Lua下有个Lua-GD图形库,通过简单的Lua语句就能控制、生成图片。
环境说明:

  • 操作系统:RHEL6.4
  • RHEL系统默认已安装RPM包的Lua-5.1.4,但其只具有Lua基本功能,不提供 lua.h 等,但 Lua-GD 编译需要用到 lua.h,故 Lua 需要编译安装。
  • Lua-GD 版本号格式为X.Y.XrW,其中X.Y.Z代表gd版本,W代表效力版本,所以 lua-gd 版本:lua-gd-2.0.33r2 相对应 gd 版本为:gd-2.0.33,须注意保持一致。
  • 因生成gif的lua脚本中用到md5加密,故需编译安装md5。
  • 因为生成图片需要唯一命名,故依赖 UUID

另外:
以下操作均以root用户运行,并且以下脚本的当前目录为/opt,即所有的下载的文件都会保存在/opt目录下。
需要安装的软件如下:

  • OpenResty:WEB应用服务器,部署lua代码,提供URL供用户调用和访问
  • LuaJIT:LUA代码解释器,使用OpenResty中集成的版本
  • GD库:C图形库
  • Lua-GD库:Lua绑定的C图形库,使得lua可调用gd
  • Lua-Resty-UUID库:用于生成UUID,保证图片命名唯一性
  • LuaSocket:lua 的 socket 库

    安装lua

    安装编译所需软件包: ``` $ yum install -y make gcc
  1. 下载并编译安装 lua-5.1

$ yum install -y readline-devel $ wget http://www.lua.org/ftp/lua-5.1.4.tar.gz $ tar lua-5.1.4.tar.gz $ cd lua-5.1.4 $ make linux $ make linux install

  1. # 安装 gd
  2. GD版本:gd-2.0.33<br />下载地址: [http://www.boutell.com/gd/http/gd-2.0.33.tar.gz](http://www.boutell.com/gd/http/gd-2.0.33.tar.gz)

$ yum install -y libjpeg-devel libpng-devel freetype-devel fontconfig-devel libXpm-devel

$ wget http://www.boutell.com/gd/http/gd-2.0.33.tar.gz $ tar zvxf gd-2.0.33.tar.gz $ cd gd-2.0.33 $ ./configure $ make && make install

  1. # 安装 Lua-gd 库
  2. Lua-GD版本:lua-gd-2.0.33r2<br />下载地址: [http://jaist.dl.sourceforge.net/project/lua-gd/lua-gd/lua-gd-2.0.33r2 (for Lua 5.1)/lua-gd-2.0.33r2.tar.gz](http://jaist.dl.sourceforge.net/project/lua-gd/lua-gd/lua-gd-2.0.33r2%20%28for%20Lua%205.1%29/lua-gd-2.0.33r2.tar.gz)<br />开发手册可参考: [http://ittner.github.io/lua-gd/manual.html](devops_http:_ittner.github.io_lua-gd_manual)
  3. > 说明:
  4. > 须先完成gd的安装,且版本号必须为gd-2.0.33<br />
  5. 调用Lua-GD库的lua代码须由OpenResty中集成的LuaJIT解释执行

$ wget http://sourceforge.net/projects/lua-gd/files/lua-gd/lua-gd-2.0.33r2%20(for%20Lua%205.1)/lua-gd-2.0.33r2.tar.gz/download?use_mirror=jaist $ tar zvxf lua-gd-2.0.33r2.tar.gz $ cd lua-gd-2.0.33r2

  1. 接写来修改Makefile文件:
  2. - 注释第3642
  3. - 打开第4852行注释,并做如下修改

OUTFILE=gd.so CFLAGS=-Wall gdlib-config --cflags -I/usr/local/include/lua -O3 //第49行,修改 lua 的 C 库头文件所在路径 GDFEATURES=gdlib-config --features |sed -e "s/GD_/-DGD_/g" LFLAGS=-shared gdlib-config --ldflags gdlib-config --libs -llua -lgd //第51行,取消lua库版本号51 INSTALL_PATH=/usr/local/lib/lua/5.1 //第52行,设置 gd.so 的安装路径

$(CC) -fPIC -o … //第70行,gcc 编译,添加 -fPIC 参数

  1. 然后编译:

$ make && make install

  1. # 安装 md5

$ yum install unzip

$ wget https://github.com/keplerproject/md5/archive/master.zip -O md5-master.zip $ unzip md5-master.zip $ cd md5-master $ make && make install

  1. # 安装 Lua-resty-UUID 库
  2. 调用系统的UUID模块生成的由3216进制(0-f)数组成的的串,本模块进一步压缩为62进制。正如你所想,生成的UUID越长,理论冲突率就越小,请根据业务需要自行斟酌。 基本思想为把系统生成的16字节(128bit)的UUID转换为62进制(a-zA-Z0-9),同时根据业务需要进行截断。<br />下载地址: [https://github.com/dcshi/lua-resty-UUID/archive/master.zip](https://github.com/dcshi/lua-resty-UUID/archive/master.zip)

$ yum -y install libuuid-devel $ wget https://github.com/dcshi/lua-resty-UUID/archive/master.zip -O lua-resty-UUID-master.zip $ unzip lua-resty-UUID-master.zip $ cd lua-resty-UUID-master/clib $ make

  1. # 下载nginx sysguard模块
  2. > 如果nginx被攻击或者访问量突然变大,nginx会因为负载变高或者内存不够用导致服务器宕机,最终导致站点无法访问。<br />
  3. 今天要谈到的解决方法来自淘宝开发的模块nginx-http-sysguard,主要用于当负载和内存达到一定的阀值之时,会执行相应的动作,比如直接返回503,504或者其他的。一直等到内存或者负载回到阀值的范围内,站点恢复可用。简单的说,这几个模块是让nginx有个缓冲时间,缓缓。

$ wget https://github.com/alibaba/nginx-http-sysguard/archive/master.zip -O nginx-http-sysguard-master.zip $ unzip nginx-http-sysguard-master.zip

  1. # 安装 OpenResty
  2. > OpenResty(也称为 ngx_openresty)是一个全功能的 Web 应用服务器。它打包了标准的 Nginx 核心,很多的常用的第三方模块,以及它们的大多数依赖项。<br />
  3. OpenResty 中的 LuaJIT 组件默认未激活,需使用 `--with-luajit` 选项在编译 OpenResty 时激活,使用`--add-module`,添加上sysguard模块
  4. 安装的版本:1.2.7.6<br />下载地址:
  5. - [http://openresty.org/#Download](http://openresty.org/#Download)
  6. - [http://openresty.org/download/ngx_openresty-1.2.7.6.tar.gz](http://openresty.org/download/ngx_openresty-1.2.7.6.tar.gz)
  7. 先安装依赖软件,然后在编译代码,编译时使用`--perfix`选项指定 OpenResty 的安装目录,`--with-luajit` 选项激活 LuaJIT 组件。

$ yum -y install gcc make gmake openssl-devel pcre-devel readline-devel zlib-devel

$ wget http://openresty.org/download/ngx_openresty-1.2.7.6.tar.gz $ tar zvxf ngx_openresty-1.2.7.6.tar.gz $ cd ngx_openresty-1.2.7.6 $ ./configure —with-luajit —with-http_stub_status_module —add-module=/opt/nginx-http-sysguard-master/ $ gmake && gmake install

  1. 创建软连接:

$ ln -s /usr/local/openresty/nginx/sbin/nginx /usr/sbin/nginx

  1. # 安装 Redis Server
  2. > Lua 脚本功能是 Reids 2.6 版本的最大亮点, 通过内嵌对 Lua 环境的支持, Redis 解决了长久以来不能高效地处理 CAS check-and-set)命令的缺点, 并且可以通过组合使用多个命令, 轻松实现以前很难实现或者不能高效实现的模式。

$ wget http://redis.googlecode.com/files/redis-2.6.14.tar.gz $ tar zvxf redis-2.6.14.tar.gz $ cd redis-2.6.14 $ make && make install

$ mkdir -p /usr/local/redis/conf $ cp redis.conf /usr/local/redis/conf/

  1. # 安装 LuaSocket 库
  2. > LuaSocket是一个Lua扩展库,它能很方便地提供SMTPHTTPFTP等网络议访问操作。
  3. LuaSocket版本:luasocket-2.0-beta2<br />下载地址: [http://files.luaforge.net/releases/luasocket/luasocket/luasocket-2.0-beta2/luasocket-2.0-beta2.tar.gz](http://files.luaforge.net/releases/luasocket/luasocket/luasocket-2.0-beta2/luasocket-2.0-beta2.tar.gz)

$ wget http://files.luaforge.net/releases/luasocket/luasocket/luasocket-2.0.2/luasocket-2.0.2.tar.gz $ tar zvxf luasocket-2.0.2.tar.gz $ cd luasocket-2.0.2 $ make -f makefile.Linux

  1. # 安装 redis-lua 库
  2. Redis-Lua版本:2.0<br />下载地址: [https://github.com/nrk/redis-lua/archive/version-2.0.zip](https://github.com/nrk/redis-lua/archive/version-2.0.zip)

$ wget https://github.com/nrk/redis-lua/archive/version-2.0.zip $ unzip redis-lua-version-2.0.zip $ cd redis-lua-version-2.0

  1. 然后,拷贝redis.lua至所需目录。<br />lua调用方式如下:

local redis = require(“redis”)

  1. # 安装 zklua
  2. > zklua 仅依赖 zookeeper c API 实现,一般存在于 `zookeeper-X.Y.Z/src/c` 因此你需要首先安装 zookeeper c API
  3. zookeeper c API 安装:

$ wget http://mirrors.cnnic.cn/apache/zookeeper/zookeeper-3.4.5/ $ tar zvxf zookeeper-3.4.5 $ cd zookeeper-3.4.5/src/c $ ./configure $ make && make install

  1. 然后安装zklua

$ wget https://github.com/forhappy/zklua/archive/master.zip -O zklua-master.zip $ unzip zklua-master.zip $ cd zklua-master $ make && make install

  1. # 修改配置文件
  2. ## 配置openresty
  3. openresty安装在`/usr/local/openresty`目录,在其目录下创建lualib,用于存放上面安装的一些动态连接库

mkdir -p /usr/local/openresty/lualib/captcha cp lua-resty-UUID-master/clib/libuuidx.so /usr/local/openresty/lualib/captcha/ #拷贝uuid的库文件 cp -r lua-resty-UUID-master/lib/* /usr/local/openresty/lualib/captcha/

cp luasocket-2.0.2/luasocket.so.2.0 /usr/local/openresty/lualib/captcha/ #拷贝luasocket的库文件到/usr/local/openresty/lualib/captcha/ ln -s /usr/local/openresty/lualib/captcha/luasocket.so.2.0 /usr/local/openresty/lualib/captcha/socket.so

cp redis-lua-version-2.0/src/redis.lua /usr/local/openresty/lualib/captcha/ #拷贝reis.lua到/usr/local/openresty/lualib/captcha/

mkdir -p /usr/local/openresty/lualib/zklua #拷贝zklua文件到/usr/local/openresty/lualib/captcha/ cp cd zklua-master/zklua.so /usr/local/openresty/lualib/zklua/

  1. ## 配置nginx
  2. 创建www用户:

useradd -M -s /sbin/nologin www

  1. 编辑ngnix.conf,内容如下:
  1. user www;
  2. worker_processes 31;
  3. error_log logs/error.log;
  4. pid logs/nginx.pid;
  5. worker_rlimit_nofile 65535;
  6. events {
  7. worker_connections 1024;
  8. use epoll;
  9. }
  10. http {
  11. include mime.types;
  12. default_type application/octet-stream;
  13. log_format main '$remote_addr - $remote_user [$time_local] "$request" '
  14. '$status $body_bytes_sent "$http_referer" '
  15. '"$http_user_agent" "$http_x_forwarded_for"';
  16. access_log logs/access.log main;
  17. sendfile on;
  18. tcp_nopush on;
  19. tcp_nodelay on;
  20. keepalive_timeout 65;
  21. gzip on;
  22. gzip_min_length 1K;
  23. gzip_buffers 4 8k;
  24. gzip_comp_level 2;
  25. gzip_types text/plain image/gif image/png image/jpg application/x-javascript text/css application/xml text/javascript;
  26. gzip_vary on;
  27. upstream redis-pool{
  28. server 127.0.0.1:10005;
  29. keepalive 1024;
  30. }
  31. server {
  32. sysguard on;
  33. sysguard_load load=90 action=/50x.html;
  34. server_tokens off;
  35. listen 10002;
  36. server_name localhost;
  37. charset utf-8;
  38. location / {
  39. root html;
  40. index index.html index.htm;
  41. }
  42. #-----------------------------------------------------------------------------------------
  43. # 验证码生成
  44. location /captcha {
  45. set $percent 0;
  46. set $modecount 1;
  47. content_by_lua_file /usr/local/openresty/nginx/luascripts/luajit/captcha.lua;
  48. }
  49. #-----------------------------------------------------------------------------------------
  50. # 验证码校验
  51. location /captcha-check {
  52. content_by_lua_file /usr/local/openresty/nginx/luascripts/luajit/captcha-check.lua;
  53. }
  54. # 验证码删除
  55. location /captcha-delete {
  56. content_by_lua_file /usr/local/openresty/nginx/luascripts/luajit/captcha-delete.lua;
  57. }
  58. #-----------------------------------------------------------------------------------------
  59. # 样式1-静态图片
  60. location /mode1 {
  61. content_by_lua_file /usr/local/openresty/nginx/luascripts/luajit/mode/mode1.lua;
  62. }
  63. #-----------------------------------------------------------------------------------------
  64. # redis中添加key-value
  65. location /redisSetQueue {
  66. internal;
  67. set_unescape_uri $key $arg_key;
  68. set_unescape_uri $val $arg_val;
  69. redis2_query rpush $key $val;
  70. redis2_pass redis-pool;
  71. }
  72. # redis中获取captcha-string
  73. location /redisGetStr {
  74. internal;
  75. set_unescape_uri $key $arg_key;
  76. redis2_query lindex $key 0;
  77. redis2_pass redis-pool;
  78. }
  79. # redis中获取captcha-image
  80. location /redisGetImg {
  81. internal;
  82. set_unescape_uri $key $arg_key;
  83. redis2_query lindex $key 1;
  84. redis2_pass redis-pool;
  85. }
  86. #-----------------------------------------------------------------------------------------
  87. location ~.*.(gif|jpg|png)$ {
  88. expires 10s;
  89. }
  90. error_page 404 /404.html;
  91. error_page 500 502 503 504 /50x.html;
  92. location = /50x.html {
  93. root html;
  94. }
  95. }

}

  1. 上面将 ngnix 的端口修改为10002。<br />/usr/local/openresty/nginx/luascripts/luajit/captcha.lua 是用于生成验证码,内容如下:

—中控脚本

—部分应用预先生成

—部分应用实时生成,并且随机选择生成样式


package.path = “/usr/local/openresty/lualib/?.lua;/usr/local/openresty/lualib/captcha/?.lua;”

package.cpath = “/usr/local/openresty/lualib/?.so;/usr/local/openresty/lualib/captcha/?.so;”

—设置随机种子 local resty_uuid=require(“resty.uuid”) math.randomseed(tonumber(resty_uuid.gennum20()))

————————————————————————————————————————————-

—[[ 预先生成 ]]

if math.random(1,99)<tonumber(ngx.var.percent) then

  1. --在redis的预先生成key中随机选择keyid
  2. local kid=math.random(1,ngx.var.pregencount)
  3. local res = ngx.location.capture('/redisGetImg',{ args = { key = kid } })
  4. if res.status==200 then
  5. local parser=require("redis.parser")
  6. local pic=parser.parse_reply(res.body)
  7. ngx.header.content_type="application/octet-stream"
  8. --在header中返回用于去redis中查找记录的key
  9. ngx.header.picgid=kid
  10. --在body中返回captcha
  11. ngx.say(pic)
  12. ngx.exit(200)
  13. end

end

————————————————————————————————————————————-

—[[ 实时生成 ]]

—随机选择captcha模式X local mode=math.random(1,ngx.var.modecount)

—调用modeX.lua,生成captcha local res = ngx.location.capture(“/mode”..mode) if res.status==200 then ngx.header.content_type=”application/octet-stream”

  1. --在header中返回用于去redis中查找记录的key
  2. ngx.header.picgid=res.header.picgid
  3. --在body中返回captcha
  4. ngx.say(res.body)
  5. ngx.exit(200)

end

  1. /usr/local/openresty/nginx/luascripts/luajit/captcha-check.lua 用于校验验证码:

—[[captcha check]]


package.path = “/usr/local/openresty/lualib/?.lua;/usr/local/openresty/lualib/captcha/?.lua;”

package.cpath = “/usr/local/openresty/lualib/?.so;/usr/local/openresty/lualib/captcha/?.so;”

—获取请求中参数 local uriargs = ngx.req.get_uri_args() local picgid = uriargs[“image”] local ustr=string.lower(uriargs[“str”])

—查找redis中key为picgid的记录 local res = ngx.location.capture(‘/redisGetStr’,{ args = { key = picgid } }) if res.status==200 then local parser=require(“redis.parser”) local reply=parser.parse_reply(res.body) local rstr=string.lower(reply)

  1. --匹配用户输入字符串与redis中记录的字符串,一致返回True,否则返回False
  2. ngx.header.content_type="text/plain"
  3. if ustr == rstr then
  4. ngx.say("True")
  5. else
  6. ngx.say("False")
  7. end
  8. --匹配操作后删除redis中该key记录
  9. local redis = require('redis')
  10. local client = redis.connect('127.0.0.1', 10005)
  11. client:del(picgid)

end

  1. /usr/local/openresty/nginx/luascripts/luajit/mode/mode1.lua 是生成静态验证码图片:

—静态图片


package.path = “/usr/local/openresty/lualib/?.lua;/usr/local/openresty/lualib/captcha/?.lua;”

package.cpath = “/usr/local/openresty/lualib/?.so;/usr/local/openresty/lualib/captcha/?.so;”

—Redis中插入记录方法 function setRedis(skey, sval) local res = ngx.location.capture(‘/redisSetQueue’, {args= {key=skey,val=sval}}) if res.status == 200 then return true else return false end end

—设置随机种子 local resty_uuid=require(“resty.uuid”) math.randomseed(tonumber(resty_uuid.gennum20()))

—在32个备选字符中随机筛选4个作为captcha字符串 local dict={‘A’,’B’,’C’,’D’,’E’,’F’,’G’,’H’,’J’,’K’,’L’,’M’,’N’,’P’,’Q’,’R’,’S’,’T’,’U’,’V’,’W’,’X’,’Y’,’Z’,’2’,’3’,’4’,’5’,’6’,’7’,’8’,’9’} local stringmark=”” for i=1,4 do stringmark=stringmark..dict[math.random(1,32)] end

—图片基本info —picgid local filename= “1”..resty_uuid.gen20()..”.png” —图片78x26 local xsize = 78 local ysize = 26 —字体大小 local wsize = 17.5 —干扰线(yes/no) local line = “yes”

—加载模块 local gd=require(‘gd’) —创建面板 local im = gd.createTrueColor(xsize, ysize) —定义颜色 local black = im:colorAllocate(0, 0, 0) local grey = im:colorAllocate(202,202,202) local color={} for c=1,100 do color[c] = im:colorAllocate(math.random(100),math.random(100),math.random(100)) end —画背景 x, y = im:sizeXY() im:filledRectangle(0, 0, x, y, grey) —画字符 gd.useFontConfig(true) for i=1,4 do k=(i-1)*16+3 im:stringFT(color[math.random(100)],”Arial:bold”,wsize,math.rad(math.random(-10,10)),k,22,string.sub(stringmark,i,i)) end —干扰线点 if line==”yes” then for j=1,math.random(3) do im:line(math.random(xsize),math.random(ysize),math.random(xsize),math.random(ysize),color[math.random(100)]) end for p=1,20 do im:setPixel(math.random(xsize),math.random(ysize),color[math.random(100)]) end

end —流输出 local fp=im:pngStr(75)

—redis中添加picgid为key,string为value的记录 setRedis(filename,stringmark)

—response header中传参picgid ngx.header.content_type=”text/plain” ngx.header.picgid=filename

—页面返回pic ngx.say(fp)

—nginx退出 ngx.exit(200)

  1. ## 配置redis
  2. `/usr/local/openresty/redis/conf/`创建redis-10005.conf文件,内容如下:

daemonize yes pidfile /usr/local/openresty/redis/redis-10005.pid port 10005 timeout 300 tcp-keepalive 10 loglevel notice logfile /usr/local/openresty/redis/redis-10005.log databases 16 save 900 1 save 300 10 save 60 10000 stop-writes-on-bgsave-error yes rdbcompression yes rdbchecksum yes dbfilename dump-10005.rdb dir /usr/local/openresty/redis slave-serve-stale-data yes slave-read-only yes repl-disable-tcp-nodelay no slave-priority 100 appendonly no appendfsync everysec no-appendfsync-on-rewrite no auto-aof-rewrite-percentage 100 auto-aof-rewrite-min-size 64mb lua-time-limit 5000 slowlog-log-slower-than 10000 slowlog-max-len 128 hash-max-ziplist-entries 512 hash-max-ziplist-value 64 list-max-ziplist-entries 512 list-max-ziplist-value 64 set-max-intset-entries 512 zset-max-ziplist-entries 128 zset-max-ziplist-value 64 activerehashing yes client-output-buffer-limit normal 0 0 0 client-output-buffer-limit slave 256mb 64mb 60 client-output-buffer-limit pubsub 32mb 8mb 60 hz 10

  1. ## 配置验证码服务器
  2. `/etc/ld.so.conf.d/`目录创建captcha.conf,内容如下:

$ vim /etc/ld.so.conf.d/captcha.conf /usr/local/lib /usr/local/openresty/lualib /usr/local/openresty/lualib/captcha /usr/local/openresty/lualib/zklua /usr/local/openresty/luajit/lib

```

测试

生成验证码

URL:http://IP:10002/captcha
然后从响应Header中获取图片的picgid=XXXXX

验证码校验

URL:http://IP:10002/captcha-check?image=XXXXX&str=ABCD
http://IP:10002/captcha-check?image=XXXXX&str=ABCD&delete=true

http://IP:10002/captcha-check?image=XXXXX&str=ABCD&delete=false
参数说明如下:

  • 参数image:要校验的验证码图片的picgid。
  • 参数str:用户输入的验证码字符串。
  • 参数delete:当且仅当传该参数且参数值为false时,校验完成之后该验证码记录不被删除,验证码未过期之前可多次校验,用于异步校验应用中;否则,若不传该参数或者其值为true,校验完成之后该验证码记录删除。

    验证码删除

    URL:http://IP:10002/captcha-delete?image=XXXXX
    其中image为要删除的验证码图片的picgid。