Web服務(wù)器

Web服務(wù)器也稱為WWW(WORLD WIDE WEB)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服務(wù)。

應(yīng)用層使用HTTP協(xié)議。

HTML文檔格式。

瀏覽器統(tǒng)一資源定位器(URL)。

Web服務(wù)器常常以B/S（Browser/Server）方式提供服務(wù)。瀏覽器和服務(wù)器的交互方式如下：

GET /index.php HTTP/1.1

+---------------+                    +----------------+
 |               +------------------->                |
 |   Browser     |                   |   Server       |
 |               <-------------------+                |
 +---------------+                   +----------------+

               HTTP/1.1 200 OK

瀏覽器向服務(wù)器發(fā)出HTTP請求(Request)。

服務(wù)器收到瀏覽器的請求數(shù)據(jù)，經(jīng)過分析處理，向?yàn)g覽器輸出響應(yīng)數(shù)據(jù)（Response）。

瀏覽器收到服務(wù)器的響應(yīng)數(shù)據(jù)，經(jīng)過分析處理，將最終結(jié)果顯示在瀏覽器中。

Apache 概述

Apache HTTP Server是Apache軟件基金會的一個開放源代碼的網(wǎng)頁服務(wù)器，可以在大多數(shù)計算機(jī)操作系統(tǒng)中運(yùn)行，由于其跨平臺和安全性。被廣泛使用，是最流行的Web服務(wù)器端軟件之一。它快速、可靠并且可通過簡單的API擴(kuò)充，將Perl／Python等解釋器編譯到服務(wù)器中。

Apache組件

Apache是基于模塊化設(shè)計的，它的核心代碼并不多，大多數(shù)的功能都被分散到各個模塊中，各個模塊在系統(tǒng)啟動的時候按需載入。

"text">         +----------+
      +- | Module   | -----------------+
      |  +----------+                  |
      |                          +------------+
+-----------+   Apache HTTPD     | php module |
| Module    |                    +------------+
+-----------+              +----------+|
      +----------+-------- |  MPM     |+
                 |         +----+---+-+
               +-v-----------+  |   |
               |    ARP      <--+   |
               +------+------+      |
                      |             |
      +---------------v-------------v--+
      |      Operating  System         |
      +--------------------------------+

MPM（Multi -Processing Modules，多重處理模塊）是Apache的核心組件之一，Apache通過MPM來使用操作系統(tǒng)的資源，對進(jìn)程和線程池進(jìn)行管理。Apache為了能夠獲得最好的運(yùn)行性能，針對不同的平臺 (Unix/Linux、Window)做了優(yōu)化，為不同的平臺提供了不同的MPM，用戶可以根據(jù)實(shí)際情況進(jìn)行選擇，其中最常使用的MPM有 prefork和worker兩種。至于您的服務(wù)器正以哪種方式運(yùn)行，取決于安裝Apache過程中指定的MPM編譯參數(shù),在X系統(tǒng)上默認(rèn)的編譯參數(shù)為 prefork。

由于大多數(shù)的Unix都不支持真正的線程，所以采用了預(yù)派生子進(jìn)程(prefork)方式，象Windows或者Solaris這些支持 線程的平臺，基于多進(jìn)程多線程混合的worker模式是一種不錯的選擇。Apache中還有一個重要的組件就是APR（Apache portable Runtime Library），即Apache可移植運(yùn)行庫，它是一個對操作系統(tǒng)調(diào)用的抽象庫，用來實(shí)現(xiàn)Apache內(nèi)部組件對操作系統(tǒng)的使用，提高系統(tǒng)的可移植性。 Apache對于php的解析，就是通過眾多Module中的php Module來完成的。

Apache生命周期

"text">   +--------------------------------------------------------------+
   |                 +---------------------+       啟動階段        |
   |                 |    系統(tǒng)啟動, 配置     |                      |
   |                 +----------+----------+                      |
   |                            |                                 |
   |                 +----------v----------+                      |
   |                 |      模塊的初始化     |                      |
   |                 +-+--------+--------+-+                      |
   |                   |        |        |                        |
   |   +-------------+ | +------v-------+| +--------------+       |
   |   | 子進(jìn)程初始化  |<+ | 子進(jìn)程初始化   |+>|  子進(jìn)程初始化  |       |
   |   +------+------+   +-------+------+  +-------+------+       |
   +--------------------------------------------------------------+
   |          |                  |                 |     運(yùn)行階段  |
   |     +----v----+        +----v----+       +----v----+         |
   |     | 請求循環(huán) |        |  請求循環(huán) |       | 請求循環(huán) |         |
   |     +----+----+        +----+----+       +----+----+         |
   |          |                  |                 |              |
   |   +------v------+    +------v------+   +------v------+       |
   |   |  子進(jìn)程結(jié)束   |    |  子進(jìn)程結(jié)束  |   |   子進(jìn)程結(jié)束  |       |
   |   +-------------+    +-------------+   +-------------+       |
   +--------------------------------------------------------------+

這個生命周期是在perfork工作下的示意，從圖中可以看出，Apache對于每一個請求都要啟動一個單獨(dú)的進(jìn)程來處理。

Apache的工作模式 prefork的工作原理

一個單獨(dú)的控制進(jìn)程(父進(jìn)程)負(fù)責(zé)產(chǎn)生子進(jìn)程，這些子進(jìn)程用于監(jiān)聽請求并作出應(yīng)答。Apache總是試圖保持一些備用的 (spare)或是空閑的子進(jìn)程用于迎接即將到來的請求。這樣客戶端就無需在得到服務(wù)前等候子進(jìn)程的產(chǎn)生。在Unix系統(tǒng)中，父進(jìn)程通常以root身份運(yùn)行以便邦定80端口，而 Apache產(chǎn)生的子進(jìn)程通常以一個低特權(quán)的用戶運(yùn)行。User和Group指令用于配置子進(jìn)程的低特權(quán)用戶。運(yùn)行子進(jìn)程的用戶必須要對他所服務(wù)的內(nèi)容有讀取的權(quán)限，但是對服務(wù)內(nèi)容之外的其他資源必須擁有盡可能少的權(quán)限。

worker的工作原理

每個進(jìn)程能夠擁有的線程數(shù)量是固定的。服務(wù)器會根據(jù)負(fù)載情況增加或減少進(jìn)程數(shù)量。一個單獨(dú)的控制進(jìn)程(父進(jìn)程)負(fù)責(zé)子進(jìn)程的建立。每個子進(jìn)程能夠建立 ThreadsPerChild數(shù)量的服務(wù)線程和一個監(jiān)聽線程，該監(jiān)聽線程監(jiān)聽接入請求并將其傳遞給服務(wù)線程處理和應(yīng)答。Apache總是試圖維持一個備 用(spare)或是空閑的服務(wù)線程池。這樣，客戶端無須等待新線程或新進(jìn)程的建立即可得到處理。在Unix中，為了能夠綁定80端口，父進(jìn)程一般都是以 root身份啟動，隨后，Apache以較低權(quán)限的用戶建立子進(jìn)程和線程。User和Group指令用于配置Apache子進(jìn)程的權(quán)限。雖然子進(jìn)程必須對 其提供的內(nèi)容擁有讀權(quán)限，但應(yīng)該盡可能給予他較少的特權(quán)。另外，除非使用了suexec ，否則，這些指令配置的權(quán)限將被CGI腳本所繼承。

Apache的運(yùn)行 啟動階段

在啟動階段，Apache主要進(jìn)行配置文件解析(例如http.conf以及Include指令設(shè)定的配置文件等)、模塊加載(例如modphp.so,modperl.so等)和系統(tǒng)資源初始化（例如日志文件、共享內(nèi)存段等）工作。在這個階段，Apache為了獲得系統(tǒng)資源最大的使用權(quán)限，將以特權(quán)用戶root或超級管理員administrator完成啟動。

這個過程可以通過下圖來深入了解：

"text">     
       |  開始   |
       +----+---+
            |
 +----------v------------+   解析主配置文件http.conf中配置信息，
 |     解析配置文件        |   像LoadModule, AddType
 +----------+------------+   等指令被加載至內(nèi)存
            |
 +----------v------------+   依據(jù)AddModule, LoadModule等指令
 |   加載靜態(tài)/動態(tài)模塊      |   加載Apache模塊，像mod_php5.so被
 +----------+------------+   加載至內(nèi)存，映射到Apache地址空間。
            |
 +----------v------------+   日志文件、共享內(nèi)存段，數(shù)據(jù)庫鏈接
 |     系統(tǒng)資源初始化      |    等初始化
 +----------+------------+
            |
        +---v----+
        |  結(jié)束   |
        +--------+

運(yùn)行階段

在運(yùn)行階段，Apache主要工作是處理用戶的服務(wù)請求。在這個階段，Apache放棄特權(quán)用戶級別，使用普通權(quán)限，這主要是基于安全性的考慮，防止由于代碼的缺陷引起的安全漏洞。

由于Apache的Hook機(jī)制，Apache 允許模塊(包括內(nèi)部模塊和外部模塊，例如mod_php5.so,mod_perl.so等)將自定義的函數(shù)注入到請求處理循環(huán)中。 mod_php5.so/php5apache2.dll就是將所包含的自定義函數(shù)，通過Hook機(jī)制注入到Apache中，在Apache處理流程的各 個階段負(fù)責(zé)處理php請求。

Apache將請求處理循環(huán)分為11個階段，依次是：Post-Read-Request，URI Translation，Header Parsing，Access Control，Authentication，Authorization，MIME Type Checking，F(xiàn)ixUp，Response，Logging，CleanUp。

Apache處理http請求的生命周期:

Apache處理http請求的生命周期

Post-Read-Request階段:在正常請求處理流程中，這是模塊可以插入鉤子的第一個階段。對于那些想很早進(jìn)入處理請求的模塊來說，這個階段可以被利用。

URI Translation階段 : Apache在本階段的主要工作：將請求的URL映射到本地文件系統(tǒng)。模塊可以在這階段插入鉤子，執(zhí)行自己的映射邏輯。mod_alias就是利用這個階段工作的。

Header Parsing階段 : Apache在本階段的主要工作：檢查請求的頭部。由于模塊可以在請求處理流程的任何一個點(diǎn)上執(zhí)行檢查請求頭部的任務(wù)，因此這個鉤子很少被使用。mod_setenvif就是利用這個階段工作的。

Access Control階段 : Apache在本階段的主要工作：根據(jù)配置文件檢查是否允許訪問請求的資源。Apache的標(biāo)準(zhǔn)邏輯實(shí)現(xiàn)了允許和拒絕指令。modauthzhost就是利用這個階段工作的。

Authentication階段 : Apache在本階段的主要工作：按照配置文件設(shè)定的策略對用戶進(jìn)行認(rèn)證，并設(shè)定用戶名區(qū)域。模塊可以在這階段插入鉤子，實(shí)現(xiàn)一個認(rèn)證方法。

Authorization階段 : Apache在本階段的主要工作：根據(jù)配置文件檢查是否允許認(rèn)證過的用戶執(zhí)行請求的操作。模塊可以在這階段插入鉤子，實(shí)現(xiàn)一個用戶權(quán)限管理的方法。

MIME Type Checking階段 : Apache在本階段的主要工作：根據(jù)請求資源的MIME類型的相關(guān)規(guī)則，判定將要使用的內(nèi)容處理函數(shù)。標(biāo)準(zhǔn)模塊modnegotiation和modmime實(shí)現(xiàn)了這個鉤子。

FixUp階段 : 這是一個通用的階段，允許模塊在內(nèi)容生成器之前，運(yùn)行任何必要的處理流程。和PostReadRequest類似，這是一個能夠捕獲任何信息的鉤子，也是最常使用的鉤子。

Response階段 : Apache在本階段的主要工作：生成返回客戶端的內(nèi)容，負(fù)責(zé)給客戶端發(fā)送一個恰當(dāng)?shù)幕貜?fù)。這個階段是整個處理流程的核心部分。

Logging階段 : Apache在本階段的主要工作：在回復(fù)已經(jīng)發(fā)送給客戶端之后記錄事務(wù)。模塊可能修改或者替換Apache的標(biāo)準(zhǔn)日志記錄。

CleanUp階段 : Apache在本階段的主要工作：清理本次請求事務(wù)處理完成之后遺留的環(huán)境，比如文件、目錄的處理或者Socket的關(guān)閉等等，這是Apache一次請求處理的最后一個階段。

Nginx 概述

Nginx是一款由俄羅斯程序員Igor Sysoev所開發(fā)輕量級的網(wǎng)頁服務(wù)器、反向代理服務(wù)器以及電子郵件（IMAP/POP3）代理服務(wù)器。起初是供俄國大型的門戶網(wǎng)站及搜索引擎Rambler使用。

Nginx的模塊與工作原理

Nginx由內(nèi)核和模塊組成，其中，內(nèi)核的設(shè)計非常微小和簡潔，完成的工作也非常簡單，僅僅通過查找配置文件將客戶端請求映射到一個location block（location是Nginx配置中的一個指令，用于URL匹配），而在這個location中所配置的每個指令將會啟動不同的模塊去完成相應(yīng)的工作。

Nginx的模塊從結(jié)構(gòu)上分為核心模塊、基礎(chǔ)模塊和第三方模塊：

核心模塊：HTTP模塊、EVENT模塊和MAIL模塊

基礎(chǔ)模塊：HTTP Access模塊、HTTP FastCGI模塊、HTTP Proxy模塊和HTTP Rewrite模塊，

第三方模塊：HTTP Upstream Request Hash模塊、Notice模塊和HTTP Access Key模塊。

Nginx的模塊從功能上分為如下三類:

Handlers（處理器模塊）。此類模塊直接處理請求，并進(jìn)行輸出內(nèi)容和修改headers信息等操作。Handlers處理器模塊一般只能有一個。

Filters （過濾器模塊）。此類模塊主要對其他處理器模塊輸出的內(nèi)容進(jìn)行修改操作，最后由Nginx輸出。

Proxies （代理類模塊）。此類模塊是Nginx的HTTP Upstream之類的模塊，這些模塊主要與后端一些服務(wù)比如FastCGI等進(jìn)行交互，實(shí)現(xiàn)服務(wù)代理和負(fù)載均衡等功能。

"text">                     +                    ^
        Http Request |                    |  Http Response
                     |                    |
    +---------+------v-----+         +----+----+
    |  Conf   | Nginx Core |         | FilterN |
    +---------+------+-----+         +----^----+
                     |                    |
                     |               +----+----+
                     |               | Filter2 |
choose a handler     |               +----^----+
based conf           |                    |
                     |               +----+----+
                     |               | Filter1 |
                     |               +----^----+
                     |                    | Generate content
               +-----v--------------------+----+
               |           Handler             |
               +-------------------------------+

Nginx本身做的工作實(shí)際很少，當(dāng)它接到一個HTTP請求時，它僅僅是通過查找配置文件將此次請求映射到一個location block，而此location中所配置的各個指令則會啟動不同的模塊去完成工作，因此模塊可以看做Nginx真正的勞動工作者。通常一個 location中的指令會涉及一個handler模塊和多個filter模塊（當(dāng)然，多個location可以復(fù)用同一個模塊）。handler模塊負(fù) 責(zé)處理請求，完成響應(yīng)內(nèi)容的生成，而filter模塊對響應(yīng)內(nèi)容進(jìn)行處理。

Nginx架構(gòu)及工作流程

Nginx架構(gòu)

上圖是Nginx的架構(gòu)，這個架構(gòu)類似于Apache的Worker工作狀態(tài)，Nginx的每一個Worker進(jìn)程都管理著大量的線程，真正處理請求的是Worker之下的線程。

所有實(shí)際上的業(yè)務(wù)處理邏輯都在worker進(jìn)程。worker進(jìn)程中有一個函數(shù)，執(zhí)行無限循環(huán)，不斷處理收到的來自客戶端的請求，并進(jìn)行處理，直到整個<u style="box-sizing: border-box; outline: 0px; margin: 0px; padding: 0px; overflow-wrap: break-word;">nginx</u>服務(wù)被停止。Worker中這個函數(shù)執(zhí)行內(nèi)容如下：

操作系統(tǒng)提供的機(jī)制（例如epoll, kqueue等）產(chǎn)生相關(guān)的事件。

接收和處理這些事件，如是接受到數(shù)據(jù)，則產(chǎn)生更高層的request對象。

處理request的header和body。

產(chǎn)生響應(yīng)，并發(fā)送回客戶端。

完成request的處理。

重新初始化定時器及其他事件。

Apache和Nginx比較 功能對比

Nginx和Apache一樣，都是HTTP服務(wù)器軟件，在功能實(shí)現(xiàn)上都采用模塊化結(jié)構(gòu)設(shè)計，都支持通用的語言接口，如PHP、Perl、Python等，同時還支持正向和反向代理、虛擬主機(jī)、URL重寫、壓縮傳輸、SSL加密傳輸?shù)取?/p>

在功能實(shí)現(xiàn)上，Apache的所有模塊都支持動、靜態(tài)編譯，而Nginx模塊都是靜態(tài)編譯的，

對FastCGI的支持，Apache對Fcgi的支持不好，而Nginx對Fcgi的支持非常好；

在處理連接方式上，Nginx支持epoll，而Apache卻不支持；

在空間使用上，Nginx安裝包僅僅只有幾百K，和Nginx比起來Apache絕對是龐然大物。

Nginx相對apache的優(yōu)點(diǎn)

輕量級，同樣起web 服務(wù)，比apache 占用更少的內(nèi)存及資源

靜態(tài)處理，Nginx 靜態(tài)處理性能比 Apache 高 3倍以上

抗并發(fā)，nginx 處理請求是異步非阻塞的，而apache則是阻塞型的，在高并發(fā)下nginx 能保持低資源低消耗高性能。在Apache+PHP（prefork）模式下，如果PHP處理慢或者前端壓力很大的情況下，很容易出現(xiàn)Apache進(jìn)程數(shù)飆升，從而拒絕服務(wù)的現(xiàn)象。

高度模塊化的設(shè)計，編寫模塊相對簡單

社區(qū)活躍，各種高性能模塊出品迅速啊

apache相對nginx的優(yōu)點(diǎn)

rewrite，比nginx 的rewrite 強(qiáng)大

模塊超多，基本想到的都可以找到

少bug，nginx的bug相對較多

超穩(wěn)定

Apache對PHP支持比較簡單，Nginx需要配合其他后端用

選擇Nginx的優(yōu)勢所在

作為Web服務(wù)器: Nginx處理靜態(tài)文件、索引文件，自動索引的效率非常高。

作為代理服務(wù)器，Nginx可以實(shí)現(xiàn)無緩存的反向代理加速，提高網(wǎng)站運(yùn)行速度。

作為負(fù)載均衡服務(wù)器，Nginx既可以在內(nèi)部直接支持Rails和PHP，也可以支持HTTP代理服務(wù)器對外進(jìn)行服務(wù)，同時還支持簡單的容錯和利用算法進(jìn)行負(fù)載均衡。

在性能方面，Nginx是專門為性能優(yōu)化而開發(fā)的，在實(shí)現(xiàn)上非常注重效率。它采用內(nèi)核Poll模型(epoll and kqueue )，可以支持更多的并發(fā)連接，最大可以支持對50 000個并發(fā)連接數(shù)的響應(yīng)，而且只占用很低的內(nèi)存資源。

在穩(wěn)定性方面，Nginx采取了分階段資源分配技術(shù)，使得CPU與內(nèi)存的占用率非常低。Nginx官方表示，Nginx保持10 000個沒有活動的連接，而這些連接只占用2.5MB內(nèi)存，因此，類似DOS這樣的攻擊對Nginx來說基本上是沒有任何作用的。

在高可用性方面，Nginx支持熱部署，啟動速度特別迅速，因此可以在不間斷服務(wù)的情況下，對軟件版本或者配置進(jìn)行升級，即使運(yùn)行數(shù)月也無需重新啟動，幾乎可以做到7×24小時不間斷地運(yùn)行。

同時使用Nginx和Apache

由于Nginx和Apache各自的優(yōu)勢，現(xiàn)在很多人選擇了讓兩者在服務(wù)器中共存。在服務(wù)器端讓Nginx在前，Apache在后。由Nginx做負(fù)載均衡和反向代理，并且處理靜態(tài)文件，講動態(tài)請求（如PHP應(yīng)用）交給Apache去處理。