Web访问响应模型（Web I/O）单进程I/O模型：启动一个进程处理用户请求，而且一次只处理一个，多个请求被串行响应多进程I/O模型：并行启动多个进程,每个进程响应一个连接请求复用I/O结构：启动一个进程，同时响应N个连接请求实现方法：多线程模型和事件驱动多线程模型：一个进程生成N个线程，每线程响应一个连接请求事件驱动：一个进程处理N个请求复用的多进程I/O模型：启动M个进程，每个进程响应N个连接请求，同时接收M*N个请求一次完整的HTTP请求处理1、建立连接：接收或拒绝连接请求2、接收请求：接收客户端请求报文中对某资源的一次请求的过程3、处理请求：服务器对请求报文进行解析，并获取请求的资源及请求方法等相关信息，根据方法，资源，首部和可选的主体部分对请求进行处理元数据：请求报文首部<method> <URL> <VERSION>HEADERS 格式 name:value<request body>示例： Host: www.magedu.com 请求的主机名称 Server: Apache/2.4.7http常用请求方式：GET POST HEAD PUT DELETE TRACE TRACE OPTIONSeg：[root@centos7 ~]#telnet www.magedu.com 80Trying 101.200.188.230...Connected to www.magedu.com.Escape character is '^]'.GET /HTTP/1.1<!DOCTYPE html><html lang="zh-CN">4、访问资源：服务器获取请求报文中请求的资源web服务器，即存放了web资源的服务器，负责向请求者提供对方请求的静态资源，或动态运行后生成的资源web服务器资源路径映射方式：(a) docroot (b) alias (c) 虚拟主机docroot (d) 用户家目录docroot5、构建响应报文：一旦Web服务器识别除了资源，就执行请求方法中描述的动作，并返回响应报文。响应报文中 包含有响应状态码、响应首部，如果生成了响应主体的话，还包括响应主体：1）响应实体：如果事务处理产生了响应主体，就将内容放在响应报文中回去。响应报文中通常包括：描述了响应主体MIME类型的Content-Type首部描述了响应主体长度的Content-Length实际报文的主体2）URL重定向：web服务构建的响应并非客户端请求的资源，而是资源另外一个访问路径3）MIME类型： Web服务器要负责确定响应主体的MIME类型。多种配置服务器的方法可将MIME类型与资源管理起来6、发送响应报文7、记录日志：最后，当事务结束时，Web服务器会在日志文件中添加一个条目，来描述已执行的事务HTTP部分：http服务器程序： httpd apache nginx lighttpdMPM工作模式prefork：多进程I/O模型，每个进程响应一个请求，默认模型 一个主进程：生成和回收n个子进程，创建套接字，不响应请求占用资源，稳定性好，兼容性强，worker：复用的多进程I/O模型,多进程多线程，IIS使用此模型一个主进程：生成m个子进程，每个子进程负责生个n个线程，每个线程响应一个请求，并发响应请求：mn

节约资源，支持更多用户访问，稳定性差，若一个线程出问题，它同一个进程的线程也会被影响。

event：事件驱动模型（worker模型的变种）

一个主进程：生成m个子进程，每个进程直接响应n个请求，并发响应请求：mn，有专门的线程来管理这些keep-alive类型的线程，当有真实请求时，将请求传递给服务线程，执行完毕后，又允许释放。这样增强了高并发场景下的请求处理能力“提高高并发，主动释放连接”httpd功能虚拟主机：IP PORT FQDN CGI:Common Gateway Interface,通用网关接口 反向代理 负载均衡 路径别名 用户认证机制： basic digest [root@centos7 ~]#yum info httpdLoaded plugins: fastestmirror, langpacksLoading mirror speeds from cached hostfileInstalled PackagesName : httpdArch : x86_64Version : 2.4.6Release : 88.el7.centosSize : 9.4 M Repo : installedFrom repo : baseSummary : Apache HTTP ServerURL : License : ASL 2.0Description : The Apache HTTP Server is a powerful, efficient, and extensible: web server.现在，我们自己创建一个页面：[root@centos7 ~]#systemctl start httpd[root@centos7 ~]#ss -ntl 开启服务并查看端口：80State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 :::80 :::* [root@centos7 ~]#vim /var/www/html/index.html 文件名为index.html<html><head><title>html语言</title></head><body><img src="" ><h1>你好</h1><p><a href=;</body></html>模块文件路径：/etc/httpd/modules/usr/lib64/httpd/modules主程序文件： /usr/sbin/httpd 主进程文件： /etc/httpd/run/httpd.pid[root@centos7 ~]#cd /etc/httpd[root@centos7 httpd]#lsconf conf.d conf.modules.d logs modules run[root@centos7 httpd]#ll run/total 12-rw-r--r--. 1 root root 8 Feb 27 13:22 authdigest_shm.6634-rw-r--r--. 1 root root 8 Feb 27 13:24 authdigest_shm.7991drwx------. 2 apache apache 40 Feb 27 12:22 htcacheclean-rw-r--r--. 1 root root 5 Feb 27 13:24 httpd.pid[root@centos7 httpd]#cat run/httpd.pid7991[root@centos7 httpd]#systemctl stop httpd 关停服务就打不开p.id,再开启服务，p.id会变化[root@centos7 httpd]#cat run/httpd.pidcat: run/httpd.pid: No such file or directory[root@centos7 httpd]#systemctl start httpd[root@centos7 httpd]#cat run/httpd.pid18470[root@centos7 httpd]#ls /var/log/httpd/access_log 访问日志 error_log 错误日志接着，我们安装一个httpd-manual 软件：安装后，就相当于在本机搭建了一个网站：[root@centos7 httpd]#yum install httpd-manual （帮助文档）[root@centos7 httpd]#systemctl restart httpd

Httpd常见配置 （注：httpd -t 检查语法专用）

首先创建一个网页：[root@centos7 ~]#cd /var/www/html[root@centos7 html]#lsindex.html[root@centos7 html]#vim test1.html<h1>www.magedu.com</h1>[root@centos7 html]#curl <h1>www.magedu.com</h1>[root@centos7 html]#curl -I HTTP/1.1 200 OKDate: Thu, 28 Feb 2019 02:37:18 GMTServer: Apache/2.4.6 (CentOS)Last-Modified: Thu, 28 Feb 2019 02:31:27 GMTETag: "18-582eb16574d0e"Accept-Ranges: bytesContent-Length: 24Content-Type: text/html; charset=UTF-81、显示服务器版本信息[root@centos7 html]#vim /etc/httpd/conf/httpd.conf servertokens prod 添加在文件底，是为了安全，不暴露版本信息[root@centos7 html]#systemctl reload httpd[root@centos7 html]#curl -I HTTP/1.1 200 OKDate: Thu, 28 Feb 2019 02:46:14 GMTServer: ApacheLast-Modified: Thu, 28 Feb 2019 02:31:27 GMTETag: "18-582eb16574d0e"Accept-Ranges: bytesContent-Length: 24Content-Type: text/html; charset=UTF-8[root@centos7 html]#curl -I HTTP/1.1 200 OKDate: Thu, 28 Feb 2019 02:46:32 GMTServer: ApacheLast-Modified: Thu, 28 Feb 2019 02:31:27 GMTETag: "18-582eb16574d0e"Accept-Ranges: bytesContent-Length: 24Content-Type: text/html; charset=UTF-8 访问本机的2个IP均可以。2、修改监听的IP和PortListen [IP:]PORT (1) 省略IP表示为本机所有IP (2) Listen指令至少一个，可重复出现多次 Listen 80 Listen 8080[root@centos7 html]#vim /etc/httpd/conf/httpd.confListen 192.168.141.200:80 只指定该IP可以访问。[root@centos7 html]#systemctl reload httpd[root@centos7 html]#ss -ntlState Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 50 :3306 :

LISTEN 0 128 :111 : LISTEN 0 128 :6000 :

LISTEN 0 5 192.168.122.1:53 :

LISTEN 0 128 :22 : LISTEN 0 128 127.0.0.1:631 : LISTEN 0 100 127.0.0.1:25 : [root@centos7 html]#systemctl restart httpd 只有重启才生效。[root@centos7 html]#ss -ntlState Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 50 :3306 :

LISTEN 0 128 :111 : LISTEN 0 128 192.168.141.200:80 : [root@centos7 html]#vim /etc/httpd/conf/httpd.confListen 192.168.141.200:8080Listen 127.0.0.1:80 （注：listen命令不可注释掉）[root@centos7 html]#systemctl restart httpd[root@centos7 html]#ss -ntlState Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 50 :3306 :

LISTEN 0 128 :111 : LISTEN 0 128 127.0.0.1:80 : LISTEN 0 128 192.168.141.200:8080 : [root@centos7 html]#curl <h1>www.magedu.com</h1>3、持久连接设置：KeepAlive On|Off KeepAliveTimeout 15测试：telnet WEB_SERVER_IP PORT GET /URL HTTP/1.1 Host: WEB_SERVER_IP4、动态/静态模块设置[root@centos7 html]#cd /etc/httpd/conf.modules.d/[root@centos7 conf.modules.d]#ls00-base.conf 00-dav.conf 00-lua.conf 00-mpm.conf 00-proxy.conf 00-systemd.conf 01-cgi.conf[root@centos7 httpd]#httpd -l 静态模块Compiled in modules:core.cmod_so.chttp_core.c[root@centos7 ~]#cd /var/www/html[root@centos7 html]#lsindex.html test1.html[root@centos7 html]#mkdir /data/www[root@centos7 html]#cd /data/www[root@centos7 www]#echo /data/www/index.html > index.html[root@centos7 ~]#vim /etc/httpd/conf/httpd.conf<Directory "/data/www">AllowOverride None

Allow open access:

Require all granted

</Directory>

[root@centos6 ~]#curl <h1>/data/www/index.html</h1>[root@centos7 www]#mkdir news/[root@centos7 www]#echo /data/www/news/index.html > news/index.html[root@centos7 www]#tree.├── index.html└── news└── index.html1 directory, 2 files[root@centos6 ~]#curl [root@centos6 ~]#vim /etc/hosts192.168.141.200 www.a.com www.b.com www.c.com[root@centos6 ~]#curl www.a.com<h1>/data/www/index.html</h1>[root@centos7 ~]#vim /etc/httpd/conf/httpd.conf<Directory "/data/www">Options indexes FollowSymLinksAllowOverride NoneRequire all granted</Directory><Directory "/data/www/news">AllowOverride none</Directory>

[root@centos7 ~]#ls /var/log/httpd

access_log error_log[root@centos7 ~]#vim /etc/httpd/conf/httpd.confErrorLog: The location of the error log file. 错误日志If you do not specify an ErrorLog directive within a <VirtualHost>container, error messages relating to that virtual host will belogged here. If you do define an error logfile for a <VirtualHost>container, that host's errors will be logged there and not here.ErrorLog "logs/error_log"LogLevel: Control the number of messages logged to the error_log.Possible values include: debug, info, notice, warn, error, crit,alert, emerg.LogLevel warn

CustomLog "logs/ " common 访问日志

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

[root@centos7 ~]#vim /etc/httpd/conf/httpd.conf

LogFormat "%h %l %u %{%F %T}t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined[root@centos6 ~]#curl 192.168.141.200 <h1>/data/www/index.html</h1>

12、定义路径别名 格式：Alias /URL/ "/PATH/"

[root@centos7 html]#mkdir /data/blog/[root@centos7 html]#echo /data/blog/index.html > /data/blog/index.html[root@centos7 ~]#vim /etc/httpd/conf/httpd.confIncludeOptional conf.d/*.conf<Directory /data/blog/>Require all granted</Directory>alias /bbs/ /data/blog/[root@centos7 blog]#cd /var/www/html[root@centos7 html]#ls --> index.html test.html[root@centos7 html]#mkdir admin[root@centos7 html]#echo admin Page > admin/index.html[root@centos7 html]#ls /etc/httpd/conf.d/ 打开存放配置文件的目录：autoindex.conf manual.conf README userdir.conf welcome.conf[root@centos7 html]#htpasswd -c /etc/httpd/conf.d/httpuser hugeNew password:Re-type new password:Adding password for user huge[root@centos7 html]#htpasswd /etc/httpd/conf.d/httpuser ligeNew password:Re-type new password:Adding password for user lige[root@centos7 html]#cat /etc/httpd/conf.d/httpuserhuge:$apr1$EE5M4N5B$/NttVTuXuhoj1X6Fa7aYh. 这是两个httpuserlige:$apr1$S4Aj4WuO$gqmuNqrs3HfvlDIIfacQI1

[root@centos7 html]#vim /etc/httpd/conf.d/auth.conf 指定用户访问

<Directory /var/www/html/admin>AuthType BasicAuthName "he is a nice boy"AuthUserFile "/etc/httpd/conf.d/httpuser”Require user huge</Directory> [root@centos7 www]#vim /etc/httpd/conf.d/auth.conf<directory /var/www/html/admin>allowoverride authconfig 添加与验证相关的语句</directory>[root@centos7 admin]#vim /var/www/html/admin/.htaccess<Directory /var/www/html/admin>AuthType BasicAuthName "he is a nice boy"AuthUserFile "/etc/httpd/conf.d/httpuser”Require valid-user 此处不要再加<directory>的结尾了。实验：实现基于basic验证创建虚拟用户1、htpasswd -c /etc/httpd/conf.d/httpuser tomhtpasswd /etc/httpd/conf.d/httpuser jack2、vim /etc/httpd/conf.d/auth.conf<directory /var/www/html/admin>allowoverride authconfig 添加与验证相关的语句</directory>3、vim /var/www/html/admin/.htaccessAuthType BasicAuthName "welcome to adminPage"AuthUserFile "/etc/httpd/conf.d/httpuser"Require valid-user

实验：实现用户家目录的http访问

[root@centos7 ~]#cd ~li[root@centos7 li]#cd /etc/httpd/conf.d/[root@centos7 conf.d]#vim userdir.conf[root@centos7 conf.d]#ll /home/total 0drwx------. 3 li li 78 Apr 11 2018 li[root@centos7 conf.d]#vim userdir.conf 需要在配置文件中修改的东西全在下面

UserDir disabled

UserDir public_html

#<Directory "/home/*/public_html">

AllowOverride FileInfo AuthConfig Limit Indexes

Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

Require method GET POST OPTIONS

#</Directory>

<directory /home/li/public_html>require all granted</directory>该实验步骤：1、vim /etc/httpd/conf.d/userdir.conf#UserDir disabledUserDir public_html2、<directory /home/wang/public_html>authtype basicauthname "wang home"authuserfile "/etc/httpd/conf.d/httpuser" require user tom</directory>3、mkdir /home/wang/public_html4、setfacl -m u:apache:x /home/wang/public_htm

[root@centos7 conf.d]#vim /etc/httpd/conf.d/test.conf 编辑网站的状态信息：

<Location "/status">SetHandler server-status</Location>下图是详细的状态(截取部分)：实验：实现网站状态页面 步骤如下：[root@centos7 conf.d]#vim test.conf <Location "/status"> 定义了网站的模块信息SetHandler server-status<RequireAny>Require all deniedrequire ip 192.168.35.6 </RequireAny></Location>实际操作：[root@centos7 conf.d]#vim /etc/httpd/conf.d/test.conf<Location "/status">SetHandler server-status<RequireAny>Require all deniedRequire ip 192.168.141.253 指定特定IP允许访问</RequireAny></Location> 此时，我自己200的主机不能访问了：[root@centos6 ~]#curl 在指定的IP上就可以<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"><html><head><title>Apache Status</title></head><body><h1>Apache Server Status for 192.168.141.200 (via 192.168.141.200)</h1><dl><dt>Server Version: Apache/2.4.6 (CentOS)</dt><dt>Server MPM: prefork</dt><dt>Server Built: Nov 5 2018 01:47:09</dt></dl><hr /><dl> 这样就既能观察又能保证安全。

实验：基于IP的多个虚拟主机

mkdir /data/{a,b,c}siteecho www.a.com > /data/asite/index.htmlecho www.b.com > /data/bsite/index.htmlecho www.c.com > /data/csite/index.htmlvim /etc/httpd/conf.d/test.conf <VirtualHost 192.168.35.7:80>ServerName www.a.comDocumentRoot "/data/asite"ErrorLog "logs/a_error_log"CustomLog "logs/a_access_log" combined<directory /data/asite>require all granted</directory></VirtualHost><VirtualHost 192.168.35.8:80>ServerName www.b.comDocumentRoot "/data/bsite"ErrorLog "logs/b_error_log"CustomLog "logs/b_access_log" combined<directory /data/bsite>require all granted</directory></VirtualHost><VirtualHost 192.168.35.9:80>ServerName www.c.comDocumentRoot "/data/csite"ErrorLog "logs/c_error_log"CustomLog "logs/c_access_log" combined<directory /data/csite>require all granted</directory></VirtualHost>[root@centos6 ~]#vim /etc/hosts192.168.141.200 www.a.com192.168.141.201 www.b.com192.168.141.202 www.c.com[root@centos6 ~]#curl www.a.comwww.a.com[root@centos6 ~]#curl www.b.comwww.b.com[root@centos6 ~]#curl www.c.comwww.c.com

实验：基于Port的多个虚拟主机

cat /etc/httpd/conf.d/test.conflisten 8001listen 8002listen 8003<VirtualHost :8001>

ServerName www.a.com

DocumentRoot "/data/asite"

ErrorLog "logs/a_error_log"

CustomLog "logs/a_access_log" combined

<directory /data/asite>

require all granted

</directory>

</VirtualHost>

<VirtualHost :8002>ServerName www.b.comDocumentRoot "/data/bsite"ErrorLog "logs/b_error_log"CustomLog "logs/b_access_log" combined<directory /data/bsite>require all granted</directory></VirtualHost><VirtualHost :8003>

ServerName www.c.com

DocumentRoot "/data/csite"

ErrorLog "logs/c_error_log"

CustomLog "logs/c_access_log" combined

<directory /data/csite>

require all granted

</directory>

</VirtualHost>

[root@centos6 ~]#curl www.a.com:8001

www.a.com

[root@centos6 ~]#curl www.a.com:8002

www.b.com

[root@centos6 ~]#curl www.a.com:8003

www.c.com

实验：实现基于FQDN （full qualified domain name 完整主机名）的多虚拟主机

[root@centos7 ~]# vim /etc/httpd/conf.d/test.conf

ErrorLog "logs/a_error_log"

CustomLog "logs/a_access_log" combined

<directory /data/asite>

require all granted

</directory>

</VirtualHost>

<VirtualHost :80>ServerName www.b.comDocumentRoot "/data/bsite"ErrorLog "logs/b_error_log"CustomLog "logs/b_access_log" combined<directory /data/bsite>require all granted</directory></VirtualHost><VirtualHost :80>

ServerName www.c.com

DocumentRoot "/data/csite"

ErrorLog "logs/c_error_log"

CustomLog "logs/c_access_log" combined

<directory /data/csite>

require all granted

</directory>

</VirtualHost>

[root@centos6 ~]#curl www.a.com

www.a.com

[root@centos6 ~]#curl www.b.com

www.b.com

[root@centos6 ~]#curl www.c.com

www.c.com

https：http over ssl

SSL会话的简化过程

(1) 客户端发送可供选择的加密方式，并向服务器请求证书

(2) 服务器端发送证书以及选定的加密方式给客户端

(3) 客户端取得证书并进行证书验证

如果信任给其发证书的CA

(a) 验证证书来源的合法性；用CA的公钥解密证书上数字签名(b) 验证证书的内容的合法性：完整性验证

(c) 检查证书的有效期限(d) 检查证书是否被吊销(e) 证书中拥有者的名字，与访问的目标主机要一致

(4) 客户端生成/data/www/news/index.html临时会话密钥（对称密钥），并使用服务器端的公钥加密此数据发送给服务器，

完成密钥交换

(5) 服务用此密钥加密用户请求的资源，响应给客户端

注意：SSL是基于IP地址实现,单IP的主机仅可以使用一个https虚拟主机

实验：实现https

[root@centos7 ~]#yum search ssl 搜索出需要安装的模块

mod_ssl.x86_64 : SSL/TLS module for the Apache HTTP Server

[root@centos7 ~]#yum install mod_ssl

[root@centos7 ~]#systemctl restart httpd

[root@centos7 ~]#ss -ntl

LISTEN 0 128 :::80 ::: LISTEN 0 128 :::443 443代表现在可以去访问网站了 :::*

[root@centos7 ~]#vim /etc/httpd/conf.d/ssl.conf 查看该配置文件 放置了私钥，开始建证书：1、[root@centos7 ~]#mkdir /data/https/[root@centos7 ~]#cd /data/https/[root@centos7 https]#ls /etc/pki/tls/cert.pem certs misc openssl.cnf private[root@centos7 https]#openssl genrsa 2048 > cakey.pem2、[root@centos7 https]#openssl req -new -x509 -key cakey.pem -out cacert.crt -days 36503、[root@centos7 https]#openssl req -newkey rsa:2048 -days 365 -nodes -keyout httpd.key > httpd.csr4、[root@centos7 https]#openssl x509 -req -in httpd.csr -days 365 -CA cacert.crt -CAkey cakey.pem -set_serial 01 > httpd.crt Signature oksubject=/C=cn/ST=beijing/L=beijing/O=magedu/OU=devops/CN=www.a.com5、[root@centos7 https]#ll total 20-rw-r--r--. 1 root root 1342 Mar 2 19:54 cacert.crt-rw-r--r--. 1 root root 1679 Mar 2 19:53 cakey.pem-rw-r--r--. 1 root root 1200 Mar 2 19:59 httpd.crt-rw-r--r--. 1 root root 1005 Mar 2 19:57 httpd.csr-rw-r--r--. 1 root root 1704 Mar 2 19:57 httpd.key6、[root@centos7 https]#scp -r /data/https/ 192.168.141.200:/etc/httpd/conf.d/ssl7、[root@centos7 conf.d]#vim /etc/httpd/conf.d/ssl.confSSLCertificateFile /etc/httpd/conf.d/ssl/httpd.crtSSLCertificateKeyFile /etc/httpd/conf.d/ssl/httpd.key8、[root@centos7 data]#vim /etc/hosts --> 192.1681.141.200 www.a.com9、此时需要在 [root@centos7 conf.d]#vim /etc/httpd/conf.d/ssl.conf中填入：SSLCACertificateFile /etc/httpd/conf.d/ssl/cacert.crt10、在Windows上的c:\windows\system\deriver\hosts修改“192.168.141.200 www.a.com”此时即可访问https://www.a.com 弹出页面即成功。 我没有做成功，日后再做！！

http重定向https

重定向 Redirect [status] URL-path URLstatus状态：1、Permanent： 返回永久重定向状态码 301 2、Temp：返回临时重定向状态码302. 此为默认值[root@centos7 conf.d]#vim /etc/httpd/conf.d/test.confRedirect / （如果访问根目录就会跳转到百度） 效果如下： 重定向前：重定向跳转后：它跳转2次，先跳到不加密的百度网站，后跳转到https的网站同样的，在centos6上加"-L"也可看百度：[root@centos6 ~]#curl -L <!DOCTYPE html><!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=; <body 反向代理功能：启用反向代理： ProxyPass "/" "" ProxyPa*everse "/" ""

反向代理实验：253做服务器，200做反向代理，150做客户端

[root@centos6 html]#vim /var/www/html/index.html

192.168.141.253

[root@centos6 html]#service httpd restart

[root@centos6 html]#ss -ntl

LISTEN 0 128 :::80 :::

[root@centos6 html]#curl 192.168.141.253

192.168.141.253

[root@centos7 ~]#vim /etc/httpd/conf.d/test.conf

ProxyPass "/" ""

ProxyPaeverse "/" "" 没有重启服务之前[root@centos7 ~]#curl 192.168.141.200<html><head><title>html语言</title></head><body><img src="" ><h1>你好</h1><p><a href=;</body></html>[root@centos7 ~]#systemctl restart httpd 将centos7保存重启后：[root@centos7 ~]#curl 192.168.141.200192.168.141.253此时的253还认为是200在访问它，其实是150在访问它。（真正做到的多台主机一起并发做到后端转发，用Nginx ）sendfile：硬盘 >> kernel buffer >> user buffer >> kernel socket buffer >> 协议栈一般网络应用通过读硬盘数据，写数据到 socket 来完成网络传输,底层执行过程：1 系统调用 read() 产生一个上下文切换：从 user mode 切换到 kernel mode，然后DMA 执行拷贝，把文件数据从硬盘读到一个 kernel buffer 里。2 数据从 kernel buffer 拷贝到 user buffer，然后系统调用 read() 返回，这时又产生一个上下文切换：从kernel mode 切换到 user mode3 系统调用 write() 产生一个上下文切换：从 user mode 切换到 kernel mode，然后把步骤2读到 user buffer 的数据拷贝到 kernel buffer（数据第2次拷贝到 kernel buffer），不过这次是个不同的 kernel buffer，这个 buffer和 socket 相关联。4 系统调用 write() 返回，产生一个上下文切换：从 kernel mode 切换到 user mode(第4次切换),然后DMA从 kernel buffer 拷贝数据到协议栈（第4次拷贝）上面4个步骤有4次上下文切换，有4次拷贝，如能减少切换次数和拷贝次数将会有效提升性能在kernel 2.0+ 版本中，系统调用 sendfile() 就是用来简化上面步骤提升性能的。sendfile() 不但能减少切换次数而且还能减少拷贝次数用 sendfile() 来进行网络传输的过程：sendfile(socket, file, len);硬盘 >> kernel buffer (快速拷贝到kernel socket buffer) >> 协议栈1 系统调用 sendfile() 通过 DMA 把硬盘数据拷贝到 kernel buffer，然后数据被kernel 直接拷贝到另外一个与 socket 相关的 kernel buffer。这里没有 usermode 和 kernel mode 之间的切换，在 kernel 中直接完成了从一个 buffer 到另一个 buffer 的拷贝2 DMA 把数据从 kernel buffer 直接拷贝给协议栈，没有切换，也不需要数据从user mode 拷贝到 kernel mode，因为数据就在 kernel 里