nginx實際把http請求處理流程劃分為了11個階段,這樣劃分的原因是將請求的執行邏輯細分,以模塊為單位進行處理,各個階段可以包含任意多個http模塊並以流水線的方式處理請求。這樣做的好處是使處理過程更加靈活、降低耦合度。可以讓每個HTTP模塊可以僅僅專註於完成一個獨立,簡單的功能。而一個請求的完 ...
nginx實際把http請求處理流程劃分為了11個階段,這樣劃分的原因是將請求的執行邏輯細分,以模塊為單位進行處理,各個階段可以包含任意多個http模塊並以流水線的方式處理請求。這樣做的好處是使處理過程更加靈活、降低耦合度。可以讓每個HTTP模塊可以僅僅專註於完成一個獨立,簡單的功能。而一個請求的完整處理過程可以由多個HTTP模塊共同合作完成。可以極大的提高多個模塊合作的協同性,可測試性,可擴展性。換言之,nginx在處理每一個http請求,和配置文件上的順序沒有關係。這11個http階段如下所示:
1)ngx_http_post_read_phase:
接收到完整的http頭部後處理的階段,它位於uri重寫之前,實際上很少有模塊會註冊在該階段,預設的情況下,該階段被跳過。
最先執行的 post-read 階段在 Nginx 讀取並解析完請求頭(request headers)之後就立即開始運行。例如:使用了 ngx_realip 模塊提供的 set_real_ip_from 和 real_ip_header 這兩條配置指令
2)ngx_http_server_rewrite_phase:
uri與location匹配前,修改uri的階段,用於重定向,也就是該階段執行處於server塊內,location塊外的重寫指令,在讀取請求頭的過程中nginx會根據host及埠找到對應的虛擬主機配置。
由於 server-rewrite 階段位於 post-read 階段之後,所以 server 配置塊中的 set 指令也就總是運行在 ngx_realip 模塊改寫請求的來源地址之後。
3)ngx_http_find_config_phase:
根據uri尋找匹配的location塊配置項階段,該階段使用重寫之後的uri來查找對應的location,值得註意的是該階段可能會被執行多次,因為也可能有location級別的重寫指令。
這個階段並不支持 Nginx 模塊註冊處理程式,而是由 Nginx 核心來完成當前請求與 location 配置塊之間的配對工作。換句話說,在此階段之前,請求並沒有與任何 location 配置塊相關聯。因此,對於運行在 find-config 階段之前的 post-read 和 server-rewrite 階段來說,只有 server 配置塊以及更外層作用域中的配置指令才會起作用。這就是為什麼只有寫在 server 配置塊中的 ngx_rewrite 模塊的指令才會運行在 server-rewrite 階段,這也是為什麼前面所有例子中的 ngx_realip 模塊的指令也都特意寫在了 server 配置塊中,以確保其註冊在 post-read 階段的處理程式能夠生效。
4)ngx_http_rewrite_phase:
上一階段找到location塊後再修改uri,location級別的uri重寫階段,該階段執行location基本的重寫指令,也可能會被執行多次。
由於 Nginx 已經在 find-config 階段完成了當前請求與 location 的配對,所以從 rewrite 階段開始,location 配置塊中的指令便可以產生作用。當 ngx_rewrite 模塊的指令用於 location 塊中時,便是運行在這個 rewrite 階段。
5)ngx_http_post_rewrite_phase:
防止重寫url後導致的死迴圈,location級別重寫的後一階段,用來檢查上階段是否有uri重寫,並根據結果跳轉到合適的階段。
這個階段也像 find-config 階段那樣不接受 Nginx 模塊註冊處理程式,而是由 Nginx 核心完成 rewrite 階段所要求的“內部跳轉”操作(如果 rewrite 階段有此要求的話)。例如:通過 rewrite 指令把當前請求的 URI 無條件地改寫為 /bar,同時發起一個“內部跳轉”,最終跳進了 location /bar 中。這裡比較有趣的地方是“內部跳轉”的工作原理。“內部跳轉”本質上其實就是把當前的請求處理階段強行倒退到 find-config 階段,以便重新進行請求 URI 與 location 配置塊的配對。
6)ngx_http_preaccess_phase:
下一階段之前的準備,訪問許可權控制的前一階段,該階段在許可權控制階段之前,一般也用於訪問控制,比如限制訪問頻率,鏈接數等。
該階段在 access 階段之前執行,故名 preaccess.標準模塊 ngx_limit_req 和 ngx_limit_zone 就運行在此階段,前者可以控制請求的訪問頻度,而後者可以限制訪問的併發度。
7)ngx_http_access_phase:
讓http模塊判斷是否允許這個請求進入nginx伺服器,訪問許可權控制階段,比如基於ip黑白名單的許可權控制,基於用戶名密碼的許可權控制等。
標準模塊 ngx_access、第三方模塊 ngx_auth_request 以及第三方模塊 ngx_lua 的 access_by_lua 指令就運行在這個階段。
8)ngx_http_post_access_phase:
訪問許可權控制的後一階段,該階段根據許可權控制階段的執行結果進行相應處理,向用戶發送拒絕服務的錯誤碼,用來響應上一階段的拒絕。
這個階段也和 post-rewrite 階段類似,並不支持 Nginx 模塊註冊處理程式,而是由 Nginx 核心自己完成一些處理工作。post-access 階段主要用於配合 access 階段實現標準 ngx_http_core 模塊提供的配置指令 satisfy 的功能。對於多個 Nginx 模塊註冊在 access 階段的處理程式, satisfy 配置指令可以用於控制它們彼此之間的協作方式。比如模塊 A 和 B 都在 access 階段註冊了與訪問控制相關的處理程式,那就有兩種協作方式,一是模塊 A 和模塊 B 都得通過驗證才算通過,二是模塊 A 和模塊 B 只要其中任一個通過驗證就算通過。第一種協作方式稱為 all 方式(或者說“與關係”),第二種方式則被稱為 any 方式(或者說“或關係”)。預設情況下,Nginx 使用的是 all 方式。
9)ngx_http_try_files_phase:
為訪問靜態文件資源而設置,try_files指令的處理階段,如果沒有配置try_files指令,則該階段被跳過。
這個階段專門用於實現標準配置指令 try_files 的功能,並不支持 Nginx 模塊註冊處理程式。try_files 指令接受兩個以上任意數量的參數,每個參數都指定了一個 URI. 這裡假設配置了 N 個參數,則 Nginx 會在 try-files 階段,依次把前 N-1 個參數映射為文件系統上的對象(文件或者目錄),然後檢查這些對象是否存在。一旦 Nginx 發現某個文件系統對象存在,就會在 try-files 階段把當前請求的 URI 改寫為該對象所對應的參數 URI(但不會包含末尾的斜杠字元,也不會發生 “內部跳轉”)。如果前 N-1 個參數所對應的文件系統對象都不存在,try-files 階段就會立即發起“內部跳轉”到最後一個參數(即第 N 個參數)所指定的 URI.通過 root 配置指令所指定的“文檔根目錄”進行映射。例如,當“文檔根目錄”是 /var/www/ 的時候,請求 URI /foo/bar 會被映射為文件 /var/www/foo/bar,而請求 URI /foo/baz/ 則會被映射為目錄 /var/www/foo/baz/. 註意這裡是如何通過 URI 末尾的斜杠字元是否存在來區分“目錄”和“文件”的。
10)ngx_http_content_phase:
處理http請求內容的階段,大部分http模塊介入這個階段,內容生成階段,該階段產生響應,併發送到客戶端。
Nginx 的 content 階段是所有請求處理階段中最為重要的一個,因為運行在這個階段的配置指令一般都肩負著生成“內容”(content)並輸出 HTTP 響應的使命。正因為其重要性,這個階段的配置指令也異常豐富。如echo、 echo_exec 指令, proxy_pass 指令, echo_location 指令,content_by_lua。
11)ngx_http_log_phase:
log階段處理,比如記錄訪問量/統計平均響應時間。log_by_lua
處理完請求後的日誌記錄階段,該階段記錄訪問日誌。
以上11個階段中,http無法介入的階段有4個:
3)ngx_http_find_config_phase
5)ngx_http_post_rewrite_phase
8)ngx_http_post_access_phase
9)ngx_http_try_files_phase
剩餘的7個階段,http模塊均能介入,每個階段可介入模塊的個數也是沒有限制的,多個http模塊可同時介入同一階段並作用於同一請求。
參考博客:https://www.cnblogs.com/zhenyuyaodidiao/p/9288430.html
https://www.cnblogs.com/vinsent/p/12259287.html
