Re: Как Nginx использует sendfile на https-соединениях?
Maxim Dounin
mdounin на mdounin.ru
Ср Мар 13 12:17:48 UTC 2019
Hello!
On Wed, Mar 13, 2019 at 03:39:00AM -0400, Ilya Evseev wrote:
> Имеется Nginx 1.15.6, sendfile включен.
>
> Смотрю "strace -p$NGINX_WORKER_PID -e sendfile" и вижу что-то вроде:
>
> sendfile(1072, 1130, [737360], 281171) = -1 EAGAIN (Resource temporarily
> unavailable)
> sendfile(1072, 1130, [737360] => [932840], 281171) = 195480
> sendfile(1072, 1130, [932840], 85691) = -1 EAGAIN (Resource temporarily
> unavailable)
> sendfile(1072, 1130, [932840] => [1018531], 85691) = 85691
>
> При этом 1072 - это файл в локальном кэше (специально проверил - содержимое
> никак не зашифровано), а 1130 - это HTTPS-соединение с клиентом.
>
> Вопрос: где тут вызывается OpenSSL?
Нигде. При использовании SSL sendfile() автоматически
отключается, если он используется - значит соединение не
использует SSL.
Отмечу также, что первый параметр sendfile() на Линуксе - это
out_fd, то есть сокет, куда будут отправляться данные, а второй -
in_fd. Если у вас получилось, что nginx отправляет данные из
клиентского сокета в файл кэша - это повод перепроверить, на что
именно ссылаются дескрипторы.
--
Maxim Dounin
http://mdounin.ru/
Подробная информация о списке рассылки nginx-ru