nodejs+express搭建一个高性能WebServer

　　由于最近的项目中要用到nodejs做一个WebServer服务器，所以最近学习了一下nodejs的语法和express框架。学习的过程中也参考了许多文章博客，同时也有一些自己的心得体会，现在都一一记录下来。

　　首先，第一个问题，为什么选了nodejs来做WebServer？或者换一种说法，用nodejs做WebServer与其他语言相比有哪些优势？nodejs是运行chrome的V8上的JavaScript，采用事件驱动、非阻塞异步IO模型，最重要的是，它是单线程的（当然并不是真正的单线程，这里的单线程指的是主线程只有一个，而底层的工作线程有多个，要不然怎么实现异步的IO对吧），站在开发者的角度上讲，你在nodejs上写的所有逻辑，都是运行在一个主线程上的。单线程的好处是很显而易见的，内存占用少，较多线程而言CPU切换的开销小，编写单线程程序简单，绝对的线程安全，也不用考虑多线程之间的内存共享和同步的问题。然而单线程的劣势也是很明显的，无法利用CPU多核的优势，无法处理CPU密集型的任务，因为容易造成主线程由于长时间耗在计算任务上而出现线程的阻塞。然而这些劣势在WebServer服务器上都是可以避免的，WebServer服务器本来就应该避免复杂的计算，计算是留给后台做的，WebServer要关注的问题始终是怎样实现一个较高的IO效率，如何实现一个较大的吞吐率以及怎样将前端过来的请求以最快的速度响应给前端，nodejs的异步IO恰好可以实现这一点。关于单线程无法利用多核CPU的问题，其实如果真的要把CPU充分利用起来的话，可以在一台服务器上开多个nodejs服务，监听不同的端口，再用一个负载均衡将请求轮询分发到这些端口上，这里要保证每份nodejs服务都是一样的且无状态的，如果要实现session机制的话，可以用共享的一个redis来实现。由于我的WebServer是部署在云端的，所以我在开发的过程中用了一个clb来做负载均衡，在云上申请了一个redis来做共享的session存储。

　　下面，来讲讲我的具体实现。由于我的WebServer服务器要与前端的微信小程序交互，根据微信小程序的官方开发文档，小程序、开发者服务器与微信的服务接口之间的交互应该是这样的：

　　首先，微信小程序前端获取code，再把code发送给开发者服务器，开发者服务器拿到这个code之后，再带上小程序的appid和appsecret，去调微信的接口，拿到openid和session_key，然后自定义一个自己的登陆态（就相当于再做一层session，根据openid和session_key通过某种算法生成一个自己的sessionid，因为openid和session_key是不应该直接给前端的，会造成安全问题），最后把这个sessionid返回给小程序前端，前端拿到这个sessionid之后，以后每次请求都要带上这个sessionid，后台检测这个sessionid是否合法，这就相当于在微信的登陆机制上定义了一个自己的登陆态。具体的实现代码如下（我的WebServer服务器现在充当了上图中开发者服务器的角色）：

配置文件config.js:

var config={
    //redis配置
    redisPort:6379,
    redisHost:'127.0.0.1',
    redisPasswd:'xxxxx',
    //微信小程序配置
    appid:'12345678',
    secret:'1234567890',
    wxAddress:'https://api.weixin.qq.com/sns/jscode2session',
}
module.exports=config;

server端代码：

var app=require('express')();
var request=require('request');
var querystring=require('querystring');
var redis=require('redis');
var crypto=require('crypto');
var bodyParser=require('body-parser');
var config=require('./config');

//连接redis
var opts={auth_pass : config.redisPasswd};
var redisStore=redis.createClient(config.redisPort, config.redisHost, opts);
redisStore.on('connect', function(){
    console.log('redis connect successful');
});
//使用JSON解析工具
app.use(bodyParser.urlencoded({extended: false}));
app.use(bodyParser.json());
//监听登录请求
app.get('/onLogin', function(req, res){
    let code=req.query.code;
    console.log("onLogin: code:"+code);
    var getData=querystring.stringify({
        appid: config.appid,
        secret: config.secret,
        js_code:code,
        grant_type:'authorization_code'
    });
    var url=config.wxAddress+"?"+getData;
    var session_id="";
    request.get(url, function(err, req){
        if(!err && req.statusCode===200){
            var json=JSON.parse(req.body);
            var openid=json.openid;
            var session_key=json.session_key;
            console.log('openid: '+openid);
            console.log('session_key: '+session_key);
            if(openid && session_key){
                //根据openid和session_key用md5算法生成session_id
                var hash=crypto.createHash('md5');
                hash.update(openid+session_key);
                session_id=hash.digest('hex');
                console.log('session_id:'+session_id);
                //将session_id存入redis并设置超时时间为30分钟
                redisStore.set(session_id, openid+":"+session_key);
                redisStore.expire(session_id, 1800);
                将session_id传递给客户端
                res.set("Content-Type", "application/json");
                res.json({sessionid: session_id});
            }else{
                res.json({warning: 'code is invalid'});
            }
        }else{
            console.log(err);
        }
    });
});
var server=app.listen(8889, function(){
    var host=server.address().address;
    var port=server.address().port;
    console.log('address is http://%s:%s', host, port);
});

登陆功能完成后，就可以写其他的接口了，在接口中判断sessionid是否有效，如果有效就提供服务，无效直接拒绝：

app.get('/products', function(req, res){
    let session_id=req.header('sessionid');
    let session_val=redisStore.get(session_id);
    if(session_val){
        console.log('sessionid is not ok');
        ...
    }else{
        console.log('sessionid is ok');
        res.json({warning: 'sessionid is invalid'});
    }
});

　　有时候，为了确保安全，我们还需要采用https与前端进行通信，这个时候就需要有ca证书了，当然如果还没有来得及申请，我们也可以自己手动生成一个证书供测试用。我们可以使用openssl来生成证书：

1、生成私钥文件：

　　openssl genrsa 1024 > private.pem

2、通过私钥文件生成CSR证书签名：

　　openssl req -new -key private.pem -out csr.pem

3、通过私钥文件和证书签名生成证书文件：

　　openssl x509 -req -days 365 -in csr.pem -signkey private.pem -out file.crt

填完国家、省份、公司名等信息之后证书就制作完成了。

　　加入https后，server端的代码就变成了这样：

var app=require('express')();
var request=require('request');
var querystring=require('querystring');
var redis=require('redis');
var crypto=require('crypto');
var bodyParser=require('body-parser');
var config=require('./config');
var fs=require('fs');
var http=require('http');
var https=require('https');

//读取https证书
var privateKey=fs.readFileSync('./private.pem', 'utf8');
var certificate=fs.readFileSync('./file.crt', 'utf8');
var credentials={key: privateKey, cert: certificate};
//连接redis
var opts={auth_pass : config.redisPasswd};
var redisStore=redis.createClient(config.redisPort, config.redisHost, opts);
redisStore.on('connect', function(){
    console.log('redis connect successful');
});
//使用JSON解析工具
app.use(bodyParser.urlencoded({extended: false}));
app.use(bodyParser.json());
//开启监听
var httpsServer=https.createServer(credentials, app);
httpsServer.listen(config.httpsPort, function(){
    console.log('HTTPS server is running on https://localhost:%s', config.httpsPort);
});
//监听登录请求
app.get('/onLogin', function(req, res){
    let code=req.query.code;
    console.log('Request path:'+req.path);
    console.log("code:"+code);
    var getData=querystring.stringify({
        appid: config.appid,
        secret: config.secret,
        js_code:code,
        grant_type:'authorization_code'
    });
    var url=config.wxAddress+"?"+getData;
    var session_id="";
    request.get(url, function(err, req){
        if(!err && req.statusCode===200){
            var json=JSON.parse(req.body);
            var openid=json.openid;
            var session_key=json.session_key;
            console.log('openid: '+openid);
            console.log('session_key: '+session_key);
            if(openid && session_key){
                //根据openid和session_key用md5算法生成session_id
                var hash=crypto.createHash('md5');
                hash.update(openid+session_key);
                session_id=hash.digest('hex');
                console.log('session_id:'+session_id);
                //将session_id存入redis并设置超时时间为30分钟
                redisStore.set(session_id, openid+":"+session_key);
                redisStore.expire(session_id, 1800);
                //将session_id传递给客户端
                res.set("Content-Type", "application/json");
                res.json({sessionid: session_id});
            }else{
                res.json({warning: 'code is invalid'});
            }
        }else{
            console.log(err);
        }
    });
});
app.get('/products', function(req, res){
    let session_id=req.header('sessionid');
    let session_val=redisStore.get(session_id);
    if(session_val){
        console.log('sessionid is not ok');
        ...
    }else{
        console.log('sessionid is ok');
        res.json({warning: 'sessionid is invalid'});
    }
});

　　我们还可以把自己生成的sessionid放在cookie里面，这样前端登陆后，以后每次发请求就不用在参数里面带上sessionid了，因为我们可以直接从cookie里面获取sessionid，然后进行校验。所以最终的代码就变成了这样：

var app=require('express')();
var request=require('request');
var querystring=require('querystring');
var redis=require('redis');
var crypto=require('crypto');
var bodyParser=require('body-parser');
var config=require('./config');
var fs=require('fs');
var http=require('http');
var https=require('https');
var cookieParser=require('cookie-parser');

//读取https证书
var privateKey=fs.readFileSync('./private.pem', 'utf8');
var certificate=fs.readFileSync('./file.crt', 'utf8');
var credentials={key: privateKey, cert: certificate};
//连接redis
var opts={auth_pass : config.redisPasswd};
var redisStore=redis.createClient(config.redisPort, config.redisHost, opts);
redisStore.on('connect', function(){
    console.log('redis connect successful');
});
//使用JSON解析工具
app.use(bodyParser.urlencoded({extended: false}));
app.use(bodyParser.json());
//使用cookie
app.use(cookieParser());
//开启监听
var httpsServer=https.createServer(credentials, app);
httpsServer.listen(config.httpsPort, function(){
    console.log('HTTPS server is running on https://localhost:%s', config.httpsPort);
});
//监听登录请求
app.get('/onLogin', function(req, res){
    let code=req.query.code;
    console.log('Request path:'+req.path);
    console.log("code:"+code);
    var getData=querystring.stringify({
        appid: config.appid,
        secret: config.secret,
        js_code:code,
        grant_type:'authorization_code'
    });
    var url=config.wxAddress+"?"+getData;
    var session_id="";
    request.get(url, function(err, req){
        if(!err && req.statusCode===200){
            var json=JSON.parse(req.body);
            var openid=json.openid;
            var session_key=json.session_key;
            console.log('openid: '+openid);
            console.log('session_key: '+session_key);
            if(openid && session_key){
                //根据openid和session_key用md5算法生成session_id
                var hash=crypto.createHash('md5');
                hash.update(openid+session_key);
                session_id=hash.digest('hex');
                console.log('session_id:'+session_id);
                //将session_id存入redis并设置超时时间为20分钟
                redisStore.set(session_id, openid+":"+session_key);
                redisStore.expire(session_id, 1200);
                //将session_id存入cookie设置超时时间为20分钟
                res.cookie('sessionid', session_id, {maxAge: 20*60*1000});
                res.json({sessionid: session_id, errorCode: 0});
            }else{
                res.json({msg: 'code is invalid', code: 8001});
                console.log('code is invalid, errorCode: 8001');
            }
        }else{
            res.json({msg: 'unknow errro', code: 9001});
            console.log('unknow error, errorCode: 9001, err:'+err);
        }
    });
});
app.get('/products', function(req, res){
    let session_id=req.cookies.sessionid;
    let session_val=redisStore.get(session_id);
    if(session_val){
        console.log('sessionid is not ok');
    }else{
        console.log('sessionid is ok');
        res.json({warning: 'sessionid is invalid'});
    }
});

 

 

参考文章：

1、https://blog.csdn.net/xjtroddy/article/details/51388655

2、https://www.jianshu.com/p/853099ae2edd

3、https://blog.csdn.net/itKingOne/article/details/79259490

4、https://blog.csdn.net/qq_38125123/article/details/71196853

5、https://www.cnblogs.com/linzhanfly/p/9082895.html

6、https://www.zhihu.com/question/61337684

7、https://blog.csdn.net/night_emperor/article/details/78909249

8、https://www.cnblogs.com/tugenhua0707/p/9098132.html