OpenResty 的 Lua 动态能力 是其最核心的优势，它将 LuaJIT 嵌入到 Nginx 的每一个请求处理阶段，使得开发者可以用 Lua 脚本动态控制请求的生命周期，而无需重新编译或 reload Nginx 配置。

这种能力让 OpenResty 从一个静态的 Web 服务器，转变为一个可编程的、动态的、高性能的应用平台，广泛用于 API 网关、微服务代理、WAF、动态 CDN 等场景。

OpenResty 中 Lua 动态能力的核心体现

1. 在 Nginx 各阶段注入 Lua 脚本

OpenResty 通过 lua-nginx-module 提供了多个指令，允许你在 Nginx 的 11 个处理阶段中执行 Lua 代码：

关键点：这些 Lua 脚本在运行时执行，可以访问和修改请求/响应的任何部分。

2. Lua 的动态语言特性

Lua 是一门轻量级、动态类型的脚本语言，其特性完美契合“动态能力”：

3. 运行时动态加载与热更新

Lua 脚本是文本文件，OpenResty 可以在运行时动态加载，无需编译。

示例：动态加载路由逻辑

-- routes.lua
return {
["/api/v1/users"] = { backend = "users-svc", rate_limit = 100 },
["/api/v1/orders"] = { backend = "orders-svc", auth = true }
}
rewrite_by_lua_block {
local routes = require("routes") -- 动态加载
local route = routes[ngx.var.uri]
if route then
ngx.var.backend = route.backend
end
}

热更新：修改 routes.lua 文件后，下次请求会自动加载新版本（可通过 package.loaded["routes"] = nil 强制刷新）。

4. 与外部系统动态交互

Lua 脚本可以在请求处理过程中，实时调用外部服务，实现动态决策：

动态鉴权

access_by_lua_block {
local redis = require("resty.redis")
local red = redis:new()
red:connect("127.0.0.1", 6379)
local token = ngx.req.get_headers()["Authorization"]
local valid = red:get("token:" .. token)
if not valid then
ngx.exit(403)
end
}

动态上游选择

balancer_by_lua_block {
local upstream = get_upstream_from_etcd(ngx.var.service)
balancer.set_current_peer("http", upstream.host, upstream.port)
}

动态限流

access_by_lua_block {
local limit = require("resty.limit.req").new("my_limit", 100, 60)
local delay, err = limit:incoming(ngx.var.binary_remote_addr, true)
if not delay then
ngx.exit(503)
end
}

5. 共享内存与状态管理（lua_shared_dict）

OpenResty 提供 lua_shared_dict 指令，创建跨请求、跨 worker 的共享内存区域，用于：

• 缓存数据（如 JWT 公钥、路由表）
• 计数器（限流、统计）
• 会话存储

lua_shared_dict my_cache 10m;
lua_shared_dict limit_req 10m;

-- 缓存数据库查询结果
local cache = ngx.shared.my_cache
local data = cache:get("user:123")
if not data then
data = query_db("SELECT * FROM users WHERE id=123")
cache:set("user:123", cjson.encode(data), 60) -- 缓存 60 秒
end

动态性：缓存内容可随时更新，不影响服务运行。

6. 动态插件化架构

OpenResty 的 Lua 脚本可以模块化，实现插件系统：

-- plugins/auth.lua
local _M = {}
function _M.access()
if not validate_token() then
ngx.exit(401)
end
end
return _M

-- 主流程动态加载插件
local plugins = { "auth", "rate_limit", "cors" }
for _, name in ipairs(plugins) do
local plugin = require("plugins." .. name)
if plugin.access then
plugin.access() -- 动态执行
end
end

这正是 APISIX、Kong 等网关的插件机制基础。

7. 非阻塞 I/O 与协程

OpenResty 的 Lua 运行在 Nginx 事件循环中，所有外部调用（Redis、MySQL、HTTP）都通过 cosocket 实现非阻塞 I/O。

local http = require("resty.http")
local httpc = http.new()
-- 不会阻塞 worker，自动挂起协程
local res, err = httpc:request_uri("https://api.example.com/user")

即使进行多次网络调用，也不会阻塞整个 Nginx worker，保持高并发性能。

总结：OpenResty 的 Lua 动态能力 = 可编程的 Nginx

总结

OpenResty 的 Lua 动态能力，让 Nginx 从“配置驱动”变为“代码驱动”，实现了在高性能网关中“动态决策、实时生效、无需重启”的终极目标。