如何在不丢失任何请求的情况下升级Nginx？

Question

根据 Nginx 文档：

如果需要替换 nginx 二进制文件 使用新的（升级到 新版本或添加/删除服务器 模块），你可以在没有任何 服务停机 - 没有传入 请求将会丢失。

我和我的同事试图弄清楚：这是如何工作的？。我们知道（我们认为）：

• 一次只能有一个进程在侦听端口 80
• Nginx 创建一个套接字并将其连接到端口 80
• 父进程及其任何子进程都可以绑定到同一个套接字，这就是 Nginx 的方式可以有多个子进程响应请求

我们还使用 Nginx 做了一些实验，如下所示：

• 向当前主进程发送 kill -USR2
• 重复运行 ps -ef | grep unicorn 查看任何 unicorn 进程，以及它们自己的 pid 和父进程 pid
• 观察到新的 master 进程最初是旧 master 进程的子进程，但是当旧的 master 进程消失时，新的 master 进程会被删除。 master 进程的 ppid 为 1。

显然，新的 master 进程可以在旧的 master 进程都运行时监听相同的套接字，因为那时，新的 master 进程是旧的 master 进程的子进程。但不知何故，新的主进程可能会成为……嗯……没有人的孩子？

我认为这是标准的 Unix 东西，但是我对进程、端口和套接字的理解非常模糊。有人能更详细地解释一下吗？我们的假设有错误吗？有没有一本书我可以读来真正理解这些东西？

Answer 1

有关具体信息： http://www.csc.villanova.edu/~mdamian/ Sockets/TcpSockets.htm 描述 TCP 套接字的 C 库。

我认为关键是，在进程分叉并持有套接字文件描述符后，父进程和子进程都可以对其调用accept()。

这就是流程。 Nginx，正常启动：

1. 调用socket()、bind()和listen()来建立一个套接字，由文件描述符（整数）引用。
2. 启动一个线程，在循环中对文件描述符调用accept()以处理传入连接。

然后 Nginx 分叉。父进程照常运行，但子进程立即执行新的二进制文件。 exec() 清除旧程序、内存和正在运行的线程，但继承打开的文件描述符：请参阅 http ://linux.die.net/man/2/execve。我怀疑 exec() 调用将打开的文件描述符的编号作为命令行参数传递。

作为升级的一部分启动的子进程：

1. 从命令行读取打开的文件描述符的编号。
2. 启动一个线程，在循环中对文件描述符调用accept()以处理传入连接。
3. 告诉父进程耗尽（停止接受（）并完成现有连接），然后死亡。

Answer 2

我不知道 nginx 是如何做到的，但基本上，它可以只是exec新的二进制文件，将侦听套接字与新进程一起携带（实际上，它仍然是相同的进程，它只是替换了程序在其中执行）。侦听套接字积压了传入连接，只要启动速度足够快，它就应该能够在溢出之前开始处理它们。如果没有，它可能会先 fork，exec，并等待它启动到准备好处理传入请求的程度，然后移交侦听套接字的命令（文件描述符在 fork 时继承，两者都可以访问它）在退出之前通过某种内部机制。注意到你的观察，这看起来像它正在做的事情（如果你的父进程死亡，你的 ppid 被重新分配给 init，即 pid 1）

如果它有多个进程竞争在同一个监听套接字上接受（同样，我不知道 nginx 如何是吗，也许它有一个调度过程？），然后你可以通过命令它们执行新程序来逐个替换它们，如上所述，但一次一个，以免出错。请注意，在这样的过程中，永远不会有任何新的 pid 或父/子关系发生变化。

至少，我想我可能会这么做，不假思索地这么做。