分布式文件上传导致服务假死了()

引言 记得以前刚开始学习web项目的时候,经常涉及到需要上传图片啥的,那时候都是把图片上传到当前项目文件夹下面,每次项目一重启图片就丢了。虽然可以通过修改/tomcat/conf/server.xml配置文件,配置一个上传图片的本地文件夹,即配置一个工程配置虚拟路径,这样可以避免项目重启图片丢失。自从参加工作以来基本就没有遇到使用这种方式来存储图片了。一般要么自己搭建文件服务器,要么使用付费的文件服务。比如七牛云、阿里云、腾讯云等。今天我们就一起来聊聊如何使用阿里云OSS文件上传。
oss 文件上传
使用OSS文件上传,阿里云提供了如下几种方式,大家可以选择适合自己的方式。
Web端上传 Web端常见的上传方法是用户在浏览器或App端上传文件到应用服务器,应用服务器再把文件上传到OSS。具体流程如下图所示。
分布式文件上传导致服务假死了()
文章图片

这种方式肯定不可取它有如下去缺点:

  • 上传慢:用户数据需先上传到应用服务器,之后再上传到OSS,网络传输时间比直传到OSS多一倍。如果用户数据不通过应用服务器中转,而是直传到OSS,速度将大大提升。而且OSS采用BGP带宽,能保证各地各运营商之间的传输速度。
  • 扩展性差:如果后续用户数量逐渐增加,则应用服务器会成为瓶颈。本来就已经采用了OSS上传了,然后还要在占用自己服务器。
  • 费用高:需要准备多台应用服务器。由于OSS上行流量是免费的,如果数据直传到OSS,将节省多台应用服务器的费用。
    JavaScript客户端签名直传这种方式采用纯前端直接上传,不经过应用服务器,不过这种方式阿里云给到的一些关于OSS上传的一些核心参数(AccesssKey ID和AccessKey Secret相当于我们在阿里云那边申请的账号和密码)也需要写在前端代码里面,这样就容易导致我们核心参数被泄漏。存在安全隐患。这种方式也不推荐。
    服务端签名后直传前面直接在前端签名上传会有安全隐患,存在参数泄漏。我们可以把参数放在服务端,然服务端和阿里云去交互,这样就不存在核心参数的泄漏。
    分布式文件上传导致服务假死了()
    文章图片

如何接入 引入依赖
  • 因为本人是从事java开发的,所以直接引入官方提供最新的maven依赖。
    com.aliyun.oss aliyun-sdk-oss 3.14.0

    为什么要引入最新的依赖。因为如果遇到什么问题需要找阿里云的人帮忙解决的时候,别人大多数都会问你什么版本的sdk,然后如果遇到那种一时半会比较难解决的问题,人家会推荐你升级最新版本试试。因为可能在最新版本修复了你所遇到的bug。有人可能会说,引入最新版本不就是帮别人踩坑吗?万一解决一个bug又引入两个bug列?这种情况也不是没有可能的。
    服务端构建签名分布式文件上传导致服务假死了()
    文章图片

    上图是官网提供的入门例子,代码是一大坨,我们可以看看稍微优化后的代码:
    创建一个单例的ossClient,可以复用线程,不需要每次都去new ossClient().
    String host = String.format("https://%s.%s", ossPropertoooies.getBucketName(), ossPropertoooies.getEndpoint()); long expiredTime = System.currentTimeMillis() + fileOssProperties.getUploadSignatureTtl(); Date expiration = new Date(expiredTime); // 根据文件名和文件类型设置存储路径,可以按照文件类型+日期格式+UUID文件名 进行分割 String filepath = getFilePath(request.getCategory(), request.getFilename()); PolicyConditions policyConditions = new PolicyConditions(); policyConditions.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, fileOssProperties.getUploadSizeLimit()); policyConditions.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, filepath); String postPolicy = ossClient.generatePostPolicy(expiration, policyConditions); byte[] binaryData = https://www.it610.com/article/postPolicy.getBytes(StandardCharsets.UTF_8); String encodedPolicy = BinaryUtil.toBase64String(binaryData); String postSignature = ossClient.calculatePostSignature(postPolicy); SignatureDTO signature = new SignatureDTO(); signature.setAccessId(ossPropertoooies.getAccessKeyId()); signature.setPolicy(encodedPolicy); signature.setSignature(postSignature); signature.setFilepath(filepath); signature.setHost(host); signature.setExpire(fileOssProperties.getUploadSignatureTtl() / 1000); signature.setReqFilename(request.getFilename());

    接入起来还是非常简单的,一个后端签名,前端上传前后分离的文件上传就已经完成了。这里我们使用postman模拟下前端上传,当然这里可以改为前端使用ajax,或者其他方式都可以。上传的url是由我们自己申请的bucketnameendpoint组成的
    分布式文件上传导致服务假死了()
    文章图片

    但是其实这里面也是有许多坑的我们还是需要稍微注意下。
    带宽限制上传和下载都会有带宽的限制,如果我们是采用外网直传到阿里云oss的话,需要注意下我们的外网带宽是否够用,以及应对大文件的上传是不是会把带宽打满。如果带宽被打满我们上传就gg了。同样的下载也有带宽限制的,需要避免大文件的下载,如果遇到这种大文件下载我们可以采用其他的方式,比如使用oss的客户端。所以我们需要合理的考虑我们服务器的带宽。如果我们的应用直接是部署在阿里云上面的话,我们可以采用内网的上传和下载。这样的话就不会有带宽的限制。
    API使用需要注意点【分布式文件上传导致服务假死了()】当我们使用OSSclient提供的一些api使用的时候需要仔细去看看里面是怎么实现的,或者看看它的文档有没有特殊交代的。
    比如使用OSSclient提供的processObject方法我们最后需要关闭输入流,如果流不关闭,链接不被释放。应用链接马上就会被占满,然后服务就会成为一个假死的状态,这个问题我们在生产环境就遇到一次。如下图所示线程一直没有被释放。
    分布式文件上传导致服务假死了()
    文章图片

    像这种为什么需要我们手动去关闭流,为什么不直接api帮我们关闭,阿里云的回复是因为这里返回的流可能业务方自己需要复制、或者读什么的。所以需要调用方主动关闭下,在这个很隐秘的文档中我们也有找到这个答案。
    分布式文件上传导致服务假死了()
    文章图片

    结束
  • 由于自己才疏学浅,难免会有纰漏,假如你发现了错误的地方,还望留言给我指出来,我会对其加以修正。
  • 如果你觉得文章还不错,你的转发、分享、赞赏、点赞、留言就是对我最大的鼓励。
  • 感谢您的阅读,十分欢迎并感谢您的关注。
    站在巨人的肩膀上摘苹果:
    https://help.aliyun.com/docum...
    https://gosspublic.alicdn.com...

    推荐阅读