你应该浏览本指南吗？

假如您编写比命令行剧本更庞杂的递次，那末浏览本文可以帮助您编写机能更高，更平安的运用递次。

在编写本文档时，主假如基于Node效劳器。但内里的准绳也实用于别的庞杂的Node运用递次。在没有迥殊申明操纵体系的状况下，默认为Linux。

TL; DR

Node.js在事宜轮回（初始化和回调）中运转JavaScript代码，并供应事变池来处置惩罚本钱比较高的使命，如文件I/O。 Node效劳节点有很强的扩大才能，偶然能供应比相对较重的Apache更好的解决方案。症结点就在于它运用少许线程来处置惩罚多客户端衔接。假如Node可以运用更少的线程，那末它可以将更多的体系时刻和内存用于客户端，而不是为线程（内存，高低文切换）占用分外空间和时刻。但也因为Node只要少许的线程，因而在构建运用递次时，必需明智地运用它们。

这里有一些坚持Node效劳器疾速妥当运转的履历轨则： 当在任何给定时刻与每一个客户端关联的事变“很小”时，Node效劳会很快。

这实用于事宜轮回上的回折衷事变池上的使命。

为何我要防备壅塞事宜轮回和事变池？

Node运用少许的线程来处置惩罚多个客户端衔接。在Node中有两种类型的线程：

• 一个事宜轮回（又称主轮回，主线程，事宜线程等）；
• k事变池（也称为线程池）中的事变池

假如一个线程须要很长时刻来实行回调（Event Loop）或使命（Worker），我们称之为“壅塞”。虽然线程为处置惩罚一个客户端衔接而壅塞，但它没法处置惩罚来自任何其他客户端的请求。这供应了阻挠事宜轮回和事变池的两个效果：

1. 机能：假如常常在任一类型的线程上实行重量级运动，则效劳器的吞吐量（请求/秒）将遭到影响；
2. 平安性：假如某个输入可以会壅塞某个线程，则歹意客户端可以会提交此“歹意输入”，使线程壅塞，从而壅塞别的客户端上的处置惩罚。这就很轻易地的造成了 谢绝效劳进击。

疾速回忆一下Node

Node运用事宜驱动架构：它有一个事宜轮回用于调理 和 一个处置惩罚壅塞使命的事变池。

什么代码在事宜轮回上运转？

在最先时，Node运用递次起首完成初始化阶段，即require模块和注册事宜的回调。然后，Node运用递次进入事宜轮回，经由历程实行相应的回调来相应传入的客户端请求。此回调同步实行，并在完成后又有可以注册新的异步请求。这些新异步请求的回调也将在事宜轮回上实行。

事宜轮回中还包含别的一些非壅塞异步请求（比方，收集I/O）发生的回调。

总之，Event Loop实行这些注册为某些事宜的JavaScript回调，而且还担任完成非壅塞异步请求，如收集I/O.

什么代码在线程池（Worker Pool）中运转

Node的线程池经由历程libuv(docs)完成。libuv暴露出一组使命提交的API。

Node运用线程池（Worker Pool）处置惩罚比较费时的使命。例操纵体系没有供应非壅塞版本的I/O, CPU密集型使命等。

会用到线程池的Node模块：

• I/O密集型

  • DNS: dns.lookup(), dns.lookupService()
  • fs: 除了fs.FSWatcher()和一切明白同步挪用的文件API，剩下的都邑用到libuv完成的线程池

• CPU密集型

  • Crypto: crypto.pbkdf2(), crypto.randomBytes(), crypto.randomFill()
  • Zlib: 除了明白声明运用同步挪用的API，剩下的都邑用到libuv的线程池

在大多数Node运用递次中，这些API是Worker Pool的唯一使命源。现实上，运用C++插件的运用递次和模块也可以提交使命给事变池。

为了完整起见，我们注重到当从事宜轮回上的回调中挪用上述个中一个API时，事宜轮回会消费一些较小的设置本钱。因为须要进入该API相干的C++完成模块并将使命提交给事变池。与使命的总本钱比拟，这些本钱可以忽略不计，这就是事宜轮回将它转接到C++模块的缘由。将这些使命之一提交给Worker Pool时，Node会在Node C++绑定中供应指向相应C++函数的指针。

Node怎样肯定接下来要运转的代码？

理论上，Event Loop 和 Worker Pool 离别操纵待处置惩罚的事宜 和 待完成的使命。

现实上，Event Loop并不真正保护行列。相应的，它有一组文件描述符，这些文件描述符被操纵体系运用epoll（Linux），kqueue（OSX），事宜端口（Solaris）或IOCP（Windows）等机制举行看管。这些文件描述符对应于收集套接字，它正在寓目标任何文件，等等。当操纵体系说个中一个文件描述符准备就绪时，Event Loop会将其转换为相应的事宜并挪用与该事宜关联的回调。您可以在此处细致相识此历程。

相反，Worker Pool运用一个真正的行列，行列中包含要处置惩罚的使命。Worker今后行列中出栈一个使命并对其举行处置惩罚，完成后，Worker会为事宜轮回激发“最少一个使命已完成”事宜。

这对运用递次设计意味着什么？

在像Apache如许的一个线程对应一个客户端衔接的体系中，每一个挂起的客户端都被分派了自身的线程。假如处置惩罚一个客户端的线程壅塞时，操纵体系会中缀它并切换到另一个处置惩罚客户端请求的线程。因而操纵体系确保须要少许事变的客户不会遭到须要更多事变的客户的影响。

因为Node用很少的线程数目处置惩罚许多客户端衔接，假如一个线程处置惩罚一个客户端的请求时被壅塞，那末别的被挂起的客户端请求会一向得不到实行时机，直到该线程完成其回调或使命。 因而，保证客户端的衔接都遭到平正看待是你编写递次的事变内容。 这也就是说，在Node 递次中，不该当在任何单个回调或使命中为任何客户端做太多比较耗时的事变。

上面说的就是Node为何可以很好地扩大的部份缘由，但这也意味着开辟者有义务确保平正的调理。接下来的部份将议论怎样确保事宜轮回和事变池的平正调理。

不要壅塞事宜轮回

事宜轮回关照每一个新客户端衔接并谐和对客户端的相应。也就是说，一切传入要乞降传出相应都经由历程事宜轮回处置惩罚。这意味着假如事宜轮回在任何时刻消费的时刻太长，一切当前的 以及新进来的客户端衔接都不会获得相应时机。

所以，要确保在任何时刻都不该当壅塞事宜轮回。换句话说，每一个JavaScript回调应该可以疾速完成。这固然也实用于你await，Promise.then等。

确保这一点的一个好要领是揣摸回调的“盘算庞杂度”。假如你的回调须要肯定数目标步骤，不管它的参数是什么，老是会给每一个衔接的客户段供应一个合理的相应。假如回调依据其参数采纳差别的步骤数，那末就应该斟酌差别参数可以致使的盘算庞杂度。

例子1： 恒定时刻的回调

app.get('/constant-time', (req, res) => {
    res.sendStatus(200);
});

例子2： 时刻庞杂度O(n)。回调运转时刻与n成线性关系

app.get('/countToN', (req, res) => {
    let n = req.query.n;

    // n iterations before giving someone else a turn
    for (let i = 0; i < n; i++) {
        console.log(`Iter {$i}`);
    }

    res.sendStatus(200);
});

例子3： 时刻庞杂度是O(n^2)的例子。当n比较小的时刻，回调实行速率没有太大的影响，假如n比较大，相对O(n)而言，会迥殊的慢。而且n+1 对 n而言，实行时刻也会增进许多。是指数级别的。

app.get('/countToN2', (req, res) => {
    let n = req.query.n;

    // n^2 iterations before giving someone else a turn
    for (let i = 0; i < n; i++) {
        for (let j = 0; j < n; j++) {
            console.log(`Iter ${i}.${j}`);
        }
    }

    res.sendStatus(200);
});

怎样更警惕一点？

Node运用Google V8引擎剖析JavaScript，这关于许多罕见操纵来讲异常快。然则有破例：regexp和JSON操纵。

关于庞杂的使命，应该斟酌限定输入长度并谢绝太长的输入。如许，纵然回调具有很大的庞杂度，经由历程限定输入，也可以确保回调实行时刻不会凌驾最坏状况下的实行时刻。然后，可以依据此评价​​回调的最坏状况本钱，并肯定其高低文中的运转时刻是不是可接受。

阻挠事宜轮回： REDOS(Regular expression Denial of Service – ReDoS)

一种比较罕见的壅塞事宜轮回的体式格局是运用比较“软弱”的正则表达式。

正则表达式（regexp）将输入字符串与特定的形式婚配。一般我们认为正则表达式只须要婚配一次输入的字符串—-时刻庞杂度是O(n)，n是输入字符串的长度。在许多状况下，确切只须要一次便可完成婚配。但在某些状况下，正则表达式可以须要对传入的字符串举行屡次婚配—-时刻庞杂度是O(2^n)。指数级增进意味着假如引擎须要x次回溯来肯定婚配，那末假如我们在输入字符串中再增加一个字符，则最少须要2*x次回溯。因为回溯次数与所需时刻成线性关系，因而这类状况会壅塞事宜轮回。

一个“软弱”的正则表达式在你的正则婚配引擎上运转可以须要指数时刻，致使你可以遭遇REDOS(Regular expression Denial of Service – ReDoS)的“罪恶输入”。然则正则表达式形式是不是易受进击（即正则表达式引擎可以须要指数时刻）现实上是一个难以回复的题目，而且取决于您运用的是Perl，Python，Ruby，Java，JavaScript等。但有一些履历轨则是实用于一切言语的：

1. 防备运用嵌套量词(a+)*。Node的regexp引擎可以可以疾速处置惩罚个中的一些，但其他引擎轻易遭到进击。
2. 防备运用带有堆叠子句的OR，比方(a|a)*。一样，这类状况偶然是疾速的。
3. 防备运用反向援用，比方(a.*) 1。没有正则表达式引擎可以确保在线性时刻内婚配它们。
4. 假如您正在举行简朴的字符串婚配，请运用indexOf或别的自身替换要领。它会更轻量且永久不会凌驾O(n)。

假如您不肯定您的正则表达式是不是轻易遭到进击，但你须要明白的是纵然易受进击的正则表达式和长输入字符串，Node一般没法报告婚配项。当不婚配时， Node在尝试婚配的输入字符串的许多途径之前，是没法肯定是不是会触发指数级的时刻长度。

一个REDOS（Regular expression Denial of Service – ReDoS） 例子

以下是将其效劳器暴露给REDOS的示例易受进击的正则表达式：

app.get('/redos-me', (req, res) => {
    let filePath = req.query.filePath;

    // REDOS
    if (fileName.match(/(\/.+)+$/)) {
        console.log('valid path');
    }
    else {
        console.log('invalid path');
    }

    res.sendStatus(200);
});

这个例子中易受进击的正则表达式是一种（蹩脚的）要领来搜检Linux上的有效途径。它婚配以“/”作为分隔符的字符串，如“/a/b/c”。它很风险，因为它违反了划定规矩1：它有一个两重嵌套的量词。

假如客户端运用filePath查询///…/n（100 / s后跟换行符“。”将不婚配的换行符），那末事宜轮回将永久有效，壅塞事宜轮回。此客户端的REDOS进击致使一切其他客户端在regexp婚配完成之前不会相应。

因而，您应该郑重运用庞杂的正则表达式来考证用户输入。

反REDOS资本

有一些东西可以搜检你的regexp是不是平安，比方

• safe-regex
• rxxr2。

然则，它们并不能保证辨认一切易受进击的正则表达式。

另一种要领是运用差别的正则表达式引擎。您可以运用node-re2模块，该模块运用Google异常炽热的RE2 regexp引擎。然则要注重，RE2与Node的regexp不是100％兼容，因而假如你运用node-re2模块来处置惩罚你的regexp，请搜检回归。node-re2不支撑迥殊庞杂的regexp。

假如您正在尝试婚配一些迥殊罕见的内容，比方URL或文件途径，请在regexp库中查找示例或运用npm模块，比方ip-regex。

壅塞事宜轮回： Node中心模块

Node里有一些中心模块，包含一些比较耗时的同步API：

• Encryption(加密)
• Compression(紧缩)
• File system(文件操纵)
• Child process(子历程)

这些模块中的一些API比较耗时，主假如因为须要大批的盘算（encryption, compression），I/O操纵（file I/O）或许二者都有(child process)。 这些API旨在轻易编写剧本，然则在效劳端或许并不实用。假如在事宜轮回中挪用这些API，将会消费更多的时刻，从而致使事宜轮回壅塞。

在效劳端递次中，注重一下同步API的运用。

• 加密：

  • crypto.randomBytes （同步版）
  • crypto.randomFillSync
  • crypto.pbkdf2Sync
  • 您还应该注重为加密和解密例程供应大批输入。

• 紧缩：

  • zlib.inflateSync
  • zlib.deflateSync

• 文件体系

  • 不要运用同步文件体系API。比方，假如您接见的文件位于NFS等分布式文件体系中，则接见时刻可以会有很大差别。

• child process(子历程)

  • child_process.spawnSync
  • child_process.execSync
  • child_process.execFileSync

从Node V9最先，这个列表已比较完善了。

壅塞事宜轮回： JSON DOS

JSON.parse 和 JSON.stringify 是别的两种比较耗时的操纵。 只管他们的时刻庞杂度是O(n)，然则假如n比较大的话，也会消费相当多的操纵时刻。

假如你的效劳递次操纵对象主假如JSON，迥殊是这些JSON来自客户端，那末你须要迥殊注重JSON对象的大小 或许 字符串的长度。

JSON 壅塞示例：我们建立一个大小为2 ^ 21 的obj对象，然后在字符串上JSON.stringify运转indexOf，然后运转JSON.parse。该JSON.stringify“d字符串为50MB。字符串化对象须要0.7秒，对50MB字符串的indexOf须要0.03秒，剖析字符串须要1.3秒。

var obj = { a: 1 };
var niter = 20;

var before, res, took;

for (var i = 0; i < len; i++) {
  obj = { obj1: obj, obj2: obj }; // Doubles in size each iter
}

before = process.hrtime();
res = JSON.stringify(obj);
took = process.hrtime(n);
console.log('JSON.stringify took ' + took);

before = process.hrtime();
res = str.indexOf('nomatch');
took = process.hrtime(n);
console.log('Pure indexof took ' + took);

before = process.hrtime();
res = JSON.parse(str);
took = process.hrtime(n);
console.log('JSON.parse took ' + took);

有一些npm模块供应异步JSON API。拜见比方：

• 具有流APIJSONStream
• Big-Friendly JSON，它具有流API以及规范JSON API的异步版本，运用下面概述的事宜轮回分区。

庞杂盘算而不壅塞事宜轮回

假定您想在JavaScript中实行庞杂盘算而不壅塞事宜轮回。您有两种挑选：partitioning切割或offloading转嫁。

partitioning切割
您可以对盘算举行分区，以便每一个盘算都在事宜轮回上运转，但会按期发生（转向）其他待处置惩罚事宜。在JavaScript中，很轻易在闭包中保留正在举行的使命的状况，以下面的示例2所示。

举个简朴的例子，假定你想要的数字的均匀盘算1到n。

示例1：未做支解的状况，均匀本钱 O(n)：

for (let i = 0; i < n; i++)
  sum += i;
let avg = sum / n;
console.log('avg: ' + avg);

示例2：支解求均匀值，每一个n异步步骤的本钱O(1)。

function asyncAvg(n, avgCB) {
  // Save ongoing sum in JS closure.
  var sum = 0;
  function help(i, cb) {
    sum += i;
    if (i == n) {
      cb(sum);
      return;
    }

    // "Asynchronous recursion".
    // Schedule next operation asynchronously.
    setImmediate(help.bind(null, i+1, cb));
  }

  // Start the helper, with CB to call avgCB.
  help(1, function(sum){
      var avg = sum/n;
      avgCB(avg);
  });
}

asyncAvg(n, function(avg){
  console.log('avg of 1-n: ' + avg);
});

您可以将此准绳运用于数组迭代等。

offloading
假如您须要做一些更庞杂的事变，partitioning或许不是一个好挑选。这是因为partitioning仅借助于事宜轮回。而您险些没法运用多核体系。 请记着，事宜轮回应该是调理客户端请求，而不是自身完成它们。 关于庞杂的使命，可将事变的转嫁到工​​作池上。

How to offloading
关于要卸载事变的目标事变线池，您有两个选项。

• 您可以经由历程开辟C++插件来运用内置的Node Worker Pool 。在旧版本的Node上，运用NAN构建C++插件，在较新版本上运用N-API。node-webworker-threads供应了一种接见Node的Worker Pool的JavaScript要领。
• 您可以建立和治理专用于盘算的事变池，而不是Node的I/O主题事变池。最直接的要领是运用子历程或聚集。你应该不是简朴地建立一个子历程为每一个客户端。您可以比建立和治理子项更快地吸收客户端请求，而且您的效劳器可以会成为一个分叉炸弹。

offloading的瑕玷
offloading要领的瑕玷是它会发生通讯本钱。只允许Event Loop检察运用递次的“namespace”（JavaScript状况）。从Worker中，您没法在Event Loop的定名空间中操纵JavaScript对象。相反，您必需序列化和反序列化您愿望同享的任何对象。然后，Worker可以对它们自身的这些对象的副本举行操纵，并将修改后的对象（或“补丁”）返回给事宜轮回。

有关序列化题目，请参阅有关JSON DOS的部份。

一些卸载的发起
您须要辨别CPU密集型和I/O密集型使命，因为它们具有显著差别的特征。

CPU密集型使命仅在调理其Worker时举行，而且必需将Worker调理到盘算机的一个逻辑中心上。假如您有4个逻辑中心和5个事变线程，则个中一个事变线程会被挂起。所以，您须要为此Worker付出开支（内存和调理本钱），而且没有获得任何报答。

I/O密集型使命触及查询外部效劳供应商（DNS，文件体系等）并守候其相应。虽然具有I/O密集型使命的Worker正在守候其相应，因为它没有任何其他事变可做从而被操纵体系挂起。这就使另一个Worker有时机提交其请求。因而，纵然关联的线程未运转，I/O密集型使命也将获得希望。数据库和文件体系等外部效劳供应商已过高度优化，可以同时处置惩罚许多待处置惩罚的请求。比方，文件体系将搜检大批待处置惩罚的写入和读取请求，以兼并争执的更新并以最好递次检索文件（概况可以参阅此处）。

假如您只依靠一个事变池，比方Node Worker Pool，那末CPU绑定和I/O绑定事变的差别特征可以会损伤您的运用递次的机能。

因而，您可以愿望保护一个零丁的Computation Worker Pool。

offloadin结论
关于简朴的使命，比方迭代恣意长数组的元素，partitioning多是一个不错的挑选。假如您的盘算更庞杂，则offloading是一种更好的要领。虽然会有通讯本钱，但在事宜轮回和事变池之间通报序列化对象的开支，会被运用多个中心的好地方抵消。

然则，假如您的效劳器在很大程度上依靠于庞杂的盘算，那末您应该斟酌Node是不是真的适宜。Node善于I/O操纵相干的事变，但关于庞杂的盘算，它可以不是最好的挑选。

假如您采纳offloading要领，请参阅有关 不要壅塞事变池的部份。

不要壅塞事变池

Node有一个由kWorkers 构成的Worker Pool 。假如您运用上面议论的Offloading类型，您可以有一个零丁的盘算事变池实用上述准绳。在任何一种状况下，我们假定它k比可以同时处置惩罚的客户端数目小得多。这与Node的“一个线程对应多个客户端”的理念坚持一致，这是其具有高可扩大性的症结点。

如上所述，每一个Worker在继承实行Worker Pool行列中的下一个Task之前，会先完成当前Task。

如今，处置惩罚客户请求所需的使命本钱会有所差别。某些使命可以疾速完成（比方，读取短文件或缓存文件，或发生少许随机字节）；而其他使命则须要更长时刻（比方，读取较大或未缓存的文件，或天生更多随机字节）。您的目标应该是最小化使命时刻的变化，可以经由历程辨别差别使命分区来杀青上述目标。

最小化使命时刻变化

假如Worker的当前处置惩罚的使命比其他使命消耗资本比较多，那末它将没法用于其他待处置惩罚的使命。换句话说，每一个相对较长的使命会减小事变池的大小直到完成。这是不可取的，因为在某种程度上，事变者池中的事变者越多，事变者池吞吐量（使命/秒）就越大，因而效劳器吞吐量（客户端请求/秒）就越大。耗时较长的使命将下降事变池的吞吐量，从而下降效劳器的吞吐量。

为防备这类状况，您应该只管削减提交给事变池的使命长度的变化。虽然将I/O请求（DB，FS等）接见的外部体系视为黑盒是适宜的，但您应该晓得这些I/O请求的相对本钱，而且应该防备提交可以耗时比较长的请求。

下面两个例子应该可以申明使命时刻的可以变化。

时刻变化示例一：长时刻的文件读取

假定您的效劳器必需读取文件以处置惩罚某些客户端请求。在征询Node的文件体系 API以后，您挑选运用fs.readFile()以简化操纵。然则，fs.readFile()（当前）未分区：它提交fs.read()逾越全部文件的单个使命。假如您为某些用户浏览较短的文件而为其他用户浏览较长的文件，则fs.readFile()可以会致使使命长度的明显变化，从而损伤事变人员池的吞吐量。

关于最坏的状况，假定进击者可以让效劳器读取恣意文件（这是一个目次遍历破绽）。假如您的效劳器运转Linux，进击者可以定名一个异常慢的文件：/dev/random。出于一切现实目标，它/dev/random是无穷慢的，而且每一个事变人员请求浏览/dev/random将永久不会完成该使命。然后k事变池提交进击者的请求。每一个事变一个请求，而且没有其他客户端请求运用事变池将获得希望。

时刻变化示例二：长时刻运转的加密操纵时刻变化示例

假定您的效劳器运用天生加密平安随机字节crypto.randomBytes()。 crypto.randomBytes()未分区：它建立一个randomBytes()Task来天生所请求的字节数。假如为某些用户建立更少的字节，为其他用户建立更多字节，则crypto.randomBytes()是使命时刻长度变化的另一个泉源。

使命拆分

具有可变时刻本钱的使命可以会损伤事变池的吞吐量。为了只管削减使命时刻的变化，您应尽可以将每一个使命分别为时刻可较少的子使命。当每一个子使命完成时，它应该提交下一个子使命，而且当末了的子使命完成时，它应该关照提交者。

继承说上面fs.readFile()的例子，您应该运用fs.read()（手动分区）或ReadStream（自动分区）。

一样的准绳实用于CPU绑定使命; 该asyncAvg示例可以不适宜事宜轮回，但它异常适宜事变池。

将使命分别为子使命时，较短的使命会扩大为少许的子使命，较长的使命会扩大为更多的子使命。在较长使命的每一个子使命之间，分派给它的事变者可以处置惩罚另一个较短的使命的子使命，从而进步事变池的团体使命吞吐量。

请注重，已完成的子使命数目关于事变线程池的吞吐量而言并非一个有效的器量规范。相反，终究完成使命的数目才是关注点。

不须要做使命拆分的使命

追念一下，使命分区的目标是最小化使命时刻的变化。假如您可以辨别较短的使命和较长的使命（比方，对数组举行乞降与对数组举行排序），则可认为每一个使命类建立一个事变池。将较短的使命和较长的使命路由到零丁的事变池是另一种最小化使命时刻变化的要领。

之所以要支撑这类要领，是因为切割的使命会发生分外开支（建立事变池使命示意和操纵事变池行列的本钱）。而且如许还可以防备不必要的使命拆分，从而节约分外的接见事变池的本钱。它还可以防备您在分区使命时失足。

这类要领的瑕玷是一切这些事变池中的worker都邑发生空间和时刻开支，而且会相互竞争CPU时刻。请记着，每一个受CPU限定的使命仅在设计时才举行。因而，您应该在仔细分析后才斟酌这类要领。

Worker Pool:结论

不管您是仅运用Node事变池照样保护零丁的事变池，您都应该优化池的使命吞吐量。

为此，请运用使命拆分 以最小化使命时刻的变化。

npm模块带来的风险

虽然Node中心模块为种种运用递次供应了构建块，但偶然须要更多的东西。Node开辟人员从npm生态体系中获益匪浅，数十万个模块供应了加快开辟历程的功用。

但请记着，大多数这些模块都是由第三方开辟人员编写的，而且一般只宣布尽力而为的保证。运用npm模块的开辟人员应该关注两件事，只管后者常常被忘记。

1. Does it honor its APIs?
2. 它的API可以会壅塞事宜轮回或事变者吗？许多模块都没有勤奋表明其API的本钱，这对社区不利。

关于简朴的API，您可以预算API的本钱, 比方字符串操纵的本钱并不难理解。但在许多状况下，很难搞清楚API可以会消费若干本钱。

假如您正在挪用可以会实行高贵操纵的API，请仔细搜检本钱。请求开辟人员纪录它，或许自身搜检源代码（并提交纪录本钱的PR）。

请记着，纵然API是异步的，您也不晓得它可以消费若干时刻在Worker或每一个分区的Event Loop上。比方，假定在asyncAvg上面给出的示例中，对助手函数的每次挪用将一半的数字相加而不是个中一个。那末这个函数仍然是异步的，但每一个拆分的使命时刻庞杂度仍然是O(n)，而不是O(1)。所以在运用恣意值的n时，会使平安性下降许多。

结论

Node有两种类型的线程：一个Event Loop和k Workers。Event Loop担任JavaScript回折衷非壅塞I/O，而且Worker实行与完成异步请求的C++代码相对应的使命，包含阻挠I/O和CPU密集型事变。两种类型的线程一次只能处置惩罚一个运动。假如任何回调或使命须要很长时刻，则运转它的线程将被阻挠。假如您的运用递次举行壅塞回调或使命，则可以致使吞吐量（客户端/秒）降级最多，而且最坏状况下会致使完整谢绝效劳。

要编写高吞吐量，更多防DoS的Web效劳器，您必需确保在良性或歹意输入上，您的事宜轮回和事变者都不会被壅塞。