分类： Web

OpenVidu：快速集成视频通话的利器
在当今数字化时代，实时视频通话已经成为许多应用的核心功能之一。无论是远程医疗、在线教育、客户服务，还是虚拟会议，视频通话的需求都在不断增加。今天，我要向大家介绍的是一款强大的开源平台——OpenVidu，它能帮助开发者快速且低成本地将视频通话功能集成到他们的应用中。

什么是 OpenVidu？

OpenVidu 是一个旨在简化视频通话集成的开源平台。它提供了一整套技术栈，方便开发者快速将实时通讯功能添加到他们的应用中。无论你是开发网页应用还是移动应用，OpenVidu 都能满足你的需求。

主要特性
1. WebRTC 视频会议：支持一对一、一对多以及多对多的各种组合，几乎可以实现你能想到的任何场景。
2. 开源：OpenVidu 是一个开源项目，使用 Apache License v2 许可证，完全免费。
3. 多平台兼容：支持 Chrome、Firefox、Safari、Opera、Edge、Android、iOS 以及桌面应用，所有这些平台都能相互兼容。
4. 易于使用：提供即用型组件，只需简单地粘贴代码即可快速实现视频通话。如果你需要更多的自定义，OpenVidu 的 API 也是非常简单且强大的。
5. 易于部署：支持在最流行的云服务提供商上进行快速部署，或是通过 Docker 进行本地部署，过程非常简便。
快速入门

开始使用 OpenVidu 非常简单。你可以参考 OpenVidu 文档中的“Getting started”部分，了解如何安装和配置 OpenVidu。以下是一些关键步骤：
1. 安装 OpenVidu Server：你可以选择在 AWS 上一键部署 OpenVidu，也可以使用 Docker 在本地部署。
2. 集成前端和后端：OpenVidu 提供了多种前端技术的示例，如 JavaScript、Angular、React、Vue.js 等。后端技术则包括 Java、Node.js 以及 REST API，方便你选择适合的技术栈。
开发你的视频应用

OpenVidu 提供了丰富的教程和示例，帮助你快速上手。以下是一些推荐的步骤：
1. 学习基础知识：文档中提供了“Hello World”示例，帮助你快速了解基本的 API 调用和使用方法。
2. 探索高级功能：你可以查看“Advanced features”部分，了解如何实现录制视频、屏幕共享、音视频滤镜等高级功能。
3. 使用现成组件：如果你希望快速实现某些功能，可以使用 OpenVidu 提供的即用型组件，如自定义 UI、自定义工具栏等。
安全性和隐私保护

OpenVidu 非常重视用户的隐私和安全。它通过 WebRTC 加密、服务器 API 和客户端基于角色的系统，确保所有通话内容都是完全私密的。此外，OpenVidu 还允许你限制客户端的能力，通过预定义角色来决定用户是否可以订阅、发布或管理视频流。

适用场景

OpenVidu 的应用场景非常广泛，包括但不限于以下几种：
- 客户服务：集成一对一视频通话中心，提供面对面的客户服务。
- 远程医疗：医生可以通过视频通话直接与患者进行交流，确保私密和安全。
- 在线教育：教师可以通过视频通话向学生讲解课程，支持多名学生同时在线。
- 会议服务：支持演讲者实时应用音视频滤镜，提高会议质量。
- 安防系统：接收来自安防摄像头的视频流，实现监控功能。
结语

无论你是想开发一个简单的视频聊天应用，还是一个复杂的视频会议系统，OpenVidu 都能提供强大的支持。它不仅简化了开发过程，还提供了丰富的功能和高水平的安全性，是你开发视频通话应用的不二选择。

更多详细信息和教程，请访问 OpenVidu 文档。

参考文献：
- OpenVidu 官方文档：https://docs.openvidu.io/en/stable/
2024 年 5 月 31 日

了解 Caddy 的分布式 HTTP 缓存模块

Caddy 是一款功能强大的网络服务器，而 caddyserver/cache-handler 模块为其提供了强大的分布式 HTTP 缓存功能。本文将带你了解这个模块的特点、基本配置以及一些高级用法。

模块简介

caddyserver/cache-handler 是一个基于 Souin 缓存的分布式 HTTP 缓存模块。它具备以下主要特点：

遵循 RFC 7234 标准的 HTTP 缓存。
设置 Cache-Status HTTP 响应头。
提供 REST API 来清除缓存和列出存储的资源。
支持 ESI 标签处理（使用 go-esi 包）。
内置分布式缓存支持。

基本配置

使用最小配置，响应会被缓存 120 秒。以下是一个简单的例子：

{
    cache
}

example.com {
    cache
    reverse_proxy your-app:8080
}

这个配置中，只需添加 cache 指令，所有请求的响应将被缓存 120 秒。

全局选项语法

全局选项允许你更细粒度地控制缓存行为。以下是一些常用的配置选项：

{
    log {
        level debug
    }
    cache {
        allowed_http_verbs GET POST PATCH
        api {
            basepath /some-basepath
            prometheus
            souin {
                basepath /souin-changed-endpoint-path
            }
        }
        badger {
            path the_path_to_a_file.json
        }
        cache_keys {
            .*\.css {
                disable_body
                disable_host
                disable_method
                disable_query
                headers X-Token Authorization
                hide
            }
        }
        cache_name Another
        cdn {
            api_key XXXX
            dynamic
            email darkweak@protonmail.com
            hostname domain.com
            network your_network
            provider fastly
            strategy soft
            service_id 123456_id
            zone_id anywhere_zone
        }
        etcd {
            configuration {
                # Your etcd configuration here
            }
        }
        key {
            disable_body
            disable_host
            disable_method
            headers Content-Type Authorization
        }
        log_level debug
        mode bypass
        nuts {
            path /path/to/the/storage
        }
        olric {
            url url_to_your_cluster:3320
            path the_path_to_a_file.yaml
            configuration {
                # Your olric configuration here
            }
        }
        regex {
            exclude /test2.*
        }
        stale 200s
        ttl 1000s
        default_cache_control no-store
    }
}

:4443
respond "Hello World!"

指令选项

缓存指令允许你在更具体的请求路径上应用缓存策略。例如：

@match path /path

handle @match {
    cache {
        cache_name ChangeName
        cache_keys {
            (host1|host2).*\.css {
                disable_body
                disable_host
                disable_method
                disable_query
                headers X-Token Authorization
            }
        }
        cdn {
            api_key XXXX
            dynamic
            email darkweak@protonmail.com
            hostname domain.com
            network your_network
            provider fastly
            strategy soft
            service_id 123456_id
            zone_id anywhere_zone
        }
        key {
            disable_body
            disable_host
            disable_method
            disable_query
            headers Content-Type Authorization
        }
        log_level debug
        regex {
            exclude /test2.*
        }
        stale 200s
        ttl 1000s
        default_cache_control no-store
    }
}

缓存提供者配置

caddyserver/cache-handler 支持多种缓存提供者，包括 Badger、Etcd、NutsDB、Olric 和 Redis。以下是一些示例配置：

Badger

badger-path.com {
    cache {
        badger {
            path /tmp/badger/first-match
        }
    }
}

Redis

redis-url.com {
    cache {
        redis {
            url 127.0.0.1:6379
        }
    }
}

结论

caddyserver/cache-handler 模块为 Caddy 提供了强大的分布式 HTTP 缓存能力。通过灵活的配置选项和多种缓存提供者的支持，你可以根据具体需求优化网站性能。如果你正在寻找一种高效的缓存解决方案，这个模块无疑是一个值得尝试的选择。

参考文献：GitHub – caddyserver/cache-handler: Distributed HTTP caching module for Caddy

2024 年 5 月 31 日

Caddy 2.8 Web 服务器：重大改进与更新
Caddy 2.8 作为一个强大的跨平台开源 Web 和反向代理服务器，已经正式发布了。这次发布带来了许多令人瞩目的改进，包括对 ACME Renewal Information (ARI) 的支持、通过 HTTP/3 代理到后端的功能以及核心依赖项的重要改进，如 ACMEz 和 CertMagic。

主要改进概览

证书处理方式的变化

在之前的版本中，Caddy 自动使用 Let’s Encrypt 和 ZeroSSL 提供证书而无需配置。然而，在新版中，由于 ZeroSSL 政策的变化，用户现在必须在配置中包含电子邮件地址以继续使用 ZeroSSL。这一调整虽然与 Caddy 过去几年的推荐一致，但可能需要一些用户进行配置更新以维持当前设置。

核心技术的升级

开发人员对 Caddy 的底层技术进行了精细优化，包括 CertMagic 和 ACMEz 的重大升级，这对证书管理和自动化至关重要。这些变化虽然对终端用户来说可能不太明显，但对于在高流量环境中增强 Caddy 的操作效率至关重要。

新功能与弃用功能

Caddy 2.8 引入了多个重要的破坏性更改：
- ZeroSSL 发行模块不再具备 ACME 能力；它需要 API 密钥才能继续使用。
- lego_deprecated DNS 提供模块已被移除，取而代之的是更灵活、更精简的 caddy-dns 模块。
- 一些过时的选项，如 remote_ip 匹配器中的 forwarded 选项，已被移除，推动用户采用新的配置。
用户体验的提升

Caddy 2.8 非常重视用户体验，许多改进直接来源于社区反馈。这些改进包括配置简化和文档更新，这些文档将在 Caddy 网站上很快更新，以反映新的变化。

此外，发布日志中还列出了许多较小的更新，供用户查看。

总结

Caddy 2.8 版本不仅在功能上进行了重大更新，还在用户体验和操作效率上进行了全面提升。对于那些依赖 Caddy 进行高流量管理和自动化证书管理的用户来说，这些改进将是非常有价值的。

更多详细更新和配置说明，请访问 Caddy 官方网站或查看发布日志。

参考文献
- Bobby Borisov, “Caddy 2.8 Web Server Is Here with Many Improvements,” Linuxiac, May 30, 2024. 链接
2024 年 5 月 31 日
为apache2 开启https
要在Apache2上启用HTTPS，您需要完成以下步骤：
- 安装所需的软件包：
- 在Ubuntu上，使用以下命令安装Apache2：sudo apt install apache2
- 在CentOS上，使用以下命令安装Apache2：sudo yum install httpd
- 生成SSL证书和密钥：
- 您可以使用自签名证书进行测试，或者从证书颁发机构获取有效的SSL证书。
- 使用以下命令生成自签名证书和密钥：
  sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
- 配置Apache2以使用SSL：
- 在Ubuntu上，使用以下命令启用SSL模块：sudo a2enmod ssl
- 在CentOS上，SSL模块已经默认启用。
- 创建SSL虚拟主机配置文件：
- 在Ubuntu上，使用以下命令创建新的配置文件：sudo nano /etc/apache2/sites-available/default-ssl.conf
- 在CentOS上，使用以下命令创建新的配置文件：sudo nano /etc/httpd/conf.d/ssl.conf
- 将以下内容添加到配置文件中： <VirtualHost _default_:443> ServerAdmin your_email@example.com DocumentRoot /var/www/html ServerName your_domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key <FilesMatch "\.(cgi|shtml|phtml|php){APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>
- 启用SSL虚拟主机配置：
- 在Ubuntu上，使用以下命令启用配置文件：sudo a2ensite default-ssl.conf
- 在CentOS上，无需启用配置文件。
- 重新加载Apache2配置：
- 在Ubuntu上，使用以下命令重新加载配置：sudo systemctl reload apache2
- 在CentOS上，使用以下命令重新加载配置：sudo systemctl reload httpd
- 防火墙设置：
- 在Ubuntu上，使用以下命令允许HTTPS流量：sudo ufw allow 'Apache Full'
- 在CentOS上，使用以下命令允许HTTPS流量：sudo firewall-cmd --permanent --add-service=https
- 重新加载防火墙规则：
  - 在Ubuntu上，使用以下命令重新加载防火墙：sudo ufw reload
  - 在CentOS上，使用以下命令重新加载防火墙：sudo firewall-cmd --reload
现在，您的Apache2服务器已经配置为使用HTTPS。您可以通过访问https://your_domain.com来测试它。

Learn more:
2024 年 5 月 30 日
揭秘Caddy 2 + PHP-FPM 部署WordPress的卡顿谜团
大家好，今天我将带您走进一个神秘的领域——Caddy 2 服务器与 PHP-FPM 部署的 WordPress 的卡顿现象。为什么我们辛辛苦苦搭建的网站会卡顿？让我们一探究竟。

1. 初识Caddy 2与PHP-FPM

首先，让我们简单介绍一下Caddy 2和PHP-FPM。Caddy 2 是一款现代化的开源Web服务器，因其自动HTTPS配置和简洁的配置文件赢得了广泛的好评。PHP-FPM（PHP FastCGI Process Manager）则是一个专为处理PHP请求优化的进程管理器，常用于提高网站性能。

2. 卡顿现象的初步排查

2.1 服务器资源不足

当我们发现WordPress网站卡顿，首要怀疑的就是服务器资源不足。检查CPU使用率和内存占用情况是否过高。如果是的话，可能需要升级服务器配置。

2.2 网络带宽问题

网络带宽不足同样会造成网站卡顿。使用工具如 ping 和 traceroute 检查网络延迟和丢包率。如果网络状况不佳，可以尝试联系服务提供商解决。

2.3 数据库性能

WordPress的数据库性能也至关重要。使用 SHOW FULL PROCESSLIST; 命令检查MySQL数据库是否有慢查询，或者配置查询缓存来提高性能。

3. 深入探讨Caddy 2与PHP-FPM的优化

3.1 Caddy 2 的优化

Caddy 2 默认的配置已经相当不错，但我们可以进一步优化：
```
{
    auto_https off
    http_port 80
    https_port 443
}

example.com {
    root * /var/www/html
    php_fastcgi unix//run/php/php7.4-fpm.sock
    file_server
    encode gzip
}
```
- gzip压缩：启用gzip压缩可以减少传输数据量，提高加载速度。
- 缓存：配置缓存以减少对服务器的压力。
3.2 PHP-FPM 的优化

PHP-FPM 的配置文件通常位于 /etc/php/7.4/fpm/pool.d/www.conf：
```
pm = dynamic
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
```
- pm.max_children：设置能够处理的最大并发请求数。
- pm.max_requests：设置每个子进程在重启前处理的最大请求数，避免内存泄漏。
4. WordPress的优化

4.1 插件管理

尽量减少并优化插件，特别是那些影响性能的插件。使用插件如 Query Monitor 来监控性能瓶颈。

4.2 缓存插件

使用缓存插件如 W3 Total Cache 或 WP Super Cache，可以显著提高页面加载速度。

4.3 图像优化

图像通常是页面加载时间的主要因素之一。使用插件如 Smush 来优化图像大小。

5. CDN加速

将静态资源（如图片、CSS、JS）托管到CDN（内容分发网络）上，可以显著提高加载速度，减轻服务器负担。

结论

通过以上措施，我们可以有效解决Caddy 2 + PHP-FPM 部署的WordPress网站卡顿问题。当然，实际情况可能千差万别，您需要根据具体情况进行调整和优化。希望这篇文章对您有所帮助！

参考文献：
2024 年 5 月 29 日
Caddy 2中配置缓存
在Caddy 2中配置缓存可以使用cache-handler插件。以下是配置Caddy 2缓存的步骤：
1. 安装cache-handler插件：首先，确保已安装Caddy 2，并且可以使用插件。然后，下载并安装cache-handler插件。可以从GitHub的caddyserver/cache-handler仓库中获取插件的最新版本。
2. 配置全局缓存选项：在Caddyfile中配置全局缓存选项。这些选项将适用于所有站点。以下是一些常用的全局选项：
- order cache before rewrite：确保缓存处理在重写之前执行。
- cache：启用缓存处理。
- cache.allowed_http_verbs：允许被缓存的HTTP方法，默认为GET和HEAD。
- cache.api.basepath：缓存管理API的基本路径。
- cache.badger.path：配置Badger缓存存储的路径。
- cache.cache_name：覆盖在Cache-Status响应头中使用的缓存名称。
- cache.default_cache_control：如果上游未设置Cache-Control响应头，则设置默认值。你可以根据需要配置其他选项。完整的全局选项列表可以在cache-handler插件的文档中找到[1]。
1. 配置站点缓存选项：在Caddyfile中为每个站点配置缓存选项。以下是一个示例配置：
```
   example.com {
     cache
     reverse_proxy your-app:8080
   }
```
在这个示例中，cache指令启用了缓存处理，并将请求代理到your-app:8080。
1. 配置缓存键：你可以使用cache_keys指令为特定的URI配置缓存键生成规则。例如：
```
   cache_keys {
     .+\.css {
       disable_body
       disable_host
       disable_method
       disable_query
       headers X-Token Authorization
     }
   }
```
在这个示例中，所有以.css结尾的URI将使用指定的规则生成缓存键。
1. 配置CDN管理（可选）：如果你使用CDN代理请求，可以配置CDN管理选项。这些选项将与缓存处理一起使用。例如：
```
   cdn {
     provider fastly
     api_key XXXX
     dynamic
     email darkweak@protonmail.com
     hostname domain.com
     network your_network
     strategy soft
     service_id 123456_id
     zone_id anywhere_zone
   }
```
在这个示例中，使用Fastly作为CDN提供商，并配置了相关的API密钥、邮箱、主机名等信息。
1. 保存并重新加载Caddy配置：完成配置后，保存Caddyfile并重新加载Caddy配置，以使更改生效。
这些是配置Caddy 2缓存的基本步骤。你可以根据需要调整和扩展这些配置选项。请参考cache-handler插件的文档以获取更多详细信息和选项[1]。

Learn more:
darkweak/souin 是一个HTTP缓存系统，符合RFC标准，并与@tyktechnologies、@traefik、@caddyserver、@go-chi、@bnkamalesh、@beego、@devfeel、@labstack、@gofiber、@go-goyave、@go-kratos、@gin-gonic、@roadrunner-server、@zalando、@zeromicro、@nginx和@apache兼容[1]。它可以作为反向代理缓存系统，可以放置在当前反向代理（如Apache、Nginx）的顶部，也可以作为Træfik、Caddy或Tyk等喜爱的反向代理的插件使用。由于它是用Go语言编写的，可以部署在任何服务器上，并且由于具有Docker集成，可以轻松安装在Swarm或Kubernetes实例上。它支持Vary、请求合并、陈旧的Cache-Control和其他与RFC-7234相关的规范，还支持新编写的RFC（目前处于草案阶段）http-cache-groups和http-invalidation。它还支持ESI标签，感谢go-esi包的支持[1]。

Souin的配置文件存储在/anywhere/configuration.yml中，可以根据需要提供自己的配置文件。配置文件中包含了各种配置选项，如缓存时间、反向代理URL、API配置、缓存键配置等[1]。

Souin还提供了各种插件，如Beego过滤器、Caddy模块、Chi中间件、Dotweb中间件、Echo中间件、Fiber中间件、Gin中间件、Goa中间件、Go-zero中间件、Goyave中间件、Hertz中间件、Kratos过滤器、Roadrunner中间件、Skipper过滤器、Træfik插件、Tyk插件、Webgo中间件、Prestashop插件和Wordpress插件等[1]。

Souin还支持Prometheus API、Souin API和Security API，可以用于监控和管理缓存系统[1]。

总结：darkweak/souin是一个符合RFC标准的HTTP缓存系统，可以作为反向代理缓存系统使用，也可以作为插件嵌入到其他反向代理中。它支持各种配置选项和插件，并提供了API用于监控和管理缓存系统。

Learn more:
2024 年 5 月 28 日
提高MySQL性能：修改事务隔离级别的最佳实践
在实际生产环境中，合理选择和调整MySQL的事务隔离级别可以显著提升系统的性能。然而，事务隔离级别的调整需要结合实际业务需求和系统的并发访问情况，因此需要对其特点及适用场景有充分的了解。本文将详细介绍如何通过修改MySQL的事务隔离级别来提高性能，并提供相关的操作方法。

了解事务隔离级别的特点和适用场景

MySQL定义了四种常见的事务隔离级别：
1. 读未提交（Read Uncommitted）：允许一个事务读取另一个事务未提交的数据，可能导致脏读问题。不推荐在生产环境中使用。
2. 读提交（Read Committed）：一个事务只能读取已经提交的数据，避免了脏读问题，但可能导致不可重复读问题。适用于大多数场景。
3. 可重复读（Repeatable Read）：一个事务在执行期间多次读取同一数据时，能够保证读取到的结果一致，避免了脏读和不可重复读问题，但可能存在幻读问题。是InnoDB的默认隔离级别。
4. 串行化（Serializable）：最高的隔离级别，强制事务串行执行，避免了脏读、不可重复读和幻读问题，但降低了并发性能。
评估当前系统的性能瓶颈

在修改事务隔离级别之前，需要先评估当前系统的性能瓶颈。通过性能监控工具（如MySQL的Explain、Slow Query Log等）来分析系统的性能问题，确定是否由于事务隔离级别不当导致性能瓶颈。

修改事务隔离级别的方法

临时修改

可以在当前会话中临时修改事务隔离级别，使用以下命令：
```
SET SESSION TRANSACTION ISOLATION LEVEL <isolation_level>;
```
例如，将隔离级别设置为读提交：
```
SET SESSION TRANSACTION ISOLATION LEVEL READ COMMITTED;
```
全局修改

全局修改事务隔离级别，需要重启MySQL服务才能生效，使用以下命令：
```
SET GLOBAL TRANSACTION ISOLATION LEVEL <isolation_level>;
```
例如，将隔离级别设置为可重复读：
```
SET GLOBAL TRANSACTION ISOLATION LEVEL REPEATABLE READ;
```
选择合适的事务隔离级别

根据实际业务需求和并发访问情况选择合适的事务隔离级别：
- 读提交（Read Committed）：适用于大多数场景，可以避免脏读问题。
- 可重复读（Repeatable Read）：适用于需要保证数据一致性，但不介意幻读问题的场景。
- 串行化（Serializable）：适用于需要最高数据一致性的场景，但要注意可能导致的并发性能问题。
监控和调优

在修改事务隔离级别后，需要进行性能监控和调优，确保系统的性能得到提升。可以使用MySQL的性能监控工具，如Explain、Slow Query Log等，来分析和优化查询语句的性能。

参考资料
通过合理选择和调整事务隔离级别，可以在保证数据一致性的同时，提高系统的并发性能。但需要注意的是，事务隔离级别的调整应该根据实际业务需求和并发访问情况进行权衡，以确保系统的稳定和高效运行。

要查询当前MySQL全局事务隔离级别，可以使用以下SQL命令：
```
SELECT @@GLOBAL.transaction_isolation;
```
这个命令会返回当前MySQL实例的全局事务隔离级别。以下是一个示例输出：
```
mysql> SELECT @@GLOBAL.transaction_isolation;
+------------------------------+
| @@GLOBAL.transaction_isolation |
+------------------------------+
| REPEATABLE-READ              |
+------------------------------+
1 row in set (0.00 sec)
```
在这个例子中，MySQL的全局事务隔离级别是“REPEATABLE-READ”。

另外，你也可以查询当前会话的事务隔离级别，使用以下命令：
```
SELECT @@SESSION.transaction_isolation;
```
这个命令会返回当前会话的事务隔离级别。
```
mysql> SELECT @@SESSION.transaction_isolation;
+-------------------------------+
| @@SESSION.transaction_isolation |
+-------------------------------+
| REPEATABLE-READ               |
+-------------------------------+
1 row in set (0.00 sec)
```
在这个例子中，当前会话的事务隔离级别也是“REPEATABLE-READ”。

通过这些命令，你可以方便地查看MySQL的事务隔离级别设置，以便进行相应的调整和优化。

什么是幻读问题？

幻读（Phantom Read）是指在一个事务中，多次执行同一个查询时，结果集的行数可能不一致。具体来说，当一个事务在查询某一范围的数据时，另一个事务在该范围内插入了新的数据，导致前一个事务再次查询时，结果集中出现了“幻影”数据。这种现象通常发生在并发事务处理中，是一种并发一致性问题。

幻读问题的示例

假设有一个表 heros_temp，记录了许多英雄的信息。以下是一个简单的示例来说明幻读问题：
1. 事务A：开始一个事务并查询所有英雄： BEGIN; SELECT * FROM heros_temp WHERE id BETWEEN 1 AND 20; 此时，假设查询结果包含10条记录。
2. 事务B：在 heros_temp 表中插入一个新的英雄记录，该记录的 id 在事务A查询的范围内： BEGIN; INSERT INTO heros_temp (id, name) VALUES (15, '吕布'); COMMIT;
3. 事务A：再次执行相同的查询：
  sql SELECT * FROM heros_temp WHERE id BETWEEN 1 AND 20;
  此时，查询结果会包含11条记录，因为事务B插入的新记录也被包含进来。这就产生了幻读现象。
InnoDB 如何解决幻读问题

InnoDB存储引擎默认的事务隔离级别是 可重复读（Repeatable Read）。虽然可重复读能够避免脏读（Dirty Read）和不可重复读（Non-repeatable Read）问题，但它不能完全避免幻读问题。

使用Next-Key Locks

InnoDB通过使用一种称为 Next-Key Locks 的锁机制来部分解决幻读问题。Next-Key Locks结合了行锁和间隙锁，锁定了索引记录以及索引记录之间的间隙，从而阻止其他事务在锁定范围内插入新记录。

例如，在上述示例中，当事务A执行查询时，InnoDB会锁定 id 为1到20之间的所有记录，以及这些记录之间的间隙。这意味着在事务A提交之前，事务B无法在 id 为1到20之间插入新的记录，从而避免幻读问题。

完全避免幻读

要完全避免幻读，可以将事务隔离级别设置为 串行化（Serializable）。在串行化隔离级别下，事务将按照顺序执行，确保事务之间完全隔离，从而避免所有并发一致性问题，包括幻读。
```
SET SESSION TRANSACTION ISOLATION LEVEL SERIALIZABLE;
```
然而，串行化隔离级别会显著降低系统的并发性能，因此需要根据实际业务需求进行权衡。

总结

幻读是并发事务处理中常见的一种一致性问题，指的是一个事务在多次执行相同查询时，结果集中出现了其他事务新插入的记录。InnoDB通过使用Next-Key Locks部分解决了幻读问题，但要完全避免幻读，需要将事务隔离级别设置为串行化。选择合适的事务隔离级别，需要在性能和数据一致性之间进行权衡。
2024 年 5 月 27 日
探索 ActivityPub：去中心化社交网络协议
引言

随着互联网的不断发展，去中心化的社交网络逐渐成为热点话题。ActivityPub 正是在这种背景下应运而生的，它是一种去中心化的社交网络协议，基于 ActivityStreams 2.0 数据格式。本文将详细介绍 ActivityPub 的工作原理及其实现方式。

什么是 ActivityPub？

ActivityPub 是一种去中心化的社交网络协议，旨在通过客户端到服务器和服务器到服务器的 API 实现内容的创建、更新和删除，以及通知和内容的分发。它的主要目标是让去中心化的网站能够共享信息，并让用户通过各种客户端与自己的账户进行互动。

ActivityPub 的两层协议

服务器到服务器的联邦协议

这种联邦协议使得不同的去中心化网站能够共享信息。例如，当一个用户在一个服务器上发布内容时，其他服务器上的用户也能够看到并互动。

客户端到服务器的协议

这种协议允许用户（包括真实用户、机器人和其他自动化进程）通过各种客户端（如手机、桌面应用或 Web 应用）与他们在服务器上的账户进行通信。

用户和演员

在 ActivityPub 中，用户通过服务器上的账户表示为“演员”。每个演员都有一个收件箱和一个发件箱，用于接收和发送消息。这些都是通过 URL 进行标识的。

示例
```
{
  "@context": "https://www.w3.org/ns/activitystreams",
  "type": "Person",
  "id": "https://social.example/alyssa/",
  "name": "Alyssa P. Hacker",
  "preferredUsername": "alyssa",
  "summary": "Lisp enthusiast hailing from MIT",
  "inbox": "https://social.example/alyssa/inbox/",
  "outbox": "https://social.example/alyssa/outbox/",
  "followers": "https://social.example/alyssa/followers/",
  "following": "https://social.example/alyssa/following/",
  "liked": "https://social.example/alyssa/liked/"
}
```
如何发送和接收消息？

发送消息
- POST 到收件箱：将消息发送到某人的收件箱（仅适用于服务器到服务器的通信）。
- POST 到发件箱：将消息发送到全世界（客户端到服务器）。
- GET 从发件箱：查看某人发送的消息（客户端到服务器和/或服务器到服务器）。
接收消息
- GET 从收件箱：查看最新收到的消息（客户端到服务器）。
一个完整的示例

假设 Alyssa 想给她的朋友 Ben 发送一条消息，询问他是否还记得归还一本借来的书。她可以创建一个 ActivityStreams 对象并将其发送到她的发件箱。
```
{
  "@context": "https://www.w3.org/ns/activitystreams",
  "type": "Note",
  "to": ["https://chatty.example/ben/"],
  "attributedTo": "https://social.example/alyssa/",
  "content": "Say, did you finish reading that book I lent you?"
}
```
服务器会将这条消息包装在一个 Create 活动中，并发送到 Ben 的收件箱。
```
{
  "@context": "https://www.w3.org/ns/activitystreams",
  "type": "Create",
  "id": "https://social.example/alyssa/posts/a29a6843-9feb-4c74-a7f7-081b9c9201d3",
  "to": ["https://chatty.example/ben/"],
  "actor": "https://social.example/alyssa/",
  "object": {
    "type": "Note",
    "id": "https://social.example/alyssa/posts/49e2d03d-b53a-4c4c-a95c-94a6abf45a19",
    "attributedTo": "https://social.example/alyssa/",
    "to": ["https://chatty.example/ben/"],
    "content": "Say, did you finish reading that book I lent you?"
  }
}
```
安全性和验证

在 ActivityPub 中，服务器应该验证收到的内容，以防止内容欺骗攻击。例如，当服务器接收到一个 Like 活动时，应该验证该活动的 id 是否存在并且是一个有效对象。

结论

ActivityPub 通过提供灵活的客户端到服务器和服务器到服务器的协议，使得创建、更新和分发内容变得更加简单和高效。它的去中心化特性也为社交网络带来了更多的自由和可能性。如果您对构建去中心化社交网络感兴趣，ActivityPub 将是一个非常有价值的工具。

希望这篇文章能帮助您更好地理解 ActivityPub 及其在去中心化社交网络中的重要作用。
2024 年 5 月 26 日
WordPress插件的安全性
在WordPress插件开发的过程中，安全性是一个至关重要的方面。插件代码可能会在数百万个WordPress站点上运行，因此确保代码的安全性是开发者不可忽视的责任。在《WordPress插件开发教程手册》的插件安全部分中，我们可以学习到如何检查用户能力、验证输入和清理输出等安全措施。

检查用户能力

为了确保插件的安全性，首先需要检查用户的能力。如果插件允许用户提交数据（无论是管理员还是游客），一定要检查用户权限。WordPress以用户角色和能力的形式提供了这个能力系统。比如，管理员角色会拥有“manage_options”的能力，这让他们有权限查看、编辑、保存网站选项，而其他角色则没有这个权限。

示例代码

以下代码在前端创建了一个删除文章的链接，但没有检查用户能力，导致所有访问网站的用户都可以使用这个链接删除文章：
```
function wporg_generate_delete_link(url = add_query_arg(
            [
                'action' => 'wporg_frontend_delete',
                'post'   => get_the_ID(),
            ],
            home_url()
        );
        return url) . '>' . esc_html__('Delete Post', 'wporg') . '</a>';
    }
    return null;
}

function wporg_delete_post()
{
    if (isset(_GET['action'] === 'wporg_frontend_delete') {
        _GET['post'])) ? (post = get_post((int)post)) {
            return;
        }
        wp_trash_post(redirect = admin_url('edit.php');
        wp_safe_redirect($redirect);
        die;
    }
}

add_filter('the_content', 'wporg_generate_delete_link');
add_action('init', 'wporg_delete_post');
```
为了确保只有拥有编辑能力的用户可以看到这个链接并删除文章，我们需要在显示链接时检查用户是否拥有“edit_others_posts”能力：
```
if (current_user_can('edit_others_posts')) {
    add_filter('the_content', 'wporg_generate_delete_link');
    add_action('init', 'wporg_delete_post');
}
```
数据验证

数据验证是确保输入数据符合预期的一项重要措施。它可以防止恶意数据的输入和潜在的安全漏洞。数据验证应尽早执行，可以在前端使用JavaScript进行初步验证，但绝不能代替后端的PHP验证。

常见的验证方法
1. 必填字段检查： 确保输入的必填字段不为空。
2. 格式检查： 确保输入的数据符合预期的格式，比如电话号码、邮编、Email等。
3. 范围检查： 确保输入数据在预期的范围内，比如数量字段要大于0。
在WordPress中，我们可以使用多种方法来验证数据，包括PHP内置函数、WordPress核心函数以及自定义函数。以下是一些常用的PHP内置函数：
- isset() 和 empty()：检查变量是否存在或为空。
- mb_strlen() 或 strlen()：检查字符串长度。
- preg_match()：检查字符串是否匹配指定的正则表达式。
通过这些方法，我们可以有效地确保数据的安全性，防止潜在的安全漏洞。

结论

确保WordPress插件的安全性不仅是对用户负责，也是对自己的代码负责。通过检查用户能力和验证输入数据，可以大大减少安全风险，提升插件的可靠性和安全性。希望每一位开发者都能在开发过程中重视安全性，为用户提供安全可靠的插件。
2024 年 5 月 18 日

WordPress 插件开发

学习 WordPress 插件开发是一个非常有益且实用的技能，可以帮助你扩展和定制 WordPress 网站的功能。以下是一个详细的指南，帮助你从零开始学习 WordPress 插件开发。

1. 基础知识准备

在开始插件开发之前，你需要具备一些基本知识：

HTML/CSS：了解基本的网页结构和样式。
JavaScript：掌握基本的编程逻辑和DOM操作。
PHP：WordPress 插件主要使用 PHP 编写，需要了解 PHP 的基本语法和功能。
MySQL：了解基本的数据库操作，因为 WordPress 使用 MySQL 作为数据库。

2. 设置开发环境

为插件开发设置一个合适的开发环境：

本地服务器：使用工具如 XAMPP、MAMP 或 Local by Flywheel 来设置一个本地开发服务器。
文本编辑器或 IDE：选择一个代码编辑器，如 Visual Studio Code、Sublime Text 或 PHPStorm。
WordPress 安装：在本地服务器上安装最新版本的 WordPress。

3. 了解 WordPress 插件结构

一个简单的 WordPress 插件通常包含以下文件和文件夹：

插件主文件：通常命名为plugin-name.php，包含插件的主要功能代码。
README 文件：包含插件的基本信息和说明。
其他文件：如 CSS、JavaScript、图片等资源文件。

4. 创建第一个插件

下面是创建一个简单插件的步骤：

4.1 创建插件目录和主文件

在 wp-content/plugins 目录下创建一个新文件夹，例如 my-first-plugin。在该文件夹中创建一个 PHP 文件，例如 my-first-plugin.php。

4.2 插件头部信息

在 my-first-plugin.php 文件中添加插件的头部信息：

<?php
/*
Plugin Name: My First Plugin
Plugin URI: https://example.com/my-first-plugin
Description: This is my first WordPress plugin.
Version: 1.0
Author: Your Name
Author URI: https://example.com
License: GPL2
*/

4.3 插件的基本功能

添加一些基本功能，如在 WordPress 后台显示一个简单的信息：

function my_first_plugin_admin_notice() {
    echo '<div class="notice notice-success is-dismissible">
        <p>My First Plugin is activated!</p>
    </div>';
}
add_action('admin_notices', 'my_first_plugin_admin_notice');

5. 学习 WordPress 钩子（Hooks）

WordPress 插件开发的核心是钩子（Hooks），它包括动作钩子（Action Hooks）和过滤器钩子（Filter Hooks）。通过钩子，你可以在特定的时间点执行代码：

动作钩子（Actions）：允许你在 WordPress 的执行过程中插入自定义代码。
过滤器钩子（Filters）：允许你修改 WordPress 数据或输出。

例子：

// 动作钩子
add_action('wp_footer', 'my_first_plugin_footer_message');
function my_first_plugin_footer_message() {
    echo '<p>Thank you for visiting my website!</p>';
}

// 过滤器钩子
add_filter('the_content', 'my_first_plugin_content_filter');
function my_first_plugin_content_filter(content . '<p>Custom content added by My First Plugin.</p>';
}

6. 学习 WordPress 插件 API

WordPress 提供了丰富的 API 供插件开发者使用：

Settings API：管理插件设置页面。
Shortcode API：创建短代码。
Widgets API：创建自定义小工具。
REST API：创建自定义 REST 端点。

7. 学习插件国际化和本地化

为了使你的插件可以被翻译成不同的语言，了解如何国际化和本地化插件是很重要的：

// 加载插件文本域
function my_first_plugin_load_textdomain() {
    load_plugin_textdomain( 'my-first-plugin', false, dirname( plugin_basename( __FILE__ ) ) . '/languages' ); 
}
add_action('plugins_loaded', 'my_first_plugin_load_textdomain');

8. 探索插件开发资源

官方文档：阅读 WordPress 插件开发手册。
教程和书籍：查找相关的在线教程和书籍，如《Professional WordPress Plugin Development》。

9. 配置插件设置页面

为插件添加一个设置页面是常见的需求。以下是如何使用 Settings API 创建一个简单的插件设置页面的步骤：

9.1 添加菜单项

首先，需要在 WordPress 管理菜单中添加一个新的菜单项：

function my_first_plugin_menu() {
    add_menu_page(
        'My First Plugin Settings', // 页面标题
        'My First Plugin', // 菜单标题
        'manage_options', // 用户权限
        'my-first-plugin', // 菜单别名
        'my_first_plugin_settings_page', // 回调函数
        'dashicons-admin-generic' // 图标
    );
}
add_action('admin_menu', 'my_first_plugin_menu');

9.2 创建设置页面

在回调函数 my_first_plugin_settings_page 中定义设置页面的内容：

function my_first_plugin_settings_page() {
    ?>
    <div class="wrap">
        <h1>My First Plugin Settings</h1>
        <form method="post" action="options.php">
            <?php
            settings_fields('my_first_plugin_options_group');
            do_settings_sections('my-first-plugin');
            submit_button();
            ?>
        </form>
    </div>
    <?php
}

9.3 注册设置

使用 Settings API 注册插件设置：

function my_first_plugin_settings_init() {
    register_setting('my_first_plugin_options_group', 'my_first_plugin_option_name');

    add_settings_section(
        'my_first_plugin_settings_section', // ID
        'My First Plugin Settings', // 标题
        'my_first_plugin_settings_section_callback', // 回调函数
        'my-first-plugin' // 页面
    );

    add_settings_field(
        'my_first_plugin_field', // ID
        'Sample Field', // 标签
        'my_first_plugin_field_callback', // 回调函数
        'my-first-plugin', // 页面
        'my_first_plugin_settings_section' // 部分
    );
}
add_action('admin_init', 'my_first_plugin_settings_init');

function my_first_plugin_settings_section_callback() {
    echo 'Enter your settings below:';
}

function my_first_plugin_field_callback() {
    option) . '" />';
}

10. 创建短代码

短代码允许用户在文章和页面中插入自定义内容。以下是如何创建一个简单的短代码：

function my_first_plugin_shortcode(atts = shortcode_atts(
        array(
            'text' => 'Hello, World!',
        ),
        atts['text']) . '</div>';
}
add_shortcode('my_shortcode', 'my_first_plugin_shortcode');

11. 创建小工具

小工具可以在 WordPress 侧边栏等小工具区域显示内容。以下是如何创建一个简单的小工具：

“`php
class My_First_Plugin_Widget extends WP_Widget {
function construct() { parent::_construct( ‘my_first_plugin_widget’, // ID (‘My First Plugin Widget’, ‘text_domain’), // 名称
array(‘description’ => _(‘A simple widget’, ‘text_domain’)) // 描述
);
}

public function widget(instance) {
    echo args['before_title'] . apply_filters('widget_title', args['after_title'];
    echo '<p>' . esc_html(args['after_widget'];
}

public function form(title = !empty(instance['title'] : __('New title', 'text_domain');
    instance['text']) ? this->get_field_id('title')); ?>"><?php _e('Title:'); ?></label>
        <input class="widefat" id="<?php echo esc_attr(this->get_field_name('title')); ?>" type="text" value="<?php echo esc_attr(this->get_field_id('text')); ?>"><?php _e('Text:'); ?></label>

11. 创建小工具（续）

11.1 完成小工具的表单和更新方法

在上面的代码基础上，继续完成小工具的表单和更新方法：

        <textarea class="widefat" id="<?php echo esc_attr(this->get_field_name('text')); ?>"><?php echo esc_attr(new_instance, instance = array();
        new_instance['title'])) ? strip_tags(instance['text'] = (!empty(new_instance['text']) : '';

        return request) {
    return new WP_REST_Response(array('message' => 'Hello, World!'), 200);
}

13. 安全性和最佳实践

确保你的插件是安全的，并遵循最佳实践：

13.1 数据验证和清理

在处理用户输入时，确保对数据进行验证和清理：

// 验证和清理输入数据
function my_first_plugin_validate_data(data);
}

13.2 使用非ces (Nonces) 进行安全验证

在处理表单提交时，使用非ces 来防止跨站请求伪造 (CSRF) 攻击：

// 创建一个 nonce
function my_first_plugin_create_nonce() {
    return wp_create_nonce('my_first_plugin_nonce_action');
}

// 验证 nonce
function my_first_plugin_verify_nonce(nonce, 'my_first_plugin_nonce_action');
}

13.3 避免直接文件访问

在插件的每个文件顶部添加以下代码，防止直接访问：

if (!defined('ABSPATH')) {
    exit; // 退出如果直接访问
}

14. 插件国际化和本地化（续）

确保你的插件可以被翻译成不同的语言：

14.1 创建语言文件

在插件目录下创建一个 languages 文件夹，并使用 .pot 文件保存插件的翻译字符串。例如，创建一个 my-first-plugin.pot 文件。

14.2 加载语言文件

在插件初始化时加载语言文件：

function my_first_plugin_load_textdomain() {
    load_plugin_textdomain('my-first-plugin', false, dirname(plugin_basename(__FILE__)) . '/languages');
}
add_action('plugins_loaded', 'my_first_plugin_load_textdomain');

15. 发布和分发插件

当你完成插件开发后，可以考虑将插件发布到 WordPress 插件目录中。

15.1 准备插件

确保你的插件包含以下文件：

主插件文件：包含插件头部信息和主要功能代码。
README 文件：详细描述插件的功能、安装方法和使用说明。
语言文件：包含 .pot 文件和翻译文件。
其他资源文件：如 CSS、JavaScript、图片等资源文件。

15.2 创建 README 文件

使用 Markdown 编写 README 文件，并确保它包含以下部分：

Plugin Name: 插件名称
Description: 插件描述
Installation: 安装说明
Frequently Asked Questions: 常见问题解答
Changelog: 更新日志

15.3 提交插件

访问 WordPress 插件提交页面并按照指南提交你的插件。一旦审核通过，你的插件将出现在 WordPress 插件目录中。

16. 进一步学习资源

要深入学习 WordPress 插件开发，以下资源非常有用：

16.1 官方文档

WordPress Plugin Handbook: 官方插件开发手册，包含详细的开发指南和示例代码。
WordPress Code Reference: 提供了 WordPress 核心函数、类、钩子的详细文档。

16.2 在线课程和教程

Udemy: 提供了许多关于 WordPress 插件开发的在线课程。
Lynda/LinkedIn Learning: 提供了高质量的 WordPress 开发视频教程。

16.3 开发者社区

WordPress Stack Exchange: 专门针对 WordPress 开发问题的问答社区。
WordPress.org 支持论坛: 官方支持论坛，可以在这里提问和回答问题。

16.4 博客和文章

Tuts+: 提供了大量关于 WordPress 开发的文章和教程。
Smashing Magazine: 定期发布关于 WordPress 的开发技巧和最佳实践的文章。

17. 高级插件开发技巧

17.1 面向对象编程 (OOP)

使用面向对象编程风格可以使你的插件代码更具可维护性和可扩展性。以下是一个简单的 OOP 插件示例：

class My_First_Plugin {
    public function __construct() {
        add_action('init', array(args = array(
            'public' => true,
            'label'  => 'Custom Post',
        );
        register_post_type('custom_post', my_first_plugin = new My_First_Plugin();

17.2 使用命名空间

使用命名空间可以避免类名和函数名冲突：

namespace MyFirstPlugin;

class Main {
    public function __construct() {
        add_action('init', array(args = array(
            'public' => true,
            'label'  => 'Custom Post',
        );
        register_post_type('custom_post', main = new Main();

17.3 自动加载

使用自动加载器可以简化类文件的加载：

spl_autoload_register(function (prefix = 'MyFirstPlugin\\';
    len = strlen(prefix, len) !== 0) {
        return;
    }

    class, file = relative_class) . '.php';

    if (file_exists(file;
    }
});

17.4 单例模式

使用单例模式确保插件的主类只实例化一次：

class My_First_Plugin {
    private static this, 'init'));
    }

    public static function get_instance() {
        if (self::instance = new self();
        }
        return self::cache_key = 'my_first_plugin_cached_data';
    cache_key);

    if (data = '...';
        wp_cache_set(data, '', 3600);
    }

    return wpdb;
    wpdb->prefix . 'my_first_plugin_table';

    wpdb->get_charset_collate();

    table_name (
        id mediumint(9) NOT NULL AUTO_INCREMENT,
        name tinytext NOT NULL,
        email text NOT NULL,
        date datetime DEFAULT '0000-00-00 00:00:00' NOT NULL,
        PRIMARY KEY  (id)
    ) sql);
}

register_activation_hook(__FILE__, 'my_first_plugin_create_table');

19.2 插入数据

function my_first_plugin_insert_data(email) {
    global table_name = wpdb->insert(
        name,
            'email' => wpdb;
    wpdb->prefix . 'my_first_plugin_table';

    wpdb->get_results("SELECT * FROM results;
}

20. AJAX 操作

使用 AJAX 可以在不刷新页面的情况下与服务器进行交互。

20.1 在前端调用 AJAX

jQuery(document).ready(function(('#my-button').click(function() {
        data = response = array('message' => 'Success', 'data' => response);
}

add_action('wp_ajax_my_first_plugin_action', 'my_first_plugin_ajax_handler');
add_action('wp_ajax_nopriv_my_first_plugin_action', 'my_first_plugin_ajax_handler');

21. 使用自定义钩子和过滤器

创建自定义钩子和过滤器，使其他开发者可以扩展你的插件功能。

21.1 创建自定义动作钩子

function my_first_plugin_do_custom_action() {
    do_action('my_first_plugin_custom_action');
}

function my_first_plugin_add_custom_action() {
    echo 'Custom Action Triggered!';
}

add_action('my_first_plugin_custom_action', 'my_first_plugin_add_custom_action');

21.2 创建自定义过滤器

function my_first_plugin_apply_custom_filter(content);
}

function my_first_plugin_modify_content(content . ' - Modified by custom filter';
}

add_filter('my_first_plugin_custom_filter', 'my_first_plugin_modify_content');

22. 使用第三方库

有时，你可能需要在插件中使用第三方库。你可以通过 Composer 来管理依赖关系。

22.1 安装 Composer

确保在你的开发环境中安装了 Composer。

22.2 创建 `composer.json` 文件

在插件根目录下创建一个 composer.json 文件：

{
    "name": "yourname/yourplugin",
    "description": "A description of your plugin",
    "require": {
        "some/package": "^1.0"
    }
}

22.3 安装依赖

在终端中运行以下命令：

composer install

22.4 在插件中加载 Composer 自动加载器

在插件的主文件中添加以下代码：

require_once __DIR__ . '/vendor/autoload.php';

23. 测试和调试（续）

23.1 使用 WP_DEBUG

在 wp-config.php 文件中启用调试模式：

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);
@ini_set('display_errors', 0);

此设置会将错误记录到 wp-content/debug.log 文件中，而不是直接显示在页面上。

23.2 使用 PHPStorm 和 Xdebug 进行调试

安装 Xdebug: 根据你的 PHP 版本和操作系统安装 Xdebug。
配置 php.ini: 添加以下行到你的 php.ini 文件： zend_extension="path/to/xdebug.so" xdebug.remote_enable=1 xdebug.remote_host=127.0.0.1 xdebug.remote_port=9000 xdebug.remote_handler=dbgp
配置 PHPStorm: 在 PHPStorm 中配置 Xdebug 远程调试。在 “Preferences” -> “Languages & Frameworks” -> “PHP” -> “Debug” 中设置 Xdebug 端口为 9000。
设置断点: 在 PHPStorm 中打开你的插件代码并设置断点。
启动调试: 启动 PHPStorm 的调试监听，然后在浏览器中访问你的插件页面。代码将在断点处暂停，你可以逐步调试。

24. 国际化与本地化

24.1 准备插件以进行翻译

使用 __() 和 _e() 函数准备你的插件代码：

echo __('Hello, World!', 'my-first-plugin');
_e('Hello, World!', 'my-first-plugin');

24.2 创建 POT 文件

使用 xgettext 或 Poedit 等工具生成 POT 文件：

xgettext --from-code=UTF-8 -k__ -k_e -o languages/my-first-plugin.pot cleaned_data = sanitize_text_field(wpdb->prepare() 函数来防止 SQL 注入：



global sql = wpdb->prefix}my_table WHERE id = %d", results = sql);



26. 创建设置页面



26.1 添加设置页面



function my_first_plugin_add_admin_menu() {
    add_options_page(
        __('My First Plugin Settings', 'my-first-plugin'),
        __('My First Plugin', 'my-first-plugin'),
        'manage_options',
        'my-first-plugin',
        'my_first_plugin_options_page'
    );
}
add_action('admin_menu', 'my_first_plugin_add_admin_menu');



26.2 创建设置页面内容



function my_first_plugin_options_page() {
    ?>
    <div class="wrap">
        <h1><?php _e('My First Plugin Settings', 'my-first-plugin'); ?></h1>
        <form action="options.php" method="post">
            <?php
            settings_fields('my_first_plugin_options');
            do_settings_sections('my-first-plugin');
            submit_button();
            ?>
        </form>
    </div>
    <?php
}



26.3 注册设置



```php
function my_first_plugin_settings_init() {
register_setting('my_first_plugin_options', 'my_first_plugin_options');



add_settings_section(
    'my_first_plugin_section',
    __('General Settings', 'my-first-plugin'),
    'my_first_plugin_section_callback',
    'my-first-plugin'
);

add_settings_field(
    'my_first_plugin_field_text',
    __('Sample Text Field', 'my-first-plugin'),
    'my_first_plugin_field_text_callback',
    '







26. 创建设置页面（续）



26.3 注册设置（续）



    add_settings_field(
        'my_first_plugin_field_text',
        __('Sample Text Field', 'my-first-plugin'),
        'my_first_plugin_field_text_callback',
        'my-first-plugin',
        'my_first_plugin_section'
    );
}

add_action('admin_init', 'my_first_plugin_settings_init');

function my_first_plugin_section_callback() {
    echo __('Enter your settings below:', 'my-first-plugin');
}

function my_first_plugin_field_text_callback() {
    options['my_first_plugin_field_text']) ? esc_attr(args, args['before_widget'];
        if (!empty(args['before_title'] . apply_filters('widget_title', args['after_title'];
        }
        echo __('Hello, World!', 'my-first-plugin');
        echo instance) {
        instance['title']) ? this->get_field_id('title'); ?>"><?php _e('Title:', 'my-first-plugin'); ?></label>
            <input class="widefat" id="<?php echo this->get_field_name('title'); ?>" type="text" value="<?php echo esc_attr(new_instance, instance = array();
        new_instance['title'])) ? strip_tags(instance;
    }
}



27.2 注册小工具



function my_first_plugin_register_widgets() {
    register_widget('My_First_Plugin_Widget');
}

add_action('widgets_init', 'my_first_plugin_register_widgets');



28. 使用 REST API



28.1 创建自定义 REST API 路由



function my_first_plugin_register_rest_route() {
    register_rest_route('my-first-plugin/v1', '/data/', array(
        'methods' => 'GET',
        'callback' => 'my_first_plugin_get_data',
    ));
}

add_action('rest_api_init', 'my_first_plugin_register_rest_route');

function my_first_plugin_get_data(data = array('message' => 'Hello, World!');
    return new WP_REST_Response(atts = [], atts = array_change_key_case((array)a = shortcode_atts([
        'title' => 'Default Title',
    ], a['title']) . '</div>';
}

add_shortcode('my_first_plugin', 'my_first_plugin_shortcode');



29.2 使用短代码



在文章或页面中使用短代码：



[my_first_plugin title="Hello, World!"]







30. 单元测试（续）



30.1 设置 PHPUnit（续）



在 tests 目录中创建 bootstrap.php 文件以初始化测试环境：



<?php
_tests_dir) {
    _tests_dir . '/includes/functions.php';

function _manually_load_plugin() {
    require dirname(__DIR__) . '/my-first-plugin.php';
}

tests_add_filter('muplugins_loaded', '_manually_load_plugin');

require this->assertTrue(true);
    }
}



30.2 运行测试



使用以下命令运行 PHPUnit 测试：



phpunit --bootstrap tests/bootstrap.php tests/test-sample.php



31. 使用自定义表单



31.1 创建自定义表单



在插件中使用 HTML 和 PHP 创建自定义表单：



function my_first_plugin_form() {
    ?>
    <form action="<?php echo esc_url(admin_url('admin-post.php')); ?>" method="post">
        <input type="hidden" name="action" value="my_first_plugin_form_action">
        <?php wp_nonce_field('my_first_plugin_form_nonce', 'my_first_plugin_nonce'); ?>
        <label for="name"><?php _e('Name:', 'my-first-plugin'); ?></label>
        <input type="text" name="name" id="name" required>
        <input type="submit" value="<?php _e('Submit', 'my-first-plugin'); ?>">
    </form>
    <?php
}



31.2 处理表单提交



在插件中处理表单提交：



function my_first_plugin_form_handler() {
    if (!isset(_POST['my_first_plugin_nonce'], 'my_first_plugin_form_nonce')) {
        wp_die(__('Nonce verification failed', 'my-first-plugin'));
    }

    if (!current_user_can('manage_options')) {
        wp_die(__('You do not have sufficient permissions to access this page.', 'my-first-plugin'));
    }

    _POST['name']);
    // 处理表单数据，例如保存到数据库
    wp_redirect(admin_url('options-general.php?page=my-first-plugin&message=success'));
    exit;
}

add_action('admin_post_my_first_plugin_form_action', 'my_first_plugin_form_handler');



32. 使用 AJAX



32.1 注册 AJAX 动作



function my_first_plugin_ajax_handler() {
    check_ajax_referer('my_first_plugin_nonce', 'security');

    if (!current_user_can('manage_options')) {
        wp_send_json_error(__('You do not have sufficient permissions to access this page.', 'my-first-plugin'));
    }

    response);
}

add_action('wp_ajax_my_first_plugin_action', 'my_first_plugin_ajax_handler');



32.2 在前端使用 AJAX



在前端脚本中使用 AJAX 进行请求：



jQuery(document).ready(function(('#my-button').on('click', function() {
        *** QuickLaTeX cannot compile formula:
.ajax({
            url: ajaxurl,
            type: 'POST',
            data: {
                action: 'my_first_plugin_action',
                security: my_first_plugin_vars.nonce
            },
            success: function(response) {
                if (response.success) {
                    alert(response.data.message);
                } else {
                    alert('Error: ' + response.data);
                }
            }
        });
    });
});</code></pre>
<!-- /wp:code -->

<!-- wp:paragraph -->
在插件中注册和本地化脚本：
<!-- /wp:paragraph -->

<!-- wp:code -->
<pre class="wp-block-code"><code>function my_first_plugin_enqueue_scripts() {
    wp_enqueue_script('my-first-plugin-script', plugins_url('js/my-first-plugin.js', __FILE__), array('jquery'), null, true);
    wp_localize_script('my-first-plugin-script', 'my_first_plugin_vars', array(
        'nonce' => wp_create_nonce('my_first_plugin_nonce')
    ));
}

add_action('admin_enqueue_scripts', 'my_first_plugin_enqueue_scripts');</code></pre>
<!-- /wp:code -->

<!-- wp:paragraph -->

<!-- /wp:paragraph -->

<!-- wp:heading {"level":3} -->
<h3 class="wp-block-heading">33. 创建自定义数据库表</h3>
<!-- /wp:heading -->

<!-- wp:heading {"level":4} -->
<h4 class="wp-block-heading">33.1 激活时创建表</h4>
<!-- /wp:heading -->

<!-- wp:paragraph -->
在插件激活时创建自定义数据库表：
<!-- /wp:paragraph -->

<!-- wp:code -->
<pre class="wp-block-code"><code>function my_first_plugin_create_db_table() {
    global

*** Error message:
Cannot download image from QuickLaTeX server: cURL error 28: Operation timed out after 5000 milliseconds with 16139 out of 32963 bytes received
Please make sure your server/PHP settings allow HTTP requests to external resources ("allow_url_fopen", etc.)
These links might help in finding solution:
http://wordpress.org/extend/plugins/core-control/
http://wordpress.org/support/topic/an-unexpected-http-error-occurred-during-the-api-request-on-wordpress-3?replies=37wpdb;
    wpdb->prefix . 'my_first_plugin_table';

    wpdb->get_charset_collate();

    table_name (
        id mediumint(9) NOT NULL AUTO_INCREMENT,
        name tinytext NOT NULL,
        value text NOT NULL,
        PRIMARY KEY  (id)
    ) sql);
}

register_activation_hook(__FILE__, 'my_first_plugin_create_db_table');



33.2 插入数据



在插件中插入数据到自定义表：



function my_first_plugin_insert_data(value) {
    global table_name = wpdb->insert(
        name,
            'value' => wpdb;
    wpdb->prefix . 'my_first_plugin_table';

    wpdb->get_results("SELECT * FROM results;
}



34. 本地化



34.1 加载插件的翻译文件



在插件中加载翻译文件：



function my_first_plugin_load_textdomain() {
    load_plugin_textdomain('my-first-plugin', false, dirname(plugin_basename(__FILE__)) . '/languages');
}

add_action('plugins_loaded', 'my_first_plugin_load_textdomain');



34.2 创建翻译文件



使用 Poedit 或其他翻译工具创建 .po 和 .mo 文件，并将它们放在 languages 目录中。例如，创建 my-first-plugin-zh_CN.po 和 my-first-plugin-zh_CN.mo 文件。



35. 安全性



35.1 数据验证和清理



在处理用户输入时，确保数据的验证和清理：



_POST['name']);



35.2 非可信数据的输出



在输出非可信数据时，使用适当的 WordPress 函数进行转义：



echo esc_html(_POST['my_first_plugin_nonce']) || !wp_verify_nonce(data = wp_cache_get('my_first_plugin_data');

if (data = my_first_plugin_get_data();
    wp_cache_set('my_first_plugin_data', url) {
    if (strpos(url;
    } else if (is_admin()) {
        return str_replace('#async', '', url) . "' async='async";
    }
}

add_filter('clean_url', 'my_first_plugin_enqueue_async_script', 11, 1);



37. 与第三方服务集成



37.1 使用 API 密钥



存储和使用 API 密钥：



response = wp_remote_get("https://api.example.com/data?api_key={response)) {
    response->get_error_message();
    echo "Something went wrong: body = wp_remote_retrieve_body(data = json_decode(arg1, arg1, value = apply_filters('my_first_plugin_custom_filter', value) {
    // 修改并返回数据
    return request) {
    data, 200);
}







41. Gutenberg 块



41.1 创建自定义 Gutenberg 块



继续创建和注册自定义 Gutenberg 块。




创建编辑器脚本（续）： 在 src 目录中继续创建 index.js 文件的内容： import { registerBlockType } from '@wordpress/blocks'; import { useBlockProps, RichText } from '@wordpress/block-editor'; registerBlockType('my-first-plugin/my-custom-block', { edit({ attributes, setAttributes }) { const blockProps = useBlockProps(); return ( <div {...blockProps}> <RichText tagName="p" onChange={(content) => setAttributes({ content })} value={attributes.content} placeholder="Write your content here..." /> </div> ); }, save({ attributes }) { const blockProps = useBlockProps.save(); return ( <div {...blockProps}> <RichText.Content tagName="p" value={attributes.content} /> </div> ); }, attributes: { content: { type: 'string', source: 'html', selector: 'p' } } });



编译脚本： 更新 package.json 以添加构建脚本： { "scripts": { "build": "wp-scripts build", "start": "wp-scripts start" }, "devDependencies": { "@wordpress/scripts": "^23.0.0" } } 然后运行构建命令： npm run build



加载脚本： 在插件的 PHP 文件中加载编译后的 JavaScript 文件： function my_first_plugin_register_block() { wp_register_script( 'my-first-plugin-editor-script', plugins_url('build/index.js', __FILE__), array('wp-blocks', 'wp-element', 'wp-editor') );register_block_type('my-first-plugin/my-custom-block', array( 'editor_script' =&gt; 'my-first-plugin-editor-script', ));} add_action('init', 'my_first_plugin_register_block');




42. 使用 WP-CLI



WP-CLI 是一个强大的命令行工具，可以用于管理 WordPress 安装，包括插件的开发和调试。



42.1 创建自定义 WP-CLI 命令




注册自定义命令： 在插件的主文件中注册一个自定义 WP-CLI 命令： if (defined('WP_CLI') && WP_CLI) { WP_CLI::add_command('my_first_plugin', 'My_First_Plugin_CLI_Command'); } class My_First_Plugin_CLI_Command { public function hello(assoc_args) { WP_CLI::success('Hello, World!'); } }



运行命令： 在终端中运行自定义 WP-CLI 命令： wp my_first_plugin hello




43. 单元测试



43.1 使用 PHPUnit 进行单元测试




安装 PHPUnit： 使用 Composer 安装 PHPUnit： composer require --dev phpunit/phpunit



设置测试环境： 创建 phpunit.xml.dist 文件以配置测试环境： <phpunit bootstrap="tests/bootstrap.php"> <testsuites> <testsuite name="My First Plugin Test Suite"> <directory>tests</directory> </testsuite> </testsuites> </phpunit>



编写测试： 在 tests 目录中创建测试文件，例如 test-sample.php： class SampleTest extends WP_UnitTestCase { public function test_sample() { email = sanitize_email(url = esc_url(_POST['_wpnonce'], 'my_action')) { die('Security check failed'); }




45.2 SQL 注入防护



使用 prepare 方法来防止 SQL 注入：



global wpdb->query(wpdb->posts WHERE post_title = %s", message = __('Hello, World!', 'my-first-plugin'); _e('Welcome to my plugin!', 'my-first-plugin');

生成 POT 文件：使用 wp i18n 工具来生成 POT 文件： npx wp i18n make-pot . languages/my-first-plugin.pot

47. 优化性能

47.1 缓存

使用 Transients API：缓存临时数据，以减少数据库查询： data === false) { data, 12 * HOUR_IN_SECONDS); }
使用对象缓存：使用 wp_cache_set 和 wp_cache_get 进行对象缓存： wp_cache_set('my_cache_key', cached_data = wp_cache_get('my_cache_key');

47.2 优化数据库查询

确保数据库查询高效，避免不必要的查询和数据加载：

global results = wpdb->prepare("SELECT * FROM instance = null;public static function get_instance() { if (null === self::instance = new self(); } return self::this-&gt;setup_hooks(); } private function setup_hooks() { add_action('init', array(this, 'add_admin_menu')); }public function add_admin_menu() { add_menu_page('My First Plugin', 'My First Plugin', 'manage_options', 'my-first-plugin', array(instances = array();public function set(instance) { name] = name) { return name]; }} container->set('admin', new MyFirstPlugin_Admin()); container->get('admin');




49. REST API



49.1 创建自定义 REST API 端点



WordPress 提供了一个内置的 REST API，可以用来创建自定义端点。




注册自定义端点： 使用 register_rest_route 函数注册一个自定义 REST API 端点： function my_first_plugin_register_api_routes() { register_rest_route('my-first-plugin/v1', '/data', array( 'methods' => 'GET', 'callback' => 'my_first_plugin_get_data', )); } add_action('rest_api_init', 'my_first_plugin_register_api_routes'); function my_first_plugin_get_data(blog_ids as blog_id);
            my_first_plugin_single_deactivate();
            restore_current_blog();
        }
    } else {
        my_first_plugin_single_deactivate();
    }
}

register_deactivation_hook(__FILE__, 'my_first_plugin_deactivate');
```

50.2 处理多站点特定功能

存储全局设置：在多站点环境中，可以使用 get_site_option 和 update_site_option 来存储和检索全局设置： function my_first_plugin_get_global_setting(key); } function my_first_plugin_set_global_setting(value) { update_site_option(value); }
跨站点数据同步：在多站点网络中，可以通过 switch_to_blog 和 restore_current_blog 函数在不同站点之间切换，以同步数据： function my_first_plugin_sync_data_across_sites(wpdb; wpdb->get_col("SELECT blog_id FROM blog_ids as blog_id); update_option('my_first_plugin_data', this->assertTrue(true); } }
运行测试：运行 PHPUnit 以执行测试： vendor/bin/phpunit

52. 钩子和过滤器

52.1 创建自定义钩子

创建自定义动作钩子：在插件代码中创建一个自定义动作钩子： do_action('my_first_plugin_custom_action', arg2);
创建自定义过滤器钩子：在插件代码中创建一个自定义过滤器钩子： value, arg2);

52.2 使用钩子和过滤器

添加动作钩子：使用 add_action 函数来挂载自定义动作钩子： add_action('my_first_plugin_custom_action', 'my_custom_action_function', 10, 2); function my_custom_action_function(arg2) { // 自定义动作处理逻辑 }
添加过滤器钩子：使用 add_filter 函数来挂载自定义过滤器钩子： add_filter('my_first_plugin_custom_filter', 'my_custom_filter_function', 10, 3); function my_custom_filter_function(arg1, value; }

2024 年 5 月 17 日

1. 优化内核参数

优化内核参数是提高高负载TCP服务器性能的一个重要方面。以下是一些常见的内核参数，可以通过调整这些参数来增强TCP服务器的处理能力：

net.core.somaxconn：定义了系统中每个监听套接字可排队的最大连接数。这影响的是全连接（accept队列）。
net.ipv4.tcp_max_syn_backlog：定义了在SYN_RECV状态下最多可以有多少个连接请求。这影响的是半连接（SYN队列）。
net.ipv4.tcp_fin_timeout：设置TCP连接在FIN_WAIT_2状态下的超时时间，可以帮助更快地释放资源。
net.ipv4.tcp_tw_reuse 和 net.ipv4.tcp_tw_recycle：这两个参数可以帮助快速回收处于TIME_WAIT状态的连接（注意：在某些情况下，启用这些参数可能会有安全和可靠性问题，需慎重考虑）。

2. 半连接和全连接队列满的影响

半连接队列（SYN队列）：当一个客户端发起TCP连接时，服务器会在接收到SYN包时将其放入半连接队列。如果这个队列满了，服务器会直接丢弃新的SYN请求，导致客户端无法建立连接。
全连接队列（accept队列）：当TCP连接完成三次握手后，连接会被移至全连接队列。如果这个队列满了，服务器将无法接受新的连接，导致客户端连接超时。

3. 从系统日志中分析

系统日志可以提供有价值的信息来判断是哪种队列满了。日志中可能会有关于丢包、连接超时或其他网络异常的提示信息，这些信息可以帮助定位问题的根源。

4. 抓包分析

如果上述方法无法解决问题，抓包是下一步的诊断措施。通过抓包，可以分析网络流量，查看是否存在以下情况：

SYN包无响应：可能是服务器没有及时处理SYN请求，或者是网络问题导致的丢包。
ACK包无响应：可能是三次握手中的ACK没有被正确处理，导致连接无法建立。
RST包：查看是否有大量的重置包，可能是服务器主动拒绝连接。

抓包可以使用工具如 tcpdump 或 Wireshark，并结合服务器日志进行综合分析。

结论

以上建议涵盖了优化TCP服务器和诊断连接问题的核心方法。通过调整内核参数，可以提升服务器在高负载下的处理能力；通过分析系统日志，可以初步判断问题；通过抓包，可以深入了解网络通信的具体问题。这一系列步骤相辅相成，可以有效地提升服务器的性能和稳定性。

优化内核参数时，具体数值需要根据服务器的硬件配置、网络环境以及应用的负载情况来调整。以下是一些常见的内核参数及其参考值，可以作为初始配置进行尝试：

1. `net.core.somaxconn`

这个参数定义了系统中每个监听套接字可排队的最大连接数（全连接队列）。默认值通常是128，可以增加到更高的值来应对高并发连接。

sysctl -w net.core.somaxconn=1024

2. `net.ipv4.tcp_max_syn_backlog`

这个参数定义了在SYN_RECV状态下最多可以有多少个连接请求（半连接队列）。默认值通常是256，可以增加到更高的值以支持更多的未完成连接。

sysctl -w net.ipv4.tcp_max_syn_backlog=2048

3. `net.ipv4.tcp_fin_timeout`

这个参数设置TCP连接在FIN_WAIT_2状态下的超时时间。默认值通常是60秒，可以减小该值以更快地回收资源。

sysctl -w net.ipv4.tcp_fin_timeout=30

4. `net.ipv4.tcp_tw_reuse`

这个参数允许TIME_WAIT套接字被重新用于新的TCP连接。启用此参数可以更快地回收TIME_WAIT状态的套接字。

sysctl -w net.ipv4.tcp_tw_reuse=1

5. `net.ipv4.tcp_tw_recycle`

这个参数允许快速回收TIME_WAIT状态的套接字。注意：由于此参数可能会导致NAT环境下的连接问题，不推荐在公网服务器上使用。

sysctl -w net.ipv4.tcp_tw_recycle=0

6. `net.ipv4.ip_local_port_range`

这个参数定义了可用于TCP/UDP连接的本地端口范围。默认范围通常是32768到60999，可以扩展这个范围以支持更多的并发连接。

sysctl -w net.ipv4.ip_local_port_range="1024 65535"

7. `net.ipv4.tcp_syncookies`

这个参数可以防止SYN flood攻击。启用此参数可以在SYN队列满时启用syncookies机制。

sysctl -w net.ipv4.tcp_syncookies=1

8. `net.core.netdev_max_backlog`

这个参数定义了每个网络接口接收队列的最大长度。默认值通常是1000，可以增加到更高的值以处理更多的网络流量。

sysctl -w net.core.netdev_max_backlog=5000

应用配置

将以上配置写入 /etc/sysctl.conf 文件中，以便在系统重启时自动应用：

net.core.somaxconn=1024
net.ipv4.tcp_max_syn_backlog=2048
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=0
net.ipv4.ip_local_port_range=1024 65535
net.ipv4.tcp_syncookies=1
net.core.netdev_max_backlog=5000

然后，通过以下命令立即生效：

sysctl -p

结论

以上提供的数值只是初始参考，实际生产环境中需要根据具体负载情况进行监控和调整。不断进行性能测试和监控，以找到最适合的配置。

这些内核参数能显著影响TCP高负载服务的性能，因为它们直接控制了操作系统处理网络连接的方式。让我们详细探讨每个参数如何影响TCP服务器的性能：

1. `net.core.somaxconn`

作用：定义了系统中每个监听套接字可排队的最大连接数（全连接队列）。
影响：当服务器处理完三次握手后，连接会被放入全连接队列。如果这个队列太小，高并发时新的连接请求可能会被拒绝，导致客户端无法连接。

2. `net.ipv4.tcp_max_syn_backlog`

作用：定义了SYN_RECV状态下最多可以有多少个连接请求（半连接队列）。
影响：当大量客户端同时发起连接请求时，如果半连接队列太小，新的SYN请求会被丢弃，导致客户端无法建立连接。适当增大这个值可以处理更多的并发SYN请求。

3. `net.ipv4.tcp_fin_timeout`

作用：设置TCP连接在FIN_WAIT_2状态下的超时时间。
影响：这个参数控制连接关闭后资源的释放时间。较短的超时时间可以更快地回收资源，减少资源占用，适用于高并发短连接的场景。

4. `net.ipv4.tcp_tw_reuse`

作用：允许TIME_WAIT状态的套接字被重新用于新的连接。
影响：启用此参数可以更快地回收TIME_WAIT状态的套接字，减少TIME_WAIT状态的连接数量，适用于服务器需要频繁建立和关闭连接的情况。

5. `net.ipv4.tcp_tw_recycle`

作用：允许快速回收TIME_WAIT状态的套接字。
影响：可以加速TIME_WAIT连接的回收，但在NAT环境下可能导致连接问题，因此不推荐在公网服务器上使用。

6. `net.ipv4.ip_local_port_range`

作用：定义可用于TCP/UDP连接的本地端口范围。
影响：增大本地端口范围可以支持更多的并发连接，防止端口耗尽的问题，适用于高并发的网络服务。

7. `net.ipv4.tcp_syncookies`

作用：防止SYN flood攻击，通过启用syncookies机制在SYN队列满时仍能处理连接请求。
影响：可以在SYN flood攻击下保护服务器，使其仍能响应合法连接请求，提升服务器的抗攻击能力。

8. `net.core.netdev_max_backlog`

作用：定义每个网络接口接收队列的最大长度。
影响：增大这个值可以缓解网络拥塞，防止网络接口因过多的数据包而丢包，适用于高流量的网络环境。

总结

这些内核参数影响TCP高负载服务性能的主要原因在于它们控制了系统如何处理和管理网络连接及其资源。在高并发场景下，适当地调整这些参数可以：

提高连接请求的处理能力。
优化资源回收，使系统更高效。
增强抗攻击能力，确保服务稳定性。

通过合理配置这些参数，服务器可以更好地应对大量并发连接，提高整体性能和稳定性。

这些内核参数对不同的服务器配置会产生不同的影响。服务器的硬件配置、网络环境和负载情况都会影响这些参数的最佳值。以下是一些关键因素和它们与内核参数的关系：

1. 服务器硬件配置

CPU和内存

高性能CPU和大内存：对于拥有高性能CPU和大内存的服务器，可以设置更高的参数值，因为这些服务器能够处理更多的并发连接和更高的网络流量。
低性能CPU和少内存：对于资源有限的服务器，设置过高的参数值可能导致资源耗尽和系统不稳定。因此，需要找到一个平衡点，避免过度配置。

网络接口

高速网络接口（如10Gbps或更高）：这些接口可以处理大量的网络流量，因此需要较高的net.core.netdev_max_backlog值以防止丢包。
低速网络接口（如1Gbps或更低）：较低的网络接口可能不需要非常高的net.core.netdev_max_backlog值，因为接口本身的流量处理能力有限。

2. 网络环境

网络拓扑

内网环境：在内网环境中，可以利用net.ipv4.tcp_tw_recycle加速TIME_WAIT状态的回收，因为内网中通常没有复杂的NAT问题。
公网环境：在公网环境中，不推荐使用net.ipv4.tcp_tw_recycle，因为它可能导致NAT环境下的连接问题。

网络负载

高并发连接：需要适当提高net.core.somaxconn和net.ipv4.tcp_max_syn_backlog以处理更多的并发连接请求。
低并发连接：这些参数的默认值可能已经足够，不需要进行过多调整。

3. 应用负载

高并发短连接（如HTTP服务器）

优化方向：需要快速回收连接资源，因此可以减小net.ipv4.tcp_fin_timeout和启用net.ipv4.tcp_tw_reuse。
注意事项：确保不会因过多的TIME_WAIT状态导致端口耗尽。

长连接（如数据库服务器）

优化方向：更关注连接的稳定性，可能不需要频繁调整tcp_fin_timeout和tcp_tw_reuse。
注意事项：确保连接队列足够长以处理突发的连接请求。

具体示例

高性能Web服务器（多核CPU、大内存、10Gbps网络接口）

sysctl -w net.core.somaxconn=4096
sysctl -w net.ipv4.tcp_max_syn_backlog=8192
sysctl -w net.ipv4.tcp_fin_timeout=15
sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_tw_recycle=0
sysctl -w net.ipv4.ip_local_port_range="1024 65535"
sysctl -w net.ipv4.tcp_syncookies=1
sysctl -w net.core.netdev_max_backlog=10000

资源有限的内部应用服务器（双核CPU、4GB内存、1Gbps网络接口）

sysctl -w net.core.somaxconn=1024
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
sysctl -w net.ipv4.tcp_fin_timeout=30
sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_tw_recycle=0
sysctl -w net.ipv4.ip_local_port_range="32768 60999"
sysctl -w net.ipv4.tcp_syncookies=1
sysctl -w net.core.netdev_max_backlog=2000

结论

不同的服务器配置和使用场景需要不同的内核参数调整策略。高性能服务器可以承受更高的参数值，以充分利用其硬件资源和网络能力，而资源有限的服务器需要更谨慎地调整参数，以避免资源耗尽和系统不稳定。通过性能测试和监控，可以找到最适合特定环境和负载的参数配置。

避免系统TCP半连接或全连接队列满的情况，通常需要从以下几个方面入手：调整系统参数、优化应用程序、增强硬件资源等。以下是一些具体的方法和建议：

调整系统参数

增大全连接队列大小 (net.core.somaxconn)：

   sysctl -w net.core.somaxconn=4096

该参数定义了全连接队列的最大长度。通过增大这个值，可以允许更多的已完成三次握手的连接排队等待应用程序处理。

增大半连接队列大小 (net.ipv4.tcp_max_syn_backlog)：

   sysctl -w net.ipv4.tcp_max_syn_backlog=8192

该参数定义了半连接队列的最大长度。通过增大这个值，可以处理更多的SYN请求，避免在高并发情况下丢失连接请求。

启用Syn Cookies (net.ipv4.tcp_syncookies)：

   sysctl -w net.ipv4.tcp_syncookies=1

Syn Cookies 是一种防止SYN Flood攻击的方法。当半连接队列满时，启用Syn Cookies可以确保服务器仍然能够处理新的SYN请求，避免拒绝合法的连接请求。

优化应用程序

提高应用程序处理连接的速度：确保应用程序能够快速处理新连接，减少连接在队列中的等待时间。这可以通过优化代码、使用更高效的算法和数据结构来实现。
使用异步I/O或多线程/多进程模型：采用异步I/O（如epoll、kqueue）或多线程/多进程模型来处理高并发连接，可以显著提高应用程序的处理能力。
合理设置连接超时：确保应用程序设置了合理的连接超时，以便及时关闭空闲或无效的连接，释放资源。

增强硬件资源

升级服务器硬件：提高服务器的CPU、内存和网络接口的性能，可以增强服务器处理并发连接的能力。
使用负载均衡：通过负载均衡器（如Nginx、HAProxy）将流量分发到多个后端服务器，减轻单个服务器的压力。

网络配置和架构优化

分布式架构：使用分布式系统架构，将负载分散到多个节点上，减少单点压力。
优化网络拓扑：确保网络拓扑结构合理，减少网络瓶颈，提升整体网络性能。

持续监控和调整

监控系统和应用性能：使用监控工具（如Prometheus、Grafana）监控系统的队列长度、连接数、CPU、内存等指标，及时发现和解决性能瓶颈。
定期调整参数：根据监控数据和实际负载情况，定期调整系统参数，以适应变化的业务需求。

示例配置

以下是一个示例的sysctl配置文件，用于调整TCP参数以应对高并发连接：

# 增大全连接队列大小
net.core.somaxconn=4096

# 增大半连接队列大小
net.ipv4.tcp_max_syn_backlog=8192

# 启用Syn Cookies
net.ipv4.tcp_syncookies=1

# 减少TIME_WAIT状态连接的生命周期
net.ipv4.tcp_fin_timeout=15

# 允许TIME_WAIT状态的套接字被快速重用
net.ipv4.tcp_tw_reuse=1

# 设置本地端口范围
net.ipv4.ip_local_port_range="1024 65535"

# 增大网络接口接收队列大小
net.core.netdev_max_backlog=5000

将以上配置添加到/etc/sysctl.conf文件中，并通过以下命令使其生效：

sysctl -p

通过以上方法，可以有效避免系统TCP半连接或全连接队列满的情况，提高服务器在高并发场景下的性能和稳定性。

关于65536端口以及TCP连接的相关问题

根据《百万并发连接、65536和Linux TCP/IP 性能优化》，以下是一些关键要点：

端口号的范围和使用

在TCP协议中，端口号占用两个字节，即16位，所以总共有2^16=65536个端口号。
系统通常保留0-1023端口作为知名服务端口，因此实际可用的端口数为65536 – 1024 = 64512个。
作为客户端，同一时刻对同一个服务器同一个端口可以创建最多64512个TCP连接。

服务器的连接限制

服务器没有“65536”端口数量的限制。服务器可以处理多少客户端连接，取决于服务器的CPU、内存等硬件资源。
一个TCP连接的唯一性由以下四元组决定：ServerIP, ServerPort, ClientIP, ClientPort。因此，服务器可以与多个客户端建立大量的并发连接。

套接字和端口的误解

接受（accept）之后产生的已连接套接字不会占用新的端口。新生成的套接字文件描述符（socket fd）用于区分客户端连接，其中包含客户端的IP和端口信息。

百万并发连接的系统配置

为了支持大量的并发连接，可以对系统进行以下优化配置：

文件描述符数量

sysctl -w fs.file-max=10485760 # 系统允许的文件描述符数量设置为1000万
ulimit -n 1048576 # 单个进程的最大文件描述符数设置为100万
echo '* soft nofile 1048576' >> /etc/security/limits.conf
echo '* hard nofile 1048576' >> /etc/security/limits.conf

TCP读写缓冲区大小

sysctl -w net.ipv4.tcp_rmem=1024 # 每个TCP连接的读取缓冲区设置为1k
sysctl -w net.ipv4.tcp_wmem=1024 # 每个TCP连接的写入缓冲区设置为1k

本地端口范围

sysctl -w net.ipv4.ip_local_port_range='1024 65535'

TIME_WAIT连接的处理

sysctl -w net.ipv4.tcp_tw_recycle=1  # 快速回收TIME_WAIT的连接
sysctl -w net.ipv4.tcp_tw_reuse=1    # 允许将TIME-WAIT sockets重新用于新的TCP连接
sysctl -w net.ipv4.tcp_max_tw_buckets=10000 # 系统同时保持TIME_WAIT套接字的最大数量

其他重要参数

sysctl -w net.core.netdev_max_backlog=400000 # 网络设备接收数据包的队列最大数目
sysctl -w net.core.somaxconn=100000 # socket监听的backlog上限
sysctl -w net.ipv4.tcp_max_syn_backlog=8192 # SYN队列长度
sysctl -w net.ipv4.tcp_syncookies=1 # 开启SYN Cookies
sysctl -w net.ipv4.tcp_timestamps=1 # 开启TCP时间戳
sysctl -w net.ipv4.tcp_fin_timeout=10 # FIN-WAIT-2状态的保持时间
sysctl -w net.ipv4.tcp_keepalive_time=1800 # keepalive消息的发送频度
sysctl -w net.ipv4.tcp_keepalive_probes=3 # keepalive探测包的发送次数
sysctl -w net.ipv4.tcp_keepalive_intvl=15 # keepalive探测包的发送间隔

通过以上配置，可以显著提升Linux系统的TCP/IP性能，支持大规模的并发连接。

分类： Web

什么是 OpenVidu？

主要特性

快速入门

开发你的视频应用

安全性和隐私保护

适用场景

结语

模块简介

基本配置

全局选项语法

指令选项

缓存提供者配置

Badger

Redis

结论

主要改进概览

证书处理方式的变化

核心技术的升级

新功能与弃用功能

用户体验的提升

总结

参考文献

1. 初识Caddy 2与PHP-FPM

2. 卡顿现象的初步排查

2.1 服务器资源不足

2.2 网络带宽问题

2.3 数据库性能

3. 深入探讨Caddy 2与PHP-FPM的优化

3.1 Caddy 2 的优化

3.2 PHP-FPM 的优化

4. WordPress的优化

4.1 插件管理

4.2 缓存插件

4.3 图像优化

5. CDN加速

结论

了解事务隔离级别的特点和适用场景

评估当前系统的性能瓶颈

修改事务隔离级别的方法

临时修改

全局修改

选择合适的事务隔离级别

监控和调优

参考资料

什么是幻读问题？

幻读问题的示例

InnoDB 如何解决幻读问题

使用Next-Key Locks

完全避免幻读

总结

引言

什么是 ActivityPub？

ActivityPub 的两层协议

服务器到服务器的联邦协议

客户端到服务器的协议

用户和演员

示例

如何发送和接收消息？

发送消息

接收消息

一个完整的示例

安全性和验证

结论

检查用户能力

示例代码

数据验证

常见的验证方法

结论