ngx.resp.get_headers()

4,374

8月 022017

syntax: headers = ngx.resp.get_headers(max_headers?, raw?)

context: set_by_lua*, rewrite_by_lua*, access_by_lua*, content_by_lua*, header_filter_by_lua*, body_filter_by_lua*, log_by_lua*, balancer_by_lua*

Returns a Lua table holding all the current response headers for the current request.

 <span class="pl-k">local</span> h <span class="pl-k">=</span> ngx.<span class="pl-smi">resp</span>.<span class="pl-c1">get_headers</span>()
 <span class="pl-k">for</span> k, v <span class="pl-k">in</span> <span class="pl-c1">pairs</span>(h) <span class="pl-k">do</span>
     <span class="pl-c1">...</span>
 <span class="pl-k">end</span>

				
					
				1
2
3
4

						 <span class="pl-k">local</span> h <span class="pl-k">=</span> ngx.<span class="pl-smi">resp</span>.<span class="pl-c1">get_headers</span>()
 <span class="pl-k">for</span> k, v <span class="pl-k">in</span> <span class="pl-c1">pairs</span>(h) <span class="pl-k">do</span>
     <span class="pl-c1">...</span>
 <span class="pl-k">end</span>

					

			

This function has the same signature as ngx.req.get_headers except getting response headers instead of request headers.

参考: https://github.com/openresty/lua-nginx-module#ngxrespget_headers

注意：字段名都会转换成小写

expires:Thu, 19 Nov 1981 08:52:00 GMT
content-type:text/html; charset=utf-8
connection:keep-alive
cache-control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
pragma:no-cache
content-encoding:gzip

expires:Thu, 19 Nov 1981 08:52:00 GMT

content-type:text/html; charset=utf-8

connection:keep-alive

cache-control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0

pragma:no-cache

content-encoding:gzip

原文链接：https://phpor.net/blog/post/5602

lua学习

lua No Responses »

1,595

4月 152015

module机制

module "mymodule"

1	module "mymodule"

等同于

local modname = “mymodule”     – 定义模块名  
local M = {}                               -- 定义用于返回的模块表  
_G[modname] = M                      -- 将模块表加入到全局变量中  
package.loaded[modname] = M    -- 将模块表加入到package.loaded中，防止多次加载  
setfenv(1,M)                               -- 将模块表设置为函数的环境表，这使得模块中的所有操作是以在模块表中的，这样定义函数就直接定义在模块表中

local modname = “mymodule” – 定义模块名

local M = {} -- 定义用于返回的模块表

_G[modname] = M -- 将模块表加入到全局变量中

package.loaded[modname] = M -- 将模块表加入到package.loaded中，防止多次加载

setfenv(1,M) -- 将模块表设置为函数的环境表，这使得模块中的所有操作是以在模块表中的，这样定义函数就直接定义在模块表中

原文链接：https://phpor.net/blog/post/2893

关于nginx+luajit的折腾

lua, Nginx No Responses »

3,542

4月 082015

缘起

需要写一个lua版的SDK在nginx中使用

基本功能

通过http请求下载关于SDK的配置文件并cache起来
http的响应信息是json格式的
需要用到rsa/des/rc4解密

系统环境

ubuntu14.04

学到了什么

lua基础知识
- luarocks 包管理工具: https://rocks.moonscript.org/
- luaunit 单元测试： https://github.com/bluebird75/luaunit
- lua-cjson: (json4lua 无法在luajit下使用）
  
  luarocks install lua-cjson
  
  1
  
  luarocks install lua-cjson

nginx的个性（非阻塞）

Install the latest nginx from source for Ubuntu 14.04

对于openssl/zlib的依赖，我是通过指定源码路径的方式安装的

./configure --with-ld-opt='-Wl,-rpath,/home/phpor/program/luajit2.0/lib'  --add-module=../ngx_devel_kit-0.2.19 --add-module=../lua-nginx-module-0.9.15  --prefix=/home/phpor/program/nginx-1.7.10  --with-http_ssl_module --with-openssl=../../temp/openssl-0.9.8zc --with-zlib=../zlib-1.2.8

1	./configure --with-ld-opt='-Wl,-rpath,/home/phpor/program/luajit2.0/lib' --add-module=../ngx_devel_kit-0.2.19 --add-module=../lua-nginx-module-0.9.15 --prefix=/home/phpor/program/nginx-1.7.10 --with-http_ssl_module --with-openssl=../../temp/openssl-0.9.8zc --with-zlib=../zlib-1.2.8

nginx编译依赖的luajit是luajit编译后的路径，所以需要先编译luajit

nginx-lua-module : http://wiki.nginx.org/HttpLuaModule
resolver 指令：http://serverfault.com/questions/484444/using-a-server-name-variable-in-an-nginx-proxy-pass-config

原文链接：https://phpor.net/blog/post/2888

luarocks 代理设置

lua, Nginx No Responses »

5,269

4月 082015

luarocks是lua实现的一个lua包管理工具。对于包管理工具，下载操作是少不了的，对于墙内的那些人来讲，proxy自然就是少不了的。

/etc/luarocks/config.lua 中添加变量 proxy 如下：

proxy = [[http://10.xx.xx.xx:8888]]

1	proxy = [[http://10.xx.xx.xx:8888]]

原文链接：https://phpor.net/blog/post/2885

Lua-5.2-Reference-Manual-ZH_CN

lua No Responses »

2,242

11月 192014

http://www.photoneray.com/Lua-5.2-Reference-Manual-ZH_CN/

原文链接：https://phpor.net/blog/post/2606

lua ffi.string 之殇

lua No Responses »

3,222

11月 172014

缘起

使用ffi给lua包一个rsa算法，刚刚学习ffi，连文档都没仔细看过，当返回加密结果时，如果直接返回CDATA，则解密没有问题，如果转为lua string（使用ffi.string），则后续无法解密

调试

直接在lua中调试基本无法凑效
重新编译openssl的libcrypt库，加入调试信息，先是祭出gdb，调的晕乎乎的；然后，则可以地方修改C代码，打印调试信息
发现，使用ffi.string 和不使用ffi.string 的差别在于，字符串的前面一部分是相同的，后面一部分是不同的，出于对零字节的敏感，发现是从零字节之后开始不同的；猜测ffi.string()或许可以有第二个参数（悲催，因为给一个参数也好使过，所以再没看过文档）
查ffi的文档，发现ffi.string()是有第二个参数的，添加第二个参数，问题解决
这个花费了我大约2天的时间，欲哭无泪

结论

ffi.string(cdata, len) 是有第二个参数的，如果不写第二个参数，则从第一个零字节处截断
学习要循序渐进，文档是要看的

成果

local ffi = require("ffi")
local Rsa = ffi.load("crypto")

ffi.cdef[[
typedef struct rsa_st RSA;
typedef struct bio_st BIO;
typedef int pem_password_cb(char *buf, int size, int rwflag, void *userdata);

int RSA_public_encrypt(int flen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding);
int RSA_private_encrypt(int flen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding);
int RSA_public_decrypt(int flen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding);
int RSA_private_decrypt(int flen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding);

BIO *BIO_new_mem_buf(void *buf, int len);
RSA *PEM_read_bio_RSA_PUBKEY(BIO *bp, RSA **x, pem_password_cb *cb, void *u);
RSA *PEM_read_bio_RSAPrivateKey(BIO *bp, RSA **x, pem_password_cb *cb, void *u);
int RSA_size(const RSA *r);

]]


local RSA_PKCS1_PADDING = 1;

local function init_public_key(pem_key)
	local bio = Rsa.BIO_new_mem_buf(ffi.cast("unsigned char *", pem_key), -1)
	local rsa = Rsa.PEM_read_bio_RSA_PUBKEY(bio, nil, nil, nil);
	if rsa == nil then
		return nil, "parse public key fail"
	end
	return rsa, nil
end
local function init_private_key(pem_key)
	local bio = Rsa.BIO_new_mem_buf(ffi.cast("unsigned char *", pem_key), -1)
	local rsa = Rsa.PEM_read_bio_RSAPrivateKey(bio, nil, nil, nil);
	if rsa == nil then
		return nil, "parse public key fail"
	end
	return rsa, nil
end
local function public_decrypt(key, data)
	local rsa, err = init_public_key(key)
	if err ~= nil then
		return nil, err
	end
	local size = tonumber(Rsa.RSA_size(rsa))
	local decrypted = ffi.new("unsigned char[?]", size)
	data = ffi.cast("const unsigned char *" ,data)
	print("string len"..string.len(ffi.string(data)))
	local len = Rsa.RSA_public_decrypt(size, data, decrypted, rsa, RSA_PKCS1_PADDING)
	return ffi.string(decrypted, len),len
end

local function private_encrypt(key, data)
	local rsa, err = init_private_key(key)
	if err ~= nil then
		return nil, err
	end
	local size = tonumber(Rsa.RSA_size(rsa))
	local encrypted = ffi.new("unsigned char[?]", size)
	local len = Rsa.RSA_private_encrypt(#data, data, encrypted, rsa, RSA_PKCS1_PADDING)
	return ffi.string(encrypted, len),len
end

local ffi = require("ffi")

local Rsa = ffi.load("crypto")

ffi.cdef[[

typedef struct rsa_st RSA;

typedef struct bio_st BIO;

typedef int pem_password_cb(char *buf, int size, int rwflag, void *userdata);

int RSA_public_encrypt(int flen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding);

int RSA_private_encrypt(int flen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding);

int RSA_public_decrypt(int flen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding);

int RSA_private_decrypt(int flen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding);

BIO *BIO_new_mem_buf(void *buf, int len);

RSA *PEM_read_bio_RSA_PUBKEY(BIO *bp, RSA **x, pem_password_cb *cb, void *u);

RSA *PEM_read_bio_RSAPrivateKey(BIO *bp, RSA **x, pem_password_cb *cb, void *u);

int RSA_size(const RSA *r);

]]

local RSA_PKCS1_PADDING = 1;

local function init_public_key(pem_key)

local bio = Rsa.BIO_new_mem_buf(ffi.cast("unsigned char *", pem_key), -1)

local rsa = Rsa.PEM_read_bio_RSA_PUBKEY(bio, nil, nil, nil);

if rsa == nil then

return nil, "parse public key fail"

end

return rsa, nil

end

local function init_private_key(pem_key)

local bio = Rsa.BIO_new_mem_buf(ffi.cast("unsigned char *", pem_key), -1)

local rsa = Rsa.PEM_read_bio_RSAPrivateKey(bio, nil, nil, nil);

if rsa == nil then

return nil, "parse public key fail"

end

return rsa, nil

end

local function public_decrypt(key, data)

local rsa, err = init_public_key(key)

if err ~= nil then

return nil, err

end

local size = tonumber(Rsa.RSA_size(rsa))

local decrypted = ffi.new("unsigned char[?]", size)

data = ffi.cast("const unsigned char *" ,data)

print("string len"..string.len(ffi.string(data)))

local len = Rsa.RSA_public_decrypt(size, data, decrypted, rsa, RSA_PKCS1_PADDING)

return ffi.string(decrypted, len),len

end

local function private_encrypt(key, data)

local rsa, err = init_private_key(key)

if err ~= nil then

return nil, err

end

local size = tonumber(Rsa.RSA_size(rsa))

local encrypted = ffi.new("unsigned char[?]", size)

local len = Rsa.RSA_private_encrypt(#data, data, encrypted, rsa, RSA_PKCS1_PADDING)

return ffi.string(encrypted, len),len

end

原文链接：https://phpor.net/blog/post/2603

libcrypt vs libcrypto

Linux & Unix, lua No Responses »

5,457

11月 102014

缘起

最近在研究ngix+lua，想实现aes、rsa之类的加密算法

分析

libcrypt和libcrypto分别是什么东西？见下图：

原文链接：https://phpor.net/blog/post/2591

关于lua

lua No Responses »

1,649

11月 072014

参考资料：

luaforwindows： https://code.google.com/p/luaforwindows/downloads/list
luajit： http://luajit.org/
package for lua: http://luaforge.net/projects/
LUA_PATH: http://blog.chinaunix.net/uid-552961-id-2736410.html
LuaRocks: lua的包管理工具 http://www.luarocks.org/
LuaUnit： lua单元测试： https://github.com/bluebird75/luaunit

原文链接：https://phpor.net/blog/post/2583

PHPor 的Blog

ngx.resp.get_headers()

lua学习

module机制

关于nginx+luajit的折腾

缘起

基本功能

系统环境

相关资料

学到了什么

luarocks 代理设置

Lua-5.2-Reference-Manual-ZH_CN

lua ffi.string 之殇

缘起

调试

结论

成果

libcrypt vs libcrypto

缘起

分析

关于lua

参考资料：