ASP.NET Core跨平台技术内幕

2020-01-01 06:19:48 心萊科技

ASP.NET Core设计初衷是开源跨平台、高性能Web服务器，其中跨平台特性较早期ASP.NET是一个显著的飞跃，.NET现可以理直气壮与JAVA同台竞技，而ASP.NET Core的高性能特性更是成为致胜法宝。

ASP.NET Core 2.1+为IIS托管新增In-Process模型并作为默认选项（使用IISHttpServer替代了Kestrel，dotnet程序由IIS网站进程w3wp.exe内部托管）。

为展示ASP.NET Core跨平台特性，本文重点着墨经典的Out-Process托管模型。

宏观设计

为解耦平台web服务器差异，程序内置Http服务组件Kestrel，由web服务器转发请求到Kestrel。

老牌web服务器定位成反向代理服务器，转发请求到ASP.NET Core程序（分别由IIS ASP.NET Core Module和Nginx负责）

常规代理服务器，只用于代理内部主机对外网的连接需求，一般不支持外部对内部网络的访问请求；当一个代理服务器能够代理外部网络的主机，访问内部网络，这种代理服务器被称为反向代理服务器。

平台web代理服务器、ASP.NET Core程序(dotnet.exe) 均为独立进程，平台自行决定互动细节，只需确保平台web服务器与Kestrel形成Http通信。

Kestrel

与老牌web服务器解耦，实现跨平台部署。

Kestrel使ASP.NET Core具备了基本web服务器的能力，在内网部署和开发环境完全可使用dotnet.exe自宿模式运行。

Kestrel定位是Http服务组件，实力还比不上老牌web服务器，在timeout机制、web缓存、响应压缩等不占优势，在安全性等方面还有缺陷。

因此在生产环境中必须使用老牌web服务器反向代理请求。

跨平台管控程序，转发请求

要实现企业级稳定部署：

*nix平台

将ASP.NET Core程序以dotnet.exe自宿模式运行，并配置为系统守护进程（管控应用），再由Nginx转发请求。

以下使用systemd创建进程服务文件 /etc/systemd/system/kestrel-eqidproxyserver.service

<code>[Unit]/<code><code>Description=EqidProxyServer deploy on centos/<code>
<code>[Service]/<code><code>WorkingDirectory=/var/www/eqidproxyserver/eqidproxyServer/<code><code>ExecStart=/usr/bin/dotnet /var/www/eqidproxyserver/eqidproxyServer/EqidProxyServer.dll/<code><code>Restart=always/<code><code># Restart service after 10 seconds if the dotnet service crashes:/<code><code>RestartSec=10/<code><code>TimeoutStopSec=90/<code><code>KillSignal=SIGINT/<code><code>SyslogIdentifier=dotnet-example/<code><code>User=root/<code><code>Environment=ASPNETCORE_ENVIRONMENT=Production/<code><code>Environment=DOTNET_PRINT_TELEMETRY_MESSAGE=false/<code>
<code>[Install]/<code><code>WantedBy=multi-user.target/<code>

<code>// 启用服务，在localhost:5000端口侦听请求/<code><code>sudo systemctl enable kestrel-eqidproxyserver.service /<code>

安装Nginx，并配置Nginx转发请求到localhost:5000:

<code>server {/<code><code> listen 80;/<code><code> server_name default_website;/<code><code> root /usr/share/nginx/html;/<code>
<code> # Load configuration files for the default server block./<code><code> include /etc/nginx/default.d/*.conf;/<code>
<code> location / {/<code><code> proxy_pass http://localhost:5000;/<code><code> proxy_http_version 1.1;/<code><code> proxy_set_header Upgrade $http_upgrade;/<code><code> proxy_set_header Connection keep-alive;/<code><code> proxy_set_header Host $host;/<code><code> proxy_cache_bypass $http_upgrade;/<code><code> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;/<code><code> proxy_set_header X-Forwarded-Proto $scheme;/<code><code> }/<code><code> }/<code>

Windows平台

[ 管控应用、转发请求] 由ASP.NET Core Module(插入在IIS Pipeline中的原生组件，下面简称ACM)一手操办，w3wp.exe、dotnet.exe的互动关系是通过父子进程维系。

下图脚本力证dotnet.exe进程是w3wp.exe创建出来的子进程：

得益此关系，ACM在创建dotnet.exe子进程时能指定环境变量，约定donet.exe接收（IIS转发的请求）的侦听端口。

实际源码看ACM为子进程设定三个重要的环境变量：

ASPNETCORE_PORT 约定 Kestrel将会在此端口上监听
ASPNETCORE_APPL_PATH
ASPNETCORE_TOKEN 约定携带该Token的请求为合法的转发请求

与ACM夫唱妇随的是UseIISIntegration扩展方法，完成如下工作：

① 启动Kestrel服务在http://localhost:{ASPNETCORE_PORT}上监听

② 根据 {ASPNETCORE_TOKEN} 检查请求是否来自ACM转发

ACM转发的请求，会携带名为MS-ASPNETCORE-TOKEN:******的Request Header,以便dotnet.exe对比研判。

③ 利用ForwardedHeaderMiddleware中间件保存原始请求信息

linux平台部署需要手动启用ForwardedHeader mi

ddleware https://docs.microsoft.com/en-us/aspnet/core/host-and-deploy/proxy-load-balancer?view=aspnetcore-3.1

源码快速验证：

<code>namespace Microsoft.AspNetCore.Hosting/<code><code>{/<code><code> public static class WebHostBuilderIISExtensions/<code><code> {/<code><code> // These are defined as ASPNETCORE_ environment variables by IIS's AspNetCoreModule./<code><code> private static readonly string ServerPort = "PORT";/<code><code> private static readonly string ServerPath = "APPL_PATH";/<code><code> private static readonly string PairingToken = "TOKEN";/<code><code> private static readonly string IISAuth = "IIS_HTTPAUTH";/<code><code> private static readonly string IISWebSockets = "IIS_WEBSOCKETS_SUPPORTED";/<code>
<code> /// <summary>/<code><code> /// Configures the port and base path the server should listen on when running behind AspNetCoreModule./<code><code> /// The app will also be configured to capture startup errors./<code><code> public static IWebHostBuilder UseIISIntegration(this IWebHostBuilder hostBuilder)/<code><code> {/<code><code> var port = hostBuilder.GetSetting(ServerPort) ?? Environment.GetEnvironmentVariable($"ASPNETCORE_{ServerPort}");/<code><code> var path = hostBuilder.GetSetting(ServerPath) ?? Environment.GetEnvironmentVariable($"ASPNETCORE_{ServerPath}");/<code><code> var pairingToken = hostBuilder.GetSetting(PairingToken) ?? Environment.GetEnvironmentVariable($"ASPNETCORE_{PairingToken}");/<code><code> var iisAuth = hostBuilder.GetSetting(IISAuth) ?? Environment.GetEnvironmentVariable($"ASPNETCORE_{IISAuth}");/<code><code> var websocketsSupported = hostBuilder.GetSetting(IISWebSockets) ?? Environment.GetEnvironmentVariable($"ASPNETCORE_{IISWebSockets}");/<code>
<code> bool isWebSocketsSupported;/<code><code> if (!bool.TryParse(websocketsSupported, out isWebSocketsSupported))/<code><code> {/<code><code> // If the websocket support variable is not set, we will always fallback to assuming websockets are enabled./<code><code> isWebSocketsSupported = (Environment.OSVersion.Version >= new Version(6, 2));/<code><code> }/<code>
<code> if (!string.IsOrEmpty(port) && !string.IsOrEmpty(path) && !string.IsOrEmpty(pairingToken))/<code><code> {/<code><code> // Set flag to prevent double service configuration/<code><code> hostBuilder.UseSetting(nameof(UseIISIntegration), true.ToString);/<code>
<code> var enableAuth = false;/<code><code> if (string.IsOrEmpty(iisAuth))/<code><code> {/<code><code> // back compat with older ANCM versions/<code><code> enableAuth = true;/<code><code> }/<code><code> else/<code><code> {/<code><code> // Lightup a new ANCM variable that tells us if auth is enabled./<code><code> foreach (var authType in iisAuth.Split(new[] { ';' }, StringSplitOptions.RemoveEmptyEntries))/<code><code> {/<code><code> if (!string.Equals(authType, "anonymous", StringComparison.OrdinalIgnoreCase))/<code><code> {/<code><code> enableAuth = true;/<code><code> break;/<code><code> }/<code><code> }/<code><code> }/<code>
<code> var address = "http://127.0.0.1:" + port;/<code><code> hostBuilder.CaptureStartupErrors(true);/<code><code> hostBuilder.ConfigureServices(services =>/<code><code> {/<code><code> // Delay register the url so users don't accidentally overwrite it./<code><code> hostBuilder.UseSetting(WebHostDefaults.ServerUrlsKey, address);/<code><code> hostBuilder.PreferHostingUrls(true);/<code><code> services.AddSingleton<iserverintegratedauth>(_ => new ServerIntegratedAuth/<iserverintegratedauth>/<code><code> {/<code><code> IsEnabled = enableAuth,/<code><code> AuthenticationScheme = IISDefaults.AuthenticationScheme/<code><code> });/<code><code> services.AddSingleton<istartupfilter>(new IISSetupFilter(pairingToken, new PathString(path), isWebSocketsSupported));/<istartupfilter>/<code><code> services.Configure<forwardedheadersoptions>(options =>/<forwardedheadersoptions>/<code><code> {/<code><code> options.ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto;/<code><code> });/<code><code> services.Configure<iisoptions>(options =>/<iisoptions>/<code><code> {/<code><code> options.ForwardWindowsAuthentication = enableAuth;/<code><code> });/<code><code> services.AddAuthenticationCore;/<code><code> });/<code><code> }/<code><code> return hostBuilder;/<code><code> }/<code><code> }/<code><code>}/<code>

总结

ASP.NET Core跨平台的核心在于程序内置Kestrel HTTP通信组件，解耦web服务器差异；依平台特性约定Http通信细节。

本文从框架设计初衷、进程模型、组件交互验证我对ASP.NET Core跨平台特性的理解。

+ CentOS上部署ASP.NET Core完整版请参考：https://www.cnblogs.com/JulianHuang/p/10455644.html

让干货飞一会。

............

分享到:

閱讀更多 心萊科技 的文章

關鍵字: Java CentOS 设计

ASP.NET MVC模式用户登录功能开发实例及代码说明

ASP.NET微信企业OA源码

aps排产系统、LP、CP混合使用产生最多选择

ASP.NET Core应用的7种依赖注入方式

ASP.NET Core 3时代全新开启，DevExpress ASP.NET增强Data Grid

Asp.Net快速开发平台（敏捷开发框架）

ASP.NET VMC增删改查之新增与删除

03.01 asp.net core使用swagger生成api网页文档的具体步骤

ASP.NET VMC增删改查之展示全部内容

ASP.NET网盘文件分享文件管理系统源码带搭建教程

02.09 ASP.NET Core微服务实战一、二

ASP.NET Core微服务实战一、二

2020年某新版防红网站源码

ASP.NET Core和Https

01.09 ASP.NET Core和Https

01.01 ASP.NET Core跨平台技术内幕

伪静态、静态和动态的区别

11.30 ASP.NET实战008：MVC路由实现详解

11.24 ASP.NET实战007：MVC解决跨域请求问题详解

ASP.NET Core 应用程序Startup类介绍

ASP.NET Core如何使用压缩中间件提高Web应用程序性能

ASP.net mvc面试49题

loadrunner测试网站时监控的IIS性能指标

你喜欢什么编程环境？喜欢什么风格？

ASP.NET Core缓存静态资源

jQuery如何定义插件？

asp.net+mvc快速开发平台如何给开发来个加速度

前后端均适用的网络知识点大全

最全的WEB服务端错误码收藏

轻松绕过市面上waf对webshell的动态拦截

力软信息技术：ASP.NET的三种开发模式

mybatis学习笔记——常见的错误

企业网站建设前服务器空间的挑选

ASP开发——开启SQL事务

ASP.NET Core的实时库：SignalR简介及使用

反向的SEO优化之黑链

ASP.NET的底层体系1

win10 uwp教你使用 asp dotnet core 做 cs 程序

04.22 ASP权限管理系统源码下载

ASP权限管理系统源码下载

在网络入侵中一句话木马的使用（黑客篇第六篇）

ASP.NET Core和传统技术比较

干货——asp.net快速上手教程7项目实战3

干货——asp.net快速上手教程6项目实战2

干货——asp.net快速上手教程5项目实战1

干货——asp.net快速上手教程3

干货——asp.net快速上手教程2

第二章 IoC容器和Bean配置

bean是一个对象，它是由Spring

运算里不得不说的python模块—math

Help

Devops度量--DevOps 现状快速检查表

今天主要分享一个DevOps

SOP是什么（解读）

SOP不是单个的，是一个体系，虽然我们可以单独地定义每一个SOP，但真正从企业管理来看，SOP不可能只是单个的，必然是一个整体和体系，也是企业不可或缺的。

还不知道交换机上如何配置DHCP，赶紧过来围观吧，一分钟包你学会

随着终端设备的越来越多，人工干预配置IP地址，不仅工作效率低，而且，还很容易导致IP冲突，影响正常的网络访问。到此已经完成了，DHCP服务的配置了，我们可以在终端验证。

还在手动配置IP地址吗？太Low了，一分钟教会您如何配置DHCP

Python爬虫自学笔记：分析头条文章网页源文件

这两天分析了一下头条文章网页的源文件，现在将分析的结果分享给大家。首先以一篇文章为例，其网址如下：https://www.toutiao.com/i6822245428176617998/如上图网页所示，文章中包含文字和图片。

DNS侦查工具

我们只需要打开浏览器输入例如:www.baidu.com就可以解析到该网站.为了便于记住不需要输入长长的IP地址去访问这就是DNS域名解析.关于域名域名的层次划分用点来分割这时DNS把相对应的域名解析成IP地址高的在右边.例如:www. NS简介访问某网站的时候最低在左边

国人开源的异步 Python ORM：GINO

程序测评：Create React App 3.3中有哪些酷炫新功能？

Create

“明学”的魅力？我只要我觉得：驾驭终端，提高生产力

最后一个要介绍的命令是

（必收藏系列）Linux面试题——命令集

关注，后台私信【Linux】分享Linux入门到进阶电子书、Linux入门到精通视频教程（免费）。文件管理命令cat

五分钟学会如何在 IPFS 上部署网站

原文标题:五分钟学会如何在

「正点原子NANO STM32F103开发板资料连载」第29章内存管理实验

1）实验平台：【正点原子】

小白怎么学Web前端开发如何成为技术达人

Web前端开发工程师已经成为了很多年轻人心中的理想工作，不仅入行门槛低、而且薪资待遇和发展前景都不错，自然吸引了大批人加入行业。

如何开发一个web静态服务器

我们都知道如今的web服务器有很多，比如著名的有apache，有nginx，有tomcat，有resin服务器，有sphere，有iis服务器等等，这些服务器都能提供web服务，并且几乎都能和多种语言进行搭配使用，那么一个web服务器都需要那些功能，开发一个web服务器都需要那些

学Java编程还有前景吗如何才能拿到高薪

需求大、薪资高似乎是Java开发人员的标签，不过学Java编程还有前景吗？它架构在操作系统之上，屏蔽了底层的差异，真正实现了“Writeonce run

Python网络爬虫之配置篇（一）

pip

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的运行效率太低？几行代码快速提升！

return的就是是你所需要的结果2.3、运行这一步就是最后一步了，只要像下面一样输入上述函数名，赋予参数值，点击运行Run，就能得到你想要的结果arg1=5

python的优点是什么？最新Python400集视频（附教程）

2020，最新Python零基础到精通资料教材，干货分享，新基础Python教材，稳稳找到过万工作，看这里，这里有你想要的所有资源哦，最强笔记，教你怎么入门提升！获取方式：私信小编“

MySQL中OOM故障应如何下手-爱可生

作者：孙祚龙爱可生南区分公司交付服务部成员，实习工程师。负责公司产品问题排查及日常运维工作。本文来源：原创投稿*爱可生开源社区出品，原创内容未经授权不得随意使用，转载请联系小编并注明来源。

像专家一样使用 panic

|go

30种不同的编程语言怎么写“Hello, World”

printfn

percona QAN 介绍

一、背景QAN慢查询日志分析工具是PMM

面试官：你可以用纯CSS判断鼠标进入的方向吗？

虽然没什么软用，但是对付面试官应该是够用了。感谢面试官提出的问题，让我实现了这个功能，对CSS

网络工程师职业生涯中，哪两点是最重要的？

网络工程师最重要的技能是扎实的基础和非常开放的思维，微观知识扎实、宏观能力突出。项目经验也会让网络工程师基础更牢靠，网络工程师是要实战的，要避免纸上谈兵，我认为对基础理论的理解，比你清楚配置更重要。

交换机中相关术语代表什么意思，有必要弄清楚

由浅入深了解以太坊 2.0：最常见问题和最全学习清单

有关以太坊2.0

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

yuminstall

吃透这些IPFS硬核知识点，日后抢头矿随时“弯道超车”

今天的你捉住IPFS机遇了吗？我们都知道在Filecoin网络中作为一名存储矿工，信誉对于我们是非常重要的——信誉越高，爆块几率越大。那么信誉系统现在怎么样了呢？

Hive分桶表

fieldsterminated

Spring中资源的加载原来是这么一回事啊！

自己动手搭建邮件系统：怎样让Exchange Server 发出第一封邮件？

编辑Exchange

$【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库$

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

在阿里云控制台，我们能下载的文件是一个压缩包，解压之后，是.idb和.frm文件，你可能要问了，我可以直接把解压好的问题件覆盖到MySQL的data目录下吗？

NLP算法入门系列：隐含马尔可夫链(HMM)模型的简单介绍

即，最大化

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度学习这样实现人脸的年龄检测

前期的文章我们分享了人脸的识别以及如何进行人脸数据的训练，本期文章我们结合人脸识别的模型进行人脸年龄的检测人脸年龄的检测步骤1、首先需要进行人脸的检测2、把检测到的人脸数据给年龄检测模型去检测3、把检测结果呈现到图片上人脸年龄检测import

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

图8-1

深入了解ProcessFunction的状态操作(Flink-1.10)

先反思为何会有上述疑惑上述疑惑产生的原因，应该是受到平时使用HashMap的影响，HashMap获取值就是在调用get方法时指定key，设置值也是在put时指定key，所以看到state.value，看懂了这些，其实也是在了解DataStream/DataSetAPI的设计思路：

Redis内存分析工具--rdr安装与使用

分析Redis

资深架构师教你源码讲解zookeeper实现分布式锁以及集群搭建步骤

//getData发现前一个子节点被删除，抛出异常

一行代码提升迁移性能

论文原址：https://arxiv.org/pdf/2003.12237.pdf开源地址：https://github.com/cuishuhao/BNM在发表在CVPR2020

利用相似几何信息，做可泛化3D形状分割模型

更具体的有以下三种典型的分割方案：FullyConvolutional-Like

这么好用的开源计算器SpeedCrunch，没有不尝试一下的道理

介绍SpeedCrunch是一款高精度科学计算器，具有快速，键盘驱动的用户界面。获取方式在GitHub上搜索SpeedCrunch，就可以去到

分布式缓存，真香

他是前易宝支付架构师、阿里云MVP、腾讯云

特征工程的力量

在本文中，我希望教给您一些有关特征工程的知识，以及如何使用它来对非线性决策边界进行建模。为了说明这一点，假设恢复时间与身高和体重具有以下关系：Y=β₀+β₁+β2+β₃+noise从第三项来看，我们可以看到Y与身高和体重没有线性关系。

java架构：天天写面向接口编程，你考虑过性能吗？大神都是这么写

public

SpringBoot如何优雅的使用RocketMQ

源码编译需要Maven3.2x，JDK8在根目录进行打包:Copymvn-Prelease-all

css代码规范工具stylelint

"mixin"