七牛云图片的存储与处理(原理+实战)

技术演化的方向是什么？
第一，生产的成本越来越低；
第二，做事的效率越来越高

一 【让程序员头痛的问题】

1 . 海量存储
在互联网的应用中，用户会上传大量的图片以及文件，而且访问频繁，如果文件都以传统方式存在服务器磁盘上（单节点），对CPU，内存，磁盘空间和网络带宽等服务器资源都是很大的挑战。主要体现在：

• 单节访问，并发问题
• 单节点存储，单点故障
• 访问权限控制
• 扩容（水平扩展）

2 . 图片处理

• 为了满足前端显示需要，一个图片在不同的地方需要不同的尺寸，需要剪裁活压缩图片。
• 原图太大，带宽的资源非常宝贵，为了节省带宽，需要图片压缩。
• 图片鉴黄
• 图片加水印

二 【传统的解决方案】

• FastDFS，一个开源的轻量级，需自己部署和维护，解决海量存储问题，但是成本高。

• GraphicsMagick，号称图像处理领域的瑞士军刀，解决图片处理问题，但是一样成本高。

三 【七牛云解决方案】

优点：

• 高并发
• 高可用
• 易扩展
• 低成本

四 【先看一下七牛的安全机制】

image.png

• 上传凭证：上传文件的时候，需要把uploadToken通过http post传给七牛服务器才能完成身份验证。
• 管理：如音视频转码，视频加水印，持久化处理等操作时，需要在调用api接口是，在http header 里加入Authorization : QBox AccessToken
• 下载：如果空间为私有访问时，下载文件需要下载凭证，就是在http get url 后面加入token参数

关于 uploadToken，AccessToken，token 生成算法，本文后面只谈上传：uploadToken

五 【上传图片】

1 . 快速入门，这个简单，可以参考七牛官方文档：
https://developer.qiniu.com/kodo/manual/1233/console-quickstart#step1

注：快速入门 会创建一个存储空间（bucket）：test，后面生成uploadToken需要用到。

2 .生成uploadToken， 因为我们通常是通过api接口上传图片的，根据七牛的安全机制，我们需要先生成uploadToken，然后把uploadToken作为post的参数，保证上传的安全性。

uploadToken生成算法

• AccessKey：必须参数，可以在七牛后台生成
• SecretKey： 必须参数，可以在七牛后台生成
• bocket ： 必须参数，快速入门里已经创建，名为：test
• key ： 是可选参数，如果加了该参数，上传文件时，必须和这里的key保持一致
• 策略参数：是可选参数，比如文件的大小，文件的类型等。可以参考：
  https://developer.qiniu.com/kodo/manual/1206/put-policy

AccessKey/SecretKey生成入口

AccessKey/SecretKey可以生成多个，用其中一个就行。

生成uploadToken的php代码如下：

//安全的base64函数
function urlsafe_b64encode($string) {
   $data = base64_encode($string);
   $data = str_replace(array('+','/'),array('-','_',''),$data);
   return $data;
}
//AccessKey,SecretKey,bucket  参数赋值
$accessKey = '这里填写自己的accessKey';
$secretKey = '这里填写自己的secretKey';
$bucket = 'test';
//生成必要json数据，json里的scope就是空间名称：bucket ，deadline 是过期时间，单位时间戳
$deadline = time() + 3600; //一小时后过期
$putPolicy = '{"scope":"test","deadline":' . $deadline . '}';
$encodedPutPolicy  = urlsafe_b64encode($putPolicy);
//对上面的数据进行签名,其实就是hash算法
$sign = hash_hmac('sha1', $encodedPutPolicy, $secretKey, true);
$encodedSign = urlsafe_b64encode($sign);
//通过三个参数拼接uploadToken。
$uploadToken = $accessKey . ':' . $encodedSign . ':' . $encodedPutPolicy;

echo "uploadToken: " . $uploadToken . "\n";

验证规则说明：hash算法是不可逆的摘要算法，主要的目的就是保证传递的参数不被篡改。在这里传递的参数是putPolicy ，包括scope和deadline，传递过程中信息是公开的，和签名后的sign 一起传递七牛服务器，七牛服务器会根据同样的算法，同样的参数再hash一次，然后用hash后的值跟传过去sign值比较，如果相等，说明数据没有被篡改，如果不等，说明数据被篡改了。
这里要注意的是：一定要用url安全的base64算法

3.通过表单提交上传文件到七牛云

image.png

标注1. 上传的接口地址（http://upload.qiniu.com/ ）
标注2. multipart/form-data 提交方式
标注3. 参数：

• token： 是上面生成的uploadToken
• file：需要上传的文件
• key：给上传到七牛服务器的文件起个名字，这个名字是唯一的，不能重复。

标注4.返回成功的数据

注：这个是标准的http post 表单提交，同样可以用代码模拟实现。这里就不具体写了。
如果下载七牛的sdk，只要通过设置三个参数（accessKey ，secretKey ，bucket ），所有的功能代码都已经提供，只要调用相关方法就可以了。
官方参考地址：https://developer.qiniu.com/sdk#official-sdk

六 【图片处理】

图片处理其实非常简单，只要再图片访问的URL地址后面加上相关参数即可：
url?Imageslim ：图片瘦身
url? imageView2/0/w/<Width>/h/<Height> ：等比缩放，不裁剪
url? imageView2/1/w/<Width>/h/<Height> ：等比缩放，居中裁剪

分别举例：
http://7xqy21.com1.z0.glb.clouddn.com/1510647826.png?imageslim
http://7xqy21.com1.z0.glb.clouddn.com/1510647826.png?imageView2/0/w/200
http://7xqy21.com1.z0.glb.clouddn.com/1510647826.png?imageView2/1/w/200

更多处理方式参考：
https://developer.qiniu.com/dora/manual/1279/basic-processing-images-imageview2