├── README.md ├── ch1.html ├── ch2.html ├── ch3.html ├── ch4.html ├── ch5.html ├── ch6.html ├── ch7.html ├── ch8.html ├── index.html └── static ├── css └── styles.css └── images ├── Figure2-1.jpg ├── Figure2-2.jpg ├── Figure2-3.jpg ├── Figure2-4.jpg ├── Figure2-5.jpg ├── Figure3-1.jpg ├── Figure3-2.jpg ├── Figure3-3.jpg ├── Figure3-4.jpg ├── Figure3-5.jpg ├── Figure3-6.jpg ├── Figure3-7.jpg ├── Figure4-1.jpg ├── Figure4-2.jpg ├── Figure4-3.jpg ├── Figure5-1.jpg ├── Figure5-2.jpg ├── Figure5-3.jpg ├── Figure5-4.jpg ├── Figure5-5.jpg ├── Figure5-6.jpg ├── Figure8-1.jpg ├── cover.jpg ├── tip.jpg └── warning.jpg /README.md: -------------------------------------------------------------------------------- 1 | Introduction to Tornado 中文翻译 2 | ================================ 3 | 4 | 如有翻译错误或不好的地方，请指出，我会及时修改。 5 | 6 | 读书笔记：[《Introduction to Tornado》读书笔记](http://www.pythoner.com/260.html)
7 | 在线阅读：[http://demo.pythoner.com/itt2zh](http://demo.pythoner.com/itt2zh) 8 | 9 | 10 | 书籍信息 11 | -------- 12 | 13 | 书名：Introduction to Tornado
14 | 作者：Michael Dory, Adam Parrish, Brendan Berg 15 | 16 | 源码：[https://github.com/Introduction-to-Tornado](https://github.com/Introduction-to-Tornado)
17 | 勘误：[O'Reilly](http://oreilly.com/catalog/errataunconfirmed.csp?isbn=0636920021292) 18 | 19 | 20 | 译者 21 | ---- 22 | 23 | 你像从前一样（alioth310） 24 | 25 | * [http://www.pythoner.com](http://www.pythoner.com) 26 | * [http://weibo.com/alioth310](http://weibo.com/alioth310) 27 | 28 | 29 | -------------------------------------------------------------------------------- /ch1.html: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 5 | 第一章：引言 - Introduction to Tornado 中文翻译 6 | 7 | 8 | 9 | 10 | 11 | 12 |

13 | 14 | 51 | 52 |

53 |

第一章：引言¶

54 | 55 |

在过去的五年里，Web开发人员的可用工具实现了跨越式地增长。当技术专家不断推动极限，使Web应用无处不在时，我们也不得不升级我们的工具、创建框架以保证构建更好的应用。我们希望能够使用新的工具，方便我们写出更加整洁、可维护的代码，使部署到世界各地的用户时拥有高效的可扩展性。

56 |

这就让我们谈论到Tornado，一个编写易创建、扩展和部署的强力Web应用的梦幻选择。我们三个都因为Tornado的速度、简单和可扩展性而深深地爱上了它，在一些个人项目中尝试之后，我们将其运用到日常工作中。我们已经看到，Tornado在很多大型或小型的项目中提升了开发者的速度（和乐趣！），同时，其鲁棒性和轻量级也给开发者一次又一次留下了深刻的印象。

57 |

本书的目的是对Tornado Web服务器进行一个概述，通过框架基础、一些示例应用和真实世界使用的最佳实践来引导读者。我们将使用示例来详细讲解Tornado如何工作，你可以用它做什么，以及在构建自己第一个应用时要避免什么。

58 |

在本书中，我们假定你对Python已经有了粗略的了解，知道Web服务如何运作，对数据库有一定的熟悉。有一些不错的书籍可以为你深入了解这些提供参考（比如Learning Python，Restful Web Service和MongoDB: The Definitive Guide）。

59 |

你可以在Github上获得本书中示例的代码。如果你有关于这些示例或其他方面的任何思想，欢迎在那里告诉我们。

60 |

所以，事不宜迟，让我们开始深入了解吧！

61 | 62 |

1.1 Tornado是什么？¶

63 |

Tornado是使用Python编写的一个强大的、可扩展的Web服务器。它在处理严峻的网络流量时表现得足够强健，但却在创建和编写时有着足够的轻量级，并能够被用在大量的应用和工具中。

64 |

我们现在所知道的Tornado是基于Bret Taylor和其他人员为FriendFeed所开发的网络服务框架，当FriendFeed被Facebook收购后得以开源。不同于那些最多只能达到10,000个并发连接的传统网络服务器，Tornado在设计之初就考虑到了性能因素，旨在解决C10K问题，这样的设计使得其成为一个拥有非常高性能的框架。此外，它还拥有处理安全性、用户验证、社交网络以及与外部服务（如数据库和网站API）进行异步交互的工具。

65 | 66 |

67 |

延伸阅读：C10K问题

68 |

基于线程的服务器，如Apache，为了传入的连接，维护了一个操作系统的线程池。Apache会为每个HTTP连接分配线程池中的一个线程，如果所有的线程都处于被占用的状态并且尚有内存可用时，则生成一个新的线程。尽管不同的操作系统会有不同的设置，大多数Linux发布版中都是默认线程堆大小为8MB。Apache的架构在大负载下变得不可预测，为每个打开的连接维护一个大的线程池等待数据极易迅速耗光服务器的内存资源。

69 |

大多数社交网络应用都会展示实时更新来提醒新消息、状态变化以及用户通知，这就要求客户端需要保持一个打开的连接来等待服务器端的任何响应。这些长连接或推送请求使得Apache的最大线程池迅速饱和。一旦线程池的资源耗尽，服务器将不能再响应新的请求。

70 |

异步服务器在这一场景中的应用相对较新，但他们正是被设计用来减轻基于线程的服务器的限制的。当负载增加时，诸如Node.js，lighttpd和Tornodo这样的服务器使用协作的多任务的方式进行优雅的扩展。也就是说，如果当前请求正在等待来自其他资源的数据（比如数据库查询或HTTP请求）时，一个异步服务器可以明确地控制以挂起请求。异步服务器用来恢复暂停的操作的一个常见模式是当合适的数据准备好时调用回调函数。我们将会在第五章讲解回调函数模式以及一系列Tornado异步功能的应用。

71 |

72 | 73 |

自从2009年9月10日发布以来，TornadoTornado已经获得了很多社区的支持，并且在一系列不同的场合得到应用。除FriendFeed和Facebook外，还有很多公司在生产上转向Tornado，包括Quora、Turntable.fm、Bit.ly、Hipmunk以及MyYearbook等。

74 |

总之，如果你在寻找你那庞大的CMS或一体化开发框架的替代品，Tornado可能并不是一个好的选择。Tornado并不需要你拥有庞大的模型建立特殊的方式，或以某种确定的形式处理表单，或其他类似的事情。它所做的是让你能够快速简单地编写高速的Web应用。如果你想编写一个可扩展的社交应用、实时分析引擎，或RESTful API，那么简单而强大的Python，以及Tornado（和这本书）正是为你准备的！

75 | 76 |

1.1.1 Tornado入门¶

77 |

在大部分*nix系统中安装Tornado非常容易--你既可以从PyPI获取（并使用easy_install或pip安装），也可以从Github上下载源码编译安装，如下所示[1]：

78 |

$ curl -L -O https://github.com/facebook/tornado/archive/v3.1.0.tar.gz
 79 | $ tar xvzf v3.1.0.tar.gz
 80 | $ cd tornado-3.1.0
 81 | $ python setup.py build
 82 | $ sudo python setup.py install

83 |

Tornado官方并不支持Windows，但你可以通过ActivePython的PyPM包管理器进行安装，类似如下所示：

84 |

C:\> pypm install tornado

85 |

一旦Tornado在你的机器上安装好，你就可以很好的开始了！压缩包中包含很多demo，比如建立博客、整合Facebook、运行聊天服务等的示例代码。我们稍后会在本书中通过一些示例应用逐步讲解，不过你也应该看看这些官方demo。

86 |

87 |

本书中的代码假定你使用的是基于Unix的系统，并且使用的是Python2.6或2.7版本。如果是这样，你就不需要任何除了Python标准库之外的东西。如果你的Python版本是2.5或更低，在安装pycURL、simpleJSON和Python开发头文件后可以运行Tornado。[2]

88 |

89 | 90 |

1.1.2 社区和支持¶

91 |

对于问题、示例和一般的指南，Tornado官方文档是个不错的选择。在tornadoweb.org上有大量的例子和功能缺陷，更多细节和变更可以在Tornado在Github上的版本库中看到。而对于更具体的问题，可以到Tornado的Google Group中咨询，那里有很多活跃的日常使用Tornado的开发者。

92 | 93 |

1.2 简单的Web服务¶

94 |

既然我们已经知道了Tornado是什么了，现在让我们看看它能做什么吧。我们首先从使用Tornado编写一个简单的Web应用开始。 95 | 96 |

1.2.1 Hello Tornado¶

97 |

Tornado是一个编写对HTTP请求响应的框架。作为程序员，你的工作是编写响应特定条件HTTP请求的响应的handler。下面是一个全功能的Tornado应用的基础示例：

98 |

99 |

代码清单1-1 基础：hello.py

100 |

import tornado.httpserver
101 | import tornado.ioloop
102 | import tornado.options
103 | import tornado.web
104 | 
105 | from tornado.options import define, options
106 | define("port", default=8000, help="run on the given port", type=int)
107 | 
108 | class IndexHandler(tornado.web.RequestHandler):
109 |     def get(self):
110 |         greeting = self.get_argument('greeting', 'Hello')
111 |         self.write(greeting + ', friendly user!')
112 | 
113 | if __name__ == "__main__":
114 |     tornado.options.parse_command_line()
115 |     app = tornado.web.Application(handlers=[(r"/", IndexHandler)])
116 |     http_server = tornado.httpserver.HTTPServer(app)
117 |     http_server.listen(options.port)
118 |     tornado.ioloop.IOLoop.instance().start()

119 |

120 |

编写一个Tornado应用中最多的工作是定义类继承Tornado的RequestHandler类。在这个例子中，我们创建了一个简单的应用，在给定的端口监听请求，并在根目录（"/"）响应请求。

121 |

你可以在命令行里尝试运行这个程序以测试输出：

122 |

$ python hello.py --port=8000

123 |

现在你可以在浏览器中打开http://localhost:8000，或者打开另一个终端窗口使用curl测试我们的应用：

124 |

$ curl http://localhost:8000/
125 | Hello, friendly user!
126 | $ curl http://localhost:8000/?greeting=Salutations
127 | Salutations, friendly user!

128 |

让我们把这个例子分成小块，逐步分析它们：

129 |

import tornado.httpserver
130 | import tornado.ioloop
131 | import tornado.options
132 | import tornado.web

133 |

在程序的最顶部，我们导入了一些Tornado模块。虽然Tornado还有另外一些有用的模块，但在这个例子中我们必须至少包含这四个模块。

134 |

from tornado.options import define, options
135 | define("port", default=8000, help="run on the given port", type=int)

136 |

Tornado包括了一个有用的模块（tornado.options）来从命令行中读取设置。我们在这里使用这个模块指定我们的应用监听HTTP请求的端口。它的工作流程如下：如果一个与define语句中同名的设置在命令行中被给出，那么它将成为全局options的一个属性。如果用户运行程序时使用了--help选项，程序将打印出所有你定义的选项以及你在define函数的help参数中指定的文本。如果用户没有为这个选项指定值，则使用default的值进行代替。Tornado使用type参数进行基本的参数类型验证，当不合适的类型被给出时抛出一个异常。因此，我们允许一个整数的port参数作为options.port来访问程序。如果用户没有指定值，则默认为8000。

137 |

class IndexHandler(tornado.web.RequestHandler):
138 |     def get(self):
139 |         greeting = self.get_argument('greeting', 'Hello')
140 |         self.write(greeting + ', friendly user!')

141 |

这是Tornado的请求处理函数类。当处理一个请求时，Tornado将这个类实例化，并调用与HTTP请求方法所对应的方法。在这个例子中，我们只定义了一个get方法，也就是说这个处理函数将对HTTP的GET请求作出响应。我们稍后将看到实现不止一个HTTP方法的处理函数。

142 |

greeting = self.get_argument('greeting', 'Hello')

143 |

Tornado的RequestHandler类有一系列有用的内建方法，包括get_argument，我们在这里从一个查询字符串中取得参数greeting的值。（如果这个参数没有出现在查询字符串中，Tornado将使用get_argument的第二个参数作为默认值。）

144 |

self.write(greeting + ', friendly user!')

145 |

RequestHandler的另一个有用的方法是write，它以一个字符串作为函数的参数，并将其写入到HTTP响应中。在这里，我们使用请求中greeting参数提供的值插入到greeting中，并写回到响应中。

146 |

if __name__ == "__main__":
147 |     tornado.options.parse_command_line()
148 |     app = tornado.web.Application(handlers=[(r"/", IndexHandler)])

149 |

这是真正使得Tornado运转起来的语句。首先，我们使用Tornado的options模块来解析命令行。然后我们创建了一个Tornado的Application类的实例。传递给Application类__init__方法的最重要的参数是handlers。它告诉Tornado应该用哪个类来响应请求。马上我们讲解更多相关知识。

150 |

http_server = tornado.httpserver.HTTPServer(app)
151 | http_server.listen(options.port)
152 | tornado.ioloop.IOLoop.instance().start()

153 |

从这里开始的代码将会被反复使用：一旦Application对象被创建，我们可以将其传递给Tornado的HTTPServer对象，然后使用我们在命令行指定的端口进行监听（通过options对象取出。）最后，在程序准备好接收HTTP请求后，我们创建一个Tornado的IOLoop的实例。

154 | 155 |

1.2.1.1 参数handlers¶

156 |

让我们再看一眼hello.py示例中的这一行：

157 |

app = tornado.web.Application(handlers=[(r"/", IndexHandler)])

158 |

这里的参数handlers非常重要，值得我们更加深入的研究。它应该是一个元组组成的列表，其中每个元组的第一个元素是一个用于匹配的正则表达式，第二个元素是一个RequestHanlder类。在hello.py中，我们只指定了一个正则表达式-RequestHanlder对，但你可以按你的需要指定任意多个。

159 | 160 |

1.2.1.2 使用正则表达式指定路径¶

161 |

Tornado在元组中使用正则表达式来匹配HTTP请求的路径。（这个路径是URL中主机名后面的部分，不包括查询字符串和碎片。）Tornado把这些正则表达式看作已经包含了行开始和结束锚点（即，字符串"/"被看作为"^/$"）。

162 |

如果一个正则表达式包含一个捕获分组（即，正则表达式中的部分被括号括起来），匹配的内容将作为相应HTTP请求的参数传到RequestHandler对象中。我们将在下个例子中看到它的用法。

163 | 164 |

1.2.2 字符串服务¶

165 |

例1-2是一个我们目前为止看到的更复杂的例子，它将介绍更多Tornado的基本概念。

166 |

167 |

代码清单1-2 处理输入：string_service.py

168 |

import textwrap
169 | 
170 | import tornado.httpserver
171 | import tornado.ioloop
172 | import tornado.options
173 | import tornado.web
174 | 
175 | from tornado.options import define, options
176 | define("port", default=8000, help="run on the given port", type=int)
177 | 
178 | class ReverseHandler(tornado.web.RequestHandler):
179 |     def get(self, input):
180 |         self.write(input[::-1])
181 | 
182 | class WrapHandler(tornado.web.RequestHandler):
183 |     def post(self):
184 |         text = self.get_argument('text')
185 |         width = self.get_argument('width', 40)
186 |         self.write(textwrap.fill(text, int(width)))
187 |         
188 | if __name__ == "__main__":
189 |     tornado.options.parse_command_line()
190 |     app = tornado.web.Application(
191 |         handlers=[
192 |             (r"/reverse/(\w+)", ReverseHandler),
193 |             (r"/wrap", WrapHandler)
194 |         ]
195 |     )
196 |     http_server = tornado.httpserver.HTTPServer(app)
197 |     http_server.listen(options.port)
198 |     tornado.ioloop.IOLoop.instance().start()

199 |

200 |

如同运行第一个例子，你可以在命令行中运行这个例子使用如下的命令：

201 |

$ python string_service.py --port=8000

202 |

这个程序是一个通用的字符串操作的Web服务端基本框架。到目前为止，你可以用它做两件事情。其一，到/reverse/string的GET请求将会返回URL路径中指定字符串的反转形式。

203 |

$ curl http://localhost:8000/reverse/stressed
204 | desserts
205 | 
206 | $ curl http://localhost:8000/reverse/slipup
207 | pupils

208 |

其二，到/wrap的POST请求将从参数text中取得指定的文本，并返回按照参数width指定宽度装饰的文本。下面的请求指定一个没有宽度的字符串，所以它的输出宽度被指定为程序中的get_argument的默认值40个字符。

209 |

$ http://localhost:8000/wrap -d text=Lorem+ipsum+dolor+sit+amet,+consectetuer+adipiscing+elit.
210 | Lorem ipsum dolor sit amet, consectetuer
211 | adipiscing elit.

212 |

字符串服务示例和上一节示例代码中大部分是一样的。让我们关注那些新的代码。首先，让我们看看传递给Application构造函数的handlers参数的值：

213 |

app = tornado.web.Application(handlers=[
214 |     (r"/reverse/(\w+)", ReverseHandler),
215 |     (r"/wrap", WrapHandler)
216 | ])

217 |

在上面的代码中，Application类在"handlers"参数中实例化了两个RequestHandler类对象。第一个引导Tornado传递路径匹配下面的正则表达式的请求：

218 |

/reverse/(\w+)

219 |

正则表达式告诉Tornado匹配任何以字符串/reverse/开始并紧跟着一个或多个字母的路径。括号的含义是让Tornado保存匹配括号里面表达式的字符串，并将其作为请求方法的一个参数传递给RequestHandler类。让我们检查ReverseHandler的定义来看看它是如何工作的：

220 |

class ReverseHandler(tornado.web.RequestHandler):
221 |     def get(self, input):
222 |         self.write(input[::-1])

223 |

你可以看到这里的get方法有一个额外的参数input。这个参数将包含匹配处理函数正则表达式第一个括号里的字符串。（如果正则表达式中有一系列额外的括号，匹配的字符串将被按照在正则表达式中出现的顺序作为额外的参数传递进来。）

224 |

现在，让我们看一下WrapHandler的定义：

225 |

class WrapHandler(tornado.web.RequestHandler):
226 |     def post(self):
227 |         text = self.get_argument('text')
228 |         width = self.get_argument('width', 40)
229 |         self.write(textwrap.fill(text, int(width)))

230 |

WrapHandler类处理匹配路径为/wrap的请求。这个处理函数定义了一个post方法，也就是说它接收HTTP的POST方法的请求。

231 |

我们之前使用RequestHandler对象的get_argument方法来捕获请求查询字符串的的参数。同样，我们也可以使用相同的方法来获得POST请求传递的参数。（Tornado可以解析URLencoded和multipart结构的POST请求）。一旦我们从POST中获得了文本和宽度的参数，我们使用Python内建的textwrap模块来以指定的宽度装饰文本，并将结果字符串写回到HTTP响应中。

232 | 233 |

1.2.3 关于RequestHandler的更多知识¶

234 |

到目前为止，我们已经了解了RequestHandler对象的基础：如何从一个传入的HTTP请求中获得信息（使用get_argument和传入到get和post的参数）以及写HTTP响应（使用write方法）。除此之外，还有很多需要学习的，我们将在接下来的章节中进行讲解。同时，还有一些关于RequestHandler和Tornado如何使用它的只是需要记住。

235 | 236 |

1.2.3.1 HTTP方法¶

237 |

截止到目前讨论的例子，每个RequestHandler类都只定义了一个HTTP方法的行为。但是，在同一个处理函数中定义多个方法是可能的，并且是有用的。把概念相关的功能绑定到同一个类是一个很好的方法。比如，你可能会编写一个处理函数来处理数据库中某个特定ID的对象，既使用GET方法，也使用POST方法。想象GET方法来返回这个部件的信息，而POST方法在数据库中对这个ID的部件进行改变：

238 |

# matched with (r"/widget/(\d+)", WidgetHandler)
239 | class WidgetHandler(tornado.web.RequestHandler):
240 |     def get(self, widget_id):
241 |         widget = retrieve_from_db(widget_id)
242 |         self.write(widget.serialize())
243 | 
244 |     def post(self, widget_id):
245 |         widget = retrieve_from_db(widget_id)
246 |         widget['foo'] = self.get_argument('foo')
247 |         save_to_db(widget)

248 |

我们到目前为止只是用了GET和POST方法，但Tornado支持任何合法的HTTP请求（GET、POST、PUT、DELETE、HEAD、OPTIONS）。你可以非常容易地定义上述任一种方法的行为，只需要在RequestHandler类中使用同名的方法。下面是另一个想象的例子，在这个例子中针对特定frob ID的HEAD请求只根据frob是否存在给出信息，而GET方法返回整个对象：

249 |

# matched with (r"/frob/(\d+)", FrobHandler)
250 | class FrobHandler(tornado.web.RequestHandler):
251 |     def head(self, frob_id):
252 |         frob = retrieve_from_db(frob_id)
253 |         if frob is not None:
254 |             self.set_status(200)
255 |         else:
256 |             self.set_status(404)
257 |     def get(self, frob_id):
258 |         frob = retrieve_from_db(frob_id)
259 |         self.write(frob.serialize())

260 | 261 |

1.2.3.2 HTTP状态码¶

262 |

从上面的代码可以看出，你可以使用RequestHandler类的set_status()方法显式地设置HTTP状态码。然而，你需要记住在某些情况下，Tornado会自动地设置HTTP状态码。下面是一个常用情况的纲要：

263 |

404 Not Found

264 |

Tornado会在HTTP请求的路径无法匹配任何RequestHandler类相对应的模式时返回404（Not Found）响应码。

265 |

400 Bad Request

266 |

如果你调用了一个没有默认值的get_argument函数，并且没有发现给定名称的参数，Tornado将自动返回一个400（Bad Request）响应码。

267 |

405 Method Not Allowed

268 |

如果传入的请求使用了RequestHandler中没有定义的HTTP方法（比如，一个POST请求，但是处理函数中只有定义了get方法），Tornado将返回一个405（Methos Not Allowed）响应码。

269 |

500 Internal Server Error

270 |

当程序遇到任何不能让其退出的错误时，Tornado将返回500（Internal Server Error）响应码。你代码中任何没有捕获的异常也会导致500响应码。

271 |

200 OK

272 |

如果响应成功，并且没有其他返回码被设置，Tornado将默认返回一个200（OK）响应码。 273 |

当上述任何一种错误发生时，Tornado将默认向客户端发送一个包含状态码和错误信息的简短片段。如果你想使用自己的方法代替默认的错误响应，你可以重写write_error方法在你的RequestHandler类中。比如，代码清单1-3是hello.py示例添加了常规的错误消息的版本。

274 |

275 |

代码清单1-3 常规错误响应：hello-errors.py

276 |

import tornado.httpserver
277 | import tornado.ioloop
278 | import tornado.options
279 | import tornado.web
280 | 
281 | from tornado.options import define, options
282 | define("port", default=8000, help="run on the given port", type=int)
283 | 
284 | class IndexHandler(tornado.web.RequestHandler):
285 |     def get(self):
286 |         greeting = self.get_argument('greeting', 'Hello')
287 |         self.write(greeting + ', friendly user!')
288 |     def write_error(self, status_code, **kwargs):
289 |         self.write("Gosh darnit, user! You caused a %d error." % status_code)
290 | 
291 | if __name__ == "__main__":
292 |     tornado.options.parse_command_line()
293 |     app = tornado.web.Application(handlers=[(r"/", IndexHandler)])
294 |     http_server = tornado.httpserver.HTTPServer(app)
295 |     http_server.listen(options.port)
296 |     tornado.ioloop.IOLoop.instance().start()

297 |

298 |

当我们尝试一个POST请求时，会得到下面的响应。一般来说，我们应该得到Tornado默认的错误响应，但因为我们覆写了write_error，我们会得到不一样的东西：

299 |

$ curl -d foo=bar http://localhost:8000/
300 | Gosh darnit, user! You caused a 405 error.

301 | 302 |

1.2.4 下一步¶

303 |

现在你已经明白了最基本的东西，我们渴望你想了解更多。在接下来的章节，我们将向你展示能够帮助你使用Tornado创建成熟的Web服务和应用的功能和技术。首先是：Tornado的模板系统。

304 | 305 |

306 | [1] 压缩包地址已更新到Tornado的最新版本3.1.0。
307 | [2] 书中原文中关于Python3.X版本的兼容性问题目前已不存在，因此省略该部分。 308 |

309 |

310 | 311 |

312 |

313 | 314 | 317 | 318 |

319 | 320 | 321 | -------------------------------------------------------------------------------- /ch2.html: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 5 | 第二章：表单和模板 - Introduction to Tornado 中文翻译 6 | 7 | 8 | 9 | 10 | 11 | 12 |

13 | 14 | 52 | 53 |

54 |

第二章：表单和模板¶

55 | 56 |

在第一章中，我们学习了使用Tornado创建一个Web应用的基础知识。包括处理函数、HTTP方法以及Tornado框架的总体结构。在这章中，我们将学习一些你在创建Web应用时经常会用到的更强大的功能。

57 |

和大多数Web框架一样，Tornado的一个重要目标就是帮助你更快地编写程序，尽可能整洁地复用更多的代码。尽管Tornado足够灵活，可以使用几乎所有Python支持的模板语言，Tornado自身也提供了一个轻量级、快速并且灵活的模板语言在tornado.template模块中。

58 | 59 |

2.1 简单示例：Poem Maker Pro¶

60 |

让我们以一个叫作Poem Maker Pro的简单例子开始。Poem Maker Pro这个Web应用有一个让用户填写的HTML表单，然后处理表单的结果。代码清单2-1是它的Python代码。

61 |

62 |

代码清单2-1 简单表单和模板：poemmaker.py

63 |

import os.path
 64 | 
 65 | import tornado.httpserver
 66 | import tornado.ioloop
 67 | import tornado.options
 68 | import tornado.web
 69 | 
 70 | from tornado.options import define, options
 71 | define("port", default=8000, help="run on the given port", type=int)
 72 | 
 73 | class IndexHandler(tornado.web.RequestHandler):
 74 |     def get(self):
 75 |         self.render('index.html')
 76 | 
 77 | class PoemPageHandler(tornado.web.RequestHandler):
 78 |     def post(self):
 79 |         noun1 = self.get_argument('noun1')
 80 |         noun2 = self.get_argument('noun2')
 81 |         verb = self.get_argument('verb')
 82 |         noun3 = self.get_argument('noun3')
 83 |         self.render('poem.html', roads=noun1, wood=noun2, made=verb,
 84 |                 difference=noun3)
 85 | 
 86 | if __name__ == '__main__':
 87 |     tornado.options.parse_command_line()
 88 |     app = tornado.web.Application(
 89 |         handlers=[(r'/', IndexHandler), (r'/poem', PoemPageHandler)],
 90 |         template_path=os.path.join(os.path.dirname(__file__), "templates")
 91 |     )
 92 |     http_server = tornado.httpserver.HTTPServer(app)
 93 |     http_server.listen(options.port)
 94 |     tornado.ioloop.IOLoop.instance().start()

95 |

96 |

除了poemmaker.py，你还需要将代码清单2-2和代码清单2-3中的两个文件加入到templates子文件夹中。

97 |

98 |

代码清单2-2 Poem Maker表单：index.html

99 |

<!DOCTYPE html>
100 | <html>
101 |     <head><title>Poem Maker Pro</title></head>
102 |     <body>
103 |         <h1>Enter terms below.</h1>
104 |         <form method="post" action="/poem">
105 |         <p>Plural noun<br><input type="text" name="noun1"></p>
106 |         <p>Singular noun<br><input type="text" name="noun2"></p>
107 |         <p>Verb (past tense)<br><input type="text" name="verb"></p>
108 |         <p>Noun<br><input type="text" name="noun3"></p>
109 |         <input type="submit">
110 |         </form>
111 |     </body>
112 | </html>

113 |

114 |

115 |

116 |

代码清单2-3 Poem Maker模板：poem.html

117 |

<!DOCTYPE html>
118 | <html>
119 |     <head><title>Poem Maker Pro</title></head>
120 |     <body>
121 |         <h1>Your poem</h1>
122 |         <p>Two {{roads}} diverged in a {{wood}}, and I—<br>
123 | I took the one less travelled by,<br>
124 | And that has {{made}} all the {{difference}}.</p>
125 |     </body>
126 | </html>

127 |

128 |

在命令行执行下述命令：

129 |

$ python poemmaker.py --port=8000

130 |

现在，在浏览器中打开http://localhost:8000。当浏览器请求根目录（/）时，Tornado程序将渲染index.html，展示如图2-1所示的简单HTML表单。

131 |

132 |

133 |

图2-1 Poem Maker Pro：输入表单

134 |

135 |

这个表单包括多个文本域（命名为noun1、noun2等），其中的内容将在用户点击"Submit"按钮时以POST请求的方式送到/poem。现在往里面填写东西然后点击提交吧。

136 |

为了响应这个POST请求，Tornado应用跳转到poem.html，插入你在表单中填写的值。结果是Robert Frost的诗《The Road Not Taken》的轻微修改版本。图2-2展示了这个结果。

137 |

138 |

139 |

图2-2 Poem Maker Pro：输出

140 |

141 | 142 |

2.1.1 渲染模板¶

143 |

从结构上讲，poemmaker.py和第一章中的例子很相似。我们定义了几个RequestHandler子类并把它们传给tornado.web.Application对象。那么有什么不一样的地方呢？首先，我们向Application对象的__init__方法传递了一个template_path参数。

144 |

template_path=os.path.join(os.path.dirname(__file__), "templates")

145 |

template_path参数告诉Tornado在哪里寻找模板文件。我们将在本章和第三章中讲解其确切性质和语法，而它的基本要点是：模板是一个允许你嵌入Python代码片段的HTML文件。上面的代码告诉Python在你Tornado应用文件同目录下的templates文件夹中寻找模板文件。

146 |

一旦我们告诉Tornado在哪里找到模板，我们可以使用RequestHandler类的render方法来告诉Tornado读入模板文件，插入其中的模版代码，并返回结果给浏览器。比如，在IndexHandler中，我们发现了下面的语句：

147 |

self.render('index.html')

148 |

这段代码告诉Tornado在templates文件夹下找到一个名为index.html的文件，读取其中的内容，并且发送给浏览器。

149 | 150 |

2.1.2 填充¶

151 |

实际上index.html完全不能称之为"模板"，它所包含的完全是已编写好的HTML标记。这可以是模板的一个不错的使用方式，但在更通常的情况下我们希望HTML输出可以结合我们的程序传入给模板的值。模板poem.html使用PoemPageHandler渲染，是这种方式的一个很好的例子。让我们看看它是如何工作的吧。

152 |

在poem.html中，你可以看到模板中有一些被双大括号（{{和}}）括起来的字符串，就像这样：

153 |

<p>Two {{roads}} diverged in a {{wood}}, and I—<br/>
154 | I took the one less travelled by,<br>
155 | And that has {{made}} all the {{difference}}.</p>

156 |

在双大括号中的单词是占位符，当我们渲染模板时希望以实际值代替。我们可以使用向render函数中传递关键字参数的方法指定什么值将被填充到HTML文件中的对应位置，其中关键字对应模板文件中占位符的名字。下面是在PoemPageHandler中相应的代码部分：

157 |

noun1 = self.get_argument('noun1')
158 | noun2 = self.get_argument('noun2')
159 | verb = self.get_argument('verb')
160 | noun3 = self.get_argument('noun3')
161 | self.render('poem.html', roads=noun1, wood=noun2, made=verb, difference=noun3)

162 |

在这里，我们告诉模板使用变量noun1（该变量是从get_argument方法取得的）作为模板中roads的值，noun2作为模板中wood的值，依此类推。假设用户在表单中按顺序键入了pineapples、grandfather clock、irradiated和supernovae，那么结果HTML将会如下所示：

163 |

<p>Two pineapples diverged in a grandfather clock, and I—<br>
164 | I took the one less travelled by,<br>
165 | And that has irradiated all the supernovae.</p>

166 | 167 |

2.2 模板语法¶

168 |

既然我们已经看到了一个模板在实际应用中的简单例子，那么让我们深入地了解它们是如何工作的吧。Tornado模板是被Python表达式和控制语句标记的简单文本文件。Tornado的语法非常简单直接。熟悉Django、Liquid或其他相似框架的用户会发现它们非常相似，很容易学会。

169 |

在2.1节中，我们展示了如何在一个Web应用中使用render方法传送HTML给浏览器。你可以在Tornado应用之外使用Python解释器导入模板模块尝试模板系统，此时结果会被直接输出出来。

170 |

>>> from tornado.template import Template
171 | >>> content = Template("<html><body><h1>{{ header }}</h1></body></html>")
172 | >>> print content.generate(header="Welcome!")
173 | <html><body><h1>Welcome!</h1></body></html>

174 | 175 |

2.2.1 填充表达式¶

176 |

在代码清单2-1中，我们演示了填充Python变量的值到模板的双大括号中的使用。实际上，你可以将任何Python表达式放在双大括号中。Tornado将插入一个包含任何表达式计算结果值的字符串到输出中。下面是几个可能的例子：

177 |

>>> from tornado.template import Template
178 | >>> print Template("{{ 1+1 }}").generate()
179 | 2
180 | >>> print Template("{{ 'scrambled eggs'[-4:] }}").generate()
181 | eggs
182 | >>> print Template("{{ ', '.join([str(x*x) for x in range(10)]) }}").generate()
183 | 0, 1, 4, 9, 16, 25, 36, 49, 64, 81

184 | 185 |

2.2.2 控制流语句¶

186 |

你同样可以在Tornado模板中使用Python条件和循环语句。控制语句以{%和%}包围，并以类似下面的形式被使用：

187 |

{% if page is None %}

188 |

或

189 |

{% if len(entries) == 3 %}

190 |

控制语句的大部分就像对应的Python语句一样工作，支持if、for、while和try。在这些情况下，语句块以{%开始，并以%}结束。

191 |

所以这个模板：

192 |

<html>
193 |     <head>
194 |         <title>{{ title }}</title>
195 |     </head>
196 |     <body>
197 |         <h1>{{ header }}</h1>
198 |         <ul>
199 |             {% for book in books %}
200 |                 <li>{{ book }}</li>
201 |             {% end %}
202 |         </ul>
203 |     </body>
204 | </html>

205 |

当被下面这个处理函数调用时：

206 |

class BookHandler(tornado.web.RequestHandler):
207 |     def get(self):
208 |         self.render(
209 |             "book.html",
210 |             title="Home Page",
211 |             header="Books that are great",
212 |             books=[
213 |                 "Learning Python",
214 |                 "Programming Collective Intelligence",
215 |                 "Restful Web Services"
216 |             ]
217 |         )

218 |

将会渲染得到下面的输出：

219 |

<html>
220 |     <head>
221 |         <title>Home Page</title>
222 |     </head>
223 |     <body>
224 |         <h1>Books that are great</h1>
225 |         <ul>
226 |             <li>Learning Python</li>
227 |             <li>Programming Collective Intelligence</li>
228 |             <li>Restful Web Services</li>
229 |         </ul>
230 |     </body>
231 | </html>

232 |

不像许多其他的Python模板系统，Tornado模板语言的一个最好的东西是在if和for语句块中可以使用的表达式没有限制。因此，你可以在你的模板中执行所有的Python代码。

233 |

同样，你也可以在你的控制语句块中间使用{% set foo = 'bar' %}来设置变量。你还有很多可以在控制语句块中做的事情，但是在大多数情况下，你最好使用UI模块来做更复杂的划分。我们稍后会更详细的看到这一点。

234 | 235 |

2.2.3 在模板中使用函数¶

236 |

Tornado在所有模板中默认提供了一些便利的函数。它们包括：

237 |

`escape(s)`

238 |

替换字符串s中的&、<、>为他们对应的HTML字符。

239 |

`url_escape(s)`

240 |

使用urllib.quote_plus替换字符串s中的字符为URL编码形式。

241 |

`json_encode(val)`

242 |

将val编码成JSON格式。（在系统底层，这是一个对json库的dumps函数的调用。查阅相关的文档以获得更多关于该函数接收和返回参数的信息。）

243 |

`squeeze(s)`

244 |

过滤字符串s，把连续的多个空白字符替换成一个空格。

245 |

246 |

在Tornado 1.x中，模版不是被自动转义的。在Tornado 2.0中，模板被默认为自动转义（并且可以在Application构造函数中使用autoscaping=None关闭）。在不同版本的迁移时要注意向后兼容。

247 |

248 |

在模板中使用一个你自己编写的函数也是很简单的：只需要将函数名作为模板的参数传递即可，就像其他变量一样。

249 |

>>> from tornado.template import Template
250 | >>> def disemvowel(s):
251 | ...     return ''.join([x for x in s if x not in 'aeiou'])
252 | ...
253 | >>> disemvowel("george")
254 | 'grg'
255 | >>> print Template("my name is {{d('mortimer')}}").generate(d=disemvowel)
256 | my name is mrtmr

257 | 258 |

2.3 复杂示例：The Alpha Munger¶

259 |

在代码清单2-4中，我们把在这一章中谈论过的所有东西都放了进来。这个应用被称为The Alpha Munger。用户输入两个文本：一个"源"文本和一个"替代"文本。应用会返回替代文本的一个副本，并将其中每个单词替换成源文本中首字母相同的某个单词。图2-3展示了要填的表单，图2-4展示了结果文本。

260 |

这个应用包括四个文件：main.py（Tornado程序）、style.css（CSS样式表文件）、index.html和munged.html（Tornado模板）。让我们看看代码吧：

261 |

262 |

代码清单2-4 复杂表单和模板：main.py

263 |

import os.path
264 | import random
265 | 
266 | import tornado.httpserver
267 | import tornado.ioloop
268 | import tornado.options
269 | import tornado.web
270 | 
271 | from tornado.options import define, options
272 | define("port", default=8000, help="run on the given port", type=int)
273 | 
274 | class IndexHandler(tornado.web.RequestHandler):
275 |     def get(self):
276 |         self.render('index.html')
277 | 
278 | class MungedPageHandler(tornado.web.RequestHandler):
279 |     def map_by_first_letter(self, text):
280 |         mapped = dict()
281 |         for line in text.split('\r\n'):
282 |             for word in [x for x in line.split(' ') if len(x) > 0]:
283 |                 if word[0] not in mapped: mapped[word[0]] = []
284 |                 mapped[word[0]].append(word)
285 |         return mapped
286 | 
287 |     def post(self):
288 |         source_text = self.get_argument('source')
289 |         text_to_change = self.get_argument('change')
290 |         source_map = self.map_by_first_letter(source_text)
291 |         change_lines = text_to_change.split('\r\n')
292 |         self.render('munged.html', source_map=source_map, change_lines=change_lines,
293 |                 choice=random.choice)
294 | 
295 | if __name__ == '__main__':
296 |     tornado.options.parse_command_line()
297 |     app = tornado.web.Application(
298 |         handlers=[(r'/', IndexHandler), (r'/poem', MungedPageHandler)],
299 |         template_path=os.path.join(os.path.dirname(__file__), "templates"),
300 |         static_path=os.path.join(os.path.dirname(__file__), "static"),
301 |         debug=True
302 |     )
303 |     http_server = tornado.httpserver.HTTPServer(app)
304 |     http_server.listen(options.port)
305 |     tornado.ioloop.IOLoop.instance().start()

306 |

307 |

308 |

309 |

图2-3 Alpha Munger：输入表单

310 |

311 |

312 |

313 |

图2-4 Alpha Munger：输出

314 |

315 |

记住Application构造函数中的static_path参数。我们将在下面进行详细的介绍，但是现在你所需要知道的就是static_path参数指定了你应用程序放置静态资源（如图像、CSS文件、JavaScript文件等）的目录。另外，你还需要在templates文件夹下添加index.html和munged.html这两个文件。

316 |

317 |

代码清单2-5 Alpha Munger表单：index.html

318 |

<!DOCTYPE html>
319 | <html>
320 |     <head>
321 |         <link rel="stylesheet" href="{{ static_url("style.css") }}">
322 |         <title>The Alpha Munger</title>
323 |     </head>
324 |     <body>
325 |         <h1>The Alpha Munger</h1>
326 |         <p>Enter two texts below. The replacement text will have its words
327 |             replaced by words beginning with the same letter in the source text.</p>
328 |         <form method="post" action="/poem">
329 |         <p>Source text<br>
330 |             <textarea rows=4 cols=55 name="source"></textarea></p>
331 |         <p>Text for replacement<br>
332 |             <textarea rows=4 cols=55 name="change"></textarea></p>
333 |         <input type="submit">
334 |         </form>
335 |     </body>
336 | </html>

337 |

338 |

339 |

340 |

代码清单2-6 Alpha Munger模板：munged.html

341 |

<!DOCTYPE html>
342 | <html>
343 |     <head>
344 |         <link rel="stylesheet" href="{{ static_url("style.css") }}">
345 |         <title>The Alpha Munger</title>
346 |     </head>
347 |     <body>
348 |         <h1>Your text</h1>
349 |         <p>
350 | {% for line in change_lines %}
351 |     {% for word in line.split(' ') %}
352 |         {% if len(word) > 0 and word[0] in source_map %}
353 |             <span class="replaced"
354 |                     title="{{word}}">{{ choice(source_map[word[0]]) }}</span>
355 |         {% else %}
356 |             <span class="unchanged" title="unchanged">{{word}}</span>
357 |         {% end %}
358 |     {% end %}
359 |             <br>
360 | {% end %}
361 |         </p>
362 |     </body>
363 | </html>

364 |

365 |

最后，将代码清单2-7中的内容写到static子目录下的style.css文件中。

366 |

367 |

代码清单2-7 Alpha Munger样式表：style.css

368 |

body {
369 |     font-family: Helvetica,Arial,sans-serif;
370 |     width: 600px;
371 |     margin: 0 auto;
372 | }
373 | .replaced:hover { color: #00f; }

374 |

375 | 376 |

2.3.1 它如何工作¶

377 |

这个Tornado应用定义了两个请求处理类：IndexHandler和MungedPageHandler。IndexHandler类简单地渲染了index.html中的模板，其中包括一个允许用户POST一个源文本（在source域中）和一个替换文本（在change域中）到/poem的表单。

378 |

MungedPageHandler类用于处理到/poem的POST请求。当一个请求到达时，它对传入的数据进行一些基本的处理，然后为浏览器渲染模板。map_by_first_letter方法将传入的文本（从source域）分割成单词，然后创建一个字典，其中每个字母表中的字母对应文本中所有以其开头的单词（我们将其放入一个叫作source_map的变量）。再把这个字典和用户在替代文本（表单的change域）中指定的内容一起传给模板文件munged.html。此外，我们还将Python标准库的random.choice函数传入模板，这个函数以一个列表作为输入，返回列表中的任一元素。

379 |

在munged.html中，我们迭代替代文本中的每行，再迭代每行中的每个单词。如果当前单词的第一个字母是source_map字典的一个键，我们使用random.choice函数从字典的值中随机选择一个单词并展示它。如果字典的键中没有这个字母，我们展示源文本中的原始单词。每个单词包括一个span标签，其中的class属性指定这个单词是替换后的（class="replaced"）还是原始的（class="unchanged"）。（我们还将原始单词放到了span标签的title属性中，以便于用户在鼠标经过单词时可以查看是什么单词被替代了。你可以在图2-5中看到这个动作。）

380 |

381 |

382 |

图2-5 含有被替换单词提示的Alpha Munger

383 |

384 |

385 |

在这个例子中，你可能注意到了debug=True的使用。它调用了一个便利的测试模式：tornado.autoreload模块，此时，一旦主要的Python文件被修改，Tornado将会尝试重启服务器，并且在模板改变时会进行刷新。对于快速改变和实时更新这非常棒，但不要再生产上使用它，因为它将防止Tornado缓存模板！

386 |

387 | 388 |

2.3.2 提供静态文件¶

389 |

当编写Web应用时，你总希望提供像样式表、JavaScript文件和图像这样不需要为每个文件编写独立处理函数的"静态内容"。Tornado提供了几个有用的捷径来使其变得容易。

390 | 391 |

2.3.2.1 设置静态路径¶

392 |

你可以通过向Application类的构造函数传递一个名为static_path的参数来告诉Tornado从文件系统的一个特定位置提供静态文件。Alpha Munger中的相关代码片段如下：

393 |

app = tornado.web.Application(
394 |     handlers=[(r'/', IndexHandler), (r'/poem', MungedPageHandler)],
395 |     template_path=os.path.join(os.path.dirname(__file__), "templates"),
396 |     static_path=os.path.join(os.path.dirname(__file__), "static"),
397 |     debug=True
398 | )

399 |

在这里，我们设置了一个当前应用目录下名为static的子目录作为static_path的参数。现在应用将以读取static目录下的filename.ext来响应诸如/static/filename.ext的请求，并在响应的主体中返回。

400 | 401 |

2.3.2.2 使用static_url生成静态URL¶

402 |

Tornado模板模块提供了一个叫作static_url的函数来生成static目录下文件的URL。让我们来看看在index.html中static_url的调用的示例代码：

403 |

<link rel="stylesheet" href="{{ static_url("style.css") }}">

404 |

这个对static_url的调用生成了URL的值，并渲染输出类似下面的代码：

405 |

<link rel="stylesheet" href="/static/style.css?v=ab12">

406 |

那么为什么使用static_url而不是在你的模板中硬编码呢？有如下几个原因。其一，static_url函数创建了一个基于文件内容的hash值，并将其添加到URL末尾（查询字符串的参数v）。这个hash值确保浏览器总是加载一个文件的最新版而不是之前的缓存版本。无论是在你应用的开发阶段，还是在部署到生产环境使用时，都非常有用，因为你的用户不必再为了看到你的静态内容而清除浏览器缓存了。

407 |

另一个好处是你可以改变你应用URL的结构，而不需要改变模板中的代码。例如，你可以配置Tornado响应来自像路径/s/filename.ext的请求时提供静态内容，而不是默认的/static路径。如果你使用static_url而不是硬编码的话，你的代码不需要改变。比如说，你想把静态资源从我们刚才使用的/static目录移到新的/s目录。你可以简单地改变静态路径由static变为s，然后每个使用static_url包裹的引用都会被自动更新。如果你在每个引用静态资源的文件中硬编码静态路径部分，你将不得不手动修改每个模板。

408 | 409 |

2.3.3 模板的下一步¶

410 |

到目前为止，你已经能够处理Tornado模板系统的简单功能了。对于像Alpha Munger这样简单的Web应用而言，基础的功能对你而言足够用了。但是我们在模板部分的学习并没有结束。Tornado在块和模块的形式上仍然有一些技巧，这两个功能使得编写和维护复杂的Web应用更加简单。我们将在第三章中看到这些功能。

411 |

412 | 413 | 416 | 417 |

418 | 419 | 420 | -------------------------------------------------------------------------------- /ch3.html: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 5 | 第三章：模板扩展 - Introduction to Tornado 中文翻译 6 | 7 | 8 | 9 | 10 | 11 | 12 |

13 | 14 | 44 | 45 |

46 |

第三章：模板扩展¶

47 | 48 |

在第二章中，我们看到了Tornado模板系统如何简单地传递信息给网页，使你在插入动态数据时保持网页标记的整洁。然而，大多数站点希望复用像header、footer和布局网格这样的内容。在这一章中，我们将看到如何使用扩展Tornado模板或UI模块完成这一工作。

49 | 50 |

3.1 块和替换¶

51 |

当你花时间为你的Web应用建立和制定模板时，希望像你的后端Python代码一样重用你的前端代码似乎只是合逻辑的，不是吗？幸运的是，Tornado可以让你做到这一点。Tornado通过extends和block语句支持模板继承，这就让你拥有了编写能够在合适的地方复用的流体模板的控制权和灵活性。

52 |

为了扩展一个已经存在的模板，你只需要在新的模板文件的顶部放上一句{% extends "filename.html" %}。比如，为了在新模板中扩展一个父模板（在这里假设为main.html），你可以这样使用：

53 |

{% extends "main.html" %}

54 |

这就使得新文件继承main.html的所有标签，并且覆写为期望的内容。

55 | 56 |

3.1.1 块基础¶

57 |

扩展一个模板使你复用之前写过的代码更加简单，但是这并不会为你提供所有的东西，除非你可以适应并改变那些之前的模板。所以，block语句出现了。

58 |

一个块语句压缩了一些当你扩展时可能想要改变的模板元素。比如，为了使用一个能够根据不同页覆写的动态header块，你可以在父模板main.html中添加如下代码：

59 |

<header>
 60 |     {% block header %}{% end %}
 61 | </header>

62 |

然后，为了在子模板index.html中覆写{% block header %}{% end %}部分，你可以使用块的名字引用，并把任何你想要的内容放到其中。

63 |

{% block header %}{% end %}
 64 | 
 65 | {% block header %}
 66 |     <h1>Hello world!</h1>
 67 | {% end %}

68 |

任何继承这个模板的文件都可以包含它自己的{% block header %}和{% end %}，然后把一些不同的东西加进去。

69 |

为了在Web应用中调用这个子模板，你可以在你的Python脚本中很轻松地渲染它，就像之前你渲染其他模板那样：

70 |

class MainHandler(tornado.web.RequestHandler):
 71 |     def get(self):
 72 |         self.render("index.html")

73 |

所以此时，main.html中的body块在加载时会被以index.html中的信息"Hello world!"填充（参见图3-1）。

74 |

75 |

76 |

图3-1 Hello world!

77 |

78 |

我们已经可以看到这种方法在处理整体页面结构和节约多页面网站的开发时间上多么有用。更好的是，你可以为每个页面使用多个块，此时像header和footer这样的动态元素将会被包含在同一个流程中。

79 |

下面是一个在父模板main.html中使用多个块的例子：

80 |

<html>
 81 | <body>
 82 |     <header>
 83 |         {% block header %}{% end %}
 84 |     </header>
 85 |     <content>
 86 |         {% block body %}{% end %}
 87 |     </content>
 88 |     <footer>
 89 |         {% block footer %}{% end %}
 90 |     </footer>
 91 | </body>
 92 | </html>

93 |

当我们扩展父模板main.html时，可以在子模板index.html中引用这些块。

94 |

{% extends "main.html" %}
 95 | 
 96 | {% block header %}
 97 |     <h1>{{ header_text }}</h1>
 98 | {% end %}
 99 | 
100 | {% block body %}
101 |     <p>Hello from the child template!</p>
102 | {% end %}
103 | 
104 | {% block footer %}
105 |     <p>{{ footer_text }}</p>
106 | {% end %}

107 |

用来加载模板的Python脚本和上一个例子差不多，不过在这里我们传递了几个字符串变量给模板使用（如图3-2）：

108 |

class MainHandler(tornado.web.RequestHandler):
109 |     def get(self):
110 |         self.render(
111 |             "index.html",
112 |             header_text = "Header goes here",
113 |             footer_text = "Footer goes here"
114 |         )

115 |

116 |

117 |

图3-2 块基础

118 |

119 |

你也可以保留父模板块语句中的默认文本和标记，就像扩展模板没有指定它自己的块版本一样被渲染。这种情况下，你可以根据某页的情况只替换必须的东西，这在包含或替换脚本、CSS文件和标记块时非常有用。

120 |

121 |

正如模板文档所记录的，"错误报告目前...呃...是非常有意思的"。一个语法错误或者没有闭合的{% block %}语句可以使得浏览器直接显示500: Internal Server Error（如果你运行在debug模式下会引发完整的Python堆栈跟踪）。如图3-3所示。

122 |

总之，为了你自己好的话，你需要使自己的模板尽可能的鲁棒，并且在模板被渲染之前发现错误。

123 |

124 |

125 |

126 |

图3-3 块错误

127 |

128 | 129 |

3.1.2 模板练习：Burt's Book¶

130 |

所以，你会认为这听起来很有趣，但却不能描绘出在一个标准的Web应用中如何使用？那么让我们在这里看一个例子，我们的朋友Burt希望运行一个名叫Burt's Books的书店。

131 |

Burt通过他的书店卖很多书，他的网站会展示很多不同的内容，比如新品推荐、商店信息等等。Burt希望有一个固定的外观和感觉的网站，同时也能更简单的更新页面和段落。

132 |

为了做到这些，Burt's Book使用了以Tornado为基础的网站，其中包括一个拥有样式、布局和header/footer细节的主模版，以及一个处理页面的轻量级的子模板。在这个系统中，Burt可以把最新发布、员工推荐、即将发行等不同页面编写在一起，共同使用通用的基础属性。

133 |

Burt's Book的网站使用一个叫作main.html的主要基础模板，用来包含网站的通用架构，如下面的代码所示：

134 |

<html>
135 | <head>
136 |     <title>{{ page_title }}</title>
137 |     <link rel="stylesheet" href="{{ static_url("css/style.css") }}" />
138 | </head>
139 | <body>
140 |     <div id="container">
141 |         <header>
142 |             {% block header %}<h1>Burt's Books</h1>{% end %}
143 |         </header>
144 |         <div id="main">
145 |             <div id="content">
146 |                 {% block body %}{% end %}
147 |             </div>
148 |         </div>
149 |         <footer>
150 |             {% block footer %}
151 |                 <p>
152 |     For more information about our selection, hours or events, please email us at
153 |     <a href="mailto:contact@burtsbooks.com">contact@burtsbooks.com</a>.
154 |                 </p>
155 |             {% end %}
156 |         </footer>
157 |     </div>
158 |     <script src="{{ static_url("js/script.js") }}"></script>
159 |     </body>
160 | </html>

161 |

这个页面定义了结构，应用了一个CSS样式表，并加载了主要的JavaScript文件。其他模板可以扩展它，在必要时替换header、body和footer块。

162 |

这个网站的index页（index.html）欢迎友好的网站访问者并提供一些商店的信息。通过扩展main.html，这个文件只需要包括用于替换默认文本的header和body块的信息。

163 |

{% extends "main.html" %}
164 | 
165 | {% block header %}
166 |     <h1>{{ header_text }}</h1>
167 | {% end %}
168 | 
169 | {% block body %}
170 |     <div id="hello">
171 |         <p>Welcome to Burt's Books!</p>
172 |         <p>...</p>
173 |     </div>
174 | {% end %}

175 |

在footer块中，这个文件使用了Tornado模板的默认行为，继承了来自父模板的联系信息。

176 |

为了运作网站，传递信息给index模板，下面给出Burt's Book的Python脚本（main.py）：

177 |

import tornado.web
178 | import tornado.httpserver
179 | import tornado.ioloop
180 | import tornado.options
181 | import os.path
182 | 
183 | from tornado.options import define, options
184 | define("port", default=8000, help="run on the given port", type=int)
185 | 
186 | class Application(tornado.web.Application):
187 |     def __init__(self):
188 |         handlers = [
189 |             (r"/", MainHandler),
190 |         ]
191 |         settings = dict(
192 |             template_path=os.path.join(os.path.dirname(__file__), "templates"),
193 |             static_path=os.path.join(os.path.dirname(__file__), "static"),
194 |             debug=True,
195 |         )
196 |         tornado.web.Application.__init__(self, handlers, **settings)
197 | 
198 | class MainHandler(tornado.web.RequestHandler):
199 |     def get(self):
200 |         self.render(
201 |             "index.html",
202 |             page_title = "Burt's Books | Home",
203 |             header_text = "Welcome to Burt's Books!",
204 |         )
205 | 
206 | if __name__ == "__main__":
207 |     tornado.options.parse_command_line()
208 |     http_server = tornado.httpserver.HTTPServer(Application())
209 |     http_server.listen(options.port)
210 |     tornado.ioloop.IOLoop.instance().start()

211 |

212 |

这个例子的结构和我们之前见到的不太一样，但你一点都不需要害怕。我们不再像之前那样通过使用一个处理类列表和一些其他关键字参数调用tornado.web.Application的构造函数来创建实例，而是定义了我们自己的Application子类，在这里我们简单地称之为Application。在我们定义的__init__方法中，我们创建了处理类列表以及一个设置的字典，然后在初始化子类的调用中传递这些值，就像下面的代码一样：

213 |

tornado.web.Application.__init__(self, handlers, **settings)

214 |

215 |

所以在这个系统中，Burt's Book可以很容易地改变index页面并保持基础模板在其他页面被使用时完好。此外，他们可以充分利用Tornado的真实能量，由Python脚本和/或数据库提供动态内容。我们将在之后看到更多相关的内容。

216 | 217 |

3.1.3 自动转义¶

218 |

Tornado默认会自动转义模板中的内容，把标签转换为相应的HTML实体。这样可以防止后端为数据库的网站被恶意脚本攻击。比如，你的网站中有一个评论部分，用户可以在这里添加任何他们想说的文字进行讨论。虽然一些HTML标签在标记和样式冲突时不构成重大威胁（如评论中没有闭<h1>标签），但<script>标签会允许攻击者加载其他的JavaScript文件，打开通向跨站脚本攻击、XSS或漏洞之门。

219 |

让我们考虑Burt's Book网站上的一个用户反馈页面。Melvin，今天感觉特别邪恶，在评论里提交了下面的文字：

220 |

Totally hacked your site lulz <script>alert('RUNNING EVIL H4CKS AND SPL01TS NOW...')</script>

221 |

当我们在没有转义用户内容的情况下给一个不知情的用户构建页面时，脚本标签被作为一个HTML元素解释，并被浏览器执行，所以Alice看到了如图3-4所示的提示窗口。幸亏Tornado会自动转义在双大括号间被渲染的表达式。更早地转义Melvin输入的文本不会激活HTML标签，并且会渲染为下面的字符串：

222 |

Totally hacked your site lulz &lt;script&gt;alert('RUNNING EVIL H4CKS AND SPL01TS NOW...')&lt;/script&gt;

223 |

224 |

225 |

图3-4 网站漏洞问题

226 |

227 |

现在当Alice访问网站时，没有恶意脚本被执行，所以她看到的页面如图3-5所示。

228 |

229 |

230 |

图3-5 网站漏洞问题--解决

231 |

232 |

233 |

在Tornado1.x版本中，模板没有被自动转义，所以我们之前谈论的防护措施需要显式地在未过滤的用户输入上调用escape()函数。

234 |

235 |

所以在这里，我们可以看到自动转义是如何防止你的访客进行恶意攻击的。然而，当通过模板和模块提供HTML动态内容时它仍会让你措手不及。

236 |

举个例子，如果Burt想在footer中使用模板变量设置email联系链接，他将不会得到期望的HTML链接。考虑下面的模板片段：

237 |

{% set mailLink = "<a href="mailto:contact@burtsbooks.com">Contact Us</a>" %}
238 | {{ mailLink }}'

239 |

它会在页面源代码中渲染成如下代码：

240 |

&lt;a href=&quot;mailto:contact@burtsbooks.com&quot;&gt;Contact Us&lt;/a&gt;

241 |

此时自动转义被运行了，很明显，这无法让人们联系上Burt。

242 |

为了处理这种情况，你可以禁用自动转义，一种方法是在Application构造函数中传递autoescape=None，另一种方法是在每页的基础上修改自动转义行为，如下所示：

243 |

{% autoescape None %}
244 | {{ mailLink }}

245 |

这些autoescape块不需要结束标签，并且可以设置xhtml_escape来开启自动转义（默认行为），或None来关闭。

246 |

然而，在理想的情况下，你希望保持自动转义开启以便继续防护你的网站。因此，你可以使用{% raw %}指令来输出不转义的内容。

247 |

{% raw mailLink %}

248 |

需要特别注意的是，当你使用诸如Tornado的linkify()和xsrf_form_html()函数时，自动转义的设置被改变了。所以如果你希望在前面代码的footer中使用linkify()来包含链接，你可以使用一个{% raw %}块：

249 |

{% block footer %}
250 |     <p>
251 |         For more information about our selection, hours or events, please email us at
252 |         <a href="mailto:contact@burtsbooks.com">contact@burtsbooks.com</a>.
253 |     </p>
254 | 
255 |     <p class="small">
256 |         Follow us on Facebook at
257 |         {% raw linkify("https://fb.me/burtsbooks", extra_params='ref=website') %}.
258 |     </p>
259 | {% end %}

260 |

这样，你可以既利用linkify()简记的好处，又可以保持在其他地方自动转义的好处。

261 | 262 |

3.2 UI模块¶

263 |

正如前面我们所看到的，模板系统既轻量级又强大。在实践中，我们希望遵循软件工程的谚语，Don't Repeat Yourself。为了消除冗余的代码，我们可以使模板部分模块化。比如，展示物品列表的页面可以定位一个单独的模板用来渲染每个物品的标记。另外，一组共用通用导航结构的页面可以从一个共享的模块渲染内容。Tornado的UI模块在这种情况下特别有用

264 |

UI模块是封装模板中包含的标记、样式以及行为的可复用组件。它所定义的元素通常用于多个模板交叉复用或在同一个模板中重复使用。模块本身是一个继承自Tornado的UIModule类的简单Python类，并定义了一个render方法。当一个模板使用{% module Foo(...) %}标签引用一个模块时，Tornado的模板引擎调用模块的render方法，然后返回一个字符串来替换模板中的模块标签。UI模块也可以在渲染后的页面中嵌入自己的JavaScript和CSS文件，或指定额外包含的JavaScript或CSS文件。你可以定义可选的embedded_javascript、embedded_css、javascript_files和css_files方法来实现这一方法。

265 | 266 |

3.2.1 基础模块使用¶

267 |

为了在你的模板中引用模块，你必须在应用的设置中声明它。ui_modules参数期望一个模块名为键、类为值的字典输入来渲染它们。考虑代码清单3-1。

268 |

269 |

代码清单3-1 模块基础：hello_module.py

270 |

import tornado.web
271 | import tornado.httpserver
272 | import tornado.ioloop
273 | import tornado.options
274 | import os.path
275 | 
276 | from tornado.options import define, options
277 | define("port", default=8000, help="run on the given port", type=int)
278 | 
279 | class HelloHandler(tornado.web.RequestHandler):
280 |     def get(self):
281 |         self.render('hello.html')
282 | 
283 | class HelloModule(tornado.web.UIModule):
284 |     def render(self):
285 |         return '<h1>Hello, world!</h1>'
286 | 
287 | if __name__ == '__main__':
288 |     tornado.options.parse_command_line()
289 |     app = tornado.web.Application(
290 |         handlers=[(r'/', HelloHandler)],
291 |         template_path=os.path.join(os.path.dirname(__file__), 'templates'),
292 |         ui_modules={'Hello': HelloModule}
293 |     )
294 |     server = tornado.httpserver.HTTPServer(app)
295 |     server.listen(options.port)
296 |     tornado.ioloop.IOLoop.instance().start()

297 |

298 |

这个例子中ui_module字典里只有一项，它把到名为Hello的模块的引用和我们定义的HelloModule类结合了起来。

299 |

现在，当调用HelloHandler并渲染hello.html时，我们可以使用{% module Hello() %}模板标签来包含HelloModule类中render方法返回的字符串。

300 |

<html>
301 |     <head><title>UI Module Example</title></head>
302 |     <body>
303 |         {% module Hello() %}
304 |     </body>
305 | </html>

306 |

这个hello.html模板通过在模块标签自身的位置调用HelloModule返回的字符串进行填充。下一节的例子将会展示如何扩展UI模块来渲染它们自己的模板并包含脚本和样式表。

307 | 308 |

3.2.2 模块深入¶

309 |

很多时候，一个非常有用的做法是让模块指向一个模板文件而不是在模块类中直接渲染字符串。这些模板的标记看起来就像我们已经看到过的作为整体的模板。

310 |

UI模块的一个常见应用是迭代数据库或API查询中获得的结果，为每个独立项目的数据渲染相同的标记。比如，Burt想在Burt's Book里创建一个推荐阅读部分，他已经创建了一个名为recommended.html的模板，其代码如下所示。就像前面看到的那样，我们将使用{% module Book(book) %}标签调用模块。

311 |

{% extends "main.html" %}
312 | 
313 | {% block body %}
314 | <h2>Recommended Reading</h2>
315 |     {% for book in books %}
316 |         {% module Book(book) %}
317 |     {% end %}
318 | {% end %}

319 |

Burt还创建了一个叫作book.html的图书模块的模板，并把它放到了templates/modules目录下。一个简单的图书模板看起来像下面这样：

320 |

<div class="book">
321 |     <h3 class="book_title">{{ book["title"] }}</h3>
322 |     <img src="{{ book["image"] }}" class="book_image"/>
323 | </div>

324 |

现在，当我们定义BookModule类的时候，我们将调用继承自UIModule的render_string方法。这个方法显式地渲染模板文件，当我们返回给调用者时将其关键字参数作为一个字符串。

325 |

class BookModule(tornado.web.UIModule):
326 |     def render(self, book):
327 |         return self.render_string('modules/book.html', book=book)

328 |

在完整的例子中，我们将使用下面的模板来格式化每个推荐书籍的所有属性，代替先前的book.html

329 |

<div class="book">
330 |     <h3 class="book_title">{{ book["title"] }}</h3>
331 |     {% if book["subtitle"] != "" %}
332 |         <h4 class="book_subtitle">{{ book["subtitle"] }}</h4>
333 |     {% end %}
334 |     <img src="{{ book["image"] }}" class="book_image"/>
335 |     <div class="book_details">
336 |         <div class="book_date_released">Released: {{ book["date_released"]}}</div>
337 |         <div class="book_date_added">
338 |             Added: {{ locale.format_date(book["date_added"], relative=False) }}
339 |         </div>
340 |         <h5>Description:</h5>
341 |         <div class="book_body">{% raw book["description"] %}</div>
342 |     </div>
343 | </div>

344 |

使用这个布局，传递给recommended.html模板的books参数的每项都将会调用这个模块。每次使用一个新的book参数调用Book模块时，模块（以及book.html模板）可以引用book参数的字典中的项，并以适合的方式格式化数据（如图3-6）。

345 |

346 |

347 |

图3-6 包含样式数据的图书模块

348 |

349 |

现在，我们可以定义一个RecommendedHandler类来渲染模板，就像你通常的操作那样。这个模板可以在渲染推荐书籍列表时引用Book模块。

350 |

class RecommendedHandler(tornado.web.RequestHandler):
351 |     def get(self):
352 |         self.render(
353 |             "recommended.html",
354 |             page_title="Burt's Books | Recommended Reading",
355 |             header_text="Recommended Reading",
356 |             books=[
357 |                 {
358 |                     "title":"Programming Collective Intelligence",
359 |                     "subtitle": "Building Smart Web 2.0 Applications",
360 |                     "image":"/static/images/collective_intelligence.gif",
361 |                     "author": "Toby Segaran",
362 |                     "date_added":1310248056,
363 |                     "date_released": "August 2007",
364 |                     "isbn":"978-0-596-52932-1",
365 |                     "description":"<p>This fascinating book demonstrates how you "
366 |                         "can build web applications to mine the enormous amount of data created by people "
367 |                         "on the Internet. With the sophisticated algorithms in this book, you can write "
368 |                         "smart programs to access interesting datasets from other web sites, collect data "
369 |                         "from users of your own applications, and analyze and understand the data once "
370 |                         "you've found it.</p>"
371 |                 },
372 |                 ...
373 |             ]
374 |         )

375 |

如果要用更多的模块，只需要简单地在ui_modules参数中添加映射值。因为模板可以指向任何定义在ui_modules字典中的模块，所以在自己的模块中指定功能非常容易。

376 |

377 |

在这个例子中，你可能已经注意到了locale.format_date()的使用。它调用了tornado.locale模块提供的日期处理方法，这个模块本身是一组i18n方法的集合。format_date()选项默认格式化GMT Unix时间戳为XX time ago，并且可以向下面这样使用：

378 |

{{ locale.format_date(book["date"]) }}

379 |

relative=False将使其返回一个绝对时间（包含小时和分钟），而full_format=True选项将会展示一个包含月、日、年和时间的完整日期（比如，July 9, 2011 at 9:47 pm），当搭配shorter=True使用时可以隐藏时间，只显示月、日和年。

380 |

这个模块在你处理时间和日期时非常有用，并且还提供了处理本地化字符串的支持。

381 |

382 | 383 |

3.2.3 嵌入JavaScript和CSS¶

384 |

为了给这些模块提供更高的灵活性，Tornado允许你使用embedded_css和embedded_javascript方法嵌入其他的CSS和JavaScript文件。举个例子，如果你想在调用模块时给DOM添加一行文字，你可以通过从模块中嵌入JavaScript来做到： 385 |

class BookModule(tornado.web.UIModule):
386 |     def render(self, book):
387 |         return self.render_string(
388 |             "modules/book.html",
389 |             book=book,
390 |         )
391 | 
392 |     def embedded_javascript(self):
393 |         return "document.write(\"hi!\")"

394 |

当调用模块时，document.write(\"hi!\")将被<script>包围，并被插入到<body>的闭标签中：

395 |

<script type="text/javascript">
396 | //<![CDATA[
397 | document.write("hi!")
398 | //]]>
399 | </script>

400 |

显然，只是在文档主体中写这些内容并不是世界上最有用的事情，而我们还有另一个给予你极大灵活性的选项，当创建这些模块时，可以在每个模块中包含JavaScript文件。

401 |

类似的，你也可以把只在这些模块被调用时加载的额外的CSS规则放进来：

402 |

def embedded_css(self):
403 |     return ".book {background-color:#F5F5F5}"

404 |

在这种情况下，.book {background-color:#555}这条CSS规则被包裹在<style>中，并被直接添加到<head>的闭标签之前。

405 |

<style type="text/css">
406 | .book {background-color:#F5F5F5}
407 | </style>

408 |

更加灵活的是，你甚至可以简单地使用html_body()来在闭合的</body>标签前添加完整的HTML标记：

409 |

def html_body(self):
410 |     return "<script>document.write(\"Hello!\")</script>"

411 |

显然，虽然直接内嵌添加脚本和样式表很有用，但是为了更严谨的包含（以及更整洁的代码！），添加样式表和脚本文件会显得更好。他们的工作方式基本相同，所以你可以使用javascript_files()和css_files()来包含完整的文件，不论是本地的还是外部的。

412 |

比如，你可以添加一个额外的本地CSS文件如下：

413 |

def css_files(self):
414 |     return "/static/css/newreleases.css"

415 |

或者你可以取得一个外部的JavaScript文件：

416 |

def javascript_files(self):
417 |     return "https://ajax.googleapis.com/ajax/libs/jqueryui/1.8.14/jquery-ui.min.js"

418 |

当一个模块需要额外的库而应用的其他地方不是必需的时候，这种方式非常有用。比如，你有一个使用JQuery UI库的模块（而在应用的其他地方都不会被使用），你可以只在这个样本模块中加载jquery-ui.min.js文件，减少那些不需要它的页面的加载时间。

419 |

420 |

因为模块的内嵌JavaScript和内嵌HTML函数的目标都是紧邻</body>标签，html_body()、javascript_files()和embedded_javascript()都会将内容渲染后插到页面底部，那么它们出现的顺序正好是你指定它们的顺序的倒序。

421 |

如果你有一个模块如下面的代码所示：

422 |

class SampleModule(tornado.web.UIModule):
423 |     def render(self, sample):
424 |         return self.render_string(
425 |             "modules/sample.html",
426 |             sample=sample
427 |         )
428 | 
429 |     def html_body(self):
430 |         return "<div class=\"addition\"><p>html_body()</p></div>"
431 | 
432 |     def embedded_javascript(self):
433 |         return "document.write(\"<p>embedded_javascript()</p>\")"
434 | 
435 |     def embedded_css(self):
436 |         return ".addition {color: #A1CAF1}"
437 | 
438 |     def css_files(self):
439 |         return "/static/css/sample.css"
440 | 
441 |     def javascript_files(self):
442 |         return "/static/js/sample.js"

443 |

html_body()最先被编写，它紧挨着出现在</body>标签的上面。embedded_javascript()接着被渲染，最后是javascript_files()。你可以在图3-7中看到它是如何工作的。

444 |

需要小心的是，你不能包括一个需要其他地方东西的方法（比如依赖其他文件的JavaScript函数），因为此时他们可能会按照和你期望不同的顺序进行渲染。

445 |

446 |

总之，模块允许你在模板中渲染格式化数据时非常灵活，同时也让你能够只在调用模块时包含指定的一些额外的样式和函数规则。

447 | 448 |

3.3 总结¶

449 |

正如我们之前看到的，Tornado使扩展模板更容易，以便你的网站代码可以在整个应用中轻松复用。而使用模块后，你可以在什么文件、样式和脚本动作需要被包括进来这个问题上拥有更细粒度的决策。然而，我们的例子依赖于使用Python原生数据结构时是否简单，在你的实际应用中硬编码大数据结构的感觉可不好。下一步，我们将看到如何配合持久化存储来处理存储、提供和编辑动态内容。

450 |

451 | 452 | 455 | 456 |

457 | 458 | 459 | -------------------------------------------------------------------------------- /ch4.html: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 5 | 第四章：数据库 - Introduction to Tornado 中文翻译 6 | 7 | 8 | 9 | 10 | 11 | 12 |

13 | 14 | 53 | 54 |

55 |

第四章：数据库¶

56 | 57 |

在本章中，我们将给出几个使用数据库的Tornado Web应用的例子。我们将从一个简单的RESTful API例子起步，然后创建3.1.2节中的Burt's Book网站的完整功能版本。

58 |

本章中的例子使用MongoDB作为数据库，并通过pymongo作为驱动来连接MongoDB。当然，还有很多数据库系统可以用在Web应用中：Redis、CouchDB和MySQL都是一些知名的选择，并且Tornado自带处理MySQL请求的库。我们选择使用MongoDB是因为它的简单性和便捷性：安装简单，并且能够和Python代码很好地融合。它结构自然，预定义数据结构不是必需的，很适合原型开发。

59 |

在本章中，我们假设你已经在机器上安装了MongoDB，能够运行示例代码，不过也可以在远程服务器上使用MongoDB，相关的代码调整也很容易。如果你不想在你的机器上安装MongoDB，或者没有一个适合你操作系统的MongoDB版本，你也可以选择一些MongoDB主机服务。我们推荐使用MongoHQ。在我们最初的例子中，假设你已经在你的机器上运行了MongoDB，但使用远程服务器（包括MongoHQ）运行的MongoDB时，调整代码也很简单。

60 |

我们同样还假设你已经有一些数据库的经验了，尽管并不一定是特定的MongoDB数据库的经验。当然，我们只会使用MongoDB的一点皮毛；如果想获得更多信息请查阅MongoDB文档（http://www.mongodb.org/display/DOCS/Home）让我们开始吧！

61 | 62 |

4.1 使用PyMongo进行MongoDB基础操作¶

63 |

在我们使用MongoDB编写Web应用之前，我们需要了解如何在Python中使用MongoDB。在这一节，你将学会如何使用PyMongo连接MongoDB数据库，然后学习如何使用pymongo在MongoDB集合中创建、取出和更新文档。

64 |

PyMongo是一个简单的包装MongoDB客户端API的Python库。你可以在http://api.mongodb.org/python/current/下载获得。一旦你安装完成，打开一个Python解释器，然后跟随下面的步骤。

65 | 66 |

4.1.1 创建连接¶

67 |

首先，你需要导入PyMongo库，并创建一个到MongoDB数据库的连接。

68 |

>>> import pymongo
 69 | >>> conn = pymongo.Connection("localhost", 27017)

70 |

前面的代码向我们展示了如何连接运行在你本地机器上默认端口（27017）上的MongoDB服务器。如果你正在使用一个远程MongoDB服务器，替换localhost和27017为合适的值。你也可以使用MongoDB URI来连接MongoDB，就像下面这样：

71 |

>>> conn = pymongo.Connection(
 72 | ... "mongodb://user:password@staff.mongohq.com:10066/your_mongohq_db")

73 |

前面的代码将连接MongoHQ主机上的一个名为your_mongohq_db的数据库，其中user为用户名，password为密码。你可以在http://www.mongodb.org/display/DOCS/Connections中了解更多关于MongoDB URI的信息。

74 |

一个MongoDB服务器可以包括任意数量的数据库，而Connection对象可以让你访问你连接的服务器的任何一个数据库。你可以通过对象属性或像字典一样使用对象来获得代表一个特定数据库的对象。如果数据库不存在，则被自动建立。

75 |

>>> db = conn.example or: db = conn['example']

76 |

一个数据库可以拥有任意多个集合。一个集合就是放置一些相关文档的地方。我们使用MongoDB执行的大部分操作（查找文档、保存文档、删除文档）都是在一个集合对象上执行的。你可以在数据库对象上调用collection_names方法获得数据库中的集合列表。

77 |

>>> db.collection_names()
 78 | []

79 |

当然，我们还没有在我们的数据库中添加任何集合，所以这个列表是空的。当我们插入第一个文档时，MongoDB会自动创建集合。你可以在数据库对象上通过访问集合名字的属性来获得代表集合的对象，然后调用对象的insert方法指定一个Python字典来插入文档。比如，在下面的代码中，我们在集合widgets中插入了一个文档。因为widgets集合并不存在，MongoDB会在文档被添加时自动创建。

80 |

>>> widgets = db.widgets or: widgets = db['widgets'] (see below)
 81 | >>> widgets.insert({"foo": "bar"})
 82 | ObjectId('4eada0b5136fc4aa41000000')
 83 | >>> db.collection_names()
 84 | [u'widgets', u'system.indexes']

85 |

（system.indexes集合是MongoDB内部使用的。处于本章的目的，你可以忽略它。）

86 |

在之前展示的代码中，你既可以使用数据库对象的属性访问集合，也可以把数据库对象看作一个字典然后把集合名称作为键来访问。比如，如果db是一个pymongo数据库对象，那么db.widgets和db['widgets']同样都可以访问这个集合。

87 | 88 |

4.1.2 处理文档¶

89 |

MongoDB以文档的形式存储数据，这种形式有着相对自由的数据结构。MongoDB是一个"无模式"数据库：同一个集合中的文档通常拥有相同的结构，但是MongoDB中并不强制要求使用相同结构。在内部，MongoDB以一种称为BSON的类似JSON的二进制形式存储文档。PyMongo允许我们以Python字典的形式写和取出文档。

90 |

为了在集合中创建一个新的文档，我们可以使用字典作为参数调用文档的insert方法。

91 |

>>> widgets.insert({"name": "flibnip", "description": "grade-A industrial flibnip", "quantity": 3})
 92 | ObjectId('4eada3a4136fc4aa41000001')

93 |

既然文档在数据库中，我们可以使用集合对象的find_one方法来取出文档。你可以通过传递一个键为文档名、值为你想要匹配的表达式的字典来告诉find_one找到一个特定的文档。比如，我们想要返回文档名域name的值等于flibnip的文档（即，我们刚刚创建的文档），可以像下面这样调用find_oen方法：

94 |

>>> widgets.find_one({"name": "flibnip"})
 95 | {u'description': u'grade-A industrial flibnip',
 96 |  u'_id': ObjectId('4eada3a4136fc4aa41000001'),
 97 |  u'name': u'flibnip', u'quantity': 3}

98 |

请注意_id域。当你创建任何文档时，MongoDB都会自动添加这个域。它的值是一个ObjectID，一种保证文档唯一的BSON对象。你可能已经注意到，当我们使用insert方法成功创建一个新的文档时，这个ObjectID同样被返回了。（当你创建文档时，可以通过给_id键赋值来覆写自动创建的ObjectID值。）

99 |

find_one方法返回的值是一个简单的Python字典。你可以从中访问独立的项，迭代它的键值对，或者就像使用其他Python字典那样修改值。

100 |

>>> doc = db.widgets.find_one({"name": "flibnip"})
101 | >>> type(doc)
102 | <type 'dict'>
103 | >>> print doc['name']
104 | flibnip
105 | >>> doc['quantity'] = 4

106 |

然而，字典的改变并不会自动保存到数据库中。如果你希望把字典的改变保存，需要调用集合的save方法，并将修改后的字典作为参数进行传递：

107 |

>>> doc['quantity'] = 4
108 | >>> db.widgets.save(doc)
109 | >>> db.widgets.find_one({"name": "flibnip"})
110 | {u'_id': ObjectId('4eb12f37136fc4b59d000000'),
111 |  u'description': u'grade-A industrial flibnip',
112 |  u'quantity': 4, u'name': u'flibnip'}

113 |

让我们在集合中添加更多的文档：

114 |

>>> widgets.insert({"name": "smorkeg", "description": "for external use only", "quantity": 4})
115 | ObjectId('4eadaa5c136fc4aa41000002')
116 | >>> widgets.insert({"name": "clobbasker", "description": "properties available on request", "quantity": 2})
117 | ObjectId('4eadad79136fc4aa41000003')

118 |

我们可以通过调用集合的find方法来获得集合中所有文档的列表，然后迭代其结果：

119 |

>>> for doc in widgets.find():
120 | ...     print doc
121 | ...
122 | {u'_id': ObjectId('4eada0b5136fc4aa41000000'), u'foo': u'bar'}
123 | {u'description': u'grade-A industrial flibnip',
124 |  u'_id': ObjectId('4eada3a4136fc4aa41000001'),
125 |  u'name': u'flibnip', u'quantity': 4}
126 | {u'description': u'for external use only',
127 |  u'_id': ObjectId('4eadaa5c136fc4aa41000002'),
128 |  u'name': u'smorkeg', u'quantity': 4}
129 | {u'description': u'properties available on request',
130 |  u'_id': ObjectId('4eadad79136fc4aa41000003'),
131 |  u'name': u'clobbasker',
132 |  u'quantity': 2}

133 |

如果我们希望获得文档的一个子集，我们可以在find方法中传递一个字典参数，就像我们在find_one中那样。比如，找到那些quantity键的值为4的集合：

134 |

>>> for doc in widgets.find({"quantity": 4}):
135 | ...     print doc
136 | ...
137 | {u'description': u'grade-A industrial flibnip',
138 |  u'_id': ObjectId('4eada3a4136fc4aa41000001'),
139 |  u'name': u'flibnip', u'quantity': 4}
140 | {u'description': u'for external use only',
141 |  u'_id': ObjectId('4eadaa5c136fc4aa41000002'),
142 |  u'name': u'smorkeg',
143 |  u'quantity': 4}

144 |

最后，我们可以使用集合的remove方法从集合中删除一个文档。remove方法和find、find_one一样，也可以使用一个字典参数来指定哪个文档需要被删除。比如，要删除所有name键的值为flipnip的文档，输入：

145 |

>>> widgets.remove({"name": "flibnip"})

146 |

列出集合中的所有文档来确认上面的文档已经被删除：

147 |

>>> for doc in widgets.find():
148 | ...     print doc
149 | ...
150 | {u'_id': ObjectId('4eada0b5136fc4aa41000000'),
151 |  u'foo': u'bar'}
152 | {u'description': u'for external use only',
153 |  u'_id': ObjectId('4eadaa5c136fc4aa41000002'),
154 |  u'name': u'smorkeg', u'quantity': 4}
155 | {u'description': u'properties available on request',
156 |  u'_id': ObjectId('4eadad79136fc4aa41000003'),
157 |  u'name': u'clobbasker',
158 |  u'quantity': 2}

159 | 160 |

4.1.3 MongoDB文档和JSON¶

161 |

使用Web应用时，你经常会想采用Python字典并将其序列化为一个JSON对象（比如，作为一个AJAX请求的响应）。由于你使用PyMongo从MongoDB中取出的文档是一个简单的字典，你可能会认为你可以使用json模块的dumps函数就可以简单地将其转换为JSON。但，这还有一个障碍：

162 |

>>> doc = db.widgets.find_one({"name": "flibnip"})
163 | >>> import json
164 | >>> json.dumps(doc)
165 | Traceback (most recent call last):
166 |   File "<stdin>", line 1, in <module>
167 |     [stack trace omitted]
168 | TypeError: ObjectId('4eb12f37136fc4b59d000000') is not JSON serializable

169 |

这里的问题是Python的json模块并不知道如何转换MongoDB的ObjectID类型到JSON。有很多方法可以处理这个问题。其中最简单的方法（也是我们在本章中采用的方法）是在我们序列化之前从字典里简单地删除_id键。

170 |

>>> del doc["_id"]
171 | >>> json.dumps(doc)
172 | '{"description": "grade-A industrial flibnip", "quantity": 4, "name": "flibnip"}'

173 |

一个更复杂的方法是使用PyMongo的json_util库，它同样可以帮你序列化其他MongoDB特定数据类型到JSON。我们可以在http://api.mongodb.org/python/current/api/bson/json_util.html了解更多关于这个库的信息。

174 | 175 |

4.2 一个简单的持久化Web服务¶

176 |

现在我们知道编写一个Web服务，可以访问MongoDB数据库中的数据。首先，我们要编写一个只从MongoDB读取数据的Web服务。然后，我们写一个可以读写数据的服务。

177 | 178 |

4.2.1 只读字典¶

179 |

我们将要创建的应用是一个基于Web的简单字典。你发送一个指定单词的请求，然后返回这个单词的定义。一个典型的交互看起来是下面这样的：

180 |

$ curl http://localhost:8000/oarlock
181 | {definition: "A device attached to a rowboat to hold the oars in place",
182 | "word": "oarlock"}

183 |

这个Web服务将从MongoDB数据库中取得数据。具体来说，我们将根据word属性查询文档。在我们查看Web应用本身的源码之前，先让我们从Python解释器中向数据库添加一些单词。

184 |

>>> import pymongo
185 | >>> conn = pymongo.Connection("localhost", 27017)
186 | >>> db = conn.example
187 | >>> db.words.insert({"word": "oarlock", "definition": "A device attached to a rowboat to hold the oars in place"})
188 | ObjectId('4eb1d1f8136fc4be90000000')
189 | >>> db.words.insert({"word": "seminomadic", "definition": "Only partial
190 | ly nomadic"})
191 | ObjectId('4eb1d356136fc4be90000001')
192 | >>> db.words.insert({"word": "perturb", "definition": "Bother, unsettle
193 | , modify"})
194 | ObjectId('4eb1d39d136fc4be90000002')

195 |

代码清单4-1是我们这个词典Web服务的源码，在这个代码中我们查询刚才添加的单词然后使用其定义作为响应。

196 |

197 |

代码清单4-1 一个词典Web服务：definitions_readonly.py

198 |

import tornado.httpserver
199 | import tornado.ioloop
200 | import tornado.options
201 | import tornado.web
202 | 
203 | import pymongo
204 | 
205 | from tornado.options import define, options
206 | define("port", default=8000, help="run on the given port", type=int)
207 | 
208 | class Application(tornado.web.Application):
209 |     def __init__(self):
210 |         handlers = [(r"/(\w+)", WordHandler)]
211 |         conn = pymongo.Connection("localhost", 27017)
212 |         self.db = conn["example"]
213 |         tornado.web.Application.__init__(self, handlers, debug=True)
214 | 
215 | class WordHandler(tornado.web.RequestHandler):
216 |     def get(self, word):
217 |         coll = self.application.db.words
218 |         word_doc = coll.find_one({"word": word})
219 |         if word_doc:
220 |             del word_doc["_id"]
221 |             self.write(word_doc)
222 |         else:
223 |             self.set_status(404)
224 |             self.write({"error": "word not found"})
225 | 
226 | if __name__ == "__main__":
227 |     tornado.options.parse_command_line()
228 |     http_server = tornado.httpserver.HTTPServer(Application())
229 |     http_server.listen(options.port)
230 |     tornado.ioloop.IOLoop.instance().start()

231 |

232 |

在命令行中像下面这样运行这个程序：

233 |

$ python definitions_readonly.py

234 |

现在使用curl或者你的浏览器来向应用发送一个请求。

235 |

$ curl http://localhost:8000/perturb
236 | {"definition": "Bother, unsettle, modify", "word": "perturb"}

237 |

如果我们请求一个数据库中没有添加的单词，会得到一个404错误以及一个错误信息：

238 |

$ curl http://localhost:8000/snorkle
239 | {"error": "word not found"}

240 |

那么这个程序是如何工作的呢？让我们看看这个程序的主线。开始，我们在程序的最上面导入了import pymongo库。然后我们在我们的TornadoApplication对象的__init__方法中实例化了一个pymongo连接对象。我们在Application对象中创建了一个db属性，指向MongoDB的example数据库。下面是相关的代码：

241 |

conn = pymongo.Connection("localhost", 27017)
242 | self.db = conn["example"]

243 |

一旦我们在Application对象中添加了db属性，我们就可以在任何RequestHandler对象中使用self.application.db访问它。实际上，这正是我们为了取出pymongo的words集合对象而在WordHandler中get方法所做的事情。

244 |

def get(self, word):
245 |     coll = self.application.db.words
246 |     word_doc = coll.find_one({"word": word})
247 |     if word_doc:
248 |         del word_doc["_id"]
249 |         self.write(word_doc)
250 |     else:
251 |         self.set_status(404)
252 |         self.write({"error": "word not found"})

253 |

在我们将集合对象指定给变量coll后，我们使用用户在HTTP路径中请求的单词调用find_one方法。如果我们发现这个单词，则从字典中删除_id键（以便Python的json库可以将其序列化），然后将其传递给RequestHandler的write方法。write方法将会自动序列化字典为JSON格式。

254 |

如果find_one方法没有匹配任何对象，则返回None。在这种情况下，我们将响应状态设置为404，并且写一个简短的JSON来提示用户这个单词在数据库中没有找到。

255 | 256 |

4.2.2 写字典¶

257 |

从字典里查询单词很有趣，但是在交互解释器中添加单词的过程却很麻烦。我们例子的下一步是使HTTP请求网站服务时能够创建和修改单词。

258 |

它的工作流程是：发出一个特定单词的POST请求，将根据请求中给出的定义修改已经存在的定义。如果这个单词并不存在，则创建它。例如，创建一个新的单词：

259 |

$ curl -d definition=a+leg+shirt http://localhost:8000/pants
260 | {"definition": "a leg shirt", "word": "pants"}

261 |

我们可以使用一个GET请求来获得已创建单词的定义：

262 |

$ curl http://localhost:8000/pants
263 | {"definition": "a leg shirt", "word": "pants"}

264 |

我们可以发出一个带有一个单词定义域的POST请求来修改一个已经存在的单词（就和我们创建一个新单词时使用的参数一样）：

265 |

$ curl -d definition=a+boat+wizard http://localhost:8000/oarlock
266 | {"definition": "a boat wizard", "word": "oarlock"}

267 |

代码清单4-2是我们的词典Web服务的读写版本的源代码。

268 |

269 |

代码清单4-2 一个读写字典服务：definitions_readwrite.py

270 |

import tornado.httpserver
271 | import tornado.ioloop
272 | import tornado.options
273 | import tornado.web
274 | 
275 | import pymongo
276 | 
277 | from tornado.options import define, options
278 | define("port", default=8000, help="run on the given port", type=int)
279 | 
280 | class Application(tornado.web.Application):
281 |     def __init__(self):
282 |         handlers = [(r"/(\w+)", WordHandler)]
283 |         conn = pymongo.Connection("localhost", 27017)
284 |         self.db = conn["definitions"]
285 |         tornado.web.Application.__init__(self, handlers, debug=True)
286 | 
287 | class WordHandler(tornado.web.RequestHandler):
288 |     def get(self, word):
289 |         coll = self.application.db.words
290 |         word_doc = coll.find_one({"word": word})
291 |         if word_doc:
292 |             del word_doc["_id"]
293 |             self.write(word_doc)
294 |         else:
295 |             self.set_status(404)
296 |     def post(self, word):
297 |         definition = self.get_argument("definition")
298 |         coll = self.application.db.words
299 |         word_doc = coll.find_one({"word": word})
300 |         if word_doc:
301 |             word_doc['definition'] = definition
302 |             coll.save(word_doc)
303 |         else:
304 |             word_doc = {'word': word, 'definition': definition}
305 |             coll.insert(word_doc)
306 |         del word_doc["_id"]
307 |         self.write(word_doc)
308 | 
309 | if __name__ == "__main__":
310 |     tornado.options.parse_command_line()
311 |     http_server = tornado.httpserver.HTTPServer(Application())
312 |     http_server.listen(options.port)
313 |     tornado.ioloop.IOLoop.instance().start()

314 |

315 |

除了在WordHandler中添加了一个post方法之外，这个源代码和只读服务的版本完全一样。让我们详细看看这个方法吧：

316 |

def post(self, word):
317 |     definition = self.get_argument("definition")
318 |     coll = self.application.db.words
319 |     word_doc = coll.find_one({"word": word})
320 |     if word_doc:
321 |         word_doc['definition'] = definition
322 |         coll.save(word_doc)
323 |     else:
324 |         word_doc = {'word': word, 'definition': definition}
325 |         coll.insert(word_doc)
326 |     del word_doc["_id"]
327 |     self.write(word_doc)

328 |

我们首先做的事情是使用get_argument方法取得POST请求中传递的definition参数。然后，就像在get方法一样，我们尝试使用find_one方法从数据库中加载给定单词的文档。如果发现这个单词的文档，我们将definition条目的值设置为从POST参数中取得的值，然后调用集合对象的save方法将改变写到数据库中。如果没有发现文档，则创建一个新文档，并使用insert方法将其保存到数据库中。无论上述哪种情况，在数据库操作执行之后，我们在响应中写文档（注意首先要删掉_id属性）。

329 | 330 |

4.3 Burt's Books¶

331 |

在第三章中，我们提出了Burt's Book作为使用Tornado模板工具构建复杂Web应用的例子。在本节中，我们将展示使用MongoDB作为数据存储的Burt's Books示例版本呢。

332 | 333 |

4.3.1 读取书籍（从数据库）¶

334 |

让我们从一些简单的版本开始：一个从数据库中读取书籍列表的Burt's Books。首先，我们需要在我们的MongoDB服务器上创建一个数据库和一个集合，然后用书籍文档填充它，就像下面这样：

335 |

>>> import pymongo
336 | >>> conn = pymongo.Connection()
337 | >>> db = conn["bookstore"]
338 | >>> db.books.insert({
339 | ...     "title":"Programming Collective Intelligence",
340 | ...     "subtitle": "Building Smart Web 2.0 Applications",
341 | ...     "image":"/static/images/collective_intelligence.gif",
342 | ...     "author": "Toby Segaran",
343 | ...     "date_added":1310248056,
344 | ...     "date_released": "August 2007",
345 | ...     "isbn":"978-0-596-52932-1",
346 | ...     "description":"<p>[...]</p>"
347 | ... })
348 | ObjectId('4eb6f1a6136fc42171000000')
349 | >>> db.books.insert({
350 | ...     "title":"RESTful Web Services",
351 | ...     "subtitle": "Web services for the real world",
352 | ...     "image":"/static/images/restful_web_services.gif",
353 | ...     "author": "Leonard Richardson, Sam Ruby",
354 | ...     "date_added":1311148056,
355 | ...     "date_released": "May 2007",
356 | ...     "isbn":"978-0-596-52926-0",
357 | ...     "description":"<p>[...]>/p>"
358 | ... })
359 | ObjectId('4eb6f1cb136fc42171000001')

360 |

（我们为了节省空间已经忽略了这些书籍的详细描述。）一旦我们在数据库中有了这些文档，我们就准备好了。代码清单4-3展示了Burt's Books Web应用修改版本的源代码burts_books_db.py。

361 |

362 |

代码清单4-3 读取数据库：burts_books_db.py

363 |

import os.path
364 | import tornado.locale
365 | import tornado.httpserver
366 | import tornado.ioloop
367 | import tornado.options
368 | import tornado.web
369 | from tornado.options import define, options
370 | import pymongo
371 | 
372 | define("port", default=8000, help="run on the given port", type=int)
373 | 
374 | class Application(tornado.web.Application):
375 |     def __init__(self):
376 |         handlers = [
377 |             (r"/", MainHandler),
378 |             (r"/recommended/", RecommendedHandler),
379 |         ]
380 |         settings = dict(
381 |             template_path=os.path.join(os.path.dirname(__file__), "templates"),
382 |             static_path=os.path.join(os.path.dirname(__file__), "static"),
383 |             ui_modules={"Book": BookModule},
384 |             debug=True,
385 |         )
386 |         conn = pymongo.Connection("localhost", 27017)
387 |         self.db = conn["bookstore"]
388 |         tornado.web.Application.__init__(self, handlers, **settings)
389 | 
390 | class MainHandler(tornado.web.RequestHandler):
391 |     def get(self):
392 |         self.render(
393 |             "index.html",
394 |             page_title = "Burt's Books | Home",
395 |             header_text = "Welcome to Burt's Books!",
396 |         )
397 | 
398 | class RecommendedHandler(tornado.web.RequestHandler):
399 |     def get(self):
400 |         coll = self.application.db.books
401 |         books = coll.find()
402 |         self.render(
403 |             "recommended.html",
404 |             page_title = "Burt's Books | Recommended Reading",
405 |             header_text = "Recommended Reading",
406 |             books = books
407 |         )
408 | 
409 | class BookModule(tornado.web.UIModule):
410 |     def render(self, book):
411 |         return self.render_string(
412 |             "modules/book.html",
413 |             book=book,
414 |         )
415 |     def css_files(self):
416 |         return "/static/css/recommended.css"
417 |     def javascript_files(self):
418 |         return "/static/js/recommended.js"
419 | 
420 | if __name__ == "__main__":
421 |     tornado.options.parse_command_line()
422 |     http_server = tornado.httpserver.HTTPServer(Application())
423 |     http_server.listen(options.port)
424 |     tornado.ioloop.IOLoop.instance().start()

425 |

正如你看到的，这个程序和第三章中Burt's Books Web应用的原始版本几乎完全相同。它们之间只有两个不同点。其一，我们在我们的Application中添加了一个db属性来连接MongoDB服务器：

426 |

conn = pymongo.Connection("localhost", 27017)
427 | self.db = conn["bookstore"]

428 |

其二，我们使用连接的find方法来从数据库中取得书籍文档的列表，然后在渲染recommended.html时将这个列表传递给RecommendedHandler的get方法。下面是相关的代码：

429 |

def get(self):
430 |     coll = self.application.db.books
431 |     books = coll.find()
432 |     self.render(
433 |         "recommended.html",
434 |         page_title = "Burt's Books | Recommended Reading",
435 |         header_text = "Recommended Reading",
436 |         books = books
437 |     )

438 |

此前，书籍列表是被硬编码在get方法中的。但是，因为我们在MongoDB中添加的文档和原始的硬编码字典拥有相同的域，所以我们之前写的模板代码并不需要修改。

439 |

像下面这样运行应用：

440 |

$ python burts_books_db.py

441 |

然后让你的浏览器指向http://localhost:8000/recommended/。这次，页面和硬编码版本的Burt's Books看起来几乎一样（参见图3-6）。

442 | 443 |

4.3.2 编辑和添加书籍¶

444 |

我们的下一步是添加一个接口用来编辑已经存在于数据库的书籍以及添加新书籍到数据库中。为此，我们需要一个让用户填写书籍信息的表单，一个服务表单的处理程序，以及一个处理表单结果并将其存入数据库的处理函数。

445 |

这个版本的Burt's Books和之前给出的代码几乎是一样的，只是增加了下面我们要讨论的一些内容。你可以跟随本书附带的完整代码阅读下面部分，相关的程序名为burts_books_rwdb.py。 446 | 447 |

4.3.2.1 渲染编辑表单¶

448 |

下面是BookEditHandler的源代码，它完成了两件事情：

449 |

GET请求渲染一个显示已存在书籍数据的HTML表单（在模板book_edit.html中）。
POST请求从表单中取得数据，更新数据库中已存在的书籍记录或依赖提供的数据添加一个新的书籍。

453 |

下面是处理程序的源代码：

454 |

class BookEditHandler(tornado.web.RequestHandler):
455 |     def get(self, isbn=None):
456 |         book = dict()
457 |         if isbn:
458 |             coll = self.application.db.books
459 |             book = coll.find_one({"isbn": isbn})
460 |         self.render("book_edit.html",
461 |             page_title="Burt's Books",
462 |             header_text="Edit book",
463 |             book=book)
464 | 
465 |     def post(self, isbn=None):
466 |         import time
467 |         book_fields = ['isbn', 'title', 'subtitle', 'image', 'author',
468 |             'date_released', 'description']
469 |         coll = self.application.db.books
470 |         book = dict()
471 |         if isbn:
472 |             book = coll.find_one({"isbn": isbn})
473 |         for key in book_fields:
474 |             book[key] = self.get_argument(key, None)
475 | 
476 |         if isbn:
477 |             coll.save(book)
478 |         else:
479 |             book['date_added'] = int(time.time())
480 |             coll.insert(book)
481 |         self.redirect("/recommended/")

482 |

我们将在稍后对其进行详细讲解，不过现在先让我们看看如何在Application类中建立请求到处理程序的路由。下面是Application的__init__方法的相关代码部分：

483 |

handlers = [
484 |     (r"/", MainHandler),
485 |     (r"/recommended/", RecommendedHandler),
486 |     (r"/edit/([0-9Xx\-]+)", BookEditHandler),
487 |     (r"/add", BookEditHandler)
488 | ]

489 |

正如你所看到的，BookEditHandler处理了两个不同路径模式的请求。其中一个是/add，提供不存在信息的编辑表单，因此你可以向数据库中添加一本新的书籍；另一个/edit/([0-9Xx\-]+)，根据书籍的ISBN渲染一个已存在书籍的表单。

490 | 491 |

4.3.2.2 从数据库中取出书籍信息¶

492 |

让我们看看BookEditHandler的get方法是如何工作的：

493 |

def get(self, isbn=None):
494 |     book = dict()
495 |     if isbn:
496 |         coll = self.application.db.books
497 |         book = coll.find_one({"isbn": isbn})
498 |     self.render("book_edit.html",
499 |         page_title="Burt's Books",
500 |         header_text="Edit book",
501 |         book=book)

502 |

如果该方法作为到/add请求的结果被调用，Tornado将调用一个没有第二个参数的get方法（因为路径中没有正则表达式的匹配组）。在这种情况下，默认将一个空的book字典传递给book_edit.html模板。

503 |

如果该方法作为到类似于/edit/0-123-456请求的结果被调用，那么isdb参数被设置为0-123-456。在这种情况下，我们从Application实例中取得books集合，并用它查询ISBN匹配的书籍。然后我们传递结果book字典给模板。

504 |

下面是模板（book_edit.html）的代码：

505 |

{% extends "main.html" %}
506 | {% autoescape None %}
507 | 
508 | {% block body %}
509 | <form method="POST">
510 |     ISBN <input type="text" name="isbn"
511 |         value="{{ book.get('isbn', '') }}"><br>
512 |     Title <input type="text" name="title"
513 |         value="{{ book.get('title', '') }}"><br>
514 |     Subtitle <input type="text" name="subtitle"
515 |         value="{{ book.get('subtitle', '') }}"><br>
516 |     Image <input type="text" name="image"
517 |         value="{{ book.get('image', '') }}"><br>
518 |     Author <input type="text" name="author"
519 |         value="{{ book.get('author', '') }}"><br>
520 |     Date released <input type="text" name="date_released"
521 |         value="{{ book.get('date_released', '') }}"><br>
522 |     Description<br>
523 |     <textarea name="description" rows="5"
524 |         cols="40">{% raw book.get('description', '')%}</textarea><br>
525 |     <input type="submit" value="Save">
526 | </form>
527 | {% end %}

528 |

这是一个相当常规的HTML表单。如果请求处理函数传进来了book字典，那么我们用它预填充带有已存在书籍数据的表单；如果键不在字典中，我们使用Python字典对象的get方法为其提供默认值。记住input标签的name属性被设置为book字典的对应键；这使得与来自带有我们期望放入数据库数据的表单关联变得简单。

529 |

同样还需要记住的是，因为form标签没有action属性，因此表单的POST将会定向到当前URL，这正是我们想要的（即，如果页面以/edit/0-123-456加载，POST请求将转向/edit/0-123-456；如果页面以/add加载，则POST将转向/add）。图4-1所示为该页面渲染后的样子。

530 |

531 |

532 |

图4-1 Burt's Books：添加新书的表单

533 |

534 | 535 |

4.3.2.3 保存到数据库中¶

536 |

让我们看看BookEditHandler的post方法。这个方法处理书籍编辑表单的请求。下面是源代码：

537 |

def post(self, isbn=None):
538 |     import time
539 |     book_fields = ['isbn', 'title', 'subtitle', 'image', 'author',
540 |         'date_released', 'description']
541 |     coll = self.application.db.books
542 |     book = dict()
543 |     if isbn:
544 |         book = coll.find_one({"isbn": isbn})
545 |     for key in book_fields:
546 |         book[key] = self.get_argument(key, None)
547 | 
548 |     if isbn:
549 |         coll.save(book)
550 |     else:
551 |         book['date_added'] = int(time.time())
552 |         coll.insert(book)
553 |     self.redirect("/recommended/")

554 |

和get方法一样，post方法也有两个任务：处理编辑已存在文档的请求以及添加新文档的请求。如果有isbn参数（即，路径的请求类似于/edit/0-123-456），我们假定为编辑给定ISBN的文档。如果这个参数没有被提供，则假定为添加一个新文档。

555 |

我们先设置一个空的字典变量book。如果我们正在编辑一个已存在的书籍，我们使用book集合的find_one方法从数据库中加载和传入的ISBN值对应的文档。无论哪种情况，book_fields列表指定哪些域应该出现在书籍文档中。我们迭代这个列表，使用RequestHandler对象的get_argument方法从POST请求中抓取对应的值。

556 |

此时，我们准备好更新数据库了。如果我们有一个ISBN码，那么我们调用集合的save方法来更新数据库中的书籍文档。如果没有的话，我们调用集合的insert方法，此时要注意首先要为date_added键添加一个值。（我们没有将其包含在我们的域列表中获取传入的请求，因为在图书被添加到数据库之后date_added值不应该再被改变。）当我们完成时，使用RequestHandler类的redirect方法给用户返回推荐页面。我们所做的任何改变可以立刻显现。图4-2所示为更新后的推荐页面。

557 |

558 |

559 |

图4-2 Burt's Books：带有新添加书籍的推荐列表

560 |

561 |

你还将注意到我们给每个图书条目添加了一个"Edit"链接，用于链接到列表中每个书籍的编辑表单。下面是修改后的图书模块的源代码：

562 |

<div class="book" style="overflow: auto">
563 |     <h3 class="book_title">{{ book["title"] }}</h3>
564 |     {% if book["subtitle"] != "" %}
565 |         <h4 class="book_subtitle">{{ book["subtitle"] }}</h4>
566 |     {% end %}
567 |     <img src="{{ book["image"] }}" class="book_image"/>
568 |     <div class="book_details">
569 |         <div class="book_date_released">Released: {{ book["date_released"]}}</div>
570 |         <div class="book_date_added">Added: {{ locale.format_date(book["date_added"],
571 | relative=False) }}</div>
572 |         <h5>Description:</h5>
573 |         <div class="book_body">{% raw book["description"] %}</div>
574 |         <p><a href="/edit/{{ book['isbn'] }}">Edit</a></p>
575 |     </div>
576 | </div>

577 |

其中最重要的一行是：

578 |

<p><a href="/edit/{{ book['isbn'] }}">Edit</a></p>

579 |

编辑页面的链接是把图书的isbn键的值添加到字符串/edit/后面组成的。这个链接将会带你进入这本图书的编辑表单。你可以从图4-3中看到结果。

580 |

581 |

582 |

图4-3 Burt's Books：带有编辑链接的推荐列表

583 |

584 | 585 |

4.4 MongoDB：下一步¶

586 |

我们在这里只覆盖了MongoDB的一些基础知识--仅仅够实现本章中的示例Web应用。如果你对于学习更多更用的PyMongo和MongoDB知识感兴趣的话，PyMongo教程（http://api.mongodb.org/python/2.0.1/tutorial.html）和MongoDB教程（http://www.mongodb.org/display/DOCS/Tutorial）是不错的起点。

587 |

如果你对使用Tornado创建在扩展性方面表现更好的MongoDB应用感兴趣的话，你可以自学asyncmongo（https://github.com/bitly/asyncmongo），这是一种异步执行MongoDB请求的类似PyMongo的库。我们将在第5章中讨论什么是异步请求，以及为什么它在Web应用中扩展性更好。

588 |

589 | 590 | 593 | 594 |

595 | 596 | 597 | -------------------------------------------------------------------------------- /ch5.html: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 5 | 第五章：异步Web服务 - Introduction to Tornado 中文翻译 6 | 7 | 8 | 9 | 10 | 11 | 12 |

13 | 14 | 52 | 53 |

54 |

第五章：异步Web服务¶

55 | 56 |

到目前为止，我们已经看到了许多使Tornado成为一个Web应用强有力框架的功能。它的简单性、易用性和便捷性使其有足够的理由成为许多Web项目的不错的选择。然而，Tornado受到最多关注的功能是其异步取得和提供内容的能力，它有着很好的理由：它使得处理非阻塞请求更容易，最终导致更高效的处理以及更好的可扩展性。在本章中，我们将看到Tornado异步请求的基础，以及一些推送技术，这种技术可以使你使用更少的资源来提供更多的请求以编写更简单的Web应用。

57 | 58 |

5.1 异步Web请求¶

59 |

大部分Web应用（包括我们之前的例子）都是阻塞性质的，也就是说当一个请求被处理时，这个进程就会被挂起直至请求完成。在大多数情况下，Tornado处理的Web请求完成得足够快使得这个问题并不需要被关注。然而，对于那些需要一些时间来完成的操作（像大数据库的请求或外部API），这意味着应用程序被有效的锁定直至处理结束，很明显这在可扩展性上出现了问题。

60 |

不过，Tornado给了我们更好的方法来处理这种情况。应用程序在等待第一个处理完成的过程中，让I/O循环打开以便服务于其他客户端，直到处理完成时启动一个请求并给予反馈，而不再是等待请求完成的过程中挂起进程。

61 |

为了实现Tornado的异步功能，我们构建一个向Twitter搜索API发送HTTP请求的简单Web应用。这个Web应用有一个参数q作为查询字符串，并确定多久会出现一条符合搜索条件的推文被发布在Twitter上（"每秒推数"）。确定这个数值的方法非常粗糙，但足以达到例子的目的。图5-1展示了这个应用的界面。

62 |

63 |

64 |

图5-1 异步HTTP示例：推率

65 |

66 |

我们将展示这个应用的三个不同版本：首先，是一个使用同步HTTP请求的版本，然后是一个使用带有回调函数的Tornado异步HTTP客户端版本。最后，我们将展示如何使用Tornado 2.1版本新增的gen模块来使异步HTTP请求更加清晰和易实现。为了理解这些例子，你不需要成为关于Twitter搜索API的专家，但一定的熟悉不会有害。你可以在https://dev.twitter.com/docs/api/1/get/search阅读关于搜索API的开发者文档。

67 | 68 |

5.1.1 从同步开始¶

69 |

代码清单5-1包含我们的推率计算器的同步版本的代码。记住我们在顶部导入了Tornado的httpclient模块：我们将使用这个模块的HTTPClient类来执行HTTP请求。之后，我们将使用这个模块的AsyncHTTPClient。

70 |

71 |

代码清单5-1 同步HTTP请求：tweet_rate.py

72 |

import tornado.httpserver
 73 | import tornado.ioloop
 74 | import tornado.options
 75 | import tornado.web
 76 | import tornado.httpclient
 77 | 
 78 | import urllib
 79 | import json
 80 | import datetime
 81 | import time
 82 | 
 83 | from tornado.options import define, options
 84 | define("port", default=8000, help="run on the given port", type=int)
 85 | 
 86 | class IndexHandler(tornado.web.RequestHandler):
 87 |     def get(self):
 88 |         query = self.get_argument('q')
 89 |         client = tornado.httpclient.HTTPClient()
 90 |         response = client.fetch("http://search.twitter.com/search.json?" + \
 91 |                 urllib.urlencode({"q": query, "result_type": "recent", "rpp": 100}))
 92 |         body = json.loads(response.body)
 93 |         result_count = len(body['results'])
 94 |         now = datetime.datetime.utcnow()
 95 |         raw_oldest_tweet_at = body['results'][-1]['created_at']
 96 |         oldest_tweet_at = datetime.datetime.strptime(raw_oldest_tweet_at,
 97 |                 "%a, %d %b %Y %H:%M:%S +0000")
 98 |         seconds_diff = time.mktime(now.timetuple()) - \
 99 |                 time.mktime(oldest_tweet_at.timetuple())
100 |         tweets_per_second = float(result_count) / seconds_diff
101 |         self.write("""
102 | <div style="text-align: center">
103 |     <div style="font-size: 72px">%s</div>
104 |     <div style="font-size: 144px">%.02f</div>
105 |     <div style="font-size: 24px">tweets per second</div>
106 | </div>""" % (query, tweets_per_second))
107 | 
108 | if __name__ == "__main__":
109 |     tornado.options.parse_command_line()
110 |     app = tornado.web.Application(handlers=[(r"/", IndexHandler)])
111 |     http_server = tornado.httpserver.HTTPServer(app)
112 |     http_server.listen(options.port)
113 |     tornado.ioloop.IOLoop.instance().start()

114 |

115 |

这个程序的结构现在对你而言应该已经很熟悉了：我们有一个RequestHandler类和一个处理到应用根路径请求的IndexHandler。在IndexHandler的get方法中，我们从查询字符串中抓取参数q，然后用它执行一个到Twitter搜索API的请求。下面是最相关的一部分代码：

116 |

client = tornado.httpclient.HTTPClient()
117 | response = client.fetch("http://search.twitter.com/search.json?" + \
118 |         urllib.urlencode({"q": query, "result_type": "recent", "rpp": 100}))
119 | body = json.loads(response.body)

120 |

这里我们实例化了一个Tornado的HTTPClient类，然后调用结果对象的fetch方法。fetch方法的同步版本使用要获取的URL作为参数。这里，我们构建一个URL来抓取Twitter搜索API的相关搜索结果（rpp参数指定我们想获得搜索结果首页的100个推文，而result_type参数指定我们只想获得匹配搜索的最近推文）。fetch方法会返回一个HTTPResponse对象，其 body属性包含我们从远端URL获取的任何数据。Twitter将返回一个JSON格式的结果，所以我们可以使用Python的json模块来从结果中创建一个Python数据结构。

121 |

122 |

fetch方法返回的HTTPResponse对象允许你访问HTTP响应的任何部分，不只是body。可以在官方文档[1]阅读更多相关信息。

123 |

124 |

处理函数的其余部分关注的是计算每秒推文数。我们使用搜索结果中最旧推文与最新推文时间戳之差来确定搜索覆盖的时间，然后使用这个数值除以搜索取得的推文数来获得我们的最终结果。最后，我们编写了一个拥有这个结果的简单HTML页面给浏览器。

125 | 126 |

5.1.2 阻塞的困扰¶

127 |

到目前为止，我们已经编写了一个请求Twitter API并向浏览器返回结果的简单Tornado应用。尽管应用程序本身响应相当快，但是向Twitter发送请求到获得返回的搜索数据之间有相当大的滞后。在同步（到目前为止，我们假定为单线程）应用，这意味着同时只能提供一个请求。所以，如果你的应用涉及一个2秒的API请求，你将每间隔一秒才能提供（最多！）一个请求。这并不是你所称的高可扩展性应用，即便扩展到多线程和/或多服务器。

128 |

为了更具体的看出这个问题，我们对刚编写的例子进行基准测试。你可以使用任何基准测试工具来验证这个应用的性能，不过在这个例子中我们使用优秀的Siege utility工具进行测试。它可以这样使用：

129 |

$ siege http://localhost:8000/?q=pants -c10 -t10s

130 |

在这个例子中，Siege对我们的应用在10秒内执行大约10个并发请求，输出结果如图5-2所示。我们可以很容易看出，这里的问题是无论每个请求自身返回多么快，API往返都会以至于产生足够大的滞后，因为进程直到请求完成并且数据被处理前都一直处于强制挂起状态。当一两个请求时这还不是一个问题，但达到100个（甚至10个）用户时，这意味着整体变慢。

131 |

132 |

133 |

图5-2 同步推率获取

134 |

135 |

此时，不到10秒时间10个相似用户的平均响应时间达到了1.99秒，共计29次。请记住，这个例子只提供了一个非常简单的网页。如果你要添加其他Web服务或数据库的调用的话，结果会更糟糕。这种代码如果被用到网站上，即便是中等强度的流量都会导致请求增长缓慢，甚至发生超时或失败。

136 | 137 |

5.1.3 基础异步调用¶

138 |

幸运的是，Tornado包含一个AsyncHTTPClient类，可以执行异步HTTP请求。它和代码清单5-1的同步客户端实现有一定的相似性，除了一些我们将要讨论的重要区别。代码清单5-2是其源代码。

139 |

140 |

代码清单5-2 异步HTTP请求：tweet_rate_async.py

141 |

import tornado.httpserver
142 | import tornado.ioloop
143 | import tornado.options
144 | import tornado.web
145 | import tornado.httpclient
146 | 
147 | import urllib
148 | import json
149 | import datetime
150 | import time
151 | 
152 | from tornado.options import define, options
153 | define("port", default=8000, help="run on the given port", type=int)
154 | 
155 | class IndexHandler(tornado.web.RequestHandler):
156 |     @tornado.web.asynchronous
157 |     def get(self):
158 |         query = self.get_argument('q')
159 |         client = tornado.httpclient.AsyncHTTPClient()
160 |         client.fetch("http://search.twitter.com/search.json?" + \
161 |                 urllib.urlencode({"q": query, "result_type": "recent", "rpp": 100}),
162 |                 callback=self.on_response)
163 | 
164 |     def on_response(self, response):
165 |         body = json.loads(response.body)
166 |         result_count = len(body['results'])
167 |         now = datetime.datetime.utcnow()
168 |         raw_oldest_tweet_at = body['results'][-1]['created_at']
169 |         oldest_tweet_at = datetime.datetime.strptime(raw_oldest_tweet_at,
170 |                 "%a, %d %b %Y %H:%M:%S +0000")
171 |         seconds_diff = time.mktime(now.timetuple()) - \
172 |                 time.mktime(oldest_tweet_at.timetuple())
173 |         tweets_per_second = float(result_count) / seconds_diff
174 |         self.write("""
175 | <div style="text-align: center">
176 |     <div style="font-size: 72px">%s</div>
177 |     <div style="font-size: 144px">%.02f</div>
178 |     <div style="font-size: 24px">tweets per second</div>
179 | </div>""" % (self.get_argument('q'), tweets_per_second))
180 |         self.finish()
181 | 
182 | if __name__ == "__main__":
183 |     tornado.options.parse_command_line()
184 |     app = tornado.web.Application(handlers=[(r"/", IndexHandler)])
185 |     http_server = tornado.httpserver.HTTPServer(app)
186 |     http_server.listen(options.port)
187 |     tornado.ioloop.IOLoop.instance().start()

188 |

189 |

AsyncHTTPClient的fetch方法并不返回调用的结果。取而代之的是它指定了一个callback参数；你指定的方法或函数将在HTTP请求完成时被调用，并使用HTTPResponse作为其参数。

190 |

client = tornado.httpclient.AsyncHTTPClient()
191 | client.fetch("http://search.twitter.com/search.json?" + »
192 | urllib.urlencode({"q": query, "result_type": "recent", "rpp": 100}),
193 |         callback=self.on_response)

194 |

在这个例子中，我们指定on_response方法作为回调函数。我们之前使用期望的输出转化Twitter搜索API请求到网页中的所有逻辑被搬到了on_response函数中。还需要注意的是@tornado.web.asynchronous装饰器的使用（在get方法的定义之前）以及在回调方法结尾处调用的self.finish()。我们稍后将简要的讨论他们的细节。

195 |

这个版本的应用拥有和之前同步版本相同的外观，但其性能更加优越。有多好呢？让我们看看基准测试的结果吧。

196 |

正如你在图5-3中所看到的，我们从同步版本的每秒3.20个事务提升到了12.59，在相同的时间内总共提供了118次请求。这真是一个非常大的改善！正如你所想象的，当扩展到更多用户和更长时间时，它将能够提供更多连接，并且不会遇到同步版本遭受的变慢的问题。

197 |

198 |

199 |

图5-3 异步推率获取

200 |

201 | 202 |

5.1.4 异步装饰器和finish方法¶

203 |

Tornado默认在函数处理返回时关闭客户端的连接。在通常情况下，这正是你想要的。但是当我们处理一个需要回调函数的异步请求时，我们需要连接保持开启状态直到回调函数执行完毕。你可以在你想改变其行为的方法上面使用@tornado.web.asynchronous装饰器来告诉Tornado保持连接开启，正如我们在异步版本的推率例子中IndexHandler的get方法中所做的。下面是相关的代码片段：

204 |

class IndexHandler(tornado.web.RequestHandler):
205 |     @tornado.web.asynchronous
206 |     def get(self):
207 |         query = self.get_argument('q')
208 |         [... other request handler code here...]

209 |

记住当你使用@tornado.web.asynchonous装饰器时，Tornado永远不会自己关闭连接。你必须在你的RequestHandler对象中调用finish方法来显式地告诉Tornado关闭连接。（否则，请求将可能挂起，浏览器可能不会显示我们已经发送给客户端的数据。）在前面的异步示例中，我们在on_response函数的write后面调用了finish方法：

210 |

    [... other callback code ...]
211 |         self.write("""
212 | <div style="text-align: center">
213 |     <div style="font-size: 72px">%s</div>
214 |     <div style="font-size: 144px">%.02f</div>
215 |     <div style="font-size: 24px">tweets per second</div>
216 | </div>""" % (self.get_argument('q'), tweets_per_second))
217 |         self.finish()

218 | 219 |

5.1.5 异步生成器¶

220 |

现在，我们的推率程序的异步版本运转的不错并且性能也很好。不幸的是，它有点麻烦：为了处理请求，我们不得不把我们的代码分割成两个不同的方法。当我们有两个或更多的异步请求要执行的时候，编码和维护都显得非常困难，每个都依赖于前面的调用：不久你就会发现自己调用了一个回调函数的回调函数的回调函数。下面就是一个构想出来的（但不是不可能的）例子：

221 |

def get(self):
222 |     client = AsyncHTTPClient()
223 |     client.fetch("http://example.com", callback=on_response)
224 | 
225 | def on_response(self, response):
226 |     client = AsyncHTTPClient()
227 |     client.fetch("http://another.example.com/", callback=on_response2)
228 | 
229 | def on_response2(self, response):
230 |     client = AsyncHTTPClient()
231 |     client.fetch("http://still.another.example.com/", callback=on_response3)
232 | 
233 | def on_response3(self, response):
234 |     [etc., etc.]

235 |

幸运的是，Tornado 2.1版本引入了tornado.gen模块，可以提供一个更整洁的方式来执行异步请求。代码清单5-3就是使用了tornado.gen版本的推率应用源代码。让我们先来看一下，然后讨论它是如何工作的。

236 |

237 |

代码清单5-3 使用生成器模式的异步请求：tweet_rate_gen.py

238 |

import tornado.httpserver
239 | import tornado.ioloop
240 | import tornado.options
241 | import tornado.web
242 | import tornado.httpclient
243 | import tornado.gen
244 | 
245 | import urllib
246 | import json
247 | import datetime
248 | import time
249 | 
250 | from tornado.options import define, options
251 | define("port", default=8000, help="run on the given port", type=int)
252 | 
253 | class IndexHandler(tornado.web.RequestHandler):
254 |     @tornado.web.asynchronous
255 |     @tornado.gen.engine
256 |     def get(self):
257 |         query = self.get_argument('q')
258 |         client = tornado.httpclient.AsyncHTTPClient()
259 |         response = yield tornado.gen.Task(client.fetch,
260 |                 "http://search.twitter.com/search.json?" + \
261 |                 urllib.urlencode({"q": query, "result_type": "recent", "rpp": 100}))
262 |         body = json.loads(response.body)
263 |         result_count = len(body['results'])
264 |         now = datetime.datetime.utcnow()
265 |         raw_oldest_tweet_at = body['results'][-1]['created_at']
266 |         oldest_tweet_at = datetime.datetime.strptime(raw_oldest_tweet_at,
267 |                 "%a, %d %b %Y %H:%M:%S +0000")
268 |         seconds_diff = time.mktime(now.timetuple()) - \
269 |                 time.mktime(oldest_tweet_at.timetuple())
270 |         tweets_per_second = float(result_count) / seconds_diff
271 |         self.write("""
272 | <div style="text-align: center">
273 |     <div style="font-size: 72px">%s</div>
274 |     <div style="font-size: 144px">%.02f</div>
275 |     <div style="font-size: 24px">tweets per second</div>
276 | </div>""" % (query, tweets_per_second))
277 |         self.finish()
278 | 
279 | if __name__ == "__main__":
280 |     tornado.options.parse_command_line()
281 |     app = tornado.web.Application(handlers=[(r"/", IndexHandler)])
282 |     http_server = tornado.httpserver.HTTPServer(app)
283 |     http_server.listen(options.port)
284 |     tornado.ioloop.IOLoop.instance().start()

285 |

286 |

正如你所看到的，这个代码和前面两个版本的代码非常相似。主要的不同点是我们如何调用Asynchronous对象的fetch方法。下面是相关的代码部分：

287 |

client = tornado.httpclient.AsyncHTTPClient()
288 | response = yield tornado.gen.Task(client.fetch,
289 |         "http://search.twitter.com/search.json?" + \
290 |         urllib.urlencode({"q": query, "result_type": "recent", "rpp": 100}))
291 | body = json.loads(response.body)

292 |

我们使用Python的yield关键字以及tornado.gen.Task对象的一个实例，将我们想要的调用和传给该调用函数的参数传递给那个函数。这里，yield的使用返回程序对Tornado的控制，允许在HTTP请求进行中执行其他任务。当HTTP请求完成时，RequestHandler方法在其停止的地方恢复。这种构建的美在于它在请求处理程序中返回HTTP响应，而不是回调函数中。因此，代码更易理解：所有请求相关的逻辑位于同一个位置。而HTTP请求依然是异步执行的，所以我们使用tornado.gen可以达到和使用回调函数的异步请求版本相同的性能，正如我们在图5-4中所看到的那样。

293 |

294 |

295 |

图5-4 使用tornado.gen的异步推率获取

296 |

297 |

记住@tornado.gen.engine装饰器的使用需要刚好在get方法的定义之前；这将提醒Tornado这个方法将使用tornado.gen.Task类。tornado.gen模块还哟一些其他类和函数可以方便Tornado的异步编程。查阅一下文档[1]是非常值得的。 298 |

299 |

使一切异步

300 |

在本章中我们使用了Tornado的异步HTTP客户端作为如何执行异步任务的实现。其他开发者也编写了针对其他任务的异步客户端库。志愿者们在Tornado wiki上维护了一个关于这些库的相当完整的列表。

301 |

一个重要的例子是bit.ly的asyncmongo，它可以异步的调用MongoDB服务器。这个库是我们的一个非常不错的选择，因为它是专门给Tornado开发者开发提供异步数据库访问的，不过对于使用其他数据库的用户而言，在这里也可以找到不错的异步数据存储库的选择。

302 |

303 | 304 |

5.1.6 异步操作总结¶

305 |

正如我们在前面的例子中所看到的，Tornado异步Web发服务不仅容易实现也在实践中有着不容小觑的能力。使用异步处理可以让我们的应用在长时间的API和数据库请求中免受阻塞之苦，最终更快地提供更多请求。尽管不是所有的处理都能从异步中受益--并且实际上尝试整个程序非阻塞会迅速使事情变得复杂--但Tornado的非阻塞功能可以非常方便的创建依赖于缓慢查询或外部服务的Web应用。

306 |

不过，值得注意的是，这些例子都非常的做作。如果你正在设计一个任何规模下带有该功能的应用，你可能希望客户端浏览器来执行Twitter搜索请求（使用JavaScript），而让Web服务器转向提供其他请求。在大多数情况下，你至少希望将结果缓存以便两次相同搜索项的请求不会导致再次向远程API执行完整请求。通常，如果你在后端执行HTTP请求提供网站内容，你可能希望重新思考如何建立你的应用。

307 |

考虑到这一点，在下一组示例中，我们将看看如何在前端使用像JavaScript这样的工具处理异步应用，让客户端承担更多工作，以提高你应用的扩展性。

308 | 309 |

5.2 使用Tornado进行长轮询¶

310 |

Tornado异步架构的另一个优势是它能够轻松处理HTTP长轮询。这是一个处理实时更新的方法，它既可以应用到简单的数字标记通知，也可以实现复杂的多用户聊天室。

311 |

部署提供实时更新的Web应用对于Web程序员而言是一项长期的挑战。更新用户状态、发送新消息提醒、或者任何一个需要在初始文档完成加载后由服务器向浏览器发送消息方法的全局活动。一个早期的方法是浏览器以一个固定的时间间隔向服务器轮询新请求。这项技术带来了新的挑战：轮询频率必须足够快以便通知是最新的，但又不能太频繁，当成百上千的客户端持续不断的打开新的连接会使HTTP请求面临严重的扩展性挑战。频繁的轮询使得Web服务器遭受"凌迟"之苦。

312 |

所谓的"服务器推送"技术允许Web应用实时发布更新，同时保持合理的资源使用以及确保可预知的扩展。对于一个可行的服务器推送技术而言，它必须在现有的浏览器上表现良好。最流行的技术是让浏览器发起连接来模拟服务器推送更新。这种方式的HTTP连接被称为长轮询或Comet请求。 313 |

长轮询意味着浏览器只需启动一个HTTP请求，其连接的服务器会有意保持开启。浏览器只需要等待更新可用时服务器"推送"响应。当服务器发送响应并关闭连接后，（或者浏览器端客户请求超时），客户端只需打开一个新的连接并等待下一个更新。

314 |

本节将包括一个简单的HTTP长轮询实时应用以及证明Tornado架构如何使这些应用更简单。

315 | 316 |

5.2.1 长轮询的好处¶

317 |

HTTP长轮询的主要吸引力在于其极大地减少了Web服务器的负载。相对于客户端制造大量的短而频繁的请求（以及每次处理HTTP头部产生的开销），服务器端只有当其接收一个初始请求和再次发送响应时处理连接。大部分时间没有新的数据，连接也不会消耗任何处理器资源。

318 |

浏览器兼容性是另一个巨大的好处。任何支持AJAX请求的浏览器都可以执行推送请求。不需要任何浏览器插件或其他附加组件。对比其他服务器端推送技术，HTTP长轮询最终成为了被广泛使用的少数几个可行方案之一。

319 |

我们已经接触过长轮询的一些使用。实际上，前面提到的状态更新、消息通知以及聊天消息都是目前流行的网站功能。像Google Docs这样的站点使用长轮询同步协作，两个人可以同时编辑文档并看到对方的改变。Twitter使用长轮询指示浏览器在新状态更新可用时展示通知。Facebook使用这项技术在其聊天功能中。长轮询如此流行的一个原因是它改善了应用的用户体验：访客不再需要不断地刷新页面来获取最新的内容。

320 | 321 |

5.2.2 示例：实时库存报告¶

322 |

这个例子演示了一个根据多个购物者浏览器更新的零售商库存实时计数服务。这个应用提供一个带有"Add to Cart"按钮的HTML书籍细节页面，以及书籍剩余库存的计数。一个购物者将书籍添加到购物车之后，其他访问这个站点的访客可以立刻看到库存的减少。

323 |

为了提供库存更新，我们需要编写一个在初始化处理方法调用后不会立即关闭HTTP连接的RequestHandler子类。我们使用Tornado内建的asynchronous装饰器完成这项工作，如代码清单5-4所示。

324 |

325 |

代码清单5-4 长轮询：shopping_cart.py

326 |

import tornado.web
327 | import tornado.httpserver
328 | import tornado.ioloop
329 | import tornado.options
330 | from uuid import uuid4
331 | 
332 | class ShoppingCart(object):
333 |     totalInventory = 10
334 |     callbacks = []
335 |     carts = {}
336 | 
337 |     def register(self, callback):
338 |         self.callbacks.append(callback)
339 | 
340 |     def moveItemToCart(self, session):
341 |         if session in self.carts:
342 |             return
343 | 
344 |         self.carts[session] = True
345 |         self.notifyCallbacks()
346 | 
347 |     def removeItemFromCart(self, session):
348 |         if session not in self.carts:
349 |             return
350 | 
351 |         del(self.carts[session])
352 |         self.notifyCallbacks()
353 | 
354 |     def notifyCallbacks(self):
355 |         for c in self.callbacks:
356 |             self.callbackHelper(c)
357 | 
358 |         self.callbacks = []
359 | 
360 |     def callbackHelper(self, callback):
361 |         callback(self.getInventoryCount())
362 | 
363 |     def getInventoryCount(self):
364 |         return self.totalInventory - len(self.carts)
365 | 
366 | class DetailHandler(tornado.web.RequestHandler):
367 |     def get(self):
368 |         session = uuid4()
369 |         count = self.application.shoppingCart.getInventoryCount()
370 |         self.render("index.html", session=session, count=count)
371 | 
372 | class CartHandler(tornado.web.RequestHandler):
373 |     def post(self):
374 |         action = self.get_argument('action')
375 |         session = self.get_argument('session')
376 | 
377 |         if not session:
378 |             self.set_status(400)
379 |             return
380 | 
381 |         if action == 'add':
382 |             self.application.shoppingCart.moveItemToCart(session)
383 |         elif action == 'remove':
384 |             self.application.shoppingCart.removeItemFromCart(session)
385 |         else:
386 |             self.set_status(400)
387 | 
388 | class StatusHandler(tornado.web.RequestHandler):
389 |     @tornado.web.asynchronous
390 |     def get(self):
391 |         self.application.shoppingCart.register(self.async_callback(self.on_message))
392 | 
393 |     def on_message(self, count):
394 |         self.write('{"inventoryCount":"%d"}' % count)
395 |         self.finish()
396 | 
397 | class Application(tornado.web.Application):
398 |     def __init__(self):
399 |         self.shoppingCart = ShoppingCart()
400 | 
401 |         handlers = [
402 |             (r'/', DetailHandler),
403 |             (r'/cart', CartHandler),
404 |             (r'/cart/status', StatusHandler)
405 |         ]
406 | 
407 |         settings = {
408 |             'template_path': 'templates',
409 |             'static_path': 'static'
410 |         }
411 | 
412 |         tornado.web.Application.__init__(self, handlers, **settings)
413 | 
414 | if __name__ == '__main__':
415 |     tornado.options.parse_command_line()
416 | 
417 |     app = Application()
418 |     server = tornado.httpserver.HTTPServer(app)
419 |     server.listen(8000)
420 |     tornado.ioloop.IOLoop.instance().start()

421 |

422 |

让我们在看模板和脚本文件之前先详细看下shopping_cart.py。我们定义了一个ShoppingCart类来维护我们的库存中商品的数量，以及把商品加入购物车的购物者列表。然后，我们定义了DetailHandler用于渲染HTML；CartHandler用于提供操作购物车的接口；StatusHandler用于查询全局库存变化的通知。

423 |

DetailHandler为每个页面请求产生一个唯一标识符，在每次请求时提供库存数量，并向浏览器渲染index.html模板。CartHandler为浏览器提供了一个API来请求从访客的购物车中添加或删除物品。浏览器中运行的JavaScript提交POST请求来操作访客的购物车。我们将在下面的StatusHandler和ShoppingCart类的讲解中看到这些方法是如何作用域库存数量查询的。

424 |

class StatusHandler(tornado.web.RequestHandler):
425 |     @tornado.web.asynchronous
426 |     def get(self):
427 |         self.application.shoppingCart.register(self.async_callback(self.on_message))

428 |

关于StatusHandler首先需要注意的是get方法上面的@tornado.web.asynchronous装饰器。这使得Tornado在get方法返回时不会关闭连接。在这个方法中，我们只是注册了一个带有购物车控制器的回调函数。我们使用self.async_callback包住回调函数以确保回调函数中引发的异常不会使RequestHandler关闭连接。

429 |

430 |

在Tornado 1.1之前的版本中，回调函数必须被包在self.async_callback()方法中来捕获被包住的函数可能会产生的异常。不过，在Tornado 1.1或更新版本中，这不再是显式必须的了。

431 |

432 |

def on_message(self, count):
433 |     self.write('{"inventoryCount":"%d"}' % count)
434 |     self.finish()

435 |

每当访客操作购物车，ShoppingCart控制器为每个已注册的回调函数调用on_message方法。这个方法将当前库存数量写入客户端并关闭连接。（如果服务器不关闭连接的话，浏览器可能不会知道请求已经被完成，也不会通知脚本有过更新。）既然长轮询连接已经关闭，购物车控制器必须删除已注册的回调函数列表中的回调函数。在这个例子中，我们只需要将回调函数列表替换为一个新的空列表。在请求处理中被调用并完成后删除已注册的回调函数十分重要，因为随后在调用回调函数时将在之前已关闭的连接上调用finish()，这会产生一个错误。

436 |

最后，ShoppingCart控制器管理库存分批和状态回调。StatusHandler通过register方法注册回调函数，即添加这个方法到内部的callbacks数组。

437 |

def moveItemToCart(self, session):
438 |     if session in self.carts:
439 |         return
440 | 
441 |     self.carts[session] = True
442 |     self.notifyCallbacks()
443 | 
444 | def removeItemFromCart(self, session):
445 |     if session not in self.carts:
446 |         return
447 | 
448 |     del(self.carts[session])
449 |     self.notifyCallbacks()

450 |

此外，ShoppingCart控制器还实现了CartHandler中的addItemToCart和removeItemFromCart。当CartHandler调用这些方法，请求页面的唯一标识符（传给这些方法的session变量）被用于在调用notifyCallbacks之前标记库存。[2]

451 |

def notifyCallbacks(self):
452 |     for c in self.callbacks:
453 |         self.callbackHelper(c)
454 | 
455 |     self.callbacks = []
456 | 
457 | def callbackHelper(self, callback):
458 |     callback(self.getInventoryCount())

459 |

已注册的回调函数被以当前可用库存数量调用，并且回调函数列表被清空以确保回调函数不会在一个已经关闭的连接上调用。

460 |

代码清单5-5是展示书籍列表变化的模板。

461 |

462 |

代码清单5-5 长轮询：index.html

463 |

<html>
464 |     <head>
465 |         <title>Burt's Books – Book Detail</title>
466 |         <script src="//ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"
467 |             type="text/javascript"></script>
468 |         <script src="{{ static_url('scripts/inventory.js') }}"
469 |             type="application/javascript"></script>
470 |     </head>
471 | 
472 |     <body>
473 |         <div>
474 |             <h1>Burt's Books</h1>
475 | 
476 |             <hr/>
477 |             <p><h2>The Definitive Guide to the Internet</h2>
478 |             <em>Anonymous</em></p>
479 |         </div>
480 | 
481 |         <img src="static/images/internet.jpg" alt="The Definitive Guide to the Internet" />
482 | 
483 |         <hr />
484 | 
485 |         <input type="hidden" id="session" value="{{ session }}" />
486 |         <div id="add-to-cart">
487 |             <p><span style="color: red;">Only <span id="count">{{ count }}</span>
488 |                 left in stock! Order now!</span></p>
489 |             <p>$20.00 <input type="submit" value="Add to Cart" id="add-button" /></p>
490 |         </div>
491 |         <div id="remove-from-cart" style="display: none;">
492 |             <p><span style="color: green;">One copy is in your cart.</span></p>
493 |             <p><input type="submit" value="Remove from Cart" id="remove-button" /></p>
494 |         </div>
495 |     </body>
496 | </html>

497 |

498 |

当DetailHandler渲染index.html模板时，我们只是渲染了图书的详细信息并包含了必需的的JavaScript代码。此外，我们通过session变量动态地包含了一个唯一ID，并以count变量保存当前库存值。

499 |

最后，我们将讨论客户端的JavaScript代码。由于这是一本关于Tornado的书籍，因此我们直到现在一直使用的是Python，而这个例子中的客户端代码是至关重要的，我们至少要能够理解它的要点。在代码清单5-6中，我们使用了jQuery库来协助定义浏览器的页面行为。

500 |

501 |

代码清单5-6 长轮询：inventory.js

502 |

$(document).ready(function() {
503 |     document.session = $('#session').val();
504 | 
505 |     setTimeout(requestInventory, 100);
506 | 
507 |     $('#add-button').click(function(event) {
508 |         jQuery.ajax({
509 |             url: '//localhost:8000/cart',
510 |             type: 'POST',
511 |             data: {
512 |                 session: document.session,
513 |                 action: 'add'
514 |             },
515 |             dataType: 'json',
516 |             beforeSend: function(xhr, settings) {
517 |                 $(event.target).attr('disabled', 'disabled');
518 |             },
519 |             success: function(data, status, xhr) {
520 |                 $('#add-to-cart').hide();
521 |                 $('#remove-from-cart').show();
522 |                 $(event.target).removeAttr('disabled');
523 |             }
524 |         });
525 |     });
526 | 
527 |     $('#remove-button').click(function(event) {
528 |         jQuery.ajax({
529 |             url: '//localhost:8000/cart',
530 |             type: 'POST',
531 |             data: {
532 |                 session: document.session,
533 |                 action: 'remove'
534 |             },
535 |             dataType: 'json',
536 |             beforeSend: function(xhr, settings) {
537 |                 $(event.target).attr('disabled', 'disabled');
538 |             },
539 |             success: function(data, status, xhr) {
540 |                 $('#remove-from-cart').hide();
541 |                 $('#add-to-cart').show();
542 |                 $(event.target).removeAttr('disabled');
543 |             }
544 |         });
545 |     });
546 | });
547 | 
548 | function requestInventory() {
549 |     jQuery.getJSON('//localhost:8000/cart/status', {session: document.session},
550 |         function(data, status, xhr) {
551 |             $('#count').html(data['inventoryCount']);
552 |             setTimeout(requestInventory, 0);
553 |         }
554 |     );
555 | }

556 |

557 |

当文档完成加载时，我们为"Add to Cart"按钮添加了点击事件处理函数，并隐藏了"Remove form Cart"按钮。这些事件处理函数关联服务器的API调用，并交换添加到购物车接口和从购物车移除接口。

558 |

function requestInventory() {
559 |     jQuery.getJSON('//localhost:8000/cart/status', {session: document.session},
560 |         function(data, status, xhr) {
561 |             $('#count').html(data['inventoryCount']);
562 |             setTimeout(requestInventory, 0);
563 |         }
564 |     );
565 | }

566 |

requestInventory函数在页面完成加载后经过一个短暂的延迟再进行调用。在函数主体中，我们通过到/cart/status的HTTP GET请求初始化一个长轮询。延迟允许在浏览器完成渲染页面时使加载进度指示器完成，并防止Esc键或停止按钮中断长轮询请求。当请求成功返回时，count的内容更新为当前的库存量。图5-5所示为展示全部库存的两个浏览器窗口。

567 |

568 |

569 |

图5-5 长轮询示例：全部库存

570 |

571 |

现在，当你运行服务器，你将可以加载根URL并看到书籍的当前库存数量。打开多个细节页的浏览器窗口，并在其中一个窗口点击"Add to Cart"按钮。其余窗口的剩余库存数量会立刻更新，如果5-6所示。

572 |

573 |

574 |

图5-6 长轮询示例：一个物品在购物车中

575 |

576 |

这是一个非常简单的购物车实现，可以肯定的是--没有逻辑确保我们不会跌破总库存量，更不用说数据无法在Tornado应用的不同调用间或同一服务器并行的应用实例间保留。我们将这些改善作为练习留给读者。

577 | 578 |

5.2.3 长轮询的缺陷¶

579 |

正如我们所看到的，HTTP长轮询在站点或特定用户状态的高度交互反馈通信中非常有用。但我们也应该知道它的一些缺陷。

580 |

当使用长轮询开发应用时，记住对于浏览器请求超时间隔无法控制是非常重要的。由浏览器决定在任何中断情况下重新开启HTTP连接。另一个潜在的问题是许多浏览器限制了对于打开的特定主机的并发请求数量。当有一个连接保持空闲时，剩下的用来下载网站内容的请求数量就会有限制。

581 |

此外，你还应该明白请求是怎样影响服务器性能的。再次考虑购物车应用。由于在库存变化时所有的推送请求同时应答和关闭，使得在浏览器重新建立连接时服务器受到了新请求的猛烈冲击。对于像用户间聊天或消息通知这样的应用而言，只有少数用户的连接会同时关闭，这就不再是一个问题了。

582 | 583 |

5.3 Tornado与WebSockets¶

584 |

WebSockets是HTML5规范中新提出的客户-服务器通讯协议。这个协议目前仍是草案，只有最新的一些浏览器可以支持它。但是，它的好处是显而易见的，随着支持它的浏览器越来越多，我们将看到它越来越流行。（和以往的Web开发一样，必须谨慎地坚持依赖可用的新功能并能在必要时回滚到旧技术的务实策略。）

585 |

WebSocket协议提供了在客户端和服务器间持久连接的双向通信。协议本身使用新的ws://URL格式，但它是在标准HTTP上实现的。通过使用HTTP和HTTPS端口，它避免了从Web代理后的网络连接站点时引入的各种问题。HTML5规范不只描述了协议本身，还描述了使用WebSockets编写客户端代码所需要的浏览器API。

586 |

由于WebSocket已经在一些最新的浏览器中被支持，并且Tornado为之提供了一些有用的模块，因此来看看如何使用WebSockets实现应用是非常值得的。

587 | 588 |

5.3.1 Tornado的WebSocket模块¶

589 |

Tornado在websocket模块中提供了一个WebSocketHandler类。这个类提供了和已连接的客户端通信的WebSocket事件和方法的钩子。当一个新的WebSocket连接打开时，open方法被调用，而on_message和on_close方法分别在连接接收到新的消息和客户端关闭时被调用。

590 |

此外，WebSocketHandler类还提供了write_message方法用于向客户端发送消息，close方法用于关闭连接。

591 |

class EchoHandler(tornado.websocket.WebSocketHandler):
592 |     def open(self):
593 |         self.write_message('connected!')
594 | 
595 |     def on_message(self, message):
596 |         self.write_message(message)

597 |

正如你在我们的EchoHandler实现中所看到的，open方法只是使用WebSocketHandler基类提供的write_message方法向客户端发送字符串"connected!"。每次处理程序从客户端接收到一个新的消息时调用on_message方法，我们的实现中将客户端提供的消息原样返回给客户端。这就是全部！让我们通过一个完整的例子看看实现这个协议是如何简单的吧。

598 | 599 |

5.3.2 示例：使用WebSockets的实时库存¶

600 |

在本节中，我们可以看到把之前使用HTTP长轮询的例子更新为使用WebSockets是如何简单。但是，请记住，WebSockets还是一个新标准，只有最新的浏览器版本可以支持它。Tornado支持的特定版本的WebSocket协议版本只在Firefox 6.0或以上、Safari 5.0.1或以上、Chrome 6或以上、IE 10预览版或以上版本的浏览器中可用。

601 |

不去管免责声明，让我们先看看源码吧。除了服务器应用需要在ShoppingCart和StatusHandler类中做一些修改外，大部分代码保持和之前一样。代码清单5-7看起来会很熟悉。

602 |

603 |

代码清单5-7 WebSockets：shopping_cart.py

604 |

import tornado.web
605 | import tornado.websocket
606 | import tornado.httpserver
607 | import tornado.ioloop
608 | import tornado.options
609 | from uuid import uuid4
610 | 
611 | class ShoppingCart(object):
612 |     totalInventory = 10
613 |     callbacks = []
614 |     carts = {}
615 | 
616 |     def register(self, callback):
617 |         self.callbacks.append(callback)
618 | 
619 |     def unregister(self, callback):
620 |         self.callbacks.remove(callback)
621 |         
622 |     def moveItemToCart(self, session):
623 |         if session in self.carts:
624 |             return
625 | 
626 |         self.carts[session] = True
627 |         self.notifyCallbacks()
628 | 
629 |     def removeItemFromCart(self, session):
630 |         if session not in self.carts:
631 |             return
632 | 
633 |         del(self.carts[session])
634 |         self.notifyCallbacks()
635 | 
636 |     def notifyCallbacks(self):
637 |         for callback in self.callbacks:
638 |             callback(self.getInventoryCount())
639 | 
640 |     def getInventoryCount(self):
641 |         return self.totalInventory - len(self.carts)
642 | 
643 | class DetailHandler(tornado.web.RequestHandler):
644 |     def get(self):
645 |         session = uuid4()
646 |         count = self.application.shoppingCart.getInventoryCount()
647 |         self.render("index.html", session=session, count=count)
648 | 
649 | class CartHandler(tornado.web.RequestHandler):
650 |     def post(self):
651 |         action = self.get_argument('action')
652 |         session = self.get_argument('session')
653 | 
654 |         if not session:
655 |             self.set_status(400)
656 |             return
657 | 
658 |         if action == 'add':
659 |             self.application.shoppingCart.moveItemToCart(session)
660 |         elif action == 'remove':
661 |             self.application.shoppingCart.removeItemFromCart(session)
662 |         else:
663 |             self.set_status(400)
664 | 
665 | class StatusHandler(tornado.websocket.WebSocketHandler):
666 |     def open(self):
667 |         self.application.shoppingCart.register(self.callback)
668 | 
669 |     def on_close(self):
670 |         self.application.shoppingCart.unregister(self.callback)
671 | 
672 |     def on_message(self, message):
673 |         pass
674 |         
675 |     def callback(self, count):
676 |         self.write_message('{"inventoryCount":"%d"}' % count)
677 | 
678 | class Application(tornado.web.Application):
679 |     def __init__(self):
680 |         self.shoppingCart = ShoppingCart()
681 | 
682 |         handlers = [
683 |             (r'/', DetailHandler),
684 |             (r'/cart', CartHandler),
685 |             (r'/cart/status', StatusHandler)
686 |         ]
687 | 
688 |         settings = {
689 |             'template_path': 'templates',
690 |             'static_path': 'static'
691 |         }
692 | 
693 |         tornado.web.Application.__init__(self, handlers, **settings)
694 | 
695 | if __name__ == '__main__':
696 |     tornado.options.parse_command_line()
697 | 
698 |     app = Application()
699 |     server = tornado.httpserver.HTTPServer(app)
700 |     server.listen(8000)
701 |     tornado.ioloop.IOLoop.instance().start()

702 |

703 |

除了额外的导入语句外，我们只需要改变ShoppingCart和StatusHandler类。首先需要注意的是，为了获得WebSocketHandler的功能，需要使用tornado.websocket模块。

704 |

在ShoppingCart类中，我们只需要在通知回调函数的方式上做一个轻微的改变。因为WebSOckets在一个消息发送后保持打开状态，我们不需要在它们被通知后移除内部的回调函数列表。我们只需要迭代列表并调用带有当前库存量的回调函数：

705 |

def notifyCallbacks(self):
706 |     for callback in self.callbacks:
707 |         callback(self.getInventoryCount())

708 |

另一个改变是添加了unregisted方法。StatusHandler会在WebSocket连接关闭时调用该方法移除一个回调函数。

709 |

def unregister(self, callback):
710 |     self.callbacks.remove(callback)

711 |

大部分改变是在继承自tornado.websocket.WebSocketHandler的StatusHandler类中的。WebSocket处理函数实现了open和on_message方法，分别在连接打开和接收到消息时被调用，而不是为每个HTTP方法实现处理函数。此外，on_close方法在连接被远程主机关闭时被调用。

712 |

class StatusHandler(tornado.websocket.WebSocketHandler):
713 |     def open(self):
714 |         self.application.shoppingCart.register(self.callback)
715 | 
716 |     def on_close(self):
717 |         self.application.shoppingCart.unregister(self.callback)
718 | 
719 |     def on_message(self, message):
720 |         pass
721 | 
722 |     def callback(self, count):
723 |         self.write_message('{"inventoryCount":"%d"}' % count)

724 |

在实现中，我们在一个新连接打开时使用ShoppingCart类注册了callback方法，并在连接关闭时注销了这个回调函数。因为我们依然使用了CartHandler类的HTTP API调用，因此不需要监听WebSocket连接中的新消息，所以on_message实现是空的。（我们覆写了on_message的默认实现以防止在我们接收消息时Tornado抛出NotImplementedError异常。）最后，callback方法在库存改变时向WebSocket连接写消息内容。

725 |

这个版本的JavaScript代码和之前的非常相似。我们只需要改变其中的requestInventory函数。我们使用HTML5 WebSocket API取代长轮询资源的AJAX请求。参见代码清单5-8.

726 |

727 |

代码清单5-8 WebSockets：inventory.js中新的requestInventory函数

728 |

function requestInventory() {
729 |     var host = 'ws://localhost:8000/cart/status';
730 | 
731 |     var websocket = new WebSocket(host);
732 | 
733 |     websocket.onopen = function (evt) { };
734 |     websocket.onmessage = function(evt) {
735 |         $('#count').html($.parseJSON(evt.data)['inventoryCount']);
736 |     };
737 |     websocket.onerror = function (evt) { };
738 | }

739 |

740 |

在创建了一个到ws://localhost:8000/cart/status的心得WebSocket连接后，我们为每个希望响应的事件添加了处理函数。在这个例子中我们唯一关心的事件是onmessage，和之前版本的requestInventory函数一样更新count的内容。（轻微的不同是我们必须手工解析服务器送来的JSON对象。）

741 |

就像前面的例子一样，在购物者添加书籍到购物车时库存量会实时更新。不同之处在于一个持久的WebSocket连接取代了每次长轮询更新中重新打开的HTTP请求。

742 | 743 |

5.3.3 WebSockets的未来¶

744 |

WebSocket协议目前仍是草案，在它完成时可能还会修改。然而，因为这个规范已经被提交到IETF进行最终审查，相对而言不太可能会再面临重大的改变。正如本节开头所提到的那样，WebSocket的主要缺陷是目前只支持最新的一些浏览器。

745 |

尽管有上述警告，WebSockets仍然是在浏览器和服务器之间实现双向通信的一个有前途的新方法。当协议得到了广泛的支持后，我们将开始看到更加著名的应用的实现。

746 | 747 |

748 | [1] 书中网页已不存在，替换为当前网址。
749 | [2] 下面的这组代码书中使用的不是前面的代码，这里为了保持一致修改为和前面的代码一样。
750 |

751 |

752 | 753 | 756 | 757 |

758 | 759 | 760 | -------------------------------------------------------------------------------- /ch6.html: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 5 | 第六章：编写安全应用 - Introduction to Tornado 中文翻译 6 | 7 | 8 | 9 | 10 | 11 | 12 |

13 | 14 | 59 | 60 |

61 |

第六章：编写安全应用¶

62 | 63 |

很多时候，安全应用是以牺牲复杂度（以及开发者的头痛）为代价的。Tornado Web服务器从设计之初就在安全方面有了很多考虑，使其能够更容易地防范那些常见的漏洞。安全cookies防止用户的本地状态被其浏览器中的恶意代码暗中修改。此外，浏览器cookies可以与HTTP请求参数值作比较来防范跨站请求伪造攻击。在本章中，我们将看到使防范这些漏洞更简单的Tornado功能，以及使用这些功能的一个用户验证示例。

64 | 65 |

6.1 Cookie漏洞¶

66 |

许多网站使用浏览器cookies来存储浏览器会话间的用户标识。这是一个简单而又被广泛兼容的方式来存储跨浏览器会话的持久状态。不幸的是，浏览器cookies容易受到一些常见的攻击。本节将展示Tornado是如何防止一个恶意脚本来篡改你应用存储的cookies的。

67 | 68 |

6.1.1 Cookie伪造¶

69 |

有很多方式可以在浏览器中截获cookies。JavaScript和Flash对于它们所执行的页面的域有读写cookies的权限。浏览器插件也可由编程方法访问这些数据。跨站脚本攻击可以利用这些访问来修改访客浏览器中cookies的值。

70 | 71 |

6.1.2 安全Cookies¶

72 |

Tornado的安全cookies使用加密签名来验证cookies的值没有被服务器软件以外的任何人修改过。因为一个恶意脚本并不知道安全密钥，所以它不能在应用不知情时修改cookies。

73 | 74 |

6.1.2.1 使用安全Cookies¶

75 |

Tornado的set_secure_cookie()和get_secure_cookie()函数发送和取得浏览器的cookies，以防范浏览器中的恶意修改。为了使用这些函数，你必须在应用的构造函数中指定cookie_secret参数。让我们来看一个简单的例子。

76 |

代码清单6-1中的应用将渲染一个统计浏览器中页面被加载次数的页面。如果没有设置cookie（或者cookie已经被篡改了），应用将设置一个值为1的新cookie。否则，应用将从cookie中读到的值加1。

77 |

78 |

代码清单6-1 安全Cookie示例：cookie_counter.py

79 |

import tornado.httpserver
 80 | import tornado.ioloop
 81 | import tornado.web
 82 | import tornado.options
 83 | 
 84 | from tornado.options import define, options
 85 | define("port", default=8000, help="run on the given port", type=int)
 86 | 
 87 | class MainHandler(tornado.web.RequestHandler):
 88 |     def get(self):
 89 |         cookie = self.get_secure_cookie("count")
 90 |         count = int(cookie) + 1 if cookie else 1
 91 | 
 92 |         countString = "1 time" if count == 1 else "%d times" % count
 93 | 
 94 |         self.set_secure_cookie("count", str(count))
 95 | 
 96 |         self.write(
 97 |             '<html><head><title>Cookie Counter</title></head>'
 98 |             '<body><h1>You’ve viewed this page %s times.</h1>' % countString + 
 99 |             '</body></html>'
100 |         )
101 | 
102 | if __name__ == "__main__":
103 |     tornado.options.parse_command_line()
104 | 
105 |     settings = {
106 |         "cookie_secret": "bZJc2sWbQLKos6GkHn/VB9oXwQt8S0R0kRvJ5/xJ89E="
107 |     }
108 | 
109 |     application = tortnado.web.Application([
110 |         (r'/', MainHandler)
111 |     ], **settings)
112 | 
113 |     http_server = tornado.httpserver.HTTPServer(application)
114 |     http_server.listen(options.port)
115 |     tornado.ioloop.IOLoop.instance().start()

116 |

117 |

如果你检查浏览器中的cookie值，会发现count储存的值类似于MQ==|1310335926|8ef174ecc489ea963c5cdc26ab6d41b49502f2e2。Tornado将cookie值编码为Base-64字符串，并添加了一个时间戳和一个cookie内容的HMAC签名。如果cookie的时间戳太旧（或来自未来），或签名和期望值不匹配，get_secure_cookie()函数会认为cookie已经被篡改，并返回None，就好像cookie从没设置过一样。

118 |

119 |

传递给Application构造函数的cookie_secret值应该是唯一的随机字符串。在Python shell下执行下面的代码片段将产生一个你自己的值：

120 |

>>> import base64, uuid
121 | >>> base64.b64encode(uuid.uuid4().bytes + uuid.uuid4().bytes)
122 | 'bZJc2sWbQLKos6GkHn/VB9oXwQt8S0R0kRvJ5/xJ89E='

123 |

124 |

然而，Tornado的安全cookies仍然容易被窃听。攻击者可能会通过脚本或浏览器插件截获cookies，或者干脆窃听未加密的网络数据。记住cookie值是签名的而不是加密的。恶意程序能够读取已存储的cookies，并且可以传输他们的数据到任意服务器，或者通过发送没有修改的数据给应用伪造请求。因此，避免在浏览器cookie中存储敏感的用户数据是非常重要的。

125 |

我们还需要注意用户可能修改他自己的cookies的可能性，这会导致提权攻击。比如，如果我们在cookie中存储了用户已付费的文章剩余的浏览数，我们希望防止用户自己更新其中的数值来获取免费的内容。httponly和secure属性可以帮助我们防范这种攻击。

126 | 127 |

6.1.2.2 HTTP-Only和SSL Cookies¶

128 |

Tornado的cookie功能依附于Python内建的Cookie模块。因此，我们可以利用它所提供的一些安全功能。这些安全属性是HTTP cookie规范的一部分，并在它可能是如何暴露其值给它连接的服务器和它运行的脚本方面给予浏览器指导。比如，我们可以通过只允许SSL连接的方式减少cookie值在网络中被截获的可能性。我们也可以让浏览器对JavaScript隐藏cookie值。

129 |

为cookie设置secure属性来指示浏览器只通过SSL连接传递cookie。（这可能会产生一些困扰，但这不是Tornado的安全cookies，更精确的说那种方法应该被称为签名cookies。）从Python 2.6版本开始，Cookie对象还提供了一个httponly属性。包括这个属性指示浏览器对于JavaScript不可访问cookie，这可以防范来自读取cookie值的跨站脚本攻击。

130 |

为了开启这些功能，你可以向set_cookie和set_secure_cookie方法传递关键字参数。比如，一个安全的HTTP-only cookie（不是Tornado的签名cookie）可以调用self.set_cookie('foo', 'bar', httponly=True, secure=True)发送。

131 |

既然我们已经探讨了一些保护存储在cookies中的持久数据的策略，下面让我们看看另一种常见的攻击载体。下一节我们将看到一种防范向你的应用发送伪造请求的恶意网站。

132 | 133 |

6.2 请求漏洞¶

134 |

任何Web应用所面临的一个主要安全漏洞是跨站请求伪造，通常被简写为CSRF或XSRF，发音为"sea surf"。这个漏洞利用了浏览器的一个允许恶意攻击者在受害者网站注入脚本使未授权请求代表一个已登录用户的安全漏洞。让我们看一个例子。

135 | 136 |

6.2.1 剖析一个XSRF¶

137 |

假设Alice是Burt's Books的一个普通顾客。当她在这个在线商店登录帐号后，网站使用一个浏览器cookie标识她。现在假设一个不择手段的作者，Melvin，想增加他图书的销量。在一个Alice经常访问的Web论坛中，他发表了一个带有HTML图像标签的条目，其源码初始化为在线商店购物的URL。比如：

138 |

<img src="http://store.burts-books.com/purchase?title=Melvins+Web+Sploitz" />

139 |

Alice的浏览器尝试获取这个图像资源，并且在请求中包含一个合法的cookies，并不知道取代小猫照片的是在线商店的购物URL。

140 | 141 |

6.2.2 防范请求伪造¶

142 |

有很多预防措施可以防止这种类型的攻击。首先你在开发应用时需要深谋远虑。任何会产生副作用的HTTP请求，比如点击购买按钮、编辑账户设置、改变密码或删除文档，都应该使用HTTP POST方法。无论如何，这是良好的RESTful做法，但它也有额外的优势用于防范像我们刚才看到的恶意图像那样琐碎的XSRF攻击。但是，这并不足够：一个恶意站点可能会通过其他手段，如HTML表单或XMLHTTPRequest API来向你的应用发送POST请求。保护POST请求需要额外的策略。

143 |

为了防范伪造POST请求，我们会要求每个请求包括一个参数值作为令牌来匹配存储在cookie中的对应值。我们的应用将通过一个cookie头和一个隐藏的HTML表单元素向页面提供令牌。当一个合法页面的表单被提交时，它将包括表单值和已存储的cookie。如果两者匹配，我们的应用认定请求有效。

144 |

由于第三方站点没有访问cookie数据的权限，他们将不能在请求中包含令牌cookie。这有效地防止了不可信网站发送未授权的请求。正如我们看到的，Tornado同样会让这个实现变得简单。

145 | 146 |

6.2.3 使用Tornado的XSRF保护¶

147 |

你可以通过在应用的构造函数中包含xsrf_cookies参数来开启XSRF保护：

148 |

settings = {
149 |     "cookie_secret": "bZJc2sWbQLKos6GkHn/VB9oXwQt8S0R0kRvJ5/xJ89E=",
150 |     "xsrf_cookies": True
151 | }
152 | application = tornado.web.Application([
153 |     (r'/', MainHandler),
154 |     (r'/purchase', PurchaseHandler),
155 | ], **settings)

156 |

当这个应用标识被设置时，Tornado将拒绝请求参数中不包含正确的_xsrf值的POST、PUT和DELETE请求。Tornado将会在幕后处理_xsrf cookies，但你必须在你的HTML表单中包含XSRF令牌以确保授权合法请求。要做到这一点，只需要在你的模板中包含一个xsrf_form_html调用即可：

157 |

<form action="/purchase" method="POST">
158 |     {% raw xsrf_form_html() %}
159 |     <input type="text" name="title" />
160 |     <input type="text" name="quantity" />
161 |     <input type="submit" value="Check Out" />
162 | </form>

163 | 164 |

6.2.3.1 XSRF令牌和AJAX请求¶

165 |

AJAX请求也需要一个_xsrf参数，但不是必须显式地在渲染页面时包含一个_xsrf值，而是通过脚本在客户端查询浏览器获得cookie值。下面的两个函数透明地添加令牌值给AJAX POST请求。第一个函数通过名字获取cookie，而第二个函数是一个添加_xsrf参数到传递给postJSON函数数据对象的便捷函数。

166 |

function getCookie(name) {
167 |     var c = document.cookie.match("\\b" + name + "=([^;]*)\\b");
168 |     return c ? c[1] : undefined;
169 | }
170 | 
171 | jQuery.postJSON = function(url, data, callback) {
172 |     data._xsrf = getCookie("_xsrf");
173 |     jQuery.ajax({
174 |         url: url,
175 |         data: jQuery.param(data),
176 |         dataType: "json",
177 |         type: "POST",
178 |         success: callback
179 |     });
180 | }

181 |

这些预防措施需要思考很多，而Tornado的安全cookies支持和XSRF保护减轻了应用开发者的一些负担。可以肯定的是，内建的安全功能也非常有用，但在思考你应用的安全性方面需要时刻保持警惕。有很多在线Web应用安全文献，其中一个更全面的实践对策集合是Mozilla的安全编程指南。

182 | 183 |

6.3 用户验证¶

184 |

既然我们已经看到了如何安全地设置和取得cookies，并理解了XSRF攻击背后的原理，现在就让我们看一个简单用户验证系统的演示示例。在本节中，我们将建立一个应用，询问访客的名字，然后将其存储在安全cookie中，以便之后取出。后续的请求将认出回客，并展示给她一个定制的页面。你将学到login_url参数和tornado.web.authenticated装饰器的相关知识，这将消除在类似应用中经常会涉及到的一些头疼的问题。

185 | 186 |

6.3.1 示例：欢迎回来¶

187 |

在这个例子中，我们将只通过存储在安全cookie里的用户名标识一个人。当某人首次在某个浏览器（或cookie过期后）访问我们的页面时，我们展示一个登录表单页面。表单作为到LoginHandler路由的POST请求被提交。post方法的主体调用set_secure_cookie()来存储username请求参数中提交的值。

188 |

代码清单6-2中的Tornado应用展示了我们本节要讨论的验证函数。LoginHandler类渲染登录表单并设置cookie，而LogoutHandler类删除cookie。

189 |

190 |

代码清单6-2 验证访客：cookies.py

191 |

import tornado.httpserver
192 | import tornado.ioloop
193 | import tornado.web
194 | import tornado.options
195 | import os.path
196 | 
197 | from tornado.options import define, options
198 | define("port", default=8000, help="run on the given port", type=int)
199 | 
200 | class BaseHandler(tornado.web.RequestHandler):
201 |     def get_current_user(self):
202 |         return self.get_secure_cookie("username")
203 | 
204 | class LoginHandler(BaseHandler):
205 |     def get(self):
206 |         self.render('login.html')
207 | 
208 |     def post(self):
209 |         self.set_secure_cookie("username", self.get_argument("username"))
210 |         self.redirect("/")
211 | 
212 | class WelcomeHandler(BaseHandler):
213 |     @tornado.web.authenticated
214 |     def get(self):
215 |         self.render('index.html', user=self.current_user)
216 | 
217 | class LogoutHandler(BaseHandler):
218 |     def get(self):
219 |         if (self.get_argument("logout", None)):
220 |             self.clear_cookie("username")
221 |             self.redirect("/")
222 | 
223 | if __name__ == "__main__":
224 |     tornado.options.parse_command_line()
225 | 
226 |     settings = {
227 |         "template_path": os.path.join(os.path.dirname(__file__), "templates"),
228 |         "cookie_secret": "bZJc2sWbQLKos6GkHn/VB9oXwQt8S0R0kRvJ5/xJ89E=",
229 |         "xsrf_cookies": True,
230 |         "login_url": "/login"
231 |     }
232 | 
233 |     application = tornado.web.Application([
234 |         (r'/', WelcomeHandler),
235 |         (r'/login', LoginHandler),
236 |         (r'/logout', LogoutHandler)
237 |     ], **settings)
238 | 
239 |     http_server = tornado.httpserver.HTTPServer(application)
240 |     http_server.listen(options.port)
241 |     tornado.ioloop.IOLoop.instance().start()

242 |

243 |

代码清单6-3和6-4是应用templates/目录下的文件。

244 |

245 |

代码清单6-3 登录表单：login.html

246 |

<html>
247 |     <head>
248 |         <title>Please Log In</title>
249 |     </head>
250 | 
251 |     <body>
252 |         <form action="/login" method="POST">
253 |             {% raw xsrf_form_html() %}
254 |             Username: <input type="text" name="username" />
255 |             <input type="submit" value="Log In" />
256 |         </form>
257 |     </body>
258 | </html>

259 |

260 |

261 |

262 |

代码清单6-4 欢迎回客：index.html

263 |

<html>
264 |     <head>
265 |         <title>Welcome Back!</title>
266 |     </head>
267 |     <body>
268 |         <h1>Welcome back, {{ user }}</h1>
269 |     </body>
270 | </html>

271 |

272 | 273 |

6.3.2 authenticated装饰器¶

274 |

为了使用Tornado的认证功能，我们需要对登录用户标记具体的处理函数。我们可以使用@tornado.web.authenticated装饰器完成它。当我们使用这个装饰器包裹一个处理方法时，Tornado将确保这个方法的主体只有在合法的用户被发现时才会调用。让我们看看例子中的WelcomeHandler吧，这个类只对已登录用户渲染index.html模板。

275 |

class WelcomeHandler(BaseHandler):
276 |     @tornado.web.authenticated
277 |     def get(self):
278 |         self.render('index.html', user=self.current_user)

279 |

在get方法被调用之前，authenticated装饰器确保current_usr属性有值。（我们将简短的讨论这个属性。）如果current_user值为假（None、False、0、""），任何GET或HEAD请求都将把访客重定向到应用设置中login_url指定的URL。此外，非法用户的POST请求将返回一个带有403（Forbidden）状态的HTTP响应。

280 |

如果发现了一个合法的用户，Tornado将如期调用处理方法。为了实现完整功能，authenticated装饰器依赖于current_user属性和login_url设置，我们将在下面看到具体讲解。

281 | 282 |

6.3.2.1 current_user属性¶

283 |

请求处理类有一个current_user属性（同样也在处理程序渲染的任何模板中可用）可以用来存储为当前请求进行用户验证的标识。其默认值为None。为了authenticated装饰器能够成功标识一个已认证用户，你必须覆写请求处理程序中默认的get_current_user()方法来返回当前用户。

284 |

实际的实现由你决定，不过在这个例子中，我们只是从安全cookie中取出访客的姓名。很明显，你希望使用一个更加鲁棒的技术，但是出于演示的目的，我们将使用下面的方法：

285 |

class BaseHandler(tornado.web.RequestHandler):
286 |     def get_current_user(self):
287 |         return self.get_secure_cookie("username")

288 |

尽管这里讨论的例子并没有在存储和取出用户密码或其他凭证上有所深入，但本章中讨论的技术可以以最小的额外努力来扩展到查询数据库中的认证。

289 | 290 |

6.3.2.2 login_url设置¶

291 |

让我们简单看看应用的构造函数。记住这里我们传递了一个新的设置给应用：login_url是应用登录表单的地址。如果get_current_user方法返回了一个假值，带有authenticated装饰器的处理程序将重定向浏览器的URL以便登录。

292 |

settings = {
293 |     "template_path": os.path.join(os.path.dirname(__file__), "templates"),
294 |     "cookie_secret": "bZJc2sWbQLKos6GkHn/VB9oXwQt8S0R0kRvJ5/xJ89E=",
295 |     "xsrf_cookies": True,
296 |     "login_url": "/login"
297 | }
298 | application = tornado.web.Application([
299 |     (r'/', WelcomeHandler),
300 |     (r'/login', LoginHandler),
301 |     (r'/logout', LogoutHandler)
302 | ], **settings)

303 |

当Tornado构建重定向URL时，它还会给查询字符串添加一个next参数，其中包含了发起重定向到登录页面的URL资源地址。你可以使用像self.redirect(self.get_argument('next', '/'))这样的行来重定向登录后用户回到的页面。

304 | 305 |

6.4 总结¶

306 |

我们在本章中看到了两种帮助你的Tornado应用安全的技术，以及一个如何使用@tornado.web.authenticated实现用户认证的例子。在第七章，我们将看到在那些像Facebook和Twitter一样需要外部Web服务认证的应用中如何扩展我们这里谈论的概念。

307 |

308 | 309 | 312 | 313 |

314 | 315 | 316 | -------------------------------------------------------------------------------- /ch7.html: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 5 | 第七章：外部服务认证 - Introduction to Tornado 中文翻译 6 | 7 | 8 | 9 | 10 | 11 | 12 |

13 | 14 | 38 | 39 |

40 |

第七章：外部服务认证¶

41 | 42 |

第六章的例子像我们展示了如何使用安全cookies和tornado.web.authenticated装饰器来实现一个简单的用户验证表单。在本章中，我们将着眼于如何对第三方服务进行身份验证。流行的Web API，比如Facebbok和Twitter，使用OAuth协议安全验证某人的身份，同时允许他们的用户保持第三方应用访问他们个人信息的控制权。Tornado提供了一些Python mix-in来帮助开发者验证外部服务，既包括显式地支持流行服务，也包括通过通用的OAuth支持。在本章中，我们将探讨两个使用Tornado的auth模块的示例应用：一个连接Twitter，另一个连接Facebook。

43 | 44 |

7.1 Tornado的auth模块¶

45 |

作为一个Web应用开发者，你可能想让用户直接通过你的应用在Twitter上发表更新或读取最新的Facebook状态。大多数社交网络和单一登录的API为验证你应用中的用户提供了一个标准的流程。Tornado的auth模块为OpenID、OAuth、OAuth 2.0、Twitter、FriendFeed、Google OpenID、Facebook REST API和Facebook Graph API提供了相应的类。尽管你可以自己实现对于特定外部服务认证过程的处理，不过Tornado的auth模块为连接任何支持的服务开发应用提供了简单的工作流程。

46 | 47 |

7.1.1 认证流程¶

48 |

这些认证方法的工作流程虽然有一些轻微的不同，但对于大多数而言，都使用了authorize_redirect和get_authenticated_user方法。authorize_rediect方法用来将一个未授权用户重定向到外部服务的验证页面。在验证页面中，用户登录服务，并让你的应用拥有访问他账户的权限。通常情况下，你会在用户带着一个临时访问码返回你的应用时使用get_authenticated_user方法。调用get_authenticated_user方法会把授权跳转过程提供的临时凭证替换成属于用户的长期凭证。Twitter、Facebook、FriendFeed和Google的具体验证类提供了他们自己的函数来使API调用它们的服务。

49 | 50 |

7.1.2 异步请求¶

51 |

关于auth模块需要注意的一件事是它使用了Tornado的异步HTTP请求。正如我们在第五章所看到的，异步HTTP请求允许Tornado服务器在一个挂起的请求等待传出请求返回时处理传入的请求。

52 |

我们将简单的看下如何使用异步请求，然后在一个例子中使用它们进行深入。每个发起异步调用的处理方法必须在它前面加上@tornado.web.asynchronous装饰器。

53 | 54 |

7.2 示例：登录Twitter¶

55 |

让我们来看一个使用Twitter API验证用户的例子。这个应用将重定向一个没有登录的用户到Twitter的验证页面，提示用户输入用户名和密码。然后Twitter会将用户重定向到你在Twitter应用设置页指定的URL。

56 |

首先，你必须在Twitter注册一个新应用。如果你还没有应用，可以从Twitter开发者网站的"Create a new application"链接开始。一旦你创建了你的Twitter应用，你将被指定一个access token和一个secret来标识你在Twitter上的应用。你需要在本节下面代码的合适位置填充那些值。

57 |

现在让我们看看代码清单7-1中的代码。

58 |

59 |

代码清单7-1 查看Twitter时间轴：twitter.py

60 |

import tornado.web
 61 | import tornado.httpserver
 62 | import tornado.auth
 63 | import tornado.ioloop
 64 | 
 65 | class TwitterHandler(tornado.web.RequestHandler, tornado.auth.TwitterMixin):
 66 |     @tornado.web.asynchronous
 67 |     def get(self):
 68 |         oAuthToken = self.get_secure_cookie('oauth_token')
 69 |         oAuthSecret = self.get_secure_cookie('oauth_secret')
 70 |         userID = self.get_secure_cookie('user_id')
 71 | 
 72 |         if self.get_argument('oauth_token', None):
 73 |             self.get_authenticated_user(self.async_callback(self._twitter_on_auth))
 74 |             return
 75 | 
 76 |         elif oAuthToken and oAuthSecret:
 77 |             accessToken = {
 78 |                 'key': oAuthToken,
 79 |                 'secret': oAuthSecret
 80 |             }
 81 |             self.twitter_request('/users/show',
 82 |                 access_token=accessToken,
 83 |                 user_id=userID,
 84 |                 callback=self.async_callback(self._twitter_on_user)
 85 |             )
 86 |             return
 87 | 
 88 |         self.authorize_redirect()
 89 | 
 90 |     def _twitter_on_auth(self, user):
 91 |         if not user:
 92 |             self.clear_all_cookies()
 93 |             raise tornado.web.HTTPError(500, 'Twitter authentication failed')
 94 | 
 95 |         self.set_secure_cookie('user_id', str(user['id']))
 96 |         self.set_secure_cookie('oauth_token', user['access_token']['key'])
 97 |         self.set_secure_cookie('oauth_secret', user['access_token']['secret'])
 98 | 
 99 |         self.redirect('/')
100 | 
101 |     def _twitter_on_user(self, user):
102 |         if not user:
103 |             self.clear_all_cookies()
104 |             raise tornado.web.HTTPError(500, "Couldn't retrieve user information")
105 | 
106 |         self.render('home.html', user=user)
107 | 
108 | class LogoutHandler(tornado.web.RequestHandler):
109 |     def get(self):
110 |         self.clear_all_cookies()
111 |         self.render('logout.html')
112 | 
113 | class Application(tornado.web.Application):
114 |     def __init__(self):
115 |         handlers = [
116 |             (r'/', TwitterHandler),
117 |             (r'/logout', LogoutHandler)
118 |         ]
119 | 
120 |         settings = {
121 |             'twitter_consumer_key': 'cWc3 ... d3yg',
122 |             'twitter_consumer_secret': 'nEoT ... cCXB4',
123 |             'cookie_secret': 'NTliOTY5NzJkYTVlMTU0OTAwMTdlNjgzMTA5M2U3OGQ5NDIxZmU3Mg==',
124 |             'template_path': 'templates',
125 |         }
126 | 
127 |         tornado.web.Application.__init__(self, handlers, **settings)
128 | 
129 | if __name__ == '__main__':
130 |     app = Application()
131 |     server = tornado.httpserver.HTTPServer(app)
132 |     server.listen(8000)
133 |     tornado.ioloop.IOLoop.instance().start()

134 |

135 |

代码清单7-2和7-3的模板文件应该被放在应用的templates目录下。

136 |

137 |

代码清单7-2 Twitter时间轴：home.html

138 |

<html>
139 |     <head>
140 |         <title>{{ user['name'] }} ({{ user['screen_name'] }}) on Twitter</title>
141 |     </head>
142 | 
143 |     <body>
144 |         <div>
145 |             <a href="/logout">Sign out</a>
146 |         </div>
147 |         <div>
148 |             <img src="{{ user['profile_image_url'] }}" style="float:left" />
149 |             <h2>About @{{ user['screen_name'] }}</h2>
150 |             <p style="clear:both"><em>{{ user['description'] }}</em></p>
151 |         </div>
152 |         <div>
153 |             <ul>
154 |                 <li>{{ user['statuses_count'] }} tweets.</li>
155 |                 <li>{{ user['followers_count'] }} followers.</li>
156 |                 <li>Following {{ user['friends_count'] }} users.</li>
157 |             </ul>
158 |         </div>
159 |         {% if 'status' in user %}
160 |             <hr />
161 |             <div>
162 |                 <p>
163 |                     <strong>{{ user['screen_name'] }}</strong>
164 |                     <em>on {{ ' '.join(user['status']['created_at'].split()[:2]) }}
165 |                         at {{ user['status']['created_at'].split()[3] }}</em>
166 |                 </p>
167 |                 <p>{{ user['status']['text'] }}</p>
168 |             </div>
169 |         {% end %}
170 |     </body>
171 | </html>

172 |

173 |

174 |

175 |

代码清单7-3 Twitter时间轴：logout.html

176 |

<html>
177 |     <head>
178 |         <title>Tornadoes on Twitter</title>
179 |     </head>
180 | 
181 |     <body>
182 |         <div>
183 |             <h2>You have successfully signed out.</h2>
184 |             <a href="/">Sign in</a>
185 |         </div>
186 |     </body>
187 | </html>

188 |

189 |

让我们分块进行分析，首先从twitter.py开始。在Application类的__init__方法中，你将注意到有两个新的键出现在设置字典中：twitter_consumer_key和twitter_consumer_secret。它们需要被设置为你的Twitter应用详细设置页面中列出的值。同样，你还会注意到我们声明了两个处理程序：TwitterHandler和LogoutHandler。让我们立刻看看这两个类吧。

190 |

TwitterHandler类包含我们应用逻辑的主要部分。有两件事情需要立刻引起我们的注意，其一是这个类继承自能给我们提供Twitter功能的tornado.auth.TwitterMixin类，其二是get方法使用了我们在第五章中讨论的@tornado.web.asynchronous装饰器。现在让我们看看第一个异步调用：

191 |

if self.get_argument('oauth_token', None):
192 |     self.get_authenticated_user(self.async_callback(self._twitter_on_auth))
193 |     return

194 |

当一个用户请求我们应用的根目录时，我们首先检查请求是否包括一个oauth_token查询字符串参数。如果有，我们把这个请求看作是一个来自Twitter验证过程的回调。

195 |

然后，我们使用auth模块的get_authenticated方法把给我们的临时令牌换为用户的访问令牌。这个方法期待一个回调函数作为参数，在这里是self._teitter_on_auth方法。当到Twitter的API请求返回时，执行回调函数，我们在代码更靠下的地方对其进行了定义。

196 |

如果oauth_token参数没有被发现，我们继续测试是否之前已经看到过这个特定用户了。

197 |

elif oAuthToken and oAuthSecret:
198 |     accessToken = {
199 |         'key': oAuthToken,
200 |         'secret': oAuthSecret
201 |     }
202 |     self.twitter_request('/users/show',
203 |         access_token=accessToken,
204 |         user_id=userID,
205 |         callback=self.async_callback(self._twitter_on_user)
206 |     )
207 |     return

208 |

这段代码片段寻找我们应用在Twitter给定一个合法用户时设置的access_key和access_secret cookies。如何这个值被设置了，我们就用key和secret组装访问令牌，然后使用self.twitter_request方法来向Twitter API的/users/show发出请求。在这里，你会再一次看到异步回调函数，这次是我们稍后将要定义的self._twitter_on_user方法。

209 |

twitter_quest方法期待一个路径地址作为它的第一个参数，另外还有一些可选的关键字参数，如access_token、post_args和callback。access_token参数应该是一个字典，包括用户OAuth访问令牌的key键，和用户OAuth secret的secret键。

210 |

如果API调用使用了POST方法，请求参数需要绑定一个传递post_args参数的字典。查询字符串参数在方法调用时只需指定为一个额外的关键字参数。在/users/show API调用时，我们使用了HTTP GET请求，所以这里不需要post_args参数，而所需的user_id API参数被作为关键字参数传递进来。

211 |

如果上面我们讨论的情况都没有发生，这说明用户是首次访问我们的应用（或者已经注销或删除了cookies），此时我们想将其重定向到Twitter的验证页面。调用self.authorize_redirect()来完成这项工作。

212 |

def _twitter_on_auth(self, user):
213 |     if not user:
214 |         self.clear_all_cookies()
215 |         raise tornado.web.HTTPError(500, 'Twitter authentication failed')
216 | 
217 |     self.set_secure_cookie('user_id', str(user['id']))
218 |     self.set_secure_cookie('oauth_token', user['access_token']['key'])
219 |     self.set_secure_cookie('oauth_secret', user['access_token']['secret'])
220 | 
221 |     self.redirect('/')

222 |

我们的Twitter请求的回调方法非常的直接。_twitter_on_auth使用一个user参数进行调用，这个参数是已授权用户的用户数据字典。我们的方法实现只需要验证我们接收到的用户是否合法，并设置应有的cookies。一旦cookies被设置好，我们将用户重定向到根目录，即我们之前谈论的发起请求到/users/show API方法。

223 |

def _twitter_on_user(self, user):
224 |     if not user:
225 |         self.clear_all_cookies()
226 |         raise tornado.web.HTTPError(500, "Couldn't retrieve user information")
227 | 
228 |     self.render('home.html', user=user)

229 |

_twitter_on_user方法是我们在twitter_request方法中指定调用的回调函数。当Twitter响应用户的个人信息时，我们的回调函数使用响应的数据渲染home.html模板。这个模板展示了用户的个人图像、用户名、详细信息、一些关注和粉丝的统计信息以及用户最新的状态更新。

230 |

LogoutHandler方法只是清除了我们为应用用户存储的cookies。它渲染了logout.html模板，来给用户提供反馈，并跳转到Twitter验证页面允许其重新登录。就是这些！

231 |

我们刚才看到的Twitter应用只是为一个授权用户展示了用户信息，但它同时也说明了Tornado的auth模块是如何使开发社交应用更简单的。创建一个在Twitter上发表状态的应用作为一个练习留给读者。

232 | 233 |

7.3 示例：Facebook认证和Graph API¶

234 |

Facebook的这个例子在结构上和刚才看到的Twitter的例子非常相似。Facebook有两种不同的API标准，原始的REST API和Facebook Graph API。目前两种API都被支持，但Graph API被推荐作为开发新Facebook应用的方式。Tornado在auth模块中支持这两种API，但在这个例子中我们将关注Graph API。

235 |

为了开始这个例子，你需要登录到Facebook的开发者网站，并创建一个新的应用。你将需要填写应用的名称，并证明你不是一个机器人。为了从你自己的域名中验证用户，你还需要指定你应用的域名。然后点击"Select how your app integrates with Facbook"下的"Website"。同时你需要输入你网站的URL。要获得完整的创建Facebook应用的手册，可以从https://developers.facebook.com/docs/guides/web/开始。

236 |

你的应用建立好之后，你将使用基本设置页面的应用ID和secret来连接Facebook Graph API。

237 |

回想一下上一节的提到的单一登录工作流程，它将引导用户到Facebook平台验证应用，Facebook将使用一个HTTP重定向将一个带有验证码的用户返回给你的服务器。一旦你接收到含有这个认证码的请求，你必须请求用于标识API请求用户身份的验证令牌。

238 |

这个例子将渲染用户的时间轴，并允许用户通过我们的接口更新她的Facebook状态。让我们看下代码清单7-4。

239 |

240 |

代码清单7-4 Facebook验证：facebook.py

241 |

import tornado.web
242 | import tornado.httpserver
243 | import tornado.auth
244 | import tornado.ioloop
245 | import tornado.options
246 | from datetime import datetime
247 | 
248 | class FeedHandler(tornado.web.RequestHandler, tornado.auth.FacebookGraphMixin):
249 |     @tornado.web.asynchronous
250 |     def get(self):
251 |         accessToken = self.get_secure_cookie('access_token')
252 |         if not accessToken:
253 |             self.redirect('/auth/login')
254 |             return
255 | 
256 |         self.facebook_request(
257 |             "/me/feed",
258 |             access_token=accessToken,
259 |             callback=self.async_callback(self._on_facebook_user_feed))
260 | 
261 |     def _on_facebook_user_feed(self, response):
262 |         name = self.get_secure_cookie('user_name')
263 |         self.render('home.html', feed=response['data'] if response else [], name=name)
264 | 
265 |     @tornado.web.asynchronous
266 |     def post(self):
267 |         accessToken = self.get_secure_cookie('access_token')
268 |         if not accessToken:
269 |             self.redirect('/auth/login')
270 | 
271 |         userInput = self.get_argument('message')
272 | 
273 |         self.facebook_request(
274 |             "/me/feed",
275 |             post_args={'message': userInput},
276 |             access_token=accessToken,
277 |             callback=self.async_callback(self._on_facebook_post_status))
278 | 
279 |     def _on_facebook_post_status(self, response):
280 |         self.redirect('/')
281 | 
282 | class LoginHandler(tornado.web.RequestHandler, tornado.auth.FacebookGraphMixin):
283 |     @tornado.web.asynchronous
284 |     def get(self):
285 |         userID = self.get_secure_cookie('user_id')
286 | 
287 |         if self.get_argument('code', None):
288 |             self.get_authenticated_user(
289 |                 redirect_uri='http://example.com/auth/login',
290 |                 client_id=self.settings['facebook_api_key'],
291 |                 client_secret=self.settings['facebook_secret'],
292 |                 code=self.get_argument('code'),
293 |                 callback=self.async_callback(self._on_facebook_login))
294 |             return
295 |         elif self.get_secure_cookie('access_token'):
296 |             self.redirect('/')
297 |             return
298 | 
299 |         self.authorize_redirect(
300 |             redirect_uri='http://example.com/auth/login',
301 |             client_id=self.settings['facebook_api_key'],
302 |             extra_params={'scope': 'read_stream,publish_stream'}
303 |         )
304 | 
305 |     def _on_facebook_login(self, user):
306 |         if not user:
307 |             self.clear_all_cookies()
308 |             raise tornado.web.HTTPError(500, 'Facebook authentication failed')
309 | 
310 |         self.set_secure_cookie('user_id', str(user['id']))
311 |         self.set_secure_cookie('user_name', str(user['name']))
312 |         self.set_secure_cookie('access_token', str(user['access_token']))
313 |         self.redirect('/')
314 |         
315 | class LogoutHandler(tornado.web.RequestHandler):
316 |     def get(self):
317 |         self.clear_all_cookies()
318 |         self.render('logout.html')
319 | 
320 | class FeedListItem(tornado.web.UIModule):
321 |     def render(self, statusItem):
322 |         dateFormatter = lambda x: datetime.
323 | strptime(x,'%Y-%m-%dT%H:%M:%S+0000').strftime('%c')
324 |         return self.render_string('entry.html', item=statusItem, format=dateFormatter)
325 | 
326 | class Application(tornado.web.Application):
327 |     def __init__(self):
328 |         handlers = [
329 |             (r'/', FeedHandler),
330 |             (r'/auth/login', LoginHandler),
331 |                 (r'/auth/logout', LogoutHandler)
332 |             ]
333 | 
334 |             settings = {
335 |                 'facebook_api_key': '2040 ... 8759',
336 |                 'facebook_secret': 'eae0 ... 2f08',
337 |                 'cookie_secret': 'NTliOTY5NzJkYTVlMTU0OTAwMTdlNjgzMTA5M2U3OGQ5NDIxZmU3Mg==',
338 |                 'template_path': 'templates',
339 |                 'ui_modules': {'FeedListItem': FeedListItem}
340 |             }
341 | 
342 |             tornado.web.Application.__init__(self, handlers, **settings)
343 | 
344 |     if __name__ == '__main__':
345 |         tornado.options.parse_command_line()
346 | 
347 |         app = Application()
348 |         server = tornado.httpserver.HTTPServer(app)
349 |         server.listen(8000)
350 |         tornado.ioloop.IOLoop.instance().start()

351 |

352 |

我们将按照访客与应用交互的顺序来讲解这些处理。当请求根URL时，FeedHandler将寻找access_token cookie。如果这个cookie不存在，用户会被重定向到/auth/login URL。

353 |

登录页面使用了authorize_redirect方法来讲用户重定向到Facebook的验证对话框，如果需要的话，用户在这里登录Facebook，审查应用程序请求的权限，并批准应用。在点击"Approve"之后，她将被跳转回应用在authorize_redirect调用中redirect_uri指定的URL。

354 |

当从Facebook验证页面返回后，到/auth/login的请求将包括一个code参数作为查询字符串参数。这个码是一个用于换取永久凭证的临时令牌。如果发现了code参数，应用将发出一个Facebook Graph API请求来取得认证的用户，并存储她的用户ID、全名和访问令牌，以便在应用发起Graph API调用时标识该用户。

355 |

存储了这些值之后，用户被重定向到根URL。用户这次回到根页面时，将取得最新Facebook消息列表。应用查看access_cookie是否被设置，并使用facebook_request方法向Graph API请求用户订阅。我们把OAuth令牌传递给facebook_request方法，此外，这个方法还需要一个回调函数参数--在代码清单7-4中，它是_on_facebook_user_feed方法。

356 |

357 |

代码清单7-5 Facebook验证：home.html

358 |

<html>
359 |     <head>
360 |         <title>{{ name }} on Facebook</title>
361 |     </head>
362 | 
363 |     <body>
364 |         <div>
365 |             <a href="/auth/logout">Sign out</a>
366 |             <h1>{{ name }}</h1>
367 |         </div>
368 |         <div>
369 |             <form action="/facebook/" method="POST">
370 |                 <textarea rows="3" cols="50" name="message"></textarea>
371 |                 <input type="submit" value="Update Status" />
372 |             </form>
373 |         </div>
374 |         <hr />
375 |         {% for item in feed %}
376 |             {% module FeedListItem(item) %}
377 |         {% end %}
378 |     </body>
379 | </html>

380 |

381 |

当包含来自Facebook的用户订阅消息的响应的回调函数被调用时，应用渲染home.html模板，其中使用了FeedListItem这个UI模块来渲染列表中的每个条目。在模板开始处，我们渲染了一个表单，可以用message参数post到我们服务器的/resource。应用发送这个调用给Graph API来发表一个更新。

382 |

为了发表更新，我们再次使用了facebook_request方法。这次，除了access_token参数之外，我们还包括了一个post_args参数，这个参数是一个成为Graph请求post主体的参数字典。当调用成功时，我们将用户重定向回首页，并请求更新后的时间轴。

383 |

正如你所看到的，Tornado的auth模块提供的Facebook验证类包括很多构建Facebook应用时非常有用的功能。这不仅在原型设计中是一笔巨大的财富，同时也非常适合是生产中的应用。

384 |

385 | 386 | 389 | 390 |

391 | 392 | 393 | -------------------------------------------------------------------------------- /ch8.html: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 5 | 第八章：部署Tornado - Introduction to Tornado 中文翻译 6 | 7 | 8 | 9 | 10 | 11 | 12 |

13 | 14 | 38 | 39 |

40 |

第八章：部署Tornado¶

41 | 42 |

到目前为止，为了简单起见，在我们的例子中都是使用单一的Tornado进程运行的。这使得测试应用和快速变更非常简单，但是这不是一个合适的部署策略。部署一个应用到生产环境面临着新的挑战，既包括最优化性能，也包括管理独立进程。本章将介绍强化你的Tornado应用、增加请求吞吐量的策略，以及使得部署Tornado服务器更容易的工具。

43 | 44 |

8.1 运行多个Tornado实例的原因¶

45 |

在大多数情况下，组合一个网页不是一个特别的计算密集型处理。服务器需要解析请求，取得适当的数据，以及将多个组件组装起来进行响应。如果你的应用使用阻塞的调用查询数据库或访问文件系统，那么服务器将不会在等待调用完成时响应传入的请求。在这些情况下，服务器硬件有剩余的CPU时间来等待I/O操作完成。

46 |

鉴于响应一个HTTP请求的时间大部分都花费在CPU空闲状态下，我们希望利用这个停工时间，最大化给定时间内我们可以处理的请求数量。也就是说，我们希望服务器能够在处理已打开的请求等待数据的过程中接收尽可能多的新请求。

47 |

正如我们在第五章讨论的异步HTTP请求中所看到的，Tornado的非阻塞架构在解决这类问题上大有帮助。回想一下，异步请求允许Tornado进程在等待出站请求返回时执行传入的请求。然而，我们碰到的问题是当同步函数调用块时。设想在一个Tornado执行的数据库查询或磁盘访问块中，进程不允许回应新的请求。这个问题最简单的解决方法是运行多个解释器的实例。通常情况下，你会使用一个反向代理，比如Nginx，来非配多个Tornado实例的加载。

48 | 49 |

8.2 使用Nginx作为反向代理¶

50 |

一个代理服务器是一台中转客户端资源请求到适当的服务器的机器。一些网络安装使用代理服务器过滤或缓存本地网络机器到Internet的HTTP请求。因为我们将运行一些在不同TCP端口上的Tornado实例，因此我们将使用反向代理服务器：客户端通过Internet连接一个反向代理服务器，然后反向代理服务器发送请求到代理后端的Tornado服务器池中的任何一个主机。代理服务器被设置为对客户端透明的，但它会向上游的Tornado节点传递一些有用信息，比如原始客户端IP地址和TCP格式。

51 |

我们的服务器配置如图8-1所示。反向代理接收所有传入的HTTP请求，然后把它们分配给独立的Tornado实例。

52 |

53 |

54 |

图8-1 反向代理服务器后端的Tornado实例

55 |

56 | 57 |

8.2.1 Nginx基本配置¶

58 |

代码清单8-1中的列表是一个Nginx配置的示例。Nginx启动后监听来自80端口的连接，然后分配这些请求到配置文件中列出的上游主机。在这种情况下，我们假定上游主机监听来自他们自己的环回接口上的端口的连接。

59 |

60 |

代码清单8-1 一个简单的Nginx代理配置

61 |

user nginx;
 62 | worker_processes 5;
 63 | 
 64 | error_log /var/log/nginx/error.log;
 65 | 
 66 | pid /var/run/nginx.pid;
 67 | 
 68 | events {
 69 |     worker_connections 1024;
 70 |     use epoll;
 71 | }
 72 | 
 73 | proxy_next_upstream error;
 74 | 
 75 | upstream tornadoes {
 76 |     server 127.0.0.1:8000;
 77 |     server 127.0.0.1:8001;
 78 |     server 127.0.0.1:8002;
 79 |     server 127.0.0.1:8003;
 80 | }
 81 | 
 82 | server {
 83 |     listen 80;
 84 |     server_name www.example.org *.example.org;
 85 | 
 86 |     location /static/ {
 87 |         root /var/www/static;
 88 |         if ($query_string) {
 89 |             expires max;
 90 |         }
 91 |     }
 92 | 
 93 |     location / {
 94 |         proxy_pass_header Server;
 95 |         proxy_set_header Host $http_host;
 96 |         proxy_redirect off;
 97 |         proxy_set_header X-Real-IP $remote_addr;
 98 |         proxy_set_header X-Scheme $scheme;
 99 |         proxy_pass http://tornadoes;
100 |     }
101 | }

102 |

103 |

104 |

这个配置示例假定你的系统使用了epoll。在不同的UNIX发行版本中经常会有轻微的不同。一些系统可能使用了poll、/dev/poll或kqueue代替。

105 |

106 |

按顺序来看匹配location /static/或location /的请求可能会很有帮助。Nginx把位于location指令中的字符串看作是一个以行起始锚点开始、任何字母重复结束的正则表达式。所以/被看作是表达式^/.*。当Nginx匹配这些字符串时，像/static这样更加特殊的字符串在像/这样的更加的通用的字符串之前被检查。Nginx文档中详细解释了匹配的顺序。

107 |

除了一些标准样板外，这个配置文件最重要的部分是upstream指令和服务器配置中的proxy指令。Nginx服务器在80端口监听连接，然后分配这种请求给upstream服务器组中列出的Tornado实例。proxy_pass指令指定接收转发请求的服务器URI。你可以在proxy_pass URI中的主机部分引用upstream服务器组的名字。

108 |

Nginx默认以循环的方式分配请求。此外，你也可以选择基于客户端的IP地址分配请求，这种情况下（除非连接中断）可以确保来自同一IP地址的请求总是被分配到同一个上游节点。你可以在HTTPUpstreamModule文档中了解更多关于这个选项的知识。

109 |

还需要注意的是location /static/指令，它告诉Nginx直接提供静态目录的文件，而不再代理请求到Tornado。Nginx可以比Tornado更高效地提供静态文件，所以减少Tornado进程中不必要的加载是非常有意义的。

110 | 111 |

8.2.2 Nginx的SSL解密¶

112 |

应用的开发者在浏览器和客户端之间传输个人信息时需要特别注意保护信息不要落入坏人之手。在不安全的WiFi接入中，用户很容易受到cookie劫持攻击，从而威胁他们在流行的社交网站上的账户。对此，大部分主要的社交网络应用都默认或作为用户可配置选项使用安全协议。同时，我们使用Nginx解密传入的SSL加密请求，然后把解码后的HTTP请求分配给上游服务器。

113 |

代码清单8-2展示了一个用于解密传入的HTTPS请求的server块，并使用代码清单8-1中我们使用过的代理指令转发解密后的通信。

114 |

115 |

代码清单8-2 使用SSL的server块

116 |

server {
117 |     listen 443;
118 |     ssl on;
119 |     ssl_certificate /path/to/cert.pem;
120 |     ssl_certificate_key /path/to/cert.key;
121 | 
122 |     default_type application/octet-stream;
123 | 
124 |     location /static/ {
125 |         root /var/www/static;
126 |         if ($query_string) {
127 |             expires max;
128 |         }
129 |     }
130 | 
131 |     location = /favicon.ico {
132 |         rewrite (.*) /static/favicon.ico;
133 |     }
134 | 
135 |     location / {
136 |         proxy_pass_header Server;
137 |         proxy_set_header Host $http_host;
138 |         proxy_redirect off;
139 |         proxy_set_header X-Real-IP $remote_addr;
140 |         proxy_set_header X-Scheme $scheme;
141 |         proxy_pass http://tornadoes;
142 |     }
143 | }

144 |

145 |

这段代码和上面的配置非常相似，除了Nginx将在标准HTTPS的443端口监听安全Web请求外。如果你想强制使用SSL连接，你可以在server块中包含一个rewrite指令来监听80端口的HTTP连接。代码清单8-3是这种重定向的一个例子。

146 |

147 |

代码清单8-3 用于重定向HTTP请求到安全渠道的server块

148 |

server {
149 |     listen 80;
150 |     server_name example.com;
151 | 
152 |     rewrite /(.*) https://$http_host/$1 redirect;
153 | }

154 |

155 |

Nginx是一个非常鲁棒的工具，我们在这里仅仅接触到帮助Tornado部署的一些简单的配置选项。Nginx的wiki文档是获得安装和配置这个强有力的工具额外信息的一个非常好的资源。

156 | 157 |

8.3 使用Supervisor监控Tornado进程¶

158 |

正如8.2节中埋下的伏笔，我们将在我们的Tornado应用中运行多个实例以充分利用现代的多处理器和多核服务器架构。开发团队大多传闻每个核运行一个Tornado进程。但是，正如我们所知道的，大量的传闻并不代表事实，所以你的结果可能不同。在本节中，我们将讨论在UNIX系统中管理多个Tornado实例的策略。

159 |

到目前为止，我们都是在命令行中运行Tornado服务器的，就像$ python main.py --port=8000。但是，在长期的生产部署中，这是不可管理的。因为我们为每个CPU核心运行一个独立的Tornado进程，因此有很多进程需要监控和控制。supervisor守护进程可以帮助我们完成这个任务。

160 |

Supervisor的设计是每次开机时启动其配置文件中列出的进程。这里，我们将看到管理我们在Nginx配置文件中作为上游主机提到的四个Tornado实例的Supervisor配置。典型的supervisord.conf文件中包含了全局的配置指令，并加载conf.d目录下的其他配置文件。代码清单8-4展示了我们想启动的Tornado进程的配置文件。

161 |

162 |

代码清单8-4 tornado.conf

163 |

[group:tornadoes]
164 | programs=tornado-8000,tornado-8001,tornado-8002,tornado-8003
165 | 
166 | [program:tornado-8000]
167 | command=python /var/www/main.py --port=8000
168 | directory=/var/www
169 | user=www-data
170 | autorestart=true
171 | redirect_stderr=true
172 | stdout_logfile=/var/log/tornado.log
173 | loglevel=info
174 | 
175 | [program:tornado-8001]
176 | command=python /var/www/main.py --port=8001
177 | directory=/var/www
178 | user=www-data
179 | autorestart=true
180 | redirect_stderr=true
181 | stdout_logfile=/var/log/tornado.log
182 | loglevel=info
183 | 
184 | [program:tornado-8002]
185 | command=python /var/www/main.py --port=8002
186 | directory=/var/www
187 | user=www-data
188 | autorestart=true
189 | redirect_stderr=true
190 | stdout_logfile=/var/log/tornado.log
191 | loglevel=info
192 | 
193 | [program:tornado-8003]
194 | command=python /var/www/main.py --port=8003
195 | directory=/var/www
196 | user=www-data
197 | autorestart=true
198 | redirect_stderr=true
199 | stdout_logfile=/var/log/tornado.log
200 | loglevel=info

201 |

202 |

为了Supervisor有意义，你需要至少包含一个program部分。在代码清单8-4中，我们定义了四个程序，分别命名为tornado-8000到tornado-8003。program部分定义了Supervisor将要运行的每个命令的参数。command的值是必须的，通常是带有我们希望监听的port参数的Tornado应用。我们还为每个程序的工作目录、有效用户和日志文件定义了额外的设置；而把autorestart和redirect_stderr设置为true是非常有用的。

203 |

为了一起管理所有的Tornado进程，创建一个组是很有必要的。在这个例子的顶部，我们声明了一个叫作tornadoes的组，并在其中列出了每个程序。现在，当我们想要管理我们的Tornado应用时，我们可以通过带有通配符的组名引用所有的组成程序。比如，要重启应用时，我们只需要在supervisorctl工具中使用命令restart tornadoes:*。

204 |

一旦你安装和配置好Supervisor，你就可以使用supervisorctl来管理supervisord进程。为了启动你的Web应用，你可以让Supervisor重新读取配置，然后任何配置改变的程序或程序组将被重启。你同样可以手动启动、停止和重启被管理的程序或检查整个系统的状态。

205 |

supervisor> update
206 | tornadoes: stopped
207 | tornadoes: updated process group
208 | supervisor> status
209 | tornadoes:tornado-8000 RUNNING pid 32091, uptime 00:00:02
210 | tornadoes:tornado-8001 RUNNING pid 32092, uptime 00:00:02
211 | tornadoes:tornado-8002 RUNNING pid 32093, uptime 00:00:02
212 | tornadoes:tornado-8003 RUNNING pid 32094, uptime 00:00:02

213 |

Supervisor和你系统的初始化进程一起工作，并且它应该在系统启动时自动注册守护进程。当supervisor启动后，程序组会自动在线。默认情况下，Supervisor会监控子进程，并在任何程序意外终止时重生。如果你想不管错误码，重启被管理的进程，你可以设置autorestart为true。

214 |

Supervisor不只可以使管理多个Tornado实例更容易，还能让你在Tornado服务器遇到意外的服务中断后重新上线时泰然处之。

215 |

216 | 217 | 220 | 221 |

222 | 223 | 224 | -------------------------------------------------------------------------------- /index.html: -------------------------------------------------------------------------------- 1 | 2 | 3 | 4 | 5 | 索引页 - Introduction to Tornado 中文翻译 6 | 7 | 8 | 9 | 10 | 11 | 12 |

13 | 14 |

15 |

16 |

17 | 18 | 195 |

196 | 197 | 198 | -------------------------------------------------------------------------------- /static/css/styles.css: -------------------------------------------------------------------------------- 1 | body { 2 | margin: 0 auto; 3 | padding: 0; 4 | width: 1080px; 5 | font: 14px/1.4 Arial, Helvetica, sans-serif; 6 | } 7 | 8 | .container { 9 | margin: 10px 30px; 10 | } 11 | 12 | .clearfix:before, .clearfix:after { 13 | content: ""; 14 | display: table; 15 | } 16 | 17 | .clearfix:after { 18 | clear: both; 19 | overflow: hidden; 20 | } 21 | 22 | .clearfix { 23 | zoom: 1; /* IE < 8 */ 24 | } 25 | 26 | 27 | /* translation-sidebar start */ 28 | .sidebar { 29 | float: left; 30 | width: 180px; 31 | } 32 | 33 | .indextable { 34 | position: fixed; 35 | width: 175px; 36 | padding-top: 3px; 37 | *padding-top: 20px; 38 | work-break: normal; 39 | white-space: normal; 40 | font-size: 90%; 41 | } 42 | 43 | ul.index-chapter { 44 | margin-left: -35px; 45 | *margin-left: 0; 46 | } 47 | 48 | ul.index-section { 49 | margin-left: -25px; 50 | *margin-left: 12px; 51 | } 52 | 53 | ul.index-chapter li { 54 | list-style: none outside none; 55 | margin-left: 0; 56 | } 57 | 58 | ul.index-section li { 59 | list-style: square outside none; 60 | margin-left: 5px; 61 | } 62 | 63 | ul.index-chapter li a, ul.index-chapter li a:visited { 64 | color: #777; 65 | } 66 | 67 | ul.index-section li a, ul.index-section li a:visited { 68 | color: #000; 69 | } 70 | 71 | ul.index-chapter li a:hover, ul.index-section li a:hover { 72 | color: #0095C4; 73 | text-decoration: underline; 74 | } 75 | 76 | ul.index-chapter li a.current-chapter, ul.index-chapter li a.current-chapter:visited { 77 | color: #000; 78 | } 79 | 80 | ul.index-chapter li a.current-chapter:hover { 81 | color: #0095C4; 82 | } 83 | /* translation-sidebar end */ 84 | 85 | 86 | /* translation-article start */ 87 | .article { 88 | margin-left: 180px; 89 | border-left: 1px solid #888; 90 | padding: 0 20px; 91 | } 92 | 93 | h1 { 94 | font-size: 28px; 95 | font-family: SimHei, STHeiti, sans-serif; 96 | text-align: right; 97 | border-bottom: 1px solid #333; 98 | padding-bottom: 10px; 99 | margin-bottom: 30px; 100 | } 101 | 102 | h2, h3, h4 { 103 | font-family: Microsoft Yahei, LiHei Pro Medium, sans-serif; 104 | } 105 | 106 | h2 { 107 | font-size: 23px; 108 | } 109 | 110 | h3 { 111 | font-size: 20px; 112 | } 113 | 114 | h4 { 115 | font-size: 17px; 116 | } 117 | 118 | h5 { 119 | font-style: italic; 120 | font-size: 15px; 121 | line-height: 18px; 122 | margin: 0; 123 | } 124 | 125 | p { 126 | } 127 | 128 | a, a:hover, a:visited { 129 | text-decoration: none; 130 | } 131 | 132 | a, a:visited { 133 | color: #0000ff; 134 | } 135 | 136 | a:hover { 137 | color: #ff0000; 138 | } 139 | 140 | .headerlink { 141 | margin-left: 5px; 142 | } 143 | 144 | a.headerlink { 145 | color: #fff; 146 | } 147 | 148 | a.headerlink:hover { 149 | background: #fff; 150 | color: #BDB76A; 151 | } 152 | 153 | .figure { 154 | text-align: center; 155 | } 156 | 157 | .figure img { 158 | } 159 | 160 | .figure p { 161 | font-style: italic; 162 | margin-top: 0; 163 | } 164 | 165 | cite { 166 | font-weight: bold; 167 | } 168 | 169 | .cite-description { 170 | border-top: 1px solid #777; 171 | margin: 30px 0; 172 | padding-top: 10px; 173 | padding-left: 15px; 174 | } 175 | 176 | dfn { 177 | font-family: Roboto, monospace; 178 | font-style: normal; 179 | letter-spacing: -1px; 180 | } 181 | 182 | code, kbd, var, pre { 183 | font-family: Consolas, "Liberation Mono", Courier, monospace; 184 | margin: 0 2px; 185 | } 186 | 187 | code { 188 | } 189 | 190 | kbd { 191 | font-weight: bold; 192 | } 193 | 194 | var { 195 | font-weight: bold; 196 | font-style: normal; 197 | } 198 | 199 | pre { 200 | letter-spacing: -1px; 201 | } 202 | 203 | .shell { 204 | margin-left: 50px; 205 | } 206 | 207 | .codelist { 208 | } 209 | 210 | .codelist-title, .codelist-code { 211 | margin-left: 50px; 212 | } 213 | 214 | .codelist-title { 215 | font-style: italic; 216 | padding: 3px 0; 217 | border-bottom: 2px solid #444; 218 | } 219 | 220 | .filename, .bookname, .examplename, .term { 221 | font-style: italic; 222 | margin: 0 2px; 223 | } 224 | 225 | .warning, .tip { 226 | min-height: 85px; 227 | margin: 20px 0 20px 50px; 228 | } 229 | 230 | .warning { 231 | background: url(../images/warning.jpg) no-repeat left top; 232 | } 233 | 234 | .warning p, .warning pre { 235 | margin: 20px 100px 10px 140px; 236 | } 237 | 238 | .tip { 239 | background: url(../images/tip.jpg) no-repeat left top; 240 | } 241 | 242 | .tip p, .tip pre { 243 | margin: 20px 100px 10px 100px; 244 | } 245 | 246 | .box { 247 | border: 1px solid #222; 248 | padding: 10px 15px; 249 | } 250 | 251 | .box h1{ 252 | font-family: Microsoft Yahei, LiHei Pro Medium, sans-serif; 253 | font-size: 18px; 254 | text-align: center; 255 | border: none; 256 | margin-bottom: 10px; 257 | padding-bottom: 0; 258 | } 259 | 260 | .indentation { 261 | margin-left: 25px; 262 | } 263 | /* translation-article end */ 264 | 265 | 266 | /* translation-footer start */ 267 | .footer { 268 | text-align: center; 269 | margin-top: 40px; 270 | } 271 | /* translation-footer end */ 272 | 273 | 274 | /* index start */ 275 | .cover { 276 | float: left; 277 | width: 425px; 278 | position: fixed; 279 | } 280 | 281 | .menu { 282 | margin-left: 425px; 283 | } 284 | 285 | .menu h1 { 286 | text-align: center; 287 | } 288 | 289 | .menu ul li { 290 | font-size: 15px; 291 | margin-bottom: 5px; 292 | } 293 | 294 | .menu ul li a, .menu ul li a:visited { 295 | color: #333; 296 | } 297 | 298 | .menu ul li a:hover { 299 | color: #0095C4; 300 | text-decoration: underline; 301 | } 302 | /* index end */ 303 | -------------------------------------------------------------------------------- /static/images/Figure2-1.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure2-1.jpg -------------------------------------------------------------------------------- /static/images/Figure2-2.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure2-2.jpg -------------------------------------------------------------------------------- /static/images/Figure2-3.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure2-3.jpg -------------------------------------------------------------------------------- /static/images/Figure2-4.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure2-4.jpg -------------------------------------------------------------------------------- /static/images/Figure2-5.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure2-5.jpg -------------------------------------------------------------------------------- /static/images/Figure3-1.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure3-1.jpg -------------------------------------------------------------------------------- /static/images/Figure3-2.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure3-2.jpg -------------------------------------------------------------------------------- /static/images/Figure3-3.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure3-3.jpg -------------------------------------------------------------------------------- /static/images/Figure3-4.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure3-4.jpg -------------------------------------------------------------------------------- /static/images/Figure3-5.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure3-5.jpg -------------------------------------------------------------------------------- /static/images/Figure3-6.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure3-6.jpg -------------------------------------------------------------------------------- /static/images/Figure3-7.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure3-7.jpg -------------------------------------------------------------------------------- /static/images/Figure4-1.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure4-1.jpg -------------------------------------------------------------------------------- /static/images/Figure4-2.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure4-2.jpg -------------------------------------------------------------------------------- /static/images/Figure4-3.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure4-3.jpg -------------------------------------------------------------------------------- /static/images/Figure5-1.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure5-1.jpg -------------------------------------------------------------------------------- /static/images/Figure5-2.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure5-2.jpg -------------------------------------------------------------------------------- /static/images/Figure5-3.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure5-3.jpg -------------------------------------------------------------------------------- /static/images/Figure5-4.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure5-4.jpg -------------------------------------------------------------------------------- /static/images/Figure5-5.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure5-5.jpg -------------------------------------------------------------------------------- /static/images/Figure5-6.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure5-6.jpg -------------------------------------------------------------------------------- /static/images/Figure8-1.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/Figure8-1.jpg -------------------------------------------------------------------------------- /static/images/cover.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/cover.jpg -------------------------------------------------------------------------------- /static/images/tip.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/tip.jpg -------------------------------------------------------------------------------- /static/images/warning.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/alioth310/itt2zh/c5c78c2c26c66410ecfc8e5f3221a55be95b4e9b/static/images/warning.jpg --------------------------------------------------------------------------------