ARM64 汇编编写的 Web 服务器 ymawky：功能特性、安全措施与配置说明

导航菜单

切换导航。可进行登录操作，还能进行外观设置。

平台

• AI 代码创作：包括 GitHub Copilot、GitHub Spark、GitHub Models、MCP Registry（新）等工具，各有其功能特点。
• 开发者工作流：有 Actions、Codespaces、Issues、Code Review 等，用于自动化工作流、提供开发环境、规划跟踪工作和管理代码变更等。
• 应用安全：涵盖 GitHub Advanced Security、代码安全、密钥保护等方面，可发现修复漏洞、保障代码安全和阻止信息泄露。
• 探索：包含为何选择 GitHub、文档、博客、更新日志、市场等内容。还可查看所有功能。

解决方案

• 按公司规模划分：有企业版、中小团队版、初创公司版、非营利组织版。
• 按用例划分：包括应用现代化、DevSecOps、DevOps、CI/CD 等用例，还能查看所有用例。
• 按行业划分：涉及医疗保健、金融服务、制造业、政府部门等行业，也可查看所有行业。还可查看所有解决方案。

资源

• 按主题探索：有人工智能、软件开发、DevOps、安全等主题，可查看所有主题。
• 按类型探索：包括客户案例、活动与网络研讨会、电子书与报告、商业洞察、GitHub Skills。
• 支持与服务：有文档、客户支持、社区论坛、信任中心、合作伙伴。还可查看所有资源。

开源

• 社区：有 GitHub Sponsors 用于资助开源开发者。
• 项目：包括安全实验室、维护者社区、加速器、GitHub Stars、存档项目。
• 仓库：涵盖主题、热门趋势、集合。

企业版

• 企业解决方案：有企业平台，由 AI 驱动的开发者平台。
• 可用附加组件：包括 GitHub Advanced Security、Copilot for Business、高级支持。

定价

可查看定价信息，还可进行搜索或跳转操作，提供搜索代码、仓库、用户等功能，有搜索语法提示，还能进行反馈提交。此外还有保存的搜索功能。

其他导航选项

有代码、问题、拉取请求、操作、项目、安全与质量、洞察等导航项。

imtomt/ymawky

主分支，可进行分支和标签操作，能转到文件查看代码，还有文件夹和文件展示，包括最新提交和历史记录等内容。仓库文件导航包括 README、GPL - 3.0 许可证等。

_ymawky_ —— 用 ARM 汇编编写的 Web 服务器

这是 _ymawky_，一个完全用 ARM64 汇编语言编写的 Web 服务器。它仅使用系统调用、不依赖 libc 库、采用每个连接一个进程的方式，代码均为手动编写，虽为 MacOS 开发，但开发者尽力使其具备可移植性，不过在 Linux 或其他 Unix 系统上运行可能需调整。

构建

需要安装 Xcode 命令行工具，可使用 `xcode - select --install` 安装。ymawky 仅支持苹果硅芯片（arm64）。运行 `make` 命令进行构建，要确保 `ymawky` 可执行文件旁边存在 `www/` 目录，这是文档根目录，当请求的 `GET` 为空文件名时，会搜索 `www/index.html`。当客户端请求出错时，_ymawky_ 会尝试提供静态错误页面，需确保 `err/` 目录与 `ymawky` 和 `www/` 目录处于同一层级，可通过配置修改默认文件和文档根目录。

运行

• `./ymawky`：在 `127.0.0.1:8080` 上启动 Web 服务器。
• `./ymawky [端口号]`：在 `127.0.0.1:[端口号]` 上启动 Web 服务器。
• `./ymawky [非 0 - 9 的任意字符]`：以调试模式在 `127.0.0.1:8080` 上启动 Web 服务器，调试模式会禁用多进程，使 ymawky 仅处理一个请求。目前 ymawky 只能在 `127.0.0.1` 上运行，若要体验可启动服务器后访问相应地址。

功能特性

• 支持的 HTTP 方法：包括 GET、PUT、DELETE、OPTIONS、HEAD。
• 基本防护：可抵御类似 Slowloris 的拒绝服务攻击。
• 编码解码：支持对 % 十六进制编码进行解码。
• 路径遍历检测与防范：能智能检测并阻止路径遍历，防止 `..` 用于路径穿越，但不禁止文件名中包含多个点的情况。
• 自动前缀：自动在请求的文件前添加 `www/`。
• 默认请求：空的 `GET /` 请求默认指向 `GET www/index.html`。
• PUT 请求：支持上传最大 1GiB 的文件，也可配置支持更大文件，PUT 操作是原子性的，可支持并发 PUT 请求，会对 `PUT` 请求中的 `Content - Length` 进行解析和验证。
• MIME 类型检测：能检测文件的 MIME 类型，并在响应头中给出相应的 `Content - Type`。
• 范围请求：支持在 `GET` 请求中使用 `Range: bytes=` 范围，对视频拖动播放有良好支持。
• HTTP 版本解析：基本的 HTTP 版本解析，请求需指定 `HTTP/1.1` 或 `HTTP/1.0`，请求 `HTTP/1.1` 时请求头中必须包含 `Host:` 字段。
• 错误页面：为错误代码提供自定义 HTML 页面，可在 `err/` 目录中查看示例。
• 目录列表：若请求的资源是目录，会列出该目录下的所有文件和子目录，`GET /` 若未指定文件，始终会搜索 `index.html`。

“安全性”

ymawky 是手动编写的 Web 服务器，可能存在漏洞，但开发者已采取安全措施，如拒绝特定长度和包含特定内容的请求、限制访问范围、使用特定文件操作方式、设置接收数据超时时间等。

HTTP 状态码

ymawky 目前支持并可返回多种状态码，错误代码（400 以上）会附带自定义 HTML 页面，可使用 `build_err_pages.sh` 为每个错误代码创建页面，并可根据需要修改文本。

MIME 类型

• 与 Web 相关的文件：如 `.html` 对应 `text/html; charset=utf - 8` 等多种类型。
• 图像文件：如 `.png` 对应 `image/png` 等多种类型。
• 字体文件：如 `.woff` 对应 `font/woff` 等多种类型。
• 文档文件：如 `.txt` 对应 `text/plain; charset=utf - 8` 等多种类型。
• 视频文件：如 `.mp4` 对应 `video/mp4` 等多种类型。
• 音频文件：如 `.mp3` 对应 `audio/mpeg` 等多种类型。
• 存档文件：如 `.zip` 对应 `application/zip` 等多种类型。

配置

可使用 `config.S` 文件对 ymawky 进行配置，包括文档根目录、错误页面目录、默认文件、接收数据超时时间、请求头接收超时时间、PUT 操作宽限期、最小字节每秒数、最大请求体大小、最大并发进程数等选项。

实现说明

ymawky 为 MacOS 编写，代码中有特定于 MacOS 的内容，不具备可移植性，如系统调用、错误报告、`fork()` 函数、特定选项和函数、结构体布局和偏移量、重定位操作符、信号处理等方面在不同系统存在差异。

特别感谢

感谢 _Bob Johnson_ 和 _Bob Johnson 的治疗师_。

关于

这是一个完全用 ARM64 汇编编写的 MacOS Web 服务器。

资源

有 README 资源。

许可证

采用 GPL - 3.0 许可证。

哎呀！

加载时出现错误，可重新加载此页面。还展示了活动、收藏数、关注者、复刻数等信息，可举报仓库，有版本发布、包、贡献者等内容，也存在加载错误情况，还展示了语言占比信息。页脚有相关导航和声明，此时可能无法执行某些操作。