1. 解決方式
每個worker進程被創建的時候,都會調用ngx_worker_process_init()方法初始化當前worker進程,這個過程中有一個非常重要的步驟,即每個worker進程都會調用epoll_create()方法為自己創建一個獨有的epoll句柄。對于每一個需要監聽的端口,都有一個文件描述符與之對應,而worker進程只有將該文件描述符通過epoll_ctl()方法添加到當前進程的epoll句柄中,并且監聽accept事件,此時才會被客戶端的連接建立事件觸發,從而處理該事件。從這里也可以看出,worker進程如果沒有將所需要監聽的端口對應的文件描述符添加到該進程的epoll句柄中,那么其是無法被觸發對應的事件的。基于這個原理,nginx就使用了一個共享鎖來控制當前進程是否有權限將需要監聽的端口添加到當前進程的epoll句柄中,也就是說,只有獲取鎖的進程才會監聽目標端口。通過這種方式,就保證了每次事件發生時,只有一個worker進程會被觸發。如下圖所示為worker進程工作循環的一個示意圖:
這里關于圖中的流程,需要說明的一點是,每個worker進程在進入循環之后就會嘗試獲取共享鎖,如果沒有獲取到,就會將所監聽的端口的文件描述符從當前進程的epoll句柄中移除(即使并不存在也會移除),這么做的主要目的是防止丟失客戶端連接事件,即使這可能造成少量的驚群問題,但是并不嚴重。試想一下,如果按照理論,在當前進程釋放鎖的時候就將監聽的端口的文件描述符從epoll句柄中移除,那么在下一個worker進程獲取鎖之前,這段時間各個端口對應的文件描述符是沒有任何epoll句柄進行監聽的,此時就會造成事件的丟失。如果反過來,按照圖中的在獲取鎖失敗的時候才移除監聽的文件描述符,由于獲取鎖失敗,則說明當前一定有一個進程已經監聽了這些文件描述符,因而此時移除是安全的。但是這樣會造成的一個問題是,按照上圖,當前進程在一個循環執行完畢的時候,會釋放鎖,然后處理其他的事件,注意這個過程中其是沒有釋放所監聽的文件描述符的。此時,如果另一個進程獲取到了鎖,并且監聽了文件描述符,那么這個時候就有兩個進程監聽了文件描述符,因而此時如果客戶端發生連接建立事件,那么就會觸發兩個worker進程。這個問題是可以容忍的,主要原因有兩點:
-
這種驚群現象只會觸發較少數量的工作進程,相比每次都驚醒所有工作進程要好得多
-
會發生這種驚群問題的主要原因是,當前進程釋放了鎖,但是沒有釋放所監聽的文件描述符,但是worker進程在釋放鎖之后主要是處理客戶端連接的讀寫事件和檢查標志位,這個過程是非常短的,在處理完之后,其就會嘗試獲取鎖,這個時候就會釋放所監聽的文件描述符了,而相較而言,獲取鎖的worker進程在等待處理客戶端的連接建立事件的事件就更長了,因而會發生驚群問題的概率還是比較小的。
2. 源碼講解
worker進程初始事件的方法主要是在ngx_process_events_and_timers()方法中進行的,下面我們就來看看該方法是如何處理整個流程的,如下是該方法的源碼:
void?ngx_process_events_and_timers(ngx_cycle_t?*cycle)?{ ?ngx_uint_t?flags; ?ngx_msec_t?timer,?delta; ?if?(ngx_trylock_accept_mutex(cycle)?==?ngx_error)?{ ??return; ?} ?//?這里開始處理事件,對于kqueue模型,其指向的是ngx_kqueue_process_events()方法, ?//?而對于epoll模型,其指向的是ngx_epoll_process_events()方法 ?//?這個方法的主要作用是,在對應的事件模型中獲取事件列表,然后將事件添加到ngx_posted_accept_events ?//?隊列或者ngx_posted_events隊列中 ?(void)?ngx_process_events(cycle,?timer,?flags); ?//?這里開始處理accept事件,將其交由ngx_event_accept.c的ngx_event_accept()方法處理; ?ngx_event_process_posted(cycle,?&ngx_posted_accept_events); ?//?開始釋放鎖 ?if?(ngx_accept_mutex_held)?{ ??ngx_shmtx_unlock(&ngx_accept_mutex); ?} ?//?如果不需要在事件隊列中進行處理,則直接處理該事件 ?//?對于事件的處理,如果是accept事件,則將其交由ngx_event_accept.c的ngx_event_accept()方法處理; ?//?如果是讀事件,則將其交由ngx_http_request.c的ngx_http_wait_request_handler()方法處理; ?//?對于處理完成的事件,最后會交由ngx_http_request.c的ngx_http_keepalive_handler()方法處理。 ?//?這里開始處理除accept事件外的其他事件 ?ngx_event_process_posted(cycle,?&ngx_posted_events); }
上面的代碼中,我們省略了大部分的檢查工作,只留下了骨架代碼。首先,worker進程會調用ngx_trylock_accept_mutex()方法獲取鎖,這其中如果獲取到了鎖就會監聽各個端口對應的文件描述符。然后會調用ngx_process_events()方法處理epoll句柄中監聽到的事件。接著會釋放共享鎖,最后就是處理已建立連接的客戶端的讀寫事件。下面我們來看一下ngx_trylock_accept_mutex()方法是如何獲取共享鎖的:
ngx_int_t?ngx_trylock_accept_mutex(ngx_cycle_t?*cycle)?{ ?//?嘗試使用cas算法獲取共享鎖 ?if?(ngx_shmtx_trylock(&ngx_accept_mutex))?{ ??//?ngx_accept_mutex_held為1表示當前進程已經獲取到了鎖 ??if?(ngx_accept_mutex_held?&&?ngx_accept_events?==?0)?{ ???return?ngx_ok; ??} ??//?這里主要是將當前連接的文件描述符注冊到對應事件的隊列中,比如kqueue模型的change_list數組 ??//?nginx在啟用各個worker進程的時候,默認情況下,worker進程是會繼承master進程所監聽的socket句柄的, ??//?這就導致一個問題,就是當某個端口有客戶端事件時,就會把監聽該端口的進程都給喚醒, ??//?但是只有一個worker進程能夠成功處理該事件,而其他的進程被喚醒之后發現事件已經過期, ??//?因而會繼續進入等待狀態,這種現象稱為"驚群"現象。 ??//?nginx解決驚群現象的方式一方面是通過這里的共享鎖的方式,即只有獲取到鎖的worker進程才能處理 ??//?客戶端事件,但實際上,worker進程是通過在獲取鎖的過程中,為當前worker進程重新添加各個端口的監聽事件, ??//?而其他worker進程則不會監聽。也就是說同一時間只有一個worker進程會監聽各個端口, ??//?這樣就避免了"驚群"問題。 ??//?這里的ngx_enable_accept_events()方法就是為當前進程重新添加各個端口的監聽事件的。 ??if?(ngx_enable_accept_events(cycle)?==?ngx_error)?{ ???ngx_shmtx_unlock(&ngx_accept_mutex); ???return?ngx_error; ??} ??//?標志當前已經成功獲取到了鎖 ??ngx_accept_events?=?0; ??ngx_accept_mutex_held?=?1; ??return?ngx_ok; ?} ?//?前面獲取鎖失敗了,因而這里需要重置ngx_accept_mutex_held的狀態,并且將當前連接的事件給清除掉 ?if?(ngx_accept_mutex_held)?{ ??//?如果當前進程的ngx_accept_mutex_held為1,則將其重置為0,并且將當前進程在各個端口上的監聽 ??//?事件給刪除掉 ??if?(ngx_disable_accept_events(cycle,?0)?==?ngx_error)?{ ???return?ngx_error; ??} ??ngx_accept_mutex_held?=?0; ?} ?return?ngx_ok; }
上面的代碼中,本質上主要做了三件事:
-
通過ngx_shmtx_trylock()方法嘗試使用cas方法獲取共享鎖;
-
獲取鎖之后則調用ngx_enable_accept_events()方法監聽目標端口對應的文件描述符;
-
如果沒有獲取到鎖,則調用ngx_disable_accept_events()方法釋放所監聽的文件描述符。
