方老师聊Nginx知识点

早上给大家分享一个没什么软用的小知识点！

起因是昨天几个同事讨论一个方案，有人提到让 nginx 同时监听 0.0.0.0 和 一个具体 ip。我就插了一嘴，说 linux 不允许同时监听 0.0.0.0 和具体 ip 的。这只是 linux 的行为，freebsd 等是可以的。

这个小知识起源于几年前我在前公司处理的一个线上问题。某几台 nginx 服务，发现怎么都 reload 不成功，worker 进程已经“稳定”的跑了一年多了，只能强行 kill 重启。在这一年多里，代码和配置都下发无数次了[捂脸] 表现是每次 reload，都会报 Address already in use，新进程就起不来。

我就去查这个事，查到一年多以前的某个时间点，这批 nginx 是监听 0.0.0.0 的，后来处于安全考虑，全部改成了 127.0.0.1，这时 reload，就会触发前面说的 linux 的这个限制，所以 reload 不会成功。而我们当时监控做的不是很好，只根据reload操作的状态码来判断是否成功，这样就把这个最好的 debug 时间点错过了，后面就一直只知道它们不能 reload。

昨天那个同事会后给我发了一段配置，让 nginx 同时监听 0.0.0.0 和 127.0.0.1，说能成功启动。这是因为 nginx 监听前做了过滤，这种情况实际只会去监听 0.0.0.0。如果此时把 listen 0.0.0.0 去掉，然后 reload，就仍然会有这个问题。

package main


import (
  "fmt"
  "net"
  "os"
)


func main() {
  _, err := net.Listen("tcp", "127.0.0.1:11111")
  if err != nil {
    fmt.Println("Error listen:", err.Error())
    os.Exit(1)
  }


  _, err = net.Listen("tcp", "0.0.0.0:11111")
  if err != nil {
    fmt.Println("Error listening:", err.Error())
    os.Exit(1)
  }
}

一段小代码，在 mac 下能跑，在 linux 下就不能跑。