一、简介

从linux2.4.13开始，在Networking options出现了一个试验性的选项－"[ ] Kernel httpd acceleration (EXPERIMENTAL)"，什么是kHTTPd呢？它是一个Linux环境下的web服务器。kHTTPd和其它web服务器的不同之处在于其是作为内核的一部分运行在Linux的内核中(可以看成是一个设备驱动)。

kHTTPd仅仅处理静态(基于静态文件的)的web页面，而将所有的对于非静态内容的请求传递给正常的运行于用户空间的web服务器来处理，如apache、Zeus等，而这些运行在用户空间的web服务器并不需要任何修改。

对于静态web页面的http请求的处理不是一个非常复杂过程，但是这却是web服务中非常重要的一个部分，因为至少网站中大多数图形都是静态的，而且还有很多html文件时静态的。一个常规的web服务器对于静态页面的http请求处理非常简单，仅仅是拷贝“文件到网络”的简单操作。如果这些操作在内核中完成将变得非常高效。例如也是完成类似的功能的NFS服务器也是运行在内核中的。

通过在内核中实现web请求处理加速，通常意义的web服务器－如apache等则可以专注于处理那些动态web请求。

注：这里Apache指代任何一个web服务器。

二、快速入门

   1) 编译并加载模块
   2) 如果需要，通过/proc/sys/net/khttpd来对模块进行配置
   3) echo 1 > /proc/sys/net/khttpd/start

   卸载：
 
   echo 1 > /proc/sys/net/khttpd/stop
   echo 1 > /proc/sys/net/khttpd/unload
   rmmod khttpd

三、配置

1、操作模式
   
   这里有两种推荐操作模式：

   1) "Apache" 是主web服务器，kHTTPd是辅助web服务器
   
        clientport -> 80
        serverport -> 8080 (or whatever)

   2) kHTTPd是主web服务器, "Apache"是辅助web服务器
        clientport -> 8080 (or whatever)
        serverport -> 80

2、配置kHTTPd
   
   在启动kHTTPd之前首先需要对它进行配置。这是通过/proc文件系统来进行的，因此可以在脚本中实现自动配置。大多数参数只能在kHTTPd没有启动以前才能设置。
   
一般可以配置以下参数：

   1) kHTTPd监听的服务请求端口
   2) "Apache"监听的端口(在"localhost"接口中)
   3) web文档root目录(documentroot)
   4) 动态内容的请求所包含的字符串(可选的)
      [ 默认包括"cgi-bin"]

   在这里指定的documentroot一定要保证和运行在用户空间的web服务器的documentroot相一致，因为kHTTPd可能会将任何请求重定向给用户空间的web服务器来处理。
   
一个典型的脚本(第一种操作模式)

#!/bin/sh
modprobe khttpd
echo 80 > /proc/sys/net/khttpd/clientport
echo 8080 > /proc/sys/net/khttpd/serverport
echo /var/www > /proc/sys/net/khttpd/documentroot
echo php3 > /proc/sys/net/khttpd/dynamic
echo shtml > /proc/sys/net/khttpd/dynamic
echo 1 > /proc/sys/net/khttpd/start

对于第二种操作模式，其典型的脚本如下：

#!/bin/sh
modprobe khttpd
echo 8080 > /proc/sys/net/khttpd/clientport
echo 80 > /proc/sys/net/khttpd/serverport
echo /var/www > /proc/sys/net/khttpd/documentroot
echo php3 > /proc/sys/net/khttpd/dynamic
echo shtml > /proc/sys/net/khttpd/dynamic
echo 1 > /proc/sys/net/khttpd/start

   在这种情况下，你首先需要修改Apache的配置：

   Port 80

   修改为

   Port 8080

3、停止kHTTPd

为了修改配置，首先需要停止kHTTPd：

   #echo 1 > /proc/sys/net/khttpd/stop
   
如果希望卸载模块，停止kHTTPd以后，运行：

   echo 1 > /proc/sys/net/khttpd/unload

   如果你感觉对你来说这个过程太慢了(上面的命令需要等待远程连接首先关闭)，可以在停止其停止以后向服务器发送HUP信号，这将导致服务器线程立即停止。
   
   注：如果这些进程没有被停止，它们会马上重新启动。

四、 限制

kHTTPd的安全模式非常严格，这是因为有用户空间的web服务器可以处理复杂的情况：

   kHTTPd只有在满足下面的条件才会处理请求：
   
        1) URL中没有"?"
        2) URL以"/"开始
        3) URL指定的文件存在
        4) 该文件的权限是所有用户可读的(*)
        5) 文件不是一个目录，不是可执行文件，没有sticky位置位(*)
        6) URL不包含任何非法子串，如：".."、"cgi-bin"等(*)
        7) 文件的mime类型是可知的(*)

   这里后面标注*的条件是可以通过/proc/sys/net/khttpd来配置的

   不满足上面任何条件的请求将被转交给用户空间的web服务器来处理。，

五、参数

   下面的参数可以通过/proc/sys/net/khttpd被配置：
 
        变量名 默认值 含义

        serverport 8080 kHTTPd监听的服务端口

        clientport 80 用户空间的web服务器的监听端口

        threads 2 服务器线程的数量，对于小型web来说应该是
                                        每个CPU对应一个，对于大型网站来说(活动文
                                        件不是保存在RAM中)，其值应该是每个CPU对应2

        documentroot /var/www web内容所在目录
        
        start 0 设置为1来启动kHTTPd (该位可能被"stop"自动设置为0)

        stop 0 设置为1来停止kHTTPd (该位可能被"start"自动设置为0)

        unload 0 设置为1来准备卸载kHTTPd模块

        sloppymime 0 如果为1，那么为止的mime类型自动设置为text/html，如果
                                        为0则未知mimi类型的文件将由用户空间的web服务器来处理

        perm_required S_IROTH 需要的最小限制(其值参考"man 2 stat")
        
        perm_forbid dir+sticky+ 文件禁止的限制掩码(其值参考"man 2 stat")

        dynamic cgi-bin .. 动态内容请求URL包含的子串

        maxconnect 1000 当前最大连接数

六、更多信息

   关于kHTTPd体系结构的更多信息，参考

   http://www.fenrus.demon.nl