在k8s中，通常会使用ingress的方式将内部服务进行暴露，与此同时会加上鉴权的功能，如：Basic Auth、Oauth2和JWT等等。

使用方法

在Ingress资源的metadata的annotations中增加nginx.ingress.kubernetes.io/auth-url来指定鉴权的地址。如：nginx.ingress.kubernetes.io/auth-url: http://10.11.0.123:8081/api-auth

这样一来，我们在编写/api-auth这个接口的时候，可以根据请求头拿到客户端的认证信息，进而判断是否对其请求进行放行，返回状态码为200即为放行，nginx会将客户端的请求转发到对应的后端服务；返回状态码为401即表示没有授权，nginx直接对其拦截，并返回给客户端默认的响应。

响应Header头：

1
2
3
4

HTTP/2 401
date: Mon,21 Feb 2022 06:42:41 GMT
content-type: text/html
content-length: 574

响应Body体：

1
2
3
4
5
6
7
8
9
10
11
12
13

<html>
<head><title>401 Authorization Required</title></head>
<body>
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx</center>
</body>
</html>
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->
<!-- a padding to disable MSIE and Chrome friendly error page -->

但是客户端仅知道请求是因为授权问题被拒绝了，但是不知道具体的原因，如果需要得知具体的拒绝原因，可以按照如下方法进行优化。

优化方法

因为nginx中没有直接获取upsream返回结果的方法（可通过重新编译，用Lua实现），但是可获取到响应头，所以我们利用响应头来返回拒绝的原因。

首先，在/api-auth中，增加一个响应头my_auth_error，内容可以直接填写您需要返回给客户端的原因，我这里会填入一个json串的Base64编码值。

然后我们回到nginx-ingress的配置文件，增加两个声明：nginx.ingress.kubernetes.io/configuration-snippet和nginx.ingress.kubernetes.io/server-snippet。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

metadata:
  # 此处省略N个字
  annotations:
    nginx.ingress.kubernetes.io/auth-url: http://10.11.0.123:8081/api-auth
    nginx.ingress.kubernetes.io/configuration-snippet: |
      error_page 401 = @ingress_service_custom_error_401;
      
      auth_request_set $my_auth_error $upstream_http_wwd_auth_error;
      auth_request_set $my_auth_error_content_type $upstream_http_content_type;
      auth_request_set $my_auth_status $upstream_status;
    nginx.ingress.kubernetes.io/server-snippet: |
      location @ingress_service_custom_error_401 {
        internal;

        # Decode auth response header
        set_decode_base64 $my_auth_error_decoded $my_auth_error;

        # Return the error from auth service if any
        if ($my_auth_error_decoded != ""){
          add_header Content-Type $my_auth_error_content_type always;
          return 401 $my_auth_error_decoded;
        }

        # Fall back to default nginx response
        return 401;
      }
  # 此处省略N个字

配置解释

configuration-snippet用来对location进行自定义配置，上面对401的错误页面定义了一个@ingress_service_custom_error_401，然后增加了3个变量my_auth_error、my_auth_error_content_type和my_auth_status分别取值自定义响应头、响应类型和响应状态码。

server-snippet用来对server块进行自定义配置，上面相当于在server块增加了一个location，该location即为401时的默认响应，其中会对my_auth_error进行base64解码，然后判断解码内容，若其内容为空，则直接返回最初的默认401页面，否则在响应头中增加Content-Type为具体的自定义类型，并返回401状态码和自定义响应Body。

如此一来，就可以实现nginx-ingress根据auth接口响应的结果来执行不同的行为。最终实现不同的效果。

响应头：

1
2
3
4
5

HTTP/2 401
date: Mon, 21 Feb 2022 07:14:36 GMT
content-type: text/html
content-length: 51
content-type: application/json

响应Body体：

1
2
3
4
5

{
  "message": "用户未登录",
  "code": 14,
  "data": null
}

参考资料

Custom response for Ingress-Nginx External Authentication

阅读剩下更多

阅读剩下更多

介绍

首先，FFmpeg是一套可以用来记录、转换数字音频、视频，并能将其转化为流的开源计算机程序。它的功能强大，这里就不多做阐述了。

本次实验主要是为了学习FFmpeg的Filter功能，它提供了很多音视频的特效处理，比如：视频的缩放、翻转、叠加等等。常用的Filter有：

• Scale：画面的缩放
• Overlay：画面的叠加
• Crop：画面的裁剪
• More：查看更多

我们可以通过命令查看全部Filter的简介：

1

ffmpeg -filters

实验

原始材料

我们手里现在有一段鱼眼镜头录制的视频源文件，命名：original.mp4。我们先来看看它长什么样子：

尝试球形转方形

这一步，我暂时还没找到一个很好的方法把其展平成一个广角镜头全景的画面，但是我使用v360这个filter通过不断修改参数，得到了一个比较满意的部分画面的方形画面。

该Filter的基本参数格式如下：

1

v360=input:output:format_1:arg_name=value

其中input和output分别是原始投影格式和目标投影格式，这里我们是从鱼眼视频转换为常规视频，所以要填入的参数为：

1

v360=input=fisheye:output=flat # 都有哪些投影格式，可以通过ffmpeg -h filter=v360获取查看

format_1是指具体要设置的格式，这里我并没有用到。arg_name和value指具体的参数项和值。

我的使用例子：

1

v360=input=fisheye:output=flat:ih_fov=180:iv_fov=180:h_fov=90:v_fov=60:w=720:h=360:pitch=45

解释一下，其中ih_fov和iv_fov分别表示设置的输入横向视野范围和输入纵向视野范围，我这里都设置为180度；h_fov和v_fov分别表示设置的输出横向视野范围和输出纵向视野范围，我这里设置横向90度，纵向60度。然后还设置了输出画面的宽高为720x360，俯仰旋转角（pitch）为45度。

我的个人理解（个人瞎猜），就如同人眼可接受光的范围，理论上横向和纵向都能够覆盖180度的范围，但是我们在眼球不转动的情况下，有效的水平视野大概是90度，纵向视野60度。因为这个是我具体调参的出来的个人觉得比较好的参数条件，所以不具有权威性！哈哈！

那么现在能输出一个什么样的画面呢？

Nice！这就已经很像一个普通摄像头的画面了。那么如何得到其它几个方向的画面呢？前面我们有提到，FFmpeg可以使画面旋转！如果我先将原始画面旋转一下，让其它几个方向的画面都转到上面，然后转换画面不就行了吗？

画面旋转

FFmpeg有个Filter叫做transpose。它可以非常简单的完成画面的旋转或翻转：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

# 输入ffmpeg -h filter=transpose查一下说明
Filter transpose
  Transpose input video.
    slice threading supported
    Inputs:
       #0: default (video)
    Outputs:
       #0: default (video)
transpose AVOptions:
  dir               <int>        ..FV...... set transpose direction (from 0 to 7) (default cclock_flip)
     cclock_flip     0            ..FV...... rotate counter-clockwise with vertical flip
     clock           1            ..FV...... rotate clockwise
     cclock          2            ..FV...... rotate counter-clockwise
     clock_flip      3            ..FV...... rotate clockwise with vertical flip
  passthrough       <int>        ..FV...... do not apply transposition if the input matches the specified geometry (from 0 to INT_MAX) (default none)
     none            0            ..FV...... always apply transposition
     portrait        2            ..FV...... preserve portrait geometry
     landscape       1            ..FV...... preserve landscape geometry

简单来说：

• transpose=0逆时针旋转90度并纵向翻转一次
• transpose=1顺时针旋转90度
• transpose=2逆时针旋转90度
• transpose=3顺时针旋转90度并纵向翻转一次

我们分别使用如下参数，可获得的画面：

1
2
3

#顺时针旋转90度
transpose=1,v360=input=fisheye:output=flat:ih_fov=180:iv_fov=180:h_fov=90:v_fov=60:w=720:h=360:pitch=45
#得到左方镜头画面

1
2
3

#逆时针旋转90度
transpose=2,v360=input=fisheye:output=flat:ih_fov=180:iv_fov=180:h_fov=90:v_fov=60:w=720:h=360:pitch=45
#得到右方镜头画面

1
2
3

#顺时针旋转90度2次
transpose=1,transpose=1,v360=input=fisheye:output=flat:ih_fov=180:iv_fov=180:h_fov=90:v_fov=60:w=720:h=360:pitch=45
#得到后方镜头画面

画面拼接

做到上面的效果已经可以将鱼眼镜头的视频流拆分成4个不同方向的视频分别输出到4个流了，但是我还想将它们合成一个视频流，同时展示4个画面！

这里我们就需要用到overlay（画面叠加）了！

具体的思路如下：

1. 创建一张画布，大小为1440x720。
2. 将画布分成4个区域，分别叫做upperleft、upperright、lowerleft、lowerright，并放置视频的左、上、右、下。

上面用到语法叫做filterchain，是将一个或多个filter用,号分隔，这里还需要用到的语法叫做：filtergraph，是将filterchain用;号分隔。

最终的命令如下：

1

ffmpeg -i original.mp4 -filter_complex "nullsrc=size=1440x720 [base]; [0:v] transpose=1,v360=input=fisheye:output=flat:ih_fov=180:iv_fov=180:h_fov=90:v_fov=60:w=720:h=360:pitch=45 [upperleft]; [0:v] v360=input=fisheye:output=flat:ih_fov=180:iv_fov=180:h_fov=90:v_fov=60:w=720:h=360:pitch=45 [upperright]; [0:v] transpose=2,v360=input=fisheye:output=flat:ih_fov=180:iv_fov=180:h_fov=90:v_fov=60:w=720:h=360:pitch=45 [lowerleft]; [0:v] transpose=1,transpose=1,v360=input=fisheye:output=flat:ih_fov=180:iv_fov=180:h_fov=90:v_fov=60:w=720:h=360:pitch=45 [lowerright]; [base][upperleft] overlay [tmp1]; [tmp1][upperright] overlay=720:0 [tmp2]; [tmp2][lowerleft] overlay=0:360 [tmp3];[tmp3][lowerright] overlay=720:360" -c:v libx264 -an -y out.mp4

叠加的步骤如下：

1. 创建一个空的画布[base]，size=1440x720
2. 将输入的视频[0:v]分别通过transpose和v360转换成[upperleft]、[upperright]、[lowerlet]和[lowerright]4个流
3. 将[base]和[upperleft]叠加成[tmp1]，偏移量（x=0, y=0）
4. 将[tmp1]和[upperright]叠加成[tmp2]，偏移量（x=720, y=0）
5. 将[tmp2]和[lowerleft]叠加成[tmp3]，偏移量（x=0, y=360）
6. 将[tmp3]和[lowerright]叠加成最终视频，偏移量（x=720, y=360）

最终画面展示：

参考文献

• ffmpeg 实现多宫格效果，视频拼接合成
• FFmpeg filter的使用介绍
• Does v360 filter support dewarping circular fisheye images?

阅读剩下更多

​ 我人生中的第一次遇到证书问题并加以解决，还是在大约3年前，那时还专门写了一篇文章《解决Chrome更新到63后.dev/.app后缀域名强制HTTPS的问题》。当时是因为本地开发环境一直都是用的.dev后缀结尾的域名，一直都是以http://www.test.dev的方式进行本地web开发。那天浏览器突然提示访问不安全的网站，此处黑人问号？？ Chrome强制.dev后缀的域名都得走https，无奈之下，不想更换后缀的我走上了自签发https证书的道路，但当时直接使用了开源工具，并没有深入研究。

​ 日月如梭，今时今日的我已经不再是那个年少的小孩！日常工作中免不了与SSL/TLS这玩意儿打交道，除了访问web用https外，只要与建立加密连接有关的统统都少不了证书和秘钥。这次需要自建CA服务器并签发下级证书以达到加密访问的目的，那么这次的笔记将会成为以后温习的主要文献了。（哈哈哈）

阅读剩下更多

写在前面

近年来物联网发展迅速，目前依旧是比较热门的领域，现今世界处处都是物联网，可谓无处不物联（哈哈，扯远了！）。我接触物联网这块比较晚，去年才开始入门，最早的实战项目就是将传感器上云，借助腾讯的物联网通信平台，我可以对传感器进行远程控制以及读取传感器采集到的数据。当然，这些都离不开网络（Internet）。设备上云的首要前提就是接入互联网，而接入互联网的方式有很多种（如：有线网络、无线WiFi、NB-IoT、移动蜂窝2G/3G/4G等），不同场景下自然有各自合适的网络接入方式。

我们现在生活中的很多智能家电都是通过WiFi接入的，不用我说大家也能举很多例子（像小米智能家居有小爱同学、空气净化器、电视、冰箱、洗衣机等blablabla~），这些设备刚到手的时候你一般都需要按照指导说明去下载个APP，然后绑定设备给设备配网，给设备配网可不像给手机连上WiFi那么容易，毕竟你买的小爱同学不能接鼠标键盘，也没有操作系统给你用。那么配网是如何完成的呢？

快速配网的两种途径：

1. SoftAP配网
2. SmartConfig配网

第一种很好理解，就类似给自己家里的路由器配置网络，你首先通过WiFi或者网线连接你家路由器，然后进入http://192.168.xxx.xxx进行Web可视化配置，也有一些小型单片机，自己搭载了一个WiFi模组以AP模式运行，你通过指定的APP就可以与其建立通信并发送配置信息过去。但是这种配网方式比较繁琐，用户体验较差。

第二种就比较高级了，你只需要打开设备的配网开关，并在你的手机上连接即将给设备配置的WiFi网络，然后在App或者小程序上输入对应的密码并点击开始，设备能够在很短的时间内（大约7~30s）就可以完成网络的配置。

这篇文章我将以我自己的学习成果来讲述SmartConfig配网的整个过程

阅读剩下更多

有幸拿到可爱的小玩意儿“OrangePi_Zero”，也烧写了多个系统去体验，其中可以直接刷写OpenWrt，然后通过web管理界面启用WIFI功能。不过我需要的不是路由器，我需要的是能够连接WIFI的小型Server。

首先

通过ssh等方式登录server，然后查看无线网卡的名称。这里使用iwconfig命令，如果无线网卡正常安装且驱动正常的话，你能够看到一个以wlan开头+数字的的网卡，记住这个名字（我这里是wlan5)。

再者

使用vim编辑文件/etc/network/interfaces，内容如下：

阅读剩下更多

关于Docker以及Dockerfile

Docker容器就不详细介绍了，把它理解成类似“虚拟机”的一种介质吧。至于如何创建一个镜像，主要有两种方法：1. 从现有的镜像基础上，创建容器并自定义后Commit成镜像；2. 利用Dockerfile，根据自己的需要，如同写shell脚本一般，将自己需要搭建的容器环境所需的指令一条一条的汇集成指令集，然后让Docker根据Dockerfile来自动创建你想要的镜像

创建自己的PHP7.3镜像

下载PHP源码：https://www.php.net/downloads.php

我这里下载了php-7.3.6.tar.bz2

阅读剩下更多

【选择题】

设文件索引节点中有8个地址项，每个地址项大小为4字节，其中5个地址项为直接地址索引，2个地址项是一级间接地址索引，1个地址项是二级间接地址索引，磁盘索引块和磁盘数据块大小为1KB。若要访问文件的逻辑块号分别为5和518，则系统应分别采用____；而且可表示的单个文件最大长度是____KB。

第一空选项：

1. 直接地址索引和一级间接地址索引
2. 直接地址索引和二级间接地址索引
3. 一级间接地址索引和二级间接地址索引
4. 一级间接地址索引和一级间接地址索引

第二空选项：

1. 517
2. 1029
3. 16513
4. 66053

解答：

由题所知，索引快大小1KB，每个地址项4Byte，则每个索引块包含地址项为1KB/4Byte=256个。

直接地址索引实际拥有5*1个块，块号0~4

一级间接地址索引实际拥有2*256个块，块号5260,261516

二级间接地址索引实际拥有1*256*256个块，块号517~66052

逻辑块号为5的在一级间接地址索引，逻辑块号为518的在二级间接地址索引。

如上计算，文件索引节点中可以有66053个索引块，即最大文件长度为66053*1KB

阅读剩下更多

写这篇笔记的目的

为了应对后续开发生涯中可能遇到的种种情况以及分布式计算的趋势（讲白了就是后续对工作会很有帮助）。如若总是依赖http-api/restful编写并提供外部调用接口，当接口数量不断上升，文档内容不断增加，这给设计者和使用者都带来非常不好的体验，而RPC在这体就现出了非常大的优势。我将自己的理解和体会以及学习的过程记录在这里，以便今后遇到问题能够从这儿获得些许的线索以及提供一个参考给同道中人。

前提

不妨思考这样一个情形：作为接口设计者，我早已经定义好的接口的请求方式(RESTFul)和返回结构(json)，但是每个接口我还需要另外维护一个文档来说明各个接口的用法(请求参数)和解释返回的结果(字段描述)。而对于接口的调用者而言，不但要去文档中查找自己需要的接口并阅读说明，在实际调用中，还要以防接口提供者返回非既定结构的结果而导致的报错。

介绍

Remote Procedure Call（远程过程调用），简称RPC。它可以使得调用远程服务接口如同调用本地方法一样简单。虽然实质还是通过网络通信，但是相比http请求api的网络开销还是极小的，其原因简单来说，HTTP协议每次请求都需要建立TCP连接，就会涉及3次握手的网络开销问题以及冗余报文，而rpc直接使用TCP多路复用(gRPC基于HTTP/2)无需重复建立连接。就文档方面而言，编写一份开发文档足矣，因为接口的定义由接口定义语言（IDL）来完成，而阅读IDL便可理解所有接口，并且通过编译器可以将IDL编译成不同的语言实现源码（gRPC通过protoc编译器将protobuf编译）。其他优点例如：注册、监控、发布等的这里不做论述。

Go-Server

GRPC的官方资源：go get google.golang.org/grpc

GRPC的镜像资源：https://github.com/grpc/grpc

官方的相关示列可以在grpc/examples/中找到。

定义服务

使用protocol buffers去定义gRPC service和方法 request以及 response 的类型。

新增并编辑文件：something.proto

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

syntax = "proto3";

// 声明包/作用域
package something;

// 定义一个服务，名为Wiwider
service Wiwider {
  rpc FindUser (UserRequest) returns (UserReply) {}	// 声明一个方法
  rpc FindUsers (UserRequest) returns (UsersReply) {}
}

// 定义一个请求消息
message UserRequest {
  string name = 1;
}

// 定义一个响应消息
message UserReply {
  int64 id = 1;
  string name = 2;
  int32 age = 3;
  sexes sex = 4;

  enum sexes {
    Male = 0;
    Female = 1;
  }
}

// 定义一个包含消息的消息
message UsersReply {
  repeated UserReply users = 1;
}

生成代码

Go-代码

1

protoc --go_out=plugins=grpc:. something.proto

运行这个命令后，会在当前目录生成一个something.pb.go文件，内容包含：

• 所有用于填充，序列化和获取我们请求和响应消息类型的 protocol buffer 代码
• 一个为客户端调用定义在Wiwider服务的方法的接口类型（或者 存根 ）
• 一个为服务器使用定义在Wiwider服务的方法去实现的接口类型（或者 存根 ）

PHP-代码

1

protoc --proto_path=./ --php_out=./ --grpc_out=./ --plugin=protoc-gen-grpc=/Users/anthony/git/grpc/bins/opt/grpc_php_plugin ./something.proto

其中/Users/anthony/git/grpc/bins/opt/grpc_php_plugin对应从git中获取的<grpc-git-path>/bins/opt/grpc_php_plugin

运行这个命令后，会在当前目录生成如下：

• GPBMetadata/something.php
• Something/UserReply/sexes.php
• Something/UserReply.php
• Something/UserReply_sexes.php
• Something/UserRequest.php
• Something/UsersReply.php
• Something/WiwiderClient.php

创建服务器

首先我们需要实现服务定义的服务接口：

something/something.go：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

package something

import (
	"Wiwide/cmi"
	"context"
)
type UserServer struct {

}

func (s *UserServer) FindUser(ctx context.Context, in *UserRequest) (*UserReply, error) {
	name := in.GetName()
	rs, err := cmi.Db("local").Table("users").Where("name", name).First()	// 从数据库查询
	if err != nil || len(rs) == 0 {
		return &UserReply{},err
	}
	rId := rs["id"].(int64)
	rName := rs["name"].(string)
	rAge := int32(rs["age"].(int64))
	rSex := UserReplySexes(rs["sex"].(int64))
	rep := &UserReply{Id:rId,Name:rName,Age:rAge,Sex:rSex}
	return rep, nil
}

func (s *UserServer) FindUsers(ctx context.Context, in *UserRequest) (*UsersReply, error) {
	name := in.GetName()
	rs, err := cmi.Db("local").Table("users").Where("name","like","%"+name+"%").Get()	// 从数据库查询
	if err != nil {
		return &UsersReply{}, err
	}
	list := make([]*UserReply, 0)
	for _, v := range rs {
		rId := v["id"].(int64)
		rName := v["name"].(string)
		rAge := int32(v["age"].(int64))
		rSex := UserReplySexes(v["sex"].(int64))
		list = append(list, &UserReply{Id:rId,Name:rName,Age:rAge,Sex:rSex})
	}
	rep := &UsersReply{Users: list}
	return rep, nil
}

然后运行一个gRPC服务器，注册我们的服务并监听来自客户端的请求：

server.go：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

package main

import (
	"Wiwide/rpc/something"
	"context"
	"google.golang.org/grpc"
	"google.golang.org/grpc/reflection"
	"log"
	"net"
)

var (
	port = ":50051"
)
func main() {
	lis, err := net.Listen("tcp", port)
	if err != nil {
		log.Fatalf("failed to listen: %v", err)
	}
	s := grpc.NewServer()
	something.RegisterWiwiderServer(s, &something.UserServer{})
	reflection.Register(s)
	if err := s.Serve(lis); err != nil {
		log.Fatalf("failed to serve: %v", err)
	}
}

运行服务器

简单执行命令：go run server.go，然后等待客户端请求。

创建客户端

Go-Client

创建文件client.go：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

package main

import (
	"Wiwide/rpc/something"
	"context"
	"google.golang.org/grpc"
	"log"
	"os"
	"time"
)

const(
	address = "localhost:50051"
	defaultName = "World"
)

func main(){
	conn, err := grpc.Dial(address, grpc.WithInsecure())
	if err != nil {
		log.Fatalf("did not connect: %v", err)
	}
	defer conn.Close()

	name := defaultName
	if len(os.Args) > 1 {
		name = os.Args[1]
	}
	ctx, cancel := context.WithTimeout(context.Background(), time.Second)
	defer cancel()
	s := something.NewWiwiderClient(conn)
	u, err := s.FindUser(ctx, &something.UserRequest{Name:name})
	if err != nil {
		log.Fatalf("could not Find: %v", err)
	}
	us, err := s.FindUsers(ctx, &something.UserRequest{Name:name})
	if err != nil {
		log.Fatalf("could not Find users: %v", err)
	}
	log.Printf("Find user: %v", u)
	log.Printf("Find users: %v", us)
}

PHP-Client

PHP首先要安装grpc的php扩展，下载地址：http://pecl.php.net/package/gRPC

直接使用phpize安装:

1
2
3
4
5
6
7
8

tar -zxf grpc-1.17.0.tgz
cd grpc-1.17.0
phpize
./configure --with-php-config=/usr/local/php/bin/php-config
make
make install
# 在php.ini中增加
extension = grpc.so

执行php -m | grep grpc 应该会输出”grpc”，就代表成功了。

创建客户端文件，这里需要用到composer获取两个包，其中composer.json内容为：

1
2
3
4
5
6
7
8

{
  "name": "grpc/grpc-demo",
  "description": "gRPC example for PHP",
  "require": {
    "grpc/grpc": "^v1.3.0",
    "google/protobuf": "^v3.3.0"
  }
}

something.php：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

<?php
require dirname(__FILE__).'/vendor/autoload.php';

include_once dirname(__FILE__).'/Something/UserReply.php';
include_once dirname(__FILE__).'/Something/UsersReply.php';
include_once dirname(__FILE__).'/Something/UserRequest.php';
include_once dirname(__FILE__).'/Something/WiwiderClient.php';
include_once dirname(__FILE__).'/GPBMetadata/Something.php';

$client = new Something\WiwiderClient('127.0.0.1:50051', ['credentials' => Grpc\ChannelCredentials::createInsecure()]);
$req = new Something\UserRequest();
$name = !empty($argv[1]) ? $argv[1] : 'world';
$req->setName($name);
list($reply, $status) = $client->FindUser($req)->wait();
var_dump($reply->getId(), $reply->getName(), $reply->getAge(), $reply->getSex(), $status);

list($reply, $status) = $client->FindUsers($req)->wait();
$uers = $reply->getUsers();
$users = array();
foreach ($uers as $key => $value) {
	array_push($users, array('id'=>$value->getId(),'name'=>$value->getName(),'age'=>$value->getAge(),'sex'=>$value->getSex()));
}
var_dump($users);

运行客户端

Go-Client

我们先编译一下：go build client.go，输出可执行文件client，然后直接运行：

• ./client Anthony
• ./client ny

分别输出如下：

1
2

2018/12/02 13:40:15 Find user: id:1 name:"Anthony" age:24 sex:Female 
2018/12/02 13:40:15 Find users: users:<id:1 name:"Anthony" age:24 sex:Female >

1
2

2018/12/02 13:40:25 Find user: 
2018/12/02 13:40:25 Find users: users:<id:1 name:"Anthony" age:24 sex:Female > users:<id:4 name:"funny" age:15 sex:2 > 

PHP-Client

直接执行PHP文件：php something.php Anthony和php something.php ny，结果如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

int(1)
string(7) "Anthony"
int(24)
int(1)
object(stdClass)#8 (3) {
  ["metadata"]=>
  array(0) {
  }
  ["code"]=>
  int(0)
  ["details"]=>
  string(0) ""
}
array(1) {
  [0]=>
  array(4) {
    ["id"]=>
    int(1)
    ["name"]=>
    string(7) "Anthony"
    ["age"]=>
    int(24)
    ["sex"]=>
    int(1)
  }
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

int(0)
string(0) ""
int(0)
int(0)
object(stdClass)#8 (3) {
  ["metadata"]=>
  array(0) {
  }
  ["code"]=>
  int(0)
  ["details"]=>
  string(0) ""
}
array(2) {
  [0]=>
  array(4) {
    ["id"]=>
    int(1)
    ["name"]=>
    string(7) "Anthony"
    ["age"]=>
    int(24)
    ["sex"]=>
    int(1)
  }
  [1]=>
  array(4) {
    ["id"]=>
    int(4)
    ["name"]=>
    string(5) "funny"
    ["age"]=>
    int(15)
    ["sex"]=>
    int(2)
  }
}

结束

本次笔记接近结尾了，内容很简单，主要记录使用grpc的大体流程。为后续的测试做一点点的准备。

参考资料

• gRPC官方文档中文版v1.0
• grpc简易教程 go server+php client
• PRC服务和HTTP服务对比
• grpc官方网站

阅读剩下更多

当你的服务同时开放于公网和内网，子服务却仅允许内网访问，那么则会涉及到IP白名单的功能。但是如果名单太多或者服务进行了迁移，那么维护起来会相当的麻烦，最简单的就是判断访问的来源IP是否内网IP地址，从而直接屏蔽掉公网IP。

首先，我们认识了3类私有地址：

A类：10.0.0.0-10.255.255.255

B类：172.16.0.0-172.31.255.255

C类：192.168.0.0-192.168.255.255

还有一个本机地址：127.0.0.1

他们就是我们平时所谓的内网IP地址。

方法一： PHP自带函数

filter_var($IP, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)

如果$IP是内网IP则会返回false，否则返回ip字符串。

1
2
3
4
5
6
7

$IP = get_client_ip(); //该方法自己实现，返回客户端的IP地址
$is_publicIP = filter_var($IP, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE);
if($is_publicIP){
	echo '公网IP';
}else{
	echo '内网IP';
}

方法二： 适合有网络基础的胖友阅读

关于IP地址的知识，这里就不讲太多了，下面的方法就是根据IP地址的定义和网段的划分等专业知识进行判定的。懂的就自然懂啦！

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

<?php
function isLocal($ip){
        $long=ip2long($ip);
        $data=array(
                24=>'10.255.255.255',
                20=>'172.31.255.255',
                16=>'192.168.255.255'
        );
        foreach($data as $k=>$v){
                if($long >> $k === ip2long($v)>>$k){
                        return true;
                }
        }
        return false;
}

方法三：正则匹配

更加不用解释了。

1
2
3
4

<?php
function isLocal($ip){        
    return preg_match('%^127\.|10\.|192\.168|172\.(1[6-9]|2|3[01])%',$ip);
}

参考：

1. http://php.net/manual/zh/function.filter-var.php
2. https://www.51-n.com/t-4360-1-1.html
3. https://blog.csdn.net/z_qifa/article/details/75497577

阅读剩下更多