2. 程式人生 > >[總結] nginx+lua 請求body過大導致get_post_args()無法獲取到引數

[總結] nginx+lua 請求body過大導致get_post_args()無法獲取到引數

阿新 發佈:2019-02-06

本文描述 nginx + lua 解析 http 報文引數並計算檔案md5的詳細解決方法。

其中包括解析http 報文引數,計算上傳檔案md5,並解決了當請求body 大於client_body_buffer_size導致ngx.req.get_post_args()無法獲取到引數的問題。

問題:request body 大於client_body_buffer_size,導致ngx.req.get_post_args()無法獲取到引數。

原因分析:當post請求body size大於client_body_buffer_size 預設值8k或16k時,請求報文將會被nginx快取到硬碟,此時ngx.req.get_post_args()無法獲取到引數,此時post引數需要從ngx.req.get_body_data() 或者ngx.req.get_body_file()中獲取,獲取後的引數是進過unicode編碼過的,我們如果要取得原始的值,還需要進行unicode解碼。

解決方法:

1.修改nginx client_body_buffer_size 128k,或者更大。

2.當ngx.req.get_post_args()無法獲取到引數時,從ngx.req.get_body_data() 或者ngx.req.get_body_file()中手動解析引數。

以下是核心程式碼:

local function init_form_args()  
    -- 返回args 和 檔案md5
    local args = {}  
    local file_args = {}  
    local is_have_file_param = false  
    local receive_headers = ngx.req.get_headers()  
    local request_method = ngx.var.request_method  
    local error_code = 0
    local error_msg = "未初始化"
    local file_md5 = ""
  
    if "GET" == request_method then  
      -- 普通get請求
        args = ngx.req.get_uri_args()  
    elseif "POST" == request_method then  
        ngx.req.read_body()  
        if string.sub(receive_headers["content-type"],1,20) == "multipart/form-data;" then--判斷是否是multipart/form-data型別的表單  
            is_have_file_param = true  
            local body_data = ngx.req.get_body_data()--body_data可是符合http協議的請求體,不是普通的字串  
            --請求體的size大於nginx配置裡的client_body_buffer_size,則會導致請求體被緩衝到磁碟臨時檔案裡,client_body_buffer_size預設是8k或者16k  
            if not body_data then  
                local datafile = ngx.req.get_body_file()  
            
                if not datafile then  
                    error_code = 1  
                    error_msg = "no request body found"  
                else  
                    local fh, err = io.open(datafile, "r")  
                    if not fh then  
                        error_code = 2  
                        error_msg = "failed to open " .. tostring(datafile) .. "for reading: " .. tostring(err)  
                    else  
                        fh:seek("set")  
                        body_data = fh:read("*a") 
                        fh:close()  
                        if body_data == "" then  
                            error_code = 3  
                            error_msg = "request body is empty"  
                        end  
                    end  
                end  
            end  
            local new_body_data = {}  
            --確保取到請求體的資料  
            if error_code == 0 then  
                local boundary = get_boundary(body_data)  
                -- 相容處理:當content-type中取不到boundary時,直接從body首行提取。
                local body_data_table = explode(tostring(body_data), boundary)  
                local first_string = table.remove(body_data_table,1)
                local last_string = table.remove(body_data_table)
                -- ngx.log(ngx.ERR, ">>>>>>>>>>>>>>>>>>>>>start\n", table.concat(body_data_table,"<<<<<<>>>>>>"), ">>>>>>>>>>>>>>>>>>>>>end\n")
                for i,v in ipairs(body_data_table) do  
                    local start_pos,end_pos,capture,capture2 = string.find(v,'Content%-Disposition: form%-data; name="(.+)"; filename="(.*)"')  
                    if not start_pos then
                        --普通引數  
                        local t = explode(v,"\r\n\r\n")  
                        --[[
                          按照雙換行切分後得到的table
                          第一個元素,t[1]='
                          Content-Disposition: form-data; name="_data_"
                          Content-Type: text/plain; charset=UTF-8
                          Content-Transfer-Encoding: 8bit
                          '
                          第二個元素,t[2]='{"fileName":"redis-use.png","bizCode":"1099","description":"redis使用範例.png","type":"application/octet-stream"}'
              
                          從第一個元素中提取到引數名稱,第二個元素就是引數的值。
                        ]]
                        local param_name_start_pos, param_name_end_pos, temp_param_name = string.find(t[1],'Content%-Disposition: form%-data; name="(.+)"')   
                        local temp_param_value = string.sub(t[2],1,-3)  
                        args[temp_param_name] = temp_param_value  
                    end  
                end  

                -- 找到第一行\r\n\r\n進行切割,將Contentype-*的內容去掉
                local file_pos_start, file_pos_end = string.find(last_string, "\r\n\r\n")
                local temps_table = explode(boundary, "\r\n") 
                -- local boundary_end = temps_table[1] .. "--"
                local boundary_end = temps_table[1]
                -- ngx.log(ngx.ERR, "boundary_end:", boundary_end)
                -- ngx.log(ngx.ERR, "檔案報文原文:", last_string)
                local last_boundary_pos_start, last_boundary_pos_end = string.find(last_string, boundary_end)
                -- 減去3是為了:\r\n兩個字元,加上sub對end標記的位置是閉合的擷取策略,所以還要減去1。
                local file_string = string.sub(last_string, file_pos_end+1, last_boundary_pos_start - 3)
                -- 去掉最後的換行符
                -- file_string
                file_md5 = ngx.md5(file_string)
                -- ngx.log(ngx.ERR, "檔案報文原文:", file_string)
                -- ngx.log(ngx.ERR, "\nfile_real_md5:", real_md5)
                -- local lua_md5 = md5.sumhexa(file_string)
                -- ngx.log(ngx.ERR, "字串長度:", #file_string)

                -- 除錯程式碼,當計算MD5不一致時,直接讀取檔案,計算長度.
                --[[
                local file = io.open("/var/tmp/readme.txt","r")
                local string_source = file:read("*a")
                file:close()
                local red_md5 = md5.sumhexa(string_source)
                ngx.log(ngx.ERR, "直接讀取檔案原文:",string_source)
                ngx.log(ngx.ERR, "字串長度:", #string_source)
                ngx.log(ngx.ERR, "直接讀取檔案計算md5:", red_md5)
                ]]
            end  
        else  
          -- 普通post請求
          args = ngx.req.get_post_args()
          --[[
            請求體的size大於nginx配置裡的client_body_buffer_size,則會導致請求體被緩衝到磁碟臨時檔案裡
            此時,get_post_args 無法獲取引數時,需要從緩衝區檔案中讀取http報文。http報文遵循param1=value1&param2=value2的格式。
          ]]
          if not args then
              args = {}
              -- body_data可是符合http協議的請求體,不是普通的字串
              local body_data = ngx.req.get_body_data()
              -- client_body_buffer_size預設是8k或者16k
              if not body_data then
                  local datafile = ngx.req.get_body_file()
                  if not datafile then
                      error_code = 1
                      error_msg = "no request body found"
                  else
                      local fh, err = io.open(datafile, "r")
                      if not fh then
                          error_code = 2
                          error_msg = "failed to open " .. tostring(datafile) .. "for reading: " .. tostring(err)
                      else
                          fh:seek("set")
                          body_data = fh:read("*a")
                          fh:close()
                          if body_data == "" then
                              error_code = 3
                              error_msg = "request body is empty"
                          end
                      end
                  end
              end
              -- 解析body_data
              local post_param_table = explode(tostring(body_data), "&")
              for i,v in ipairs(post_param_table) do
                  local paramEntity = explode(v,"=")
                  local tempValue = paramEntity[2]
                  -- 對請求引數的value進行unicode解碼
                  tempValue = unescape(tempValue)
                  args[paramEntity[1]] = tempValue
              end
          end
        end  
    end  
    return args, file_md5;
end

 其他依賴函式:

-- 解析得到boundary
local function get_boundary(body_data)
  -- 解析body首行或者第二行,直到解析到--$boundary。若三行內都沒解析到boundary,則視為異常。
  local first_position = string.find(body_data, "\n");  
  local boundary = string.sub(body_data, 1, first_position)
  if not boundary then
    -- Todo 取第二行作為boundary
  end

  return boundary
end

-- 字串分隔得到陣列
local function explode ( _str, seperator)  
    local pos, arr = 0, {}  
    for st, sp in function() return string.find( _str, seperator, pos, true ) end do  
      table.insert(arr, string.sub(_str, pos, st-1 ))  
      pos = sp + 1  
    end  
    table.insert(arr, string.sub( _str, pos))  
    return arr  
end 
-- unicode 解碼
function unescape (s)
  s = string.gsub(s, "+", " ")
  s = string.gsub(s, "%%(%x%x)", function (h)
    return string.char(tonumber(h, 16))
  end)
  return s
end

相關推薦

[總結] nginx+lua 請求body導致get_post_args()無法獲取引數

本文描述 nginx + lua 解析 http 報文引數並計算檔案md5的詳細解決方法。 其中包括解析http 報文引數,計算上傳檔案md5,並解決了當請求body 大於client_body_buffer_size導致ngx.req.get_post_args()無法獲

導致nginx日誌中request_time的原因

場景: 檢視nginx日誌發現請求響應body為1500k左右和request_time為6s左右,導致請求超時無法獲取正常資料。 原因: 使用者端網路問題: tcp傳輸如果分包時,每個tcp包大約1400位元組,之前那個請求響應body有1500K左右,要分成100多個

ORA-00064 processes設置導致數據庫打不開

oracle processes ora-00064 processes設置過大導致數據庫打不開在processes設置過大後,可能導致數據庫打不開,開啟數據庫後會報錯:SQL> startup ORA-00064: object is too large to allocate on t

oracle審計AUD$導致的數據庫登錄異常

writing too 本地 names 配置 sys popu eas trunc 今天,省分技術人員反映數據庫登錄異常。 查詢oerr,發現該錯誤是一般性提示,可能導致的原因有數據庫未註冊、本地文件配置問題等。由於平時連接並沒有問題,是突發情況,所以排除了配置

WRI$_ADV_OBJECTS表,導致PDB的SYSAUX表空間不足

idl execute 文檔 comm end inf build tor api 現象監控發現sysaux表空間使用不斷增加,導致表空間不足 查看過程 查看版本: SQL> select * from v$version; BANNER

Azure .net WebAPP的js/css檔案導致訪問慢的解決辦法

https://docs.azure.cn/zh-cn/articles/azure-operations-guide/app-service-web/aog-app-service-web-qa-js-or-css-file-too-large-cause-slower-access  &nbs

關於 asp.net Web Api 請求內容解決記錄。

解決方法:  <system.web>       <httpRuntime targetFramework="4.5" maxRequestLength="2147483647" />    &nbs

MySQL Insert資料量導致報錯 MySQL server has gone away

接手了同事的專案,其中有一個功能是儲存郵件模板(包含圖片),同事之前的做法是把圖片進行base64編碼然後存在mysql資料庫中(欄位型別為mediumtext)然後儲存三張圖片(大概400k)的時候報錯MySQL server has gone away 然後檢視官方文件https://dev.mysql

@font-face字型檔案導致頁面載入緩慢

我們會遇到,一箇中文的字型檔案10MB,在本地載入不影響,可是上線就會出現字型載入緩慢的情況。 下面以蘋方字型為例 https://blog.csdn.net/Creabine/article/details/55099602 http://font-spider.org/ 這個連結是用

mysql 分頁查詢limit中偏移量offset導致效能問題

      在業務中經常會遇到關於分頁的需求,這就會經常會用到MySQL中的limit offset,rows來分段取出每頁中需要的資料。但是當資料量足夠大的時候,limit條件中的偏移量offset越大就越會導致效能問題,導致查詢耗時增加嚴重。先看一下測試:

Mybatis中使用流式查詢避免資料量導致OOM

一、前言 前面介紹了裸露JDBC 方式使用流式程式設計,下面介紹下MYbatis中兩種使用流式查詢方法 二、Mybaits中MyBatisCursorItemReader的使用 2.1 配置 MyBatisCursorItemReader的注入 <bean id="myMyBa

Mysql中使用JDBC流式查詢避免資料量導致OOM

一、前言 java 中MySQL JDBC 封裝了流式查詢操作,通過設定幾個引數,就可以避免一次返回資料過大導致 OOM。 二、如何使用 2.1 之前查詢 public void selectData(String sqlCmd) throws SQLException {    v

ThinkPHP--圖片導致的一系列問題

最近在上傳圖片並新增水印時,無意中發現圖片超過2M的都無法上傳,而且頁面不報錯,程式碼也沒法兒往下進行,經過多番查詢資料發現需要修改PHP的配置檔案即php.ini 1.在wamp\bin的資料夾下,把apache和php 裡的php.ini都進行修改,需要修改的引數如下: mem

記kafka partition資料量導致不能正確重啟

某臺kafka伺服器負載過高,機器掛掉一段是時間後,kill掉佔用記憶體的程序,然後重啟kafka服務,但是一直不能完成啟動和資料同步,日誌如下fset 0 to broker BrokerEndPoint(11,192.168.207.79,9092)] ) (kafka

Key Lookup開銷導致聚集索引掃描

2018-09-21 15:11 by 瀟湘隱者, ... 閱讀, ... 評論, 收藏, 編輯 介紹了幾種索引查詢(Index Seek)變成索引掃描(Index Scan)的情形。昨天寫一篇文章的時候,也遇到了一個讓人奇怪的執行計劃。一

kafka單條訊息導致生產者程式傳送到broker失敗

今天碰到一個問題,kafka生產者罷工停止生產了,而且生產者的記憶體急劇升高,導致程式幾次重啟。檢視日誌,才發現生產者程式爆出異常kafka.common.MessageSizeTooLargeExc

後臺處理請求時間導致頁面超時

專案中有個從頁面發起的AJAX請求後臺需要處理十分鐘以上,這導致頁面超時卡死, 為了解決這個問題,經討論,我們採用後臺非同步處理,用到了spring的@Async,用法很簡單。 首先在spring的

mysql-bin日誌檔案導致磁碟空間不足問題解決方法

在MySQL資料庫中,mysql-bin.000001、mysql- bin.000002等檔案是資料庫的操作日誌,例如UPDATE一個表,或者DELETE一些資料,即使該語句沒有匹配的資料,這個命令也會儲存到日誌檔案中,還包括每個語句執行的時間,也會記錄進去的。 這樣做主

頁面導致PDF轉Word失敗的解決方法

  解決方法:提交人工轉換   軟體在於數量優勢,人工在於檔案之質量!   以我多年的檔案轉換經驗,沒有一款PDF轉換器是萬能的,可能這軟體轉這類檔案效果好,轉別的就一般了,再強大的軟體也有自身的不足之處,難免會遇到無法轉換的檔案,一份正常的檔案通過不同軟體轉出來的效果是不同的,比如“部分資料損壞”這型別檔

Android獲取資料時 浮點型整數位數值(超8位)導致科學計數法

今天在調介面時,有個實體變數A我定義float型別,當該變數的整數值超過8位的時候會出現科學計數法的情況 例如 19085161.59,顯示成1.454654864E的情況本來可以用String型別接收該欄位,但由於需要該數值做運算,所以想不改變原有型別一開始想過顯示時通過