採用openresty。Openresty就是一個打包程序,包含大量的第三方 Nginx模塊,比如HttpLuaModule,HttpRedis2Module,HttpEchoModule等。省去下載模塊,並且安裝非常方 便。
ngx_openresty bundle: openresty
./configure --with-luajit&& make && make install
默認Openresty中ngx_lua模塊採用的是標準的Lua5.1解釋器,通過--with-luajit使用LuaJIT。
6. ngx_lua的用法
ngx_lua模塊提供了配置指令和Nginx API。
配置指令:在Nginx中使用,和set指令和pass_proxy指令使用方法一樣,每個指令都有使用的context。
Nginx API:用於在Lua腳本中訪問Nginx變量,調用Nginx提供的函數。
下面舉例說明常見的指令和API。
7. 配置指令
a. set_by_lua和set_by_lua_file
和set指令一樣用於設置Nginx變量並且在rewrite階段執行,只不過這個變量是由lua腳本計算並返回的。
語法:set_by_lua$res <lua-script-str> [$arg1 $arg2 ...]
配置:
- location = /adder {
- set_by_lua $res "
- local a = tonumber(ngx.arg[1])
- local b = tonumber(ngx.arg[2])
- return a + b" $arg_a $arg_b;
- echo $res;
- }
輸出:
- $ curl 'localhost/adder?a=25&b=75'
- $ 100
set_by_lua_file執行Nginx外部的lua腳本,可以避免在配置文件中使用大量的轉義。
- location = /fib {
- set_by_lua_file $res "conf/adder.lua" $arg_n;
- echo $res;
- }
adder.lua:
- local a = tonumber(ngx.arg[1])
- local b = tonumber(ngx.arg[2])
- return a + b
輸出:
- $ curl 'localhost/adder?a=25&b=75
- $ 100
b. access_by_lua和access_by_lua_file
運行在access階段,用於訪問控制。Nginx原生的allow和deny是基於ip的,通過access_by_lua能完成複雜的訪問控制,比如,訪問數據庫進行用戶名、密碼驗證等。
配置:
- location /auth {
- access_by_lua '
- if ngx.var.arg_user == "ntes" then
- return
- else
- Ngx.exit(ngx.HTTP_FORBIDDEN)
- end
- ';
- echo 'welcome ntes';
- }
輸出:
- $ curl 'localhost/auth?user=sohu'
- $ Welcome ntes
- $ curl 'localhost/auth?user=ntes'
- $ <html>
- <head><title>403 Forbidden</title></heda>
- <body bgcolor="white">
- <center><h1>403 Forbidden</h1></center>
- <hr><center>ngx_openresty/1.0.10.48</center>
- </body>
- </html>
c. rewrite_by_lua和rewrite_by_lua_file
實現url重寫,在rewrite階段執行。
配置:
- location = /foo {
- rewrite_by_lua 'ngx.exec("/bar")';
- echo 'in foo';
- }
- location = /bar {
- echo 'in bar';
- }
輸出:
- $ curl 'localhost/lua'
- $ Hello, Lua!
d. content_by_lua和content_by_lua_file
Contenthandler在content階段執行,生成http響應。由於content階段只能有一個handler,所以在與echo模塊使用 時,不能同時生效,我測試的結果是content_by_lua會覆蓋echo。這和之前的hello world的例子是類似的。
配置(直接響應):
- location = /lua {
- content_by_lua 'ngx.say("Hello, Lua!")';
- }
輸出:
- $ curl 'localhost/lua'
- $ Hello, Lua!
配置(在Lua中訪問Nginx變量):
- location = /hello {
- content_by_lua 'local who = ngx.var.arg_who
- ngx.say("Hello, ", who, "!")';
- }
輸出:
- $ curl 'localhost/hello?who=world
- $ Hello, world!
8. Nginx API
Nginx API被封裝ngx和ndk兩個package中。比如ngx.var.NGX_VAR_NAME可以訪問Nginx變量。這裏着重介紹一下ngx.location.capture和ngx.location.capture_multi。
a. ngx.location.capture語法:res= ngx.location.capture(uri, options?)
用於發出一個同步的,非阻塞的Nginxsubrequest(子請求)。可以通過Nginx subrequest向其它location發出非阻塞的內部請求,這些location可以是配置用於讀取文件夾的,也可以是其它的C模塊,比如 ngx_proxy, ngx_fastcgi, ngx_memc, ngx_postgres, ngx_drizzle甚至是ngx_lua自己。
Subrequest只是模擬Http接口,並沒有額外的Http或者Tcp傳輸開銷,它在C層次上運行,非常高效。Subrequest不同於Http 301/302重定向,以及內部重定向(通過ngx.redirection)。
配置:
- location = /other {
- ehco 'Hello, world!';
- }
- # Lua非阻塞IO
- location = /lua {
- content_by_lua '
- local res = ngx.location.capture("/other")
- if res.status == 200 then
- ngx.print(res.body)
- end
- ';
- }
- $ curl 'http://localhost/lua'
- $ Hello, world!
b. ngx.location.capture_multi
語法:res1,res2, ... = ngx.location.capture_multi({ {uri, options?}, {uri, options?}, ...})
與ngx.location.capture功能一樣,可以並行的、非阻塞的發出多個子請求。這個方法在所有子請求處理完成後返回,並且整個方法的運行時間取決於運行時間最長的子請求,並不是所有子請求的運行時間之和。
配置:
- # 同時發送多個子請求(subrequest)
- location = /moon {
- ehco 'moon';
- }
- location = /earth {
- ehco 'earth';
- }
- location = /lua {
- content_by_lua '
- local res1,res2 = ngx.location.capture_multi({ {"/moon"}, {"earth"} })
- if res1.status == 200 then
- ngx.print(res1.body)
- end
- ngx.print(",")
- if res2.status == 200 then
- ngx.print(res2.body)
- end
- ';
- }
輸出:
- $ curl 'http://localhost/lua'
- $ moon,earth
在Lua代碼中的網絡IO操作只能通過Nginx Lua API完成,如果通過標準Lua API會導致Nginx的事件循環被阻塞,這樣性能會急劇下降。
在進行數據量相當小的磁盤IO時可以採用標準Lua io庫,但是當讀寫大文件時這樣是不行的,因爲會阻塞整個NginxWorker進程。爲了獲得更大的性能,強烈建議將所有的網絡IO和磁盤IO委託給 Nginx子請求完成(通過ngx.location.capture)。
下面通過訪問/html/index.html這個文件,來測試將磁盤IO委託給Nginx和通過Lua io直接訪問的效率。
通過ngx.location.capture委託磁盤IO:
配置:
- location / {
- internal;
- root html;
- }
- location /capture {
- content_by_lua '
- res = ngx.location.capture("/")
- echo res.body
- ';
- }
通過標準lua io訪問磁盤文件:
配置:
- location /luaio{
- content_by_lua '
- local io = require("io")
- local chunk_SIZE = 4096
- local f = assert(io.open("html/index.html","r"))
- while true do
- local chunk = f:read(chunk)
- if not chunk then
- break
- end
- ngx.print(chunk)
- ngx.flush(true)
- end
- f:close()
- ';
- }
這裏通過ab去壓,在各種併發條件下,分別返回151bytes、151000bytes的數據,取10次平均,得到兩種方式的rps。
靜態文件:151bytes
| 1000 | 3000 | 5000 | 7000 | 10000 | |
| capture | 11067 | 8880 | 8873 | 8952 | 9023 |
| Lua io | 11379 | 9724 | 8938 | 9705 | 9561 |
靜態文件:151000bytes,在10000併發下內存佔用情況太嚴重,測不出結果 這種情況下,文件較小,通過Nginx訪問靜態文件需要額外的系統調用,性能略遜於ngx_lua。
| 1000 | 3000 | 5000 | 7000 | 10000 | |
| capture | 3338 | 3435 | 3178 | 3043 | / |
| Lua io | 3174 | 3094 | 3081 | 2916 | / |
在大文件的情況,capture就要略好於ngx_lua。
這裏沒有對Nginx讀取靜態文件進行優化配置,只是採用了sendfile。如果優化一下,可能nginx讀取靜態文件的性能會更好一些,這個目前還不 熟悉。所以,在Lua中進行各種IO時,都要通過ngx.location.capture發送子請求委託給Nginx事件模型,這樣可以保證IO是非阻 塞的。