Nginx 编译参数详解
Nginx(engine X) 是一个高性能的 HTTP 服务器和反向代理服务器Proxy,为了解决 C10k 问题。
Nginx 可用于静态内容的快速传输、负载均衡、反向代理、动态内容的缓存等。它的特点是占用资源少,能够处理大量并发请求,支持热部署,配置简单灵活,因此广泛应用于各种Web应用场景。
Nginx 的架构利用了许多现代操作系统的特性,以实现一个高性能的 HTTP 服务器。
例如在 Linux 系统上,Nginx 使用了 epoll,sendfile,File AIO,DirectIO 等机制,使得 Nginx 不仅性能高效,而且资源占用率非常低,官方宣称 nginx 维持 10000 个非活动的 HTTP keep-alive 连接仅需要 2.5M 内存。
Nginx 官网:http://nginx.org ,nginx-1.17.6.tar.gz (2019-11-19), nginx-1.26.1.tar.gz (2024-05-29)
Nginx Github:https://github.com/nginx/nginx
Nginx 源码编译参数:https://nginx.org/en/docs/configure.html
Tengine 官网:https://tengine.taobao.org/ (淘宝)tengine-3.1.0.tar.gz (2023-10-27,基于Nginx-1.24.0版本)
Tengine Github:https://github.com/alibaba/tengine
OpenResty:https://openresty.org/cn/ 基于 Nginx 与 Lua 的高性能 Web 平台
Nginx会按需同时运行多个进程:一个主进程(master)和几个工作进程(worker),配置了缓存时还会有缓存加载器进程(cache loader)和缓存管理器进程(cache manager)等。所有进程均是仅含有一个线程,并主要通过“共享内存”的机制实现进程间通信。主进程以 root 用户身份运行,而worker、cache loader 和 cache manager 均应以非特权用户身份运行。
# ps -ef | grep nginx root 10526 1 0 Jul04 ? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginx nobody 10527 10526 0 Jul04 ? 00:00:29 nginx: worker process nobody 10528 10526 0 Jul04 ? 00:30:32 nginx: worker process nobody 10529 10526 0 Jul04 ? 00:00:34 nginx: worker process nobody 10530 10526 0 Jul04 ? 00:00:24 nginx: worker process nobody 10531 10526 0 Jul04 ? 00:01:06 nginx: worker process nobody 10532 10526 0 Jul04 ? 00:03:35 nginx: worker process nobody 10533 10526 0 Jul04 ? 00:36:22 nginx: worker process nobody 10534 10526 0 Jul04 ? 00:00:25 nginx: worker process nobody 10535 10526 0 Jul04 ? 00:09:36 nginx: worker process nobody 10536 10526 0 Jul04 ? 00:00:34 nginx: worker process
1、nginx 安装编译参数
CentOS 安装 Nginx、Mac OS X 安装 Nginx
在 CentOS6 版本的 EPEL 源中,已经加入了 nginx 的 rpm 包,不过此 RPM 包版本较低。如果需要更新版本,可以使用官方制作的 rpm 包,或者使用源码包编译安装。
还可以使用一些二次开发功能增强的 nginx 版本,例如淘宝的 Tengine 和 OpenResty 都是不错的选择。
nginx版本不同,其编译参数也会不同,一些老版本的某些参数会被废弃,
以 nginx 1.26.xx 版本,查看安装编译参数:
[root@mimvp-sz nginx-1.26.1]# ./configure --help
--help print this message
# 指定 nginx 的安装目录, 一般为 --prefix=/usr/local/nginx
--prefix=PATH set installation prefix
# nginx二进制文件名路径,一般为 /usr/local/nginx/sbin/nginx
--sbin-path=PATH set nginx binary pathname
# 动态模块目录,一般为 prefix/modules/
--modules-path=PATH set modules path
# 配置文件路径,一般为 prefix/conf/nginx.conf
--conf-path=PATH set nginx.conf pathname
--error-log-path=PATH set error log pathname
--pid-path=PATH set nginx.pid pathname
# 设置lock文件路径,一般为 prefix /logs/nginx.lock
--lock-path=PATH set nginx.lock pathname
# 非特权用户, 默认为nobody, 可在配置文件里配置
--user=USER set non-privileged user for
worker processes
--group=GROUP set non-privileged group for
worker processes
--build=NAME set build name
--builddir=DIR set build directory
--with-select_module enable select module
--without-select_module disable select module
--with-poll_module enable poll module
--without-poll_module disable poll module
# 开启线程池, 一般为CPU个数
--with-threads enable thread pool support
# 启用 File AIO 支持,一种APL文件传输格式, 提高性能高并发
--with-file-aio enable file AIO support
--without-quic_bpf_module disable ngx_quic_bpf_module
# 仅支持https请求,需已经安装openssl
--with-http_ssl_module enable ngx_http_ssl_module
# 支持 HTTP/2
--with-http_v2_module enable ngx_http_v2_module
# 支持 HTTP/3
--with-http_v3_module enable ngx_http_v3_module
# 允许在请求头中更改客户端 IP 地址值
--with-http_realip_module enable ngx_http_realip_module
# 启用HTTP附加模块, 追加 js、css、img
--with-http_addition_module enable ngx_http_addition_module
--with-http_xslt_module enable ngx_http_xslt_module
--with-http_xslt_module=dynamic enable dynamic ngx_http_xslt_module
# 启用图像过滤模块
--with-http_image_filter_module enable ngx_http_image_filter_module
--with-http_image_filter_module=dynamic
enable dynamic ngx_http_image_filter_module
--with-http_geoip_module enable ngx_http_geoip_module
--with-http_geoip_module=dynamic enable dynamic ngx_http_geoip_module
# 替换服务器响应内容
--with-http_sub_module enable ngx_http_sub_module
# 启用上传下载模块, 增加PUT,DELETE,MKCOL:创建集合,COPY和MOVE方法
--with-http_dav_module enable ngx_http_dav_module
# 提供寻求内存使用基于时间的偏移量文件
--with-http_flv_module enable ngx_http_flv_module
# 启用多媒体
--with-http_mp4_module enable ngx_http_mp4_module
# 启用解压缩模块
--with-http_gunzip_module enable ngx_http_gunzip_module
# 在线实时压缩输出数据流
--with-http_gzip_static_module enable ngx_http_gzip_static_module
# 启用认证请求
--with-http_auth_request_module enable ngx_http_auth_request_module
# 从目录中随机挑选一个目录索引, 例如 a.php b.php c.php 随机选一个
--with-http_random_index_module enable ngx_http_random_index_module
# 计算和检查要求所需的安全链接网址
--with-http_secure_link_module enable ngx_http_secure_link_module
# 降级模块
--with-http_degradation_module enable ngx_http_degradation_module
# 切片模块, 支持中文文档查看
--with-http_slice_module enable ngx_http_slice_module
# 用于监控 Nginx 的状态,展示当前nginx的客户端状态,配置在 server.location 模块下面
--with-http_stub_status_module enable ngx_http_stub_status_module
--without-http_charset_module disable ngx_http_charset_module
--without-http_gzip_module disable ngx_http_gzip_module
--without-http_ssi_module disable ngx_http_ssi_module
--without-http_userid_module disable ngx_http_userid_module
--without-http_access_module disable ngx_http_access_module
--without-http_auth_basic_module disable ngx_http_auth_basic_module
--without-http_mirror_module disable ngx_http_mirror_module
--without-http_autoindex_module disable ngx_http_autoindex_module
--without-http_geo_module disable ngx_http_geo_module
--without-http_map_module disable ngx_http_map_module
--without-http_split_clients_module disable ngx_http_split_clients_module
--without-http_referer_module disable ngx_http_referer_module
--without-http_rewrite_module disable ngx_http_rewrite_module
--without-http_proxy_module disable ngx_http_proxy_module
--without-http_fastcgi_module disable ngx_http_fastcgi_module
--without-http_uwsgi_module disable ngx_http_uwsgi_module
--without-http_scgi_module disable ngx_http_scgi_module
--without-http_grpc_module disable ngx_http_grpc_module
--without-http_memcached_module disable ngx_http_memcached_module
--without-http_limit_conn_module disable ngx_http_limit_conn_module
--without-http_limit_req_module disable ngx_http_limit_req_module
--without-http_empty_gif_module disable ngx_http_empty_gif_module
--without-http_browser_module disable ngx_http_browser_module
--without-http_upstream_hash_module
disable ngx_http_upstream_hash_module
--without-http_upstream_ip_hash_module
disable ngx_http_upstream_ip_hash_module
--without-http_upstream_least_conn_module
disable ngx_http_upstream_least_conn_module
--without-http_upstream_random_module
disable ngx_http_upstream_random_module
--without-http_upstream_keepalive_module
disable ngx_http_upstream_keepalive_module
--without-http_upstream_zone_module
disable ngx_http_upstream_zone_module
--with-http_perl_module enable ngx_http_perl_module
--with-http_perl_module=dynamic enable dynamic ngx_http_perl_module
--with-perl_modules_path=PATH set Perl modules path
--with-perl=PATH set perl binary pathname
--http-log-path=PATH set http access log pathname
# 存放客户端请求体的临时文件路径, 默认为 prefix/client_body_temp/
--http-client-body-temp-path=PATH set path to store
http client request body temporary files
# 存放代理请求的临时文件路径, 默认为 prefix/proxy_temp/
--http-proxy-temp-path=PATH set path to store
http proxy temporary files
# 存放FastCGI请求的临时文件路径, 默认为 prefix/fastcgi_temp/
--http-fastcgi-temp-path=PATH set path to store
http fastcgi temporary files
# 存放uwsgi请求的临时文件路径, 默认为 prefix/uwsgi_temp/
--http-uwsgi-temp-path=PATH set path to store
http uwsgi temporary files
# 存放scgi请求的临时文件路径, 默认为 prefix/scgi_temp/
--http-scgi-temp-path=PATH set path to store
http scgi temporary files
--without-http disable HTTP server
--without-http-cache disable HTTP cache
# 启用POP3/IMAP4/SMTP代理模块支持
--with-mail enable POP3/IMAP4/SMTP proxy module
--with-mail=dynamic enable dynamic POP3/IMAP4/SMTP proxy module
--with-mail_ssl_module enable ngx_mail_ssl_module
--without-mail_pop3_module disable ngx_mail_pop3_module
--without-mail_imap_module disable ngx_mail_imap_module
--without-mail_smtp_module disable ngx_mail_smtp_module
# ngx 1.9之后的stream模块
--with-stream enable TCP/UDP proxy module
--with-stream=dynamic enable dynamic TCP/UDP proxy module
--with-stream_ssl_module enable ngx_stream_ssl_module
--with-stream_realip_module enable ngx_stream_realip_module
--with-stream_geoip_module enable ngx_stream_geoip_module
--with-stream_geoip_module=dynamic enable dynamic ngx_stream_geoip_module
--with-stream_ssl_preread_module enable ngx_stream_ssl_preread_module
--without-stream_limit_conn_module disable ngx_stream_limit_conn_module
--without-stream_access_module disable ngx_stream_access_module
--without-stream_geo_module disable ngx_stream_geo_module
--without-stream_map_module disable ngx_stream_map_module
--without-stream_split_clients_module
disable ngx_stream_split_clients_module
--without-stream_return_module disable ngx_stream_return_module
--without-stream_pass_module disable ngx_stream_pass_module
--without-stream_set_module disable ngx_stream_set_module
--without-stream_upstream_hash_module
disable ngx_stream_upstream_hash_module
--without-stream_upstream_least_conn_module
disable ngx_stream_upstream_least_conn_module
--without-stream_upstream_random_module
disable ngx_stream_upstream_random_module
--without-stream_upstream_zone_module
disable ngx_stream_upstream_zone_module
--with-google_perftools_module enable ngx_google_perftools_module
--with-cpp_test_module enable ngx_cpp_test_module
# 添加外部第三方模块
--add-module=PATH enable external module
--add-dynamic-module=PATH enable dynamic external module
--with-compat dynamic modules compatibility
--with-cc=PATH set C compiler pathname
--with-cpp=PATH set C preprocessor pathname
--with-cc-opt=OPTIONS set additional C compiler options
# 设置附加链接器选项, 例如 --with-ld-opt='-Wl,-z,relro -Wl,-z,now -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -Wl,-E'
--with-ld-opt=OPTIONS set additional linker options
--with-cpu-opt=CPU build for the specified CPU, valid values:
pentium, pentiumpro, pentium3, pentium4,
athlon, opteron, sparc32, sparc64, ppc64
# 开启/关闭 pcre/pcre2 正则表达式的支持
--without-pcre disable PCRE library usage
--with-pcre force PCRE library usage
--with-pcre=DIR set path to PCRE library sources
--with-pcre-opt=OPTIONS set additional build options for PCRE
--with-pcre-jit build PCRE with JIT compilation support
--without-pcre2 do not use PCRE2 library
--with-zlib=DIR set path to zlib library sources
--with-zlib-opt=OPTIONS set additional build options for zlib
--with-zlib-asm=CPU use zlib assembler sources optimized
for the specified CPU, valid values:
pentium, pentiumpro
--with-libatomic force libatomic_ops library usage
--with-libatomic=DIR set path to libatomic_ops library sources
--with-openssl=DIR set path to OpenSSL library sources
--with-openssl-opt=OPTIONS set additional build options for OpenSSL
--with-debug enable debug logging
2、nginx 查看编译参数
nginx模块分为两种:官方和第三方,例如支持 lua、js脚本模块
通过命令 nginx -V 查看 nginx安装信息,可看到下面有关 --with 的nginx启动加载的模块信息,但是看不到 --enable、--disable 模块信息。
[root@mimvp-sz .script]# nginx -V
nginx version: nginx/1.26.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 3.3.1 4 Jun 2024
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-pcre=/home/data/tool-server/pcre2-10.44 --with-openssl=/home/data/tool-server/openssl-3.3.1 --with-compat --with-threads --with-file-aio --with-http_v2_module --with-http_v3_module --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_stub_status_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_auth_request_module --with-mail --with-mail_ssl_module --with-stream --with-stream_ssl_module --with-stream_realip_module --with-stream_ssl_preread_module
上面实际的编译参数如下:
./configure --user=www --group=www --prefix=/usr/local/nginx --with-pcre=/home/data/tool-server/pcre2-10.44 --with-openssl=/home/data/tool-server/openssl-3.3.1 --with-compat --with-threads --with-file-aio --with-http_v2_module --with-http_v3_module --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_stub_status_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_auth_request_module --with-mail --with-mail_ssl_module --with-stream --with-stream_ssl_module --with-stream_realip_module --with-stream_ssl_preread_module
注意点:pcre 和 openssl 都需使用源编译目录,不是编译后的目录
编译完成后的默认结果:
Configuration summary + using threads + using PCRE2 library: /home/data/tool-server/pcre2-10.44 # 源编译目录 + using OpenSSL library: /home/data/tool-server/openssl-3.3.1 # 源编译目录 + using system zlib library nginx path prefix: "/usr/local/nginx" # 安装目录 nginx binary file: "/usr/local/nginx/sbin/nginx" nginx modules path: "/usr/local/nginx/modules" nginx configuration prefix: "/usr/local/nginx/conf" # 配置文件 nginx configuration file: "/usr/local/nginx/conf/nginx.conf" nginx pid file: "/usr/local/nginx/logs/nginx.pid" nginx error log file: "/usr/local/nginx/logs/error.log" # 日志文件 nginx http access log file: "/usr/local/nginx/logs/access.log" nginx http client request body temporary files: "client_body_temp" # 临时请求文件 nginx http proxy temporary files: "proxy_temp" nginx http fastcgi temporary files: "fastcgi_temp" nginx http uwsgi temporary files: "uwsgi_temp" nginx http scgi temporary files: "scgi_temp"
参考推荐:
版权所有: 本文系米扑博客原创、转载、摘录,或修订后发表,最后更新于 2024-07-09 20:11:28
侵权处理: 本个人博客,不盈利,若侵犯了您的作品权,请联系博主删除,莫恶意,索钱财,感谢!
转载注明: Nginx 编译参数详解 (米扑博客)