ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
 swoole的资料: https://wiki.swoole.com 主要看了 环境依赖、编译安装、快速起步 2. 起步 聊天室 websocket 参见ws.zip。 开始遇到的问题: 如何重载 Swoole提供了柔性终止/重启的机制,管理员只需要向SwooleServer发送特定的信号,Server的worker进程可以安全的结束。 • SIGTERM: 向主进程/管理进程发送此信号服务器将安全终止 • 在PHP代码中可以调用$serv->shutdown()完成此操作 • SIGUSR1: 向主进程/管理进程发送SIGUSR1信号,将平稳地restart所有worker进程 • 在PHP代码中可以调用$serv->reload()完成此操作 • swoole的reload有保护机制,当一次reload正在进行时,收到新的重启信号会丢弃 • 如果设置了user/group,Worker进程可能没有权限向master进程发送信息,这种情况下必须使用root账户,在shell中执行kill指令进行重启 由于swoole 是常驻内存的,如果修改了代码 直接继续发送包代码是不生效的。需要reload 1. 设置进程标题,通过ps grep 查找来kill ~~~ cli_set_process_title('chat_process'); 这个mac  不支持 kill -15 pid ~~~ 2. 将进程pid 写入脚本,root用户手动重启 ~~~ ps -efH|grep swoole mac上 是 ps -efh|grep php $server->on('start',function($serv ) {     // cli_set_process_title('chat_process');     $managerPid = $serv->manager_pid;     $shString = <<<SH echo "Reloading..." kill -USR1 {$managerPid} echo "Reloaded" SH; $sh_file = '.reload_manager.sh';     file_put_contents($sh_file, $shString); }); ~~~ 3. 安装inotify 扩展 监听文件,将文件 在onWorkStart 回调中require_once. 监听到文件变化了,自动重启 参考sd框架 4. 链接的fd 不好感知是哪个设备,如何将针对不同设备形成定向广播 $server->connection_list()  获取全部在线链接 5. 数据库超时 暂时设置了数据库的重连参数 'break_reconnect' => true, 6. 引入tp框架后,调试输出的不显示了 介入其他项目里的 alert dlert 函数 7. 报错在终端不方便追踪bug, 接管异常 设计同步方案 针对重载,在根目录建立server_function.php workStart里 require_once ~~~ <?php function onMessage($server, $frame){ \Think\App::invokeClass('\app\index\controller\Message', [])->receive($server, $frame); } function onTask($server, $task_id, $src_worker_id, $data){ \Think\App::invokeClass('\app\index\controller\Task', [])->run($server, $task_id, $src_worker_id, $data); } function onClose($server, $fd){     $data = json_encode([         'op'      => 'after_close',         'data'    => '',         'from_fd' => $fd,     ], JSON_UNESCAPED_UNICODE);     $server->task($data); } function onRequest ($server, $request, $response) {     //请求过滤     if ($request->server['path_info'] == '/favicon.ico' || $request->server['request_uri'] == '/favicon.ico') {         return $response->end();     } // 环境常量     $response->header('Access-Control-Allow-Origin', "*"); $_SERVER = [         'argv' => [],     ];     $_GET    = $request->get?:[];     $_POST   = $request->post;     foreach ($request->server as $key=>$value) {     $_SERVER[strtoupper($key)] = $value;     }     $_COOKIE = $request->cookie;     $_FILES  = $request->files;     $ret = \Think\App::invokeClass('\app\index\controller\Index', [$server, $request, $response])->request();     $response->end($ret);     exit(); } ~~~ 主文件index.php ~~~ <?php namespace think; global $server; $server = new \swoole_websocket_server("0.0.0.0", 9501); $server->set( ['task_worker_num'=>10] ); $server->on('start',function($serv ) {     // cli_set_process_title('chat_process');     $managerPid = $serv->manager_pid;     $shString = <<<SH echo "Reloading..." kill -USR1 {$managerPid} echo "Reloaded" SH; $sh_file = '.reload_manager.sh';     file_put_contents($sh_file, $shString); }); $server->on('WorkerStart',function($serv , $worker_id) { define('ERROR_LOG_TYPE', 'ws_error_log'); define('APP_PATH', __DIR__ . '/application/'); define('THINK_PATH', __DIR__ . '/thinkphp/'); // 加载框架引导文件 require_once __DIR__ . '/base.php'; $_SERVER = [ 'REQUEST_METHOD' => 'GET', 'argv'           => [], ]; }); $server->on('open', function (\swoole_websocket_server $server, $request) {     echo "server: handshake success with fd{$request->fd}\n"; }); $server->on('message', function (\swoole_websocket_server $server, $frame) { echo "receive from {$frame->fd}:{$frame->data},opcode:{$frame->opcode},fin:{$frame->finish}\n"; $_SERVER['REQUEST_TIME'] = time(); App::initCommon(); require_once __DIR__. '/server_function.php';     onMessage($server, $frame); }); $server->on('close', function ($ser, $fd) {     echo "client {$fd} closed\n"; require_once __DIR__. '/server_function.php';     onClose($ser, $fd); }); $server->on('finish', function ($ser, $fd) {     return true; }); $server->on('task', function(\swoole_websocket_server $server, $task_id, $src_worker_id, $data){ App::initCommon(); require_once __DIR__. '/server_function.php'; onTask($server, $task_id, $src_worker_id, $data); return true; }); $server->start(); ~~~ 首先,参考 https://www.tuicool.com/articles/emY3Ar  有了思路 ,然后阅读tp5源码 app 发现可以用静态方法将 映射调用某个类,因此。 将task message 映射到Task 的run  和 Message控制器 的 receive 方法里。 然后 定义数据格式为json 然后 反json后 动态op 参数调用内部方法。 消息的处理 经过讨论,为了方便客户端离线后台看到消息,我们设计了数据表 ws_message表。 业务消息必然和shop_id table_id 相关,然后保存 发送方from_client_id 和接受方to_client_id 并记录 发送消息设备类型 主还是副 经过讨论,主设备发送消息 无需记录, 消息 中data 和user_info 为序列化字段。 Message 类的组成 ~~~ <?php namespace app\index\controller; use app\common\lib\SystemLog; use app\index\model\WsDevices; use app\index\model\WsMessage; use app\index\model\WsOnlineClients; class Message {     public function __construct()     {         config('default_return_type', 'json');     }     public $from_fd;     public $server;     public $date_format = 'Y-m-d H:i:s';     public function success($info, $data = [])     {         debug('api_end');         $push_data = [             'code'      => 0,             'msg'       => $info,             'time'      => date($this->date_format, $_SERVER['REQUEST_TIME']),             'data'      => $data,             'ttfb_time' => debug('api_begin', 'api_end', 6) . 's',         ];         return $this->server->push($this->from_fd, json_encode($push_data, JSON_UNESCAPED_UNICODE));     }     public function error($info, $data = [])     {         debug('api_end');         $push_data = [             'code'      => 1,             'msg'       => $info,             'time'      => date($this->date_format, $_SERVER['REQUEST_TIME']),             'data'      => $data,             'ttfb_time' => debug('api_begin', 'api_end', 6) . 's',         ];         return $this->server->push($this->from_fd, json_encode($push_data, JSON_UNESCAPED_UNICODE));     }     public function receive($server, $frame)     {         debug('api_begin');         $data = $frame->data;         $this->from_fd = $frame->fd;         $this->server = $server;         echo $data . '\n';         $data = json_decode($data, 1);         if (is_array($data)) {             if (method_exists($this, $data['op'])) {                 $call = $data['op'];                 unset($data['op']);                 $this->$call($server, $frame, $data);             } else {                 goto rawMsg;             }         } else {             rawMsg:             $this->rawMsg($server, $frame, $frame->data);         }     }     // 登录     public function login($server, $frame, $data)     {         // dlert2("fd:#{$frame->fd}|shop_id:{$data['shop_id']}|client_id:{$data['client_id']}|type:{$data['type']}的设备登录了,".datetime());         WsDevices::login($frame->fd, $data['shop_id'], $data['client_id'], $data['type']);         if($data['type'] == '主'){             // 登录后重发数据, 客户端重新链接后会重新拉去列表             // $data = json_encode([             //     'op'        => 'after_login',             //     'client_id' => $data['client_id'],             //     'from_fd'   => $frame->fd,             // ], JSON_UNESCAPED_UNICODE);             // $server->task($data);         }     }     // 登出     public function logout($server, $frame, $data)     {         $server->close($frame->fd);     }     // 加菜 退菜 打折 赠送 结账     public function notify($server, $frame, $data)     {         if ($data['from_client_type'] == '主') {             $sub_clients = WsDevices::getSubClientByShopId($data['shop_id']);             if ($sub_clients) {                 $sub_client_ids = array_column($sub_clients, 'client_id');                 $fds = WsOnlineClients::where('client_id', 'in', $sub_client_ids)->column('fd');                 foreach ($fds as $fd) {                     $server->push($fd, $data);                 }             }         } else {             $main_clients = WsDevices::getMainClientByShopId($data['shop_id']);             if ($main_clients) {             $ws_message_client_ids = [];                 foreach ($main_clients as $main_client) {                     $id = WsMessage::add($data['shop_id'], $data['table_id'], $data['type'], $data['data'], $data['user_info'], $data['from_client_id'], $main_client['client_id'], '副', $data['status']);                 $ws_message_client_ids[$main_client['client_id']] = $id;                 }                 $main_client_ids = array_column($main_clients, 'client_id');                                if ($main_client_ids) {                     $fds = WsOnlineClients::where('client_id', 'in', $main_client_ids)->column('client_id,fd');                     $online_messages = array_intersect_key($ws_message_client_ids, $fds);                     foreach ($fds as $client_id=>$fd) {                     if(isset($online_messages[$client_id])){                     $msg_id = $online_messages[$client_id];                     $push_data = [                                 'id'       => $msg_id,                                  'status'   => $data['status'],                                  'table_id' => $data['table_id'],                                  'type'     => $data['type'],                                 'title'    => "桌id:{$data['table_id']} {$data['type']}",                             ];                             $info = $server->connection_info($fd);                             if($info['websocket_status'] == 3){                                 $ret = $server->push($fd, json_encode($push_data, JSON_UNESCAPED_UNICODE));                                 if($ret){                                     WsMessage::where('id', $msg_id)->update(['is_delivered'=>1]);                                 }else{                                     $fail_msg = sprintf('时间:%s,店铺id:%d下子设备 client_id:%s 向主设备client_id %s发送 【桌号id:%s,类型:%s,消息id:%d】的消息失败', datetime(),$data['shop_id'], $data['from_client_id'], $client_id, $data['table_id'], $data['type'], $msg_id);                                     alert(__CLASS__.':'.__FUNCTION__.':L'.__LINE__.PHP_EOL.$fail_msg);                                     dlert(__CLASS__.':'.__FUNCTION__.':L'.__LINE__.PHP_EOL.$fail_msg);                                     SystemLog::error_log($fail_msg, __CLASS__.':'.__FUNCTION__.':L'.__LINE__, ERROR_LOG_TYPE);                                 }                             }                     }                     }                 }             } else {                 $this->error('店铺主设备未记录,请先联系商家完成主设备初始化');             }         }     }     // 处理非序列化消息     public function rawMsg($server, $frame, $msg)     {         $server->push($frame->fd, "{$frame->data}");         // dlert2($msg);         if (stripos($msg, '说') !== false) {             $data = json_encode([                 'op' => 'say',                 'data' => $msg,                 'from_fd' => $frame->fd,             ], JSON_UNESCAPED_UNICODE);             $server->task($data);         }         // 获取特殊管理的消息         if (stripos($msg, 'from_admin') !== false) {             parse_str($msg, $params);             dump($params);             $op = $params['op'];             switch ($op) {                 case 'reload':                     echo 'reloading server';                     $server->reload();                     break;                 case 'get_connections':                     $server->push($frame->fd, json_encode($server->connection_list() ?: [], JSON_UNESCAPED_UNICODE));                     break;                 case 'send_messages':                     $data = json_encode([                         'op'      => 'admin_say',                         'data'    => $params['content'],                         'from_fd' => $frame->fd,                         'to_fds'  => $params['to_fds'],                     ], JSON_UNESCAPED_UNICODE);                     $server->task($data);                     break;                 default:                     break;             }         }     } } ~~~ rawMsg  是用于不是json 格式的字符串,处理消息。用于客户端测试 echo服务器。和其他特殊命令 login  用于自定义登录消息,记录在线设备,更新设备状态 logout 下线(设备-删除ws_online_clients)记录。通过手动close fd 抓onClose里的 task 异步任务。 notify 主要逻辑 主要用于 产生消息记录,并广播至同店铺主设备(多个主设备比较复杂,需要二次同步,不实现)。push成功后更新is_delived 字段 http接口 1.获取消息列表(待处理-shop_id)ws.weiwoju.com/api.php/index/index/messageList/shop_id/{shop_id} 直接查询 2. 处理标记消息 ws.weiwoju.com/api.php/index/index/deal/{id:1,status} 3. 获取主设备在线状态 ws.weiwoju.com/api.php/index/index/check_online_main/shop_id/{shop_id} 其实就是查询online表和devices 表的 4. http 内请求websocket ws.weiwoju.com/api.php/index/index/notify_main/ 参数见代码 和web端请求格式一致。 进程模型 ssl开启 生成证书: SSL支持 本章将详细讲解如何制作证书以及如何开启Swoole的SSL的单向、双向认证。 准备工作 选择任意路径,执行如下命令创建文件夹结构 ~~~ mkdir ca cd ca mkdir private mkdir server mkdir newcerts ~~~ 在ca目录下创建openssl.conf文件,文件内容如下 ~~~ [ ca ] default_ca = foo # The default ca section [ foo ] dir = /path/to/ca # top dir database = /path/to/ca/index.txt # index file. new_certs_dir = /path/to/ca/newcerts # new certs dir certificate = /path/to/ca/private/ca.crt # The CA cert serial = /path/to/ca/serial # serial no file private_key = /path/to/ca/private/ca.key # CA private key RANDFILE = /path/to/ca/private/.rand # random number file default_days = 365 # how long to certify for default_crl_days= 30 # how long before next CRL default_md = md5 # message digest method to use unique_subject = no # Set to 'no' to allow creation of # several ctificates with same subject. policy = policy_any # default policy [ policy_any ] countryName = match stateOrProvinceName = match organizationName = match organizationalUnitName = match localityName = optional commonName = optional emailAddress = optional ~~~ 其中,/path/to/ca/是ca目录的绝对路径。 创建ca证书 在ca目录下创建一个shell脚本,命名为new_ca.sh。文件内容如下: ~~~ #!/bin/sh openssl genrsa -out private/ca.key openssl req -new -key private/ca.key -out private/ca.csr openssl x509 -req -days 365 -in private/ca.csr -signkey private/ca.key -out private/ca.crt echo FACE > serial touch index.txt openssl ca -gencrl -out private/ca.crl -crldays 7 -config "./openssl.conf" ~~~ 执行sh new_ca.sh命令,创建ca证书。生成的证书存放于private目录中。 注意 在创建ca证书的过程中,需要输入一些信息。其中,countryName、stateOrProvinceName、organizationName、organizationalUnitName这四个选项的内容必须要填写,并且需要记住。在生成后续的证书过程中,要保证这四个选项的内容一致。 创建服务端证书 在ca目录下创建一个shell脚本,命名为new_server.sh。文件内容如下: ~~~ #!/bin/sh openssl genrsa -out server/server.key openssl req -new -key server/server.key -out server/server.csr openssl ca -in server/server.csr -cert private/ca.crt -keyfile private/ca.key -out server/server.crt -config "./openssl.conf" ~~~ 执行sh new_ca.sh命令,创建ca证书。生成的证书存放于server目录中。 创建客户端证书 在ca目录下创建一个shell脚本,命名为new_client.sh。文件内容如下: ~~~ #!/bin/sh base="./" mkdir -p $base/users/ openssl genrsa -des3 -out $base/users/client.key 1024 openssl req -new -key $base/users/client.key -out $base/users/client.csr openssl ca -in $base/users/client.csr -cert $base/private/ca.crt -keyfile $base/private/ca.key -out $base/users/client.crt -config "./openssl.conf" openssl pkcs12 -export -clcerts -in $base/users/client.crt -inkey $base/users/client.key -out $base/users/client.p12 ~~~ 执行sh new_ca.sh命令,创建ca证书。生成的证书存放于users目录中。 进入users目录,可以看到有一个client.p12文件,这个就是客户端可用的证书了,但是这个证书是不能在php中使用的,因此需要做一次转换。命令如下: ~~~ openssl pkcs12 -clcerts -nokeys -out cer.pem -in client.p12 openssl pkcs12 -nocerts -out key.pem -in client.p12 ~~~ 以上两个命令会生成cer.pem和key.pem两个文件。其中,生成key.pem时会要求设置密码,这里记为client_pwd 注意 如果在创建客户端证书时,就已经给client.p12设置了密码,那么在转换格式的时候,需要输入密码进行转换 最终结果 以上步骤执行结束后,会得到不少文件,其中需要用的文件如下表所示: | 文件名 | 路径 | 说明 | | --- | --- | --- | | ca.crt | ca/private/ | ca证书 | | server.crt | ca/server/ | 服务器端证书 | | server.key | ca/server/ | 服务器端秘钥 | | cer.pem | ca/client/ | 客户端证书 | | key.pem | ca/client/ | 客户端秘钥 | SSL单向认证 Swoole开启SSL Swoole开启SSL功能需要如下参数: ~~~ $server = new swoole_server("127.0.0.1", "9501" , SWOOLE_PROCESS, SWOOLE_SOCK_TCP | SWOOLE_SSL ); $server = new swoole_http_server("127.0.0.1", "9501" , SWOOLE_PROCESS, SWOOLE_SOCK_TCP | SWOOLE_SSL ); ~~~ 并在swoole的配置选项中增加如下两个选项: ~~~ $server->set(array( 'ssl_cert_file' => '/path/to/server.crt', 'ssl_key_file' => '/path/to/server.key', )); ~~~ 这时,swoole服务器就已经开启了单向SSL认证,可以通过https://127.0.0.1:9501/进行访问。 SSL双向认证 服务器端设置 双向认证指服务器也要对发起请求的客户端进行认证,只有通过认证的客户端才能进行访问。 为了开启SSL双向认证,swoole需要额外的配置参数如下: ~~~ $server->set(array( 'ssl_cert_file' => '/path/to/server.crt', 'ssl_key_file' => '/path/to/server.key', 'ssl_client_cert_file' => '/path/to/ca.crt', 'ssl_verify_depth' => 10, )); ~~~ 客户端设置 这里我们使用CURL进行https请求的发起。 首先,需要配置php.ini,增加如下配置: `curl.cainfo=/path/to/ca.crt` 发起curl请求时,增加如下配置项: ~~~ $ch = curl_init(); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '2'); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); // 只信任CA颁布的证书 curl_setopt($ch, CURLOPT_SSLCERT, "/path/to/cer.pem"); curl_setopt($ch, CURLOPT_SSLKEY, "/path/to/key.pem"); curl_setopt($ch, CURLOPT_SSLCERTTYPE, 'PEM'); curl_setopt($ch, CURLOPT_SSLCERTPASSWD, '******'); // 创建客户端证书时标记的client_pwd密码 ~~~ 这时,就可以发起一次https请求,并且被swoole服务器验证通过了。 服务端域名 要开启那个ssl: ~~~ listen       443 ssl;     ssl_certificate      server.crt;     ssl_certificate_key  server.key;     ssl_session_cache    shared:SSL:1m;     ssl_session_timeout  5m;     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;     ssl_ciphers  HIGH:!aNULL:!MD5;     ssl_prefer_server_ciphers  on; ~~~ 这样 443 后ssl  去掉ssl on  可以 混合访问 生成配置中的一些设置,经过测试不填host可以任意域名: ~~~ Country Name (2 letter code) []:CN State or Province Name (full name) []:Zhejiang Locality Name (eg, city) []:Hangzhou Organization Name (eg, company) []:weiwoju Organizational Unit Name (eg, section) []:ws password = weiwoju ~~~