基于Nginx网关的服务请求方法、装置、设备及介质与流程

基于nginx网关的服务请求方法、装置、设备及介质
技术领域
1.本发明涉及互联网技术领域，尤其涉及一种基于nginx网关的服务请求方法、装置、设备及介质。


背景技术：

2.随着金融市场的不断开放，投资者的机构化、量化与高频交易参与市场的程度越来越高，证券行情数据也越来越精细化，后端程序也在微服务化，因此，对基于tcp（transmission control protocol，传输控制协议）流类型的服务端的ip（internet protocol，网际互连协议）以及端口资源占用会增加，同时也增加了防火墙等安全设备的配置和维护难度，且券商对系统的安全性要求也越来越高。
3.并且，由于证券行情数据处理和服务的精细化，后端服务也越来越多，现有接入网关针对每种服务都占用一个tcp流的后端服务ip+端口资源，容易出现端口冲突、防火墙配置复杂、证券行情系统的运维复杂度提高、运维成本提高等问题，且对外披露的ip和端口越多，被攻击的风险也会极大的增加。


技术实现要素：

4.鉴于以上内容，有必要提供一种基于nginx网关的服务请求方法、装置、设备及介质，旨在解决基于nginx的证券行情系统在进行服务请求时由于多端口而导致的安全性低，且运维难度大的问题。
5.一种基于nginx网关的服务请求方法，所述基于nginx网关的服务请求方法包括：获取基于nginx的证券行情系统的原生nginx stream模块；对所述原生nginx stream模块的源码进行优化，得到nginx统一网关；利用所述nginx统一网关单一的披露端口监听各行情客户端发送的请求数据；当监听到目标行情客户端发送的服务请求时，对所述目标行情客户端进行鉴权；当所述目标行情客户端通过鉴权时，获取所述服务请求所携带的服务类型请求协议；解析所述服务类型请求协议，得到所述目标行情客户端请求的服务类型；根据所述服务类型在与所述nginx统一网关相关联的上游服务器群组中进行遍历，得到候选服务器群组；从所述候选服务器群组中选择目标服务器；利用所述目标服务器对所述服务请求进行响应。
6.根据本发明优选实施例，所述对所述原生nginx stream模块的源码进行优化，得到nginx统一网关包括：获取所述原生nginx stream模块的配置文件中的upstream域；向所述upstream域中添加服务类型字段，以添加所述服务类型字段至所述原生nginx stream模块的ngx_stream_upstream_srv_conf_s结构中，得到修订后的所述原生
nginx stream模块的源码作为修订源码；基于所述修订源码中的
‑‑
with-stream参数编译所述修订源码，得到所述nginx统一网关。
7.根据本发明优选实施例，所述获取所述服务请求所携带的服务类型请求协议包括：获取与所述目标行情客户端建立tcp连接的所述披露端口；通过三次tcp握手后，获取通过所述披露端口传送的首个报文作为所述服务类型请求协议。
8.根据本发明优选实施例，所述解析所述服务类型请求协议，得到所述目标行情客户端请求的服务类型包括：解析所述服务类型请求协议，得到所述服务类型请求协议中的所述服务类型字段；根据所述服务类型字段确定所述服务类型；其中，所述服务类型请求协议中包括协议合法性判断字段、协议版本号、消息类型、消息长度、所述服务类型请求协议的当前长度及所述服务类型字段。
9.根据本发明优选实施例，所述方法还包括：检测所述协议合法性判断字段是否为预设数值；当所述协议合法性判断字段为所述预设数值时，确定所述服务类型请求协议合法；或者当所述协议合法性判断字段不为所述预设数值时，确定所述服务类型请求协议不合法；及在对所述服务类型请求协议进行扩展兼容时，获取扩展兼容后所述服务类型请求协议的长度；当所述扩展兼容后所述服务类型请求协议的长度大于所述消息长度时，发出异常提示信息。
10.根据本发明优选实施例，所述从所述候选服务器群组中选择目标服务器包括：从所述候选服务器群组中获取当前连接数最少的服务器作为所述目标服务器；或者从所述候选服务器群组中获取上次轮询到的服务器，根据预设轮询策略确定与所述上次轮询到的服务器对应的下一服务器，将所述下一服务器确定为所述目标服务器；或者从所述候选服务器群组中获取剩余连接数最多的服务器作为所述目标服务器。
11.根据本发明优选实施例，所述利用所述目标服务器对所述服务请求进行响应包括：建立所述目标服务器与所述nginx统一网关的tcp链路；通过所述tcp链路将所述服务请求传输至所述目标服务器；通过所述tcp链路接收所述目标服务器对所述服务请求的响应结果；通过所述nginx统一网关将所述响应结果传输至所述目标行情客户端。
12.一种基于nginx网关的服务请求装置，所述基于nginx网关的服务请求装置包括：获取单元，用于获取基于nginx的证券行情系统的原生nginx stream模块；优化单元，用于对所述原生nginx stream模块的源码进行优化，得到nginx统一网关；
监听单元，用于利用所述nginx统一网关单一的披露端口监听各行情客户端发送的请求数据；鉴权单元，用于当监听到目标行情客户端发送的服务请求时，对所述目标行情客户端进行鉴权；所述获取单元，还用于当所述目标行情客户端通过鉴权时，获取所述服务请求所携带的服务类型请求协议；解析单元，用于解析所述服务类型请求协议，得到所述目标行情客户端请求的服务类型；遍历单元，用于根据所述服务类型在与所述nginx统一网关相关联的上游服务器群组中进行遍历，得到候选服务器群组；选择单元，用于从所述候选服务器群组中选择目标服务器；响应单元，用于利用所述目标服务器对所述服务请求进行响应。
13.一种计算机设备，所述计算机设备包括：存储器，存储至少一个指令；及处理器，执行所述存储器中存储的指令以实现所述基于nginx网关的服务请求方法。
14.一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被计算机设备中的处理器执行以实现所述基于nginx网关的服务请求方法。
15.由以上技术方案可以看出，本发明能够对基于nginx的证券行情系统的原生nginx stream模块的源码进行优化得到nginx统一网关，利用nginx统一网关单一的披露端口监听各行情客户端发送的请求数据，对外只披露一个端口，降低了被攻击的风险，获取目标行情客户端发送的服务请求所携带的服务类型请求协议，解析服务类型请求协议得到目标行情客户端请求的服务类型，并根据服务类型在与nginx统一网关相关联的上游服务器群组中进行遍历，得到候选服务器群组，从候选服务器群组中选择目标服务器对服务请求进行响应，行情客户端通过指定的统一网关的单个ip+端口对即可访问到不同的后端服务器，降低了证券行情系统的运维难度，且通过服务类型请求协议便于灵活的扩展后端服务类型。
附图说明
16.图1是本发明基于nginx网关的服务请求方法的较佳实施例的流程图。
17.图2是本发明基于nginx网关的服务请求装置的较佳实施例的功能模块图。
18.图3是本发明实现基于nginx网关的服务请求方法的较佳实施例的计算机设备的结构示意图。
具体实施方式
19.为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。
20.如图1所示，是本发明基于nginx网关的服务请求方法的较佳实施例的流程图。根据不同的需求，该流程图中步骤的顺序可以改变，某些步骤可以省略。
21.所述基于nginx网关的服务请求方法应用于一个或者多个计算机设备中，所述计算机设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(application specific integrated circuit，asic)、可编程门阵列(field－programmable gate array，fpga)、数字处理器(digital signal processor，dsp)、嵌入式设备等。
22.所述计算机设备可以是任何一种可与用户进行人机交互的电子产品，例如，个人计算机、平板电脑、智能手机、个人数字助理（personal digital assistant，pda）、游戏机、交互式网络电视（internet protocol television，iptv）、智能式穿戴式设备等。
23.所述计算机设备还可以包括网络设备和/或用户设备。其中，所述网络设备包括，但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(cloud computing)的由大量主机或网络服务器构成的云。
24.所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(content delivery network，cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。
25.其中，人工智能（artificial intelligence，ai)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
26.人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
27.所述计算机设备所处的网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络（virtual private network，vpn）等。
28.s10，获取基于nginx的证券行情系统的原生nginx stream模块。
29.其中，所述原生nginx stream模块是nginx系统的自带模块。
30.s11，对所述原生nginx stream模块的源码进行优化，得到nginx统一网关。
31.在本实施例中，所述对所述原生nginx stream模块的源码进行优化，得到nginx统一网关包括：获取所述原生nginx stream模块的配置文件中的upstream域；向所述upstream域中添加服务类型字段，以添加所述服务类型字段至所述原生nginx stream模块的ngx_stream_upstream_srv_conf_s结构中，得到修订后的所述原生nginx stream模块的源码作为修订源码；基于所述修订源码中的
‑‑
with-stream参数编译所述修订源码，得到所述nginx统一网关。
32.其中，所述服务类型字段所对应的服务类型枚举可以进行自定义，如鉴权服务类型、历史行情查询服务类型、历史行情回放服务类型等。
33.在上述实施例中，通过向源码中的ngx_stream_upstream_srv_conf_s结构添加所述服务类型字段，能够支持根据服务类型确定对应的后端服务器，并且，通过添加
‑‑
with-stream参数，能够在编译时使用tcp（transmission control protocol，传输控制协议）代
理功能，以使添加的服务类型字段生效，这样，最终生成的所述nginx统一网关则能够支持根据行情客户端的服务类型请求来选择指定类型的后端服务器为行情客户端提供服务，从而建立行情客户端到后端服务器的代理链路，即行情客户端通过指定的统一网关的单个ip+端口对，可以访问到不同的后端服务器。
34.s12，利用所述nginx统一网关单一的披露端口监听各行情客户端发送的请求数据。
35.通过上述实施例，仅对外暴露一个端口，即整个基于tcp流的证券行情系统对外暴露的ip（internet protocol，网际互连协议）和端口就一对，无需针对每种服务都占用一个tcp流的后端服务ip+端口资源，能够有效降低系统被攻击的风险，提高了系统的安全性，且不会出现端口冲突问题，使防火墙的配置更加简单，同时节省了系统资源，降低了证券行情系统的运维复杂度，间接降低了运维成本。
36.s13，当监听到目标行情客户端发送的服务请求时，对所述目标行情客户端进行鉴权。
37.其中，所述服务请求可以包括，但不限于鉴权请求、历史行情查询请求、历史行情回放请求等。
38.在本实施例中，所述对所述目标行情客户端进行鉴权包括：获取所述目标行情客户端的登录信息，及获取预先配置的权限列表；利用所述登录信息在所述权限列表中进行匹配；当在所述权限列表中匹配到与所述登录信息对应的信息时，确定所述目标行情客户端通过鉴权；或者当在所述权限列表中未匹配到与所述登录信息对应的信息时，确定所述目标行情客户端未通过鉴权。
39.其中，所述登录信息可以包括用户名、登录密码等。
40.其中，所述权限列表用于存储具有权限的行情客户端的相关信息。
41.通过上述实施例，能够对所述目标行情客户端进行鉴权，以提升服务响应的安全性。
42.s14，当所述目标行情客户端通过鉴权时，获取所述服务请求所携带的服务类型请求协议。
43.在本实施例中，所述获取所述服务请求所携带的服务类型请求协议包括：获取与所述目标行情客户端建立tcp连接的所述披露端口；通过三次tcp握手后，获取通过所述披露端口传送的首个报文作为所述服务类型请求协议。
44.具体地，是否为首个报文作为所述服务类型请求协议可以根据实际需求进行配置，本发明不限制。
45.其中，所述披露端口是唯一的对外服务端口，例如，所述披露端口可以为9200端口。
46.s15，解析所述服务类型请求协议，得到所述目标行情客户端请求的服务类型。
47.在本实施例中，所述解析所述服务类型请求协议，得到所述目标行情客户端请求的服务类型包括：
解析所述服务类型请求协议，得到所述服务类型请求协议中的所述服务类型字段；根据所述服务类型字段确定所述服务类型；其中，所述服务类型请求协议中包括协议合法性判断字段、协议版本号、消息类型、消息长度、所述服务类型请求协议的当前长度及所述服务类型字段。
48.由于所述服务类型请求协议中包含所述服务类型字段，所以能够支持后端服务类型自定义，便于灵活的扩展后端服务类型。
49.进一步地，所述方法还包括：检测所述协议合法性判断字段是否为预设数值；当所述协议合法性判断字段为所述预设数值时，确定所述服务类型请求协议合法；或者当所述协议合法性判断字段不为所述预设数值时，确定所述服务类型请求协议不合法。
50.其中，所述预设数值为设置模式字段，具体可以为固定数值。
51.在对所述服务类型请求协议进行扩展兼容时，获取扩展兼容后所述服务类型请求协议的长度；当所述扩展兼容后所述服务类型请求协议的长度大于所述消息长度时，发出异常提示信息。
52.其中，后续可以对所述服务类型请求协议进行扩展，但扩展后协议长度不可以超过所述消息长度，以避免出现异常。
53.s16，根据所述服务类型在与所述nginx统一网关相关联的上游服务器群组中进行遍历，得到候选服务器群组。
54.例如：通过所述服务类型请求协议中的服务类型字段service_type字段去循环遍历当前所有upstream服务器群组（即与所述nginx统一网关相关联的上游服务器群组），找到与service_type相同的upstream群组，并作为所述候选服务器群组。
55.在上述实施例中，能够根据行情客户端请求的服务类型选择指定类型的后端服务器为行情客户端提供服务。
56.s17，从所述候选服务器群组中选择目标服务器。
57.在本实施例中，所述从所述候选服务器群组中选择目标服务器包括：从所述候选服务器群组中获取当前连接数最少的服务器作为所述目标服务器；或者从所述候选服务器群组中获取上次轮询到的服务器，根据预设轮询策略确定与所述上次轮询到的服务器对应的下一服务器，将所述下一服务器确定为所述目标服务器；或者从所述候选服务器群组中获取剩余连接数最多的服务器作为所述目标服务器。
58.在上述实施例中，可以通过最少连接数算法、轮询算法或者负载均衡等方式从所述候选服务器群组中选择所述目标服务器，以获取到最合适的服务器进行服务。
59.s18，利用所述目标服务器对所述服务请求进行响应。
60.在本实施例中，所述利用所述目标服务器对所述服务请求进行响应包括：建立所述目标服务器与所述nginx统一网关的tcp链路；通过所述tcp链路将所述服务请求传输至所述目标服务器；通过所述tcp链路接收所述目标服务器对所述服务请求的响应结果；
通过所述nginx统一网关将所述响应结果传输至所述目标行情客户端。
61.具体地，所述nginx统一网关可以通过不同的网段对应访问不同的后端服务器，以避免访问冲突。
62.在上述实施例中，建立所述nginx统一网关到所述目标服务器的tcp链路，从而打通所述目标行情客户端到所述目标服务器之间的链路，所述nginx统一网关在中间透传两边tcp链路的数据，进而完成客户端对后端服务器的数据访问。
63.本实施例通过所述服务类型请求协议和所述nginx统一网关确定需要访问的后端服务器类型，由所述nginx统一网关去和相应的后端服务器建立tcp链接，以完成所述nginx统一网关的代理功能。
64.本实施例可以用于对证券行情系统安全级别要求高，且基于tcp流的服务端ip及端口资源紧张的各类场景。
65.由以上技术方案可以看出，本发明能够对基于nginx的证券行情系统的原生nginx stream模块的源码进行优化得到nginx统一网关，利用nginx统一网关单一的披露端口监听各行情客户端发送的请求数据，对外只披露一个端口，降低了被攻击的风险，获取目标行情客户端发送的服务请求所携带的服务类型请求协议，解析服务类型请求协议得到目标行情客户端请求的服务类型，并根据服务类型在与nginx统一网关相关联的上游服务器群组中进行遍历，得到候选服务器群组，从候选服务器群组中选择目标服务器对服务请求进行响应，行情客户端通过指定的统一网关的单个ip+端口对即可访问到不同的后端服务器，降低了证券行情系统的运维难度，且通过服务类型请求协议便于灵活的扩展后端服务类型。
66.如图2所示，是本发明基于nginx网关的服务请求装置的较佳实施例的功能模块图。所述基于nginx网关的服务请求装置11包括获取单元110、优化单元111、监听单元112、鉴权单元113、解析单元114、遍历单元115、选择单元116、响应单元117。本发明所称的模块/单元是指一种能够被处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在存储器中。在本实施例中，关于各模块/单元的功能将在后续的实施例中详述。
67.所述获取单元110，用于获取基于nginx的证券行情系统的原生nginx stream模块。
68.其中，所述原生nginx stream模块是nginx系统的自带模块。
69.所述优化单元111，用于对所述原生nginx stream模块的源码进行优化，得到nginx统一网关。
70.在本实施例中，所述优化单元111对所述原生nginx stream模块的源码进行优化，得到nginx统一网关包括：获取所述原生nginx stream模块的配置文件中的upstream域；向所述upstream域中添加服务类型字段，以添加所述服务类型字段至所述原生nginx stream模块的ngx_stream_upstream_srv_conf_s结构中，得到修订后的所述原生nginx stream模块的源码作为修订源码；基于所述修订源码中的
‑‑
with-stream参数编译所述修订源码，得到所述nginx统一网关。
71.其中，所述服务类型字段所对应的服务类型枚举可以进行自定义，如鉴权服务类型、历史行情查询服务类型、历史行情回放服务类型等。
72.在上述实施例中，通过向源码中的ngx_stream_upstream_srv_conf_s结构添加所述服务类型字段，能够支持根据服务类型确定对应的后端服务器，并且，通过添加
‑‑
with-stream参数，能够在编译时使用tcp（transmission control protocol，传输控制协议）代理功能，以使添加的服务类型字段生效，这样，最终生成的所述nginx统一网关则能够支持根据行情客户端的服务类型请求来选择指定类型的后端服务器为行情客户端提供服务，从而建立行情客户端到后端服务器的代理链路，即行情客户端通过指定的统一网关的单个ip+端口对，可以访问到不同的后端服务器。
73.所述监听单元112，用于利用所述nginx统一网关单一的披露端口监听各行情客户端发送的请求数据。
74.通过上述实施例，仅对外暴露一个端口，即整个基于tcp流的证券行情系统对外暴露的ip（internet protocol，网际互连协议）和端口就一对，无需针对每种服务都占用一个tcp流的后端服务ip+端口资源，能够有效降低系统被攻击的风险，提高了系统的安全性，且不会出现端口冲突问题，使防火墙的配置更加简单，同时节省了系统资源，降低了证券行情系统的运维复杂度，间接降低了运维成本。
75.所述鉴权单元113，用于当监听到目标行情客户端发送的服务请求时，对所述目标行情客户端进行鉴权。
76.其中，所述服务请求可以包括，但不限于鉴权请求、历史行情查询请求、历史行情回放请求等。
77.在本实施例中，所述鉴权单元113对所述目标行情客户端进行鉴权包括：获取所述目标行情客户端的登录信息，及获取预先配置的权限列表；利用所述登录信息在所述权限列表中进行匹配；当在所述权限列表中匹配到与所述登录信息对应的信息时，确定所述目标行情客户端通过鉴权；或者当在所述权限列表中未匹配到与所述登录信息对应的信息时，确定所述目标行情客户端未通过鉴权。
78.其中，所述登录信息可以包括用户名、登录密码等。
79.其中，所述权限列表用于存储具有权限的行情客户端的相关信息。
80.通过上述实施例，能够对所述目标行情客户端进行鉴权，以提升服务响应的安全性。
81.所述获取单元110，还用于当所述目标行情客户端通过鉴权时，获取所述服务请求所携带的服务类型请求协议。
82.在本实施例中，所述获取单元110获取所述服务请求所携带的服务类型请求协议包括：获取与所述目标行情客户端建立tcp连接的所述披露端口；通过三次tcp握手后，获取通过所述披露端口传送的首个报文作为所述服务类型请求协议。
83.具体地，是否为首个报文作为所述服务类型请求协议可以根据实际需求进行配置，本发明不限制。
84.其中，所述披露端口是唯一的对外服务端口，例如，所述披露端口可以为9200端
口。
85.所述解析单元114，用于解析所述服务类型请求协议，得到所述目标行情客户端请求的服务类型。
86.在本实施例中，所述解析单元114解析所述服务类型请求协议，得到所述目标行情客户端请求的服务类型包括：解析所述服务类型请求协议，得到所述服务类型请求协议中的所述服务类型字段；根据所述服务类型字段确定所述服务类型；其中，所述服务类型请求协议中包括协议合法性判断字段、协议版本号、消息类型、消息长度、所述服务类型请求协议的当前长度及所述服务类型字段。
87.由于所述服务类型请求协议中包含所述服务类型字段，所以能够支持后端服务类型自定义，便于灵活的扩展后端服务类型。
88.进一步地，检测所述协议合法性判断字段是否为预设数值；当所述协议合法性判断字段为所述预设数值时，确定所述服务类型请求协议合法；或者当所述协议合法性判断字段不为所述预设数值时，确定所述服务类型请求协议不合法。
89.其中，所述预设数值为设置模式字段，具体可以为固定数值。
90.进一步地，在对所述服务类型请求协议进行扩展兼容时，获取扩展兼容后所述服务类型请求协议的长度；当所述扩展兼容后所述服务类型请求协议的长度大于所述消息长度时，发出异常提示信息。
91.其中，后续可以对所述服务类型请求协议进行扩展，但扩展后协议长度不可以超过所述消息长度，以避免出现异常。
92.所述遍历单元115，用于根据所述服务类型在与所述nginx统一网关相关联的上游服务器群组中进行遍历，得到候选服务器群组。
93.例如：通过所述服务类型请求协议中的服务类型字段service_type字段去循环遍历当前所有upstream服务器群组（即与所述nginx统一网关相关联的上游服务器群组），找到与service_type相同的upstream群组，并作为所述候选服务器群组。
94.在上述实施例中，能够根据行情客户端请求的服务类型选择指定类型的后端服务器为行情客户端提供服务。
95.所述选择单元116，用于从所述候选服务器群组中选择目标服务器。
96.在本实施例中，所述选择单元116从所述候选服务器群组中选择目标服务器包括：从所述候选服务器群组中获取当前连接数最少的服务器作为所述目标服务器；或者从所述候选服务器群组中获取上次轮询到的服务器，根据预设轮询策略确定与所述上次轮询到的服务器对应的下一服务器，将所述下一服务器确定为所述目标服务器；或者从所述候选服务器群组中获取剩余连接数最多的服务器作为所述目标服务器。
97.在上述实施例中，可以通过最少连接数算法、轮询算法或者负载均衡等方式从所述候选服务器群组中选择所述目标服务器，以获取到最合适的服务器进行服务。
98.所述响应单元117，用于利用所述目标服务器对所述服务请求进行响应。
digital，sd）卡、闪存卡（flash card）等。进一步地，存储器12还可以既包括计算机设备1的内部存储单元也包括外部存储设备。存储器12不仅可以用于存储安装于计算机设备1的应用软件及各类数据，例如基于nginx网关的服务请求程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。
110.处理器13在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器（central processing unit，cpu）、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。处理器13是所述计算机设备1的控制核心（control unit），利用各种接口和线路连接整个计算机设备1的各个部件，通过运行或执行存储在所述存储器12内的程序或者模块（例如执行基于nginx网关的服务请求程序等），以及调用存储在所述存储器12内的数据，以执行计算机设备1的各种功能和处理数据。
111.所述处理器13执行所述计算机设备1的操作系统以及安装的各类应用程序。所述处理器13执行所述应用程序以实现上述各个基于nginx网关的服务请求方法实施例中的步骤，例如图1所示的步骤。
112.示例性的，所述计算机程序可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器12中，并由所述处理器13执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段，该指令段用于描述所述计算机程序在所述计算机设备1中的执行过程。例如，所述计算机程序可以被分割成获取单元110、优化单元111、监听单元112、鉴权单元113、解析单元114、遍历单元115、选择单元116、响应单元117。
113.上述以软件功能模块的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机、计算机设备，或者网络设备等）或处理器（processor）执行本发明各个实施例所述基于nginx网关的服务请求方法的部分。
114.所述计算机设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指示相关的硬件设备来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。
115.其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（rom，read-only memory）、随机存取存储器等。
116.进一步地，计算机可读存储介质可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据区块链节点的使用所创建的数据等。
117.本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验
证其信息的有效性（防伪）和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
118.总线可以是外设部件互连标准（peripheral component interconnect，简称pci）总线或扩展工业标准结构（extended industry standard architecture，简称eisa）总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，在图3中仅用一根直线表示，但并不表示仅有一根总线或一种类型的总线。所述总线被设置为实现所述存储器12以及至少一个处理器13等之间的连接通信。
119.尽管未示出，所述计算机设备1还可以包括给各个部件供电的电源（比如电池），优选地，电源可以通过电源管理装置与所述至少一个处理器13逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述计算机设备1还可以包括多种传感器、蓝牙模块、wi-fi模块等，在此不再赘述。
120.进一步地，所述计算机设备1还可以包括网络接口，可选地，所述网络接口可以包括有线接口和/或无线接口（如wi-fi接口、蓝牙接口等），通常用于在该计算机设备1与其他计算机设备之间建立通信连接。
121.可选地，该计算机设备1还可以包括用户接口，用户接口可以是显示器（display）、输入单元（比如键盘（keyboard）），可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是led显示器、液晶显示器、触控式液晶显示器以及oled（organic light-emitting diode，有机发光二极管）触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在计算机设备1中处理的信息以及用于显示可视化的用户界面。
122.应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。
123.图3仅示出了具有组件12-13的计算机设备1，本领域技术人员可以理解的是，图3示出的结构并不构成对所述计算机设备1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。
124.结合图1，所述计算机设备1中的所述存储器12存储多个指令以实现一种基于nginx网关的服务请求方法，所述处理器13可执行所述多个指令从而实现：获取基于nginx的证券行情系统的原生nginx stream模块；对所述原生nginx stream模块的源码进行优化，得到nginx统一网关；利用所述nginx统一网关单一的披露端口监听各行情客户端发送的请求数据；当监听到目标行情客户端发送的服务请求时，对所述目标行情客户端进行鉴权；当所述目标行情客户端通过鉴权时，获取所述服务请求所携带的服务类型请求协议；解析所述服务类型请求协议，得到所述目标行情客户端请求的服务类型；根据所述服务类型在与所述nginx统一网关相关联的上游服务器群组中进行遍历，得到候选服务器群组；从所述候选服务器群组中选择目标服务器；利用所述目标服务器对所述服务请求进行响应。
125.具体地，所述处理器13对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述，在此不赘述。
126.需要说明的是，本案中所涉及到的数据均为合法取得。
127.在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
128.本发明可用于众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络pc、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
129.所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
130.另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。
131.对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。
132.因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
133.此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。本发明中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称，而并不表示任何特定的顺序。
134.最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。

技术特征：
1.一种基于nginx网关的服务请求方法，其特征在于，所述基于nginx网关的服务请求方法包括：获取基于nginx的证券行情系统的原生nginx stream模块；对所述原生nginx stream模块的源码进行优化，得到nginx统一网关；利用所述nginx统一网关单一的披露端口监听各行情客户端发送的请求数据；当监听到目标行情客户端发送的服务请求时，对所述目标行情客户端进行鉴权；当所述目标行情客户端通过鉴权时，获取所述服务请求所携带的服务类型请求协议；解析所述服务类型请求协议，得到所述目标行情客户端请求的服务类型；根据所述服务类型在与所述nginx统一网关相关联的上游服务器群组中进行遍历，得到候选服务器群组；从所述候选服务器群组中选择目标服务器；利用所述目标服务器对所述服务请求进行响应。2.如权利要求1所述的基于nginx网关的服务请求方法，其特征在于，所述对所述原生nginx stream模块的源码进行优化，得到nginx统一网关包括：获取所述原生nginx stream模块的配置文件中的upstream域；向所述upstream域中添加服务类型字段，以添加所述服务类型字段至所述原生nginx stream模块的ngx_stream_upstream_srv_conf_s结构中，得到修订后的所述原生nginx stream模块的源码作为修订源码；基于所述修订源码中的
‑‑
with-stream参数编译所述修订源码，得到所述nginx统一网关。3.如权利要求2所述的基于nginx网关的服务请求方法，其特征在于，所述获取所述服务请求所携带的服务类型请求协议包括：获取与所述目标行情客户端建立tcp连接的所述披露端口；通过三次tcp握手后，获取通过所述披露端口传送的首个报文作为所述服务类型请求协议。4.如权利要求2所述的基于nginx网关的服务请求方法，其特征在于，所述解析所述服务类型请求协议，得到所述目标行情客户端请求的服务类型包括：解析所述服务类型请求协议，得到所述服务类型请求协议中的所述服务类型字段；根据所述服务类型字段确定所述服务类型；其中，所述服务类型请求协议中包括协议合法性判断字段、协议版本号、消息类型、消息长度、所述服务类型请求协议的当前长度及所述服务类型字段。5.如权利要求4所述的基于nginx网关的服务请求方法，其特征在于，所述方法还包括：检测所述协议合法性判断字段是否为预设数值；当所述协议合法性判断字段为所述预设数值时，确定所述服务类型请求协议合法；或者当所述协议合法性判断字段不为所述预设数值时，确定所述服务类型请求协议不合法；及在对所述服务类型请求协议进行扩展兼容时，获取扩展兼容后所述服务类型请求协议的长度；当所述扩展兼容后所述服务类型请求协议的长度大于所述消息长度时，发出异常提示信息。6.如权利要求1所述的基于nginx网关的服务请求方法，其特征在于，所述从所述候选
服务器群组中选择目标服务器包括：从所述候选服务器群组中获取当前连接数最少的服务器作为所述目标服务器；或者从所述候选服务器群组中获取上次轮询到的服务器，根据预设轮询策略确定与所述上次轮询到的服务器对应的下一服务器，将所述下一服务器确定为所述目标服务器；或者从所述候选服务器群组中获取剩余连接数最多的服务器作为所述目标服务器。7.如权利要求1所述的基于nginx网关的服务请求方法，其特征在于，所述利用所述目标服务器对所述服务请求进行响应包括：建立所述目标服务器与所述nginx统一网关的tcp链路；通过所述tcp链路将所述服务请求传输至所述目标服务器；通过所述tcp链路接收所述目标服务器对所述服务请求的响应结果；通过所述nginx统一网关将所述响应结果传输至所述目标行情客户端。8.一种基于nginx网关的服务请求装置，其特征在于，所述基于nginx网关的服务请求装置包括：获取单元，用于获取基于nginx的证券行情系统的原生nginx stream模块；优化单元，用于对所述原生nginx stream模块的源码进行优化，得到nginx统一网关；监听单元，用于利用所述nginx统一网关单一的披露端口监听各行情客户端发送的请求数据；鉴权单元，用于当监听到目标行情客户端发送的服务请求时，对所述目标行情客户端进行鉴权；所述获取单元，还用于当所述目标行情客户端通过鉴权时，获取所述服务请求所携带的服务类型请求协议；解析单元，用于解析所述服务类型请求协议，得到所述目标行情客户端请求的服务类型；遍历单元，用于根据所述服务类型在与所述nginx统一网关相关联的上游服务器群组中进行遍历，得到候选服务器群组；选择单元，用于从所述候选服务器群组中选择目标服务器；响应单元，用于利用所述目标服务器对所述服务请求进行响应。9.一种计算机设备，其特征在于，所述计算机设备包括：存储器，存储至少一个指令；及处理器，执行所述存储器中存储的指令以实现如权利要求1至7中任意一项所述的基于nginx网关的服务请求方法。10.一种计算机可读存储介质，其特征在于：所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被计算机设备中的处理器执行以实现如权利要求1至7中任意一项所述的基于nginx网关的服务请求方法。

技术总结
本发明涉及互联网技术领域，提供一种基于Nginx网关的服务请求方法、装置、设备及介质，能够对基于Nginx的证券行情系统的原生Nginx stream模块的源码进行优化得到Nginx统一网关，利用Nginx统一网关单一的披露端口监听各行情客户端发送的请求数据，对外只披露一个端口，降低了被攻击的风险，解析目标行情客户端发送的服务请求所携带的服务类型请求协议得到服务类型，根据服务类型在与Nginx统一网关相关联的上游服务器群组中选择目标服务器对服务请求进行响应，行情客户端通过统一网关的单个端口即可访问到不同后端服务器，降低了证券行情系统的运维难度，且通过服务类型请求协议便于灵活的扩展后端服务类型。议便于灵活的扩展后端服务类型。议便于灵活的扩展后端服务类型。


技术研发人员：何志东 李秋军 彭云雄 阳小鲜
受保护的技术使用者：华锐分布式技术（长沙）有限公司
技术研发日：2023.06.08
技术公布日：2023/7/12