Linux 下高并发 Web 服务器,C++20 实现。
- epoll(LT) + 模拟 Proactor 并发模型 — 主线程 I/O,线程池处理业务
- 状态机 解析 HTTP 请求,支持 GET/POST/PUT/DELETE
- JWT 认证 + RBAC 权限 — PBKDF2 密码哈希,user(只读)/ root(CRUD)两级角色
- MySQL 连接池 — RAII +
std::counting_semaphore+ SSL session 复用 + 健康检查 - Redis 缓存层 — 布隆过滤器(防穿透)+ 互斥锁(防击穿)+ 随机 TTL(防雪崩)+ 熔断器(容错降级)
- 定时器 —
std::set管理非活动连接,O(log n) 到期清理 - 统一事件源 —
socketpair将信号转换为 epoll 事件 - 审计日志 — root 的 INSERT/UPDATE/DELETE 操作自动记录到
audit_log表 - 优雅降级 — Redis 不可用时自动回退 MySQL;
-a 0关闭认证回退到纯 SELECT 模式
浏览器 ─── HTTP ──→ [epoll LT 监听] ──→ 主线程 accept
│
read_once() 读取请求
│
推入线程池队列
│
┌───────────────┼───────────────┐
▼ ▼ ▼
worker 线程 worker 线程 worker 线程
│ │ │
process() ──→ HTTP 状态机解析
│
┌──────┴──────┐
▼ ▼
静态文件 动态路由
mmap 直接返回 (认证 + CRUD)
│
┌───────────┼───────────┐
▼ ▼ ▼
Redis MySQL JWT/PBKDF2
(缓存层) (连接池) (认证模块)
| 组件 | 文件 | 职责 |
|---|---|---|
| 事件循环 | webserver.cpp |
epoll LT 监听,统一事件源(信号→socketpair→epoll),accept 新连接,分发读写事件 |
| HTTP 状态机 | http/http_conn.cpp |
三阶段解析(请求行→头部→正文),路由分发,writev 响应 |
| 线程池 | thread_pool/thread_pool.h |
Proactor 消费者,std::condition_variable 通知(支持复合谓词优雅关停),每个 worker 获取 DB 连接后执行 process() |
| MySQL 连接池 | mysql/mysql_pool.cpp |
单例,RAII + semaphore 管理,SSL session 复用,60s 冷却健康检查 + 自动重连 |
| Redis 缓存层 | redis/ |
三级防护(布隆过滤器→熔断器→互斥锁),Cache Aside 模式,随机 TTL 防雪崩 |
| 认证模块 | auth/ |
PBKDF2-HMAC-SHA256 密码哈希(100K 迭代),HS256 JWT 签发/验证(24h TTL) |
| 限流器 | rate_limiter/ |
令牌桶 + 单例,按 (IP, 端点) 二元组限流,accept() 阶段即拦截连接洪水 |
| 定时器 | timer/lst_timer.cpp |
std::set 按过期时间排序,SIGALRM 每 5s 触发 tick,清理 15s 不活跃连接 |
| 审计日志 | http/http_conn.cpp |
root 的 INSERT/UPDATE/DELETE 操作自动写入 audit_log 表(best-effort) |
- 静态文件(GET
/,/login.html等)—mmap映射文件到内存,writev零拷贝发送,不经过数据库 - 认证路由(POST
/auth/register,/auth/login)— 从server_users表查询/插入用户,返回 JWT - 成绩查询(POST
/4)— 先查 Redis 缓存,未命中则查 MySQL 并回写缓存,需携带 JWT - CRUD 操作(POST/PUT/DELETE
/api/student)— 需 root 角色 JWT,执行后写审计日志
| Reactor | Proactor(本项目) | |
|---|---|---|
| I/O 执行者 | 工作线程自己 read/write |
主线程统一 read/write |
| 线程模型 | 每个连接可能在不同线程处理 I/O | 主线程 I/O,工作线程纯计算 |
| 适用场景 | I/O 与业务耦合紧密 | I/O 密集 + 业务计算可分离(Web 服务器) |
本项目选择 Proactor:主线程专责 epoll + read/write,工作线程只跑 HTTP 解析和数据库查询。读写缓冲区与连接对象绑定(http_conn),主线程和工作线程之间只传递指针,零数据拷贝。
- LT(水平触发):fd 就绪时会持续通知,即使某次没读完/没写完也不会丢事件。相比 ET 对应用层编程更宽容,不易出现 starvation。
- EPOLLONESHOT:保证同一时刻只有一个线程操作同一个 fd。主线程完成一次 I/O 后,fd 从 epoll 移除,直到
modfd()重新注册才再次触发。这避免了多线程环境下的连接竞态。
代价是额外的 epoll_ctl 系统调用(火焰图 ~5%),换来连接状态一致性保障。
- 线程池:需要复合谓词
m_stop || !m_workqueue.empty()(有关停条件参与判断),condition_variable天然支持。 - 连接池:语义是"有 N 个可用资源",
counting_semaphore的acquire()/release()精确匹配,代码更简洁,且 futex 实现无假唤醒开销。
两者各司其职,各自使用最适合的同步原语。
| 依赖 | 用途 |
|---|---|
| C++20(g++ ≥ 10 / clang++ ≥ 16) | 语言特性 |
| CMake ≥ 3.16 | 构建系统 |
| libmysqlclient | MySQL 客户端 |
| OpenSSL (libcrypto) | PBKDF2 密码哈希 + HMAC-SHA256 JWT 签名 |
| pthread | 多线程 |
| hiredis 1.2.0 | Redis 客户端 |
| Redis | 缓存服务,不可用时自动降级 |
sudo apt install libhiredis-dev libmysqlclient-dev libssl-devmkdir -p build && cd build && cmake .. && cmake --build .
./build/server -p 8080 -s 100 -t 64 -r 8 -a 0| 标志 | 说明 | 默认值 |
|---|---|---|
-p |
监听端口 | 8080 |
-s |
MySQL 连接池大小 | 100 |
-t |
线程池线程数 | 64 |
-r |
Redis 连接池大小 | 16 |
-a |
认证开关(0=关闭, 1=开启) | 1 |
| 端点 | 方法 | 说明 |
|---|---|---|
/auth/register |
POST | 注册用户,body: username=xxx&password=xxx |
/auth/login |
POST | 登录,body: username=xxx&password=xxx,返回 JWT |
| 端点 | 方法 | 权限 | 说明 |
|---|---|---|---|
/4 |
POST | user+ | 学生成绩查询(SELECT,原有功能) |
/api/student |
POST | root | 新增学生 |
/api/student |
PUT | root | 修改学生(需 student_id) |
/api/student |
DELETE | root | 删除学生(需 student_id) |
# 注册
curl -X POST http://localhost:8080/auth/register \
-d "username=admin&password=secret"
# 登录
TOKEN=$(curl -s -X POST http://localhost:8080/auth/login \
-d "username=root&password=123456" | jq -r .token)
# 查询(user 权限)
curl -X POST http://localhost:8080/4 \
-H "Authorization: Bearer $TOKEN" \
-d "name=张三&id_card=3204..."
# 新增学生(root 权限)
curl -X POST http://localhost:8080/api/student \
-H "Authorization: Bearer $TOKEN" \
-d "name=张三&id_card=3204...&gender=男&province=江苏&school=清华"服务器启动后,浏览器访问 http://<服务器IP>:8080,自动跳转到登录页面。
| 页面 | URL | 功能 |
|---|---|---|
| 登录 | /login.html |
输入用户名密码登录,成功后跳转查询页 |
| 注册 | /register.html |
注册新用户(密码 ≥6 位,前端校验一致性),成功后自动登录 |
| 成绩查询 | /index.html |
输入姓名 + 身份证号查询成绩,展示学生信息和各科分数表格 |
打开浏览器 → login.html(未登录自动跳转这里)
│
┌───────┴───────┐
▼ ▼
已有账号 新用户
直接登录 register.html 注册
│ │
└───────┬───────┘
▼
index.html(查询页)
│
输入姓名 + 身份证号
│
POST /4(自动携带 JWT)
│
┌───────┴───────┐
▼ ▼
Redis 命中 Redis 未命中
直接返回 查 MySQL → 回写 Redis
│ │
└───────┬───────┘
▼
展示学生信息 + 成绩表格
- 认证状态管理:JWT token 存储在浏览器
localStorage,页面加载时检查,未登录自动跳转 - 请求携带令牌:
fetch请求自动添加Authorization: Bearer <token>头 - 密码安全:密码最小 6 位,注册时前端校验两次输入一致,后端 PBKDF2 100K 迭代哈希存储
- 错误处理:401 自动跳转登录页清除 token,其他错误在页面内显示提示
三级防护体系:
- 防穿透 — 布隆过滤器(866 万元素 / 1% 误判率 / ~10 MB)+ 空值缓存(60s TTL)
- 防击穿 — SETNX 分布式互斥锁 + Double Check,仅一个线程重建缓存
- 防雪崩 — 随机 TTL 抖动 ±10%
基于令牌桶算法的双层限流。为什么选令牌桶而非漏桶/固定窗口?
- 漏桶严格匀速不允许突发 → 压测场景下合法突发会被误杀
- 固定窗口存在窗口边界"翻倍"问题
- 令牌桶允许短时积攒 burst 个令牌应对突发,同时限制长时间平均速率,纯本地内存操作零网络开销
两层拦截:
| 层级 | 检查时机 | 效果 |
|---|---|---|
| 连接级 | accept() 后立即检查 IP,拒绝则关闭 fd |
拦截 TCP 连接洪水(100/s + 200 burst) |
| 请求级 | HTTP 解析后按端点检查 | 细粒度限流(register 2/s, login 5/s, api 10/s, global 50/s) |
cleanup_idle(120) 在定时器 tick 中调用,淘汰 2 分钟无活动的 IP 条目,防止 unordered_map 无限膨胀。
go run pressureTest.go -c <并发数> -t 60 -url http://localhost:8080/4测试环境:POST CGI 接口(Redis 缓存 + MySQL 回退),60 秒持续负载。
| 并发连接 | 总请求 | 成功率 | QPS | P50 | P90 | P99 | P999 |
|---|---|---|---|---|---|---|---|
| 1K | 2,168K | 99.96% | 36K | 27 ms | 40 ms | 51 ms | 69 ms |
| 2K | 1,839K | 99.91% | 30K | 65 ms | 80 ms | 101 ms | 129 ms |
| 5K | 1,949K | 99.81% | 32K | 161 ms | 201 ms | 246 ms | 307 ms |
| 10K | 1,886K | 99.59% | 31K | 316 ms | 386 ms | 481 ms | 587 ms |
| 20K | 1,738K | 99.16% | 28K | 700 ms | 858 ms | 1,606 ms | 1,652 ms |
| 30K | 326K | 77.74% ↓ | 5.4K ↓ | 1,274 ms | 4,883 ms | 13 s | 17 s |
| 50K | 277K | 39.12% ↓ | 4.5K ↓ | 1,894 ms | 15 s | 25 s | 31 ms |
sudo perf record -F 99 -p $(pidof server) -g -- sleep 10
sudo perf script > perf.perf
./stackcollapse-perf.pl perf.perf > perf.folded
./flamegraph.pl perf.folded > perf.svg
sudo netstat -anp | grep :8080 | awk '{print $6}' | sort | uniq -c