nginx filter 模块实践
之前在做项目的时候,由于数据统计部门要追踪用户行为进行用户行为分析,所以要在 nginx 的 log 里加上一个标识用来追踪用户,当时考虑可以用 nginx 模块或者 nginx lua 来实现,因为 nginx 模块写起来时间比较长而且稳定性需要长时间验证所以当时用 nginx lua 实现了,然后现在就想尝试下用 nginx 模块的方式来写一下看看。
功能设计
用户请求 web 服务,基于用户的访问时间,浏览器 ua 信息等等给用户生成一个唯一id,记录到 nginx 的变量里,然后可以加入到 nginx 的 log_format中,记录到用户每条访问日志,然后把生成的唯一id传回给用户端浏览器,写入 cookie,这样用户下次再来访问的话就用 cookie 中已经保存的唯一 id 计入 log 中。
nginx 模块简介
nginx 的模块不像 apache 的模块一样,nginx 的模块是静态编译的,也就是新安装一个模块的话需要重新编译并替换原来的 nginx 可执行文件。 nginx 模块分为3类:
- handler 处理请求并生成内容输出给客户端
- filter 处理handler生成的内容
- load-balancer 选择后端的服务器发送请求
我们要讲的是filter模块,而 filter 模块又分为 header filter 和 body filter,从名字上可以看出来header filter处理nginx response的header,body filter处理response的body。由于我们的logid模块需要处理 response header去 set cookie,所以是一个 header filter。
功能实现
nginx为了做到不同操作系统的兼容,对底层数据操作做了一层封装,对外提供统一的接口,由nginx去实现不同操作系统需要的细节,函数命名规则一般为ngx_xxx。我们在编写模块的时候如果nginx提供了对应的函数,一定要使用nginx提供的函数,而不是使用原生的函数,不过要注意跟原生函数的使用方式可能会不一样。对于这些提供的函数使用前一定要查好文档,如果找不到太详细的文档可以去源码中看实现。
基本数据结构
字符串
字符串是非常重要的数据结构,任何时候都离不开它,我们来看下nginx中的字符串是如何使用的。 先看下定义:
typedef struct {
size_t len;
u_char *data;
} ngx_str_t;
在C语言里,字符串一般都是以‘0’结尾,这种情况下如果数据本身含有‘0’的话就会有问题,比如压缩过的数据就可能含有‘0’,所以nginx在char*的基础上做了封装,添加了len域,用来标识长度信息。 字符串常量的声明,注意只能:
ngx_str_t logid = ngx_string("logid");
设置字符串操作,设置str为text,其中text必须为常量字符串:
ngx_str_set(str, text)
不区分大小写的字符串比较,只比较前n个字符:
ngx_strncmp(s1, s2, n)
还有经常会用到的字符串格式化函数:
u_char * ngx_cdecl ngx_sprintf(u_char *buf, const char *fmt, ...); u_char * ngx_cdecl ngx_snprintf(u_char *buf, size_t max, const char *fmt, ...); u_char * ngx_cdecl ngx_slprintf(u_char *buf, u_char *last, const char *fmt, ...);
上边3个函数是对sprintf的封装,ngx_snprintf限制了格式化到buf的最大长度,ngx_slprintf使用尾指针来限制格式化的长度,需要特别注意的是fmt参数,跟原生的sprintf是不一样的:
/* * supported formats: * %[0][width][x][X]O off_t * %[0][width]T time_t * %[0][width][u][x|X]z ssize_t/size_t * %[0][width][u][x|X]d int/u_int * %[0][width][u][x|X]l long * %[0][width|m][u][x|X]i ngx_int_t/ngx_uint_t * %[0][width][u][x|X]D int32_t/uint32_t * %[0][width][u][x|X]L int64_t/uint64_t * %[0][width|m][u][x|X]A ngx_atomic_int_t/ngx_atomic_uint_t * %[0][width][.width]f double, max valid number fits to %18.15f * %P ngx_pid_t * %M ngx_msec_t * %r rlim_t * %p void * * %V ngx_str_t * * %v ngx_variable_value_t * * %s null-terminated string * %*s length and string * %Z '\0' * %N '\n' * %c char * %% % * * reserved: * %t ptrdiff_t * %S null-terminated wchar string * %C wchar */
内存池
由于web server的特殊场景,内存分配与请求相关,一个请求过来,分配需要使用的内存,请求结束后这些所有内存都可以释放掉,所以每个请求结构保持一个内存池,所有分配内存的请求全都从内存池分配,然后请求结束,直接销毁内存池,这样简化了内存的分配与回收操作。为了避免出现内存泄露的问题,我们在模块中一般都在请求结构体的内存池中分配内存,那就涉及到nginx提供的几个内存分配函数:
void *ngx_palloc(ngx_pool_t *pool, size_t size); void *ngx_pnalloc(ngx_pool_t *pool, size_t size); void *ngx_pcalloc(ngx_pool_t *pool, size_t size);
3个函数签名完全一致,两个参数,内存池和大小,那这3个函数有何不同呢,我们在使用的时候应该怎么选择呢? 首先ngx_palloc和ngx_pcalloc的区别就是ngx_pcalloc在申请完内存之后使用ngx_memzero把内存置0,而ngx_palloc对申请来的小块内存会默认基于机器字长(在某些特殊cpu架构下会是16)进行内存对齐操作,而ngx_pnalloc则不会进行对齐操作。 这样引入了一个内存对齐的概念,我们来简单了解下。 如果一个变量的内存地址正好位于它长度的整数倍,那么这个变量就被称做自然对齐。 为什么要做对齐呢,因为每次cpu去取数据的话会按照对齐的方式去取,比如对于32位字长的cpu来说,读取内存时候0x00000000,0x00000004,....依次读取,这样如果一个四字节数据放在非对齐的位置上,比如0x00000002-0x00000005上,那cpu需要取一次0x00000000拿到0x00000002-0x00000003,然后还要取一次0x00000004,拿到0x00000004-0x00000005,这样实际上两次取才能取到需要的四字节数据,是非常低效的,如果我们能把这个数据放到对齐的位置上,那么cpu一次就能取出来。 如果我们申请一个非常小的空间的话,比如单个char,实际上不管怎样都是对齐的,这样就没有必要使用ngx_palloc多一次内存对齐的操作。
nginx 定义了3个内存复制函数,根本上还是对 memcpy 的封装,加了一些特殊的处理。
- ngx_memcpy:如果定义了 NGX_MEMCPY_LIMIT 那么在 memcpy 的基础上判断复制内存大小是否超过了 NGX_MEMCPY_LIMIT。
- ngx_copy:对 ngx_cpymem 进行了特殊条件下的优化,当在某个特殊cpu架构下,如果长度小于17个字节就进行逐个字符的复制。
- ngx_cpymem:在 ngx_memcpy 的基础上返回值上加上复制的内存的大小,也就是返回值为copy完之后的数据的末尾。
request 结构体
结构体声明:
struct ngx_http_request_s {
...
//这个请求的内存池,请求开始的时候创建,请求结束销毁
ngx_pool_t *pool;
...
//ngx_http_process_request_headers在接收、解析完http请求的头部后,会把解析完的每一个http头部加入到headers_in的headers链表中,同时会构造headers_in中的其他成员
ngx_http_headers_in_t headers_in;
//http模块会把想要发送的http相应信息放到headers_out中,最终作为http响应包的header返回给用户,如果想设置header要把header放到这个结构体中
ngx_http_headers_out_t headers_out;
...
//当前请求开始的时间
time_t start_sec;
ngx_msec_t start_msec;
/*当前请求既有可能是用户发来的请求,也可能是派生出的子请求。
* 而main标识一系列相关的派生子请求的原始请求。
* 一般可通过main和当前请求的地址是否相等来判断当前请求是否为用户发来的原始请求。
*/
ngx_http_request_t *main;
}
我们看到request结构体中有一个headers_out的字段,我们如何来设置一个response的header呢? 在我们的模块中set cookie的方式如下,cookie变量中存放的是cookie的字符串,在r->headers_out.headers中push进去一个header:
set_cookie = ngx_list_push(&r->headers_out.headers);
if (set_cookie == NULL) {
return NGX_ERROR;
}
set_cookie->hash = 1;
ngx_str_set(&set_cookie->key, "Set-Cookie");
set_cookie->value.len = p - cookie;
set_cookie->value.data = cookie;
nginx变量
在Nginx中同一个请求需要在模块之间数据的传递或者说在配置文件里面使用模块动态的数据一般来说都是使用变量,比如在HTTP模块中导出了host/remote_addr等变量,这样我们就可以在配置文件中以及在其他的模块使用这个变量。
在 Nginx 中,有两种定义变量的方式,一种是在配置文件中,使用set指令,一种就是上面我们提到的在模块中定义变量,然后导出。nginx 有一些预定义的特殊形式的变量,我们在命名的时候一定要避开 - arg_name http请求的uri中得请求参数 name - http_name http 请求 header 中的参数 name,需要注意的是如果 http header 中变量命名为x-forwarded-for,访问时要使用http_x_forwarded_for,注意将-替换为_同时使用小写 - cookie_name cookie 中的变量 name
我们如何在nginx中添加一个变量呢,先来看下变量的结构体定义:
struct ngx_http_variable_s {
ngx_str_t name; /* must be first to build the hash */
ngx_http_set_variable_pt set_handler;
ngx_http_get_variable_pt get_handler;
uintptr_t data;
ngx_uint_t flags;
ngx_uint_t index;
};
这里要注意flag属性,flag属性就是由下面的几个属性组合而成:
#define NGX_HTTP_VAR_CHANGEABLE 1 #define NGX_HTTP_VAR_NOCACHEABLE 2 #define NGX_HTTP_VAR_INDEXED 4 #define NGX_HTTP_VAR_NOHASH 8
- NGX_HTTP_VAR_CHANGEABLE:表示这个变量是可变的.Nginx有很多内置变量是不可变的,比如arg_xxx这类变量,如果你使用set指令来修改,那么Nginx就会报错.
- NGX_HTTP_VAR_NOCACHEABLE:表示这个变量每次都要去取值,而不是直接返回上次cache的值(配合对应的接口).
- NGX_HTTP_VAR_INDEXED:表示这个变量是用索引读取的.
- NGX_HTTP_VAR_NOHASH:表示这个变量不需要被hash.
添加变量:
ngx_http_variable_t *ngx_http_add_variable(ngx_conf_t *cf, ngx_str_t *name, ngx_uint_t flags);
我们在 logid 模块中添加变量的实例:
ngx_http_variable_t *var;
var = ngx_http_add_variable(cf, &ngx_http_logid,
NGX_HTTP_VAR_CHANGEABLE);
if (var == NULL)
{
return NGX_ERROR;
}
var->get_handler = ngx_http_logid_set_variable;
而对应的获取变量的函数为:
ngx_http_variable_value_t *ngx_http_get_variable(ngx_http_request_t *r, ngx_str_t *name, ngx_uint_t key);
前两个参数都比较容易理解,一个是 request 对象,一个是变量名,最后一个是什么呢? 最后一个key是变量名的哈希值,看下我们在logid模块中是如何获取这个key值然后得到变量值的:
src = ngx_pnalloc(r->pool, ngx_http_logid.len); ngx_memcpy(src, ngx_http_logid.data, ngx_http_logid.len); key = ngx_hash_strlow(src, src, ngx_http_logid.len); v = ngx_http_get_variable(r, &ngx_http_logid, key);
其中 ngx_http_logid 是字符串 logid,然后通过 ngx_hash_strlow 生成对应的key值。
模块配置结构体定义
模块可以定义三个配置结构体,分别给main,server和location。命名规则一般为ngx_http_<module name>_(main|srv|loc)_conf_t 一般来讲如果在每个context下配置方式都一样的话一个结构体就够了 我们的logid模块定义结构体如下:
typedef struct
{
ngx_flag_t enable;
ngx_flag_t cookie_enable;
ngx_str_t cookie_name;
ngx_str_t cookie_domain;
ngx_str_t cookie_path;
time_t cookie_expire_time;
} ngx_http_logid_conf_t;
其中 enable 用来标识是否启用logid模块,cookie_enable标识是否启用logid的cookie功能,然后后边的分别为cookie的名字,域,路径和过期时间。
模块指令
模块指令的结构体:
struct ngx_command_t {
ngx_str_t name;
ngx_uint_t type;
char *(*set)(ngx_conf_t *cf, ngx_command_t *cmd, void *conf);
ngx_uint_t conf;
ngx_uint_t offset;
void *post;
};
- name:指令名字
- type:指令的类型,用来指示在什么条件下指令是有效的,接收多少个参数,下面是type常用的一些参数,以’|’来添加多个参数:
NGX_HTTP_MAIN_CONF: 指令在http配置块中有效
NGX_HTTP_SRV_CONF: 指令在server段有效
NGX_HTTP_LOC_CONF: 指令在location配置中有效
NGX_HTTP_UPS_CONF: 指令在upstream配置中有效
NGX_HTTP_SIF_CONF 指令在server段的if中有效
NGX_HTTP_LIF_CONF 指令在location段的if中有效
NGX_CONF_NOARGS: 指令不需要传递参数
NGX_CONF_TAKE1: 指令需要传一个参数
NGX_CONF_TAKE2: 指令需要传两个参数
…
NGX_CONF_TAKE7: 需要传7个参数
NGX_CONF_FLAG: 指令接受一个boolean值("on" or "off")
NGX_CONF_1MORE: 指令至少需要传一个参数
NGX_CONF_2MORE: 指令至少需要传两个参数
set
在src/core/ngx_conf_file有对应各种类型的设置函数,命名方式一般为:ngx_conf_set_xxx_slot,比如 ngx_conf_set_str_slot ngx_conf_set_flag_slot ngx_conf_set_str_array_slot
conf
用来告诉nginx把变量保存到哪里,NGX_HTTP_MAIN_CONF_OFFSET,NGX_HTTP_SRV_CONF_OFFSET, NGX_HTTP_LOC_CONF_OFFSET分别表示把变量保存到main configuration,server configuration,或者location configuration
offset
用来标识应该把变量值写到配置结构体的什么位置上。
post
存储一个指针。可以指向任何一个在读取配置过程中需要的数据,以便于进行配置读取的处理。大多数时候,都不需要,所以简单地设为NULL即可。
模块定义与上下文
一般的模块的定义方式如下:
ngx_module_t ngx_http_<module name>_module = {
NGX_MODULE_V1,
&ngx_http_<module name>_module_ctx, /* module context */
ngx_http_<module name>_commands, /* module directives */
NGX_HTTP_MODULE, /* module type */
NULL, /* init master */
NULL, /* init module */
NULL, /* init process */
NULL, /* init thread */
NULL, /* exit thread */
NULL, /* exit process */
NULL, /* exit master */
NGX_MODULE_V1_PADDING
};
我们在logid模块中,模块的定义和模块上下文的定义如下:
ngx_module_t ngx_http_logid_module =
{
NGX_MODULE_V1,
&ngx_http_logid_module_ctx, /* module context */
ngx_http_logid_commands, /* module directives */
NGX_HTTP_MODULE, /* module type */
NULL, /* init master */
NULL, /* init module */
NULL, /* init process */
NULL, /* init thread */
NULL, /* exit thread */
NULL, /* exit process */
NULL, /* exit master */
NGX_MODULE_V1_PADDING
};
static ngx_http_module_t ngx_http_logid_module_ctx =
{
NULL, /* preconfiguration */
ngx_http_logid_init, /* postconfiguration */
NULL, /* create main configuration */
NULL, /* init main configuration */
NULL, /* create server configuration */
NULL, /* merge server configuration */
ngx_http_logid_create_conf, /* create location configration */
ngx_http_logid_merge_conf /* merge location configration */
};
filter链
过滤模块使用的是职责链模式,模块调用时有对应顺序的,先注册后调用它的顺序在编译的时候就决定了。控制编译的脚本位于auto/modules中,当你编译完Nginx以后,可以在objs目录下面看到一个ngx_modules.c的文件。打开这个文件,有类似的代码:
ngx_module_t *ngx_modules[] = {
&ngx_core_module,
&ngx_errlog_module,
&ngx_conf_module,
&ngx_events_module,
&ngx_event_core_module,
&ngx_epoll_module,
&ngx_http_module,
&ngx_http_core_module,
&ngx_http_log_module,
&ngx_http_upstream_module,
&ngx_http_static_module,
&ngx_http_autoindex_module,
&ngx_http_index_module,
&ngx_http_auth_basic_module,
&ngx_http_access_module,
&ngx_http_limit_conn_module,
&ngx_http_limit_req_module,
&ngx_http_geo_module,
&ngx_http_map_module,
&ngx_http_split_clients_module,
&ngx_http_referer_module,
&ngx_http_proxy_module,
&ngx_http_fastcgi_module,
&ngx_http_uwsgi_module,
&ngx_http_scgi_module,
&ngx_http_memcached_module,
&ngx_http_empty_gif_module,
&ngx_http_browser_module,
&ngx_http_upstream_ip_hash_module,
&ngx_http_upstream_least_conn_module,
&ngx_http_upstream_keepalive_module,
&ngx_http_write_filter_module,
&ngx_http_header_filter_module,
&ngx_http_chunked_filter_module,
&ngx_http_range_header_filter_module,
&ngx_http_gzip_filter_module,
&ngx_http_postpone_filter_module,
&ngx_http_ssi_filter_module,
&ngx_http_charset_filter_module,
&ngx_http_userid_filter_module,
&ngx_http_headers_filter_module,
&ngx_http_logid_module,
&ngx_http_copy_filter_module,
&ngx_http_range_body_filter_module,
&ngx_http_not_modified_filter_module,
NULL
};
按照上边的顺序倒序执行,先执行的是ngx_http_not_modified_filter_module,然后各个模块顺序执行。 从上面可以看到我们的logid模块,是位于ngx_http_copy_filter_module和ngx_http_headers_filter_module之间的。
注册header filter和body filter的方式如下,将我们要加入的模块放到header的位置上:
static ngx_http_output_header_filter_pt ngx_http_next_header_filter;
static ngx_int_t
ngx_http_chunked_filter_init(ngx_conf_t *cf)
{
ngx_http_next_header_filter = ngx_http_top_header_filter;
ngx_http_top_header_filter = ngx_http_xxx_header_filter;
ngx_http_next_body_filter = ngx_http_top_body_filter;
ngx_http_top_body_filter = ngx_http_xxx_body_filter;
return NGX_OK;
}
而在header filter的具体实现函数ngx_http_xxx_header_filter中,当我们的逻辑正常执行完成需要调用:
return ngx_http_next_body_filter();
告诉nginx去执行下一个filter,而发生错误的时候需要返回错误码,例如NGX_ERROR。
模块的编译与使用
我们需要一个config文件来告诉nginx的编译脚本如何对这个模块进行编译,我们在config文件中会配置好模块的名字,对应的代码文件的名字等,下边看我们logid模块config文件的内容:
ngx_addon_name=ngx_http_logid_module HTTP_AUX_FILTER_MODULES="$HTTP_AUX_FILTER_MODULES ngx_http_logid_module" LOGID_SRCS="$ngx_addon_dir/ngx_http_logid_module.c" NGX_ADDON_SRCS="$NGX_ADDON_SRCS $LOGID_SRCS"
在 nginx 的源码目录中执行 configure:
./configure --prefix=/usr/local/nginx/ --add-module=path-to-module-folder
然后 configure 会找到这个目录下的 config,将模块编译进 nginx 中,然后就可以使用了。
在配置文件中使用的示例:
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" "$logid"'
'"$http_user_agent" "$http_x_forwarded_for"';
server {
listen 9999;
server_name www.logid.com;
access_log logs/logid.access.log main;
error_log logs/logid.error.log debug;
logid on;
logid_cookie on;
logid_cookie_name "logid";
logid_cookie_domain "*.logid.com";
logid_cookie_path "/";
logid_cookie_expire 1d;
location / {
root html;
index index.html index.htm;
}
}如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
上一篇: 跨域 post 请求
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论