map指令使用ngx_http_map_module模塊提供的。默認情況下，nginx有加載這個模塊，除非人為的 --without-http_map_module。
ngx_http_map_module模塊可以創建變量，這些變量的值與另外的變量值相關聯。允許分類或者同時映射多個值到多個不同值并儲存到一個變量中，map指令用來創建變量，但是僅在變量被接受的時候執行視圖映射操作，對于處理沒有引用變量的請求時，這個模塊并沒有性能上的缺失。
一. ngx_http_map_module模塊指令說明
map
語法: map $var1 $var2 { ... }
默認值: —
配置段: http
map為一個變量設置的映射表。映射表由兩列組成，匹配模式和對應的值。
在 map 塊里的參數指定了源變量值和結果值的對應關系。
匹配模式可以是一個簡單的字符串或者正則表達式，使用正則表達式要用('~')。
一個正則表達式如果以 “~” 開頭，表示這個正則表達式對大小寫敏感。以 “~*”開頭，表示這個正則表達式對大小寫不敏感。

map $http_user_agent $agent {    default "";    ~curl curl;    ~*apachebench" ab;}

正則表達式里可以包含命名捕獲和位置捕獲，這些變量可以跟結果變量一起被其它指令使用。

map $uri $value {  /ttlsa_com          /index.php;  ~^/ttlsa_com/(?<suffix>.*)$ /boy/;  ~/fz(/.*)          /index.php?;              }

[warning]不能在map塊里面引用命名捕獲或位置捕獲變量。如~^/ttlsa_com/(.*)  /boy/$1; 這樣會報錯nginx: [emerg] unknown  variable。[/warning]如果源變量值包含特殊字符如‘~'，則要以‘/'來轉義。

map $http_referer $value {  Mozilla  111;  /~Mozilla 222;}

結果變量可以是一個字符串也可以是另外一個變量。

map $num $limit {     1 $binary_remote_addr;     0 "";}

map指令有三個參數：
default ： 指定如果沒有匹配結果將使用的默認值。當沒有設置 default，將會用一個空的字符串作為默認的結果。
hostnames ： 允許用前綴或者后綴掩碼指定域名作為源變量值。這個參數必須寫在值映射列表的最前面。
include ： 包含一個或多個含有映射值的文件。
如果匹配到多個特定的變量，如掩碼和正則同時匹配，那么會按照下面的順序進行選擇：
1. 沒有掩碼的字符串
2. 最長的帶前綴的字符串，例如: “*.example.com”
3. 最長的帶后綴的字符串，例如：“mail.*”
4. 按順序第一個先匹配的正則表達式 （在配置文件中體現的順序）
5. 默認值
map_hash_bucket_size
語法: map_hash_bucket_size size;
默認值: map_hash_bucket_size 32|64|128;
配置段: http
指定一個映射表中的變量在哈希表中的最大值，這個值取決于處理器的緩存。
map_hash_max_size
語法: map_hash_max_size size;
默認值: map_hash_max_size 2048;
配置段: http
設置映射表對應的哈希表的最大值。
二. 實例

http { map $http_user_agent $agent { ~curl curl; ~*chrome chrome; } server {    listen    8080;    server_name test.ttlsa.com;     location /hello { default_type text/plain; echo http_user_agent: $http_user_agent; echo agent: agent:$agent; } }}

# curl 127.0.0.1:8080/hello 

http_user_agent: curl/7.15.5 (x86_64-redhat-linux-gnu) libcurl/7.15.5 OpenSSL/0.9.8b zlib/1.2.3 libidn/0.6.5agent: curl

http { map $uri $match {    ~^/hello/(.*) http://www.ttlsa.com/; } server {    listen    8080;    server_name test.ttlsa.com;     location /hello {        default_type text/plain;        echo uri: $uri;        echo match: $match;        echo capture: $1;        echo new: $match$1;    } }}

PS：基于map指令和geo指令的限速白名單配置

http { geo $whiteiplist { default 1; 127.0.0.1 0; 10.0.0.0/8 0; 121.207.242.0/24 0; }  map $whiteiplist $limit { 1 $binary_remote_addr; 0 ""; }  limit_conn_zone $limit zone=limit:10m;  server {    listen    8080;    server_name test.ttlsa.com;     location ^~ /ttlsa.com/ {        limit_conn limit 4;        limit_rate 200k;        alias /data/www.ttlsa.com/data/download/;    } }}

技術要點：
1. geo指令定義一個白名單$whiteiplist, 默認值為1, 所有都受限制。 如果客戶端IP與白名單列出的IP相匹配，則$whiteiplist值為0也就是不受限制。
2. map指令是將$whiteiplist值為1的，也就是受限制的IP，映射為客戶端IP。將$whiteiplist值為0的，也就是白名單IP，映射為空的字符串。
3. limit_conn_zone和limit_req_zone指令對于鍵為空值的將會被忽略，從而實現對于列出來的IP不做限制。
測試方法：

# ab -c 100 -n 300 http://test.ttlsa.com:8080/ttlsa.com/docs/pdf/nginx_guide.pdf