让我们假设我希望编写一个通过IP阻止客户端的nginx模块.为了做到这一点,在初始化阶段我读取一个具有我必须阻止的IP地址的文件(黑名单)并将其存储在模块的上下文中.
现在我想更新黑名单而不重新启动nginx.可能的解决方案之一是在特定位置添加处理程序.例如,如果请求uri"/block/1.2.3.4",我的处理程序会将ip地址1.2.3.4添加到黑名单中.
但是,nginx将多个worker作为独立进程运行,因此只更新一个特定的worker.
处理这些问题的常见模式是什么?
如果您能够将黑名单移至模块上下文之外,也许移至系统文件、KV 存储或 SHM,这将允许每个进程与中央源黑名单进行对话。我相信 shmat() 和 futex 可以完成这项工作,而且开销可以忽略不计。
| 归档时间: |
|
| 查看次数: |
130 次 |
| 最近记录: |