从 FastCGI 入口到参数下发的完整链路
嵌入式后台工程师,基于工业储能 Web 后台项目实战复盘
当我第一次接手这个项目的时候,面对web_reporter这个进程,我的第一反应是——这不就是个普通的 HTTP 接口服务吗?
后来才发现,完全不是。
它是一个Web 网关进程,要同时处理前端请求、管理用户会话、维护运行态缓存、还要通过自定义 IPC 协议和主程序通信。理解它的架构,是整个项目后台开发的基础。这篇文章就是我对这套系统的完整复盘。
先搞清楚它在做什么
在我看来,web_reporter核心做四件事:
- 协议适配:把 FastCGI 请求翻译成内部调用
- 会话管理:token 校验、用户权限、session 生命周期
- 数据桥接:通过 IPC 向主程序拉取或下发参数
- 缓存聚合:把实时值、历史库、日志统一整理给前端
这四件事分布在不同模块里,理解了分层,后续读代码就不会迷路。
工程分层:两个目录,各管一段
整个工程可以用一张图理解:
前端请求 ↓ back_api/(Web 接入层) ├── fcgi_main.c ← 入口,解析请求,路由分发 ├── session_mgmt.c ← 会话与权限 ├── pubfunc_web.c ← 工具箱(格式化、上传下载、表单解析) ├── rundata_exchange.c ← 数据中台(核心) └── api_per_page/*.c ← 各页面业务处理函数 ↓ web_api_reporter/(系统数据服务层) ├── reporter_webapi_main.c ← IPC 服务端 └── web_req_handler.c ← 请求解析与数据组包 ↓ 主程序 / DAI(设备抽象层)back_api负责接进来,web_api_reporter负责往下取。两层之间通过自定义 IPC 协议通信,互不直接依赖。这个解耦做得很干净。
请求主链路:一个请求怎么从浏览器走到业务代码
这是我认为最值得先搞清楚的主干。理解了这条链路,再看其他模块都是细节。
fcgi_main.c是整个进程的入口,它的主循环非常简单:
FCGI_Accept() 接到请求 ↓ 解析环境变量 (QUERY_STRING / REQUEST_METHOD / CONTENT_TYPE / HTTP_SESS_TOKEN) ↓ 根据 CONTENT_TYPE 判断 body 格式 ├── application/json 或 urlencoded → 直接读 body └── multipart/form-data → 调 ParseMultiData_FromFCGIBuff() ↓ 根据 page=xxx 找到对应 webpage_handler_xxx ↓ Start_Session()(鉴权 + 加锁 + 执行 handler) ↓ handler 构建 cJSON 响应 ↓ Make_Web_OutPut() 统一输出 JSON ↓ Stop_Session() 清理关键点在Start_Session()这一步。它不只是"开始",而是把鉴权、加锁、handler 执行三件事串在一起。这意味着所有业务逻辑都跑在一把互斥锁的保护下,并发安全由框架保证,业务层不用操心。
会话管理:朴素但可靠
session_mgmt.c的设计很朴素——进程内会话表,没有 Redis,没有分布式,就是一块内存数组。
核心函数几个就够了:
AddNewSession():登录成功后生成 token,绑定用户等级和语言FindASession():每次请求进来按 token 查会话DeleteSession():主动登出或超时删除Start_Session():鉴权入口,token 无效直接拒绝
我觉得这套设计有一个最大的优点:行为完全可控。在嵌入式场景里,设备资源有限,不需要复杂的分布式会话,进程内会话表反而是最稳的选择。出了问题也好排查——要么 token 过期了,要么被主动清掉了,非常直接。
后台线程会定期扫描超时会话并清除,这个细节很重要,防止长期不操作的 session 占着资源。
数据中台:rundata_exchange.c是整个进程的心脏
如果说fcgi_main.c是骨架,rundata_exchange.c就是心脏。所有数据的读取、缓存、刷新、下发,都从这里过。
启动阶段做了什么
进程启动时,Init_DataExchange()会做一次完整的"摸底初始化":
初始化 sqlite ↓ 建立 IPC 通道(Wait_API_CommReady()) ↓ 拉取设备信息、参数定义、报警定义(全量) ↓ 根据 Web_MainIdx/SubIdx 建立页面参数映射 ↓ 首次拉取所有参数当前值 ↓ 读取报警、日志、历史数据初始快照 ↓ 启动后台刷新线程 Thread_WebComm()这个初始化很重要——它保证进程一起来,内存里就有一份完整的数据快照,之后前端来的大部分请求直接命中缓存,不需要每次都去底层查。
后台线程在干什么
Thread_WebComm()是一个一直在跑的循环,大约每秒执行一轮:
- 读主程序发来的事件(配置变更、新报警等)
- 刷新所有参数的实时值
- 刷新报警记录、历史数据、系统日志
- 清理超时 session
这就是为什么前端页面的数据会自动变化——不是前端在轮询,而是后端自己在持续维护缓存。这个设计大幅降低了前端请求压力,同时保证了数据的时效性。
IPC 协议:两个进程之间怎么说话
web_reporter和主程序是两个独立进程,它们通过自定义的应用层协议通信。帧格式大致是:
W-REQ: [校验和4B] : [帧长度4B] : [请求类型1B] : [payload] W-REP: [校验和4B] : [帧长度4B] : [请求类型1B] : [payload]web_reporter这侧:
IPC_Send_AReq_2Reporter():发请求Read_andParse_WebIPC_Rep():收响应,校验 checksum + 长度 + reqTypeRead_andParse_SecondData():处理大包分段接收
web_api_reporter那侧:
- 解析
W-REQ,按reqType分发 - 调 DAI 拿数据,组装
W-REP回包
这套自定义协议的价值在于:绕开了复杂的 HTTP 内部调用,把进程间通信做成了轻量的二进制帧,延迟低、耦合少。当然代价是需要自己维护协议文档,这也是后面我会提到的一个改进点。
参数读写链路:最核心的业务价值链
这里是我花时间最多的地方,也是整套系统最关键的业务逻辑。
读参数
前端来一个读请求,链路很短:
webpage_handler 调 Get_ASingle_ParamVal() ↓ 从内存参数仓取当前缓存值 ↓ GetStrVal_FromWebParamVal() 做展示格式化 (bool/int/float/ip/datetime/enum 各有对应转换) ↓ 打包进 cJSON 返回注意:读操作不走 IPC,直接命中本地缓存。这是性能设计的关键——后台线程负责保鲜,请求线程负责取用,两者解耦。
写参数
写操作就复杂多了,Handle_SingleParam_SetCtrl()这个函数是核心:
前端 POST 进来(dev_id + param_id + val_string) ↓ ① 权限校验:当前用户等级够不够改这个参数? ↓ ② 类型转换:字符串 "12.5" → 内部浮点数 (int用atoi,float用atof,ip用inet_addr,时间用StringToTime) ↓ ③ 范围校验:值在 fMinLimit ~ fMaxLimit 内吗? ↓ ④ 打包 IPC 请求,发给主程序 ↓ ⑤ 等待响应,转换成错误码返回前端这里有一个重要的设计思想:双层防护。Web 层先做一次合法性校验,主程序层再做一次执行校验。表面上看是"重复",实际上是两道防线——前者保护系统不被乱写,后者保护设备不被错控。
文件上传下载:流式处理,不爆内存
上传固件包、证书文件这类场景,如果一次性把整个 body 读进内存,嵌入式设备很容易 OOM。pubfunc_web.c里的ParseMultiData_FromFCGIBuff()做的是流式切片解析:
解析 boundary(从 Content-Type 头里取) ↓ 分块读取 FCGI 输入流 ↓ 逐 section 解析 header(name / filename / content-type) ↓ 文件 section → 边读边落盘 普通字段 section → 写入外部字段缓冲对证书文件(client.pem/client.key/cacert.pem)还有专门的路径命名处理。
这块代码的难点在于 boundary 跨包问题——网络数据不一定按 boundary 对齐切割,所以My_StrStr()和Find_LastMatch()这两个自定义字符串匹配函数需要处理跨包、粘包等边界情况。这是实际踩过坑的地方,不能掉以轻心。
历史数据与实时数据:双通道架构
这也是我觉得设计得比较好的一个地方。数据分两类:
- 实时值:走 IPC(当前参数、当前状态、实时告警)
- 历史值:走 sqlite(报警历史、系统日志、hisData、BMS 记录)
// 历史数据查询函数举例 Web_QueryActiveAlarms() // 活跃报警 Web_QueryHistAlarms() // 历史报警 Web_QuerySysLogs() // 系统日志 Web_QueryHisData() // 历史曲线数据为什么这样分?实时值追新鲜度,每秒刷新,用 IPC 最快;历史值追可追溯性,数据量大,用 sqlite 最合适。两种数据的访问特性完全不同,混在一起反而麻烦。
开发思路总结:这套架构为什么这样设计
复盘下来,我觉得整套架构体现了四个核心思路:
按页面组织业务。api_per_page/里每个文件对应一个页面,新人接手直接找文件,认知成本极低。
按能力层解耦。Web 接入、会话管理、数据交换、系统访问四层分离,改一层不影响其他层。
本地缓存优先。后台线程维护缓存,请求线程只读缓存,高频请求不打穿底层,系统更稳。
统一协议与出参。IPC 帧格式统一,JSON 输出统一(成功返回data,失败返回errorCode + errorMsg),联调和排障都有迹可循。
这不是最时髦的架构,没有微服务,没有消息队列,但它非常符合嵌入式工业项目的目标:稳定、可定位、易上线。
如果让我来改进,优先做这几件事
基于实际维护经验,我觉得这几个方向值得投入:
协议文档化是最紧迫的。W-REQ/W-REP帧结构、所有 reqType 枚举值、错误码含义,目前散落在代码里。整理成一份文档,联调效率至少提升一倍。
参数写入审计要增强。目前有日志,但建议统一记录"请求来源 IP + 参数前后值 + 执行耗时",出了问题能快速还原现场。
Start_Session()的大锁可以细化。目前一把锁覆盖整个 handler 执行,后续如果并发压力增大,可以按数据区域拆成更细粒度的锁。
multipart 解析要补回归测试。跨 boundary、异常结束、超长 header 这几个边界场景,线上遇到过一次就会印象深刻。建议提前覆盖。
最后说一句
web_reporter这套实现最有价值的地方,不是某个函数写得多精妙,而是它形成了一条完整、可控、可追踪的工业后台链路。前端请求能落地,参数读写能追踪,实时与历史能兼容,故障定位有抓手。
如果你要在这套系统上加一个新页面,路径很清晰:写webpage_handler→ 对接rundata_exchange读写接口 → 必要时扩展web_req_handler的 reqType 解析。沿着这条路走,不会迷路。