ASP.NET Core跨平臺技術內幕

2020-01-01 06:19:48 心萊科技

ASP.NET Core設計初衷是開源跨平臺、高性能Web服務器，其中跨平臺特性較早期ASP.NET是一個顯著的飛躍，.NET現可以理直氣壯與JAVA同臺競技，而ASP.NET Core的高性能特性更是成為致勝法寶。

ASP.NET Core 2.1+為IIS託管新增In-Process模型並作為默認選項（使用IISHttpServer替代了Kestrel，dotnet程序由IIS網站進程w3wp.exe內部託管）。

為展示ASP.NET Core跨平臺特性，本文重點著墨經典的Out-Process託管模型。

宏觀設計

為解耦平臺web服務器差異，程序內置Http服務組件Kestrel，由web服務器轉發請求到Kestrel。

老牌web服務器定位成反向代理服務器，轉發請求到ASP.NET Core程序（分別由IIS ASP.NET Core Module和Nginx負責）

常規代理服務器，只用於代理內部主機對外網的連接需求，一般不支持外部對內部網絡的訪問請求；當一個代理服務器能夠代理外部網絡的主機，訪問內部網絡，這種代理服務器被稱為反向代理服務器。

平臺web代理服務器、ASP.NET Core程序(dotnet.exe) 均為獨立進程，平臺自行決定互動細節，只需確保平臺web服務器與Kestrel形成Http通信。

Kestrel

與老牌web服務器解耦，實現跨平臺部署。

Kestrel使ASP.NET Core具備了基本web服務器的能力，在內網部署和開發環境完全可使用dotnet.exe自宿模式運行。

Kestrel定位是Http服務組件，實力還比不上老牌web服務器，在timeout機制、web緩存、響應壓縮等不佔優勢，在安全性等方面還有缺陷。

因此在生產環境中必須使用老牌web服務器反向代理請求。

跨平臺管控程序，轉發請求

要實現企業級穩定部署：

*nix平臺

將ASP.NET Core程序以dotnet.exe自宿模式運行，並配置為系統守護進程（管控應用），再由Nginx轉發請求。

以下使用systemd創建進程服務文件 /etc/systemd/system/kestrel-eqidproxyserver.service

<code>[Unit]/<code><code>Description=EqidProxyServer deploy on centos/<code>
<code>[Service]/<code><code>WorkingDirectory=/var/www/eqidproxyserver/eqidproxyServer/<code><code>ExecStart=/usr/bin/dotnet /var/www/eqidproxyserver/eqidproxyServer/EqidProxyServer.dll/<code><code>Restart=always/<code><code># Restart service after 10 seconds if the dotnet service crashes:/<code><code>RestartSec=10/<code><code>TimeoutStopSec=90/<code><code>KillSignal=SIGINT/<code><code>SyslogIdentifier=dotnet-example/<code><code>User=root/<code><code>Environment=ASPNETCORE_ENVIRONMENT=Production/<code><code>Environment=DOTNET_PRINT_TELEMETRY_MESSAGE=false/<code>
<code>[Install]/<code><code>WantedBy=multi-user.target/<code>

<code>// 啟用服務，在localhost:5000端口偵聽請求/<code><code>sudo systemctl enable kestrel-eqidproxyserver.service /<code>

安裝Nginx，並配置Nginx轉發請求到localhost:5000:

<code>server {/<code><code> listen 80;/<code><code> server_name default_website;/<code><code> root /usr/share/nginx/html;/<code>
<code> # Load configuration files for the default server block./<code><code> include /etc/nginx/default.d/*.conf;/<code>
<code> location / {/<code><code> proxy_pass http://localhost:5000;/<code><code> proxy_http_version 1.1;/<code><code> proxy_set_header Upgrade $http_upgrade;/<code><code> proxy_set_header Connection keep-alive;/<code><code> proxy_set_header Host $host;/<code><code> proxy_cache_bypass $http_upgrade;/<code><code> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;/<code><code> proxy_set_header X-Forwarded-Proto $scheme;/<code><code> }/<code><code> }/<code>

Windows平臺

[ 管控應用、轉發請求] 由ASP.NET Core Module(插入在IIS Pipeline中的原生組件，下面簡稱ACM)一手操辦，w3wp.exe、dotnet.exe的互動關係是通過父子進程維繫。

下圖腳本力證dotnet.exe進程是w3wp.exe創建出來的子進程：

得益此關係，ACM在創建dotnet.exe子進程時能指定環境變量，約定donet.exe接收（IIS轉發的請求）的偵聽端口。

實際源碼看ACM為子進程設定三個重要的環境變量：

ASPNETCORE_PORT 約定 Kestrel將會在此端口上監聽
ASPNETCORE_APPL_PATH
ASPNETCORE_TOKEN 約定攜帶該Token的請求為合法的轉發請求

與ACM夫唱婦隨的是UseIISIntegration擴展方法，完成如下工作：

① 啟動Kestrel服務在http://localhost:{ASPNETCORE_PORT}上監聽

② 根據 {ASPNETCORE_TOKEN} 檢查請求是否來自ACM轉發

ACM轉發的請求，會攜帶名為MS-ASPNETCORE-TOKEN:******的Request Header,以便dotnet.exe對比研判。

③ 利用ForwardedHeaderMiddleware中間件保存原始請求信息

linux平臺部署需要手動啟用ForwardedHeader mi

ddleware https://docs.microsoft.com/en-us/aspnet/core/host-and-deploy/proxy-load-balancer?view=aspnetcore-3.1

源碼快速驗證：

<code>namespace Microsoft.AspNetCore.Hosting/<code><code>{/<code><code> public static class WebHostBuilderIISExtensions/<code><code> {/<code><code> // These are defined as ASPNETCORE_ environment variables by IIS's AspNetCoreModule./<code><code> private static readonly string ServerPort = "PORT";/<code><code> private static readonly string ServerPath = "APPL_PATH";/<code><code> private static readonly string PairingToken = "TOKEN";/<code><code> private static readonly string IISAuth = "IIS_HTTPAUTH";/<code><code> private static readonly string IISWebSockets = "IIS_WEBSOCKETS_SUPPORTED";/<code>
<code> /// <summary>/<code><code> /// Configures the port and base path the server should listen on when running behind AspNetCoreModule./<code><code> /// The app will also be configured to capture startup errors./<code><code> public static IWebHostBuilder UseIISIntegration(this IWebHostBuilder hostBuilder)/<code><code> {/<code><code> var port = hostBuilder.GetSetting(ServerPort) ?? Environment.GetEnvironmentVariable($"ASPNETCORE_{ServerPort}");/<code><code> var path = hostBuilder.GetSetting(ServerPath) ?? Environment.GetEnvironmentVariable($"ASPNETCORE_{ServerPath}");/<code><code> var pairingToken = hostBuilder.GetSetting(PairingToken) ?? Environment.GetEnvironmentVariable($"ASPNETCORE_{PairingToken}");/<code><code> var iisAuth = hostBuilder.GetSetting(IISAuth) ?? Environment.GetEnvironmentVariable($"ASPNETCORE_{IISAuth}");/<code><code> var websocketsSupported = hostBuilder.GetSetting(IISWebSockets) ?? Environment.GetEnvironmentVariable($"ASPNETCORE_{IISWebSockets}");/<code>
<code> bool isWebSocketsSupported;/<code><code> if (!bool.TryParse(websocketsSupported, out isWebSocketsSupported))/<code><code> {/<code><code> // If the websocket support variable is not set, we will always fallback to assuming websockets are enabled./<code><code> isWebSocketsSupported = (Environment.OSVersion.Version >= new Version(6, 2));/<code><code> }/<code>
<code> if (!string.IsOrEmpty(port) && !string.IsOrEmpty(path) && !string.IsOrEmpty(pairingToken))/<code><code> {/<code><code> // Set flag to prevent double service configuration/<code><code> hostBuilder.UseSetting(nameof(UseIISIntegration), true.ToString);/<code>
<code> var enableAuth = false;/<code><code> if (string.IsOrEmpty(iisAuth))/<code><code> {/<code><code> // back compat with older ANCM versions/<code><code> enableAuth = true;/<code><code> }/<code><code> else/<code><code> {/<code><code> // Lightup a new ANCM variable that tells us if auth is enabled./<code><code> foreach (var authType in iisAuth.Split(new[] { ';' }, StringSplitOptions.RemoveEmptyEntries))/<code><code> {/<code><code> if (!string.Equals(authType, "anonymous", StringComparison.OrdinalIgnoreCase))/<code><code> {/<code><code> enableAuth = true;/<code><code> break;/<code><code> }/<code><code> }/<code><code> }/<code>
<code> var address = "http://127.0.0.1:" + port;/<code><code> hostBuilder.CaptureStartupErrors(true);/<code><code> hostBuilder.ConfigureServices(services =>/<code><code> {/<code><code> // Delay register the url so users don't accidentally overwrite it./<code><code> hostBuilder.UseSetting(WebHostDefaults.ServerUrlsKey, address);/<code><code> hostBuilder.PreferHostingUrls(true);/<code><code> services.AddSingleton<iserverintegratedauth>(_ => new ServerIntegratedAuth/<iserverintegratedauth>/<code><code> {/<code><code> IsEnabled = enableAuth,/<code><code> AuthenticationScheme = IISDefaults.AuthenticationScheme/<code><code> });/<code><code> services.AddSingleton<istartupfilter>(new IISSetupFilter(pairingToken, new PathString(path), isWebSocketsSupported));/<istartupfilter>/<code><code> services.Configure<forwardedheadersoptions>(options =>/<forwardedheadersoptions>/<code><code> {/<code><code> options.ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto;/<code><code> });/<code><code> services.Configure<iisoptions>(options =>/<iisoptions>/<code><code> {/<code><code> options.ForwardWindowsAuthentication = enableAuth;/<code><code> });/<code><code> services.AddAuthenticationCore;/<code><code> });/<code><code> }/<code><code> return hostBuilder;/<code><code> }/<code><code> }/<code><code>}/<code>

總結

ASP.NET Core跨平臺的核心在於程序內置Kestrel HTTP通信組件，解耦web服務器差異；依平臺特性約定Http通信細節。

本文從框架設計初衷、進程模型、組件交互驗證我對ASP.NET Core跨平臺特性的理解。

+ CentOS上部署ASP.NET Core完整版請參考：https://www.cnblogs.com/JulianHuang/p/10455644.html

讓乾貨飛一會。

............

分享到:

閱讀更多 心萊科技 的文章

關鍵字: Nginx Systemd 設計

ASP.NET MVC模式用戶登錄功能開發實例及代碼說明

ASP.NET微信企業OA源碼

aps排產系統、LP、CP混合使用產生最多選擇

ASP.NET Core應用的7種依賴注入方式

ASP.NET Core 3時代全新開啟，DevExpress ASP.NET增強Data Grid

Asp.Net快速開發平臺（敏捷開發框架）

ASP.NET VMC增刪改查之新增與刪除

03.01 asp.net core使用swagger生成api網頁文檔的具體步驟

ASP.NET VMC增刪改查之展示全部內容

ASP.NET網盤文件分享文件管理系統源碼帶搭建教程

02.09 ASP.NET Core微服務實戰一、二

ASP.NET Core微服務實戰一、二

2020年某新版防紅網站源碼

ASP.NET Core和Https

01.09 ASP.NET Core和Https

01.01 ASP.NET Core跨平臺技術內幕

偽靜態、靜態和動態的區別

11.30 ASP.NET實戰008：MVC路由實現詳解

11.24 ASP.NET實戰007：MVC解決跨域請求問題詳解

ASP.NET Core 應用程序Startup類介紹

ASP.NET Core如何使用壓縮中間件提高Web應用程序性能

ASP.net mvc面試49題

loadrunner測試網站時監控的IIS性能指標

你喜歡什麼編程環境？喜歡什麼風格？

ASP.NET Core緩存靜態資源

jQuery如何定義插件？

asp.net+mvc快速開發平臺如何給開發來個加速度

前後端均適用的網絡知識點大全

最全的WEB服務端錯誤碼收藏

輕鬆繞過市面上waf對webshell的動態攔截

力軟信息技術：ASP.NET的三種開發模式

mybatis學習筆記——常見的錯誤

企業網站建設前伺服器空間的挑選

ASP開發——開啟SQL事務

ASP.NET Core的實時庫：SignalR簡介及使用

反向的SEO優化之黑鏈

ASP.NET的底層體系1

win10 uwp教你使用 asp dotnet core 做 cs 程序

04.22 ASP權限管理系統源碼下載

ASP權限管理系統源碼下載

在網絡入侵中一句話木馬的使用（黑客篇第六篇）

ASP.NET Core和傳統技術比較

乾貨——asp.net快速上手教程7項目實戰3

乾貨——asp.net快速上手教程6項目實戰2

乾貨——asp.net快速上手教程5項目實戰1

乾貨——asp.net快速上手教程3

乾貨——asp.net快速上手教程2

第二章 IoC容器和Bean配置

bean是一個對象，它是由Spring

運算裡不得不說的python模塊—math

Help

Devops度量--DevOps 現狀快速檢查表

今天主要分享一個DevOps

SOP是什麼（解讀）

SOP不是單個的，是一個體系，雖然我們可以單獨地定義每一個SOP，但真正從企業管理來看，SOP不可能只是單個的，必然是一個整體和體系，也是企業不可或缺的。

還不知道交換機上如何配置DHCP，趕緊過來圍觀吧，一分鐘包你學會

隨著終端設備的越來越多，人工干預配置IP地址，不僅工作效率低，而且，還很容易導致IP衝突，影響正常的網絡訪問。到此已經完成了，DHCP服務的配置了，我們可以在終端驗證。

還在手動配置IP地址嗎？太Low了，一分鐘教會您如何配置DHCP

Python爬蟲自學筆記：分析頭條文章網頁源文件

這兩天分析了一下頭條文章網頁的源文件，現在將分析的結果分享給大家。首先以一篇文章為例，其網址如下：https://www.toutiao.com/i6822245428176617998/如上圖網頁所示，文章中包含文字和圖片。

DNS偵查工具

我們只需要打開瀏覽器輸入例如:www.baidu.com就可以解析到該網站.為了便於記住不需要輸入長長的IP地址去訪問這就是DNS域名解析.關於域名域名的層次劃分用點來分割這時DNS把相對應的域名解析成IP地址高的在右邊.例如:www. NS簡介訪問某網站的時候最低在左邊

國人開源的異步 Python ORM：GINO

程序測評：Create React App 3.3中有哪些酷炫新功能？

Create

“明學”的魅力？我只要我覺得：駕馭終端，提高生產力

最後一個要介紹的命令是

（必收藏系列）Linux面試題——命令集

關注，後臺私信【Linux】分享Linux入門到進階電子書、Linux入門到精通視頻教程（免費）。文件管理命令cat

五分鐘學會如何在 IPFS 上部署網站

原文標題:五分鐘學會如何在

「正點原子NANO STM32F103開發板資料連載」第29章內存管理實驗

1）實驗平臺：【正點原子】

小白怎麼學Web前端開發如何成為技術達人

Web前端開發工程師已經成為了很多年輕人心中的理想工作，不僅入行門檻低、而且薪資待遇和發展前景都不錯，自然吸引了大批人加入行業。

如何開發一個web靜態服務器

我們都知道如今的web服務器有很多，比如著名的有apache，有nginx，有tomcat，有resin服務器，有sphere，有iis服務器等等，這些服務器都能提供web服務，並且幾乎都能和多種語言進行搭配使用，那麼一個web服務器都需要那些功能，開發一個web服務器都需要那些

學Java編程還有前景嗎如何才能拿到高薪

需求大、薪資高似乎是Java開發人員的標籤，不過學Java編程還有前景嗎？它架構在操作系統之上，屏蔽了底層的差異，真正實現了“Writeonce run

Python網絡爬蟲之配置篇（一）

pip

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的運行效率太低？幾行代碼快速提升！

return的就是是你所需要的結果2.3、運行這一步就是最後一步了，只要像下面一樣輸入上述函數名，賦予參數值，點擊運行Run，就能得到你想要的結果arg1=5

python的優點是什麼？最新Python400集視頻（附教程）

2020，最新Python零基礎到精通資料教材，乾貨分享，新基礎Python教材，穩穩找到過萬工作，看這裡，這裡有你想要的所有資源哦，最強筆記，教你怎麼入門提升！獲取方式：私信小編“

MySQL中OOM故障應如何下手-愛可生

作者：孫祚龍愛可生南區分公司交付服務部成員，實習工程師。負責公司產品問題排查及日常運維工作。本文來源：原創投稿*愛可生開源社區出品，原創內容未經授權不得隨意使用，轉載請聯繫小編並註明來源。

像專家一樣使用 panic

|go

30種不同的編程語言怎麼寫“Hello, World”

printfn

percona QAN 介紹

一、背景QAN慢查詢日誌分析工具是PMM

面試官：你可以用純CSS判斷鼠標進入的方向嗎？

雖然沒什麼軟用，但是對付面試官應該是夠用了。感謝面試官提出的問題，讓我實現了這個功能，對CSS

網絡工程師職業生涯中，哪兩點是最重要的？

網絡工程師最重要的技能是紮實的基礎和非常開放的思維，微觀知識紮實、宏觀能力突出。項目經驗也會讓網絡工程師基礎更牢靠，網絡工程師是要實戰的，要避免紙上談兵，我認為對基礎理論的理解，比你清楚配置更重要。

交換機中相關術語代表什麼意思，有必要弄清楚

由淺入深瞭解以太坊 2.0：最常見問題和最全學習清單

有關以太坊2.0

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

yuminstall

吃透這些IPFS硬核知識點，日後搶頭礦隨時“彎道超車”

今天的你捉住IPFS機遇了嗎？我們都知道在Filecoin網絡中作為一名存儲礦工，信譽對於我們是非常重要的——信譽越高，爆塊幾率越大。那麼信譽系統現在怎麼樣了呢？

Hive分桶表

fieldsterminated

Spring中資源的加載原來是這麼一回事啊！

自己動手搭建郵件系統：怎樣讓Exchange Server 發出第一封郵件？

編輯Exchange

$【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫$

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

在阿里雲控制檯，我們能下載的文件是一個壓縮包，解壓之後，是.idb和.frm文件，你可能要問了，我可以直接把解壓好的問題件覆蓋到MySQL的data目錄下嗎？

NLP算法入門系列：隱含馬爾可夫鏈(HMM)模型的簡單介紹

即，最大化

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度學習這樣實現人臉的年齡檢測

前期的文章我們分享了人臉的識別以及如何進行人臉數據的訓練，本期文章我們結合人臉識別的模型進行人臉年齡的檢測人臉年齡的檢測步驟1、首先需要進行人臉的檢測2、把檢測到的人臉數據給年齡檢測模型去檢測3、把檢測結果呈現到圖片上人臉年齡檢測import

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

圖8-1

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

先反思為何會有上述疑惑上述疑惑產生的原因，應該是受到平時使用HashMap的影響，HashMap獲取值就是在調用get方法時指定key，設置值也是在put時指定key，所以看到state.value，看懂了這些，其實也是在瞭解DataStream/DataSetAPI的設計思路：

Redis內存分析工具--rdr安裝與使用

分析Redis

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

//getData發現前一個子節點被刪除，拋出異常

一行代碼提升遷移性能

論文原址：https://arxiv.org/pdf/2003.12237.pdf開源地址：https://github.com/cuishuhao/BNM在發表在CVPR2020

利用相似幾何信息，做可泛化3D形狀分割模型

更具體的有以下三種典型的分割方案：FullyConvolutional-Like

這麼好用的開源計算器SpeedCrunch，沒有不嘗試一下的道理

介紹SpeedCrunch是一款高精度科學計算器，具有快速，鍵盤驅動的用戶界面。獲取方式在GitHub上搜索SpeedCrunch，就可以去到

分佈式緩存，真香

他是前易寶支付架構師、阿里雲MVP、騰訊雲

特徵工程的力量

在本文中，我希望教給您一些有關特徵工程的知識，以及如何使用它來對非線性決策邊界進行建模。為了說明這一點，假設恢復時間與身高和體重具有以下關係：Y=β₀+β₁+β2+β₃+noise從第三項來看，我們可以看到Y與身高和體重沒有線性關係。

java架構：天天寫面向接口編程，你考慮過性能嗎？大神都是這麼寫

public

SpringBoot如何優雅的使用RocketMQ

源碼編譯需要Maven3.2x，JDK8在根目錄進行打包:Copymvn-Prelease-all

css代碼規範工具stylelint

"mixin"