让我们假设我希望编写一个通过IP阻止客户端的Nginx模块.
为此,在初始化阶段,我读取一个带有IP地址的文件
我必须阻止(黑名单)并将其存储在模块的上下文中.
现在我想更新黑名单而不重新启动Nginx.
可能的解决方案之一是在特定位置添加处理程序.
例如如果请求uri“/block/1.2.3.4”,我的处理程序会将ip地址1.2.3.4添加到黑名单中.
但是,Nginx将多个worker作为独立进程运行,因此只更新一个特定的worker.
处理这些问题的常见模式是什么?
最佳答案
如果您能够将黑名单移动到模块的上下文之外,可能移动到系统文件,KV存储或SHM,这将允许每个进程与中央源黑名单通信.我相信shmat()和futex将完成这项工作,而且开销可以忽略不计.