什么是Server Side Includes 我们来看看维基百科是怎么解释的:
服务器端内嵌 (Server Side Includes,亦简称为SSI )是一种大多数仅应用于互联网 上的简单解释性服务器端脚本 语言。网页服务器 的页面上。例如,一张包含每日报价的页面可以通过下面一段代码将报价单包含在页面中:
SSI 简称代码片段,通过特殊的语法糖,服务器在响应的时候遇到相关指令,会发起另外的请求(subrequest)去请求对应的代码片段之后嵌入到父页面中,从而实现页面在服务端拼接
SSI 的运作机制 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [Client] | | HTTP Request v [NGINX Server] | |--- [SSI Parser] | | | |----- [Include Header.html] // SSI 片段 | | | |----- [Include Menu.html] // SSI 片段 | | | |----- [Include Footer.html] // SSI 片段 | v [HTML Page] | | HTTP Response v [Client]
如何使用Server Side Includes 使用nginx ssi指令即可开启服务
我们以nginx为例实现一个ssi 服务, 使用nginx 代理到 nodejs(这里我们称为upstream服务), 然后在nginx上面开启ssi 服务。
链路如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [Client] | | HTTP Request v [NGINX Proxy] | | HTTP Request v [Upstream Server (Node.js)] | | HTTP Response v [NGINX Proxy] | | HTTP Response v [Client]
nginx设置代理 nginx 设置代理并开启ssi
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 error_log logs/error .log debug ;events { worker_connections 10 ; } http { ssi on ; upstream to_node { server localhost:3000 ; } server { listen 8080 ; server_name localhost; location / { proxy_pass http://to_node; } } }
upstream 服务直接响应html内容
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 <!DOCTYPE html > <html > <head > <title > Hello World</title > </head > <body > <h3 > Hello world!</h3 > </body > </html > <header > <h1 > footer block from ssi</h1 > </header > <footer > <div > footer block from ssi</div > </footer >
然后打开页面
是不是很简单?
异常的出现 那么,对于SSI的使用数量,是否有上限呢?让我们往页面里面再添加SSI
修改如下
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 <!DOCTYPE html > <html > <head > <title > Hello World</title > </head > <body > <h3 > Hello world!</h3 > </body > </html >
访问结果
oops 发生了什么事? 在nginx 的 error log里,我们发现问题所在
1 2 3 2024/06/24 19:41:34 [warn] 67237 2024/06/24 19:41:34 [alert] 67237 2024/06/24 19:41:34 [alert] 67237
worker_connections are not enough while connecting to upstream
小结 这里体现了ssi 的第一个特性: subrequest 同样也会消耗worker的数量
对upstream的挑战 既然父请求与SSI都会占用worker数量的话,我们很容易想到,使用SSI的技术,对后端的流量会造成放大
实验 假设我们在页面里面请求m个SSI,而upstream server的最大支撑请求数为n, 且m > n, 这个时候会发生什么事?
我们按照下面的表格对服务进行改造
请求数
server-side include file
upstream max connection
1
10
3
如上面的请求,我们在一个父文件里面设置10个ssi,而upstream服务我们设置限流3个请求,请求父文件之后看看会发生什么:
在html文件上设置多个SSI片段
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 <!DOCTYPE html > <html > <head > <title > Hello World</title > </head > <body > <h1 > Hello world!</h1 > </body > </html >
对upstream server增加限流逻辑,使得SSI请求触发限流
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 const ratelimit = require ('koa-ratelimit' );const db = new Map ();const app = new Koa ();app.use (logger ()) app.use (ratelimit ({ driver : 'memory' , db : db, duration : 10000 , errorMessage : 'Oops! 你被限流了!' , id : (ctx ) => ctx.ip , headers : { remaining : 'Rate-Limit-Remaining' , reset : 'Rate-Limit-Reset' , total : 'Rate-Limit-Total' }, max : 3 , }));
响应结果
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 HTTP/1.1 200 OKServer : openresty/1.21.4.1Date : Mon, 24 Jun 2024 12:07:27 GMTContent-Type : text/html; charset=utf-8Transfer-Encoding : chunkedConnection : keep-aliveRate-Limit-Remaining : 2Rate-Limit-Reset : 1719230857.668981Rate-Limit-Total : 3Cache-Control : max-age=0<!DOCTYPE html > <html > <head > <title > Hello World</title > </head > <body > <h1 > Hello world!</h1 > <div > ssi from block content</div > <div > ssi from block content</div > <div > ssi from block content</div > <div > ssi from block content</div > <div > ssi from block content</div > Oops! 你被限流了! Oops! 你被限流了! Oops! 你被限流了! Oops! 你被限流了! Oops! 你被限流了! </body > </html > %
小结 使用SSI 会对源站请求的数量放大,对源站产生更大的压力挑战
同一个请求, SSI subrequest是并行还是串行的 有没有发现,上述的SSI subrequest ,前面的请求都是好的,而被限流的ssi subrequest ,都是排在后面。
这里我们有个疑问:SSI的请求是串行的吗?
其实从前文worker connection限制来看,这个行为应该是倾向于并行请求。如果是串行请求的话,那么worker connection应该没有那么容易就消耗完。我们推测:
先请求完父请求
解析html之后,收集所有的子请求
并行所有的子请求。
上面仅仅只是猜测,真实情况下,到底是并行请求,还是串行请求,还是要实验了才知道。
设计实验 对于我们的node server,我们进行如下改造,设置动态路由
1 2 3 4 5 6 7 8 const sleep = (ms ) => new Promise ((resolve ) => setTimeout (resolve, ms));router.get ('/dynamic/sleep/:time' , async (ctx) => { const { time } = ctx.params ; await sleep (time); ctx.type = 'text/html' ; ctx.body = `Hello, world! your path is /dynamic/sleep/${time} ` ; })
如果请求upstream 服务,/dynamic/sleep/1000 则会等待1s才响应,/dynamic/sleep/2000 则是2s才响应
接着设置我们的主html
1 2 3 4 5 6 7 8 9 10 11 12 <!DOCTYPE html > <html > <head > <title > Hello World</title > </head > <body > <h1 > Hello world!</h1 > </body > </html >
如果请求index.html文件,则会解析到3个server-side include file, 3个子请求加载时间分别为10s, 8s, 5s.
如果是串行,那么时间应超过 10 + 8 + 5 = 23s;
请求页面,我们看看会发生什么
在node server的日志
1 2 3 4 5 6 7 8 <-- GET /html/index.html --> GET /html/index.html 200 15ms 271b <-- GET /dynamic/sleep/10000 <-- GET /dynamic/sleep/8000 <-- GET /dynamic/sleep/5000 --> GET /dynamic/sleep/5000 200 5 ,002ms 46b --> GET /dynamic/sleep/8000 200 8 ,003ms 46b --> GET /dynamic/sleep/10000 200 10s 47b
我们可以看到:
服务端接受到了父请求, 并成功响应
同时接受到了3个子请求,并按照响应时间先后返回
小结 所以,我们可以得出以下结论
subrequest 是并发请求的
即使是并发请求,子请求也会按照引入的顺序从先到后进行请求。
总结 SSI在实际应用中可以帮我们解决一些页面内容共用的问题,但是
SSI技术会让用户得到请求的时间更长(父请求时间 + 页面解析时间 + SSI 请求时间 )
SSI subrequest会占用worker connection数量,需要我们对代理服务器的worker数量进行合理评估
采用SSI 技术,也会对upstream server带来成倍以上的压力挑战
总而言之, SSI是一把双刃剑,在带给我们便利的同时,也要谨慎使用!