xfy
4562dd5a7d
deepinit 生成的子目录级 AGENTS.md 文件,帮助 AI agents 理解各功能模块: - docs/config/: advanced, basic, caching, load-balancing, lua, rewriting, security, ssl - docs/lua/: api-gateway, authentication, caching, dynamic-routing, logging-monitoring, middleware, rate-limiting, websocket Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
Lua Middleware 使用指南
概述
LuaMiddleware 提供了将 Lua 脚本嵌入 HTTP 请求处理流程的能力,支持在不同执行阶段运行自定义逻辑。
快速开始
创建 Lua 引擎
import "rua.plus/lolly/internal/lua"
// 创建 Lua 引擎
engine, err := lua.NewEngine(lua.DefaultConfig())
if err != nil {
log.Fatal(err)
}
defer engine.Close()
创建单阶段中间件
config := lua.LuaMiddlewareConfig{
ScriptPath: "/path/to/script.lua",
Phase: lua.PhaseContent, // 内容生成阶段
Timeout: 30 * time.Second,
Name: "my-lua-middleware",
}
middleware, err := lua.NewLuaMiddleware(engine, config)
if err != nil {
log.Fatal(err)
}
创建多阶段中间件
multi := lua.NewMultiPhaseLuaMiddleware(engine, "multi-phase")
// 添加不同阶段的脚本
multi.AddPhase(lua.PhaseRewrite, "/scripts/rewrite.lua", 10*time.Second)
multi.AddPhase(lua.PhaseAccess, "/scripts/access.lua", 10*time.Second)
multi.AddPhase(lua.PhaseContent, "/scripts/content.lua", 10*time.Second)
multi.AddPhase(lua.PhaseLog, "/scripts/log.lua", 10*time.Second)
执行阶段
阶段按以下顺序执行(请求处理流程):
rewrite → access → content → header_filter → body_filter → log
| 阶段 | 常量 | 用途 |
|---|---|---|
| Rewrite | PhaseRewrite |
URL 重写、请求修改 |
| Access | PhaseAccess |
访问控制、认证授权 |
| Content | PhaseContent |
内容生成(默认阶段) |
| Header Filter | PhaseHeaderFilter |
响应头过滤 |
| Body Filter | PhaseBodyFilter |
响应体过滤 |
| Log | PhaseLog |
日志记录 |
可用的 ngx API
在 Lua 脚本中可使用以下 nginx 风格 API:
ngx.req - 请求操作
-- 获取请求方法
local method = ngx.req.get_method()
-- 获取请求头
local headers = ngx.req.get_headers()
local content_type = headers["Content-Type"]
-- 设置请求头
ngx.req.set_header("X-Custom", "value")
-- 获取请求体
local body = ngx.req.get_body_data()
-- 设置 URI
ngx.req.set_uri("/new/path")
ngx.resp - 响应操作
-- 获取/设置状态码
local status = ngx.resp.get_status()
ngx.resp.set_status(404)
-- 设置响应头
ngx.resp.set_header("X-Response-Time", "100ms")
ngx.var - 变量操作
-- 获取/设置变量
local uri = ngx.var.uri
ngx.var.custom_var = "value"
ngx.ctx - 请求上下文
-- 在阶段间传递数据
ngx.ctx.user_id = "123"
ngx.ctx.auth_time = ngx.now()
ngx.say/print/flush - 输出
-- 输出内容到响应体
ngx.say("Hello from Lua!")
ngx.print("No newline")
ngx.flush() -- 刷新缓冲
ngx.exit - 终止请求
-- 终止请求处理,不再执行后续处理器
ngx.exit(200) -- 成功
ngx.exit(403) -- 禁止访问
ngx.exit(ngx.HTTP_NOT_FOUND) -- 404
ngx.redirect - 重定向
-- HTTP 重定向
ngx.redirect("/new-location", 301)
ngx.redirect("https://example.com", 302)
配置文件格式
在 YAML 配置文件中添加 Lua 中间件配置:
server:
lua:
enabled: true
global_settings:
max_concurrent_coroutines: 1000
coroutine_timeout: 30s
code_cache_size: 1000
enable_file_watch: true
max_execution_time: 30s
scripts:
- path: "/scripts/auth.lua"
phase: "access"
timeout: 10s
enabled: true
- path: "/scripts/transform.lua"
phase: "content"
timeout: 30s
enabled: true
错误处理
脚本执行错误
当 Lua 脚本执行出错时,中间件会返回 500 错误:
-- 这会导致 500 错误
error("something went wrong")
ngx.exit 终止
ngx.exit() 通过抛出特殊错误终止执行,这是正常行为:
ngx.say("Processing...")
ngx.exit(200) -- 正常终止,返回 200
-- 此后的代码不会执行
ngx.say("Never reached")
启用/禁用控制
// 动态启用/禁用
middleware.SetEnabled(false) // 禁用中间件
middleware.SetEnabled(true) // 启用中间件
// 检查状态
if middleware.IsEnabled() {
// 中间件已启用
}
性能考虑
单请求开销
基准测试显示单请求 Lua 开销约 0.1ms,远低于 1ms 阈值:
BenchmarkLuaMiddlewareOverhead-8 10000 99.885µs
最佳实践
- 字节码缓存:脚本编译后缓存,避免重复编译
- 协程复用:请求级协程从引擎池获取
- 避免阻塞:使用
ngx.sleep()时注意超时 - 限制脚本大小:大脚本增加编译时间
示例脚本
访问控制(access phase)
-- auth.lua
local token = ngx.req.get_headers()["Authorization"]
if not token then
ngx.exit(401)
return
end
-- 验证 token
if token ~= "valid-token" then
ngx.exit(403)
return
end
-- 记录认证信息
ngx.ctx.user = "authenticated"
响应头注入(header_filter phase)
-- headers.lua
ngx.resp.set_header("X-Server", "lolly")
ngx.resp.set_header("X-Request-Id", ngx.var.request_id)
日志记录(log phase)
-- log.lua
local log_data = {
uri = ngx.var.uri,
method = ngx.req.get_method(),
status = ngx.resp.get_status(),
duration = ngx.now() - ngx.ctx.start_time
}
-- 写入日志文件或发送到日志服务
ngx.log(ngx.INFO, "request completed: " .. ngx.json.encode(log_data))
安全限制
默认配置下,以下 Lua 库被禁用:
- os - 操作系统访问
- io - 文件 I/O
- load/loadfile - 动态代码加载
可通过配置启用(谨慎使用):
lua:
global_settings:
enable_os_lib: false # 安全
enable_io_lib: false # 安全
enable_load_lib: false # 安全
沙箱限制:
- 协程创建被拦截(防止无限协程)
- 全局表只读(防止污染全局环境)
- 危险函数移除(debug, coroutine.create 等)