模块 ngx_stream_js_module
ngx_stream_js_module 模块用于在 njs(JavaScript 语言的一个子集)中实现处理器。
下载和安装说明在此提供。
示例配置
此示例自 0.4.0 版本起生效。
stream {
js_import stream.js;
js_set $bar stream.bar;
js_set $req_line stream.req_line;
server {
listen 12345;
js_preread stream.preread;
return $req_line;
}
server {
listen 12346;
js_access stream.access;
proxy_pass 127.0.0.1:8000;
js_filter stream.header_inject;
}
}
http {
server {
listen 8000;
location / {
return 200 $http_foo\n;
}
}
}
stream.js 文件
var line = '';
function bar(s) {
var v = s.variables;
s.log("hello from bar() handler!");
return "bar-var" + v.remote_port + "; pid=" + v.pid;
}
function preread(s) {
s.on('upload', function (data, flags) {
var n = data.indexOf('\n');
if (n != -1) {
line = data.substr(0, n);
s.done();
}
});
}
function req_line(s) {
return line;
}
// Read HTTP request line.
// Collect bytes in 'req' until
// request line is read.
// Injects HTTP header into a client's request
var my_header = 'Foo: foo';
function header_inject(s) {
var req = '';
s.on('upload', function(data, flags) {
req += data;
var n = req.search('\n');
if (n != -1) {
var rest = req.substr(n + 1);
req = req.substr(0, n + 1);
s.send(req + my_header + '\r\n' + rest, flags);
s.off('upload');
}
});
}
function access(s) {
if (s.remoteAddress.match('^192.*')) {
s.deny();
return;
}
s.allow();
}
export default {bar, preread, req_line, header_inject, access};
指令
| 语法 |
js_access |
|---|---|
| 默认值 | — |
| 上下文 |
stream, server |
设置一个 njs 函数,该函数将在 访问阶段被调用。自 0.4.0 版本起,可以引用模块函数。
当流会话首次到达 访问阶段时,将调用此函数一次。该函数将以下参数作为输入:
s- 流会话对象
在此阶段,可以执行初始化或使用 s.on() 方法为每个传入的数据块注册回调,直到调用以下方法之一:s.allow()、s.decline()、s.done()。一旦调用了这些方法之一,流会话处理就会切换到下一个阶段,并且所有当前的 s.on() 回调都会被丢弃。
| 语法 |
js_context_reuse |
|---|---|
| 默认值 |
js_context_reuse 128; |
| 上下文 |
stream, server |
此指令出现在 0.8.6 版本中。
设置要为 QuickJS 引擎重复使用的 JS 上下文的最大数量。每个上下文用于单个流会话。完成的上下文将放入可重复使用的上下文池中。如果池已满,则销毁上下文。
| 语法 |
js_engine |
|---|---|
| 默认值 |
js_engine njs; |
| 上下文 |
stream, server |
此指令出现在 0.8.6 版本中。
设置要用于 njs 脚本的 JavaScript 引擎。njs 参数设置 njs 引擎,默认情况下也使用它。qjs 参数设置 QuickJS 引擎。
| 语法 |
js_fetch_buffer_size |
|---|---|
| 默认值 |
js_fetch_buffer_size 16k; |
| 上下文 |
stream, server |
此指令出现在 0.7.4 版本中。
设置用于使用 Fetch API进行读写操作的缓冲区的 size。
| 语法 |
js_fetch_ciphers |
|---|---|
| 默认值 |
js_fetch_ciphers HIGH:!aNULL:!MD5; |
| 上下文 |
stream, server |
此指令出现在 0.7.0 版本中。
指定使用 Fetch API进行 HTTPS 连接时启用的密码。密码采用 OpenSSL 库识别的格式指定。
可以使用“openssl ciphers”命令查看完整列表。
| 语法 |
js_fetch_max_response_buffer_size |
|---|---|
| 默认值 |
js_fetch_max_response_buffer_size 1m; |
| 上下文 |
stream, server |
此指令出现在 0.7.4 版本中。
设置使用 Fetch API接收到的响应的最大 size。
| 语法 |
js_fetch_protocols [ |
|---|---|
| 默认值 |
js_fetch_protocols TLSv1 TLSv1.1 TLSv1.2; |
| 上下文 |
stream, server |
此指令出现在 0.7.0 版本中。
为使用 Fetch API进行 HTTPS 连接启用指定的协议。
| 语法 |
js_fetch_timeout |
|---|---|
| 默认值 |
js_fetch_timeout 60s; |
| 上下文 |
stream, server |
此指令出现在 0.7.4 版本中。
定义 Fetch API的读写超时时间。超时时间仅在两次连续的读/写操作之间设置,而不是针对整个响应设置。如果在此时间内未传输任何数据,则关闭连接。
| 语法 |
js_fetch_trusted_certificate |
|---|---|
| 默认值 | — |
| 上下文 |
stream, server |
此指令出现在 0.7.0 版本中。
指定一个包含 PEM 格式的受信任 CA 证书的 file,用于使用 Fetch API 验证 HTTPS 证书。
| 语法 |
js_fetch_verify |
|---|---|
| 默认值 |
js_fetch_verify on; |
| 上下文 |
stream, server |
此指令出现在 0.7.4 版本中。
启用或禁用使用 Fetch API验证 HTTPS 服务器证书。
| 语法 |
js_fetch_verify_depth |
|---|---|
| 默认值 |
js_fetch_verify_depth 100; |
| 上下文 |
stream, server |
此指令出现在 0.7.0 版本中。
设置使用 Fetch API的 HTTPS 服务器证书链中的验证深度。
| 语法 |
js_filter |
|---|---|
| 默认值 | — |
| 上下文 |
stream, server |
设置数据过滤器。自 0.4.0 版本起,可以引用模块函数。过滤器函数在流会话到达 内容阶段时调用一次。
过滤器函数将以下参数作为输入:
s- 流会话对象
在此阶段,可以执行初始化或使用 s.on() 方法为每个传入的数据块注册回调。可以使用 s.off() 方法注销回调并停止过滤。
由于js_filter处理程序会立即返回其结果,因此它仅支持同步操作。因此,不支持异步操作,例如ngx.fetch()或setTimeout()。
| 语法 |
js_import |
|---|---|
| 默认值 | — |
| 上下文 |
stream, server |
此指令出现在 0.4.0 版本中。
导入一个模块,该模块在 njs 中实现位置和变量处理器。export_name 用作访问模块函数的命名空间。如果未指定 export_name,则模块名称将用作命名空间。
js_import stream.js;
此处,模块名称 stream 用于在访问导出时用作命名空间。如果导入的模块导出 foo(),则使用 stream.foo 来引用它。
可以指定多个 js_import 指令。
自 0.7.7 版本起,可以在 server 级别指定此指令。
| 语法 |
js_include |
|---|---|
| 默认值 | — |
| 上下文 |
stream |
指定一个在 njs 中实现服务器和变量处理程序的文件
nginx.conf:
js_include stream.js;
js_set $js_addr address;
server {
listen 127.0.0.1:12345;
return $js_addr;
}
stream.js:
function address(s) {
return s.remoteAddress;
}
此指令在 0.4.0 版本中已弃用,并在 0.7.1 版本中删除。应改用 js_import 指令。
| 语法 |
js_path |
|---|---|
| 默认值 | — |
| 上下文 |
stream, server |
此指令出现在 0.3.0 版本中。
为 njs 模块设置附加路径。
自 0.7.7 版本起,可以在 server 级别指定此指令。
| 语法 |
js_periodic |
|---|---|
| 默认值 | — |
| 上下文 |
server |
此指令出现在 0.8.1 版本中。
指定一个内容处理器,以便定期运行。处理程序接收一个 会话对象作为其第一个参数,它还可以访问全局对象,例如 ngx。
可选的 interval 参数设置两次连续运行之间的间隔,默认为 5 秒。
可选的 jitter 参数设置位置内容处理器将随机延迟的时间,默认为没有延迟。
默认情况下,js_handler 在工作进程 0 上执行。可选的 worker_affinity 参数允许指定位置内容处理器应在其中执行的特定工作进程。每个工作进程集都由允许的工作进程的位掩码表示。all 掩码允许处理程序在所有工作进程中执行。
示例
example.conf:
location @periodics {
# to be run at 1 minute intervals in worker process 0
js_periodic main.handler interval=60s;
# to be run at 1 minute intervals in all worker processes
js_periodic main.handler interval=60s worker_affinity=all;
# to be run at 1 minute intervals in worker processes 1 and 3
js_periodic main.handler interval=60s worker_affinity=0101;
resolver 10.0.0.1;
js_fetch_trusted_certificate /path/to/ISRG_Root_X1.pem;
}
example.js:
async function handler(s) {
let reply = await ngx.fetch('https://nginx.ac.cn/en/docs/njs/');
let body = await reply.text();
ngx.log(ngx.INFO, body);
}
| 语法 |
js_preload_object |
|---|---|
| 默认值 | — |
| 上下文 |
stream, server |
此指令出现在 0.7.8 版本中。
在配置时预加载一个 不可变对象。name 用作全局变量的名称,通过该变量可以在 njs 代码中访问该对象。如果未指定 name,则使用文件名代替。
js_preload_object map.json;
此处,map 用于在访问预加载的对象时用作名称。
可以指定多个 js_preload_object 指令。
| 语法 |
js_preread |
|---|---|
| 默认值 | — |
| 上下文 |
stream, server |
设置一个 njs 函数,该函数将在 预读阶段被调用。自 0.4.0 版本起,可以引用模块函数。
当流会话首次到达 预读阶段时,将调用此函数一次。该函数将以下参数作为输入:
s- 流会话对象
在此阶段,可以执行初始化或使用 s.on() 方法为每个传入的数据块注册回调,直到调用以下方法之一:s.allow()、s.decline()、s.done()。当调用了这些方法之一时,流会话将切换到下一个阶段,并且所有当前的 s.on() 回调都会被丢弃。
由于js_preread处理程序会立即返回其结果,因此它仅支持同步回调。因此,不支持异步回调,例如ngx.fetch()或setTimeout()。但是,在 预读阶段的s.on()回调中支持异步操作。有关更多信息,请参阅此示例。
| 语法 |
js_set |
|---|---|
| 默认值 | — |
| 上下文 |
stream, server |
为指定的 variable 设置一个 njs function。自 0.4.0 版本起,可以引用模块函数。
首次为给定请求引用变量时,将调用此函数。确切的时间取决于引用变量的 阶段。这可用于执行一些与变量评估无关的逻辑。例如,如果仅在 log_format 指令中引用变量,则其处理程序将不会在日志阶段之前执行。此处理程序可用于在释放请求之前执行一些清理工作。
自 0.8.6 版本起,提供可选参数 nocache 时,每次引用处理程序时都会调用它。由于 rewrite 模块的当前限制,当 set 指令引用 nocache 变量时,其处理程序应始终返回固定长度的值。
由于 js_set 处理程序会立即返回其结果,因此它仅支持同步回调。因此,不支持异步回调,例如 ngx.fetch() 或 setTimeout()。
自 0.7.7 版本起,可以在 server 级别指定此指令。
| 语法 |
js_shared_dict_zone |
|---|---|
| 默认值 | — |
| 上下文 |
stream |
此指令出现在 0.8.0 版本中。
设置共享内存区域的 name 和 size,该区域保存工作进程之间共享的键值 字典。
默认情况下,共享字典使用字符串作为键和值。可选的 type 参数允许将值类型重新定义为数字。
可选的timeout参数设置所有共享字典条目从区域中移除之前的时间(以毫秒为单位)。如果某些条目需要不同的移除时间,则可以使用add、incr和set方法的timeout参数进行设置(0.8.5)。
可选的evict参数在区域存储已满时移除最旧的键值对。
示例
example.conf:
# Creates a 1Mb dictionary with string values,
# removes key-value pairs after 60 seconds of inactivity:
js_shared_dict_zone zone=foo:1M timeout=60s;
# Creates a 512Kb dictionary with string values,
# forcibly removes oldest key-value pairs when the zone is exhausted:
js_shared_dict_zone zone=bar:512K timeout=30s evict;
# Creates a 32Kb permanent dictionary with number values:
js_shared_dict_zone zone=num:32k type=number;
example.js:
function get(r) {
r.return(200, ngx.shared.foo.get(r.args.key));
}
function set(r) {
r.return(200, ngx.shared.foo.set(r.args.key, r.args.value));
}
function del(r) {
r.return(200, ngx.shared.bar.delete(r.args.key));
}
function increment(r) {
r.return(200, ngx.shared.num.incr(r.args.key, 2));
}
| 语法 |
js_var |
|---|---|
| 默认值 | — |
| 上下文 |
stream, server |
此指令出现在0.5.3版本中。
声明一个可写变量。该值可以包含文本、变量及其组合。
自 0.7.7 版本起,可以在 server 级别指定此指令。
会话对象属性
每个流njs处理程序接收一个参数,一个流会话对象。