優(yōu)化Apache，讓網(wǎng)站速度更快

Apache 2.0在性能上的改善最吸引人。在支持POSIX線程的Unix系統(tǒng)上，Apache可以通過不同的MPM運行在一種多進程與多線程相混合的模式下，增強部分配置的可擴充性能。相比于Apache 1.3，2.0版本做了大量的優(yōu)化來提升處理能力和可伸縮性，并且大多數(shù)改進在默認狀態(tài)下即可生效。但是在編譯和運行時刻，2.0也有許多可以顯著提高性能的選擇。

MPM（Multi -Processing Modules，多道處理模塊）是Apache2.0中影響性能的最核心特性。

毫不夸張地說，MPM的引入是Apache 2.0最重要的變化。大家知道，Apache是基于模塊化的設(shè)計，而Apache 2.0更擴展了模塊化設(shè)計到Web服務(wù)器的最基本功能。服務(wù)器裝載了一種多道處理模塊，負責綁定本機網(wǎng)絡(luò)端口、接受請求，并調(diào)度子進程來處理請求。擴展模塊化設(shè)計有兩個重要好處：

　　◆ Apache可以更簡潔、有效地支持多種操作系統(tǒng)；

　　◆ 服務(wù)器可以按站點的特殊需要進行自定制。

在用戶級，MPM看起來和其它Apache模塊非常類似。主要區(qū)別是在任意時刻只能有一種MPM被裝載到服務(wù)器中。

下面以Linux RedHat AS3為平臺，演示一下在Apache 2.0中如何指定MPM。

# wget http://archive.apache.org/dist/httpd/httpd-2.0.52.tar.bz2
# tar jxvf httpd-2.0.52.tar.bz2
# cd httpd-2.0.52
# ./configure --help|grep mpm

顯示如下：

IfModule worker.c> StartServers 2 MaxClients 150 ServerLimit 25 MinSpareThreads 25 MaxSpareThreads 75 ThreadLimit 25 ThreadsPerChild 25 MaxRequestsPerChild 0 /IfModule>

Worker模式下所能同時處理的請求總數(shù)是由子進程總數(shù)乘以ThreadsPerChild值決定的，應(yīng)該大于等于MaxClients。如果負載很大，現(xiàn)有的子進程數(shù)不能滿足時，控制進程會派生新的子進程。默認最大的子進程總數(shù)是16，加大時也需要顯式聲明ServerLimit（最大值是20000）

需要注意的是，如果顯式聲明了ServerLimit，那么它乘以ThreadsPerChild的值必須大于等于MaxClients，而且MaxClients必須是ThreadsPerChild的整數(shù)倍，否則Apache將會自動調(diào)節(jié)到一個相應(yīng)值（可能是個非期望值）。下面是筆者的 worker配置段：
IfModule worker.c> StartServers 3 MaxClients 2000 ServerLimit 25 MinSpareThreads 50 MaxSpareThreads 200 ThreadLimit 200 ThreadsPerChild 100 MaxRequestsPerChild 0 /IfModule>
# 保存退出。
# /usr/local/apache/bin/apachectl start
# 可根據(jù)實際情況來配置Apache相關(guān)的核心參數(shù)，以獲得最大的性能和穩(wěn)定性。

二、限制Apache并發(fā)連接數(shù)
我們知道當網(wǎng)站以http方式提供軟件下載時，若是每個用戶都開啟多個線程并沒有帶寬的限制，將很快達到http的最大連接數(shù)或者造成網(wǎng)絡(luò)阻塞，使得網(wǎng)站的許多正常服務(wù)都無法運行。下面我們添加mod_limitipconn模塊，來控制http的并發(fā)連接數(shù)。

# wget IfModule mod_limitipconn.c> Location />   #所限制的目錄所在，此處表示主機的根目錄 MaxConnPerIP 2  #所限制的每個IP并發(fā)連接數(shù)為2個 /Location> /IfModule>
# 保存退出。
# /usr/local/apache/bin/apachectl start
# 下面我們用螞蟻或快車測試一下，如圖1：

如出現(xiàn)上述圖所示，則表明配置成功。

三、防止文件被盜鏈
我們剛才已經(jīng)限制了IP并發(fā)數(shù)，但如果對方把鏈接盜鏈到別的頁面，我們剛才做的就毫無意義了，因為他完全可以通過螞蟻或快車進行下載。所以就這種情況，我們要引用mod_rewrite.so模塊。這樣，當他盜鏈了文件，通過mod_rewrite.so模塊把頁面引到了一個事先我們制定好的錯誤頁面里，這樣就防止了盜鏈。
# /usr/local/apache/bin/apxs -c -i -a /opt/httpd-2.0.52/modules/mappers/mod_rewrite.c
# 編譯好后會自動把mod_rewrite.so拷貝到/usr/local/apache/modules下，并修改你的httpd.conf文件。
# vi /usr/local/apache/conf/httpd.conf
RewriteEngine onRewriteCond %{HTTP_REFERER} !^http://www.squall.cn/.*$ [NC]RewriteCond %{HTTP_REFERER} !^http://www.squall.cn$ [NC]RewriteCond %{HTTP_REFERER} !^http://squall.cn/.*$ [NC]RewriteCond %{HTTP_REFERER} !^http://squall.cn$ [NC]RewriteRule .*\.(jpg|gif|png|bmp|tar|gz|rar|zip|exe)$ http://www.squall.cn/error.htm [R,NC]
# 我們打開瀏覽器測試一下 http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz
# tar zxvf mod_limitipconn-0.22.tar.gz
# cd mod_limitipconn-0.22
# /usr/local/apache/bin/ apxs -c -i -a mod_limitipconn.c
# 編譯好后會自動把mod_rewrite.so拷貝到/usr/local/apache/modules下，并修改你的httpd.conf文件。
# vi /usr/local/apache/conf/httpd.conf
# 在最后一行加入