Less is more
归档 标签 分类 关于 友链
Less is more

目录

Nginx 架构原理

 收录于 Nginx
   约 3933 字   预计阅读 8 分钟 

基本原理

Nginx 进程模型

Nginx启动后以daemon形式在后台运行,后台进程包含一个master进程和多个worker进程。如下图所示:

1
2
3
4
5
6

[root@www html]# ps -ef --forest|grep nginx|grep -v grep
root      59984      1  0 13:23 ?        00:00:00 nginx: master process /usr/sbin/nginx
nginx     59985  59984  0 13:23 ?        00:00:00  \_ nginx: worker process
nginx     59986  59984  0 13:23 ?        00:00:00  \_ nginx: worker process
nginx     59987  59984  0 13:23 ?        00:00:00  \_ nginx: worker process
nginx     59988  59984  0 13:23 ?        00:00:00  \_ nginx: worker process

nginx是由一个master管理进程,多个worker进程处理工作的多进程模型。基础架构设计,如下图所示:

/images/nginx/nginx-architecture.png
Nginx 架构

Master负责管理worker进程,worker进程负责处理网络事件。整个框架被设计为一种依赖事件驱动、异步、非阻塞的模式。

why ——为什么选择master/worker 这种模型?

如此设计的优点有:

  1. 可以充分利用多核机器,增强并发处理能力。
  2. 多worker间可以实现负载均衡。
  3. Master监控并统一管理worker行为。在worker异常后,可以主动拉起worker进程,从而提升了系统的可靠性。并且由Master进程控制服务运行中的程序升级、配置项修改等操作,从而增强了整体的动态可扩展与热更的能力。

Nginx进程结构

/images/nginx/nginx-process-structure.png
Nginx 进程结构

进程结构分类

  1. 单进程结构 适用与开发测试环境
  2. 多进程结构 适用于生产环境
  • 所有的worker 进程是处理真正的请求的
  • master 进程是监控 worker 进程是不是在正常的工作
  • 缓存是要在多个进程间进行共享的
  • 这些进程间的通讯都是使用共享内存来解决的

问题:

nginx 为什么会有多个worker进程? 因为nginx 是采用事件驱动的模型以后,它希望每一个worker 进程从头到尾占有一颗 cpu,所以我们要把worker 进程的数量配置和服务器上的cpu核数一致

Nginx 服务器,正常运行过程中:

  1. 多进程:一个 Master 进程、多个 Worker 进程
  2. Master 进程:管理 Worker 进程
    1. 对外接口:接收外部的操作(信号)
    2. 对内转发:根据外部的操作的不同,通过信号管理 Worker
    3. 监控:监控 worker 进程的运行状态,worker 进程异常终止后,自动重启 worker 进程
  3. Worker 进程:所有 Worker 进程都是平等的
    1. 实际处理:网络请求,由 Worker 进程处理;
    2. Worker 进程数量:在 nginx.conf 中配置,一般设置为核心数,充分利用 CPU 资源,同时,避免进程数量过多,避免进程竞争 CPU 资源,增加上下文切换的损耗。

HTTP 连接建立和请求处理过程:

  1. Nginx 启动时,Master 进程,加载配置文件
  2. Master 进程,初始化监听的 socket
  3. Master 进程,fork 出多个 Worker 进程
  4. Worker 进程,竞争新的连接,获胜方通过三次握手,建立 Socket 连接,并处理请求

Nginx 高性能、高并发:

  1. Nginx 采用:多进程 + 异步非阻塞方式(IO 多路复用 epoll)
  2. 请求的完整过程:
    1. 建立连接
    2. 读取请求:解析请求
    3. 处理请求
    4. 响应请求
  3. 请求的完整过程,对应到底层,就是:读写 socket 事件

进程结构示例演示

可以看到当执行nginx -s reload重载命令后,会重新生成三个进程,进程id59985 59986 59987 59988变更为62907 62908 62909 62910,同理执行kill -SIGHUP 59984 是一样的效果

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

[root@www ~]# ps -ef --forest|grep nginx|grep -v grep
root      59984      1  0 13:24 ?        00:00:00 nginx: master process /usr/sbin/nginx
nginx     59985  59984  0 13:24 ?        00:00:00  \_ nginx: worker process
nginx     59986  59984  0 13:24 ?        00:00:00  \_ nginx: worker process
nginx     59987  59984  0 13:24 ?        00:00:00  \_ nginx: worker process
nginx     59988  59984  0 13:24 ?        00:00:00  \_ nginx: worker process
[root@www ~]# nginx -s reload
[root@www ~]# ps -ef --forest|grep nginx|grep -v grep
root      59984      1  0 13:24 ?        00:00:00 nginx: master process /usr/sbin/nginx
nginx     62907  59984  0 17:26 ?        00:00:00  \_ nginx: worker process
nginx     62908  59984  0 17:26 ?        00:00:00  \_ nginx: worker process
nginx     62909  59984  0 17:26 ?        00:00:00  \_ nginx: worker process
nginx     62910  59984  0 17:26 ?        00:00:00  \_ nginx: worker process

单独发送终止信号终止一个 worker 进程会发生什么?

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

[root@www ~]# ps -ef --forest|grep nginx|grep -v grep
root      59984      1  0 13:24 ?        00:00:00 nginx: master process /usr/sbin/nginx
nginx     62918  59984  0 17:31 ?        00:00:00  \_ nginx: worker process
nginx     62919  59984  0 17:31 ?        00:00:00  \_ nginx: worker process
nginx     62920  59984  0 17:31 ?        00:00:00  \_ nginx: worker process
nginx     62921  59984  0 17:31 ?        00:00:00  \_ nginx: worker process
[root@www ~]# kill -SIGTERM 62918
[root@www ~]# ps -ef --forest|grep nginx|grep -v grep
root      59984      1  0 13:24 ?        00:00:00 nginx: master process /usr/sbin/nginx
nginx     62919  59984  0 17:31 ?        00:00:00  \_ nginx: worker process
nginx     62920  59984  0 17:31 ?        00:00:00  \_ nginx: worker process
nginx     62921  59984  0 17:31 ?        00:00:00  \_ nginx: worker process
nginx     62928  59984  0 17:33 ?        00:00:00  \_ nginx: worker process

Master 进程

核心逻辑

master进程的主逻辑在ngx_master_process_cycle,核心关注源码:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48

ngx_master_process_cycle(ngx_cycle_t cycle)
{
    ...
    ngx_start_worker_processes(cycle, ccf-worker_processes,
                                        NGX_PROCESS_RESPAWN);
    ...


    for ( ;; ) {
        if (delay) {...}

        ngx_log_debug0(NGX_LOG_DEBUG_EVENT, cycle-log, 0, sigsuspend);

        sigsuspend(&set);

        ngx_time_update();

        ngx_log_debug1(NGX_LOG_DEBUG_EVENT, cycle-log, 0,
                             wake up, sigio %i, sigio);

        if (ngx_reap) {
            ngx_reap = 0;
            ngx_log_debug0(NGX_LOG_DEBUG_EVENT, cycle-log, 0, reap children);
            live = ngx_reap_children(cycle);
        }

        if (!live && (ngx_terminate  ngx_quit)) {...}

        if (ngx_terminate) {...}

        if (ngx_quit) {...}

        if (ngx_reconfigure) {...}

        if (ngx_restart) {...}

        if (ngx_reopen) {...}

        if (ngx_change_binary) {...}

        if (ngx_noaccept) {
            ngx_noaccept = 0;
            ngx_noaccepting = 1;
            ngx_signal_worker_processes(cycle,
                                                  ngx_signal_value(NGX_SHUTDOWN_SIGNAL));
        }
    }
 }

由上述代码,可以理解,master进程主要用来管理worker进程,具体包括如下4个主要功能:

1.接受来自外界的信号。其中master循环中的各项标志位就对应着各种信号,如:ngx_quit代表QUIT信号,表示优雅的关闭整个服务。

2.向各个worker进程发送信。比如ngx_noaccept代表WINCH信号,表示所有子进程不再接受处理新的连接,由master向所有的子进程发送QUIT信号量。

3.监控worker进程的运行状态。比如ngx_reap代表CHILD信号,表示有子进程意外结束,这时需要监控所有子进程的运行状态,主要由ngx_reap_children完成。

4.当woker进程退出后(异常情况下),会自动重新启动新的woker进程。主要也是在ngx_reap_children

Nginx 进程管理:信号

多进程之间通讯可以使用信号、共享内存等,当进行 Nginx 进程间的管理时通常只使用信号

/images/nginx/nginx-process-signal.png
Nginx 进程管理:信号

这里可以看到worker 进程接收到的信号和master 进程接收到信号基本上是一一对应的,为什么不直接对worker 进程直接发送信号呢,是因为需要通过master 进程来进行管理,这也是正常的处理方式。

Nginx reload热更新

/images/nginx/nginx-reload.png
Nginx reload热更新

不停机载入新配置

/images/nginx/nginx-without-restart-and-reload.png
Nginx 不停机载入新配置

热重载-配置热更

/images/nginx/nginx-hot-configure-reload.jpg
Nginx 热重载-配置热更

Nginx热更配置时,可以保持运行中平滑更新配置,具体流程如下:

  • 更新nginx.conf配置文件,向master发送SIGHUP信号或执行nginx -s reload
  • Master进程使用新配置,启动新的worker进程
  • 使用旧配置的worker进程,不再接受新的连接请求,并在完成已存在的连接后退出

Nginx 热升级-程序热更

/images/nginx/nginx-hot-configure-reload-2.jpg
Nginx 版本热升级

nginx热升级过程如下:

  1. 将旧Nginx文件换成新Nginx文件(注意备份)
  2. 向master进程发送USR2信号(平滑升级到新版本的Nginx程序)
  3. master进程修改pid文件号,加后缀.oldbin
  4. master进程用新Nginx文件启动新master进程,此时新老master/worker同时存在。
  5. 向老master发送WINCH信号,关闭旧worker进程,观察新worker进程工作情况。若升级成功,则向老master进程发送QUIT信号,关闭老master进程;若升级失败,则需要回滚,向老master发送HUP信号(重读配置文件),向新master发送QUIT信号,关闭新master及worker。

Worker 进程

核心逻辑

worker进程的主逻辑在ngx_worker_process_cycle,核心关注源码:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

ngx_worker_process_cycle(ngx_cycle_t cycle, void data)
{
    ngx_int_t worker = (intptr_t) data;

    ngx_process = NGX_PROCESS_WORKER;
    ngx_worker = worker;

    ngx_worker_process_init(cycle, worker);

    ngx_setproctitle(worker process);

    for ( ;; ) {

        if (ngx_exiting) {...}

        ngx_log_debug0(NGX_LOG_DEBUG_EVENT, cycle-log, 0, worker cycle);

        ngx_process_events_and_timers(cycle);

        if (ngx_terminate) {...}

        if (ngx_quit) {...}

        if (ngx_reopen) {...}
    }
}

由上述代码,可以理解,worker进程主要在处理网络事件,通过ngx_process_events_and_timers方法实现,其中事件主要包括:网络事件、定时器事件。

Nginx 的事件处理模型

request:Nginx 中 http 请求。

基本的 HTTP Web Server 工作模式:

  1. 接收请求:逐行读取请求行和请求头,判断段有请求体后,读取请求体
  2. 处理请求
  3. 返回响应:根据处理结果,生成相应的 HTTP 请求(响应行、响应头、响应体)

Nginx 也是这个套路,整体流程一致。

/images/nginx/nginx-request-process.png
Nginx 请求流程

Nginx 模块

Nginx 模块化体系结构

/images/nginx/nginx-architecture-2.png
Nginx 模块化体系结构
nginx的模块根据其功能基本上可以分为以下几种类型:

  • event module: 搭建了独立于操作系统的事件处理机制的框架,及提供了各具体事件的处理。包括ngx_events_module, ngx_event_core_module和ngx_epoll_module等。nginx具体使用何种事件处理模块,这依赖于具体的操作系统和编译选项。
  • phase handler: 此类型的模块也被直接称为handler模块。主要负责处理客户端请求并产生待响应内容,比如ngx_http_static_module模块,负责客户端的静态页面请求处理并将对应的磁盘文件准备为响应内容输出。
  • output filter: 也称为filter模块,主要是负责对输出的内容进行处理,可以对输出进行修改。例如,可以实现对输出的所有html页面增加预定义的footbar一类的工作,或者对输出的图片的URL进行替换之类的工作。
  • upstream: upstream模块实现反向代理的功能,将真正的请求转发到后端服务器上,并从后端服务器上读取响应,发回客户端。upstream模块是一种特殊的handler,只不过响应内容不是真正由自己产生的,而是从后端服务器上读取的。
  • load-balancer: 负载均衡模块,实现特定的算法,在众多的后端服务器中,选择一个服务器出来作为某个请求的转发服务器。

Nginx 模块介绍

Nginx一个非常重要的特性就是拥有丰富的模块,有核心的模块,拓展的模块和第三方拓展模块。 Nginx模块主要可以分为以下几类:

核心模块:

  1. HTTP 模块:用来发布http web服务网站的模块。
  2. event模块:用来处理nginx 访问请求,并进行回复。

基本模块:

  • HTTP Access模块: 用来进行虚拟主机发布访问模块,起到记录访问日志。
  • HTTP FastCGI模块:用于和PHP程序进行交互的模块,负责将来访问nginx 的PHP请求转发到后端的PHP上。
  • HTTP Proxy模块:配置反向代理转发的模块,负责向后端传递参数。
  • HTTP Rewrite模块:支持Rewrite 规则重写,支持域名跳转。

Nginx 模块中的内聚和抽象

/images/nginx/nginx-module-inner-and-outer.png
Nginx 模块中的内聚和抽象

Nginx 模块分类

/images/nginx/nginx-diffrent-modules.png
Nginx 模块分类

模块的使用:

如我们想要打开gzip 压缩,可以在Nginx 模块官网上找到对应的模块参考ngx_http_gzip_module,查看使用示例

Nginx 进程间架构图

/images/nginx/nginx-interprocess.png
Nginx 进程间架构图

附录

参考

更新于 2022-06-29
 Nginx
返回 | 主页