BlogJava-不急不徐，持之以恒。-随笔分类-Linux

Node.js的异步I/O

老林 — Mon, 13 Apr 2015 13:42:00 GMT

Linux操作系统的I/O模型

JAVA的NIO引入了异步I/O，而Node.js宣称的就是异步编程，I/O自然是异步的。其实操作系统在很早就引入了异步I/O的概念，如下图（摘自Unix网络编程中的图片）：

我对上图的理解有几点：

从IO设备读取数据到用户内存的整个过程都是由系统内核来完成；
数据总是先被拷贝到内核缓冲区，再由内核缓冲区拷贝到用户内存；
除了异步I/O，其余4种I/O模型其实都是阻塞的，至少在数据从内核拷贝到用户内存时是阻塞的；
虽然异步I/O看上去是理想解决方案，但实现上现在用得最多的应该是多路I/O复用，有select、poll、epoll的实现，性能最好的是epoll；
异步I/O现在被认为有缺陷，仅支持O_DIRECT而无法支持系统缓存。

Node.js中的异步I/O

因为内核中的异步I/O有缺陷，现实中的异步I/O通常由用户态的线程池模拟完成，如下图：

Node.js中原本使用了libeio异步I/O库，在v0.9.3后改为自己实现的线程池来完成异步I/O。所以在Node.js中，除了用户的Javascript代码是单线程外，所有I/O都是多线程并行执行的。

Node.js中的异步I/O调用

Node.js通过事件循环的模式运行，在每一个循环的过程中，通过询问一个或多个观察者来判断是否有事件要处理，而观察者可以有文件I/O观察者、网络I/O观察者等。

Node.js中异步I/O调用的大致流程如下：

发起I/O调用
1. 用户通过Javascript代码调用Node核心模块，将参数和回调函数传入到核心模块；
2. Node核心模块会将传入的参数和回调函数封装成一个请求对象；
3. 将这个请求对象推入到I/O线程池等待执行；
4. Javascript发起的异步调用结束，Javascript线程继续执行后续操作。
执行回调
1. I/O操作完成后，会将结果储存到请求对象的result属性上，并发出操作完成的通知；
2. 每次事件循环时会检查是否有完成的I/O操作，如果有就将请求对象加入到I/O观察者队列中，之后当做事件处理；
处理I/O观察者事件时，会取出之前封装在请求对象中的回调函数，执行这个回调函数，并将result当参数，以完成Javascript回调的目的。

微信订阅号：
源文地址：
http://blog.gopersist.com/2015/03/09/aio/

老林 2015-04-13 21:42 发表评论

Linux Keepalived 实现双机热备

老林 — Wed, 24 Sep 2014 03:34:00 GMT

试用Keepalived来做双机热备，服务器信息如下：

服务器	操作系统	IP	虚拟IP
Server 1	Centos	192.168.18.20	192.168.18.22
Server 2	Centos	192.168.18.21	192.168.18.22

1. 安装Keepalived

2台Server都使用下面的命令安装Keepalived：

yum install keepalived -y

2. Server1 Keepalived 配置

$ vi /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100 # 优先级
    advert_int 1                 # 心跳间隔(秒)
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.18.22         # 虚拟IP
    }
}

3. Server2 Keepalived 配置

$ vi /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {
    state BACKUP              # 备份机
    interface eth0
    virtual_router_id 51
    priority 99                   # 优先级，比主服务器底
    advert_int 1                 # 心跳间隔(秒)
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.18.22         # 虚拟IP
    }
}

4. 启动Keepalived

$ service keepalived start

启动keepalived后，可看到2台Server都绑定了虚拟IP：

$ ip a

# Server 1:
2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:24:8c:8c:67:43 brd ff:ff:ff:ff:ff:ff
    inet 192.168.18.20/24 brd 192.168.18.255 scope global eth0
    inet 192.168.18.22/32 scope global eth0
    inet6 fe80::224:8cff:fe8c:6743/64 scope link
       valid_lft forever preferred_lft forever

# Server 2:
2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:23:54:bf:ab:17 brd ff:ff:ff:ff:ff:ff
    inet 192.168.18.21/24 brd 192.168.18.255 scope global eth0
    inet 192.168.18.22/32 scope global eth0
    inet6 fe80::223:54ff:febf:ab17/64 scope link
       valid_lft forever preferred_lft forever

5. 测试

浏览器访问http://192.168.18.22，出现 This is Server 1.
将192.168.18.20关闭，再访问http://192.168.18.22，出现This is Server 2.

微信订阅号：
源文地址：http://blog.gopersist.com/2014/09/24/keepalived/

老林 2014-09-24 11:34 发表评论

LVS-DR

老林 — Mon, 28 Apr 2014 03:15:00 GMT

试用IPVS的直接路由方式来做负载均衡。服务器信息如下：

IP配置信息如下：

服务器	操作系统	IP	IP别名	网关
调度服务器	Centos	192.168.2.90	192.168.2.99	192.168.2.1
实际服务器	Centos	192.168.2.71	192.168.2.99	192.168.2.1
实际服务器	Centos	192.168.2.72	192.168.2.99	192.168.2.1

直接路由方式工作在数据链路层，通过修改数据包的MAC地址，将数据包转发到实际服务器上。实际服务器响应时直接发送给用户端，而不经过调度器。

因为调度服务器并没有修改数据包的IP地址，所以我们需要为实际服务器设置与调度服务器相同的IP别名，以使实际服务器接受数据包。

为调度服务器设置IP别名：

ifconfig eth1:0 192.168.2.99

IP别名与原来的IP地址在使用上并没有什么不同，这里可以ping通90和99两个IP。

为实际服务器设置IP别名：

ifconfig lo:0 192.168.2.99 broadcast 192.168.2.99 netmask 255.255.255.255 up

为实际服务器添加路由规则，使它不去寻找其他拥有这个IP的服务器：

route add -host 192.168.2.99 dev lo:0

防止实际服务器响应针对IP别名的ARP广播：

echo 1>/proc/sys/net/ipv4/conf/lo/arp_ignore

echo 2>/proc/sys/net/ipv4/conf/lo/arp_announce

echo 1>/proc/sys/net/ipv4/conf/all/arp_ignore

echo 2>/proc/sys/net/ipv4/conf/all/arp_announce

使用ipvsadm配置调度服务器：

ipvsadm -A -t 192.168.2.99:8888 -s rr

ipvsadm -a -t 192.168.2.99:8888 -r 192.168.2.71:8888 -g

ipvsadm -a -t 192.168.2.99:8888 -r 192.168.2.72:8888 -g

使用下面的命令将连接有效时间改为1秒来测试，：

ipvsadm --set 1 120 300

浏览器访问http://192.168.2.99:8888，每隔1秒多点击刷新，就会交替出现192.168.2.71和192.168.2.72。

老林 2014-04-28 11:15 发表评论

LVS-NAT

老林 — Fri, 25 Apr 2014 06:32:00 GMT

试用IPVS来做负载均衡，使用了1台双网卡服务器和2台单网卡服务器，2个网段。服务器信息如下：

IP配置信息如下：

服务器	操作系统	网卡	IP
调度服务器	Centos	eth0	192.168.18.58
调度服务器	Centos	eth1	192.168.2.90
实际服务器	Centos	eth0	192.168.2.71
实际服务器	Centos	eth0	192.168.2.72

1. 首先配置调度服务器：

a) IPVS模块已经内置到linux2.6.x内核中，可以通过下面的命令查看是否已安装：

modprobe -l | grep ipvs

看到类似下面的输出，表示已经安装了

kernel/net/netfilter/ipvs/ip_vs.ko

kernel/net/netfilter/ipvs/ip_vs_rr.ko

kernel/net/netfilter/ipvs/ip_vs_wrr.ko

kernel/net/netfilter/ipvs/ip_vs_lc.ko

kernel/net/netfilter/ipvs/ip_vs_wlc.ko

kernel/net/netfilter/ipvs/ip_vs_lblc.ko

kernel/net/netfilter/ipvs/ip_vs_lblcr.ko

kernel/net/netfilter/ipvs/ip_vs_dh.ko

kernel/net/netfilter/ipvs/ip_vs_sh.ko

kernel/net/netfilter/ipvs/ip_vs_sed.ko

kernel/net/netfilter/ipvs/ip_vs_nq.ko

kernel/net/netfilter/ipvs/ip_vs_ftp.ko

kernel/net/netfilter/ipvs/ip_vs_pe_sip.ko

b) 安装IPVS的管理工具ipvsadm：

yum install -y ipvsadm

c) 清除表中所有记录：

ipvsadm -C

使用下面的命令增加虚拟服务器，采用轮询调度策略：

ipvsadm -A -t 192.168.18.58:8888 -s rr

使用下面的命令添加实际服务器，并采用NAT方式转发数据包：

ipvsadm -a -t 192.168.18.58:8888 -r 192.168.2.71:9999 -m

ipvsadm -a -t 192.168.18.58:8888 -r 192.168.2.72:9999 -m

d) 打开数据包转发：

echo 1 > /proc/sys/net/ipv4/ip_forward

2. 接下来配置2台实际服务器，分别做以下工作：

a) 在9999端口上启动一个web服务：

配置好web服务后，当访问http://192.168.2.71:9999时，页面返回：This is 192.168.2.71.；当访问http://192.168.2.72:9999时，页面返回：This is 192.168.2.72.

b) 设置默认网关指向调度服务器

route del default

route add default gw 192.168.2.90

3. 测试

访问192.168.18.58:8888，会显示This is 192.168.2.71或This is 192.168.2.72，多次刷新应该要交替出现71和72，但实际上并没有这样，浏览器只显示与第一次相同的内容，也就是ipvsadm每次都选择了同一台服务器。这是因为当一个TCP连接的初始SYN报文到达时，IPVS就选择了一台服务器，后继报文会被转发到相同的服务器。这个TCP连接在ipvsadm中默认有效时间为15分钟，可以通过下面的命令查看：

ipvsadm -L --timeout

Timeout (tcp tcpfin udp): 900 120 300

现在将有效时间改为1秒来测试，使用下面的命令：

ipvsadm --set 1 120 300

再到浏览器中每隔1秒多点击刷新，就会交替出现71和72，说明轮询调度正在正常工作。

老林 2014-04-25 14:32 发表评论

iptables NAT 学习

老林 — Thu, 24 Apr 2014 09:15:00 GMT

为了搞清楚iptables NAT的过程，做了这个实验。使用了1台双网卡服务器和1台单网卡服务器，2个网段。服务器信息如下：

IP配置信息如下：

服务器	操作系统	网卡	IP
调度服务器	Centos	eth0	192.168.18.58
调度服务器	Centos	eth1	192.168.2.90
实际服务器	Centos	eth0	192.168.2.73

1. 为了看到调度服务器上的数据转发过程，首先在调度服务器上分出内核的debug日志：

l 在/etc/rsyslog.conf最后增加：kern.debug /var/log/iptables.log

l 重启日志服务：/etc/init.d/rsyslog restart

2. 启动调度服务器的iptables并清空规则

service iptables start

iptables -F

3. 增加调度服务器的iptables特定日志输出

假设要将对调度服务器8888端口的访问转发给实际服务器的9999端口处理，在iptables中增加与这2个端口相关的日志输出：

iptables -t mangle -A PREROUTING -p tcp --dport 8888 -j LOG --log-level debug --log-prefix "<<<<< PER IN:"

iptables -t mangle -A PREROUTING -p tcp --sport 9999 -j LOG --log-level debug --log-prefix "<<<<< PER IN:"

iptables -t mangle -A POSTROUTING -p tcp --sport 8888 -j LOG --log-level debug --log-prefix ">>>>> POST OUT:"

iptables -t mangle -A POSTROUTING -p tcp --dport 9999 -j LOG --log-level debug --log-prefix ">>>>> POST OUT:"

iptables -t mangle -A POSTROUTING -p tcp --sport 9999 -j LOG --log-level debug --log-prefix ">>>>> POST OUT:"

这时，通过浏览器访问http://192.168.18.58:8888可以看到iptables.log中打印出下面的日志：

Apr 24 16:24:35 route-server1 kernel: <<<<< PER IN:IN=eth0 OUT= MAC=00:1f:c6:cb:eb:e0:00:1f:33:de:29:ad:08:00 SRC=192.168.18.25 DST=192.168.18.58 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=28721 DF PROTO=TCP SPT=50270 DPT=8888 WINDOW=14600 RES=0x00 SYN URGP=0

Apr 24 16:24:35 route-server1 kernel: <<<<< POST OUT:IN= OUT=eth0 SRC=192.168.18.58 DST=192.168.18.25 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=8888 DPT=50270 WINDOW=0 RES=0x00 ACK RST URGP=0

虽然这个端口上即没有应用，也没有将请求转发出去，但日志打印出了内核获取到的对这个端口的请求。

4. 配置iptables将对8888的请求转发到192.168.2.73:9999

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8888 -j DNAT --to-destination 192.168.2.73:9999

访问http://192.168.18.58:8888，日志中打印如下信息：

Apr 24 16:39:21 route-server1 kernel: <<<<< PER IN:IN=eth0 OUT= MAC=00:1f:c6:cb:eb:e0:00:1f:33:de:29:ad:08:00 SRC=192.168.18.25 DST=192.168.18.58 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=56888 DF PROTO=TCP SPT=50274 DPT=8888 WINDOW=14600 RES=0x00 SYN URGP=0

日志中只打印了从eth0收到的对8888端口的请求，这是因为当数据要被转发到192.168.2.73:9999时，默认情况下被禁止了。

5. 打开数据包转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward

访问http://192.168.18.58:8888，日志中打印如下信息：

Apr 24 16:39:21 route-server1 kernel: <<<<< POST OUT:IN= OUT=eth1 SRC=192.168.18.25 DST=192.168.2.73 LEN=60 TOS=0x00 PREC=0x00 TTL=62 ID=56888 DF PROTO=TCP SPT=50274 DPT=9999 WINDOW=14600 RES=0x00 SYN URGP=0

第一条日志显示从eth0收到了对8888端口的请求，第二条日志显示iptables已经更改了数据包的目的地为192.168.2.73:9999，并通过eth1发出去。

但这时请求虽然已经被转发到实际处理的服务器，但调度服务器收不到响应，浏览器仍在不停重试，日志也在不断打印。这是因为实际服务器收到的数据包的来源IP是另一个网段的，实际服务器回复时，发现不是本网段的就把数据包发给网关，网关设置的是192.168.2.1，这时数据就丢了。

6. 将实际服务器的默认网关设置为192.168.2.90

在实际服务器上执行以下命令：

route del default

route add default gw 192.168.2.90

再次访问http://192.168.18.58:8888，日志打印如下信息：

Apr 24 16:47:27 route-server1 kernel: <<<<< PER IN:IN=eth0 OUT= MAC=00:1f:c6:cb:eb:e0:00:1f:33:de:29:ad:08:00 SRC=192.168.18.25 DST=192.168.18.58 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=37000 DF PROTO=TCP SPT=50279 DPT=8888 WINDOW=14600 RES=0x00 SYN URGP=0

Apr 24 16:47:27 route-server1 kernel: <<<<< POST OUT:IN= OUT=eth1 SRC=192.168.18.25 DST=192.168.2.73 LEN=60 TOS=0x00 PREC=0x00 TTL=62 ID=37000 DF PROTO=TCP SPT=50279 DPT=9999 WINDOW=14600 RES=0x00 SYN URGP=0

Apr 24 16:47:27 route-server1 kernel: <<<<< PER IN:IN=eth1 OUT= MAC=00:22:b0:de:f7:49:00:24:8c:b4:a1:8c:08:00 SRC=192.168.2.73 DST=192.168.18.25 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=9999 DPT=50279 WINDOW=0 RES=0x00 ACK RST URGP=0

Apr 24 16:47:27 route-server1 kernel: <<<<< POST OUT:IN= OUT=eth0 SRC=192.168.2.73 DST=192.168.18.25 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=TCP SPT=9999 DPT=50279 WINDOW=0 RES=0x00 ACK RST URGP=0

上面第一条第二条日志和之前一样，iptables将目地址更改后，通过eth1网卡发送出去。第三条日志通过eth1网卡接收到了实际服务器发送过来的数据，并在第四条日志中通过eth0发回请求方。

老林 2014-04-24 17:15 发表评论