网站架构设计,服务器性能优化安全,开源技术与应用

  • 数据丢失

    2012-04-22

    本站的服务器用了将近1年之久,一直以为非常稳定与安全,没想到在一年的最后一个月还是出问题了,而且是个大问题,所有数据丢失了。而且我最后的一个备份是去年12月份的,无奈数据是恢复不了。

    在此对各位表示抱歉,并且提醒广大的站长朋友一定要做好数据备份。我也写了个脚本,讲本站的数据每天自动备份到异地,相信以后不会再出现数量严重丢失的情况。

    Author:admin | Categories:默认分类 | Tags:
    No Comments

  • 网站优化之Ajax优化及相关工具

    2012-04-22

    web2.0大量的ajax的使用,提高了ui交互的效率,但是过度的滥用会带来不少的问题。

    ajax使用注意事项:

    1 尽量避免使用同步ajax调用。在一些登录的场合常常使用同步调用服务器的登录接口。

    同步调用,需要将页面上的所有元素给锁定住,代价高昂。

    2 ajax调用时多使用超时设置,目前许多ajax框架如jquery都会提供超时参数的设置。

    利用超时,可以很好的完善ui的交互,同时避免对服务器造成压力。

    3 针对业务特性开启ajax缓存。不需要重新拉取的东东,尽量的缓存起来。

    4 发送请求前对发送的数据进行pre验证,一方面可以做到对用户友好,另一方面避免太多的异常。

    不小心的异常数据会导致服务器down掉。

    5 对于服务器返回的数据也要仔细处理,不要相信其数据一定是格式化和验证好的。譬如对于json的数据,需要先判断相应的key是否存在,再进行操作,

    否则会出现undifined的情况。

    ajax请求处理一般的ui交互流程是这样的:

    1 当发起ajax请求时,更新ui,譬如出现一个高亮的tip,提示用户操作开始进行

    2 锁住需要更新的ui部份,同时提醒用户会什么会锁住,譬如将原div隐藏,加载一个正在加载的gif图标

    3 数据成功返回后,更新ui,解除对ui的锁定

    4 如果服务器返回失败,提示用户友好的失败信息

    ajax使用中一些提示:

    1 由于浏览器的同时向一个域名发起请求的并发数是有限制的,如ie默认的是2个,如果同时发起的ajax太多的话,是会被阻塞的。

    2 返回的数据类型选择json而不是xml,一方面json数据格式会更小一些,另一方面接送封装成为一个js对象,操作起来性能会更好一些

    3 尽量缓存能够缓存的内容,避免重复的发起请求

    1)使用全局对象

    2) flash的本地存储

    3)google gears

    4) ie的userData

    网站优化过程常用的工具:

    1 firebug和yslow,ff下常用的两个工具了

    2 httpwatch和fiddler,对于网络时间的检测也不错

    3 Task manager

    4 js内存泄漏检测工具

    5 观看优化的工具:

    1)AjaxView

    2)JsLex

    3)YUI profiler

    Author:admin | Categories:Web开发性能优化 | Tags:
    No Comments

  • PHP的几种运行模式

    2012-04-22

    php一共分为五大运行模式:包括cgi 、fast-cgi、cli、isapi、apache 模块的 DLL

    CGI
    CGI即通用网关接口(Common Gateway Interface),它是一段程序,通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执 行程序,再把服务器执行程序的结果返还给HTML页。CGI 的跨平台性能极佳,几乎可以在任何操作系统上实现。
    CGI方式在遇到连接请求(用户 请求)先要创建cgi的子进程,激活一个CGI进程,然后处理请求,处理完后结束这个子进程。这就是fork-and-execute模式。所以用cgi 方式的服务器有多少连接请求就会有多少cgi子进程,子进程反复加载是cgi性能低下的主要原因。都会当用户请求数量非常多时,会大量挤占系统的资源如内 存,CPU时间等,造成效能低下。

    CGI-FCGI
    fast-cgi 是cgi的升级版本,FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不会每次都要花费时间去fork一 次。PHP使用PHP-FPM(FastCGI Process Manager),全称PHP FastCGI进程管理器进行管理。

    FastCGI的工作原理
    1、Web Server启动时载入FastCGI进程管理器(IIS ISAPI或Apache Module)
    2、FastCGI进程管理器自身初始化,启动多个CGI解释器进程(可见多个php-cgi)并等待来自Web Server的连接。
    3、当客户端请求到达Web Server时,FastCGI进程管理器选择并连接到一个CGI解释器。Web server将CGI环境变量和标准输入发送到FastCGI子进程php-cgi。
    4、 FastCGI子进程完成处理后将标准输出和错误信息从同一连接返回Web Server。当FastCGI子进程关闭连接时,请求便告处理完成。FastCGI子进程接着等待并处理来自FastCGI进程管理器(运行在Web Server中)的下一个连接。 在CGI模式中,php-cgi在此便退出了。

    在上述情况中,你可以想象CGI通常有多慢。每一个Web 请求PHP都必须重新解析php.ini、重新载入全部扩展并重初始化全部数据结构。使用FastCGI,所有这些都只在进程启动时发生一次。一个额外的 好处是,持续数据库连接(Persistent database connection)可以工作。

    APACHE2HANDLER
    PHP作为Apache模块,Apache服务器在系统启动后,预先生成多个进程副本驻留在内存中,一旦有请求出 现,就立即使用这些空余的子进程进行处理,这样就不存在生成子进程造成的延迟了。这些服务器副本在处理完一次HTTP请求之后并不立即退出,而是停留在计 算机中等待下次请求。对于客户浏览器的请求反应更快,性能较高。
    apache模块的DLL:
    该运行模式是我们以前在windows环境下使用apache服务器经常使用的,而在模块化(DLL)中,PHP是与Web服务器一起启动并运行的。(是apache在CGI的基础上进行的一种扩展,加快PHP的运行效率)

    ISAPI:
    ISAPI即Internet Server Application Program Interface,是微软提供的一套面向Internet服务的API接口
    一个ISAPI的DLL,可以在被用户请求激活后长驻内存,等待用户的另一个请求,还可以在一个DLL里设置多个用户请求处理函数,此外,
    ISAPI的DLL应用程序和WWW服务器处于同一个进程中,效率要显著高于CGI。(由于微软的排他性,只能运行于windows环境)

    cli:
    cli是php的命令行运行模式,大家经常会使用它,但是可能并没有注意到(例如:我们在linux下经常使用 “php -m”查找PHP安装了那些扩展就是PHP命令行运行模式;有兴趣的同学可以输入php -h去深入研究该运行模式)

    总结:
    每种运行模式都有自己的优缺点,没有绝对的好与坏,主要是看大家处理何种环境。

    Author:admin | Categories:PHP | Tags:
    No Comments

  • 一些比较好的Android开源代码项目

    2012-04-22

    最近在看关于Andriod应用开发的一些东东,看到一些比较好的Android开源项目,顺便转过来了:
    1.Android团队提供的示例项目 
    如果不是从学习Android SDK中提供的那些样例代码开始,可能没有更好的方法来掌握在Android这个框架上开发。由Android的核心开发团队提供了15个优秀的示例项 目,包含了游戏、图像处理、时间显示、开始菜单快捷方式等。
    地址:http://code.google.com/p/apps-for-android/

    包 括:Android 游戏 Amazed、Android 照片小软件 Panoramio、Android 小游戏 DivideAndConquer、Android 全球时间 AndroidGlobalTime、Android 照片小软件 Photostream、Android 铃声扩展工具 RingsExtended、Android 小游戏 Clickin2DaBeat等

    2.Remote Droid 
    RemoteDroid是一个Android应用,能够让用户使用自己的无线网络使用无线键盘、触摸屏操作手机。这个项目为开发者提供了如网络连接、触 摸屏手指运动等很好的样例。
    地址:http://code.google.com/p/remotedroid/

    3.TorProxy和Shadow 
    TorProxy应用实现了Android手机无线电电传通讯(TOR),和Shadow应用一起使用,可以使用手机匿名上网。从该项目源代码中,可以 掌握socket连接、管理cookie等方法。
    地址:http://www.cl.cam.ac.uk/research/dtg/code/svn/android-tor/

    4、 Android SMSPopup 
    SMSPopup可以截获短信内容显示在一个泡泡形状的窗口中。从这个项目中可以掌握到如何使用内置的短信SMS接口。
    地址:http://code.google.com/p/android-smspopup/

    5、 Standup Timer 
    Standup Timer应用用于控制站立会议时间,类似秒表倒计时,可以提醒每个人的讲话时间已到,从而保证每个与会者使用时间一样。从该项目的代码中,可以学会如何 使用时间函数。另外,这个项目的代码是采用视图view、模型model严格分离的设计思路。
    地址:http://github.com/jwood/standup-timer

    6、 Foursquare 
    是 Foursquare.com的一个客户端应用,该应用主要分为两个模块:API(com.joelapenna.foursquare)和界面前端 (com.joelapenna.foursquared)两部分。从该项目代码中,可以学会如何同步、多线程、HTTP连接等技术。
    地址:http://code.google.com/p/foursquared/

    7、 Pedometer 
    Pedometer应用用于记录你每天走路步[]数的。尽管记录不一定精准,但是从这个项目中,可以学习几个不同的技术:加速器交互、语音更新、后台运行服 务等。
    地址:http://code.google.com/p/pedometer/

    8、 OpenSudoku-android 
    OpenSudoku是一个简单的九宫格数独游戏。从代码中可以学习到如何在视图中显示表格数据,以及如何和一个网站交互等技术。
    地址:http://code.google.com/p/opensudoku-android

    9、 ConnectBot 
    ConnectBot是Android平台的一个客户端安全壳应用。从该项目代码中,可以学习到很多Android安全方面的内容,这些是你在开发应用 时经常需要考虑的安全问题。
    地址:http://code.google.com/p/connectbot/

    10、 WordPress的Android应用 
    当然在最后不能不提Wordpress的Android应用了,这是Wordpress官方开发团队提供的一个项目。从代码中可以学习到XMLRPC调 用(当然还有更多的优秀内容)。
    地址:http://android.svn.wordpress.org/trunk/

    另外的一些:
    Read More »

    Author:admin | Categories:Android | Tags:
    No Comments

  • 利用mysqlbinlog恢复MySQL数据库

    2012-04-22

    如果不小心对数据库进行误操作,而又没有及时备份怎么办?这恐怕是广大的coder经常遇到的一类问题。
    我今天就因为不小心删除了某个数据库,但最后的备份是1个礼拜前的,唯一能解决的办法就是通过mysqlbinlog来恢复了。解决方案如下:

    如果MySQL服务器启用了二进制日志,你可以使用mysqlbinlog工具来恢复从指定的时间点开始(例如,从你最后一次备份)直到现在或另一个指定的时间点的数据。
    关于启用二进制日志的信息,参见5.11.3节,“二进制日志”。对于mysqlbinlog的详细信息,参见mysql手册8.6节,“mysqlbinlog:用于处理二进制日志文件的实用工具”。
    要想从二进制日志恢复数据,你需要知道当前二进制日志文件的路径和文件名。
    一般可以从配置文件(一般情况,Linux下为my.cnf ,windows系统下为my.ini,取决于你的系统)中找到路径。如果未包含在选项文件中,当服务器启动时,可以在命令行中以选项的形式给出。
    启用二进制日志的选项为–log-bin。
    要想确定当前的二进制日志文件的文件名,输入下面的MySQL语句:
    SHOW BINLOG EVENTS \G;
    或者还可以从命令行输入下面的内容:
    mysql –user=root -pmypasswd -e ‘SHOW BINLOG EVENTS \G’ 将密码mypasswd替换为你的MySQL服务器的root密码。

    比如得到的日志文件名为:
    mysql-bin.000001 1. 指定恢复时间 对于MySQL5.1.54,可以在mysqlbinlog语句中通过–start-date和–stop-date选项指定DATETIME格式的起止时间。

    举例说明,比如在今天下午14:02(今天是2012年3月15日),不小心执行SQL语句删除了一个数据表,但发现没有最新的备份(当然,这只是开发环境,并不是正式的生产环境,正式环境还得定时做数据备份)。要想恢复表和数据,可以通过mysqlbinlog恢复指定时间的备份,输入:
    mysqlbinlog –stop-date=”2012-03-15 14:02:00″ /data1/log/mysql/mysql-bin.000001  | mysql -u root -pmypasswd
    该命令将恢复截止到在–stop-date选项中以DATETIME格式给出的日期和时间的所有数据。

    如果你没有检测到输入的错误的SQL语句,可能你想要恢复后面发生的数据库活动。
    根据这些,你可以用起使日期和时间再次运行mysqlbinlog:
    mysqlbinlog –start-date=”2012-03-15 00:01:00″ /data1/log/mysql/mysql-bin.000001  | mysql -u root -pmypasswd

    在该行中,从今天凌晨0:01登录的SQL语句将运行,组合执行前夜的转储文件和mysqlbinlog的两行可以将所有数据恢复到今天凌晨0:01前一秒钟。
    你应检查日志以确保时间确切。下一节介绍如何实现。

    2. 指定时间段恢复 通过mysqlbinlog –start-date 和–stop-date恢复指定时间段的数据库活动记录,如下:
    mysqlbinlog –start-date=”2012-03-09 02:00:00″ –stop-date=”2012-03-15 14:00:00″ /data1/log/mysql/mysql-bin.000001 > /tmp/mysql_restore_030915.sql
    通过这种方式,就能获取最后一个备份的文件时间2012-03-09 02:00:00到今天删除数据库之前2012-03-15 14:02这段时间的数据库活动事务操作

    Author:admin | Categories:MySQL | Tags:
    No Comments

  • php脚本的执行过程(编译与执行相分离)

    2012-04-22

    php的编译和执行是分离开的,亦即:先执行完编译,而后再执行。很多人会说:c++也是如此啊,确实。不过php的这种分离可以给我们提供很多便利,当然不可避免也有很有缺点。

    先说一下整个过程:
    ①php会调用编译函数zend_compile_file()来进行编译。 这个函数的具体实现其实是包括两个主要过程的:词法分析(Lex实现),语法分析(Yacc实现)。当执行完这个函数之后:php脚本的编译就算结束了。 这个函数的输入是:php脚本文件,而输出则是op_array.简单一点说:编译过程就是把脚本给解析成一条条php虚拟机可以处理的指令,而op_array就是这些指令做成的一个array而已(这很类似一些编译型语言编译产生的汇编代码了,也是一条条的命令)。

    ②:之后php虚拟机会调用zend_execute()这个函数来执行。该函数的输入就是上边编译阶段产生的op_array,在这里他会解析每条命令并进行处理。 由于op命令一共有150左右,所以它需要处理这150中命令。这里会产生一个很有意思的问题:它是如何处理这150种命令的呢?首先每条命令都是有对应的处理器来进行处理的。所以:虚拟机会依据op_array中各条命令的类型来分发给响应的处理器来进行处理。

    这里有两个小问题: 1:这里的处理器是什么?  2:如何分发的?

    要解答这两个问题都是要从分发机制上来解释:php虚拟机分发命令的机制有三种:CALL, SWITCH, 和GOTO这三种类型.php默认是使用CALL方式, 也就是所有的opcode处理器都定义为函数, 然后供虚拟机调用. 这种方式是传统的方式, 也一般被认为是最稳定的方式.而SWITCH方式和GOTO方式则是通过switch和goto来分发opcode到对应的处理逻辑(段)执行的.

    那现在来回答上边两个问题:

    1:处理器其实是处理op命令的逻辑。其可以以函数的形式存在,也可能是以逻辑段的方式存在,这取决于命令的分发方式。

    2:分发方式有call,switch和goto三种。哪种效率高呢?其实从上边解释已经可以初步了解了。switch和goto都是在zend_execute()这个函数中有对应的逻辑段,直接执行就可以了。而call是在zend_execute()这个函数中执行函数调用。明摆着:函数调用效率是最低的,调用一次就得压栈啊!所以效率上:call是最低的。对于switch和goto:比如要执行第三种命令的处理:switch还要先挨个判断是不是前两种,而goto根本不需要判断,直接跳到第三种命令的逻辑代码段去执行,这比switch少了顺序从上到下判断的损耗,所以:goto效率又比switch要高。  所以这三种分发方式总体而言:goto > switch > call

    题外话:由于php默认是call,如果你想进一步榨干php的效能,可以更改下其命令分发方式为goto。不过用goto方式虽然提高了执行速度,但是编译速度上其实最慢的喔。

    ————————————————

    再说一下php这种编译和执行分离的弱点:

    其实也不能算是弱点,虽然zend engine(php的虚拟机)将编译和执行严格分开,但是对于用户而言:就跟没分开一样,因为我每次执行一个php脚本请求都是要执行:编译->执行  这两个阶段。任何一个阶段都少不了。那么这一点我们可以拿来和c++这种编译型语言做一下对比: 同一个请求运行100遍

    ①对于c++,由于其前期只要编译一遍,编译好就不会再重复编译了,只需要执行就ok,所以其损耗为:

    1次编译 + 100次执行

    ②对于php,其每次都要编译+执行,所以其损耗为:

    100次编译 + 100次执行

    显然:解释性语言从数量上来看:其消耗是比编译型语言多的多。说白了就是:php这种编译和执行相分离并不是真正的分离。而c++那种才算是真正的分离。

    php也早就意识到这个问题了,于是就想了一个办法来解决这个问题:这个解决方案就是eAccelerator。主要思路如下:

    当脚本第一次运行后,以某种方式保存编译后脚本(里边存放的是op_array),在我们规定的缓存有效时间内,当第二次运行该脚本时就不在进行重复性的编译工作,而是直接调用执行前面保存的编译后文件,大大提高了程序性能。

    这种方式一定程度上提高了php的效率,但不是最终极的方法,最终极的还是改成编译型语言那种方式好了,吼吼~~~

    ———————————————–

    最后说一下php编译和执行分离的优点;

    这个优点其实是针对程序员而言,对用户而言没什么。因为这两个阶段的分离,我们可以在这里做一些我们想做的事情。

    比如想做文件加解密,你想把一些php脚本源码文件加密,让用户看不到源码。同时呢这个加密后的源码文件又可以被php虚拟机所解析和处理。当然:要实现这个前提是你先想好加解密算法并保证这个是可逆的过程。

    现在你对php源码文件已经加密了,此时你需要定义一下这种加密文件的后缀,假设为:*.buaa。 那问题就是:我们怎么让php虚拟机可以处理这种后缀的文件呢?这就要用到上边所说的编译和执行相分离的过程了。

    回想一下:编译阶段的输入是php源文件,输出是op_array。 ok,我们就在这个阶段做文章。主要思路为:首先在zend_compile_file()这个编译函数中:看一下输入文件的后缀:如果是正常的.php那就走正常逻辑,如果是*.buaa,那就先解密然后再走正常逻辑。。。

    哈~就是这么简单。当然:这个过程没有所说的这么简单,而且你也不可能直接修改zend_compile_file()函数,最后是自己扩展实现一个模块来处理这个过程。

    本文参考了如下博文:
    1:http://www.laruence.com/2008/08/14/250.html
    2:http://yanbin.org/archive/zend-engines-fantasy.html
    3:http://www.laruence.com/2008/06/18/221.html
    4:http://www.laruence.com/2009/10/15/1131.html

    Author:admin | Categories:PHP | Tags:
    No Comments
Next Page »