运行环境
1 2 3 4 5 6 7 OS: Ubuntu 24.04 noble Kernel: x86_64 Linux 6.8.0-90-generic Shell: zsh 5.9 Disk: 13G / 68G (19%) CPU: AMD EPYC 7K62 48-Core @ 2x 2.595GHz GPU: Cirrus Logic GD 5446 RAM: 804MiB / 3915MiB
安装
部署版
1 2 3 4 5 6 7 8 cd /usr/local/src wget https://nginx.org/download/nginx-1.28.2.tar.gz tar -zxvf nginx-1.28.2.tar.gz cd nginx-1.28.2/ ./configure make make install ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/ # 全局可执行
配置文件位于 /usr/local/nginx/conf/nginx.conf
调试版
1 2 3 4 5 6 7 8 9 10 11 cd /usr/local/src wget https://nginx.org/download/nginx-1.28.2.tar.gz tar -zxvf nginx-1.28.2.tar.gz cd nginx-1.28.2/ chmod +x build-debug.sh ./build-debug.sh # 脚本内容如下(置于nginx-1.28.2/目录下) mkdir -p /tmp/nginx-debug/logs chmod 777 /tmp/nginx-debug/logs ulimit -c unlimited echo "core.%p.%u.%s.%e.%t" | sudo tee /proc/sys/kernel/core_pattern
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 # !/bin/bash make clean ./configure \ --prefix=/tmp/nginx-debug \ --with-debug \ --with-cc-opt="-g -O0" \ --with-ld-opt="-g" \ --with-http_ssl_module \ --with-http_v2_module \ --with-stream \ --with-stream_ssl_module make -j$(nproc) make install echo "Nginx debug build complete: /tmp/nginx-debug"
然后修改配置文件 /tmp/nginx-debug/conf/nginx.conf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 error_log /tmp/nginx-debug/logs/error.log debug; daemon off; worker_processes 1 ; # master_process on; events { worker_connections 1024 ; } http { include mime.types; default_type application/octet-stream; access_log /tmp/nginx-debug/logs/access.log; server { listen 8080 ; server_name localhost; location / { root html; index index.html index.htm; } location /test { return 200 "Debug Test OK\n" ; } } }
基本指令
其中 signal 包括
stop — 快速关闭quit — 优雅关闭,也可以使用
kill -s QUIT <PID> 指令关闭 Nginx 服务
主进程的 ID 号位于 /usr/local/nginx/logs/nginx.pid
reload —
重新加载配置文件:一旦主进程收到重新加载配置的信号,它会检查新配置文件的语法有效性并尝试应用其中提供的配置。如果成功,主进程将启动新的工作进程,并向旧的工作进程发送消息,请求它们关闭。否则,主进程将回滚更改,并继续使用旧配置。旧的工作进程收到关闭命令后,将停止接受新连接,并继续处理当前请求,直到所有此类请求都得到处理。之后,旧的工作进程退出。
重新加载配置后,错误日志位于
/usr/local/nginx/logs/error.log
基本配置
静态服务
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 worker_processes 1 ;events { worker_connections 1024 ; } http { include mime.types; default_type application/octet-stream; sendfile on ; keepalive_timeout 65 ; server { listen 80 ; server_name localhost; location / { root data/www; index index.html; } location ^~ /images/ { root data; index index.html; } } }
代理服务
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 worker_processes 1 ;events { worker_connections 1024 ; } http { include mime.types; default_type application/octet-stream; sendfile on ; keepalive_timeout 65 ; server { listen 80 ; server_name localhost; location / { proxy_pass http://localhost:8080; } location ~ \.(gif|jpg|png)$ { root data; } } server { listen 8080 ; root data/up1/www/; location / { } } }
源代码解读
nginx/nginx
1 2 3 4 5 6 7 8 . ├── core # 基础库与基础框架 ├── event # 事件模块 ├── http # 实现 HTTP 具体协议 ├── mail ├── misc ├── os └── stream
graph LR
subgraph core ["核心模块"]
direction LR
ngx_core ["ngx_core"]
ngx_errlog ["ngx_errlog"]
ngx_conf ["ngx_conf"]
ngx_events ["ngx_events"]
ngx_event ["ngx_event"]
ngx_epoll ["ngx_epoll"]
ngx_regex ["ngx_regex"]
end
subgraph modules [" "]
direction LR
subgraph third ["第三方模块"]
direction TB
Rds_json_nginx ["Rds-json-nginx"]
Lua_nginx ["Lua-nginx"]
Others4 ["Others"]
end
subgraph mail ["邮件服务模块"]
direction TB
Ngx_mail_core ["Ngx_mail_core"]
Ngx_mail_pop3 ["Ngx_mail_pop3"]
Others3 ["Others"]
end
subgraph http_opt ["可选 HTTP 模块"]
direction TB
Ngx_http_gzip ["Ngx_http_gzip"]
Ngx_http_ssl ["Ngx_http_ssl"]
Others2 ["Others"]
end
subgraph http_std ["标准 HTTP 模块"]
direction TB
Ngx_http_core ["Ngx_http_core"]
Ngx_http_charset ["Ngx_http_charset"]
Others1 ["Others"]
end
end
core ~~~ modules
Nginx 模块设计图
基础架构
事件模型
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 while (true ) { for t in run_tasks: t.handler(); update_time(&now); timeout = ETERNITY; for t in wait_tasks: if (t.time <= now) { t.timeout_handler(); } else { timeout = t.time - now; break ; } nevents = poll_function(events, timeout); for i in nevents: task t; if (events[i].type == READ) { t.handler = read_handler; } else { t.handler = write_handler; } run_tasks_add(t); }
Worker 进程启动后,进入死循环,对应 ngx_process_cycle
中的事件循环部分。
首先处理即时任务,在执行 I/O
等待之前,先处理当前已经就绪的、不需要等待的 I/O 任务,对应 Nginx
的投递事件 Posted Events;
定时器管理:检查是否有超时任务需要执行,并计算下一次 I/O
等待的最长时间,对应 Nginx 中的定时器队列
Timer Queue;
I/O 多路复用:调用操作系统内核提供的 I/O
多路复用接口,等待事件发生,对应 Linux 的
epoll_wait();Work 进程在这里进入睡眠状态,不占用
CPU。网络 I/O 事件发生 或 定时器超时
被 唤醒 ;
事件分发与任务转化:将内核通知的 I/O
事件,转化为应用层的可执行任务,放入下一轮的 run_tasks
队列,对应 Nginx 的事件回调注册
Event Callback Registration;遍历所有就绪的事件,判断可读或可写类型,构造对应的处理函数,然后加到队列中,下一轮循环开始时执行;
事件循环
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ngx_accept_disabled = ngx_cycle->connection_n / 8 - ngx_cycle->free_connection_n; if (ngx_accept_disabled > 0 ) { ngx_accept_disabled--; } else { if (ngx_trylock_accept_mutex(cycle) == NGX_ERROR) { return ; } if (ngx_accept_mutex_held) { flags |= NGX_POST_EVENTS; } else { if (timer == NGX_TIMER_INFINITE || timer > ngx_accept_mutex_delay) { timer = ngx_accept_mutex_delay; } } }
这段程序的主要作用是
控制新连接的接受速率 、协调多 Worker
进程间的负载均衡 。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 Nginx Worker 事件循环 │ ├── 1. 检查连接池水位 (ngx_accept_disabled) │ ├── 空闲连接 < 12.5% ? ──> 暂停 accept (背压) │ └── 空闲连接充足 ──> 继续 │ ├── 2. 竞争 Accept 锁 (ngx_trylock_accept_mutex) │ ├── 抢到锁 ? ──> 标记 NGX_POST_EVENTS (延迟 accept) │ └── 没抢到 ? ──> 本次循环只处理 I/O,不接受新连接 │ ├── 3. 调整 epoll_wait 超时 (timer) │ ├── 没抢到锁 ? ──> 强制 timer = 500ms (快速醒来再抢) │ └── 抢到锁 ? ──> 使用正常 timer │ ├── 4. 调用 epoll_wait(timer) │ └── 等待 I/O 事件或超时唤醒 │ └── 5. 处理事件 (I/O 或 Posted Accept)
ngx_cycle->connection_n
表示启动时预分配的连接池总大小,ngx_cycle->free_connection_n
表示空闲的可用连接数,如果空闲数超过总数的
ngx_trylock_accept_mutex 尝试获得一个全局锁,成功则
ngx_trylock_accept_mutex 为 1,当前 Worker
获得唯一接受新连接的权限,否则放弃本次机会,只处理已有连接的
I/O;如果拿到锁,设置 NGX_POST_EVENTS
标志,通知事件处理模块将 accept
放入延迟队列,等处理完已经就绪的 I/O
事件后,在接受新连接;确保同一时刻只有一个 Worker 进程调用
accept(),避免多进程竞争,减少上下文切换和系统调用开销。
优先处理当前已经就绪的 I/O 事件(如读取已建立连接的数据),处理完后再
accept
新连接。这有助于更快释放连接资源,配合上面的背压机制。
一个 Worker 没有拿到锁,它不会接受新连接,如果它进入
epoll_wait 并且休眠很久,其实其它拿到锁的 Worker
处理完了,自己还在休眠,无法竞争下一轮锁,这会导致负载不均,于是程序重新配置定时器,强制唤醒,超过
ngx_accept_mutex_delay 时间后再次尝试
ngx_trylock_accept_mutex,通过限制最大休眠时间,确保所有
Worker 都能有机会频繁地竞争锁,均匀分担新连接的压力。
数据结构
Nginx 实现了一些自定义的数据结构并提供 API,核心思路包括:
内存池化 :避免碎片,简化生命周期管理;嵌入式设计 :队列、树节点嵌入业务结构,避免额外指针跳转;零拷贝 :Buffer 设计支持直接发送文件描述符;空间换时间 :哈希表预计算,数组连续内存,最大化 CPU
缓存命中率;
注:这一部分仅介绍数据结构,相关 API 函数调用 gdb
调试学习……
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ngx_cycle_t (全局) │ ├─ ngx_pool_t (全局池) │ └─ ngx_connection_t[] (连接数组) │ └─ ngx_http_request_t (请求对象,每个连接一个) │ ├─ pool: ngx_pool_t* (请求池) ├─ uri: ngx_str_t (请求 URI) ├─ headers_in: ngx_list_t (请求头链表) ├─ out: ngx_chain_t* (响应输出链) │ ├─ buf: ngx_buf_t (响应头) │ └─ next → buf: ngx_buf_t (响应体) └─ timer: ngx_rbtree_node_t (嵌入红黑树节点)
内存池
传统的 malloc/free
设计内核态切换,频繁调用性能差,且需要逐个手动释放;HTTP
请求处理过程中需要频繁分配和释放小内存,会产生内存碎片……
内存池
ngx_pool_t :每个 HTTP 请求
ngx_http_request_t 都有一个
pool,请求过程中产生的临时变量都从 pool
分配,请求结束由 ngx_destroy_pool
统一清理;自动处理内存对齐,提高 CPU 访问效率。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 struct ngx_pool_s { ngx_pool_data_t d; size_t max; ngx_pool_t *current; ngx_chain_t *chain; ngx_pool_large_t *large; ngx_pool_cleanup_t *cleanup; ngx_log_t *log ; }; typedef struct { u_char *last; u_char *end; ngx_pool_t *next; ngx_uint_t failed; } ngx_pool_data_t ; typedef struct ngx_pool_large_s ngx_pool_large_t ;struct ngx_pool_large_s { ngx_pool_large_t *next; void *alloc; }; typedef struct ngx_pool_cleanup_s ngx_pool_cleanup_t ;struct ngx_pool_cleanup_s { ngx_pool_cleanup_pt handler; void *data; ngx_pool_cleanup_t *next; }; +------------------------+ | ngx_pool_t | | +------------------+ | | | ngx_pool_data_t | | | | last | | | | end | |------> 内存块1 [start, last)已分配,[last, end)可用 | | next ------------+---+------> 内存块2 | | failed | | | +------------------+ | | max | | current ---------------+------> 指向当前可分配的第一个内存块 | large -----------------+--+ | cleanup ---------------+--+----> 清理函数1 -> 清理函数2 -> ... | log | | +------------------------+ | | v +------------------+ | ngx_pool_large_t | | next --+ | | alloc--+---------+--> 大块内存1 +--------+---------+ | v +------------------+ | ngx_pool_large_t | | next | | alloc------------+--> 大块内存2 +------------------+
与 ptmalloc 相比,Nginx 内存池将 按对象分配/释放
转变为 按生命周期分配/批量释放 。HTTP
请求时典型的分配密集,释放集中的场景,请求开始时,Header, URL, Context,
Buffer
集中分配;请求结束时,所有临时数据都不再需要,请求结束,池销毁,自动回收。
其劣势在于不适合长期运行的内存(仍需手动管理);如果频繁分配和释放小内存块,内存池会持续占用直到销毁(使用
ngx_reset_pool
复用);新内存块与第一块大小相同,过大会导致浪费,过小会频繁创建新块增加管理开销。
其值得学习的点在于 小块内存池内分配 +
大块内存单独管理 ,清理函数机制将资源释放与内存池生命周期绑定,比单纯依赖编码规范更可靠 。
字符串
字符串
ngx_str_t :显式记录字符串长度;
数组
数组
ngx_array_t :从 pool
中分配,无需手动释放;地址连续,CPU 缓存友好;
1 2 3 4 5 6 7 typedef struct { void *elts; ngx_uint_t nelts; size_t size; ngx_uint_t nalloc; ngx_pool_t *pool; } ngx_array_t ;
链表
链表
ngx_list_t :数组的链表,分段连续。用于存储数量不确定、需要频繁追加的元素,例如请求头宇响应头(数量不确定且需要逐个解析);
队列
队列
ngx_queue_t :循环双向链表,只包含指针;
使用快慢指针找到循环链表的中间位置;归并排序。
缓冲区
缓冲区
ngx_buf_t, ngx_chain_t :实现零拷贝和过滤器链;
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 struct ngx_buf_s { u_char *pos; u_char *last; off_t file_pos; off_t file_last; u_char *start; u_char *end; ngx_buf_tag_t tag; ngx_file_t *file; ngx_buf_t *shadow; unsigned temporary:1 ; unsigned memory:1 ; unsigned mmap:1 ; unsigned recycled:1 ; unsigned in_file:1 ; unsigned flush:1 ; unsigned sync:1 ; unsigned last_buf:1 ; unsigned last_in_chain:1 ; unsigned last_shadow:1 ; unsigned temp_file:1 ; int num; }; typedef struct ngx_chain_s ngx_chain_t ;struct ngx_chain_s { ngx_buf_t *buf; ngx_chain_t *next; };
该结构仅用来描述数据位置,而不会拷贝数据。
分配链表节点时,使用二级指针高效串联链表,点击此处
查看。
红黑树
红黑树
ngx_rbtree_t :用于查找和排序,例如定时器、DNS
缓存;
哈希表
哈希表
ngx_hash_t
Using
goto for Exception Handling in C
While generally discouraged in modern programming due to readability
and maintainability concerns, goto can be a clean solution for error
handling in specific scenarios.
数据结构
对应标准库
Nginx 优化
ngx_pool_tmalloc/free防泄漏 、减少系统调用、批量释放
ngx_str_tchar*O(1)
长度 、二进制安全
ngx_array_tstd::vector基于
Pool 、连续内存、缓存友好
ngx_list_tstd::list分段连续 、兼顾灵活性与性能
ngx_queue_t双向链表
嵌入式 、可反推结构体、通用性强
ngx_buf_tBuffer
零拷贝支持
(in_file)、散聚 I/O
ngx_rbtree_tstd::map嵌入式 、定时器专用优化
ngx_hash_tHashMap静态预计算 、查找速度极致优化
主流程
启动流程
选项
对应全局变量
含义
-?, -hngx_show_help显示帮助信息
-vngx_show_version显示 Nginx 版本
-Vngx_show_configure显示版本及编译配置参数
-tngx_test_config测试配置文件语法,不启动
-Tngx_dump_config测试并打印解析后的配置
-qngx_quiet_mode安静模式,测试时不输出成功信息
-p <path>ngx_prefix指定 Nginx 安装前缀路径
-c <file>ngx_conf_file指定配置文件路径
-g <cmds>ngx_conf_params在配置文件前添加全局指令
-e <file>ngx_error_log指定错误日志文件路径
-s <sig>ngx_signal向运行中的 Nginx 发送信号
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 开始 (main) │ ├─> 基础初始化 (调试、错误字符串) ├─> 解析命令行参数 (get_options) ├─> 检查版本/帮助 (如有则退出) │ ├─> 初始化日志 (log_init) ├─> 创建临时 Cycle (init_cycle) 和内存池 ├─> 处理路径与 OS 初始化 (os_init) ├─> 模块预初始化 (preinit_modules) │ ├─> 加载配置文件 (ngx_init_cycle) <── 核心步骤 │ └─> 解析 nginx.conf │ └─> 初始化所有模块 │ ├─> 检查特殊模式 │ ├─> 配置测试 (-t) ? → 打印结果 → 退出 │ └─> 信号控制 (-s) ? → 发送信号 → 退出 │ ├─> 切换为正式 Cycle (ngx_cycle = cycle) ├─> 初始化信号处理 (init_signals) ├─> 守护进程化 (daemon) [fork 子进程,父进程退出] ├─> 创建 PID 文件 ├─> 重定向 stderr 到日志 │ └─> 进入主循环 ├─> 单进程模式 (single_process_cycle) └─> 多进程模式 (master_process_cycle) [启动 Worker]
init_cycle
是为了加载配置而存在的临时容器;cycle
是配置加载完成后生成的正式运行时容器。ngx_init_cycle
内部会销毁 init_cycle 的资源并创建新的
cycle;
Nginx
在变成守护进程(后台运行)之前,必须先完成配置文件的加载和校验。这保证了如果配置有误,管理员能在终端看到错误,而不是进程在后台启动失败却无从知晓;
具体的业务逻辑(如 HTTP
处理、事件驱动、负载均衡等)都分散在各个模块的初始化回调中,通过
ngx_init_cycle 统一调度;
参考资料
