Платформы для запуска Perl веб-приложений — различия между версиями
Материал из YourcmcWiki
(→mod_perl) |
|||
| Строка 46: | Строка 46: | ||
# Очень большая гибкость и возможность комбинирования с другими модулями Apache, в частности, засчёт наличия большого числа обработчиков разных стадий запроса. | # Очень большая гибкость и возможность комбинирования с другими модулями Apache, в частности, засчёт наличия большого числа обработчиков разных стадий запроса. | ||
| + | # Весьма богатый и достаточно удобный программный интерфейс, через который с Apache можно делать практически всё, что душа пожелает. | ||
Минусы: | Минусы: | ||
| − | # Чрезмерная завязка на внутреннее устройство веб-сервера [http://httpd.apache.org/ Apache]. | + | # Чрезмерная завязка на внутреннее устройство веб-сервера [http://httpd.apache.org/ Apache]. Фактически — когда вы разрабатываете на mod_perl’е, вы фактически разрабатываете ''полноценный модуль Apache''. |
| − | # Склонность к утечкам памяти. mod_perl течёт всегда, хоть ты его режь. Решение несложное — MaxRequestsPerChild. | + | # Склонность к утечкам памяти. ''mod_perl течёт всегда, хоть ты его режь.'' Решение, правда, тоже несложное — MaxRequestsPerChild. |
# Серьёзное увеличение размеров потомков Apache. | # Серьёзное увеличение размеров потомков Apache. | ||
| + | # Проблемы с перезагрузкой модулей в процессе обслуживания. ''Оговорка: это проблема Perl’а в целом, не только mod_perl’а. Но по крайней мере можно было бы предусмотреть быстрый «сброс» интерпретаторов по сигналу.'' | ||
# Время от времени в mod_perl всплывают совершенно неуловимые глюки, особенно в необычных режимах вроде [http://perldoc.perl.org/perlsec.html taint], и при использовании с некоторыми модулями или движками Apache. ''«Потому что Perl и mod_perl — это как бэ немного разные языки»'' (c). Например: | # Время от времени в mod_perl всплывают совершенно неуловимые глюки, особенно в необычных режимах вроде [http://perldoc.perl.org/perlsec.html taint], и при использовании с некоторыми модулями или движками Apache. ''«Потому что Perl и mod_perl — это как бэ немного разные языки»'' (c). Например: | ||
#* При использовании [http://mpm-itk.sesse.net/ mpm_itk], 2-го мод_перла и PerlOptions +Parent (дающей отдельный пул интерпретаторов виртхосту) глобальные переменные в пакетах (как my, так и our) перестают сохранять свои значения между запросами. | #* При использовании [http://mpm-itk.sesse.net/ mpm_itk], 2-го мод_перла и PerlOptions +Parent (дающей отдельный пул интерпретаторов виртхосту) глобальные переменные в пакетах (как my, так и our) перестают сохранять свои значения между запросами. | ||
Версия 00:20, 7 августа 2009
В статье рассматриваются платформы/библиотеки для запуска веб-приложений на языке Perl. Рассматриваются они именно как «серверы приложений» — в случае со standalone серверами не предъявляется требований гибкости обычного HTTP-сервера вроде nginx или Apache, безопасности, или производительности в обслуживании статических файлов. Задача платформы — предоставить удобный программный интерфейс, такой, чтобы приложение могло получить запрос, предназначающийся ему, и сформировать на него адекватный ответ.
Все они делятся на две категории — библиотеки, дающие возможность запуска Standalone демона, и интерфейсы, требующие для работы внешнего веб HTTP-сервера.
Содержание
Требующие внешнего HTTP-сервера
CGI
Старый добрый Common Gateway Interface (CGI — статья в русскоязычной Википедии), впервые реализованный где-то в районе 1993 года в первом HTTP-сервере NCSA HTTPd 1.0. Идея — максимально простой интерфейс взаимодействия с программой — через переменные окружения, а также стандартные ввод и вывод (STDIN и STDOUT). Веб-сервер при каждом запросе, который нужно обработать CGI приложением, запускает новый процесс (это самое приложение), передавая некоторые заголовки и данные в переменных окружения, а адрес запроса и содержимое (например, загружаемого на сервер файла) через стандартный ввод, после чего читает ответ (заголовки и содержимое) со стандартного вывода приложения.
Плюсы:
- Универсальность — скрипт, написанный с использованием CGI.pm, будет работать на любой платформе, так как CGI поддерживают все (почти все?).
- Простые вещи реализовать на CGI просто. Чем-то эта идеология похожа на идеологию Perl в целом — простые задачи он делает простыми, а сложные — возможными.
- Большое количество наработок, то есть, модулей для работы в CGI среде.
- Запуск нового интерпретатора, помимо минуса (1), означает и плюс — свободу от свойственных долгоживущим Perl демонам утечек памяти.
А вот универсальность CGI в смысле возможности использования произвольного языка программирования для нас ни плюсом, ни минусом, очевидно, не является, так как рассматривается именно Perl.
Минусы:
- Самый очевидный и повторяемый всеми аки мантра минус — слабая производительность из-за необходимости запуска нового процесса интерпретатора при каждом запросе. Причин две — во-первых, это постоянно создаваемые процессы, которые могут быть совсем не лёгкими — раз, и вообще ограничивать производительность ОС большим числом переключений при большой нагрузке; во-вторых, это постоянные компиляции и инициализации модулей, занимающие приличное время.
- Кривой и устаревший код многих модулей для работы с разными функциями CGI. Примеры:
- CGI.pm написан без использования
use strict. Это не страшно, но показатель раздолбайства авторов. - В районе года 2000-ного авторам CGI.pm вдруг взбрело в голову, что век амперсанда (&) в качестве разделителя параметров в строках запроса подошёл к концу, и что теперь все будут использовать вместо него точку с запятой (;). Соответственно поведение и разбора, и генерации URL изменилось — причём, если в случае с генерацией всё легко возвращается на свои места заданием опции -oldstyle_urls, то разбор URL неизменно разбивает их и по «&», и по «;», что влечёт за собой различные неприятные эффекты.
- Многие модули CGI::xx исповедуют генерацию HTML кода без использования шаблонизаторов, обычными print()'ами, на содержимое которых повлиять без влезания в сами модули невозможно. XXI век на дворе, пора бы прекратить хотя бы это — ан нет, и в 2004, и даже в 2006 годах точно появлялись такие модули.
- CGI.pm написан без использования
- Идеология CGI хоть чем-то и похожа на Перл, но фактически CGI больше рассчитан на простые задачи, нежели чем на сложные.
- Слабые возможности взаимодействия с HTTP-сервером — например, обычно в CGI даже не передаются все заголовки запроса. Кроме того, вывод ответа на STDOUT неудобен, если различные параметры задаются в различных местах программы.
FastCGI
Плюсы:
- Возможность запуска старых CGI-приложений в «ускоренном режиме» практически без дополнительных телодвижений. Хороший пример — awstats, представляющий из себя (внимание!) один CGI-скрипт на всё приложение, весом примерно 550 Кб. Один разбор такого скрипта занимает почти полсекунды… А под FastCGI это делается лишь однажды.
- Передача в скрипт любых HTTP-заголовков, какие душе угодны.
- Возможность самостоятельного управления пулом процессов или потоков.
Минусы:
- Склонность к утечкам памяти, особенно в случае использования большого числа устаревшего кода, рассчитанного на CGI и «умирание» скрипта после обработки каждого запроса.
- Взаимодействие по-прежнему ведётся через функции CGI, поэтому «интерфейсные» минусы CGI никуда не исчезают.
mod_perl
Плюсы:
- Очень большая гибкость и возможность комбинирования с другими модулями Apache, в частности, засчёт наличия большого числа обработчиков разных стадий запроса.
- Весьма богатый и достаточно удобный программный интерфейс, через который с Apache можно делать практически всё, что душа пожелает.
Минусы:
- Чрезмерная завязка на внутреннее устройство веб-сервера Apache. Фактически — когда вы разрабатываете на mod_perl’е, вы фактически разрабатываете полноценный модуль Apache.
- Склонность к утечкам памяти. mod_perl течёт всегда, хоть ты его режь. Решение, правда, тоже несложное — MaxRequestsPerChild.
- Серьёзное увеличение размеров потомков Apache.
- Проблемы с перезагрузкой модулей в процессе обслуживания. Оговорка: это проблема Perl’а в целом, не только mod_perl’а. Но по крайней мере можно было бы предусмотреть быстрый «сброс» интерпретаторов по сигналу.
- Время от времени в mod_perl всплывают совершенно неуловимые глюки, особенно в необычных режимах вроде taint, и при использовании с некоторыми модулями или движками Apache. «Потому что Perl и mod_perl — это как бэ немного разные языки» (c). Например:
- При использовании mpm_itk, 2-го мод_перла и PerlOptions +Parent (дающей отдельный пул интерпретаторов виртхосту) глобальные переменные в пакетах (как my, так и our) перестают сохранять свои значения между запросами.
- При включённом taint mode и тоже в отдельном интерпретаторе, в составе Bugzilla 3.x проявляется следующий мистический баг:
- На входе строки
$oldstrи$newstr, обе не taint’ченные, в$newstrесть запятые, в$oldstrнет. Пишем два идентичных по семантике фрагмента кода:- Если написать
$oldstr =~ s/[,\s]+/ /g; $newstr =~ s/[,\s]+/ /g;, то$newstrпочему-то становится tainted. - Если же написать
s/[,\s]+/ /g for $oldstr, $newstr;, то обе, как и положено, остаются не tainted.
- Если написать
- Баг воспроизводится только в составе Bugzilla и только под мод_перлом, из контекста выдернуть его не получается.
ngx_http_perl_module
Standalone
LWP (HTTP::Daemon)
LWP (libwww-perl) — библиотека для создания как клиентов, так и серверов, полностью совместимых со спецификацией HTTP/1.1, на чистом Perl’е.
Плюсы:
- Очень логичный и правильный программный интерфейс — HTTP::Request, HTTP::Response, HTTP::Body и т. п., причём все эти модули используются очень широко и, в отличие от CGI.pm, выверены многими разработчиками.
Минусы:
- Необходимость реализации алгоритма управления пулом процессов.
