如何更新nginx模块运行时的内部状态？

Question

假设我希望编写一个nginx模块，该模块通过IP阻止客户端。为了做到这一点，在初始化阶段，我读取一个带有IP地址的文件，我必须阻止该文件(黑名单)并将其存储在模块的上下文中。

现在，我希望更新黑名单而不重新启动nginx。可能的解决方案之一是在特定位置添加处理程序。例如，如果uri "/block/ 1.2.3.4“请求，我的处理程序将ip地址1.2.3.4添加到黑名单中。

但是，nginx作为分离的进程运行多个工作人员，因此只有一个特定的工作人员将更新。

处理这些问题的共同模式是什么？

Answer 1

如果您能够将黑名单移出模块的上下文，可能会移动到系统文件、KV存储或SHM，这将允许每个进程与中央源黑名单对话。我相信shmat()和futex将完成这项工作，并且开销可以忽略不计。

Answer 2

但是，nginx不需要重新启动(也不需要任何停机时间)才能更改配置！

请参见：

• http://nginx.org/en/docs/control.html#reconfiguration

为了让nginx重新读取配置文件，应该向主进程发送HUP信号。主进程首先检查语法有效性，然后尝试应用新配置，即打开日志文件和新侦听套接字。如果失败，则回滚更改，并继续使用旧配置。如果成功，它将启动新的辅助进程，并向旧的辅助进程发送消息，请求它们优雅地关闭。老员工处理关闭侦听套接字，并继续为旧客户端服务。在为所有客户端提供服务之后，旧的工作进程将被关闭。

作为一名管理员，我希望所有模块都能以这种方式进行控制。

(当然，如果您经常需要对配置进行大量更改，则可能更适合使用不同的解决方案。)

您给出了一个通过IP阻止访问的显式示例。您确定需要一个新模块才能完成任务吗？以下标准指令的组合似乎已经足够：

• http://nginx.org/r/deny && http://nginx.org/r/allow
• http://nginx.org/r/geo
• http://nginx.org/r/map
• http://nginx.org/r/if && http://nginx.org/r/return