文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Rust中的信号处理:Unix信号 vs 信号服务器

2024-11-29 23:47

关注

传统的方法是使用Unix信号,你的服务器侦听特定的信号,如SIGUSR1(用户定义的信号#1)或SIGHUP(挂起信号),并且可以在接收到信号时执行你编写的任何代码。因此,你的服务器等待适当的信号,接收它,然后重新加载证书。

这种方法工作得很好,但是在实际应用中出现了一些可用性的问题。使用单独的一个http服务器来处理信号会更好。

下面我们先来看一下使用Unix信号的例子,然后我们使用服务器处理信号来改进这个例子。

首先,我们先创建一个Rust项目:

cargo new signals-servers

在Cargo.toml文件中加入以下依赖项:

[dependencies]
axum = "0.7.2"
tokio = { version = "1.25.0", features = ["macros", "rt-multi-thread", "signal"] }

在项目根目录下创建一个cert.pem文件,内容随便写,只是为了演示。

Unix信号处理

我们看一个完整的服务器侦听信号的示例,当你启动你的服务器时,也启动一个异步任务(或进程,或线程)来监听这个信号,当接收到信号时,重新加载证书。

创建一个src/bin/unix_signal.rs文件,代码如下:

use axum::{routing::get, Router};
use std::process;
use tokio::signal::unix::{signal, SignalKind};

#[tokio::main]
async fn main() {
    let _cert = std::fs::read_to_string("cert.pem");
    println!("已加载证书,正在启动web服务器");
    println!("PID: {}", process::id());
    tokio::select! {
        _ = start_normal_server(8080) => {
            println!("Web服务器关闭")
        }
        _ = listen_for_reload(SignalKind::hangup()) => {
            println!("信号监听器停止")
        }
    }
}

async fn start_normal_server(port: u32) {
    // 构建我们的应用程序
    let app = Router::new().route("/hello", get(|| async { "Hello, world!" }));

    let addr = format!("127.0.0.1:{port}");
    let listener = tokio::net::TcpListener::bind(addr).await.unwrap();
    axum::serve(listener, app).await.unwrap();
}

async fn listen_for_reload(signal_kind: SignalKind) -> Result<(), std::io::Error> {
    // 监听信号
    let mut stream = signal(signal_kind)?;

    loop {
        stream.recv().await;

        match std::fs::read_to_string("cert.pem") {
            Ok(_) => eprintln!("重新加载证书成功"),
            Err(e) => eprintln!("无法重新加载证书: {e}"),
        }
    }
}

运行如下命令启动服务器:

cargo run --bin unix_signal

已加载证书,正在启动web服务器
PID: 41945

然后打开一个新的终端,输入以下命令:

kill -s sighup 41945

这是服务器的日志如下:

已加载证书,正在启动web服务器
PID: 41945
重新加载证书成功

这是可行的,但对于发送信号的人来说,这不是一个很好的用户体验。假设你是SRE或系统管理员,当需要重新加载服务器证书时,首先查找进程的PID,并使用kill -s sighup pid发送信号。

服务器可能重新加载了,但也许它没有,可能出现了错误,例如新证书无效,或者服务器没有读取新证书的权限。系统管理员如何知道是否发生了这种情况?他们应该检查一下服务器的日志,但这需要切换窗口,或者打开一个不同的程序。

这不是一个很好的用户体验。通常,当你运行命令时,希望得到一些反馈。但是当你发送Unix信号时,终端不会给你任何响应。你必须查找服务器的日志并检查它们,以确保重新加载成功完成。阅读一个不熟悉的程序日志是很困难的,特别是当日志中有很多其他错误时。

Unix信号的主要问题是,它们让用户向进程发出信号,但程序不向用户发送响应。

更好的方法:信号服务器

因此,我们希望进程接受请求(“重新加载您的证书”),并响应(“是的,它成功了”或“它失败了,原因如下”)。这听起来很熟悉——它只是一个普通的请求-响应协议。没有必要重新发明轮子——我们可以在这个过程中启动第二个小HTTP服务器。

创建一个src/bin/http_signal.rs文件,代码如下:

use axum::{
    http::StatusCode,
    response::IntoResponse,
    routing::{get, post},
    Router,
};

#[tokio::main]
async fn main() {
    let _cert = std::fs::read_to_string("cert.pem");
    println!("已加载证书,正在启动web服务器");

    tokio::select! {
        _ = start_normal_server(8080) => {
            println!("Web服务器关闭")
        }
        _ = start_control_server(3000) => {
            println!("信号服务器关闭")
        }
    }
}

async fn start_normal_server(port: u32) {
    // 构建我们的应用程序
    let app = Router::new().route("/hello", get(|| async { "Hello, world!" }));

    let addr = format!("127.0.0.1:{port}");
    let listener = tokio::net::TcpListener::bind(addr).await.unwrap();
    axum::serve(listener, app).await.unwrap();
}

async fn start_control_server(port: u32) {
    // 构建信号控制服务器
    let app: Router = Router::new().route(
        "/reload_certs",
        post(|| async {
            println!("重新加载证书");
            match std::fs::read_to_string("cert.pem") {
                Ok(_) => "重新加载证书成功".into_response(),
                Err(e) => {
                    let error = format!("无法重新加载证书: {e}");
                    eprintln!("{error}");
                    let resp = (StatusCode::INTERNAL_SERVER_ERROR, error);
                    resp.into_response()
                }
            }
        }),
    );

    let addr = format!("127.0.0.1:{port}");
    let listener = tokio::net::TcpListener::bind(addr).await.unwrap();
    axum::serve(listener, app).await.unwrap();
}

对于SRE或系统管理员来说,这是一个更好的用户体验。使用如下命令重新加载证书:

$ curl -X POST 0.0.0.0:3000/reload_certs
重新加载证书成功%

如果没有找到证书,会立即得到有关错误的反馈:

$ curl -X POST 0.0.0.0:3000/reload_certs
无法重新加载证书: No such file or directory (os error 2)

总结

如果你的程序不需要HTTP或网络,那么引入一个完整的HTTP框架来监听信号可能有点多余。因此,根据程序的大小,以及系统管理员的需求或SRE团队的大小,来决定是否添加HTTP服务器,因为这对于管理流程的人员和软件来说,它有更好的用户体验。

来源:coding到灯火阑珊内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯