我正在按照此示例使用 PHP 在 CloudFront 上创建签名 URLhttp://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CreateURL_PHP.html http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CreateURL_PHP.html
我一切正常,并为 RTMP 发行版和 HTTP 发行版生成签名 URL。
然而,我注意到生成签名 URL 需要相当长的时间,我想知道在具有数千个请求的生产中使用时会产生什么影响。
我做了一些测试,看来花费很长时间是由于 php-openssl 函数造成的。
这是代码:
<?php
class Cloudfront {
const KEYPAIRID = 'MYKEYPAIRID';
const PVTKEYFILE = '/home/keys/myprivatekey.pem';
public function rsa_sha1_sign($policy) {
$signature = "";
// load the private key
$fp = fopen(self::PVTKEYFILE, "r");
$priv_key = fread($fp, 8192);
fclose($fp);
$pkeyid = openssl_get_privatekey($priv_key);
// compute signature
openssl_sign($policy, $signature, $pkeyid);
// free the key from memory
openssl_free_key($pkeyid);
return $signature;
}
public function simulated_rsa_sha1_sign($policy) {
// create a simulated signature
$signature = "©3•{š(|i~'{µÜr…6—\L¶…ÙiÃÔh@ç÷S„Aóö¯‡d‰‹{¦ºxòrd)Xcª
Áh‚°Bgþ èòëÿô Š#CßFe ÓÒ>v1 R€¥#–þ*¸çGÀýƒ Ј¾F<t)eV7¿ø_ŒQÎiXXU s˜¦Ij:ý
ÒR ‹ÚQ§ Çm8à ºâ*+äÇjƒãýO 4 ~ Uöeóy˜¢93_0iy §âE– a÷f¥y¿ÈãÏ`‹ _ì`ß ½õ ‹*
ÁM‘çõD jrüB •d˜¥ èp Òü¿Ö NŒ«éoI X €v=RÌlŠ¤ /Á û9Yš¾î";
// load the private key file although is not actually used
$fp = fopen(self::PVTKEYFILE, "r");
$priv_key = fread($fp, 8192);
fclose($fp);
return $signature;
}
public function url_safe_base64_encode($value) {
$encoded = base64_encode($value);
// replace unsafe characters +, = and / with the safe characters -, _ and ~
return str_replace(
array('+', '=', '/'), array('-', '_', '~'), $encoded);
}
public function create_stream_name($stream, $signature, $expires) {
$result = $stream;
// if the stream already contains query parameters, attach the new query parameters to the end
// otherwise, add the query parameters
$separator = strpos($stream, '?') == FALSE ? '?' : '&';
$result .= $separator . "Expires=" . $expires . "&Key-Pair-Id=" . self::KEYPAIRID . "&Signature=" . $signature;
// new lines would break us, so remove them
return str_replace('\n', '', $result);
}
public function get_signed_stream_name($video_path, $expires) {
// this policy is well known by CloudFront, but you still need to sign it, since it contains your parameters
$canned_policy = '{"Statement":[{"Resource":"' . $video_path . '","Condition":{"DateLessThan":{"AWS:EpochTime":' . $expires . '}}}]}';
// sign the original policy, not the encoded version
$signature = $this->rsa_sha1_sign($canned_policy);
// make the signature safe to be included in a url
$encoded_signature = $this->url_safe_base64_encode($signature);
// combine the above into a stream name
$stream_name = $this->create_stream_name($video_path, $encoded_signature, $expires);
return $stream_name;
}
}
这与 CloudFront 文档中的示例基本相同。然后我创建了一个控制器,我调用 get_signed_stream_name() 来生成签名的 url。我决定做一个 while 循环来看看创建 500 个签名 URL 需要多长时间。
public function signedurl() {
// Script start
$start = microtime(true);
$this->load->helper('cloudfront');
$this->cloudfront = new Cloudfront();
$i = 1;
while ($i <= 500) {
$expires = time() + rand(300, 900);
$http_video_path = 'http://mydistribution.cloudfront.net/myvideo.mp4';
$signed_http_url = $this->cloudfront->get_signed_stream_name($http_video_path, $expires);
echo '<strong>HTTP Signed URL:</strong> <br />' . $signed_http_url;
echo '<br /><br />';
$i++;
}
// Script end
$time_taken = microtime(true) - $start;
echo $time_taken;
}
在我的本地计算机上,在 while 循环中生成 500 个签名 URL 大约需要 11 秒。然后我决定改变一下:
$signature = $this->rsa_sha1_sign($canned_policy);
to
$signature = $this->simulated_rsa_sha1_sign($canned_policy);
要查看除了调用 php-openssl 函数 openssl_get_privatekey()、openssl_sign()、openssl_free_key() 之外的所有内容都运行时会发生什么。
我使用 500 个 while 循环运行相同的脚本,花费了 0.090 秒。所以基本上 php-openssl 函数会使脚本变慢很多。这是我应该担心的事情吗?这是正常的,因为我生成这些签名的网址并且需要相当大的处理能力?
我做了几次尝试,这里是每次尝试 3 次所花费的样本时间。
Real code using OpenSSL functions generating 500 signed url calls:
11.135037899
11.6025328636
11.0253090858
500 URLs simulated without using the OpenSSL functions:
0.0828909873962
0.0903220176697
0.0916609764099
另外,我想知道如何创建适用于发行版中任何文件的签名。我可以使用通配符生成可用于该文件夹或发行版下的所有文件的签名。我在某个地方读到这是可能的,但不确定如何使用上面的这些示例。也许如果我可以为每个请求而不是为请求中返回的每个文件创建单个签名,那么强度会降低。
Thanks!
