CGI(Common Gateway Interface)协议详解
CGI(通用网关接口)是一种标准化的协议,定义了 Web服务器 与 外部程序(如脚本或可执行文件)之间的数据交互方式。它允许服务器动态生成网页内容,而不仅仅是返回静态文件。
1. CGI 的核心作用
-
动态内容生成:早期的Web服务器只能返回静态HTML文件,CGI的出现使得服务器可以运行程序生成动态内容(如用户登录、数据库查询等)。
-
跨语言支持:可以用任何编程语言编写(如Perl、Python、PHP、C、Bash等),只要程序能读取环境变量和标准输入(
stdin),并输出到标准输出(stdout)。 -
无状态处理:每次HTTP请求都会启动一个新的CGI进程,处理完毕后立即退出(现代方案如FastCGI优化了这一点)。
2. CGI 的工作原理
当用户访问一个CGI程序时(如 http://example.com/cgi-bin/script.py),流程如下:
-
客户端发送HTTP请求(如GET或POST)到Web服务器(如Apache/Nginx)。
-
服务器识别CGI请求(通常放在
/cgi-bin/目录或特定扩展名如.cgi)。 -
服务器启动CGI程序(如Python脚本),并设置环境变量(如
QUERY_STRING、REQUEST_METHOD)。 -
CGI程序执行:
-
读取环境变量(如
$_SERVERin PHP、os.environin Python)。 -
处理输入数据(GET参数从环境变量读取,POST数据从
stdin读取)。 -
生成动态内容,输出到
stdout(必须包含HTTP头,如Content-Type: text/html)。
-
-
服务器捕获输出,并返回HTTP响应给客户端。
3. CGI 的关键组成部分
(1) 环境变量(由服务器传递给CGI程序)
| 变量名 | 说明 |
|---|---|
REQUEST_METHOD | HTTP方法(GET/POST/PUT等) |
QUERY_STRING | URL中?后的查询参数(如name=foo&age=20) |
CONTENT_TYPE | POST/PUT请求的Body类型(如application/x-www-form-urlencoded) |
CONTENT_LENGTH | POST数据的字节长度 |
HTTP_USER_AGENT | 客户端浏览器信息(如Mozilla/5.0) |
REMOTE_ADDR | 客户端IP地址 |
SCRIPT_NAME | CGI脚本的路径(如/cgi-bin/hello.py) |
(2) 输入数据
-
GET请求:参数通过
QUERY_STRING传递(如?id=123)。 -
POST请求:数据通过标准输入(
stdin)传递,需读取CONTENT_LENGTH字节。
(3) 输出规范
CGI程序必须:
-
先输出HTTP头(如
Content-Type: text/html)。 -
空一行(
\n\n),之后才是响应内容(HTML/JSON等)。
示例(Python CGI):
#!/usr/bin/env python
print("Content-Type: text/html\n\n") # 必须的空行
print("<h1>Hello, CGI!</h1>")
4. CGI 的优缺点
优点
✅ 简单通用:任何语言都能写,适合小型动态网页。
✅ 跨平台:所有主流Web服务器(Apache/Nginx/IIS)均支持。
✅ 无依赖:不要求特定框架或运行时(如PHP-FPM、uWSGI)。
缺点
❌ 性能差:每次请求都启动新进程,高并发时资源消耗大。
❌ 无持久化:无法保持数据库连接等长期状态。
❌ 安全性风险:需谨慎处理用户输入(如Shell注入)。
5. 现代替代方案
由于CGI的性能问题,现在更多使用:
| 技术 | 说明 |
|---|---|
| FastCGI | 持久化进程处理多个请求(PHP-FPM基于此)。 |
| SCGI | 简化版FastCGI,性能接近但协议更简单。 |
| WSGI | Python的Web服务器网关接口(如Flask/Django使用)。 |
| PHP-FPM | PHP的FastCGI进程管理器,替代mod_php。 |
| 嵌入式 | 如Apache的mod_php、Nginx的uWSGI,直接与服务器集成。 |
6. 示例:用不同语言实现CGI
(1) Bash CGI
#!/bin/bash echo "Content-Type: text/plain" echo "" echo "Hello from Bash CGI!"
(2) Python CGI
#!/usr/bin/env python
import osprint("Content-Type: text/html\n\n")
print(f"<p>QUERY_STRING: {os.environ.get('QUERY_STRING')}</p>")
(3) PHP CGI
<?php
header("Content-Type: text/html");
echo "<h1>Hello, " . ($_GET['name'] ?? 'Guest') . "!</h1>";
?>
7. 总结
-
CGI是早期动态网页的核心技术,定义了Web服务器与外部程序的交互标准。
-
虽然性能较低,但所有Web开发语言都支持CGI模式(包括PHP、Python、Perl等)。
-
现代Web开发已转向更高效的方案(如FastCGI、WSGI),但理解CGI仍有助于掌握底层HTTP交互机制。
如果你的目标是高性能Web应用,建议使用PHP-FPM或Python WSGI;如果只是简单脚本,CGI仍然可用。