讓用Apache的網(wǎng)站速度更快

Apache 2.0在性能上的改善最吸引人.在支持POSIX線程的Unix系統(tǒng)上,Apache可以通過不同的MPM運(yùn)行在一種多進(jìn)程與多線程相混合的模式下,增強(qiáng)部分配置的可擴(kuò)充性能.相比于Apache 1.3,2.0版本做了大量的優(yōu)化來提升處理能力和可伸縮性,并且大多數(shù)改進(jìn)在默認(rèn)狀態(tài)下即可生效.但是在編譯和運(yùn)行時(shí)刻,2.0也有許多可以顯著提高性能的選擇. 

MPM(Multi -Processing Modules,多道處理模塊)是Apache2.0中影響性能的最核心特性. 

毫不夸張地說,MPM的引入是Apache 2.0最重要的變化.大家知道,Apache是基于模塊化的設(shè)計(jì),而Apache 2.0更擴(kuò)展了模塊化設(shè)計(jì)到Web服務(wù)器的最基本功能.服務(wù)器裝載了一種多道處理模塊,負(fù)責(zé)綁定本機(jī)網(wǎng)絡(luò)端口、接受請求,并調(diào)度子進(jìn)程來處理請求.擴(kuò)展模塊化設(shè)計(jì)有兩個(gè)重要好處: 

  ◆ Apache可以更簡潔、有效地支持多種操作系統(tǒng); 

  ◆ 服務(wù)器可以按站點(diǎn)的特殊需要進(jìn)行自定制. 

在用戶級,MPM看起來和其它Apache模塊非常類似.主要區(qū)別是在任意時(shí)刻只能有一種MPM被裝載到服務(wù)器中. 

下面以Linux RedHat AS3為平臺(tái),演示一下在Apache 2.0中如何指定MPM. 

# wget http://archive.apache.org/dist/httpd/httpd-2.0.52.tar.bz2 
# tar jxvf httpd-2.0.52.tar.bz2 
# cd httpd-2.0.52 
# ./configure --help|grep mpm 

顯示如下: --with-mpm=MPM Choose the process model for Apache to use. MPM={beos|worker|prefork|mpmt_os2| perchild|leader|threadpool} 

上述操作用來選擇要使用的進(jìn)程模型,即哪種MPM模塊.Beos、mpmt_os2分別是BeOS和OS/2上缺省的MPM, perchild主要設(shè)計(jì)目的是以不同的用戶和組的身份來運(yùn)行不同的子進(jìn)程.這在運(yùn)行多個(gè)需要CGI的虛擬主機(jī)時(shí)特別有用,會(huì)比1.3版中的SuExec 機(jī)制做得更好.leader和threadpool都是基于worker的變體,還處于實(shí)驗(yàn)性階段,某些情況下并不會(huì)按照預(yù)期設(shè)想的那樣工作,所以 Apache官方也并不推薦使用.因此,我們主要闡述prefork和worker這兩種和性能關(guān)系最大的產(chǎn)品級MPM. 

prefork的工作原理 
  如果不用“--with-mpm”顯式指定某種MPM,prefork就是Unix平臺(tái)上缺省的MPM.它所采用的預(yù)派生子進(jìn)程方式也是 Apache 1.3中采用的模式.prefork本身并沒有使用到線程,2.0版使用它是為了與1.3版保持兼容性;另一方面,prefork用單獨(dú)的子進(jìn)程來處理不同的請求,進(jìn)程之間是彼此獨(dú)立的,這也使其成為最穩(wěn)定的MPM之一. 
   prefork的工作原理是,控制進(jìn)程在最初建立“StartServers”個(gè)子進(jìn)程后,為了滿足MinSpareServers設(shè)置的需要?jiǎng)?chuàng)建一個(gè)進(jìn)程,等待一秒鐘,繼續(xù)創(chuàng)建兩個(gè),再等待一秒鐘,繼續(xù)創(chuàng)建四個(gè)……如此按指數(shù)級增加創(chuàng)建的進(jìn)程數(shù),最多達(dá)到每秒32個(gè),直到滿足 MinSpareServers設(shè)置的值為止.這就是預(yù)派生(prefork)的由來.這種模式可以不必在請求到來時(shí)再產(chǎn)生新的進(jìn)程,從而減小了系統(tǒng)開銷以增加性能. 

worker的工作原理 
   相對于prefork,worker是2.0 版中全新的支持多線程和多進(jìn)程混合模型的MPM.由于使用線程來處理,所以可以處理相對海量的請求,而系統(tǒng)資源的開銷要小于基于進(jìn)程的服務(wù)器.但是, worker也使用了多進(jìn)程,每個(gè)進(jìn)程又生成多個(gè)線程,以獲得基于進(jìn)程服務(wù)器的穩(wěn)定性.這種MPM的工作方式將是Apache 2.0的發(fā)展趨勢. 
   worker的工作原理是,由主控制進(jìn)程生成“StartServers”個(gè)子進(jìn)程,每個(gè)子進(jìn)程中包含固定的ThreadsPerChild 線程數(shù),各個(gè)線程獨(dú)立地處理請求.同樣,為了不在請求到來時(shí)再生成線程,MinSpareThreads和MaxSpareThreads設(shè)置了最少和最多的空閑線程數(shù);而MaxClients設(shè)置了所有子進(jìn)程中的線程總數(shù).如果現(xiàn)有子進(jìn)程中的線程總數(shù)不能滿足負(fù)載,控制進(jìn)程將派生新的子進(jìn)程. 

# 下面我以worker模式進(jìn)行編譯安裝 
# ./configure --prefix=/usr/local/apache --with-mpm=worker --enable-so(讓它支持DSO功能,這樣以后可以動(dòng)態(tài)加載模塊) 
# make 
# make install 
# cd /usr/local/apache/conf 
# vi httpd.conf 
<IfModule worker.c> StartServers 2 MaxClients 150 ServerLimit 25 MinSpareThreads 25 MaxSpareThreads 75 ThreadLimit 25 ThreadsPerChild 25 MaxRequestsPerChild 0 </IfModule> 

Worker模式下所能同時(shí)處理的請求總數(shù)是由子進(jìn)程總數(shù)乘以ThreadsPerChild值決定的,應(yīng)該大于等于MaxClients.如果負(fù)載很大,現(xiàn)有的子進(jìn)程數(shù)不能滿足時(shí),控制進(jìn)程會(huì)派生新的子進(jìn)程.默認(rèn)最大的子進(jìn)程總數(shù)是16,加大時(shí)也需要顯式聲明ServerLimit(最大值是20000) 

需要注意的是,如果顯式聲明了ServerLimit,那么它乘以ThreadsPerChild的值必須大于等于MaxClients,而且MaxClients必須是ThreadsPerChild的整數(shù)倍,否則Apache將會(huì)自動(dòng)調(diào)節(jié)到一個(gè)相應(yīng)值(可能是個(gè)非期望值).下面是筆者的 worker配置段: 
<IfModule worker.c> StartServers 3 MaxClients 2000 ServerLimit 25 MinSpareThreads 50 MaxSpareThreads 200 ThreadLimit 200 ThreadsPerChild 100 MaxRequestsPerChild 0 </IfModule> 
# 保存退出. 
# /usr/local/apache/bin/apachectl start 
# 可根據(jù)實(shí)際情況來配置Apache相關(guān)的核心參數(shù),以獲得最大的性能和穩(wěn)定性. 

二、限制Apache并發(fā)連接數(shù) 
我們知道當(dāng)網(wǎng)站以http方式提供軟件下載時(shí),若是每個(gè)用戶都開啟多個(gè)線程并沒有帶寬的限制,將很快達(dá)到http的最大連接數(shù)或者造成網(wǎng)絡(luò)阻塞,使得網(wǎng)站的許多正常服務(wù)都無法運(yùn)行.下面我們添加mod_limitipconn模塊,來控制http的并發(fā)連接數(shù). 

# wget http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz 
# tar zxvf mod_limitipconn-0.22.tar.gz 
# cd mod_limitipconn-0.22 
# /usr/local/apache/bin/ apxs -c -i -a mod_limitipconn.c 
# 編譯好后會(huì)自動(dòng)把mod_rewrite.so拷貝到/usr/local/apache/modules下,并修改你的httpd.conf文件. 
# vi /usr/local/apache/conf/httpd.conf 
# 在最后一行加入<IfModule mod_limitipconn.c><Location />  #所限制的目錄所在,此處表示主機(jī)的根目錄MaxConnPerIP 2  #所限制的每個(gè)IP并發(fā)連接數(shù)為2個(gè)</Location></IfModule> 
# 保存退出. 
# /usr/local/apache/bin/apachectl start 


三、防止文件被盜鏈 
我們剛才已經(jīng)限制了IP并發(fā)數(shù),但如果對方把鏈接盜鏈到別的頁面,我們剛才做的就毫無意義了,因?yàn)樗耆梢酝ㄟ^螞蟻或快車進(jìn)行下載.所以就這種情況,我們要引用mod_rewrite.so模塊.這樣,當(dāng)他盜鏈了文件,通過mod_rewrite.so模塊把頁面引到了一個(gè)事先我們制定好的錯(cuò)誤頁面里,這樣就防止了盜鏈. 
# /usr/local/apache/bin/apxs -c -i -a /opt/httpd-2.0.52/modules/mappers/mod_rewrite.c 
# 編譯好后會(huì)自動(dòng)把mod_rewrite.so拷貝到/usr/local/apache/modules下,并修改你的httpd.conf文件. 
# vi /usr/local/apache/conf/httpd.conf 
RewriteEngine onRewriteCond %{HTTP_REFERER} !^http://www.squall.cn/.*$ [NC]RewriteCond %{HTTP_REFERER} !^http://www.squall.cn$ [NC]RewriteCond %{HTTP_REFERER} !^http://squall.cn/.*$ [NC]RewriteCond %{HTTP_REFERER} !^http://squall.cn$ [NC]RewriteRule .*/.(jpg|gif|png|bmp|tar|gz|rar|zip|exe)$ http://www.squall.cn/error.htm [R,NC] 


到此,我們就對Apache做了一次全面優(yōu)化,性能比原來明顯地有了很大的提高.這次實(shí)施過程到此也就圓滿的結(jié)束了.相信大家通過讀完我的這篇文章后,對Apache優(yōu)化也有了一些心得,相信你在工作中也會(huì)處理好突發(fā)事件.

北大青鳥網(wǎng)上報(bào)名
北大青鳥招生簡章