今天我們來談?wù)勈裁词荖ginx？

什么是Nginx?

Nginx代碼完全用C語言從頭寫成，已經(jīng)移植到許多體系結(jié)構(gòu)和操作系統(tǒng)，包括：Linux、FreeBSD、Solaris、Mac OS X、AIX以及Microsoft Windows。

Nginx有自己的函數(shù)庫，并且除了zlib、PCRE和OpenSSL之外，標準模塊只使用系統(tǒng)C庫函數(shù)。而且，如果不需要或者考慮到潛在的授權(quán)沖突，可以不使用這些第三方庫

Nginx (engine x) 是一個高性能的HTTP和反向代理web服務(wù)器，同時也提供了IMAP/POP3/SMTP服務(wù)。Nginx是由伊戈爾·賽索耶夫為俄羅斯訪問量第二的Rambler.ru站點（俄文：Рамблер）開發(fā)的，第一個公開版本0.1.0發(fā)布于2004年10月4日。

其將源代碼以類BSD許可證的形式發(fā)布，因它的穩(wěn)定性、豐富的功能集、示例配置文件和低系統(tǒng)資源的消耗而聞名。2011年6月1日，nginx 1.0.4發(fā)布。

Nginx是一款輕量級的Web 服務(wù)器/反向代理服務(wù)器及電子郵件（IMAP/POP3）代理服務(wù)器，在BSD-like 協(xié)議下發(fā)行。其特點是占有內(nèi)存少，并發(fā)能力強，事實上nginx的并發(fā)能力在同類型的網(wǎng)頁服務(wù)器中表現(xiàn)較好，中國大陸使用nginx網(wǎng)站用戶有：百度、京東、新浪、網(wǎng)易、騰訊、淘寶等。

一句話 Nginx 就是牛逼，成熟，穩(wěn)定 ，應(yīng)用范圍廣 主要還是開源。

Nginx 架構(gòu)原理

反向代理

概念

反向代理（Reverse Proxy）方式是指以代理服務(wù)器來接受internet上的連接請求，然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器，并將從服務(wù)器上得到的結(jié)果返回給internet上請求連接的客戶端，此時代理服務(wù)器對外就表現(xiàn)為一個服務(wù)器。

舉個例子，比如我想訪問
http://www.test.com/readme，但www.test.com上并不存在readme頁面，于是他是偷偷從另外一臺服務(wù)器上取回來，然后作為自己的內(nèi)容返回用戶，但用戶并不知情。這里所提到的 www.test.com 這個域名對應(yīng)的服務(wù)器就設(shè)置了反向代理功能。

結(jié)論就是，反向代理服務(wù)器對于客戶端而言它就像是原始服務(wù)器，并且客戶端不需要進行任何特別的設(shè)置。客戶端向反向代理的命名空間(name-space)中的內(nèi)容發(fā)送普通請求，接著反向代理服務(wù)器將判斷向何處(原始服務(wù)器)轉(zhuǎn)交請求，并將獲得的內(nèi)容返回給客戶端，就像這些內(nèi)容原本就是它自己的一樣。

正向代理，既然有反向代理，就肯定有正向代理。什么叫正向代理呢？

正向代理（Forward Proxy）通常都被簡稱為代理，就是在用戶無法正常訪問外部資源，比方說受到GFW的影響無法訪問twitter的時候，我們可以通過代理的方式，讓用戶繞過防火墻，從而連接到目標網(wǎng)絡(luò)或者服務(wù)。

正向代理的工作原理就像一個跳板，比如：我訪問不了google.com，但是我能訪問一個代理服務(wù)器A，A能訪問google.com，于是我先連上代理服務(wù)器A，告訴他我需要google.com的內(nèi)容，A就去取回來，然后返回給我。從網(wǎng)站的角度，只在代理服務(wù)器來取內(nèi)容的時候有一次記錄，有時候并不知道是用戶的請求，也隱藏了用戶的資料，這取決于代理告不告訴網(wǎng)站。

結(jié)論就是，正向代理是一個位于客戶端和原始服務(wù)器(origin server)之間的服務(wù)器。為了從原始服務(wù)器取得內(nèi)容，客戶端向代理發(fā)送一個請求并指定目標(原始服務(wù)器)，然后代理向原始服務(wù)器轉(zhuǎn)交請求并將獲得的內(nèi)容返回給客戶端。

反向代理VS正向代理：

1.2 工作流程

• 用戶通過域名發(fā)出訪問Web服務(wù)器的請求，該域名被DNS服務(wù)器解析為反向代理服務(wù)器的IP地址；

• 反向代理服務(wù)器接受用戶的請求；

• 反向代理服務(wù)器在本地緩存中查找請求的內(nèi)容，找到后直接把內(nèi)容發(fā)送給用戶；

• 如果本地緩存里沒有用戶所請求的信息內(nèi)容，反向代理服務(wù)器會代替用戶向源服務(wù)器請求同樣的信息內(nèi)容，并把信息內(nèi)容發(fā)給用戶，如果信息內(nèi)容是緩存的還會把它保存到緩存中。

1.3 優(yōu)點

• 保護了真實的web服務(wù)器，保證了web服務(wù)器的資源安全

通常的代理服務(wù)器，只用于代理內(nèi)部網(wǎng)絡(luò)對Internet外部網(wǎng)絡(luò)的連接請求，客戶機必須指定代理服務(wù)器，并將本來要直接發(fā)送到Web服務(wù)器上的http請求發(fā)送到代理服務(wù)器中。不支持外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的連接請求，因為內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)是不可見的。當(dāng)一個代理服務(wù)器能夠代理外部網(wǎng)絡(luò)上的主機，訪問內(nèi)部網(wǎng)絡(luò)時，這種代理服務(wù)的方式稱為反向代理服務(wù)。此時代理服務(wù)器對外就表現(xiàn)為一個Web服務(wù)器，外部網(wǎng)絡(luò)就可以簡單把它當(dāng)作一個標準的Web服務(wù)器而不需要特定的配置。不同之處在于，這個服務(wù)器沒有保存任何網(wǎng)頁的真實數(shù)據(jù)，所有的靜態(tài)網(wǎng)頁或者CGI程序，都保存在內(nèi)部的Web服務(wù)器上。因此對反向代理服務(wù)器的攻擊并不會使得網(wǎng)頁信息遭到破壞，這樣就增強了Web服務(wù)器的安全性。

• 節(jié)約了有限的IP地址資源

企業(yè)內(nèi)所有的網(wǎng)站共享一個在internet中注冊的IP地址，這些服務(wù)器分配私有地址，采用虛擬主機的方式對外提供服務(wù)。

• 減少WEB服務(wù)器壓力，提高響應(yīng)速度

反向代理就是通常所說的web服務(wù)器加速，它是一種通過在繁忙的web服務(wù)器和外部網(wǎng)絡(luò)之間增加一個高速的web緩沖服務(wù)器來降低實際的web服務(wù)器的負載的一種技術(shù)。反向代理是針對web服務(wù)器提高加速功能，作為代理緩存，它并不是針對瀏覽器用戶，而針對一臺或多臺特定的web服務(wù)器，它可以代理外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問請求。

反向代理服務(wù)器會強制將外部網(wǎng)絡(luò)對要代理的服務(wù)器的訪問經(jīng)過它，這樣反向代理服務(wù)器負責(zé)接收客戶端的請求，然后到源服務(wù)器上獲取內(nèi)容，把內(nèi)容返回給用戶，并把內(nèi)容保存到本地，以便日后再收到同樣的信息請求時，它會把本地緩存里的內(nèi)容直接發(fā)給用戶，以減少后端web服務(wù)器的壓力，提高響應(yīng)速度。因此Nginx還具有緩存功能。

• 其他優(yōu)點

（1）請求的統(tǒng)一控制，包括設(shè)置權(quán)限、過濾規(guī)則等；

（2）區(qū)分動態(tài)和靜態(tài)可緩存內(nèi)容；

（3）實現(xiàn)負載均衡，內(nèi)部可以采用多臺服務(wù)器來組成服務(wù)器集群，外部還是可以采用一個地址訪問；

（4）解決Ajax跨域問題；

（5）作為真實服務(wù)器的緩沖，解決瞬間負載量大的問題；

（6）支持其他插件廣泛應(yīng)用 自帶豐富的庫文件lib 底層C語言編寫，所以異常強大。

Nginx模塊

Nginx有五大優(yōu)點：模塊化、事件驅(qū)動、異步、非阻塞、多進程單線程。由內(nèi)核和模塊組成的，其中內(nèi)核完成的工作比較簡單，僅僅通過查找配置文件將客戶端請求映射到一個location block，然后又將這個location block中所配置的每個指令將會啟動不同的模塊去完成相應(yīng)的工作。

模塊劃分

Nginx的模塊從結(jié)構(gòu)上分為核心模塊、基礎(chǔ)模塊和第三方模塊：

• 核心模塊：HTTP模塊、EVENT模塊和MAIL模塊

• 基礎(chǔ)模塊：HTTP Access模塊、HTTP FastCGI模塊、HTTP Proxy模塊和HTTP Rewrite模塊，

• 第三方模塊：HTTP Upstream Request Hash模塊、Notice模塊和HTTP Access Key模塊。

Nginx的模塊從功能上分為如下四類：

• Core(核心模塊)：構(gòu)建nginx基礎(chǔ)服務(wù)、管理其他模塊。

• Handlers（處理器模塊）：此類模塊直接處理請求，并進行輸出內(nèi)容和修改headers信息等操作。

• Filters （過濾器模塊）：此類模塊主要對其他處理器模塊輸出的內(nèi)容進行修改操作，最后由Nginx輸出。

• Proxies （代理類模塊）：此類模塊是Nginx的HTTP Upstream之類的模塊，這些模塊主要與后端一些服務(wù)比如FastCGI等進行交互，實現(xiàn)服務(wù)代理和負載均衡等功能。

Nginx的核心模塊主要負責(zé)建立nginx服務(wù)模型、管理網(wǎng)絡(luò)層和應(yīng)用層協(xié)議、以及啟動針對特定應(yīng)用的一系列候選模塊。其他模塊負責(zé)分配給web服務(wù)器的實際工作：

• 當(dāng)Nginx發(fā)送文件或者轉(zhuǎn)發(fā)請求到其他服務(wù)器，由Handlers(處理模塊)或Proxies（代理類模塊）提供服務(wù)；

• 當(dāng)需要Nginx把輸出壓縮或者在服務(wù)端加一些東西，由Filters(過濾模塊)提供服務(wù)。

模塊處理

1、當(dāng)服務(wù)器啟動，每個handlers(處理模塊)都有機會映射到配置文件中定義的特定位置（location）；如果有多個handlers(處理模塊)映射到特定位置時，只有一個會“贏”（說明配置文件有沖突項，應(yīng)該避免發(fā)生）。

處理模塊以三種形式返回：

• OK

• ERROR

• 或者放棄處理這個請求而讓默認處理模塊來處理（主要是用來處理一些靜態(tài)文件，事實上如果是位置正確而真實的靜態(tài)文件，默認的處理模塊會搶先處理）

2、如果handlers(處理模塊)把請求反向代理到后端的服務(wù)器，就變成另外一類的模塊：load-balancers（負載均衡模塊）。負載均衡模塊的配置中有一組后端服務(wù)器，當(dāng)一個HTTP請求過來時，它決定哪臺服務(wù)器應(yīng)當(dāng)獲得這個請求。

Nginx的負載均衡模塊采用兩種方法：

• 輪轉(zhuǎn)法，它處理請求就像紙牌游戲一樣從頭到尾分發(fā)；

• IP哈希法，在眾多請求的情況下，它確保來自同一個IP的請求會分發(fā)到相同的后端服務(wù)器。

3、如果handlers(處理模塊)沒有產(chǎn)生錯誤，filters（過濾模塊）將被調(diào)用。多個filters（過濾模塊）能映射到每個位置，所以（比如）每個請求都可以被壓縮成塊。它們的執(zhí)行順序在編譯時決定。

filters（過濾模塊）是經(jīng)典的“接力鏈表（CHAIN OF RESPONSIBILITY）”模型：一個filters（過濾模塊）被調(diào)用，完成其工作，然后調(diào)用下一個filters（過濾模塊），直到最后一個filters（過濾模塊）。

過濾模塊鏈的特別之處在于：

• 每個filters（過濾模塊）不會等上一個filters（過濾模塊）全部完成；

• 它能把前一個過濾模塊的輸出作為其處理內(nèi)容；有點像Unix中的流水線；

過濾模塊能以buffer（緩沖區(qū)）為單位進行操作，這些buffer一般都是一頁（4K）大小，當(dāng)然你也可以在nginx.conf文件中進行配置。這意味著，比如，模塊可以壓縮來自后端服務(wù)器的響應(yīng)，然后像流一樣的到達客戶端，直到整個響應(yīng)發(fā)送完成。

總之，過濾模塊鏈以流水線的方式高效率地向客戶端發(fā)送響應(yīng)信息。

所以總結(jié)下上面的內(nèi)容，一個典型的HTTP處理周期是這樣的：

• 客戶端發(fā)送HTTP請求 –>

• Nginx基于配置文件中的位置選擇一個合適的處理模塊 ->

• (如果有)負載均衡模塊選擇一臺后端服務(wù)器 –>

• 處理模塊進行處理并把輸出緩沖放到第一個過濾模塊上 –>

• 第一個過濾模塊處理后輸出給第二個過濾模塊 –>

• 然后第二個過濾模塊又到第三個 –>

• 依此類推 –> 最后把響應(yīng)發(fā)給客戶端。

下圖展示了Nginx模塊處理流程：

Nginx本身做的工作實際很少，當(dāng)它接到一個HTTP請求時，它僅僅是通過查找配置文件將此次請求映射到一個location block，而此location中所配置的各個指令則會啟動不同的模塊去完成工作，因此模塊可以看做Nginx真正的勞動工作者。通常一個location中的指令會涉及一個handler模塊和多個filter模塊（當(dāng)然，多個location可以復(fù)用同一個模塊）。handler模塊負責(zé)處理請求，完成響應(yīng)內(nèi)容的生成，而filter模塊對響應(yīng)內(nèi)容進行處理。

Nginx請求處理

Nginx在啟動時會以daemon形式在后臺運行，采用多進程+異步非阻塞IO事件模型來處理各種連接請求。多進程模型包括一個master進程，多個worker進程，一般worker進程個數(shù)是根據(jù)服務(wù)器CPU核數(shù)來決定的。master進程負責(zé)管理Nginx本身和其他worker進程。如下圖：

Master進程負責(zé)管理Nginx本身和其他worker進程

從上圖中可以很明顯地看到，4個worker進程的父進程都是master進程，表明worker進程都是從父進程fork出來的，并且父進程的ppid為1，表示其為daemon進程。

需要說明的是，在nginx多進程中，每個worker都是平等的，因此每個進程處理外部請求的機會權(quán)重都是一致的。

Master進程的作用是？

讀取并驗證配置文件nginx.conf；管理worker進程；

Worker進程的作用是？

每一個Worker進程都維護一個線程（避免線程切換），處理連接和請求；注意Worker進程的個數(shù)由配置文件決定，一般和CPU個數(shù)相關(guān)（有利于進程切換），配置幾個就有幾個Worker進程。

Nginx如何做到熱部署？

所謂熱部署，就是配置文件nginx.conf修改后，不需要stop Nginx，不需要中斷請求，就能讓配置文件生效！（nginx -s reload 重新加載/nginx -t檢查配置/nginx -s stop）

通過上文我們已經(jīng)知道worker進程負責(zé)處理具體的請求，那么如果想達到熱部署的效果，可以想象：

方案一：

修改配置文件nginx.conf后，主進程master負責(zé)推送給woker進程更新配置信息，woker進程收到信息后，更新進程內(nèi)部的線程信息。

方案二：

修改配置文件nginx.conf后，重新生成新的worker進程，當(dāng)然會以新的配置進行處理請求，而且新的請求必須都交給新的worker進程，至于老的worker進程，等把那些以前的請求處理完畢后，kill掉即可。

Nginx采用的就是方案二來達到熱部署的！

Nginx如何做到高并發(fā)下的高效處理？

上文已經(jīng)提及Nginx的worker進程個數(shù)與CPU綁定、worker進程內(nèi)部包含一個線程高效回環(huán)處理請求，這的確有助于效率，但這是不夠的。

作為專業(yè)的程序員，我們可以開一下腦洞：BIO/NIO/AIO、異步/同步、阻塞/非阻塞…

要同時處理那么多的請求，要知道，有的請求需要發(fā)生IO，可能需要很長時間，如果等著它，就會拖慢worker的處理速度。

Nginx采用了Linux的epoll模型，epoll模型基于事件驅(qū)動機制，它可以監(jiān)控多個事件是否準備完畢，如果OK，那么放入epoll隊列中，這個過程是異步的。worker只需要從epoll隊列循環(huán)處理即可。

Nginx掛了怎么辦？

Nginx既然作為入口網(wǎng)關(guān)，很重要，如果出現(xiàn)單點問題，顯然是不可接受的。

答案是：Keepalived+Nginx實現(xiàn)高可用。

Keepalived是一個高可用解決方案，主要是用來防止服務(wù)器單點發(fā)生故障，可以通過和Nginx配合來實現(xiàn)Web服務(wù)的高可用。（其實，Keepalived不僅僅可以和Nginx配合，還可以和很多其他服務(wù)配合）

Keepalived+Nginx實現(xiàn)高可用的思路：

第一：請求不要直接打到Nginx上，應(yīng)該先通過Keepalived（這就是所謂虛擬IP，VIP）

第二：Keepalived應(yīng)該能監(jiān)控Nginx的生命狀態(tài)（提供一個用戶自定義的腳本，定期檢查Nginx進程狀態(tài)，進行權(quán)重變化,，從而實現(xiàn)Nginx故障切換）

可以通過其他工具做動態(tài)負載均衡。

Nginx真正處理請求業(yè)務(wù)的是Worker之下的線程。worker進程中有一個ngx_worker_process_cycle()函數(shù)，執(zhí)行無限循環(huán)，不斷處理收到的來自客戶端的請求，并進行處理，直到整個Nginx服務(wù)被停止。

worker 進程中，ngx_worker_process_cycle()函數(shù)就是這個無限循環(huán)的處理函數(shù)。在這個函數(shù)中，一個請求的簡單處理流程如下：

• 操作系統(tǒng)提供的機制（例如 epoll, kqueue 等）產(chǎn)生相關(guān)的事件。

• 接收和處理這些事件，如是接收到數(shù)據(jù)，則產(chǎn)生更高層的 request 對象。

• 處理 request 的 header 和 body。

• 產(chǎn)生響應(yīng)，并發(fā)送回客戶端。

• 完成 request 的處理。

• 重新初始化定時器及其他事件。

多進程處理模型

下面來介紹一個請求進來，多進程模型的處理方式：

首先，master進程一開始就會根據(jù)我們的配置，來建立需要listen的網(wǎng)絡(luò)socket fd，然后fork出多個worker進程。

其次，根據(jù)進程的特性，新建立的worker進程，也會和master進程一樣，具有相同的設(shè)置。因此，其也會去監(jiān)聽相同ip端口的套接字socket fd。

然后，這個時候有多個worker進程都在監(jiān)聽同樣設(shè)置的socket fd，意味著當(dāng)有一個請求進來的時候，所有的worker都會感知到。這樣就會產(chǎn)生所謂的“驚群現(xiàn)象”。為了保證只會有一個進程成功注冊到listenfd的讀事件，nginx中實現(xiàn)了一個“accept_mutex”類似互斥鎖，只有獲取到這個鎖的進程，才可以去注冊讀事件。其他進程全部accept 失敗。

最后，監(jiān)聽成功的worker進程，讀取請求，解析處理，響應(yīng)數(shù)據(jù)返回給客戶端，斷開連接，結(jié)束。因此，一個request請求，只需要worker進程就可以完成。

進程模型的處理方式帶來的一些好處就是：進程之間是獨立的，也就是一個worker進程出現(xiàn)異常退出，其他worker進程是不會受到影響的；此外，獨立進程也會避免一些不需要的鎖操作，這樣子會提高處理效率，并且開發(fā)調(diào)試也更容易。

如前文所述，多進程模型+異步非阻塞模型才是勝出的方案。單純的多進程模型會導(dǎo)致連接并發(fā)數(shù)量的降低，而采用異步非阻塞IO模型很好的解決了這個問題；并且還因此避免的多線程的上下文切換導(dǎo)致的性能損失。

worker進程會競爭監(jiān)聽客戶端的連接請求：這種方式可能會帶來一個問題，就是可能所有的請求都被一個worker進程給競爭獲取了，導(dǎo)致其他進程都比較空閑，而某一個進程會處于忙碌的狀態(tài)，這種狀態(tài)可能還會導(dǎo)致無法及時響應(yīng)連接而丟棄discard掉本有能力處理的請求。這種不公平的現(xiàn)象，是需要避免的，尤其是在高可靠web服務(wù)器環(huán)境下。

針對這種現(xiàn)象，Nginx采用了一個是否打開accept_mutex選項的值，ngx_accept_disabled標識控制一個worker進程是否需要去競爭獲取accept_mutex選項，進而獲取accept事件。

ngx_accept_disabled值：nginx單進程的所有連接總數(shù)的八分之一，減去剩下的空閑連接數(shù)量，得到的這個ngx_accept_disabled。

當(dāng)ngx_accept_disabled大于0時，不會去嘗試獲取accept_mutex鎖，并且將ngx_accept_disabled減1，于是，每次執(zhí)行到此處時，都會去減1，直到小于0。不去獲取accept_mutex鎖，就是等于讓出獲取連接的機會，很顯然可以看出，當(dāng)空閑連接越少時，ngx_accept_disable越大，于是讓出的機會就越多，這樣其它進程獲取鎖的機會也就越大。不去accept，自己的連接就控制下來了，其它進程的連接池就會得到利用，這樣，nginx就控制了多進程間連接的平衡了。

一個簡單的HTTP請求

從 Nginx 的內(nèi)部來看，一個 HTTP Request 的處理過程涉及到以下幾個階段：

• 初始化 HTTP Request（讀取來自客戶端的數(shù)據(jù)，生成 HTTP Request 對象，該對象含有該請求所有的信息）。

• 處理請求頭。

• 處理請求體。

• 如果有的話，調(diào)用與此請求（URL 或者 Location）關(guān)聯(lián)的 handler。

• 依次調(diào)用各 phase handler 進行處理。

在建立連接過程中，對于nginx監(jiān)聽到的每個客戶端連接，都會將它的讀事件的handler設(shè)置為ngx_http_init_request函數(shù)，這個函數(shù)就是請求處理的入口。在處理請求時，主要就是要解析http請求，比如：uri，請求行等，然后再根據(jù)請求生成響應(yīng)。下面看一下nginx處理的具體過程：

在這里，我們需要了解一下 phase handler 這個概念。phase 字面的意思，就是階段。所以 phase handlers 也就好理解了，就是包含若干個處理階段的一些 handler。

在每一個階段，包含有若干個 handler，再處理到某個階段的時候，依次調(diào)用該階段的 handler 對 HTTP Request 進行處理。

通常情況下，一個 phase handler 對這個 request 進行處理，并產(chǎn)生一些輸出。通常 phase handler 是與定義在配置文件中的某個 location 相關(guān)聯(lián)的。

一個 phase handler 通常執(zhí)行以下幾項任務(wù)：

• 獲取 location 配置。

• 產(chǎn)生適當(dāng)?shù)捻憫?yīng)。

• 發(fā)送 response header。

• 發(fā)送 response body。

當(dāng) Nginx 讀取到一個 HTTP Request 的 header 的時候，Nginx 首先查找與這個請求關(guān)聯(lián)的虛擬主機的配置。如果找到了這個虛擬主機的配置，那么通常情況下，這個 HTTP Request 將會經(jīng)過以下幾個階段的處理（phase handlers）：

• NGX_HTTP_POST_READ_PHASE: 讀取請求內(nèi)容階段

• NGX_HTTP_SERVER_REWRITE_PHASE: Server 請求地址重寫階段

• NGX_HTTP_FIND_CONFIG_PHASE: 配置查找階段

• NGX_HTTP_REWRITE_PHASE: Location請求地址重寫階段

• NGX_HTTP_POST_REWRITE_PHASE: 請求地址重寫提交階段

• NGX_HTTP_PREACCESS_PHASE: 訪問權(quán)限檢查準備階段

• NGX_HTTP_ACCESS_PHASE: 訪問權(quán)限檢查階段

• NGX_HTTP_POST_ACCESS_PHASE: 訪問權(quán)限檢查提交階段

• NGX_HTTP_TRY_FILES_PHASE: 配置項 try_files 處理階段

• NGX_HTTP_CONTENT_PHASE: 內(nèi)容產(chǎn)生階段

• NGX_HTTP_LOG_PHASE: 日志模塊處理階段

在內(nèi)容產(chǎn)生階段，為了給一個 request 產(chǎn)生正確的響應(yīng)，Nginx 必須把這個 request 交給一個合適的 content handler 去處理。如果這個 request 對應(yīng)的 location 在配置文件中被明確指定了一個 content handler，那么Nginx 就可以通過對 location 的匹配，直接找到這個對應(yīng)的 handler，并把這個 request 交給這個 content handler 去處理。這樣的配置指令包括像，perl，flv，proxy_pass，mp4等。

如果一個 request 對應(yīng)的 location 并沒有直接有配置的 content handler，那么 Nginx 依次嘗試：

• 如果一個 location 里面有配置 random_index on，那么隨機選擇一個文件，發(fā)送給客戶端。

• 如果一個 location 里面有配置 index 指令，那么發(fā)送 index 指令指明的文件，給客戶端。

• 如果一個 location 里面有配置 autoindex on，那么就發(fā)送請求地址對應(yīng)的服務(wù)端路徑下的文件列表給客戶端。

• 如果這個 request 對應(yīng)的 location 上有設(shè)置 gzip_static on，那么就查找是否有對應(yīng)的.gz文件存在，有的話，就發(fā)送這個給客戶端（客戶端支持 gzip 的情況下）。

• 請求的 URI 如果對應(yīng)一個靜態(tài)文件，static module 就發(fā)送靜態(tài)文件的內(nèi)容到客戶端。

內(nèi)容產(chǎn)生階段完成以后，生成的輸出會被傳遞到 filter 模塊去進行處理。filter 模塊也是與 location 相關(guān)的。所有的 filter 模塊都被組織成一條鏈。輸出會依次穿越所有的 filter，直到有一個 filter 模塊的返回值表明已經(jīng)處理完成。

這里列舉幾個常見的 filter 模塊，例如：

• server-side includes。

• XSLT filtering。

• 圖像縮放之類的。

• gzip 壓縮。

在所有的 filter 中，有幾個 filter 模塊需要關(guān)注一下。按照調(diào)用的順序依次說明如下：

• copy: 將一些需要復(fù)制的 buf(文件或者內(nèi)存)重新復(fù)制一份然后交給剩余的 body filter 處理。

• postpone: 這個 filter 是負責(zé) subrequest 的，也就是子請求的。

• write: 寫輸出到客戶端，實際上是寫到連接對應(yīng)的 socket 上。

請求完整處理過程

根據(jù)以上請求步驟所述，請求完整的處理過程如下圖所示：