第5章:Web 服务器

逻辑上实现了http协议、管理web资源、负责提供web服务器的管理功能。

Web服务器逻辑和操作系统共同管理TCP连接。

Apache 就是 开源的 软件web 服务器的一种。

一旦连接建立起来并被接受，服务器会将新连接添加到其现存的web服务器连接列表中，做好监视连接上数据传输的设备。

可以用反向DNS对大部分web服务器进行配置，以便将客户端IP地址转换成 客户端 主机名。

好处: web服务器可以将客户端主机名用于详细的访问控制和日志记录。

坏处:主机名查找可能会花费很长时间，要么只允许特定内容进行解析。

有些web服务器还支持ident 协议。服务器可以通过ident协议找到发起http连接的 用户名 。对记录日志非常有用。

类似这种。

如果客户端支持ident协议，就在tcp端口113上监听 ident请求。

但ident在公共因特网上不能很好的使用

解析请求报文时，web服务器会不定期从网络上接受输入数据。网络连接可能随时都会出现延迟。web服务器从网络中读取数据，将部分报文数据临时存储在内存中，直到收到足以进行解析的数据并理解其意义为止。

web服务器对报文解析后，并用自己内部的数据结构来存储请求报文。

请求可能会在任意时刻到达，所以web服务器不停观察有无新的web请求。不同的web服务器会以不同的方式为请求服务。

单线程的服务器一次只处理一个请求。一个事务处理结束后，才会去处理下一条连接。

结构容易实现，单性能很差。

多进程和多线程服务器用多个进程或更高效的现成同时对请求进行处理。

可以根据需要创建，或者预先创建一些线程/进程。有些服务器会为每条连接分配一个线程/进程，但当服务器同时要处理成百上千甚至上万的连接时，需要的继承或者线程数量可能会消耗太多内存或系统资源。(预先分配 线程池，进程池，内存池等手段)

因此这类服务器会对线程/进程的最大数量进行限制

线程与复用功能结合，利用计算机平台上多个CPU。多个线程中的每一个都在观察打开的连接。并对每条连接执行少量任务。

收到并解析请求后，可以根据方法、资源、首部和可选的主体部分对请求进行业务处理。

在web服务器将内容传送给客户端之前，要将请求 报文中的URI映射为web服务器上适当的内容或内容生成器，以识别出内容的源头。

请求URI 作为名字 来 访问 Web 服务器文件系统中的文件。通常web 服务器的文件系统中会有一个特殊的文件夹专门用于存放web内容。

即文档的 根目录 。

同时服务器也需要注意，不能让URL退到docroot之外，将文件系统的其余部分暴露出来。不允许这样的uri出现：

web服务器可以接受收对目录url的请求，其路径可以解析为一个目录。而不是文件。我们可以对大多数web服务器进行配置。使其在客户端请求目录url时 采取不同的动作。

大多数web服务器都会去查找目录中的一个名为indexhtml 的文件来替代此目录。

如果用户请求的时一个目录的url，并且这个目录中有一个名为indexhtml 的文件。服务器就会返回这个文件。

Web 服务器还可以将URI映射为动态资源，也就是说，映射到按需动态生成内容的程序上去。

实际上，有一大类名为应用程序服务器的Web 服务器会将Web服务器连接到复杂的后端应用上去。

Web 服务器主要做的事：

也就是说 web服务器会将URI路径名 映射为 可执行文件目录 。

服务器端包含项（SSI），如果某个资源被表示为存在服务器端包含想，服务器会在将其发送给客户端之前对资源内容进行处理。

web 服务器还可以为特定资源进行访问控制，有请求到达，要访问受控制资源时，服务器可以根据客户的ip地址进行访问控制，比如输入密码才能访问。

如果事务处理产生了响应 主体，就将内容放在响应报文中发回去。实体包括：

服务器要负责确定响应主体的MIME类型。有很多配置服务器的方法可以将MIME类型与资源关联起来。

Web 服务器有时会返回重定向响应而不是成功的报文。Web服务器可以将浏览器重定向到其他地方执行请求。

重定向返回码 3XX。Location响应首部包含了内容的新地址。

对于非持久连接而言，服务器应该发送了整条报文后，关闭自己一端。

对于持久而言，连接仍然可以保持打开状态。这种情况下服务器端要正确的计算content length，不然客户端无法知道响应何时结束。

当事务结束时，web服务器会在日志文件中添加一跳目录，来描述已执行的事务。

51各种形状和尺寸的Web服务器

Web服务器会对HTTP请求进行处理并提供响应。术语“Web服务器”可以用来表示Web服务器的软件，也可以用来表示提供Web页面的特定设备或计算机。

Web服务器有着不同的风格、形状和尺寸。有普通的10行Perl脚本的Web服务器、50MB的安全商用引擎以及极小的卡上服务器。但不管功能有何差异，所有的 Web服务器都能够接收请求资源的 HTTP请求，将内容回送给客户端（参见图1-5)。

511Web服务器的实现

Web服务器实现了HTTP和相关的TCP连接处理。负责管理Web服务器提供的资源,以及对Web服务器的配置、控制及扩展方面的管理。

Web服务器逻辑实现了HTTP 协议、管理着Web资源，并负责提供Web服务器的管理功能。Web服务器逻辑和操作系统共同负责管理TCP连接。底层操作系统负责管理底层计算机系统的硬件细节，并提供了TCP/IP网络支持、负责装载Web资源的文件系统以及控制当前计算活动的进程管理功能。

53实际的Web服务器会做些什么

例5-1显示的 Perl服务器是一个Web服务器的小例子。最先进的商用Web服务器要比它复杂得多，但它们确实执行了几项同样的任务，如图5-3所示。

(1)建立连接一—接受一个客户端连接，或者如果不希望与这个客户端建立连接，就

将其关闭。

(2)接收请求——从网络中读取一条HTTP请求报文。(3)处理请求——对请求报文进行解释，并采取行动。(4)访问资源-———访问报文中指定的资源。

(5)构建响应——创建带有正确首部的 HTTP响应报文。(6)发送响应——将响应回送给客户端。

(7)记录事务处理过程—-将与已完成事务有关的内容记录在一个日志文件中。

54第一步——接受客户端连接

如果客户端已经打开了一条到服务器的持久连接，可以使用那条连接来发送它的请求。否则，客户端需要打开一条新的到服务器的连接（回顾第4章，复习一下HTTP的连接管理技术)。

541处理新连接

客户端请求一条到Web服务器的TCP连接时，Web服务器会建立连接，判断连接的另一端是哪个客户端，从TCP连接中将IP地址解析出来。'一旦新连接建立起来

并被接受，服务器就会将新连接添加到其现存Web服务器连接列表中，做好监视连接上数据传输的准备。

Web服务器可以随意拒绝或立即关闭任意一条连接。有些Web服务器会因为客户端IP地址或主机名是未认证的，或者因为它是已知的恶意客户端而关闭连接。Web服务器也可以使用其他识别技术。

542客户端主机名识别

可以用“反向 DNS”对大部分Web服务器进行配置，以便将客户端IP地址转换成客户端主机名。Web服务器可以将客户端主机名用于详细的访问控制和日志记录。但要注意的是，主机名查找可能会花费很长时间，这样会降低Web事务处理的速度。很多大容量Web服务器要么会禁止主机名解析，要么只允许对特定内容进行解析。

可以用配置指令HostnameLookups启用Apache的主机查找功能。比如，例5-2中的Apache配置指令就只打开了HTML和CGI资源的主机名解析功能。

例5-2配置Apache,为 HTML和CGI资源查找主机名

HostnameLookups off

<Files ~" - 《html |htmlcgi)$">

HostnameLookups on

</Files>

55第二步—接收请求报文

连接上有数据到达时，Web服务器会从网络连接中读取数据，并将请求报文中的内容解析出来（参见图5-5)。

解析请求报文时，Web服务器会:

·解析请求行，查找请求方法、指定的资源标识符（URI)以及版本号，3各项之

间由一个空格分隔，并以一个回车换行(CRLF)序列作为行的结束,“

·读取以CRLF结尾的报文首部;

检测到以CRLF结尾的、标识首部结束的空行（如果有的话)﹔

·如果有的话（长度由content-Length首部指定)，读取请求主体。

解析请求报文时，Web服务器会不定期地从网络上接收输入数据。网络连接可能随时都会出现延迟。Web服务器需要从网络中读取数据，将部分报文数据临时存储在内存中,直到收到足以进行解析的数据并理解其意义为止。

551 报文的内部表示法

有些Web服务器还会用便于进行报文操作的内部数据结构来存储请求报文。比如，数据结构中可能包含有指向请求报文中各个片段的指针及其长度，这样就可以将这些首部存放在一个快速查询表中，以便快速访问特定首部的具体值了（参见图5-6)。

552连接的输入/输出处理结构

高性能的 Web服务器能够同时支持数千条连接。这些连接使得服务器可以与世界各地的客户端进行通信，每个客户端都向服务器打开了一条或多条连接。某些连接可能在快速地向Web服务器发送请求，而其他一些连接则可能在慢慢发送，或者不经常发送请求,还有一些可能是空闲的，安静地等待着将来可能出现的动作。

因为请求可能会在任意时刻到达，所以Web服务器会不停地观察有无新的Web请求。不同的Web服务器结构会以不同的方式为请求服务，如图5-7所示。

·单线程Web服务器(参见图5-7a)

单线程的Web服务器一次只处理一个请求，直到其完成为止。一个事务处理结束之后，才去处理下一条连接。这种结构易于实现，但在处理过程中，所有其他连接都会被忽略。这样会造成严重的性能问题，只适用于低负荷的服务器，以及type-o-serve这样的诊断工具。

·多进程及多线程Web服务器(参见图5-7b)

多进程和多线程Web服务器用多个进程,或更高效的线程同时对请求进行处理。3可以根据需要创建，或者预先创建一些线程/进程。°有些服务器会为每条连接分配一个线程/进程，但当服务器同时要处理成百、上千，甚至数以万计的连接时，需要的进程或线程数量可能会消耗太多的内存或系统资源。因此，很多多线程Web服务器都会对线程/进程的最大数量进行限制。

·复用I/O的服务器(参见图5-7c)

为了支持大量的连接，很多Web服务器都采用了复用结构。在复用结构中，要同时监视所有连接上的活动。当连接的状态发生变化时（比如，有数据可用，或出现错误时)，就对那条连接进行少量的处理，处理结束之后，将连接返回到开放连接列表中，等待下一次状态变化。只有在有事情可做时才会对连接进行处理,在空闲连接上等待的时候并不会绑定线程和进程。

·复用的多线程Web服务器（参见图5-7d)

有些系统会将多线程和复用功能结合在一起，以利用计算机平台上的多个CPU多个线程（通常是一个物理处理器）中的每一个都在观察打开的连接(或打开的连接中的一个子集)，并对每条连接执行少量的任务。

56第三步———处理请求

一旦Web服务器收到了请求，就可以根据方法、资源、首部和可选的主体部分来对请求进行处理了。

有些方法（比如POST)要求请求报文中必须带有实体主体部分的数据。其他一些方法（比如OPTIONS）允许有请求的主体部分，也允许没有。少数方法（比如GET)禁止在请求报文中包含实体的主体数据。

这里我们并不对请求的具体处理方式进行讨论，因为本书其余大多数章节都在讨论这个问题。

57第四步——-对资源的映射及访问

Web 服务器是资源服务器。它们负责发送预先创建好的内容，比如HTML页面或JPEG ，以及运行在服务器上的资源生成程序所产生的动态内容。

571 docroot

Web服务器支持各种不同类型的资源映射，但最简单的资源映射形式就是用请求URI作为名字来访问Web服务器文件系统中的文件。通常，Web服务器的文件系统中会有一个特殊的文件夹专门用于存放Web内容。这个文件夹被称为文档的根目录(document root，或docroot)。Web服务器从请求报文中获取URI，并将其附加在文档根目录的后面。

在图5-8中，有一条对/specials/saw-bladegif 的请求到达。这个例子中Web服务器的文档根目录为/us/local/httpd/files。Web服务器会返回文件/usr/local/httpd/files/specials/saw-bladegif。

在配置文件httpdconf中添加一个 DocumentRoot行就可以为Apache Web服务器设置文档的根目录了:

DocumentRoot /usr/ local/httpd/files

服务器要注意，不能让相对URL退到docroot之外，将文件系统的其余部分暴露出来。比如，大多数成熟的Web服务器都不允许这样的URI看到Joe的五金商店文档根目录上一级的文件:

http://wwwjoes-hardwarecom/

583重定向

Web服务器有时会返回重定向响应而不是成功的报文。Web服务器可以将浏览器重定向到其他地方来执行请求。重定向响应由返回码3XX说明。Location响应首部包含了内容的新地址或优选地址的URI。重定向可用于下列情况。

·永久删除的资源

资源可能已经被移动到了新的位置，或者被重新命名，有了一个新的URL。Web服务器可以告诉客户端资源已经被重命名了，这样客户端就可以在从新地址获取资源之前，更新书签之类的信息了。状态码301 Moved Permanently就用于此类重定向。·临时删除的资源

如果资源被临时移走或重命名了，服务器可能希望将客户端重定向到新的位置上去。但由于重命名是临时的，所以服务器希望客户端将来还可以回头去使用老的URL，不要对书签进行更新。状态码303 See Other以及状态码307 TemporaryRedirect就用于此类重定向。

WEB服务器也称为WWW(WORLD WIDE WEB)服务器，主要功能是提供网上信息浏览服 务。

(1)应用层使用HTTP协议。

(2)HTML文档格式。

(3)浏览器统一资源定位器(URL)。

WWW代表万维网的意思

WWW 是 Internet 的多媒体信息查询工具，是 Internet 上近年才发展起来的服务，也是发展最快和目前用的最广泛的服务。正是因为有了WWW工具，才使得近年来 Internet 迅速发展，且用户数量飞速增长。

1、WWW简介

WWW 是 World Wide Web （环球信息网）的缩写，也可以简称为 Web，中文名字为“万维网”。它起源于1989年3月，由欧洲量子物理实验室 CERN（the European Laboratory for Particle Physics）所发展出来的主从结构分布式超媒体系统。通过万维网，人们只要通过使用简单的方法，就可以很迅速方便地取得丰富的信息资料。 由于用户在通过 Web 浏览器访问信息资源的过程中，无需再关心一些技术性的细节，而且界面非常友好，因而 Web 在Internet 上一推出就受到了热烈的欢迎，走红全球，并迅速得到了爆炸性的发展。

2、WWW的发展和特点

长期以来，人们只是通过传统的媒体（如电视、报纸、杂志和广播等）获得信息。但随着计算机网络的发展，人们想要获取信息，已不再满足于传统媒体那种单方面传输和获取的方式，而希望有一种主观的选择性。现在，网络上提供各种类别的数据库系统，如文献期刊、产业信息、气象信息、论文检索等等。由于计算机网络的发展，信息的获取变得非常及时、迅速和便捷。

到了1993年，WWW 的技术有了突破性的进展，它解决了远程信息服务中的文字显示、数据连接以及图像传递的问题，使得 WWW 成为 Internet 上最为流行的信息传播方式。 现在，Web 服务器成为 Internet 上最大的计算机群，Web 文档之多、链接的网络之广，令人难以想象。可以说，Web 为 Internet 的普及迈出了开创性的一步，是近年来 Internet 上取得的最激动人心的成就。

WWW 采用的是客户/服务器结构，其作用是整理和储存各种WWW资源，并响应客户端软件的请求，把客户所需的资源传送到 Windows 95（或Windows98）、Windows NT、UNIX 或 Linux 等平台上。

什么叫做IIS服务

IIS（Internet Information Server）作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能，如何加强IIS的安全机制，建立一个高安全性能的Web服务器，已成为IIS设置中不可忽视的重要组成部分。

Web服务器软件是用于处理HTTP请求和响应的软件，它们是构建和运行网站的关键组件。随着互联网的发展，各种类型的Web服务器软件也不断涌现。本文将介绍几种常用的Web服务器软件，并提供操作步骤。

1Apache

Apache是最流行的Web服务器软件之一，它是开源的、跨平台的，并且具有很好的性能和可扩展性。以下是安装和配置Apache的步骤：

下载Apache软件包并解压。

打开终端或命令提示符，进入Apache软件包的目录。

运行安装命令，根据提示完成安装。

打开配置文件，根据需要进行修改。

启动Apache服务器。

2Nginx

Nginx是另一个流行的Web服务器软件，它也是开源的、跨平台的，并且具有高性能和低内存消耗的特点。以下是安装和配置Nginx的步骤：

下载Nginx软件包并解压。

打开终端或命令提示符，进入Nginx软件包的目录。

运行安装命令，根据提示完成安装。

打开配置文件，根据需要进行修改。

启动Nginx服务器。

3MicrosoftIIS

MicrosoftIIS是微软开发的Web服务器软件，它是Windows操作系统的一部分，并且与其他微软产品集成良好。以下是安装和配置MicrosoftIIS的步骤：

打开控制面板，选择"程序"，然后点击"启用或关闭Windows功能"。

在弹出的窗口中找到"InternetInformationServices"，勾选该选项。

点击"确定"，等待安装完成。

打开IIS管理器，根据需要进行配置。

启动IIS服务器。

如今的Web服务器有很多种，大家在做项目的时候根据自己的需求进行灵活的选择。下面小编就给大家分享一下目前都有哪些Web服务器以及他们的优缺点。

01

Apache

Apache也被叫做httpd服务器，是目前使用最广泛的web服务器，它被应用于各种平台之中。Apache刚开始被推出的时候有很多的缺陷，如今已经被修复的越来越完善，如果你是web服务器的钻研者，小编建议你一定要学习一下Apache的使用。

优点：小巧，灵活，可扩展，稳定。

缺点：软件开源，所以很多的漏洞可能很容易被人查找到。

02

Nginx

Nginx是Linux平台下的优秀Web服务器，小编以前用过这个服务器，它让本来运行很慢的应用程序提升了很大的速度。

优点：压缩率高，支持负载均衡，速度快

缺点：需要掌握熟练的Linux命令才能应用

03

IIS

IIS是微软平台的Web服务器，是针对Windows平台的服务器。它和NET语言非常的搭配，新手掌握起来也比较快。

优点：安装配置简单，学习起来容易

缺点：平台适用性单一，安全性有待提高

04

WebLogic

WebLogic是专门应用于企业级开发的web服务器，比较常见的是和Java语言搭配，使用起来和Apache差不多，同时它的架构也非常的优秀。

优点：安全性高，专业性强，耦合度低

缺点：不容易掌握，需要有一定的专业积累才能熟练应用

05

Tomcat

Tomcat是很多Java学习者都非常熟悉的web服务器，一般刚开始学习Java Web开发的人都会使用Tomcat作为服务器进行练习。它既有可视化的操作界面，也有命令语句，是不错的入门级服务器。

优点：简单易掌握，部署容易，应用广泛

缺点：扩展性不强，可配置性弱，大并发能力不强

06

Lighttpd

Lighttpd是一款开源的web服务器，比较的轻巧，功能也很多。目前在使用率上比较少，还没有推广起来。

优点：小巧精致，功能强大

缺点：漏洞较多，学习资源不多

07

Sun

Sun是一款针对Solaris的web服务器，应用范围不是很广泛，只应用于Sun公司的相应web产品。另外一般的开发者轻易的用不了这款服务器。

优点：针对性强，并发性高，速度快，效率高

缺点：掌握难，适应性不高

08

Jetty

Jetty是专门针对Java Web的服务器，它被用来运行Servlet程序，是众多服务器中最局限的一个了。小编并不建议大家掌握这款服务器。

优点：内容简单，容易掌握