欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Apache三种工作模式、目录属性详解(理论+实验)

程序员文章站 2022-03-16 07:57:56
...

前言:

Apache目前一共有三种稳定的MPM(Multi-Processing Module,多进程处理模块)模式。它们分别是prefork,worker和event,它们同时也代表这Apache的演变和发展。
Apache在configure配置编译参数的时候,可以使用 --with-mpm=prefork|worker|event 来指定编译为那一种MPM,当然也可以用编译为三种都支持:–enable-mpms-shared=all,这样在编译的时候会在modules目录下自动编译出三个MPM文件的so,然后通过修改httpd.conf配置文件更改MPM。

一、Apache的工作模式简介

1.1 Apache工作模式介绍
  • Apache作为现今web服务器用的最广泛也是最稳定的开源服务器软件

  • 其工作模式有许多种,源码包安装httpd时可查看httpd-mpm.conf文件,该文件位于extra/conf目录中

  • 目前主要有三种模式

    event模式:一个进程中国包含多个线程

    prefork模式:一个进程中包含一个线程

    worker模式:一个进程中包含多个线程

1.2 Apache工作模式查看方法

在Linux中,我们使用yum安装的Apache可以用httpd –l查看,编译安装的Apache可以使用Apache安装路径下面的bin/apachectl -l 查看安装的模块是prefork模式还是worker模式(默认是prefork模式)。

  • 查看Apache工作模式(方式一)

在 /usr/local/httpd/bin/ 目录下./httpd -l 或者 ./apachectl -l

示例

[aaa@qq.com bin]# ./httpd -l
Compiled in modules:
  core.c
  mod_so.c
  http_core.c
  event.c
#或者使用./apachectl -l也可以进行查询
[aaa@qq.com bin]# ./apachectl -l
Compiled in modules:
  core.c
  mod_so.c
  http_core.c
  event.c
  • 查看Apache工作模式(方式二)

在 /usr/local/httpd/bin/ 目录下使用 "./apachectl -V " 可以查看到工作模式及版本信息

示例

Apache三种工作模式、目录属性详解(理论+实验)

二、event 模式

  • event 是Apache 最新的工作模式,它和 worker模式很像,不同的是在于它解决了keep-alive 长连接的时候占用线程资源被浪费的问题;
  • event 工作模式在遇到某些不兼容的模块时会失效,将会退回到worker模式;
  • event 工作模式需要 linux系统对epoll的支持才能启用,需要补充的是HTTPS的连接(SSL)
  • SSL 安全套接字,是加密的安全传输方式
2.1 event 工作方式
  • 在event工作模式中,会有一些专门的线程用来管理这些keep-alive类型的线程
  • 当有真实请求过来的时候,将请求传递给服务器的线程执行完毕后,又允许它释放
  • 这样,一个线程就能处理几个请求了,实现异步非阻塞。这增强了在高并发场景的请求处理
  • event允许释放,work不想允许释放
2.2 event 参数详解

在httpd-mpm-conf配置文件中,以下是perfork模块的定义

<IfModule mpm-event-module>
  StartServers        3
  MinSpareThreads      75
  MaxSpareThreads      250
  ThreadsPerchild       25
  MaxRequestWorks    400
  MaxConnectionsPerChild    0
  </IfModule>

详解如下表
Apache三种工作模式、目录属性详解(理论+实验)

可以根据实际的生产环境进行调试,以确定合适的参数进行优化

三、prefork 模式

3.1 perfork简介
  • prefork 是一个多路处理模块(MPM),实现了一个进程型、预派生的web服务器,适合于没有线程安全库、需要避免线程兼容性问题的系统。
  • 在要求每个请求相互独立的情况下具有很好的特性,若一个请求出现问题不会影响到其他请求
  • 具有很强的自我调节能力,只需要很少的配置指令进行调整就可以适合于企业应用要求
  • 最重要的是将MaxClients 设置为一个足够大的数值以处理潜在的请求高峰,同时又不能太大,以避免所需的内存超出物理内存的大小
3.2 prefork 工作方式
  • 一个单独的控制进程(父进程)负责产生子进程,子进程用于监听请
    求并作出应答,因此在内存中会一直存在一些备用的 (spare)或是
    空闲的子进程用于响应新的请求,可加快响应速度
  • 父进程通常以root身份运行,以便绑定80端口,子进程通常以一个
    低特权的用户运行,可通过配置项的User和Group配置
  • 运行子进程的用户必须要对网站内容有读取权限,但是对其他资源必须拥有尽可能少的权限,以保证系统安全
  • 编译安装时没有指定工作模式,默认会使用prefork模式,可用
    httpd -I查看
3.3 prefork 参数详解

在httpd-mpm.conf配置文件中,以下时prefork模块的定义

< IfModule mpm_ prefork module>
StartServers  20
MinSpareServers  10
MaxSpareServers  50
MaxClients  150
MaxRequestsPerChild 0
< /IfModule>

下标为参数详解
Apache三种工作模式、目录属性详解(理论+实验)

四、worker 模式

4.1 worker 工作模式概述
  • worker也是多路处理模块(MPM) ,使网络服务器支持混合的多线
    程多进程
  • 由于使用线程来处理请求,所以可以处理海量请求,而系统资源的
    开销小于基于F进程的MPM
  • 但是也使用了多进程,每个进程又有多个线程,以获得基3 F进程的
    MPM的稳定性
  • 控制该MPM的最重要的指令是:控制每个子进程允许建立的线程
    数ThreadsPerChild指令和控制允许建立的总线程数的
    MaxClients指令
4.2 worker工作方式
  • 每个进程能够拥有的线程数量是固定的,服务器会根据负载情况增加或减少进程数量
  • 一个单独的控制进程(父进程)负责子进程的建立。每个子进程能够建立ThreadsPerChild数量
    的服务线程和一个监听线程,监听线程监听接入请求并将其传递给服务线程处理和应答
  • Apache总是会维持一个备用(spare)或是空闲的服务线程池,客户端无须等待新线程或新进程
    的建立即可得到服务
  • 父进程一-般都是以root身份启动,以绑定80端口;随后, Apache以较低权限的用户建立子进
    程和线程
  • User和Group指令用于配置Apache子进程的运行用户。子进程要对网页内容拥有读权限,但
    应该尽可能限制权限
4.3 worker 参数详解

在httpd-mpm.conf中worker的定义

<IfModule mpm worker module>
StartServers  2
MaxClients  150
MinSpareThreads  25
MaxSpareThreads  75
ThreadsPerChild  25
MaxRequestsPerChild 0
</IfModule>

下标为参数详解
Apache三种工作模式、目录属性详解(理论+实验)

五、目录属性

5.1 Apache目录属性简介
  • 目录的权限设置使用<Directory目录路径>和 < /Directory>这对语句为主目录或虚拟目录设置权限
  • 它们是一对容器语句,必须成对出现,它们之间封装的是具体的设置目录权限语句,这些语句仅对被设置目录及其子目录起作用
5.2 目录属性参数

Apache三种工作模式、目录属性详解(理论+实验)

六、Apache工作模式优化(实验部分)

6.1 工作模式优化

环境:手工编译Apache

  • 修改主配置文件
[aaa@qq.com conf]# vim /etc/httpd.conf 
Listen 192.168.181.129:80		#修改监听地址为本机地址
#Listen 80						#关闭IPV6地址
ServerName www.cats.com:80		#修改域名
Include conf/extra/httpd-mpm.conf	#开启工作模块
  • 查看工作模块
[aaa@qq.com conf]# cd extra
[aaa@qq.com extra]# vim httpd-mpm.conf 
# prefork MPM						#prefork工作模式
......省略部分内容
<IfModule mpm_prefork_module>
    StartServers             5		#服务启动时子进程数
    MinSpareServers          5		#最小空闲线程数
    MaxSpareServers         10		#最大空闲线程数
    MaxRequestWorkers      250		#线程数量最大值
    MaxConnectionsPerChild   0		#最大连接数限制
</IfModule>
 
# worker MPM
<IfModule mpm_worker_module>
    StartServers             3		#服务启动时子进程数
    MinSpareThreads         75  	#最小空闲进程数
    MaxSpareThreads        250  	#最大空闲进程数
    ThreadsPerChild         25  	#最大连接数限制
    MaxRequestWorkers      400  	#线程数量最大值
    MaxConnectionsPerChild   0  	#每个进程可以启动的线程数量上限值
</IfModule>
    
# event MPM 
 <IfModule mpm_event_module>
    StartServers             3		
    MinSpareThreads         75		
    MaxSpareThreads        250
    ThreadsPerChild         25
    MaxRequestWorkers      400
    MaxConnectionsPerChild   0
</IfModule>
#与 worker参数一致

暂时不进行调整,先启动服务,然后查看默认启动的子进程数

示例

[aaa@qq.com extra]# cd ../../
[aaa@qq.com httpd]# cd bin
[aaa@qq.com bin]# ./apachectl start			#开启服务器
[aaa@qq.com bin]# netstat -natp | grep 80		#查看80端口是否启动
tcp        0      0 192.168.181.129:80      0.0.0.0:*               LISTEN      3396/httpd       [aaa@qq.com bin]# ./apachectl -l
Compiled in modules:
  core.c
  mod_so.c
  http_core.c
  event.c									#event工作模块启动时子进程数默认为3   
[aaa@qq.com bin]# lsof -i :80					#查看进程
COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
httpd   3396   root    3u  IPv4  40446      0t0  TCP www.cats.com:http (LISTEN)
httpd   3400 daemon    3u  IPv4  40446      0t0  TCP www.cats.com:http (LISTEN)
httpd   3401 daemon    3u  IPv4  40446      0t0  TCP www.cats.com:http (LISTEN)
httpd   3402 daemon    3u  IPv4  40446      0t0  TCP www.cats.com:http (LISTEN)
#root 为主进程,剩余的为子进程“daemon”
  • 修改子配置文件的event工作模块
[aaa@qq.com bin]# vim ../conf/extra/httpd-mpm.conf 
<IfModule mpm_event_module>
    StartServers             5	#将服务开启时子进程数改为5
    MinSpareThreads         75
    MaxSpareThreads        250
    ThreadsPerChild         25
    MaxRequestWorkers      400
    MaxConnectionsPerChild   0
</IfModule>
-----》wq 
[aaa@qq.com bin]# ./apachectl stop	
[aaa@qq.com bin]# ./apachectl start		#重启服务
[aaa@qq.com bin]# lsof -i :80
COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
httpd   3742   root    3u  IPv4  44481      0t0  TCP www.cats.com:http (LISTEN)
httpd   3744 daemon    3u  IPv4  44481      0t0  TCP www.cats.com:http (LISTEN)
httpd   3745 daemon    3u  IPv4  44481      0t0  TCP www.cats.com:http (LISTEN)
httpd   3746 daemon    3u  IPv4  44481      0t0  TCP www.cats.com:http (LISTEN)
httpd   3747 daemon    3u  IPv4  44481      0t0  TCP www.cats.com:http (LISTEN)
httpd   3748 daemon    3u  IPv4  44481      0t0  TCP www.cats.com:http (LISTEN)
#修改后子进程数量为5,现网可以根据需求进行调优
6.2 目录属性优化
  • 进入主配置文件

我们需要关注的主要为以下三个功能

[aaa@qq.com bin]# vim /etc/httpd.conf 

#搜索/htdocs
<Directory "/usr/local/httpd/htdocs">	
......省略部分内容
Options Indexes FollowSymLinks	#Indexes:支持index文件,FollowSymLinks:支持链接性文件
AllowOverride None
Require all granted	#允许所有权限(黑白名单)

这里主要介绍以下 “Options Indexes FollowSymLinks”的功能

Indexes功能:如果找不到index首页,则会把整个网站上所有的文件以文件列表形式全部显示出来。

FollowSymLinks功能:支持软链接文件,如果有一个页面或目录做了软链接,则这个页面或目录页会显示出来

  • 验证以上两个功能

    修改站点首页文件的名称、创建多个html文件、创建man手册的软链接

[aaa@qq.com bin]# cd ..
[aaa@qq.com httpd]# cd htdocs
[aaa@qq.com htdocs]# ls
cat.jpg  index.html
[aaa@qq.com htdocs]# mv index.html a.html		#修改index.html名称
[aaa@qq.com htdocs]# touch b.html c.html	
[aaa@qq.com htdocs]# ls
a.html  b.html  cat.jpg  c.html
[aaa@qq.com htdocs]# ln -s /usr/share/man/ ./		#创建man手册的软链接
[aaa@qq.com htdocs]# ls
a.html  b.html  cat.jpg  c.html  man
[aaa@qq.com htdocs]# systemctl stop firewalld.service 
s[aaa@qq.com htdocs]# setenforce 0
[aaa@qq.com htdocs]# 
  • 使用win10-1虚拟机访问站点验证

Apache三种工作模式、目录属性详解(理论+实验)

这里可以随意进入一个子项:

Apache三种工作模式、目录属性详解(理论+实验)

我们可以利用此功能通过网页共享本机资源

总结:

Apache主配置文件中关于 “Require all granted” 允许所有权限中,我们也可以做黑白名单进行筛选允许访问的对象,例如

 <RequireAll>
  Require all granted
  Require not ip 192.168.181.100		#不允许192.168.181.100主机进行访问
  </RequireAll>
</Directory>

本篇博客为Apache网页优化篇的最后一篇~ 之后会对nginx的功能、优化等进行介绍~~

相关标签: Apache