压力测试工具：ab



ab -n 请求数 -c 并发数 请求url

Nginx：

Nginx (engine x) 是一个高性能的HTTP和反向代理服务，也是一个IMAP/POP3/SMTP服务。

特点：

IO多路复用epoll
轻量级
CPU亲和(affinity)：把每个worker进程固定在一个cpu上执行，减少切换cpu的cache miss，获得更好的性能
sendfile:静态文件不经过用户空间，直接通过内核进行传输

版本分类

Mainline version 开发版(有更新的功能，但不一定稳定)
Stable version 稳定版(经过测试，有更好的稳定性)
Legacy version 历史版本

命令

nginx -V
查看nginx版本及编译的模块信息
nginx -t -c .conf文件路径
检查配置文件语法是否正确
nginx -s reload -c .conf文件路径
重启配置文件

配置语法nginx.conf



#运行用户

user nobody;

#启动进程,通常设置成和cpu的数量相等

worker_processes  1;

#全局错误日志及PID文件

#error_log  logs/error.log;

#error_log  logs/error.log  notice;

#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

#工作模式及连接数上限

events {

    #epoll是多路复用IO(I/O Multiplexing)中的一种方式,

    #仅用于linux2.6以上内核,可以大大提高nginx的性能

    use   epoll; 

    #单个后台worker process进程的最大并发链接数

    worker_connections  1024;

    # 并发总数是 worker_processes 和 worker_connections 的乘积

    # 即 max_clients = worker_processes * worker_connections

    # 在设置了反向代理的情况下，max_clients = worker_processes * worker_connections / 4  为什么

    # 为什么上面反向代理要除以4，应该说是一个经验值

    # 根据以上条件，正常情况下的Nginx Server可以应付的最大连接数为：4 * 8000 = 32000

    # worker_connections 值的设置跟物理内存大小有关

    # 因为并发受IO约束，max_clients的值须小于系统可以打开的最大文件数

    # 而系统可以打开的最大文件数和内存大小成正比，一般1GB内存的机器上可以打开的文件数大约是10万左右

    # 我们来看看360M内存的VPS可以打开的文件句柄数是多少：

    # $ cat /proc/sys/fs/file-max

    # 输出 34336

    # 32000 &lt; 34336，即并发连接总数小于系统可以打开的文件句柄总数，这样就在操作系统可以承受的范围之内

    # 所以，worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置

    # 使得并发总数小于操作系统可以打开的最大文件数目

    # 其实质也就是根据主机的物理CPU和内存进行配置

    # 当然，理论上的并发总数可能会和实际有所偏差，因为主机还有其他的工作进程需要消耗系统资源。

    # ulimit -SHn 65535

}

http {

    #设定mime类型,类型由mime.type文件定义

    include    mime.types;

    default_type  application/octet-stream;

    #设定日志格式

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    #sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，

    #对于普通应用，必须设为 on,

    #如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，

    #以平衡磁盘与网络I/O处理速度，降低系统的uptime.

    sendfile     on;

    #tcp_nopush     on;

    #连接超时时间

    #keepalive_timeout  0;

    keepalive_timeout  65;

    tcp_nodelay     on;

    #开启gzip压缩

    gzip  on;

    gzip_disable "MSIE [1-6].";

    #设定请求缓冲

    client_header_buffer_size    128k;

    large_client_header_buffers  4 128k;

    #设定虚拟主机配置

    server {

        #侦听80端口

        listen    80;

        #定义使用 www.nginx.cn访问

        server_name  www.nginx.cn;

        #定义服务器的默认网站根目录位置

        root html;

        #设定本虚拟主机的访问日志

        access_log  logs/nginx.access.log  main;

        #默认请求

        location / {

            #定义首页索引文件的名称

            index  index.html index.htm;   

        }

        # 定义错误提示页面

        error_page   500 502 503 504 /50x.html;

        location = /50x.html {

        }

        #静态文件，nginx自己处理

        location ~ ^/(images|javascript|js|css|flash|media|static)/ {

            #过期30天，静态文件不怎么更新，过期可以设大一点，

            #如果频繁更新，则可以设置得小一点。

            expires 30d;

        }

        #禁止访问 .htxxx 文件

            location ~ /.ht {

            deny all;

        }

    }

}

日志类型

error.log
格式：error_log log_file level;
错误日志，保存nginx运行中的错误信息
access.log
格式：access_log log_file log_format定义名称(固定输出格式);
访问日志，保存访问信息

变量

http请求变量:



arg_PARAMETER

http_HEADER(如:http_user_agent)

sent_http_HEADER

内置变量
自定义变量

常用模块

http_sub_status_module nginx客户端的状态(可以配置在server和location下)



stub_status;

具体使用结果：https://blog.csdn.net/echizao...
http_sub_module HTTP内容替换（http|server|location）



sub_filter string(要替换的内容) replacement(替换的内容);

sub_filter_once off;默认为on    默认匹配所有内容，on只匹配一次

sub_filter_last_modified on;默认为off    判断服务器文件是否发生过变更，不变更则不重新加载

http_random_index_module 目录中选择一个随机主页（配置在location中）



random_index on；默认为off

limit_conn_module 连接频率限制



limit_conn_zone key zone=name:size;(http)

limit_conn zone number;(http|server|location)

limit_req_modele 请求频率限制



limit_req_zone key zone=name:size rate=rate;(http)

如：limit_req_zone $binary_remote_addr zone=req_zone:1m rate=1r/s;

limit_req zone=name [burst=number](延迟数) [nodelay];(http\server\location)

http_access_module 基于ip的控制访问(通过$remote_addr实现，代理模式就失去了作用,x-forword-for,geo模块，自定义变量解决)



allow address | CIDR(网段) | unix: | all;(http\server\location\limit_except)

deny address | CIDR | unix: | all;(http\server\location\limit_except)

http_auth_basic_module 基于用户的信任登录（弊端解决：1结合lua实现高效验证，2利用nginx-auth-ldap模块，实现nginx和ldap打通）



auth_basic string | off;默认off(http\server\location\limit_except)；

auth_basic_user_file file;(http\server\location\limit_except)；    file为一个用户名密码文件

    file生成方式：htpasswd -c 文件名 用户名 然后就会让输入两次密码 命令在httpd-tools中

来源：https://segmentfault.com/a/1190000018172421

巴特西

Nginx基础笔记