文件上传把服务器搞崩了？

自从参加工作以来基本就没有遇到使用这种方式来存储图片了。一般要么自己搭建文件服务器，要么使用付费的文件服务。比如七牛云、阿里云、腾讯云等。今天我们就一起来聊聊如何使用阿里云OSS文件上传。

十余年的林芝网站建设经验，针对设计、前端、开发、售后、文案、推广等六对一服务，响应快，48小时及时工作处理。营销型网站的优势是能够根据用户设备显示端的尺寸不同，自动调整林芝建站的显示方式，使网站能够适用不同显示终端，在浏览器中调整网站的宽度，无论在任何一种浏览器上浏览网站，都能展现优雅布局与设计，从而大程度地提升浏览体验。创新互联从事“林芝网站设计”,“林芝网站推广”以来，每个客户项目都认真落实执行。

oss 文件上传

使用OSS文件上传，阿里云提供了如下几种方式，大家可以选择适合自己的方式。

Web端上传

Web端常见的上传方法是用户在浏览器或App端上传文件到应用服务器，应用服务器再把文件上传到OSS。具体流程如下图所示：

这种方式肯定不可取它有如下缺点：

• 上传慢：用户数据需先上传到应用服务器，之后再上传到OSS，网络传输时间比直传到OSS多一倍。如果用户数据不通过应用服务器中转，而是直传到OSS，速度将大大提升。而且OSS采用BGP带宽，能保证各地各运营商之间的传输速度。
• 扩展性差：如果后续用户数量逐渐增加，则应用服务器会成为瓶颈。本来就已经采用了OSS上传了，然后还要在占用自己服务器。
• 费用高：需要准备多台应用服务器。由于OSS上行流量是免费的，如果数据直传到OSS，将节省多台应用服务器的费用。

JavaScript客户端签名直传

这种方式采用纯前端直接上传，不经过应用服务器，不过这种方式阿里云给到的一些关于OSS上传的一些核心参数(AccesssKey ID和AccessKey Secret相当于我们在阿里云那边申请的账号和密码)也需要写在前端代码里面，这样就容易导致我们核心参数被泄漏。存在安全隐患。这种方式也不推荐。

服务端签名后直传

前面直接在前端签名上传会有安全隐患，存在参数泄漏。我们可以把参数放在服务端，然服务端和阿里云去交互，这样就不存在核心参数的泄漏。

如何接入

引入依赖

• 因为本人是从事java开发的，所以直接引入官方提供最新的maven依赖。

    com.aliyun.oss
    aliyun-sdk-oss
    3.14.0

为什么要引入最新的依赖。因为如果遇到什么问题需要找阿里云的人帮忙解决的时候，别人大多数都会问你什么版本的sdk，然后如果遇到那种一时半会比较难解决的问题，人家会推荐你升级最新版本试试。因为可能在最新版本修复了你所遇到的bug。有人可能会说，引入最新版本不就是帮别人踩坑吗?万一解决一个bug又引入两个bug列?这种情况也不是没有可能的。

服务端构建签名

上图是官网提供的入门例子，代码是一大坨，我们可以看看稍微优化后的代码：创建一个单例的ossClient，可以复用线程，不需要每次都去new ossClient().。

String host = String.format("https://%s.%s", ossPropertoooies.getBucketName(), ossPropertoooies.getEndpoint());
        long expiredTime = System.currentTimeMillis() + fileOssProperties.getUploadSignatureTtl();
        Date expiration = new Date(expiredTime);

        // 根据文件名和文件类型设置存储路径，可以按照文件类型+日期格式+UUID文件名 进行分割
        String filepath = getFilePath(request.getCategory(), request.getFilename());

        PolicyConditions policyConditions = new PolicyConditions();
        policyConditions.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, fileOssProperties.getUploadSizeLimit());
        policyConditions.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, filepath);

        String postPolicy = ossClient.generatePostPolicy(expiration, policyConditions);
        byte[] binaryData = postPolicy.getBytes(StandardCharsets.UTF_8);
        String encodedPolicy = BinaryUtil.toBase64String(binaryData);
        String postSignature = ossClient.calculatePostSignature(postPolicy);

        SignatureDTO signature = new SignatureDTO();
        signature.setAccessId(ossPropertoooies.getAccessKeyId());
        signature.setPolicy(encodedPolicy);
        signature.setSignature(postSignature);
        signature.setFilepath(filepath);
        signature.setHost(host);
        signature.setExpire(fileOssProperties.getUploadSignatureTtl() / 1000);
        signature.setReqFilename(request.getFilename());

接入起来还是非常简单的，一个后端签名，前端上传前后分离的文件上传就已经完成了。这里我们使用postman模拟下前端上传，当然这里可以改为前端使用ajax，或者其他方式都可以。上传的url是由我们自己申请的bucketname和endpoint组成的。

但是其实这里面也是有许多坑的我们还是需要稍微注意下。

带宽限制

上传和下载都会有带宽的限制，如果我们是采用外网直传到阿里云oss的话，需要注意下我们的外网带宽是否够用，以及应对大文件的上传是不是会把带宽打满。如果带宽被打满我们上传就gg了。同样的下载也有带宽限制的，需要避免大文件的下载，如果遇到这种大文件下载我们可以采用其他的方式，比如使用oss的客户端。所以我们需要合理的考虑我们服务器的带宽。如果我们的应用直接是部署在阿里云上面的话，我们可以采用内网的上传和下载。这样的话就不会有带宽的限制。

API使用需要注意点

当我们使用OSSclient提供的一些api使用的时候需要仔细去看看里面是怎么实现的，或者看看它的文档有没有特殊交代的。比如使用OSSclient提供的processObject方法我们最后需要关闭输入流，如果流不关闭，链接不被释放。应用链接马上就会被占满，然后服务就会成为一个假死的状态，这个问题我们在生产环境就遇到一次。如下图所示线程一直没有被释放。

像这种为什么需要我们手动去关闭流，为什么不直接api帮我们关闭，阿里云的回复是因为这里返回的流可能业务方自己需要复制、或者读什么的。所以需要调用方主动关闭下，在这个很隐秘的文档中我们也有找到这个答案。

分享题目：文件上传把服务器搞崩了？
网站链接：http://www.csdahua.cn/qtweb/news28/487678.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网