wmproxy

wmproxy已用Rust实现http/https代理, socks5代理, 反向代理, 负载均衡, 静态文件服务器,websocket代理,四层TCP/UDP转发,内网穿透等,会将实现过程分享出来,感兴趣的可以一起造个轮子

项目地址

国内: https://gitee.com/tickbh/wmproxy

github: https://github.com/tickbh/wmproxy

设计目标

负载均衡时通过匹配规则匹配正确的location进行处理相关的操作。

设计方案变更

初始设计方案

初始方案以最快的方式进行支持,仅支持前缀匹配,即如果配置

[[http.server.location]]

rule = "/wmproxy"

那么当我们访问/wmproxy/xx时将会被分配到该location,此方案相对简单,但是当我们碰到复杂的需求时将无法被满足。

设计方案需求

除了前缀匹配外,我们将会有其它各种需求的匹配:

  • 后缀匹配 比如以wmproxy结尾的path,如/api/update/wmproxy 需要匹配成 *wmproxy
  • 中间匹配 比如常用的api中间转化成数据/api/<user_id>/get,那么匹配为 /api/*/get
  • 正则匹配 当前的配置的为正则规则,需进行匹配
  • 请求方法匹配 比如仅当请求方法为POST才进行转发
  • 客户端IP 比如仅当客户端内网或者外网时区分请求
  • Host地址 比如当前如果请求为ip则不进行转发,需要匹配host才进行转发
  • 协议 比如某个网站不支持http当我们匹配到http时需强制转化成https

    实际配置中当仅仅只有前缀匹配时已经显然无法满足我们的需求

设计方案迭代

当前我们就必须将数据进行更迭,但是在通常情况下我们又不想将配置变得复杂,此时就需要我们支持更多的类的自定义化,首先我们定义类:

/// location匹配,将根据该类的匹配信息进行是否匹配

#[serde_as]

#[derive(Debug, Clone, Serialize, Deserialize, PartialEq, Eq)]

pub struct Matcher {

    path: Option<String>,

    #[serde_as(as = "Option<DisplayFromStr>")]

    client_ip: Option<IpSets>,

    #[serde_as(as = "Option<DisplayFromStr>")]

    remote_ip: Option<IpSets>,

    host: Option<String>,

    #[serde_as(as = "Option<DisplayFromStr>")]

    method: Option<MatchMethod>,

    #[serde_as(as = "Option<DisplayFromStr>")]

    scheme: Option<MatchScheme>,

}

此时我们将location中的rule的类型从String变成了Matcher,那么此时我们首先遇到的一个问题他可能为一个String值或者可能为一个Map值,我们先得对这种情况进行处理。

我们根据serde的提供的解析方案进行如下函数,当前我们重写了visit_strvisit_map表示我们将只支持这两种源格式转化成Matcher

pub fn string_or_struct<'de, T, D>(deserializer: D) -> Result<T, D::Error>

where

    T: Deserialize<'de> + FromStr<Err = WebError>,

    D: Deserializer<'de>,

{

    struct StringOrStruct<T>(PhantomData<fn() -> T>);

    impl<'de, T> Visitor<'de> for StringOrStruct<T>

    where

        T: Deserialize<'de> + FromStr<Err = WebError>,

    {

        type Value = T;

        fn expecting(&self, formatter: &mut fmt::Formatter) -> fmt::Result {

            formatter.write_str("string or map")

        }

        fn visit_str<E>(self, value: &str) -> Result<T, E>

        where

            E: de::Error,

        {

            Ok(FromStr::from_str(value).unwrap())

        }

        fn visit_map<M>(self, map: M) -> Result<T, M::Error>

        where

            M: MapAccess<'de>,

        {

            Deserialize::deserialize(de::value::MapAccessDeserializer::new(map))

        }

    }

    deserializer.deserialize_any(StringOrStruct(PhantomData))

}

其次我们将在location中做处理

/// 负载均衡中的location匹配,将匹配合适的处理逻辑

#[serde_as]

#[derive(Debug, Clone, Serialize, Deserialize)]

pub struct LocationConfig {

    #[serde(deserialize_with = "string_or_struct")]

    pub rule: Matcher,

    //...

}

由于这种大类的匹配通常会在别处额外定义,我们通过以@name@开头来表示索引的信息,来简化配置。通过初始化的时候来重新初始化Matcher

处理匹配

我们初始化完Matcher之后,需要能正确的判断传入的数据是否当前能正确匹配。主要的复杂点在于path的匹配,主要为正则匹配前缀匹配中间匹配后缀匹配

对其进行细分,可确定分为两种

  1. 正则匹配
  2. *的路径匹配
    1. 前缀匹配可以看成/start*或者/start
    2. 中间匹配可以看成/start*end
    3. 后缀匹配可以看成*end

即当前我们只需处理两种匹配模式:

  • 正则匹配,频繁调用时主要在于初始化正则时可能会消耗大量的算力。当前我们对我们的匹配规则的正则进行缓存
/// may memory leak

pub fn try_cache_regex(origin: &str) -> Option<Regex> {

    // 因为均是从配置中读取的数据, 在这里缓存正则表达示会在总量上受到配置的限制

    lazy_static! {

        static ref RE_CACHES: Mutex<HashMap<&'static str, Option<Regex>>> =

            Mutex::new(HashMap::new());

    };

    if origin.len() == 0 {

        return None;

    }

    if let Ok(mut guard) = RE_CACHES.lock() {

        if let Some(re) = guard.get(origin) {

            return re.clone();

        } else {

            if let Ok(re) = Regex::new(origin) {

                guard.insert(

                    Box::leak(origin.to_string().into_boxed_str()),

                    Some(re.clone()),

                );

                return Some(re);

            }

        }

    }

    return None;

}

此处我们用到了static变量,也就是将某部分数据进行了静态化处理,且此处我们将String转化成了&'static str可能存在一定的内存泄漏,大小值跟配置的数据有关,可以接受这空间换取时间。然后用正则的is_match进行匹配即可。

if let Some(re) = Helper::try_cache_regex(&p) {

    if !re.is_match(path) {

        return Ok(false);

    }

}
  • *的路径匹配 主要将路径中的*进行前进字符串的匹配。

    在rust中的字符串切割主要由split或者strip_prefix或者strip_suffix来处理,相对其它语言中均存在的subString或者substr在rust中的则表示为引用,所以在rust中不存在substring函数
let src = "wmproxy is good";

let first = &src[..7];

let second = &src[3..8];

let end = &src[8..];

let vals = src.split(" ").collect::<Vec<&str>>();

以上各数据均引用src的资源,即在这过程中并没有创建内存对象。

那么匹配函数则先将'*'进行分割,数组的第一个则前缀匹配,最后一个则后缀匹配,若不存在'*'则数组数量为1,符合前缀匹配。

pub fn is_match(src: &str, pattern: &str) -> bool {

    let mut oper = src;

    let vals = pattern.split("*").collect::<Vec<&str>>();

    for i in 0..vals.len() {

        if i == 0 {

            if let Some(val) = oper.strip_prefix(vals[i]) {

                oper = val;

            } else {

                return false;

            }

        } else if i == vals.len() - 1 {

            if let Some(val) = oper.strip_suffix(vals[i]) {

                oper = val;

            } else {

                return false;

            }

        } else {

            if let Some(idx) = oper.find(vals[i]) {

                oper = &oper[idx + vals[i].len() .. ]

            } else {

                return false;

            }

        }

    }

    true

}

那么完整的匹配函数在Matcher

/// 当本地限制方法时,优先匹配方法,在进行路径的匹配

pub fn is_match_rule(&self, path: &String, req: &RecvRequest) -> ProtResult<bool>  {

    if let Some(p) = &self.path {

        let mut is_match = false;

        if Helper::is_match(&path, p) {

            is_match = true;

        }

        if !is_match {

            if let Some(re) = Helper::try_cache_regex(&p) {

                if !re.is_match(path) {

                    return Ok(false);

                }

            } else {

                return Ok(false);

            }

        }

    }

    if let Some(m) = &self.method {

        if !m.0.contains(req.method()) {

            return Ok(false);

        }

    }

    if let Some(s) = &self.scheme {

        if !s.0.contains(req.scheme()) {

            return Ok(false);

        }

    }

    if let Some(h) = &self.host {

        match req.get_host() {

            Some(host) if &host == h => {},

            _ => return Ok(false),

        }

    }

    if let Some(c) = &self.client_ip {

        match req.headers().system_get("{client_ip}") {

            Some(ip) => {

                let ip = ip

                .parse::<IpAddr>()

                .map_err(|_| ProtError::Extension("client ip error"))?;

                if !c.contains(&ip) {

                    return Ok(false)

                }

            },

            None => return Ok(false),

        }

    }

    Ok(true)

}

小结

匹配规则在对于复杂匹配的时候尤为重要,我们可以轻松的将各个请求分配到合适的位置,此处我们着重介绍了正则匹配及带*的路径匹配。

点击 [关注][在看][点赞] 是对作者最大的支持

47从零开始用Rust编写nginx,配对还有这么多要求!负载均衡中的路径匹配的更多相关文章

  1. 在Linux上使用Nginx为Solr集群做负载均衡

    在Linux上使用Nginx为Solr集群做负载均衡 在Linux上搭建solr集群时需要用到负载均衡,但测试环境下没有F5 Big-IP负载均衡交换机可以用,于是先后试了weblogic的proxy ...

  2. nginx作反向代理,实现负载均衡

    nginx作反向代理,实现负载均衡按正常的方法安装好 ngixn,方法可参考http://www.cnblogs.com/lin3615/p/4376224.html其中作了反向代理的服务器的配置如下 ...

  3. LVS + keepalived + nginx + tomcat 实现主从热备 + 负载均衡

    前言 首先声明下,由于这两天找资料,看了不少博客 ,但是出于不细心,参考者的博客地址没有记录下来,所有文中要是出现了与大家博客相同的地方,那么请大家在评论区说明并附上博客地址,我好引用进来:这里表示抱 ...

  4. Nginx + Memcached 实现Session共享的负载均衡

    session共享 我们在做站点的试试,通常需要保存用户的一些基本信息,比如登录就会用到Session:当使用Nginx做负载均衡的时候,用户浏览站点的时候会被分配到不同的服务器上,此时如果登录后Se ...

  5. 使用nginx sticky实现基于cookie的负载均衡

    在多台后台服务器的环境下,我们为了确保一个客户只和一台服务器通信,我们势必使用长连接.使用什么方式来实现这种连接呢,常见的有使用nginx自带的ip_hash来做,我想这绝对不是一个好的办法,如果前端 ...

  6. nginx的概念与几种负载均衡算法

    Nginx的背景 Nginx和Apache一样都是一种WEB服务器.基于REST架构风格,以URI(Uniform Resources Identifier,统一资源描述符)或URL(Uniform ...

  7. 用Nginx搭建IIS集群实现负载均衡

    长话短说,我们用Nginx来搭建一个简单的集群,实现Web应用的负载均衡,架构图如下: 两台Web服务器,一台静态资源服务器,因为是演示,我们以网站形式部署在本机IIS中 一台Nginx代理服务器,安 ...

  8. Nginx负载均衡中后端节点服务器健康检查的操作梳理

    正常情况下,nginx做反向代理,如果后端节点服务器宕掉的话,nginx默认是不能把这台realserver踢出upstream负载集群的,所以还会有请求转发到后端的这台realserver上面,这样 ...

  9. Nginx负载均衡中后端节点服务器健康检查的一种简单方式

    摘自:https://cloud.tencent.com/developer/article/1027287 一.利用nginx自带模块ngx_http_proxy_module和ngx_http_u ...

  10. nginx之rewrite重写,反向代理,负载均衡

    rewrite重写(伪静态): 在地址栏输入xx.com/user-xxx.html, 实际上访问的就是xxx.com/user.php?id=xxx rewrite就这么简单 附上ecshop re ...

随机推荐

  1. 【教程】步兵 cocos2dx 加密和混淆

    文章目录 摘要 引言 正文代码加密具体步骤代码加密具体步骤测试和配置阶段IPA 重签名操作步骤 总结 参考资料 摘要 本篇博客介绍了针对 iOS 应用中的 Lua 代码进行加密和混淆的相关技术.通过对 ...

  2. 人人都是 Serverless 架构师 | 弹幕应用开发实战

    作者 | 寒斜(阿里云云原生中间件前端负责人)​ 如何使用 Serverless 架构实现全双工通信的应用,Serverless 架构中数据库是如何使用的,本篇文章将为您揭开答案. ​ Serverl ...

  3. 4、SpringBoot连接数据库引入druid

    系列导航 springBoot项目打jar包 1.springboot工程新建(单模块) 2.springboot创建多模块工程 3.springboot连接数据库 4.SpringBoot连接数据库 ...

  4. Flume原理及使用案例

    本文为转载篇!原文: https://www.cnblogs.com/zhangyinhua/p/7803486.html https://www.cnblogs.com/ciade/p/549521 ...

  5. Spring Boot+Vue实现汽车租赁系统(毕设)

    一.前言 汽车租赁系统,很常见的一个系统,但是网上还是以前的老框架实现的,于是我打算从设计到开发都用现在比较流行的新框架.想学习或者做毕设的可以私信联系哦!! 二.技术栈 - 后端技术 Spring ...

  6. 2023强网拟态crypto-一眼看出

    1.题目信息 一眼看穿 查看代码  from Crypto.Util.number import * from secret import flag import gmpy2 flag=b'' r = ...

  7. [转帖]【InfluxDB V2.0】介绍与使用,flux查询、数据可视化

    目录 一.关键概念 二.系统结构 三.配置文件 四.Flux查询语句 五.可视化数据 附录 一.关键概念 相比V1 移除了database 和 RP,增加了bucket. V2具有以下几个概念: ti ...

  8. [转帖]Day64_Kafka(二)

    第二讲 Kafka架构 课程大纲 课程内容 学习效果 掌握目标 Kafka架构 Kafka就 掌握 Kafka ack Exactly once Kafka log Kafka log 掌握 Kafk ...

  9. [转帖]Skywalking学习及整合springboot

    目录 1. Skywalking概述 2. Skywalking主要功能 3. Skywalking主要特性 4. Skywalking架构简介 5. Spring Cloud与Skywalking实 ...

  10. [转帖]从DDR到DDR4,内存核心频率基本上就没太大的进步!

    https://zhuanlan.zhihu.com/p/84194049 从2001年DDR内存面世以来发展到2019年的今天,已经走过了DDR.DDR2.DDR3.DDR4四个大的规格时代了(DD ...