lwan

Lwan-это высокопроизводительный и масштабируемый веб-сервер.

Веб -сайт Project содержит более подробную информацию.

Вы можете построить Lwan самостоятельно, использовать изображение контейнера, либо взять пакет из вашего любимого распространения.

Перед установкой LWAN убедитесь, что все зависимости установлены. Все они являются общими зависимостями, обнаруженными в любом распределении GNU/Linux; Имена пакетов будут разными, но не должно быть сложно искать, используя любой инструмент управления пакетами, который используется вашим распространением.

• Cmake, по крайней мере, версия 2.8
• Злиб

Система сборки будет искать эти библиотеки и включить/ссылку, если она будет доступна.

• Lua 5.1 или luajit 2.0
• Валгринд
• Бротли
  • Может быть отключен путем передачи -DENABLE_BROTLI=NO
• Zstd
  • Может быть отключен путем передачи -DENABLE_ZSTD=NO
• На строительстве Linux, если -DENABLE_TLS=ON (по умолчанию) передается:
  • mbedtls
• Альтернативные распределители памяти могут быть использованы путем передачи -DUSE_ALTERNATIVE_MALLOC к cmake со следующими значениями:
  • "Mimalloc"
  • "Джемаллок"
  • "tcmalloc"
  • «Авто»: автоматическое из приведенного выше списка, возвращаясь к Libc Malloc, если его нет
• Чтобы запустить тестовый набор:
  • Python (2,6+) с запросами
  • Луа 5.1
• Запустить эталон:
  • Wewstp - в комплекте и построен вместе с Lwan для удобства
  • Matplotlib
• Чтобы создать Techempower Benchmark Suite:
  • Клиентские библиотеки для MariaDB
  • SQLite 3

• Archlinux: pacman -S cmake zlib
• FreeBSD: pkg install cmake pkgconf
• Ubuntu 14+: apt-get update && apt-get install git cmake zlib1g-dev pkg-config
• macOS: brew install cmake

• Archlinux: pacman -S cmake zlib sqlite luajit mariadb-libs gperftools valgrind mbedtls
• FreeBSD: pkg install cmake pkgconf sqlite3 lua51
• Ubuntu 14+: apt-get update && apt-get install git cmake zlib1g-dev pkg-config lua5.1-dev libsqlite3-dev libmariadb-dev libmbedtls-dev
• MacOS: brew install cmake mariadb-connector-c sqlite [email protected] pkg-config

 ~$ git clone git://github.com/lpereira/lwan
~$ cd lwan

 ~/lwan$ mkdir build
~/lwan$ cd build

Выбор версии выпуска (без отладки символов, сообщений, некоторых оптимизаций и т. Д.):

 ~/lwan/build$ cmake .. -DCMAKE_BUILD_TYPE=Release

Если вы хотите включить оптимизацию, но все же используйте отладчик, используйте это вместо этого:

 ~/lwan/build$ cmake .. -DCMAKE_BUILD_TYPE=RelWithDebInfo

Чтобы отключить оптимизацию и создать более благоприятную отладку версию:

 ~/lwan/build$ cmake .. -DCMAKE_BUILD_TYPE=Debug

 ~/lwan/build$ make

Это генерирует несколько двоичных файлов:

• src/bin/lwan/lwan : главный исполняемый файл Lwan. Может быть выполнен с помощью --help для руководства.
• src/bin/testrunner/testrunner : содержит код для выполнения тестового пакета ( src/scripts/testsuite.py ).
• src/samples/freegeoip/freegeoip : образец образец. Требуется SQLite.
• src/samples/techempower/techempower : код для эталона Web Framework Techempower. Требуется библиотеки SQLite и Mariadb.
• src/samples/clock/clock : образец часов. Генерирует файл GIF, который всегда показывает локальное время.
• src/bin/tools/mimegen : создает таблицу типа расширения-имимета. Используется во время процесса сборки.
• src/bin/tools/bin2hex : генерирует файл C из двоичного файла, подходящий для использования с #include. Используется во время процесса сборки.
• src/bin/tools/configdump : сбрасывает файл конфигурации, используя API конфигурации чтения. Используется для тестирования.
• src/bin/tools/weighttp : Перепишите инструмент Benchmarking weighttp HTTP.
• src/bin/tools/statuslookupgen : генерирует идеальную хеш -таблицу для кодов статуса HTTP и их описания. Используется во время процесса сборки.

Прохождение -DCMAKE_BUILD_TYPE=Release позволит некоторым оптимизациям компилятора (например, LTO) и настраивает код для текущей архитектуры.

Сборка по умолчанию (то есть не передает -DCMAKE_BUILD_TYPE=Release ) построит версию, подходящую для отладки. Эта версия может использоваться под Valgrind (если присутствуют его заголовки) и включает отладку сообщений, которые разделены в версии выпуска. Отладка сообщения напечатаны для каждого запроса.

На этих сборках можно включить дезинфицирующие средства. Чтобы выбрать, с каким из них создать Lwan, укажите один из следующих вариантов в строке вызова Cmake:

• -DSANITIZER=ubsan выбирает не определенное поведение дезинфицирующее средство.
• -DSANITIZER=address выбирает адресное дезинфицирующее средство.
• -DSANITIZER=thread Выбирает дезинфицирующее средство потока.

Альтернативные распределители памяти также могут быть выбраны. В настоящее время Lwan поддерживает Tcmalloc, Mimalloc и Jemalloc из коробки. Чтобы использовать любого из них, передайте -DALTERNATIVE_MALLOC=name в строку вызова Cmake, используя имена, представленные в разделе «Необязательные зависимости».

Опция -DUSE_SYSLOG=ON может быть передана в Cmake, чтобы также войти в системный журнал в дополнение к стандартному выходу.

Если вы строите Lwan для распределения, может быть целесообразно использовать опцию -DMTUNE_NATIVE=OFF , в противном случае сгенерированный бинар может не работать на некоторых компьютерах.

Поддержка TLS включена автоматически в присутствии подходящей установки MBEDTLS в Linux Systems с заголовками, достаточно новыми для поддержки KTL, но может быть отключена путем передачи -DENABLE_TLS=NO Cmake.

 ~/lwan/build$ make testsuite

Это составит программу testrunner и выполнить регрессионный набор тестов в src/scripts/testsuite.py .

 ~/lwan/build$ make benchmark

Это составит testrunner и выполнять эталонный сценарий src/scripts/benchmark.py .

Lwan также может быть построен с типом сборки покрытия, указав -DCMAKE_BUILD_TYPE=Coverage . Это позволяет создавать цель generate-coverage , которая будет запускать testrunner для подготовки отчета о покрытии тестирования с LCOV.

Каждый коммит в этом репозитории вызывает генерацию этого отчета, и результаты публично доступны.

Настройка сервера, редактируя предоставленную lwan.conf ; Формат объясняется подробно ниже.

Файлы конфигурации загружаются из текущего каталога. Если в этом файле не внесено никаких изменений, запуск LWAN будет обслуживать статические файлы, расположенные в каталоге ./wwwroot . Lwan прослушает порт 8080 на всех интерфейсах.

LWAN обнаружит количество процессоров, увеличит максимальное количество дескрипторов открытых файлов и, как правило, станет лучше всего, чтобы автоматически разместить разумные настройки для среды, в которой она работает. Многие из этих настроек можно настроить в файле конфигурации, но обычно это хорошая идея, чтобы не связываться с ними.

Lwan использует знакомый key = value . Комментарии поддерживаются символом # (аналогично эг -сценариям Shell, Python и Perl). Вложенные секции могут быть созданы с вьющимися скобками. Раздели могут быть пустыми; В этом случае вьющиеся скобки являются необязательными.

some_key_name эквивалентен some key name в файлах конфигурации (в качестве детали реализации, параметры конфигурации чтения кода будет предоставлена ​​версия только с подчеркиванием).

 sound volume = 11 # This one is 1 louder

playlist metal {
   files = '''
	/multi/line/strings/are/supported.mp3
	/anything/inside/these/are/stored/verbatim.mp3
   '''
}

playlist chiptune {
   files = """
	/if/it/starts/with/single/quotes/it/ends/with/single/quotes.mod
	/but/it/can/use/double/quotes.s3m
   """
}

Некоторые примеры можно найти в lwan.conf и techempower.conf .

Константы могут быть определены и повторно используются по всему файлу конфигурации, указав их в разделе constants в любом месте в файле конфигурации. Константа будет доступна только после того, как этот раздел определит определенную константу. Константы могут быть повторно определены. Если константа не определена, ее значение будет получено из переменной среды. Если он не определен ни в одном разделе constants , ни в окружающей среде, Lwan будет прервать соответствующее сообщение об ошибке.

 constants {
    user_name = ${USER}
    home_directory = ${HOME}
    buffer_size = 1000000
}

Один и тот же синтаксис для значений по умолчанию, указанных выше, действителен здесь (например, указание user_name как ${USER:nobody} установит ${user_name} nobody , если ${USER} не установлен в переменной среды или не является другой постоянной.)

Поля времени могут быть указаны с использованием множителей. Можно указать несколько, они просто объединены; Например, «1M 1W» указывает «1 месяц и 1 неделя» (37 дней). В следующей таблице перечислены все известные множители:

Как правило, хорошая идея, чтобы Lwan решать лучшие настройки для вашей среды. Однако не каждая среда одинакова, и не все использование могут быть определены автоматически, поэтому предоставляются некоторые параметры конфигурации.

Lwan может отказаться от своих привилегий пользователю в системе и ограничить представление файловой системы Chroot. Хотя это и не пуленепробиваемое, это обеспечивает первый слой безопасности в случае, когда в Лваню есть ошибка.

Чтобы использовать эту функцию, объявите раздел straitjacket (или straightjacket ) и установите некоторые варианты. Это требует, чтобы LWAN был выполнен как root .

Хотя этот раздел может быть записан в любом месте в файле (до тех пор, пока он является объявлением верхнего уровня), если какие -либо каталоги открыты, например, из -за того, что он создает создание модуля serve_files , LWAN отказатся начать. (Эта проверка выполняется только на Linux в качестве защиты для Malconfiguration.)

Если необходимо указать пользовательские заголовки для каждого ответа, можно объявить раздел headers в глобальном объеме. Порядок, который кажется этим разделом, не важен.

Например, это объявление:

 headers {
	Server = Apache/1.0.0 or nginx/1.0.0 (at your option)
	Some-Custom-Header = ${WITH_THIS_ENVIRONMENT_VARIABLE}
}

Будут ли переопределить заголовок Server ( Server: lwan не будет отправлен) и установит Some-Custom-Header со значением, полученным из переменной среды $WITH_THIS_ENVIRONMENT_VARIABLE .

Некоторые заголовки не могут быть переопределены, так как это вызвало бы проблемы при отправке их фактических значений при обслуживании запросов. Они включают, но не ограничены:

• Date
• Expires
• WWW-Authenticate
• Connection
• Content-Type
• Transfer-Encoding
• Все заголовки Access-Control-Allow-

Только два слушателя поддерживаются в соответствии с процессом LWAN: HTTP слушатель (раздел listener ) и слушатель HTTPS (раздел tls_listener ). Допускается только один слушатель каждого типа.

Как для разделах listener , так и для tls_listener , единственным параметром является адрес интерфейса и порт для прослушивания. Синтаксис прослушивателя - ${ADDRESS}:${PORT} , где ${ADDRESS} может быть * (привязка ко всем интерфейсам), адрес IPv6 (если окружен квадратными скобками), адрес IPv4 или имени хоста. Например, listener localhost:9876 будет прослушать только в интерфейсе lo , порт 9876 .

В то время как раздел listener не берет ключи, раздел tls_listener требует двух: cert и key (каждая указывающая, соответственно, на место на диске, где расположены сертификат TLS и файлы частных ключей) и принимает дополнительные логические ответы hsts , который контролирует, если заголовки Strict-Transport-Security будут отправлены на HTTPS-ответы.

Если используется активация SystemD Socket, systemd может быть указан как параметр. (Если указано несколько слушателей из SystemD, можно указать systemd:FileDescriptorName , где FileDescriptorName следует за соглашениями, установленными в документации systemd.socket .)

Примеры:

 listener *:8080		# Listen on all interfaces, port 8080, HTTP

tls_listener *:8081 {	# Listen on all interfaces, port 8081, HTTPS
	cert = /path/to/cert.pem
	key = /path/to/key.pem
}

# Use named systemd socket activation for HTTP listener
listener systemd:my-service-http.socket

# Use named systemd socket activation for HTTPS listener
tls_listener systemd:my-service-https.socket {
	...
}

Раздел site группирует экземпляры модулей и обработчиков, которые будут отвечать на запросы на заданный префикс URL.

Чтобы направить URL -адреса, Lwan соответствует наибольшему общему префиксу из URI запроса с набором префиксов, указанных в разделе слушателя. То, как будет обрабатываться запрос на конкретный префикс, зависит от того, какой обработчик или модуль был объявлен в разделе слушателя. Хандлеры и модули похожи внутренне; Хандлеры являются просто функциями и не содержат состояния, а модули удерживают состояние (названный экземпляр). Несколько экземпляров модуля могут появиться в разделе слушателя.

Нет специального синтаксиса для прикрепления префикса к обработчику или модулю; Все правила анализатора конфигурации применяются здесь. Используйте ${NAME} ${PREFIX} , чтобы связать путь префикса ${PREFIX} с либо обработчиком с именем ${NAME} (если ${NAME} начинается с & , как с «Адрес» C »или модуль с именем ${NAME} . Пустые разделы могут быть использованы здесь.

Каждый модуль будет иметь свой специфический набор параметров, и они перечислены в следующих разделах. В дополнение к параметрам конфигурации, в объявлении экземпляра модуля может присутствовать специальный раздел authorization . Художники не принимают никаких параметров конфигурации, но могут включать раздел authorization .

Ниже приведена некоторая базовая документация для модулей, поставляемых с Lwan.

Модуль serve_files будет обслуживать статические файлы и автоматически создавать индексы каталогов или служить предварительно сжатым файлам. Обычно он будет стараться изо всех сил для обслуживания файлов самым быстрым способом в соответствии с некоторой эвристикой.

Модуль lua позволит обслуживаться запросами сценариями, написанными на языке программирования LUA. Хотя функциональность, предоставленная этим модулем, довольно спартанская, она может запускать рамки, такие как Sailor.

Сценарии могут быть обслуживались из файлов или встроены в файл конфигурации, а результаты загрузки их, стандартные модули LUA и (необязательно, если использовать Luajit), оптимизация кода будет кэширована на некоторое время.

Нет необходимости иметь один экземпляр модуля LUA для каждой конечной точки; Один скрипт, встроенный в файл конфигурации или иным образом, может служить множеству различных конечных точек. Предполагается, что сценарии реализуют функции со следующей подписью: handle_${METHOD}_${ENDPOINT}(req) , где ${METHOD} может быть методом HTTP (то есть get , post , head и т. Д.) И ${ENDPOINT} является желаемой конечной точкой для выполнения этой функции. Функция общей handle(req) будет вызвана, если конкретной версии не существует.

Параметр req указывает на метеористов, который содержит методы получения информации из запроса или для установки ответа, как показано ниже:

• req:query_param(param) возвращает параметр запроса (из строки запроса) с ключом param или nil если не найдено
• req:post_param(param) возвращает параметр post (только для ${POST} обработчиков) с ключом param или nil , если не найдено
• req:set_response(str) Устанавливает ответ на строку str
• req:say(str) отправляет кусок ответа (с использованием кодировки в HTTP)
• req:send_event(event, str) Отправляет событие (с использованием событий Server-Sent)
• req:cookie(param) возвращает файл cookie с именем param или nil не найдено
• req:set_headers(tbl) устанавливает заголовки ответов из таблицы tbl ; Заголовок может быть указан несколько раз с помощью таблицы, а не строки, в таблице значения ( {'foo'={'bar', 'baz'}} ); Должен быть вызван перед отправкой какого -либо ответа с say() или send_event()
• req:header(name) получает заголовок из запроса с данным именем или nil , если не найдено
• req:sleep(ms) приостанавливает текущий обработчик для указанного количества миллисекундов
• req:ws_upgrade() возвращает 1 если соединение может быть обновлено до WebSocket; 0 в противном случае
• req:ws_write_text(str) отправляет str через подключение к обновлению WebSocketcocket как текстовое кадр
• req:ws_write_binary(str) отправляет str через подключение к обновлению WebSocketCocket в виде двоичного кадра
• req:ws_write(str) отправляет str через подключение к обновлению WebSocketcocket в виде текста или двоичного кадра, в зависимости от контента, содержащего только символы ASCII или нет
• req:ws_read() Возвращает строку с содержимым последней кадры WebSocket или числом, указывающим статус (enotconn/107 на Linux, если он был отключен; eagain/11 на Linux, если ничего не было доступно; Enomsg/42 на Linux в противном случае). Возвращающаяся стоимость здесь может измениться в будущем для чего-то более похожа на Lua.
• req:remote_address() возвращает строку с удаленным IP -адресом.
• req:path() возвращает строку с пути запроса.
• req:query_string() Возвращает строку по строке запроса (пустая строка, если нет строки запроса).
• req:body() возвращает тело запроса (Post/Pult запросы).
• req:request_id() возвращает строку, содержащую идентификатор запроса.
• req:request_date() возвращает дату, как она будет записана в заголовке Date ответа.
• req:is_https() возвращает true если этот запрос обслуживается через HTTPS, false в противном случае.
• req:host() возвращает значение заголовка Host , если он присутствует, иначе nil .
• req:http_version() возвращает HTTP/1.0 или HTTP/1.1 в зависимости от версии запроса.
• req:http_method() возвращает строку в верхнем регионе, с помощью метода HTTP (например, "GET" ).
• req:http_headers() возвращает таблицу со всеми заголовками и их значениями.

Функции обработчика могут возвращать либо nil (в этом случае генерируется отклик 200 OK ), либо число, соответствующее коду состояния HTTP. Попытка вернуть неверный код состояния HTTP или что -либо, кроме числа или nil , приведет к брошению ответа 500 Internal Server Error .

В дополнение к метаметодам в параметре req можно также записать сообщения с различными уровнями журнала, вызывая методы из Lwan.log :

• Lwan.log:warning(str)
• Lwan.log:info(str)
• Lwan.log:error(str)
• Lwan.log:critical(str) (также прерван Lwan! Использовать с осторожностью)
• Lwan.log:debug(str) (доступно только в сборках отладки; иначе нет)

Модуль rewrite будет соответствовать шаблонам в URL -адресах и предоставит возможность либо перенаправить другой URL, либо переписать запрос таким образом, чтобы Lwan обрабатывал запрос, как если бы он был сделан таким образом изначально.

Новый URL может быть указан с использованием простого синтаксиса замены текста или использовать сценарии LUA.

Каждый экземпляр модуля перезаписывания потребует pattern и действия для выполнения при сопоставлении такого шаблона. Паттерны оцениваются в том порядке, который они отображаются в файле конфигурации, и указаны с использованием вложенных разделов в файле конфигурации. Например, рассмотрим следующий пример, где указаны два шаблона:

 rewrite /some/base/endpoint {
    pattern posts/(%d+) {
        # Matches /some/base/endpointposts/2600 and /some/base/endpoint/posts/2600
        rewrite_as = /cms/view-post?id=%1
    }
    pattern imgur/(%a+)/(%g+) {
        # Matches /some/base/endpointimgur/gif/mpT94Ld and /some/base/endpoint/imgur/gif/mpT94Ld
        redirect_to = https://i.imgur.com/%2.%1
    }
}

В этом примере определяется два шаблона: один предоставляет более приятный URL -адрес, который скрыт от пользователя, и другой, который обеспечивает другой способ получить прямую ссылку на изображение, размещенное в популярном службе хостинга изображений (то есть запрос /some/base/endpoint/imgur/mp4/4kOZNYX перераспределяя непосредственно в ресурс в службе Imgur).

Значение rewrite_as или redirect_to также может быть сценариями lua; В этом случае опция expand_with_lua должна быть установлена ​​на true , и вместо того, чтобы использовать простой синтаксис замены текста в качестве примера выше, функция с именем handle_rewrite(req, captures) должна быть определена. Параметр req задокументирован в разделе модуля LUA; Параметр captures представляет собой таблицу, содержащую все захваты, по порядку ( captures[2] эквивалентна %2 в простом синтаксисе текста). Эта функция возвращает новый URL в перенаправление.

У этого модуля нет вариантов само по себе. Параметры указаны в каждом шаблоне.

Варианты redirect_to и rewrite_as являются взаимоисключающими, и один из них должен быть указан, по крайней мере.

Также можно указать условия, чтобы вызвать переписывание. Чтобы указать один, откройте блок condition , укажите тип условия, а затем параметры для оценки этого условия. Несколько условий могут быть установлены на правило перезаписывания, если есть одно условие для типа:

Может использовать суб. Синтаксис относится к способности ссылаться на соответствующий шаблон, используя тот же синтаксис замещения, который использовался для rewrite as или redirect to действия. Например, condition cookie { some-cookie-name = foo-%1-bar } заменит %1 на первое матч из шаблона, с которым связано это условие.

Например, если кто-то хочет отправить site-dark-mode.css если есть style cookie с value dark , и отправить site-light-mode.css , иначе можно написать:

 pattern site.css {
   rewrite as = /site-dark-mode.css
   condition cookie { style = dark }
}
pattern site.css {
   rewrite as = /site-light-mode.css
}

Другой пример: если кто-то хочет отправить предварительно сжатые файлы, если они существуют в файловой системе, и пользователь запросил их:

 pattern (%g+) {
   condition encoding { brotli = yes }
   condition stat { path = %1.brotli }
   rewrite as = %1.brotli
}
pattern (%g+) {
   condition encoding { gzip = yes }
   condition stat { path = %1.gzip }
   rewrite as = %1.gzip
}
pattern (%g+) {
   condition encoding { zstd = yes }
   condition stat { path = %1.zstd }
   rewrite as = %1.zstd
}
pattern (%g+) {
   condition encoding { deflate = yes }
   condition stat { path = %1.deflate }
   rewrite as = %1.deflate
}

Модуль redirect будет, как говорится в оловом, генерирует 301 Moved permanently (по умолчанию; код может быть изменен, см. Ниже) ответ, согласно параметрам, указанным в его конфигурации. Как правило, вместо этого следует использовать модуль rewrite , поскольку он упаковывает больше функций; Однако этот модуль служит также в качестве примера того, как писать модули LWAN (менее 100 строк кода).

Если опция to не указана, он всегда генерирует ответ 500 Internal Server Error . Указание неверного HTTP -кода или кода, о котором Lwan не знает (см. enum lwan_http_status ), будет создан 301 Moved Permanently .

Модуль response будет генерировать искусственный ответ любого HTTP -кода. В дополнение к тому, чтобы также служить примером того, как написать модуль LWAN, его можно использовать для вырезания пустот из других модулей (например, генерируя 405 Not Allowed ответ для файлов в /.git , если / обслуживается с модулем serve_files ).

Если предоставленный code выходит за пределы кодов ответов, известных Lwan, вместо этого будет отправлена ​​ошибка 404 Not Found .

Запросы прокси модуля fastcgi между клиентом HTTP, подключенным к LWAN, и сервером FASTCGI, доступным LWAN. Это полезно, например, для обслуживания страниц с языка сценариев, таких как PHP.

Разделы авторизации могут быть объявлены в любом экземпляре модуля или обработчике и предоставляют способ разрешить выполнение этого запроса с помощью стандартного механизма авторизации HTTP. Чтобы требовать разрешения на доступ к определенному экземпляру или обработчику модуля, объявьте раздел authorization с basic параметром и установите один из его вариантов.

Пожалуйста, прочитайте этот раздел (и следуйте ему), если вы планируете внести свой вклад в LWAN. Здесь нет ничего неожиданного; В основном это следует за правилами и ожиданиями многих других проектов FOSS, но каждый ожидает, что все будет немного отличаться друг от друга.

Лван пытается следовать последовательному стилю кодирования на протяжении всего проекта. Если вы рассматриваете возможность внести патч в проект, пожалуйста, уважайте этот стиль, пытаясь сопоставить стиль окружающего кода. В общем:

• global_variables_are_named_like_this , даже если они, как правило, редки и должны быть помечены как static (за редкими исключениями)
• Локальные переменные обычно короче, например, local_var , i , conn
• Имена структур часто бывают настолько короткими, как и описательные. typedef для структур редко используется в Lwan
• Файлы заголовков должны использовать #pragma once вместо обычного включения охраны
• Функции, которые используются между файлами .c, но не являются API, которые будут подвергаться воздействию Liblwan, должны добавить свой прототип в lwan-private.h
• Функции должны быть короткими и сладкими. Исключения могут применяться
• Общественные функции должны быть префиксированы lwan_
• Общественные типы должны быть предварительно профиксированы с lwan_
• Частные функции должны быть статичными и могут быть названы без префикса lwan_
• Код отступает с 4 пространствами; Не используйте вкладки
• В столбце 80 есть предложенный разрыв строки, но он не соблюдается
• /* Old C-style comments are preferred */
• clang-format can be used to format the source code in an acceptable way; a .clang-format file is provided

If modifying well-tested areas of the code (eg the event loop, HTTP parser, etc.), please add a new integration test and make sure that, before you send a pull request, all tests (including the new ones you've sent) are working. Tests can be added by modifying src/scripts/testsuite.py , and executed by either invoking that script directly from the source root, or executing the testsuite build target.

Some tests will only work on Linux, and won't be executed on other platforms.

Lwan is automatically fuzz-tested by OSS-Fuzz. To fuzz-test locally, though, one can follow the instructions to test locally.

Currently, there are fuzzing drivers for the request parsing code, the configuration file parser, the template parser, and the Lua string pattern matching library used in the rewrite module.

Adding new fuzzers is trivial:

• Fuzzers are implemented in C++ and the sources are placed in src/bin/fuzz .
• Fuzzers should be named ${FUZZER_NAME}_fuzzer.cc . Look at the OSS-Fuzz documentation and other fuzzers on information about how to write these.
• These files are not compiled by the Lwan build system, but rather by the build scripts used by OSS-Fuzz. To test your fuzzer, please follow the instructions to test locally, which will build the fuzzer in the environment they'll be executed in.
• A fuzzing corpus has to be provided in src/fuzz/corpus . Files have to be named corpus-${FUZZER_NAME}-${UNIQUE_ID} .

The shared object version of liblwan on ELF targets (eg Linux) will use a symbol filter script to hide symbols that are considered private to the library. Please edit src/lib/liblwan.sym to add new symbols that should be exported to liblwan.so .

Lwan tries to maintain a source history that's as flat as possible, devoid of merge commits. This means that pull requests should be rebased on top of the current master before they can be merged; sometimes this can be done automatically by the GitHub interface, sometimes they need some manual work to fix conflicts. It is appreciated if the contributor fixes these conflicts when asked.

It is advisable to push your changes to your fork on a branch-per-pull request, rather than pushing to the master branch; the reason is explained below.

Please ensure that Git is configured properly with your name (it doesn't really matter if it is your legal name or a nickname, but it should be enough to credit you) and a valid email address. There's no need to add Signed-off-by lines, even though it's fine to send commits with them.

If a change is requested in a pull request, you have two choices:

• Reply asking for clarification. Maybe the intentions were not clear enough, and whoever asked for changes didn't fully understand what you were trying to achieve
• Fix the issue. When fixing issues found in pull requests, please use interactive rebases to squash or fixup commits; don't add your fixes on top of your tree. Do not create another pull request just to accomodate the changes. After rewriting the history locally, force-push to your PR branch; the PR will update automatically with your changes. Rewriting the history of development branches is fine, and force-pushing them is normal and expected

It is not enforced, but it is recommended to create smaller commits. How commits are split in Lwan is pretty much arbitrary, so please take a look at the commit history to get an idea on how the division should be made. Git offers a plethora of commands to achieve this result: the already mentioned interactive rebase, the -p option to git add , and git commit --amend are good examples.

Commit messages should have one line of summary (~72 chars), followed by an empty line, followed by paragraphs of 80-char lines explaining the change. The paragraphs explaining the changes are usually not necessary if the summary is good enough. Try to write good commit messages.

Lwan is licensed under the GNU General Public License, version 2, or (at your option), any later version. Поэтому:

• Code must be either LGPLv2.1, GPLv2, a permissive "copyfree" license that is compatible with GPLv2 (eg MIT, BSD 3-clause), or public domain code (eg CC0)
• Although the program can be distributed and used as if it were licensed as GPLv3, its code must be compatible with GPLv2 as well; no new code can be licensed under versions of GPL newer than 2
• Likewise, code licensed under licenses compatible with GPLv3 but incompatible with GPLv2 (eg Apache 2) are not suitable for inclusion in Lwan
• Even if the license does not specify that credit should be given (eg CC0-licensed code), please give credit to the original author for that piece of code
• Contrary to popular belief, it is possible to use a GPL'd piece of code on a server without having to share the code for your application. It is only when the binary of that server is shared that source must be available to whoever has that binary. Merely accessing a Lwan server through HTTP does not qualify as having access to the binary program that's running on the server
• When in doubt, don't take legal advice from a README file: please consult a lawyer that understands free software licensing

While Lwan was written originally for Linux, it has been ported to BSD systems as well. The build system will detect the supported features and build support library functions as appropriate.

For instance, epoll has been implemented on top of kqueue, and Linux-only syscalls and GNU extensions have been implemented for the supported systems. This blog post explains the details and how #include_next is used.

It can achieve good performance, yielding about 320000 requests/second on a Core i7 laptop for requests without disk access, and without pipelining.

When disk I/O is required, for files up to 16KiB, it yields about 290000 requests/second ; for larger files, this drops to 185000 requests/second , which isn't too shabby either.

These results, of course, with keep-alive connections, and with weighttp running on the same machine (and thus using resources that could be used for the webserver itself).

Without keep-alive, these numbers drop around 6-fold.

There is an IRC channel ( #lwan ) on Libera. A standard IRC client can be used.

Here's a non-definitive list of third-party stuff that uses Lwan and have been seen in the wild. If you see mentions of Lwan in the media or academia, however small it might be, please contact the author! It'll make her day!

• This project uses Cython and Lwan to make it possible to write handlers in Python.
• An experimental version of Node.js using Lwan as its HTTP server is maintained by @raadad.
• The beginnings of a C++11 web framework based on Lwan written by @vileda.
• A more complete C++14 web framework by @matt-42 offers Lwan as one of its backends.
• A word ladder sample program by @sjnam. Demo.
• A Shodan search listing some brave souls that expose Lwan to the public internet.
• This write-up shows the use of Lwan on a Capture the Flag competition.

Some other distribution channels were made available as well:

• Container images are available from the GitHub Container Registry. More information below.
• A Dockerfile is maintained by @jaxgeller, and is available from the Docker registry.
• A buildpack for Heroku is maintained by @bherrera, and is available from its repo.
• Lwan is also available as a package in Biicode.
• It's also available in some GNU/Linux distributions:
  • Arch Linux
  • Ubuntu
  • Alpine Linux
  • Никсос
• It's also available as a package for the Nanos unikernel.

Lwan has been also used as a benchmark:

• Raphael Javaux's master thesis cites Lwan in chapter 5 ("Performance Analysis").
• Lwan is used as a benchmark by the PyParallel author.
• Kong uses Lwan as the backend API in its benchmark.
• TechEmpower Framework benchmarks feature Lwan since round 10.
• KrakenD used Lwan for the REST API in all official benchmarks
• Effective System Call Aggregation (ESCA) project uses Lwan as one of the benchmarks; they claim that Lwan throughput improved by about 30% with their system call batching approach.

Mentions in academic journals:

• A dynamic predictive race detector for C/C++ programs (in English, published 2017) uses Lwan as a "real world example".
• High-precision Data Race Detection Method for Large Scale Programs (in Chinese, published 2021) also uses Lwan as one of the case studies.
• AGE: Automatic Performance Evaluation of API Gateways (in English, published 2023) mentions Lwan as part of its usage in the KrakenD benchmarks.
• Canary: Practical Static Detection of Inter-thread Value-Flow Bugs used Lwan as one of the pieces of software that have been analyzed.
• Uma análise comparativa de ferramentas de análise estática para deteção de erros de memória used Lwan as one of the evaluation softwares.

Mentions in magazines:

• Linux-Magazin (Germany) mentions Lwan in their December/2021 issue
• Raspberry Pi Geek (Germany) mentions Lwan in their October/November 2022 issue
• LinuxUser (Germany) mentions Lwan in their October 2022 issue

Mentions in books:

• The Ascetic Programmer has a paragraph about Lwan.

Some talks mentioning Lwan:

• Talk about Lwan at Polyconf16, given by @lpereira.
• This talk about Iron, a framework for Rust, mentions Lwan as an insane C thing .
• University seminar presentation about Lwan.
• This presentation about Sailor web framework mentions Lwan.
• Performance and Scale @ Istio Service Mesh, presented at KubeCon Europe 2018, mentions (at the 7:30 mark) that Lwan is used on the server side for testing due to its performance and robustness.
• A multi-core Python HTTP server (much) faster than Go (spoiler: Cython) presented at PyConFR 2018 by J.-P. Smets mentions Nexedi's work on using Lwan as a backend for Python services with Cython.

Not really third-party, but alas:

• The author's blog.
• The project's webpage.

Lwan container images are available at ghcr.io/lpereira/lwan. Container runtimes like Docker or Podman may be used to build and run Lwan in a container.

Container images are tagged with release version numbers, so a specific version of Lwan can be pulled.

 # latest version
docker pull ghcr.io/lpereira/lwan:latest
# pull a specific version
docker pull ghcr.io/lpereira/lwan:v0.3

Clone the repository and use Containerfile (Dockerfile) to build Lwan with all optional dependencies enabled.

 podman build -t lwan .

The image expects to find static content at /wwwroot , so a volume containing your content can be mounted.

 docker run --rm -p 8080:8080 -v ./www:/wwwroot lwan

To bring your own lwan.conf , simply mount it at /lwan.conf .

 podman run --rm -p 8080:8080 -v ./lwan.conf:/lwan.conf lwan

Podman supports socket activation of containers. This example shows how to run lwan with socket activation and Podman on a Linux host.

Requirements: Podman version 4.5.0 or higher.

1. Create user test

    sudo useradd test
   

2. Start a login shell for the user test

    sudo machinectl shell test@
   

3. Clone the lwan git repository to ~/lwan
4. Build the image

    podman build -t lwan ~/lwan
   

5. Create directories

    mkdir -p ~/.config/containers/systemd
   mkdir -p ~/.config/systemd/user
   

6. Create the file ~/lwan.conf with the contents

    listener systemd:my.socket
   site {
       serve_files / {
               path = /web
       }
   }
   

7. Create the file ~/.config/systemd/user/my.socket with the contents

    [Socket]
   ListenStream=8080
   

8. Create the file ~/.config/containers/systemd/my.container with the contents

    [Unit]
   After=my.socket
   Requires=my.socket
   
   [Container]
   Network=none
   Image=localhost/lwan
   Volume=/home/test/lwan.conf:/lwan.conf:Z
   Volume=/home/test/web:/web:Z
   

   The option :Z is needed on SELinux systems. As lwan only needs to communicate over the socket-activated socket, it's possible to use Network=none . See the article How to limit container privilege with socket activation.
9. Create the web directory and an example text file

    mkdir ~/web
   echo hello > ~/web/file.txt
   

10. Reload systemd configuration

     systemctl --user daemon-reload
    

11. Start the socket

     systemctl --user start my.socket
    

12. Download the example text file from the lwan web server

     $ curl localhost:8080/file.txt
    hello
    

These are some of the quotes found in the wild about Lwan. They're presented in no particular order. Contributions are appreciated:

"Lwan is like a classic, according to the definition given by Italian -- writer Italo Calvino: you can read it again and again" Antonio Piccolboni

"I read lwan's source code. Especially, the part of using coroutine was very impressive and it was more interesting than a good novel. Thank you for that." -- @patagonia

"For the server side, we're using Lwan, which can handle 100k+ reqs/s. It's supposed to be super robust and it's working well for us." -- @fawadkhaliq

"Insane C thing" -- Michael Sproul

"The best performer is LWAN, a newcomer" -- InfoQ

"I've never had a chance to thank you for Lwan. It inspired me a lot to develop Zewo" -- @paulofariarl

"Let me say that lwan is a thing of beauty. I got sucked into reading the source code for pure entertainment, it's so good. high five " -- @kwilczynski

"mad science" -- jwz

"Nice work with Lwan! I haven't looked that carefully yet but so far I like what I saw. You definitely have the right ideas." -- @thinkingfish

"Lwan is a work of art. Every time I read through it, I am almost always awe-struck." -- @neurodrone

"For Round 10, Lwan has taken the crown" -- TechEmpower

"Jeez this is amazing. Just end to end, rock solid engineering. (...) But that sells this work short." kjeetgill

"I am only a spare time C coder myself and was surprised that I can follow the code. Nice!" cntlzw

"Impressive all and all, even more for being written in (grokkable!) C. Nice work." tpaschalis

"LWAN was a complete failure" dermetfan