Nginx 核心知识 150 讲
陶辉
智链达 CTO,前阿里云 P8 高级技术专家
61678 人已学习
新⼈⾸单¥98
课程目录
已完结/共 155 讲
第三章:详解HTTP模块 (40讲)
第四章:反向代理与负载均衡 (38讲)
Nginx 核心知识 150 讲
登录|注册
留言
15
收藏
沉浸
阅读
分享
手机端
回顶部
当前播放: 27 | 网络收发与Nginx事件间的对应关系
00:00 / 00:00
高清
  • 高清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.75x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
01 | 课程综述
02 | Nginx适用于哪些场景?
03 | Nginx出现的历史背景
04 | 为什么用Nginx:它的 5 个主要优点
05 | Nginx的四个主要组成部分
06 | Nginx的版本发布历史
07 | 选择哪一个Nginx发行版本?
08 | 编译出适合自己的Nginx
09 | Nginx配置文件的通用语法介绍
10 | Nginx命令行及演示:重载、热部署、日志切割
11 | 用Nginx搭建一个可用的静态资源Web服务器
12 | 用Nginx搭建一个具备缓存功能的反向代理服务
13 | 用GoAccess实现可视化并实时监控access日志
14 | 从网络原理来看SSL安全协议
15 | 对称加密与非对称加密各自的应用场景
16 | SSL证书的公信力是如何保证的?
17 | SSL协议握手时Nginx的性能瓶颈在哪里?
18 | 用免费SSL证书实现一个HTTPS站点
19 | 基于OpenResty用Lua语言实现简单服务
20 | Nginx的请求处理流程
21 | Nginx的进程结构
22 | Nginx的进程结构实例演示
23 | 使用信号管理Nginx的父子进程
24 | reload重载配置文件的真相
25 | 热升级的完整流程
26 | 优雅地关闭worker进程
27 | 网络收发与Nginx事件间的对应关系
28 | Nginx网络事件实例演示
29 | Nginx的事件驱动模型
30 | epoll的优劣及原理
31 | Nginx的请求切换
32 | 同步&异步、阻塞&非阻塞之间的区别
33 | Nginx的模块究竟是什么?
34 | Nginx模块的分类
35 | Nginx如何通过连接池处理网络请求
36 | 内存池对性能的影响
37 | 所有worker进程协同工作的关键:共享内存
38 | 用好共享内存的工具:Slab管理器
39 | 哈希表的max_size与bucket_size如何配置
40 | Nginx中最常用的容器:红黑树
41 | 使用动态模块来提升运维效率
42 | 第三章内容介绍
43 | 冲突的配置指令以谁为准?
44 | Listen指令的用法
45 | 处理HTTP请求头部的流程
46 | Nginx中的正则表达式
47 | 如何找到处理请求的server指令块
48 | 详解HTTP请求的11个阶段
49 | 11个阶段的顺序处理
50 | postread阶段:获取真实客户端地址的realip模块
51 | rewrite阶段的rewrite模块:return指令
52 | rewrite阶段的rewrite模块:重写URL
53 | rewrite阶段的rewrite模块:条件判断
54 | find_config阶段:找到处理请求的location指令块
55 | preaccess阶段:对连接做限制的limit_conn模块
56 | preaccess阶段:对请求做限制的limit_req模块
57 | access阶段:对ip做限制的access模块
58 | access阶段:对用户名密码做限制的auth_basic模块
59 | access阶段:使用第三方做权限控制的auth_request模块
60 | access阶段的satisfy指令
61 | precontent阶段:按序访问资源的try_files模块
62 | 实时拷贝流量:precontent阶段的mirror模块
63 | content阶段:详解root和alias指令
64 | static模块提供的3个变量
65 | static模块对url不以斜杠结尾却访问目录的做法
66 | index和autoindex模块的用法
67 | 提升多个小文件性能的concat模块
68 | access日志的详细用法
69 | HTTP过滤模块的调用流程
70 | 用过滤模块更改响应中的字符串:sub模块
71 | 用过滤模块在http响应的前后添加内容:addition模块
72 | Nginx变量的运行原理
73 | HTTP框架提供的请求相关的变量
74 | HTTP框架提供的其他变量
75 | 使用变量防盗链的referer模块
76 | 使用变量实现防盗链功能实践:secure_link模块
77 | 为复杂的业务生成新的变量:map模块
78 | 通过变量指定少量用户实现AB测试:split_client模块
79 | 根据IP地址范围的匹配生成新变量:geo模块
80 | 使用变量获得用户的地理位置:geoip模块
81 | 对客户端使用keepalive提升连接效率
82 | 反向代理与负载均衡原理
83 | 负载均衡策略:round-robin
84 | 负载均衡哈希算法:ip_hash与hash模块
85 | 一致性哈希算法:hash模块
86 | 最少连接算法以及如何跨worker进程生效
87 | upstream模块提供的变量
88 | proxy模块处理请求的流程
89 | proxy模块中的proxy_pass指令
90 | 根据指令修改发往上游的请求
91 | 接收用户请求包体的方式
92 | 与上游服务建立连接
93 | 接收上游的响应
94 | 处理上游的响应头部
95 | 上游出现失败时的容错方案
96 | 对上游使用SSL连接
97 | 用好浏览器的缓存
98 | Nginx决策浏览器过期缓存是否有效
99 | 缓存的基本用法
100 | 对客户端请求的缓存处理流程
101 | 接收上游响应的缓存处理流程
102 | 如何减轻缓存失效时上游服务的压力
103 | 及时清除缓存
104 | uwsgi、fastcgi、scgi指令的对照表
105 | memcached反向代理的用法
106 | 搭建websocket反向代理
107 | 用分片提升缓存效率
108 | open file cache提升系统性能
109 | HTTP/2协议介绍
110 | 搭建HTTP/2服务并推送资源
111 | gRPC反向代理
112 | stream四层反向代理的7个阶段及常用变量
113 | proxy protocol协议与realip模块
114 | 限并发连接、限IP、记日志
115 | stream四层反向代理处理SSL下游流量
116 | stream_preread模块取出SSL关键信息
117 | stream proxy四层反向代理的用法
118 | UDP反向代理
119 | 透传IP地址的3个方案
120 | 性能优化方法论
121 | 如何高效使用CPU
122 | 多核间的负载均衡
123 | 控制TCP三次握手参数
124 | 建立TCP连接的优化
125 | 滑动窗口与缓冲区
126 | 优化缓冲区与传输效率
127 | 慢启动与拥塞窗口
128 | TCP协议的keepalive功能
129 | 减少关闭连接时的time_wait端口数量
130 | lingering_close延迟关闭TCP连接
131 | 应用层协议的优化
132 | 磁盘IO的优化
133 | 减少磁盘读写次数
134 | 零拷贝与gzip_static模块
135 | 用tcmalloc优化内存分配
136 | 使用Google PerfTools分析Nginx
137 | 使用stub_status模块监控Nginx的状态
138 | 第三方模块源码的阅读
139 | Nginx的启动流程
140 | HTTP第三方模块的初始化
141 | if指令是邪恶的吗?
142 | 解读Nginx的核心转储文件
143 | 通过debug日志定位问题
144 | OpenResty概述
145 | OpenResty中的Nginx模块与Lua模块
146 | 如何在Nginx中嵌入Lua代码
147 | OpenResty中Lua与C代码交互的原理
148 | 获取、修改请求与响应的SDK
149 | 工具类型的SDK
150 | 同步且非阻塞的底层SDK:cosocket
151 | 基于协程的并发编程SDK
152 | 定时器及时间相关的SDK
153 | share.DICT基于共享内存的字典
154 | 子请求的使用方法
155 | 基于OpenResty的WAF防火墙&结课测试
本节摘要
登录 后留言

全部留言(15)

  • 最新
  • 精选
veyron睿
谢谢老师解答,您说的这个我能想明白。我想问的问题可能比这种情况简单。假设Nginx直接就充当静态服务器,不做反向代理,我指的拿到IP直接就是access.log日志中最开头的那个用户访问过来的公网ip,我测试了一下,两个连接同一个wifi然后访问过来的手机,出现在这个日志中的ip是同一个公网ip,假设手机型号浏览器完全相同,我怎么区分到底是哪个手机访问了呢?有登陆系统的话根据用户token可以区分,如果也没有登陆系统,是不是没法区分了?

作者回复: 是的,这个时候就没有办法区分了。

2018-11-26
6
拯救不开心
老师您好,视频中您说到 应用层发送了 get 请求, 传输层,会将浏览器打开了的端口、Nginx 打开的端口(比如80,443)记下来。 网络层,记录我们主机的 IP,以及Nginx所在服务器的公网 IP, 此时的传输层和网络层怎么知道Nginx相关的信息? 现在不是还在我的个人电脑上呢,也就是数据流那个图的最左边这部分。

作者回复: 传输层并不知道是哪个进程、哪个应用(Nginx还是浏览器),它只知道端口!所以,同一个端口只能被一个进程打开,如果另一个进程也打开,就会提示端口已被占用。

2019-11-21
4
拂尘
老师,你的图里面是不是错了,dhcp不是网络层,是应用层的协议吧?!

作者回复: 你好旱烟味,你说得没错,从协议实现上来讲,DHCP是基于UDP上实现的,所以严格意义上就是应用层协议,不过它工作在局域网内,是为了IP地址的分配而设计的,需要发送广播报文才能实现,就像BGP等协议一样,是辅助IP协议工作的。因此,广义上也可以算网络层协议

2021-03-11
Hale
关闭连接3为什么是读事件?

作者回复: 因为关闭连接是因为收到对方发来的FIN报文

2020-03-04
john-jy
您好,请教个问题。之前浏览资料,在https://blog.csdn.net/ruiyiin/article/details/38355667这篇文章中看到下面这句话: Nginx 采用的是 master-worker 模型,一个 master 进程管理多个 worker 进程,基本的事件处理都是放在 woker 中,master 负责一些全局初始化,以及对 worker 的管理。 每个 woker 使用一个 LuaVM,当请求被分配到 woker 时,将在这个 LuaVM 里创建一个 coroutine。协程之间数据隔离,每个协程具有独立的全局变量 _G。 然后这篇文章下面讲数据存储还有这句: _G 请求级 table 变量,生命周期为本次请求,可存储请求级任意 Lua 数据。 ngx.ctx 请求级 table 变量,生命周期为本次请求,可存储请求级任意 Lua 数据。 但是我实际测试中发现_G的生命周期并不是本次请求。 m.lua文件主要代码如下: local Object = {} Object.__index = Object function Object:init() ngx.say(_G.data) _G.data = 1 end return Object 入口文件index.lua如下 local m = require('m') m:init() 可以发现除了nginx启动或者重启后第一次是nil,其他请求都是1,生命周期并不是他说的本次请求。请问他说的应该是不对吧。还有这句话,“每个 woker 使用一个 LuaVM,当请求被分配到 woker 时,将在这个 LuaVM 里创建一个 coroutine。协程之间数据隔离,每个协程具有独立的全局变量 _G”, 这是正确的吗?

作者回复: openresty迭代很快,很多功能是在变动的,例如lua_code_cache 指令,我猜应该是这篇文章最初写的时候还没有这个指令吧。 _G是Lua VM提供的,目前默认lua_code_cache 是打开的,你可以尝试lua_code_cache关闭看,这样每个请求都有独立的VM,_G也就独立了。 默认情况下,Lua VM是被多个请求共用的,因此_G也会互相影响。

2019-01-23
gxxc
老师,能划划重点么?像这种原理的知识我觉得是很重要的,但是我因为水平原因不太能分辨出哪些需要加强记忆,很苦恼

作者回复: 可以尝试从epoll的epoll_wait和epoll_ctl这两个方法的使用,特别是epoll_ctl时添加的可读、可写事件,从这种API的使用方法上去理解网络事件,了解什么叫多路复用。

2019-01-19
veyron睿
请问一下,nginx记录的是公网ip,那怎么识别同一个公网下的不同用户的ip,假设他们用的电脑或者手机型号和浏览器都一致。

作者回复: 我猜你是想问,nginx前有反向代理,所以nginx通过remote_addr变量拿到的只是反向代理的IP,不是用户IP?通过X-Forward-For头部可以,在第3部分课程中会有一堂课介绍realip模块,它会去取真实IP。

2018-11-25
Geek_86cbdc
MTU: Maximum Transmit Unit,最大传输单元,即物理接口(数据链路层)提供给其上层(通常是网络层)最大一次传输数据的大小;每个以太网帧都有最小的大小64bytes,最大不能超过1518bytes,对于小于或者大于这个限制都视为错误的数据帧。一般的以太网转发设备会丢弃这些数据帧。 由于以太网帧的帧头的14字节和帧尾 CRC 校验4字节共占了18字节,剩下的承载上层协议的地方也就是 Data 域最大就只剩1500字节 MSS:Maximum Segment Size ,传输层概念,TCP 数据包每次能够传输的最大量。为了达到最佳的传输效能,TCP 协议在建立连接的时候通常要协商双方的 MSS 值,这个值TCP协议在实现的时候往往用 MTU 值代替(需要减去 IP 数据包包头的大小20Bytes和 TCP 数据段的包头20Bytes)所以往往 MSS 为1460。通讯双方会根据双方提供的 MSS 值得最小值确定为这次连接的最大 MSS 值。
2021-07-14
4
Geek_642328
老师您好,困惑了很久的问题 4层反向代理21端口时,nginx知道21是ftp协议(ftp被动模式会告诉客户端访问我的IP和端口),nginx就更改了ftp协议里的内容为nginxIP和端口,这时代理就没有问题,但是使用nginx9999端口代理源站21端口时,nginx就没有改ftp协议里内容,这个内容nginx不修改就会被源站reset。我想咨询一下,nginx是怎么知道21端口是ftp协议的,为什么使用9999端口代理就不知道了?
2021-11-15
Geek_86cbdc
老师,我可以这样理解吗?网络事件会以报文的方式传输(TCP/UDP),当每次传输的报文 MSS 小于 1460 Bytes时,会认为这是一个网络事件
2021-07-14
收起评论