Flask 源码阅读笔记

2024-09-02 12:58
文章标签 源码 笔记 阅读 flask

本文主要是介绍Flask 源码阅读笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

转载于:https://blog.csdn.net/yueguanghaidao/article/details/40016235

我觉得我已经养成了一个坏习惯,在使用一个框架过程中对它的内部原理非常感兴趣,有时候需要花不少精力才

明白,这也导致了学习的缓慢,但换来的是对框架的内部机理的熟悉,正如侯捷所说,源码面前,了无秘密。这也是

本文产生的直接原因。

一.flask session原理

flask的session是通过客户端的cookie实现的,不同于diango的服务器端实现,flask通过itsdangerous这个苦
将session的内容序列化到浏览器的cookie,当浏览器再次请求时将反序列化cookie内容,也就得到我们的session内容。
比如说session['name']='kehan',客户端session如下,



我们来解密这个cookie存储了什么值
该cookie通过.分割,分成了三部分:内容序列化+时间+防篡改值



通过第一部分我们就获得了session['name']的值,我们看看第二部分



第二部分保存的是时间,itsdangerous库为了减少时间戳的值,之前减掉了118897263,所以我们要加上。
这个时间flask是用来判断session是否过期使用的。
第三部分是session值和时间戳以及我们SECRET_KEY的防篡改值,通过HMAC算法签名。也就是说即使你修改了
前面的值,由于签名值有误,flask不会使用该session。所以一定要保存好SECRET_KEY,以及确保它的复查度,
不然一旦让别人知道了SECRET_KEY,就可以通过构造cookie伪造session值,这是很恐怖的一件事。

我们知道一般为了保护session,所以session的生成还会包含客户端user_agent,remete_addr等,如果你觉得使用
flask提供的保护力度不够,可以使用flask_login这个扩展,一帮在flask使用认证时都会使用这个扩展,简单易用,
还提供了更加强度的session保护。

二. flask扩展import 原理

我喜欢flask的一个理由就是导入简单,非扩展的都可以通过from flask导入,扩展的都是通过from flask.ext.
导入,非常简洁。用django的过程中,经常不记得该从哪里导入,在flask的世界里,你无需烦恼。那么flask的扩展
导入原理是什么呢?
主要通过sys.meta_path实现的
当导入 from falsk.ext.example import E是将会执行flask/ext/__init__.py
def setup():from ..exthook import ExtensionImporterimporter = ExtensionImporter(['flask_%s', 'flaskext.%s'], __name__)importer.install()
install将会向sys.meta_path添加模块装载类,当import时会调用其find_module,如果返回非None,会调用load_module加载
比如当我们 from flask.ext.script import Manager时
会调用find_module('flask.ext.script'),prefinx是flask.ext所以将会调用load_module()
此时将会尝试import flask_script模块或flaskext.script

   def install(self):sys.meta_path[:] = [x for x in sys.meta_path if self != x] + [self]def find_module(self, fullname, path=None):if fullname.startswith(self.prefix):return selfdef load_module(self, fullname):modname = fullname.split('.', self.prefix_cutoff)[self.prefix_cutoff]for path in self.module_choices:realname = path % modname__import__(realname)

三. flask sqlalchemy原理


sqlalchemy是python中最强大的orm框架,无疑sqlalchemy的使用比django自带的orm要复杂的多,
使用flask sqlalchemy扩展将拉近和django的简单易用距离。
先来说两个比较重要的配置

app.config['SQLALCHEMY_ECHO'] = True =》配置输出sql语句
app.config['SQLALCHEMY_COMMIT_ON_TEARDOWN'] = True =》每次request自动提交db.session.commit(),
如果有一天你发现别的写的视图中有db.session.add,但没有db.session.commit,不要疑惑,他肯定配置了上面
的选项。
这是通过app.teardown_appcontext注册实现
        @teardowndef shutdown_session(response_or_exc):if app.config['SQLALCHEMY_COMMIT_ON_TEARDOWN']:if response_or_exc is None:self.session.commit()self.session.remove()return response_or_exc
response_or_exc为异常值,默认为sys.exc_info()[1]
上面self.session.remove()表示每次请求后都会销毁self.session,为什么要这么做呢?
这就要说说sqlalchemy的session对象了。
from sqlalchemy.orm import sessionmaker
session = sessionmaker()
一帮我们会通过sessionmaker()这个工厂函数创建session,但这个session并不能用在多线程中,为了支持多线程
操作,sqlalchemy提供了scoped_session,通过名字反映出scoped_session是通过某个作用域实现的
所以在多线程中一帮都是如下使用session
from sqlalchemy.orm import scoped_session, sessionmaker
session = scoped_session(sessionmaker())

我们来看看scoped_session是如何提供多线程环境支持的
class scoped_session(object):def __init__(self, session_factory, scopefunc=None):self.session_factory = session_factoryif scopefunc:self.registry = ScopedRegistry(session_factory, scopefunc)else:self.registry = ThreadLocalRegistry(session_factory)
__init__中,session_factory是创建session的工厂函数,而sessionmaker就是一工厂函数(其实是定义了__call__的
函数)而scopefunc就是能产生某个作用域的函数,如果不提供将使用ThreadLocalRegistry
class ThreadLocalRegistry(ScopedRegistry):def __init__(self, createfunc):self.createfunc = createfuncself.registry = threading.local()def __call__(self):try:return self.registry.valueexcept AttributeError:val = self.registry.v
从上面__call__可以看出,每次都会创建新的session,并发在线程本地变量中,你可能会好奇__call__是在哪里调用的?
def instrument(name):def do(self, *args, **kwargs):return getattr(self.registry(), name)(*args, **kwargs)return dofor meth in Session.public_methods:setattr(scoped_session, meth, instrument(meth))
正如我们所看到的,当我们调用session.query将会调用 getattr(self.registry(), 'query'),self.registry()就是
调用__call__的时机,但是在flask_sqlalchemy中并没有使用ThreadLocalRegistry,创建scoped_session过程如下

# Which stack should we use?  _app_ctx_stack is new in 0.9
connection_stack = _app_ctx_stack or _request_ctx_stackdef __init__(self, app=None,use_native_unicode=True,session_options=None):session_options.setdefault('scopefunc', connection_stack.__ident_func__)self.session = self.create_scoped_session(session_options)def create_scoped_session(self, options=None):"""Helper factory method that creates a scoped session."""if options is None:options = {}scopefunc=options.pop('scopefunc', None)return orm.scoped_session(partial(_SignallingSession, self, **options), scopefunc=scopefunc)
我们看到scopefunc被设置为connection_stack.__ident_func__,而connection_stack就是flask中app上下文,
如果你看过前一篇文章你就知道__ident_func__其实就是在多线程中就是thrading.get_ident,也就是线程id
我们看看ScopedRegistry是如何通过_操作的

class ScopedRegistry(object):def __init__(self, createfunc, scopefunc):self.createfunc = createfuncself.scopefunc = scopefuncself.registry = {}def __call__(self):key = self.scopefunc()try:return self.registry[key]except KeyError:return self.registry.setdefault(key, self.createfunc())
代码也很简单,其实也就是根据线程id创建对应的session对象,到这里我们基本已经了解了flask_sqlalchemy的
魔法了,和flask cookie,g有异曲同工之妙,这里有两个小问题?
1.flask_sqlalchemy能否使用ThreadLocalRegistry?

    大部分情况都是可以的,但如果wsgi对多并发使用的是greenlet的模式就不适用了
2.上面create_scoped_session中partial是干嘛的?
    前面我们说过scoped_session的session_factory是可调用对象,但_SignallingSession类并没有定义__call__,所以通过partial支持

到这里你就知道为什么每次请求结束要self.session.remove(),不然为导致存放session的字段太大

这里说一下对db.relationship lazy的理解,看如下代码
class Role(db.Model):__tablename__ = 'roles'id = db.Column(db.Integer, primary_key=True)name = db.Column(db.String(64), unique=True)users = db.relationship('User', backref='role', lazy='dynamic')class User(db.Model):__tablename__ = 'users'id = db.Column(db.Integer, primary_key=True)username = db.Column(db.String(64), unique=True, index=True)role_id = db.Column(db.Integer, db.ForeignKey('roles.id'))
假设role是已经获取的一个Role的实例
lazy:dynamic => role.users不会返回User的列表, 返回的是sqlalchemy.orm.dynamic.AppenderBaseQuery对象
                当执行role.users.all()是才会真正执行sql,这样的好处就是可以继续过滤

lazy:select => role.users直接返回User实例的列表,也就是直接执行sql

注意:db.session.commit只有在对象有变化时才会真的执行update


四. flask moment原理

flask moment简单封装了moment.js,moment.js通过js提供了对时间的支持,感兴趣的童鞋可以关注下,
功能非常强大。
flask moment原理很简单,使用带有时间的格式话字符串在dom加载后,使用moment.js处理一下,
该步操作有moment.include_moment()完成。如果使用其它语言,如中文,调用moment.lang('zh-cn')
如果使用了flask bootstrap,只需要在最后添加以下代码即可(需要jquery支持)
{% block scripts %}
{{ super() }}
{{ moment.include_moment() }}
{{ moment.lang('zh-cn') }}
{% endblock %}
flask moment还提供了过了多长时间统计,refresh为True时,每分钟刷新一次,refresh也可为具体的刷新时间,
单位为分钟
{{ moment(current_time).fromNow(refresh=True) }}


看上面我们知道, flask moment在模板中导入了moment这个对象,这是如何实现的呢?
    def init_app(self, app):if not hasattr(app, 'extensions'):app.extensions = {}app.extensions['moment'] = _momentapp.context_processor(self.context_processor)@staticmethoddef context_processor():return {'moment': current_app.extensions['moment']}
通过app.context_processor给模板上下文添加了额为属性
def render_template(template_name_or_list, **context):
    ctx.app.update_template_context(context)


在render_template中会把前面注册的变量添加到context,所以在模板中就可以使用moment了,
而flask bootstrap是通过app.jinja_env.globals['bootstrap_find_resource'] = bootstrap_find_resource实现的

我们知道flask在初始化jinja环境的时候就将request,g,session等注入到全局了
rv.globals.update(url_for=url_for,get_flashed_messages=get_flashed_messages,config=self.config,# request, session and g are normally added with the# context processor for efficiency reasons but for imported# templates we also want the proxies in there.request=request,session=session,g=g)
但我在看源码时发现_default_template_ctx_processor也会注入g,request,如下
def _default_template_ctx_processor():"""Default template context processor.  Injects `request`,`session` and `g`."""reqctx = _request_ctx_stack.topappctx = _app_ctx_stack.toprv = {}if appctx is not None:rv['g'] = appctx.gif reqctx is not None:rv['request'] = reqctx.requestrv['session'] = reqctx.sessionreturn rv
这不是重复嘛,有啥必要呢?
哈哈,认真看上面rv.globals.update的注释部分能大概明白。
flask模板可以使用宏,需要使用import导入,此时导入的模板不能访问不能访问当前模板的本地变量,只能使用全局变量。
这也就是为什么global中有g,request,session的理由,也即是为了支持在宏中使用g对象
而本地变量导入g等是为了效率的原因,具体细节需要参考jinja2的文档。

这篇关于Flask 源码阅读笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1130018

相关文章

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听

【学习笔记】 陈强-机器学习-Python-Ch15 人工神经网络(1)sklearn

系列文章目录 监督学习:参数方法 【学习笔记】 陈强-机器学习-Python-Ch4 线性回归 【学习笔记】 陈强-机器学习-Python-Ch5 逻辑回归 【课后题练习】 陈强-机器学习-Python-Ch5 逻辑回归(SAheart.csv) 【学习笔记】 陈强-机器学习-Python-Ch6 多项逻辑回归 【学习笔记 及 课后题练习】 陈强-机器学习-Python-Ch7 判别分析 【学

Java ArrayList扩容机制 (源码解读)

结论:初始长度为10,若所需长度小于1.5倍原长度,则按照1.5倍扩容。若不够用则按照所需长度扩容。 一. 明确类内部重要变量含义         1:数组默认长度         2:这是一个共享的空数组实例,用于明确创建长度为0时的ArrayList ,比如通过 new ArrayList<>(0),ArrayList 内部的数组 elementData 会指向这个 EMPTY_EL

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识

如何在Visual Studio中调试.NET源码

今天偶然在看别人代码时,发现在他的代码里使用了Any判断List<T>是否为空。 我一般的做法是先判断是否为null,再判断Count。 看了一下Count的源码如下: 1 [__DynamicallyInvokable]2 public int Count3 {4 [__DynamicallyInvokable]5 get

工厂ERP管理系统实现源码(JAVA)

工厂进销存管理系统是一个集采购管理、仓库管理、生产管理和销售管理于一体的综合解决方案。该系统旨在帮助企业优化流程、提高效率、降低成本,并实时掌握各环节的运营状况。 在采购管理方面,系统能够处理采购订单、供应商管理和采购入库等流程,确保采购过程的透明和高效。仓库管理方面,实现库存的精准管理,包括入库、出库、盘点等操作,确保库存数据的准确性和实时性。 生产管理模块则涵盖了生产计划制定、物料需求计划、

论文阅读笔记: Segment Anything

文章目录 Segment Anything摘要引言任务模型数据引擎数据集负责任的人工智能 Segment Anything Model图像编码器提示编码器mask解码器解决歧义损失和训练 Segment Anything 论文地址: https://arxiv.org/abs/2304.02643 代码地址:https://github.com/facebookresear

Spring 源码解读:自定义实现Bean定义的注册与解析

引言 在Spring框架中,Bean的注册与解析是整个依赖注入流程的核心步骤。通过Bean定义,Spring容器知道如何创建、配置和管理每个Bean实例。本篇文章将通过实现一个简化版的Bean定义注册与解析机制,帮助你理解Spring框架背后的设计逻辑。我们还将对比Spring中的BeanDefinition和BeanDefinitionRegistry,以全面掌握Bean注册和解析的核心原理。

数学建模笔记—— 非线性规划

数学建模笔记—— 非线性规划 非线性规划1. 模型原理1.1 非线性规划的标准型1.2 非线性规划求解的Matlab函数 2. 典型例题3. matlab代码求解3.1 例1 一个简单示例3.2 例2 选址问题1. 第一问 线性规划2. 第二问 非线性规划 非线性规划 非线性规划是一种求解目标函数或约束条件中有一个或几个非线性函数的最优化问题的方法。运筹学的一个重要分支。2

【C++学习笔记 20】C++中的智能指针

智能指针的功能 在上一篇笔记提到了在栈和堆上创建变量的区别,使用new关键字创建变量时,需要搭配delete关键字销毁变量。而智能指针的作用就是调用new分配内存时,不必自己去调用delete,甚至不用调用new。 智能指针实际上就是对原始指针的包装。 unique_ptr 最简单的智能指针,是一种作用域指针,意思是当指针超出该作用域时,会自动调用delete。它名为unique的原因是这个