lwan

LWAN ist ein Hochleistungs- und skalierbarer Webserver.

Die Projektwebsite enthält weitere Details.

Sie können entweder Lwan selbst erstellen, ein Containerbild verwenden oder ein Paket aus Ihrer Lieblingsverteilung holen.

Stellen Sie vor der Installation von LWAN sicher, dass alle Abhängigkeiten installiert sind. Alle von ihnen sind häufige Abhängigkeiten in jeder GNU/Linux -Verteilung; Paketnamen sind unterschiedlich, aber es sollte nicht schwierig sein, mit dem von Ihrer Verteilung verwendeten Paket -Management -Tool zu suchen.

• CMake, mindestens Version 2.8
• Zlib

Das Build -System sucht nach diesen Bibliotheken und aktiviert/links, falls verfügbar.

• Lua 5.1 oder Luajit 2.0
• Valgrind
• Brotli
  • Kann deaktiviert werden, indem ich -DENABLE_BROTLI=NO übergeben werden kann
• ZSTD
  • Kann deaktiviert werden, indem ich -DENABLE_ZSTD=NO bestanden werden kann
• Unter Linux -Builds wird, wenn -DENABLE_TLS=ON (Standard) übergeben wird:
  • Mbedtls
• Alternative Speicherallocatoren können verwendet werden, indem Sie mit den folgenden Werten cmake -DUSE_ALTERNATIVE_MALLOC übergeben werden:
  • "Mimalloc"
  • "Jemalloc"
  • "TcMalloc"
  • "Auto": Autodetekt aus der obigen Liste, fällt auf libc malloc zurück, wenn keiner gefunden wurde
• Testsuite ausführen:
  • Python (2,6+) mit Anfragen
  • Lua 5.1
• Benchmark ausführen:
  • WeightTP - gebündelt und gebaut neben Lwan aus Gründen der Bequemlichkeit
  • Matplotlib
• Um die TechEmpower -Benchmark -Suite zu erstellen:
  • Kundenbibliotheken für Mariadb
  • Sqlite 3

• Archlinux: pacman -S cmake zlib
• FreeBSD: pkg install cmake pkgconf
• Ubuntu 14+: apt-get update && apt-get install git cmake zlib1g-dev pkg-config
• MacOS: brew install cmake

• Archlinux: pacman -S cmake zlib sqlite luajit mariadb-libs gperftools valgrind mbedtls
• FreeBSD: pkg install cmake pkgconf sqlite3 lua51
• Ubuntu 14+: apt-get update && apt-get install git cmake zlib1g-dev pkg-config lua5.1-dev libsqlite3-dev libmariadb-dev libmbedtls-dev
• MacOS: brew install cmake mariadb-connector-c sqlite [email protected] pkg-config

 ~$ git clone git://github.com/lpereira/lwan
~$ cd lwan

 ~/lwan$ mkdir build
~/lwan$ cd build

Auswählen einer Release -Version (keine Debugging -Symbole, Nachrichten, einige Optimierungen usw.):

 ~/lwan/build$ cmake .. -DCMAKE_BUILD_TYPE=Release

Wenn Sie Optimierungen aktivieren möchten, aber dennoch einen Debugger verwenden möchten, verwenden Sie dies stattdessen:

 ~/lwan/build$ cmake .. -DCMAKE_BUILD_TYPE=RelWithDebInfo

Optimierungen zu deaktivieren und eine debuggierfreundlichere Version zu erstellen:

 ~/lwan/build$ cmake .. -DCMAKE_BUILD_TYPE=Debug

 ~/lwan/build$ make

Dies erzeugt ein paar Binärdateien:

• src/bin/lwan/lwan : Die wichtigste LWAN -ausführbare Datei. Kann mit --help für Anleitung ausgeführt werden.
• src/bin/testrunner/testrunner : Enthält Code zur Ausführung der Testsuite ( src/scripts/testsuite.py ).
• src/samples/freegeoip/freegeoip : FreeGoIP -Beispielimplementierung. Benötigt SQLite.
• src/samples/techempower/techempower : Code für den TechEmpower Web Framework Benchmark. Benötigt SQLite- und Mariadb -Bibliotheken.
• src/samples/clock/clock : Taktprobe. Generiert eine GIF -Datei, die immer die lokale Zeit zeigt.
• src/bin/tools/mimegen : Erstellt die Tabelle zum Erweiterungsmime. Verwendet während des Build -Prozesses.
• src/bin/tools/bin2hex : Generiert eine C -Datei aus einer Binärdatei, die für die Verwendung mit #include geeignet ist. Verwendet während des Build -Prozesses.
• src/bin/tools/configdump : Dumpelt eine Konfigurationsdatei mit der Konfigurationsleser -API. Zum Testen verwendet.
• src/bin/tools/weighttp : Schreiben Sie das weighttp HTTP -Benchmarking -Tool neu.
• src/bin/tools/statuslookupgen : Generiert eine perfekte Hash -Tabelle für HTTP -Statuscodes und deren Beschreibungen. Verwendet während des Build -Prozesses.

Das Bestehen -DCMAKE_BUILD_TYPE=Release ermöglicht einige Compiler -Optimierungen (wie LTO) und den Code für die aktuelle Architektur ein.

Das Standardaufbau (dh nicht übergeben -DCMAKE_BUILD_TYPE=Release ) erstellt eine Version, die für Debugging -Zwecke geeignet ist. Diese Version kann unter Valgrind verwendet werden (falls ihre Header vorhanden sind) und enthält Debugging -Nachrichten, die in der Versionsversion entzogen sind. Für jede Anfrage werden Debugging -Nachrichten gedruckt.

Bei diesen Builds können Desinfektionsmittel aktiviert werden. Um auszuwählen, mit welchem ​​LWAN eine der folgenden Optionen für die CMake -Invocation -Zeile angeben soll:

• -DSANITIZER=ubsan wählt das undefinierte Desinfektionsmittel aus.
• -DSANITIZER=address wählt das Desinfektionsmittel der Adressen aus.
• -DSANITIZER=thread Wählt den Thread Desinfektionsmittel aus.

Alternative Speicherallocatoren können ebenfalls ausgewählt werden. LWAN unterstützt derzeit TcMalloc, Mimalloc und Jemalloc. Um eines von ihnen zu verwenden, übergeben Sie -DALTERNATIVE_MALLOC=name an die CMAKE -Invocation -Zeile unter Verwendung der Namen "Optionale Abhängigkeiten".

Die Option -DUSE_SYSLOG=ON kann an CMAKE übergeben werden, um neben der Standardausgabe auch das Systemprotokoll zu protokollieren.

Wenn Sie LWAN für eine Verteilung bauen, ist es möglicherweise ratsam, die Option -DMTUNE_NATIVE=OFF zu verwenden, da die generierte Binärdatei auf einigen Computern möglicherweise nicht ausgeführt wird.

Der TLS -Support wird automatisch in Gegenwart einer geeigneten MBETTLS -Installation auf Linux -Systemen mit Headern aktiviert, die neu genug sind, um KTLs zu unterstützen, kann jedoch deaktiviert werden, indem Sie -DENABLE_TLS=NO an CMAKE übergeben werden.

 ~/lwan/build$ make testsuite

Dadurch wird das testrunner -Programm kompiliert und die Regressionstestsuite in src/scripts/testsuite.py ausgeführt.

 ~/lwan/build$ make benchmark

Dadurch wird testrunner kompiliert und das Benchmark -Skript src/scripts/benchmark.py ausgeführt.

LWAN kann auch mit dem Deckungsbautyp erstellt werden, indem -DCMAKE_BUILD_TYPE=Coverage angegeben werden. Auf diese Weise ermöglicht die generate-coverage , mit dem testrunner einen Testabdeckungsbericht mit LCOV erstellt.

Jedes Commit in diesem Repository löst die Erzeugung dieses Berichts aus, und die Ergebnisse sind öffentlich verfügbar.

Richten Sie den Server durch Bearbeiten des bereitgestellten lwan.conf ein; Das Format wird im Folgenden im Folgenden erläutert.

Konfigurationsdateien werden aus dem aktuellen Verzeichnis geladen. Wenn keine Änderungen an dieser Datei vorgenommen werden, wird das Ausführen von LWAN statische Dateien im Verzeichnis ./wwwroot bereitgestellt. Lwan wird an allen Schnittstellen auf Port 8080 zuhören.

LWAN erfasst die Anzahl der CPUs, erhöht die maximale Anzahl offener Dateideskriptoren und versucht im Allgemeinen das Beste, um angemessene Einstellungen für die Umgebung zu automatisieren, auf der sie ausgeführt wird. Viele dieser Einstellungen können in der Konfigurationsdatei optimiert werden, aber es ist in der Regel eine gute Idee, sich nicht mit ihnen anzulegen.

LWAN verwendet eine vertraute key = value -Konfigurationsdateisyntax. Kommentare werden mit dem # Charakter unterstützt (ähnlich wie EG -Shell -Skripte, Python und Perl). Verschachtelte Abschnitte können mit lockigen Klammern erstellt werden. Abschnitte können leer sein; In diesem Fall sind lockige Klammern optional.

some_key_name entspricht some key name in Konfigurationsdateien (als Implementierungsdetail werden die Konfigurationsoptionen für Codelese -Konfigurationen nur mit Unterstrichen angegeben).

 sound volume = 11 # This one is 1 louder

playlist metal {
   files = '''
	/multi/line/strings/are/supported.mp3
	/anything/inside/these/are/stored/verbatim.mp3
   '''
}

playlist chiptune {
   files = """
	/if/it/starts/with/single/quotes/it/ends/with/single/quotes.mod
	/but/it/can/use/double/quotes.s3m
   """
}

Einige Beispiele finden Sie in lwan.conf und techempower.conf .

Konstanten können in der gesamten Konfigurationsdatei definiert und wiederverwendet werden, indem sie in einem constants überall in der Konfigurationsdatei angeben. Eine Konstante wird erst verfügbar sein, nachdem dieser Abschnitt eine bestimmte Konstante definiert. Konstanten können neu definiert werden. Wenn eine Konstante nicht definiert ist, wird ihr Wert aus einer Umgebungsvariablen erhalten. Wenn es in einem Abschnitt eines constants oder in der Umgebung nicht definiert ist, wird LWAN mit einer entsprechenden Fehlermeldung abbrechen.

 constants {
    user_name = ${USER}
    home_directory = ${HOME}
    buffer_size = 1000000
}

Die gleiche Syntax für die oben angegebenen Standardwerte ist hier gültig (z. B. user_name als ${USER:nobody} setzt ${user_name} auf nobody , wenn ${USER} nicht in die Umgebungsvariable festgelegt ist oder keine andere Konstante ist.)

Zeitfelder können mit Multiplikatoren angegeben werden. Multiple kann angegeben werden, sie sind nur addiert. Zum Beispiel gibt "1m 1W" "1 Monat und 1 Woche" (37 Tage) an. In der folgenden Tabelle werden alle bekannten Multiplikatoren aufgeführt:

Im Allgemeinen ist es eine gute Idee, Lwan die besten Einstellungen für Ihre Umgebung zu entscheiden. Nicht jede Umgebung ist jedoch gleich, und nicht alle Verwendungen können automatisch entschieden werden, sodass einige Konfigurationsoptionen bereitgestellt werden.

Lwan kann seine Berechtigungen an einen Benutzer im System abgeben und seine Dateisystemansicht mit einem Chroot einschränken. Dies ist zwar nicht kugelsicher, aber dies bietet eine erste Sicherheitsebene für den Fall, dass in Lwan einen Fehler vorhanden ist.

Um diese Funktion zu verwenden, deklarieren Sie eine straitjacket (oder straightjacket ) und stellen Sie einige Optionen fest. Dies erfordert, dass Lwan als root ausgeführt wird.

Obwohl dieser Abschnitt überall in der Datei geschrieben werden kann (solange es sich um eine Deklaration auf höchster Ebene handelt), wird Lwan aufgrund des EG -Instanziierens des Moduls serve_files sich weigern, zu starten. (Dieser Scheck wird nur unter Linux als Schutz für Malkonfiguration durchgeführt.)

Wenn für jede Antwort benutzerdefinierte Header angeben müssen, kann man einen headers -Abschnitt im globalen Bereich deklarieren. Die Reihenfolge, die dieser Abschnitt erscheint, ist nicht wichtig.

Zum Beispiel diese Erklärung:

 headers {
	Server = Apache/1.0.0 or nginx/1.0.0 (at your option)
	Some-Custom-Header = ${WITH_THIS_ENVIRONMENT_VARIABLE}
}

Wird beide den Server überschreiben ( Server: lwan wird nicht gesendet) und setzen Some-Custom-Header mit dem Wert, der aus der Umgebungsvariablen $WITH_THIS_ENVIRONMENT_VARIABLE erhalten wird.

Einige Header können nicht außer Kraft gesetzt werden, da dies beim Senden ihrer tatsächlichen Werte bei der Wartung von Anfragen Probleme verursachen würde. Dazu gehören, aber nicht beschränkt auf:

• Date
• Expires
• WWW-Authenticate
• Connection
• Content-Type
• Transfer-Encoding
• Alle Access-Control-Allow- Header

Laut LWAN -Prozess werden nur zwei Hörer unterstützt: der HTTP -Listener (Abschnitt listener ) und der HTTPS -Listener (Abschnitt tls_listener ). Nur ein Zuhörer jedes Typs ist erlaubt.

Sowohl für listener als auch für tls_listener -Abschnitte ist der einzige Parameter die Schnittstellenadresse und den Port, das Sie anhören müssen. Die Listener -Syntax ist ${ADDRESS}:${PORT} , wobei ${ADDRESS} entweder * (Bindung an alle Schnittstellen), eine IPv6 -Adresse (falls von quadratischen Klammern umgeben), eine IPv4 -Adresse oder ein Hostname sein kann. Zum Beispiel würde listener localhost:9876 nur in der lo -Schnittstelle, Port 9876 , zuhören.

Während ein listener Abschnitt keine Schlüssel nimmt, erfordert ein tls_listener -Abschnitt zwei: cert und key (jeweils Zeige, auf den Speicherort auf der Festplatte, an dem sich das TLS-Zertifikat und die privaten Schlüsseldateien befinden) und nimmt eine optionale Boolesche hsts Taste an, die steuern, wenn Strict-Transport-Security auf HTTPS-Antworten gesendet werden.

Wenn die Systemd -Socket -Aktivierung verwendet wird, kann systemd als Parameter angegeben werden. (Wenn mehrere Hörer von Systemd angegeben sind, kann systemd:FileDescriptorName angegeben werden, wobei FileDescriptorName den in der systemd.socket -Dokumentation festgelegten Konventionen folgt.)

Beispiele:

 listener *:8080		# Listen on all interfaces, port 8080, HTTP

tls_listener *:8081 {	# Listen on all interfaces, port 8081, HTTPS
	cert = /path/to/cert.pem
	key = /path/to/key.pem
}

# Use named systemd socket activation for HTTP listener
listener systemd:my-service-http.socket

# Use named systemd socket activation for HTTPS listener
tls_listener systemd:my-service-https.socket {
	...
}

Ein site -Abschnitt gruppiert Instanzen von Modulen und Handlern, die auf Anfragen an ein bestimmtes URL -Präfix reagieren.

Um URLs zu leiten, entspricht LWAN mit einem Satz von Präfixen, die im Abschnitt Hörer angegeben wurden, mit einem Satz von Präfixen. Wie eine Anfrage an ein bestimmtes Präfix behandelt wird, hängt davon ab, welcher Handler oder Modul im Abschnitt Hörer deklariert wurde. Handler und Module sind intern ähnlich; Handler sind lediglich Funktionen und halten keinen Zustand, und die Module halten den Zustand (benannte Instanz). Mehrere Instanzen eines Moduls können in einem Hörerbereich angezeigt werden.

Es gibt keine spezielle Syntax, um ein Präfix an einem Handler oder Modul anzubringen. Alle hier gelten Konfigurationssparregeln gelten hier. Verwenden Sie ${NAME} ${PREFIX} , um den ${PREFIX} Präfix -Pfad mit einem Handler mit dem Namen ${NAME} (wenn ${NAME} mit & , wie mit Cs "Adresse" "Operator) oder ein Modul mit dem Namen ${NAME} zu verknüpfen. Hier können leere Abschnitte verwendet werden.

Jedes Modul hat seine spezifischen Optionen und sie sind in den nächsten Abschnitten aufgeführt. Zusätzlich zu den Konfigurationsoptionen kann in der Erklärung einer Modulinstanz ein spezieller authorization vorhanden sein. Handler nehmen keine Konfigurationsoptionen an, können jedoch den Abschnitt authorization enthalten.

Im Folgenden finden Sie einige grundlegende Dokumentationen für die mit LWAN verschifften Module.

Das Modul serve_files serviert statische Dateien und erstellt automatisch Verzeichnisindizes oder diente vorab komprimierte Dateien. Es wird im Allgemeinen sein Bestes geben, um Dateien nach einigen Heuristiken auf schnellstmögliche Weise zu servieren.

Das lua -Modul ermöglicht es, Anfragen durch Skripte, die in der LUA -Programmiersprache geschrieben wurden, bedient zu werden. Obwohl die von diesem Modul bereitgestellte Funktionalität ziemlich spartanisch ist, kann es Frameworks wie Sailor ausführen.

Skripte können aus Dateien oder in die Konfigurationsdatei eingebettet werden, und die Ergebnisse des Ladens, die Standard -LUA -Module und (optional, wenn sie Luajit verwendet), wird die Optimierung des Codes für eine Weile zwischengespeichert.

Für jeden Endpunkt besteht keine Instanz des LUA -Moduls. Ein einzelnes Skript, das in die Konfigurationsdatei eingebettet oder auf andere Weise eingebettet ist, kann viele verschiedene Endpunkte bedienen. Skripte sollen Funktionen mit der folgenden Signatur implementieren: handle_${METHOD}_${ENDPOINT}(req) , wobei ${METHOD} eine HTTP -Methode sein kann (dh get , post , head usw.) und ${ENDPOINT} ist der gewünschte Endpunkt, der von dieser Funktion behandelt werden muss. Eine generische Funktion handle(req) wird aufgerufen, wenn die spezifische Version nicht vorhanden ist.

Der req -Parameter verweist auf ein Metatable, das Methoden enthält, um Informationen aus der Anforderung zu erhalten oder die Antwort festzulegen, wie unten angegeben:

• req:query_param(param) gibt den Abfrageparameter (aus der Abfragezeichenfolge) mit dem param oder nil zurück, falls dies nicht gefunden wird
• req:post_param(param) gibt den Postparameter (nur für ${POST} Handler) mit dem param zurück oder nil falls dies nicht gefunden wird
• req:set_response(str) legt die Antwort auf die Zeichenfolge str fest
• req:say(str) sendet einen Antwortanteil (unter Verwendung von Chunked -Codierung in HTTP)
• req:send_event(event, str) sendet ein Ereignis (unter Verwendung von Server-Sent-Ereignissen)
• req:cookie(param) gibt den Cookie namens param zurück, oder nil ist nicht gefunden
• req:set_headers(tbl) stellt die Antwortheader aus der Tabelle tbl fest. Ein Header kann im Tabellenwert mehrmals mit einer Tabelle anstelle einer Zeichenfolge angegeben werden ( {'foo'={'bar', 'baz'}} ); muss angerufen werden, bevor eine Antwort mit say() oder send_event() gesendet wird
• req:header(name) erhält den Header aus der Anfrage mit dem angegebenen Namen oder nil falls dies nicht gefunden wird
• req:sleep(ms) macht den aktuellen Handler für die angegebene Menge an Millisekunden paust
• req:ws_upgrade() gibt 1 zurück, wenn die Verbindung auf ein WebSocket aktualisiert werden könnte. 0 sonst
• req:ws_write_text(str) sendet str über die WebSocket-Upgraded-Verbindung als Textrahmen
• req:ws_write_binary(str) sendet str über die WebSocket-Upgraded-Verbindung als Binärrahmen
• req:ws_write(str) sendet str über die WebSocket-Upgraded-Verbindung als Text oder Binärrahmen, abhängig von Inhalten, die nur ASCII-Zeichen enthalten oder nicht
• req:ws_read() gibt eine Zeichenfolge mit dem Inhalt des letzten Websocket -Frame oder einer Nummer zurück, die einen Status angibt (Enotconn/107 unter Linux, wenn es getrennt wurde; Eagain/11 auf Linux, wenn nichts verfügbar ist; Enomsg/42 auf Linux sonst). Der Rückgabewert hier könnte sich in Zukunft für etwas LUA-ähnliches ändern.
• req:remote_address() gibt eine Zeichenfolge mit der Remote -IP -Adresse zurück.
• req:path() gibt eine Zeichenfolge mit dem Anforderungspfad zurück.
• req:query_string() gibt eine Zeichenfolge mit der Abfragezeichenfolge zurück (leere Zeichenfolge, wenn keine Abfragezeichenfolge vorhanden ist).
• req:body() gibt die Anforderungsbehörde zurück (Post/Put -Anforderungen).
• req:request_id() Gibt eine Zeichenfolge zurück, die die Anforderungs -ID enthält.
• req:request_date() gibt das Datum zurück, wie er im Date geschrieben wird.
• req:is_https() gibt true zurück, wenn diese Anfrage über https, ansonsten false gewartet wird.
• req:host() gibt den Wert des Host -Headers zurück, falls vorhanden, ansonsten nil .
• req:http_version() gibt HTTP/1.0 oder HTTP/1.1 je nach Anforderungsversion zurück.
• req:http_method() gibt eine Zeichenfolge in Großbuchstaben mit der HTTP -Methode zurück (z. B. "GET" ).
• req:http_headers() gibt eine Tabelle mit allen Header und ihren Werten zurück.

Handlerfunktionen können entweder nil zurückgeben (in diesem Fall wird eine 200 OK -Antwort generiert) oder eine Zahl, die einem HTTP -Statuscode entspricht. Der Versuch, einen ungültigen HTTP -Statuscode oder etwas anderes als eine Nummer oder nil zurückzugeben, führt zu einer 500 Internal Server Error .

Zusätzlich zu den Metamethods im req -Parameter kann man auch Nachrichten mit unterschiedlichen Protokollierungsstufen protokollieren, indem sie Methoden von Lwan.log aufrufen:

• Lwan.log:warning(str)
• Lwan.log:info(str)
• Lwan.log:error(str)
• Lwan.log:critical(str) (wird auch Lwan abbrechen! Verwendung mit Vorsicht)
• Lwan.log:debug(str) (nur in Debug-Builds erhältlich; nein, sonst)

Das rewrite -Modul entspricht den Mustern in URLs und gibt die Option, entweder zu einer anderen URL umzuleiten oder die Anfrage so umzuschreiben, dass LWAN die Anfrage so behandelt, als würde es ursprünglich so gestellt.

Die neue URL kann unter Verwendung einer einfachen Textsubstitutionssyntax oder Verwendung von LuA -Skripten angegeben werden.

Für jede Instanz des Umschreibens erfordert ein pattern und die Aktion, die ausgeführt werden muss, wenn ein solches Muster übereinstimmt. Muster werden in der Reihenfolge bewertet, die sie in der Konfigurationsdatei angezeigt werden, und werden unter Verwendung von verschachtelten Abschnitten in der Konfigurationsdatei angegeben. Betrachten Sie beispielsweise das folgende Beispiel, in dem zwei Muster angegeben werden:

 rewrite /some/base/endpoint {
    pattern posts/(%d+) {
        # Matches /some/base/endpointposts/2600 and /some/base/endpoint/posts/2600
        rewrite_as = /cms/view-post?id=%1
    }
    pattern imgur/(%a+)/(%g+) {
        # Matches /some/base/endpointimgur/gif/mpT94Ld and /some/base/endpoint/imgur/gif/mpT94Ld
        redirect_to = https://i.imgur.com/%2.%1
    }
}

In diesem Beispiel wird zwei Muster definiert, die eine schönere URL bereitstellen, die dem Benutzer versteckt ist, und eine andere Möglichkeit, einen direkten Link zu einem auf einem beliebten Image -Hosting -Dienst gehosteten Bild zu erhalten (dh Anfrage /some/base/endpoint/imgur/mp4/4kOZNYX wird direkt in einen Ressource im IMGUR -Dienst umgeleitet).

Der Wert von rewrite_as oder redirect_to kann auch Lua -Skripte sein; In diesem Fall muss die Option expand_with_lua auf true eingestellt werden, und anstatt die einfache Textersubstitutionssyntax als Beispiel oben zu verwenden, muss stattdessen eine Funktion namens handle_rewrite(req, captures) definiert werden. Der req -Parameter ist im Abschnitt LUA -Modul dokumentiert. Der Parameter captures ist eine Tabelle, die alle Aufnahmen enthält (dh captures[2] in der einfachen Textersubstitionssyntax in %2 entspricht). Diese Funktion gibt die neue URL zurück, um sich umzuleiten.

Dieses Modul hat keine Optionen für sich. Optionen werden in jedem Muster angegeben.

Die Optionen redirect_to und rewrite_as schließen sich gegenseitig aus, und einer von ihnen muss zumindest angegeben werden.

Es ist auch möglich, Bedingungen anzugeben, um ein Umschreiben auszulösen. Öffnen Sie um einen condition zu öffnen, geben Sie den Zustandstyp und dann die Parameter für diese zu bewertende Bedingung an. Mehrere Bedingungen können pro Umschreiben -Regel festgelegt werden, solange eine Bedingung pro Typ vorliegt:

Kann Subst verwenden. Die Syntax bezieht sich auf die Fähigkeit, das übereinstimmende Muster mit derselben Substitutionssyntax zu verweisen, die für das rewrite as redirect to Aktionen verwendet wird. Zum Beispiel wird condition cookie { some-cookie-name = foo-%1-bar } %1 durch die erste Übereinstimmung des Musters ersetzen, mit dem diese Bedingung zusammenhängt.

Wenn man beispielsweise site-dark-mode.css senden möchte, wenn es einen style Cookie mit dem Wert dark gibt, und ansonsten site-light-mode.css senden kann, kann man schreiben:

 pattern site.css {
   rewrite as = /site-dark-mode.css
   condition cookie { style = dark }
}
pattern site.css {
   rewrite as = /site-light-mode.css
}

Ein weiteres Beispiel: Wenn man vorab komprimierte Dateien senden möchte, wenn sie im Dateisystem vorhanden sind und der Benutzer sie angefordert hat:

 pattern (%g+) {
   condition encoding { brotli = yes }
   condition stat { path = %1.brotli }
   rewrite as = %1.brotli
}
pattern (%g+) {
   condition encoding { gzip = yes }
   condition stat { path = %1.gzip }
   rewrite as = %1.gzip
}
pattern (%g+) {
   condition encoding { zstd = yes }
   condition stat { path = %1.zstd }
   rewrite as = %1.zstd
}
pattern (%g+) {
   condition encoding { deflate = yes }
   condition stat { path = %1.deflate }
   rewrite as = %1.deflate
}

Das redirect generiert, wie es in der Dose heißt, eine 301 Moved permanently (standardmäßige Zeit; der Code kann geändert werden, siehe unten) gemäß den in seiner Konfiguration angegebenen Optionen. Im Allgemeinen sollte das rewrite stattdessen verwendet werden, da es mehr Funktionen verpackt. Dieses Modul dient jedoch auch als Beispiel für das Schreiben von LWAN -Modulen (weniger als 100 Codezeilen).

Wenn die to nicht angegeben ist, generiert sie immer eine 500 Internal Server Error . Wenn Sie einen ungültigen HTTP -Code oder einen Code angeben, von dem LWAN nicht weiß (siehe enum lwan_http_status ), wird eine 301 Moved Permanently Reaktion erzeugt.

Das response generiert eine künstliche Reaktion eines jeden HTTP -Code. Zusätzlich zum Beispiel für das Schreiben eines LWAN -Moduls kann es verwendet werden, um Hohlräume aus anderen Modulen herauszuarbeiten (zB generiert eine 405 Not Allowed Antwort für Dateien in /.git , wenn / mit dem Modul serve_files serviert wird).

Wenn der mitgelieferte code außerhalb der von LWAN bekannten Antwortcodes fällt, wird stattdessen ein 404 Not Found Fehler gesendet.

Die fastcgi -Modulproxiesanfragen zwischen dem HTTP -Client, der mit LWAN eine Verbindung zu LWAN herstellt, und einem von LWAN zugegriffenen FastCGI -Server. Dies ist zum Beispiel nützlich, um Seiten einer Skriptsprache wie PHP zu servieren.

Autorisierungsabschnitte können in einer Modulinstanz oder Handlerin deklariert werden und bieten eine Möglichkeit, die Erfüllung dieser Anfrage durch den Standard -Mechanismus des Standard -HTTP -Autorisierungsmechanismus zu genehmigen. Um eine Autorisierung zu verlangen, um auf eine bestimmte Modulinstanz oder einen bestimmten Handler zuzugreifen, deklarieren Sie einen authorization mit einem basic Parameter und setzen Sie eine seiner Optionen fest.

Bitte lesen Sie diesen Abschnitt (und folgen Sie ihm), wenn Sie vorhaben, zu LWAN beizutragen. Hier gibt es nichts Unerwartetes; Dies folgt hauptsächlich den Regeln und Erwartungen vieler anderer Foss -Projekte, aber jeder erwartet, dass die Dinge ein bisschen anders sind.

Lwan versucht, während des gesamten Projekts einen konsistenten Codierungsstil zu verfolgen. Wenn Sie in Betracht ziehen, einen Patch zum Projekt beizutragen, respektieren Sie diesen Stil bitte, indem Sie versuchen, den Stil des umgebenden Code zu entsprechen. Im Allgemeinen:

• global_variables_are_named_like_this , obwohl sie tendenziell selten sind und als static gekennzeichnet werden sollten (mit seltenen Ausnahmen)
• Lokale Variablen sind normalerweise kürzer, z. B. local_var , i , conn
• Strukturnamen sind oft so kurz wie beschreibend. typedef für Strukturen werden in LWAN selten verwendet
• Header -Dateien sollten #pragma once anstelle des üblichen Wachhackers verwenden
• Funktionen, die zwischen .C-Dateien verwendet werden, aber nicht APIs, die Libwan ausgesetzt sind, sollten ihren Prototyp zu lwan-private.h hinzufügen.H.
• Funktionen sollten kurz und süß sein. Ausnahmen können gelten
• Öffentliche Funktionen sollten mit lwan_ vorangestellt werden
• Öffentliche Typen sollten mit lwan_ vorangestellt werden
• Private Funktionen müssen statisch sein und können ohne das Präfix lwan_ benannt werden
• Code wird mit 4 Leerzeichen eingerückt; Verwenden Sie keine Registerkarten
• In Spalte 80 gibt es eine vorgeschlagene Zeilenpause, aber sie wird nicht durchgesetzt
• /* Old C-style comments are preferred */
• clang-format can be used to format the source code in an acceptable way; a .clang-format file is provided

If modifying well-tested areas of the code (eg the event loop, HTTP parser, etc.), please add a new integration test and make sure that, before you send a pull request, all tests (including the new ones you've sent) are working. Tests can be added by modifying src/scripts/testsuite.py , and executed by either invoking that script directly from the source root, or executing the testsuite build target.

Some tests will only work on Linux, and won't be executed on other platforms.

Lwan is automatically fuzz-tested by OSS-Fuzz. To fuzz-test locally, though, one can follow the instructions to test locally.

Currently, there are fuzzing drivers for the request parsing code, the configuration file parser, the template parser, and the Lua string pattern matching library used in the rewrite module.

Adding new fuzzers is trivial:

• Fuzzers are implemented in C++ and the sources are placed in src/bin/fuzz .
• Fuzzers should be named ${FUZZER_NAME}_fuzzer.cc . Look at the OSS-Fuzz documentation and other fuzzers on information about how to write these.
• These files are not compiled by the Lwan build system, but rather by the build scripts used by OSS-Fuzz. To test your fuzzer, please follow the instructions to test locally, which will build the fuzzer in the environment they'll be executed in.
• A fuzzing corpus has to be provided in src/fuzz/corpus . Files have to be named corpus-${FUZZER_NAME}-${UNIQUE_ID} .

The shared object version of liblwan on ELF targets (eg Linux) will use a symbol filter script to hide symbols that are considered private to the library. Please edit src/lib/liblwan.sym to add new symbols that should be exported to liblwan.so .

Lwan tries to maintain a source history that's as flat as possible, devoid of merge commits. This means that pull requests should be rebased on top of the current master before they can be merged; sometimes this can be done automatically by the GitHub interface, sometimes they need some manual work to fix conflicts. It is appreciated if the contributor fixes these conflicts when asked.

It is advisable to push your changes to your fork on a branch-per-pull request, rather than pushing to the master branch; the reason is explained below.

Please ensure that Git is configured properly with your name (it doesn't really matter if it is your legal name or a nickname, but it should be enough to credit you) and a valid email address. There's no need to add Signed-off-by lines, even though it's fine to send commits with them.

If a change is requested in a pull request, you have two choices:

• Reply asking for clarification. Maybe the intentions were not clear enough, and whoever asked for changes didn't fully understand what you were trying to achieve
• Fix the issue. When fixing issues found in pull requests, please use interactive rebases to squash or fixup commits; don't add your fixes on top of your tree. Do not create another pull request just to accomodate the changes. After rewriting the history locally, force-push to your PR branch; the PR will update automatically with your changes. Rewriting the history of development branches is fine, and force-pushing them is normal and expected

It is not enforced, but it is recommended to create smaller commits. How commits are split in Lwan is pretty much arbitrary, so please take a look at the commit history to get an idea on how the division should be made. Git offers a plethora of commands to achieve this result: the already mentioned interactive rebase, the -p option to git add , and git commit --amend are good examples.

Commit messages should have one line of summary (~72 chars), followed by an empty line, followed by paragraphs of 80-char lines explaining the change. The paragraphs explaining the changes are usually not necessary if the summary is good enough. Try to write good commit messages.

Lwan is licensed under the GNU General Public License, version 2, or (at your option), any later version. Daher:

• Code must be either LGPLv2.1, GPLv2, a permissive "copyfree" license that is compatible with GPLv2 (eg MIT, BSD 3-clause), or public domain code (eg CC0)
• Although the program can be distributed and used as if it were licensed as GPLv3, its code must be compatible with GPLv2 as well; no new code can be licensed under versions of GPL newer than 2
• Likewise, code licensed under licenses compatible with GPLv3 but incompatible with GPLv2 (eg Apache 2) are not suitable for inclusion in Lwan
• Even if the license does not specify that credit should be given (eg CC0-licensed code), please give credit to the original author for that piece of code
• Contrary to popular belief, it is possible to use a GPL'd piece of code on a server without having to share the code for your application. It is only when the binary of that server is shared that source must be available to whoever has that binary. Merely accessing a Lwan server through HTTP does not qualify as having access to the binary program that's running on the server
• When in doubt, don't take legal advice from a README file: please consult a lawyer that understands free software licensing

While Lwan was written originally for Linux, it has been ported to BSD systems as well. The build system will detect the supported features and build support library functions as appropriate.

For instance, epoll has been implemented on top of kqueue, and Linux-only syscalls and GNU extensions have been implemented for the supported systems. This blog post explains the details and how #include_next is used.

It can achieve good performance, yielding about 320000 requests/second on a Core i7 laptop for requests without disk access, and without pipelining.

When disk I/O is required, for files up to 16KiB, it yields about 290000 requests/second ; for larger files, this drops to 185000 requests/second , which isn't too shabby either.

These results, of course, with keep-alive connections, and with weighttp running on the same machine (and thus using resources that could be used for the webserver itself).

Without keep-alive, these numbers drop around 6-fold.

There is an IRC channel ( #lwan ) on Libera. A standard IRC client can be used.

Here's a non-definitive list of third-party stuff that uses Lwan and have been seen in the wild. If you see mentions of Lwan in the media or academia, however small it might be, please contact the author! It'll make her day!

• This project uses Cython and Lwan to make it possible to write handlers in Python.
• An experimental version of Node.js using Lwan as its HTTP server is maintained by @raadad.
• The beginnings of a C++11 web framework based on Lwan written by @vileda.
• A more complete C++14 web framework by @matt-42 offers Lwan as one of its backends.
• A word ladder sample program by @sjnam. Demo.
• A Shodan search listing some brave souls that expose Lwan to the public internet.
• This write-up shows the use of Lwan on a Capture the Flag competition.

Some other distribution channels were made available as well:

• Container images are available from the GitHub Container Registry. More information below.
• A Dockerfile is maintained by @jaxgeller, and is available from the Docker registry.
• A buildpack for Heroku is maintained by @bherrera, and is available from its repo.
• Lwan is also available as a package in Biicode.
• It's also available in some GNU/Linux distributions:
  • Arch Linux
  • Ubuntu
  • Alpine Linux
  • Nixos
• It's also available as a package for the Nanos unikernel.

Lwan has been also used as a benchmark:

• Raphael Javaux's master thesis cites Lwan in chapter 5 ("Performance Analysis").
• Lwan is used as a benchmark by the PyParallel author.
• Kong uses Lwan as the backend API in its benchmark.
• TechEmpower Framework benchmarks feature Lwan since round 10.
• KrakenD used Lwan for the REST API in all official benchmarks
• Effective System Call Aggregation (ESCA) project uses Lwan as one of the benchmarks; they claim that Lwan throughput improved by about 30% with their system call batching approach.

Mentions in academic journals:

• A dynamic predictive race detector for C/C++ programs (in English, published 2017) uses Lwan as a "real world example".
• High-precision Data Race Detection Method for Large Scale Programs (in Chinese, published 2021) also uses Lwan as one of the case studies.
• AGE: Automatic Performance Evaluation of API Gateways (in English, published 2023) mentions Lwan as part of its usage in the KrakenD benchmarks.
• Canary: Practical Static Detection of Inter-thread Value-Flow Bugs used Lwan as one of the pieces of software that have been analyzed.
• Uma análise comparativa de ferramentas de análise estática para deteção de erros de memória used Lwan as one of the evaluation softwares.

Mentions in magazines:

• Linux-Magazin (Germany) mentions Lwan in their December/2021 issue
• Raspberry Pi Geek (Germany) mentions Lwan in their October/November 2022 issue
• LinuxUser (Germany) mentions Lwan in their October 2022 issue

Mentions in books:

• The Ascetic Programmer has a paragraph about Lwan.

Some talks mentioning Lwan:

• Talk about Lwan at Polyconf16, given by @lpereira.
• This talk about Iron, a framework for Rust, mentions Lwan as an insane C thing .
• University seminar presentation about Lwan.
• This presentation about Sailor web framework mentions Lwan.
• Performance and Scale @ Istio Service Mesh, presented at KubeCon Europe 2018, mentions (at the 7:30 mark) that Lwan is used on the server side for testing due to its performance and robustness.
• A multi-core Python HTTP server (much) faster than Go (spoiler: Cython) presented at PyConFR 2018 by J.-P. Smets mentions Nexedi's work on using Lwan as a backend for Python services with Cython.

Not really third-party, but alas:

• The author's blog.
• The project's webpage.

Lwan container images are available at ghcr.io/lpereira/lwan. Container runtimes like Docker or Podman may be used to build and run Lwan in a container.

Container images are tagged with release version numbers, so a specific version of Lwan can be pulled.

 # latest version
docker pull ghcr.io/lpereira/lwan:latest
# pull a specific version
docker pull ghcr.io/lpereira/lwan:v0.3

Clone the repository and use Containerfile (Dockerfile) to build Lwan with all optional dependencies enabled.

 podman build -t lwan .

The image expects to find static content at /wwwroot , so a volume containing your content can be mounted.

 docker run --rm -p 8080:8080 -v ./www:/wwwroot lwan

To bring your own lwan.conf , simply mount it at /lwan.conf .

 podman run --rm -p 8080:8080 -v ./lwan.conf:/lwan.conf lwan

Podman supports socket activation of containers. This example shows how to run lwan with socket activation and Podman on a Linux host.

Requirements: Podman version 4.5.0 or higher.

1. Create user test

    sudo useradd test
   

2. Start a login shell for the user test

    sudo machinectl shell test@
   

3. Clone the lwan git repository to ~/lwan
4. Build the image

    podman build -t lwan ~/lwan
   

5. Create directories

    mkdir -p ~/.config/containers/systemd
   mkdir -p ~/.config/systemd/user
   

6. Create the file ~/lwan.conf with the contents

    listener systemd:my.socket
   site {
       serve_files / {
               path = /web
       }
   }
   

7. Create the file ~/.config/systemd/user/my.socket with the contents

    [Socket]
   ListenStream=8080
   

8. Create the file ~/.config/containers/systemd/my.container with the contents

    [Unit]
   After=my.socket
   Requires=my.socket
   
   [Container]
   Network=none
   Image=localhost/lwan
   Volume=/home/test/lwan.conf:/lwan.conf:Z
   Volume=/home/test/web:/web:Z
   

   The option :Z is needed on SELinux systems. As lwan only needs to communicate over the socket-activated socket, it's possible to use Network=none . See the article How to limit container privilege with socket activation.
9. Create the web directory and an example text file

    mkdir ~/web
   echo hello > ~/web/file.txt
   

10. Reload systemd configuration

     systemctl --user daemon-reload
    

11. Start the socket

     systemctl --user start my.socket
    

12. Download the example text file from the lwan web server

     $ curl localhost:8080/file.txt
    hello
    

These are some of the quotes found in the wild about Lwan. They're presented in no particular order. Contributions are appreciated:

"Lwan is like a classic, according to the definition given by Italian -- writer Italo Calvino: you can read it again and again" Antonio Piccolboni

"I read lwan's source code. Especially, the part of using coroutine was very impressive and it was more interesting than a good novel. Thank you for that." -- @patagonia

"For the server side, we're using Lwan, which can handle 100k+ reqs/s. It's supposed to be super robust and it's working well for us." -- @fawadkhaliq

"Insane C thing" -- Michael Sproul

"The best performer is LWAN, a newcomer" -- InfoQ

"I've never had a chance to thank you for Lwan. It inspired me a lot to develop Zewo" -- @paulofariarl

"Let me say that lwan is a thing of beauty. I got sucked into reading the source code for pure entertainment, it's so good. high five " -- @kwilczynski

"mad science" -- jwz

"Nice work with Lwan! I haven't looked that carefully yet but so far I like what I saw. You definitely have the right ideas." -- @thinkingfish

"Lwan is a work of art. Every time I read through it, I am almost always awe-struck." -- @neurodrone

"For Round 10, Lwan has taken the crown" -- TechEmpower

"Jeez this is amazing. Just end to end, rock solid engineering. (...) But that sells this work short." kjeetgill

"I am only a spare time C coder myself and was surprised that I can follow the code. Nice!" cntlzw

"Impressive all and all, even more for being written in (grokkable!) C. Nice work." tpaschalis

"LWAN was a complete failure" dermetfan