一、mod_rewrite技术架构解析

作为Apache HTTP服务器最强大的模块之一，mod_rewrite通过Perl兼容正则表达式（PCRE）实现URL的灵活转换。其核心设计采用规则链式处理机制，每个请求会依次匹配预定义的规则集，直到找到第一个匹配项或遍历所有规则。这种设计使得开发者能够构建复杂的URL处理逻辑，同时保持代码的可维护性。

1.1 规则处理流程

典型的请求处理流程包含四个关键阶段：

1. URI规范化：移除查询字符串、解码特殊字符等预处理
2. 规则匹配：按配置顺序测试RewriteRule指令
3. 条件验证：当规则匹配时，检查关联的RewriteCond条件
4. 重写执行：根据匹配规则修改请求URI或返回重定向响应

这种分层处理机制确保了规则的精确控制，例如可以设置特定User-Agent跳过某些规则，或对不同来源IP应用不同的重写策略。

二、核心指令详解与实战

2.1 RewriteRule指令

作为模块的核心指令，其完整语法结构为：

RewriteRule Pattern Substitution [Flags]

• Pattern：使用PCRE正则表达式匹配请求URI（不含域名和查询字符串）
• Substitution：替换文本，可包含反向引用（$n）和服务器变量（%{VAR_NAME}）
• Flags：控制重写行为的修饰符（如[R=301]重定向，[L]停止后续规则处理）

典型应用场景：

• 伪静态化：将动态URL /article.php?id=123 转换为 /article/123.html

  RewriteRule ^article/([0-9]+)\.html$ /article.php?id=$1 [L]

• 移动端适配：根据User-Agent重定向到移动站点

  RewriteCond %{HTTP_USER_AGENT} "android|iphone|ipad" [NC]
  RewriteRule ^(.*)$ /mobile$1 [R,L]

2.2 RewriteCond条件控制

该指令通过前置条件增强规则灵活性，语法结构为：

RewriteCond TestString CondPattern [Flags]

支持的条件测试类型包括：

• 服务器变量：%{HTTP_HOST}、%{REMOTE_ADDR}等
• 请求头：%{HTTP_USER_AGENT}、%{HTTP_REFERER}
• 文件系统：-f（文件存在）、-d（目录存在）
• 时间相关：%{TIME_HOUR}、%{TIME_WDAY}

进阶用法示例：

• 限制特定IP访问：

  RewriteCond %{REMOTE_ADDR} ^192\.168\.1\.100$
  RewriteRule ^admin/ - [F,L]  # 返回403禁止访问

• 时间段访问控制：

  RewriteCond %{TIME_HOUR} <10 [OR]
  RewriteCond %{TIME_HOUR} >18
  RewriteRule ^special-offer/ - [F,L]  # 非工作时间禁止访问

2.3 RewriteBase与路径处理

该指令解决重写过程中的路径基准问题，特别适用于虚拟主机环境。当替换文本包含相对路径时，RewriteBase指定的目录会作为解析基准。

典型应用场景：

<VirtualHost *:80>
    ServerName example.com
    DocumentRoot /var/www/html
    RewriteBase /subsite/
    RewriteRule ^old-page\.html$ new-page.html [L]
    # 实际访问路径为 /subsite/new-page.html
</VirtualHost>

2.4 RewriteMap高级映射

对于需要复杂键值转换的场景，RewriteMap提供三种实现方式：

1. 文本文件映射：适合静态映射关系

   RewriteMap mapfile txt:/path/to/mapfile.txt
   RewriteRule ^user/(.*)$ ${mapfile:$1|default} [L]

2. 程序脚本映射：通过外部程序实现动态映射

   RewriteMap program prg:/path/to/map.pl

3. 数据库映射：结合DBD模块实现数据库查询（需Apache编译支持）

三、高级应用场景实践

3.1 基于URL的分片技术

通过哈希算法将请求分散到不同后端服务器，实现简单的负载均衡：

RewriteMap shard dbm:/path/to/shards.map
RewriteCond %{REQUEST_URI} ^/api/
RewriteRule ^(.*)$ ${shard:%{REMOTE_ADDR}|server1} [P,L]

3.2 动态内容缓存控制

根据请求特征动态设置缓存策略：

RewriteCond %{QUERY_STRING} ^cache=true
RewriteRule ^(.*)$ - [E=CACHE_CONTROL:max-age=3600]
Header set Cache-Control "%{CACHE_CONTROL}e" env=CACHE_CONTROL

3.3 多站点统一入口

实现多个域名指向同一代码库的不同配置：

RewriteCond %{HTTP_HOST} ^(www\.)?site1\.com$ [NC]
RewriteRule ^(.*)$ /site1$1 [L,PT]
RewriteCond %{HTTP_HOST} ^(www\.)?site2\.com$ [NC]
RewriteRule ^(.*)$ /site2$1 [L,PT]

四、性能优化与调试技巧

4.1 规则集优化原则

1. 规则顺序：将高频匹配规则放在前面
2. 正则优化：使用非贪婪匹配.*?替代.*，避免回溯
3. 条件合并：多个简单条件可合并为单个复杂正则
4. 环境变量：减少重复的服务器变量查询

4.2 调试工具与方法

1. LogLevel指令：设置rewrite:trace6获取详细日志
2. RewriteLog指令：记录重写过程（需重新编译Apache）
3. 在线测试工具：使用正则表达式测试网站验证规则
4. 测试配置：通过apachectl configtest检查语法错误

五、安全注意事项

1. 正则注入防护：对用户输入进行严格过滤，避免恶意正则导致服务器资源耗尽
2. 开放重定向漏洞：确保外部重定向目标在可信域名列表中
3. 信息泄露防护：避免在重写规则中暴露系统内部路径结构
4. 规则集权限：确保.htaccess文件权限设置为644

通过系统掌握这些核心指令与高级技巧，开发者能够构建出高效、安全、可维护的URL重写方案。在实际应用中，建议结合具体业务场景进行压力测试，持续优化规则集性能。对于大型项目，可考虑将重写规则集中管理在主配置文件中，避免分散的.htaccess文件带来的维护成本。