wmproxy
wmproxy已用Rust实现http/https代理, socks5代理, 反向代理, 负载均衡, 静态文件服务器,websocket代理,四层TCP/UDP转发,内网穿透等,会将实现过程分享出来,感兴趣的可以一起造个轮子
项目地址
国内: https://gitee.com/tickbh/wmproxy
github: https://github.com/tickbh/wmproxy
设计目标
负载均衡时通过匹配规则匹配正确的location进行处理相关的操作。
设计方案变更
初始设计方案
初始方案以最快的方式进行支持,仅支持前缀匹配,即如果配置
[[http.server.location]]
rule = "/wmproxy"
那么当我们访问/wmproxy/xx时将会被分配到该location,此方案相对简单,但是当我们碰到复杂的需求时将无法被满足。
设计方案需求
除了前缀匹配外,我们将会有其它各种需求的匹配:
- 后缀匹配 比如以wmproxy结尾的path,如
/api/update/wmproxy需要匹配成*wmproxy - 中间匹配 比如常用的api中间转化成数据
/api/<user_id>/get,那么匹配为/api/*/get - 正则匹配 当前的配置的为正则规则,需进行匹配
- 请求方法匹配 比如仅当请求方法为
POST才进行转发 - 客户端IP 比如仅当客户端内网或者外网时区分请求
- Host地址 比如当前如果请求为ip则不进行转发,需要匹配host才进行转发
- 协议 比如某个网站不支持
http当我们匹配到http时需强制转化成https
实际配置中当仅仅只有前缀匹配时已经显然无法满足我们的需求
设计方案迭代
当前我们就必须将数据进行更迭,但是在通常情况下我们又不想将配置变得复杂,此时就需要我们支持更多的类的自定义化,首先我们定义类:
/// location匹配,将根据该类的匹配信息进行是否匹配
#[serde_as]
#[derive(Debug, Clone, Serialize, Deserialize, PartialEq, Eq)]
pub struct Matcher {
path: Option<String>,
#[serde_as(as = "Option<DisplayFromStr>")]
client_ip: Option<IpSets>,
#[serde_as(as = "Option<DisplayFromStr>")]
remote_ip: Option<IpSets>,
host: Option<String>,
#[serde_as(as = "Option<DisplayFromStr>")]
method: Option<MatchMethod>,
#[serde_as(as = "Option<DisplayFromStr>")]
scheme: Option<MatchScheme>,
}
此时我们将location中的rule的类型从String变成了Matcher,那么此时我们首先遇到的一个问题他可能为一个String值或者可能为一个Map值,我们先得对这种情况进行处理。
我们根据serde的提供的解析方案进行如下函数,当前我们重写了visit_str及visit_map表示我们将只支持这两种源格式转化成Matcher
pub fn string_or_struct<'de, T, D>(deserializer: D) -> Result<T, D::Error>
where
T: Deserialize<'de> + FromStr<Err = WebError>,
D: Deserializer<'de>,
{
struct StringOrStruct<T>(PhantomData<fn() -> T>);
impl<'de, T> Visitor<'de> for StringOrStruct<T>
where
T: Deserialize<'de> + FromStr<Err = WebError>,
{
type Value = T;
fn expecting(&self, formatter: &mut fmt::Formatter) -> fmt::Result {
formatter.write_str("string or map")
}
fn visit_str<E>(self, value: &str) -> Result<T, E>
where
E: de::Error,
{
Ok(FromStr::from_str(value).unwrap())
}
fn visit_map<M>(self, map: M) -> Result<T, M::Error>
where
M: MapAccess<'de>,
{
Deserialize::deserialize(de::value::MapAccessDeserializer::new(map))
}
}
deserializer.deserialize_any(StringOrStruct(PhantomData))
}
其次我们将在location中做处理
/// 负载均衡中的location匹配,将匹配合适的处理逻辑
#[serde_as]
#[derive(Debug, Clone, Serialize, Deserialize)]
pub struct LocationConfig {
#[serde(deserialize_with = "string_or_struct")]
pub rule: Matcher,
//...
}
由于这种大类的匹配通常会在别处额外定义,我们通过以@name以@开头来表示索引的信息,来简化配置。通过初始化的时候来重新初始化Matcher
处理匹配
我们初始化完Matcher之后,需要能正确的判断传入的数据是否当前能正确匹配。主要的复杂点在于path的匹配,主要为正则匹配、前缀匹配、中间匹配 、后缀匹配。
对其进行细分,可确定分为两种
- 正则匹配
- 带
*的路径匹配- 前缀匹配可以看成
/start*或者/start - 中间匹配可以看成
/start*end - 后缀匹配可以看成
*end
- 前缀匹配可以看成
即当前我们只需处理两种匹配模式:
- 正则匹配,频繁调用时主要在于初始化正则时可能会消耗大量的算力。当前我们对我们的匹配规则的正则进行缓存
/// may memory leak
pub fn try_cache_regex(origin: &str) -> Option<Regex> {
// 因为均是从配置中读取的数据, 在这里缓存正则表达示会在总量上受到配置的限制
lazy_static! {
static ref RE_CACHES: Mutex<HashMap<&'static str, Option<Regex>>> =
Mutex::new(HashMap::new());
};
if origin.len() == 0 {
return None;
}
if let Ok(mut guard) = RE_CACHES.lock() {
if let Some(re) = guard.get(origin) {
return re.clone();
} else {
if let Ok(re) = Regex::new(origin) {
guard.insert(
Box::leak(origin.to_string().into_boxed_str()),
Some(re.clone()),
);
return Some(re);
}
}
}
return None;
}
此处我们用到了static变量,也就是将某部分数据进行了静态化处理,且此处我们将String转化成了&'static str可能存在一定的内存泄漏,大小值跟配置的数据有关,可以接受这空间换取时间。然后用正则的is_match进行匹配即可。
if let Some(re) = Helper::try_cache_regex(&p) {
if !re.is_match(path) {
return Ok(false);
}
}
- 带
*的路径匹配 主要将路径中的*进行前进字符串的匹配。
在rust中的字符串切割主要由split或者strip_prefix或者strip_suffix来处理,相对其它语言中均存在的subString或者substr在rust中的则表示为引用,所以在rust中不存在substring函数
let src = "wmproxy is good";
let first = &src[..7];
let second = &src[3..8];
let end = &src[8..];
let vals = src.split(" ").collect::<Vec<&str>>();
以上各数据均引用src的资源,即在这过程中并没有创建内存对象。
那么匹配函数则先将'*'进行分割,数组的第一个则前缀匹配,最后一个则后缀匹配,若不存在'*'则数组数量为1,符合前缀匹配。
pub fn is_match(src: &str, pattern: &str) -> bool {
let mut oper = src;
let vals = pattern.split("*").collect::<Vec<&str>>();
for i in 0..vals.len() {
if i == 0 {
if let Some(val) = oper.strip_prefix(vals[i]) {
oper = val;
} else {
return false;
}
} else if i == vals.len() - 1 {
if let Some(val) = oper.strip_suffix(vals[i]) {
oper = val;
} else {
return false;
}
} else {
if let Some(idx) = oper.find(vals[i]) {
oper = &oper[idx + vals[i].len() .. ]
} else {
return false;
}
}
}
true
}
那么完整的匹配函数在Matcher
/// 当本地限制方法时,优先匹配方法,在进行路径的匹配
pub fn is_match_rule(&self, path: &String, req: &RecvRequest) -> ProtResult<bool> {
if let Some(p) = &self.path {
let mut is_match = false;
if Helper::is_match(&path, p) {
is_match = true;
}
if !is_match {
if let Some(re) = Helper::try_cache_regex(&p) {
if !re.is_match(path) {
return Ok(false);
}
} else {
return Ok(false);
}
}
}
if let Some(m) = &self.method {
if !m.0.contains(req.method()) {
return Ok(false);
}
}
if let Some(s) = &self.scheme {
if !s.0.contains(req.scheme()) {
return Ok(false);
}
}
if let Some(h) = &self.host {
match req.get_host() {
Some(host) if &host == h => {},
_ => return Ok(false),
}
}
if let Some(c) = &self.client_ip {
match req.headers().system_get("{client_ip}") {
Some(ip) => {
let ip = ip
.parse::<IpAddr>()
.map_err(|_| ProtError::Extension("client ip error"))?;
if !c.contains(&ip) {
return Ok(false)
}
},
None => return Ok(false),
}
}
Ok(true)
}
小结
匹配规则在对于复杂匹配的时候尤为重要,我们可以轻松的将各个请求分配到合适的位置,此处我们着重介绍了正则匹配及带*的路径匹配。
点击 [关注],[在看],[点赞] 是对作者最大的支持
标签:return,47,Some,Ok,nginx,let,匹配,false,Rust From: https://www.cnblogs.com/wmproxy/p/18000727/wmproxy47