JavaScript 反应式编程(三)
原文:
zh.annas-archive.org/md5/67A6EE04B94B64CB5365BD89131EE253译者:飞龙
第十二章:一切如何契合
谷歌地图在推出时非常受欢迎,它仍然非常重要,但它引入的新功能几乎没有什么。谷歌在地图网站上的贡献是将以前只能通过陡峭的学习曲线获得的东西变得简单易用。这已经是相当了不起的了。
关于 ReactJS 也可以说类似的事情。Facebook 没有发明函数式响应式编程。Facebook 似乎也没有显著扩展函数式响应式编程。但是 ReactJS 显著降低了门槛。以前,对于函数式响应式编程,经验丰富的 C++程序员经常会说:“我想我可能只是愚蠢,或者至少,我没有计算数学博士学位。”也许可以说精通 C++并不是一件小事;在 Python 中让某些东西工作比在 C++中让相同的东西工作要容易得多,就像在当地公园的冬季滑雪山坡上滑雪比攀登珠穆朗玛峰要容易得多一样。此外,ReactJS 引入了足够的变化,以至于没有任何数学、计算或其他方面的学位的合格 C++程序员有很大机会使用 ReactJS 并且在其中高效工作。也许他们可能没有纯 JavaScript 程序员对函数式编程特别感兴趣的那么有效。但是学会有效地编程 C++是一个真正的成就,大多数优秀的 C++程序员有很大机会有用地实现 ReactJS 中的函数式响应式编程。然而,对于阅读维基百科上的计算机数学论文并在学术作者通常偏爱的 Haskell 语言中实现某些东西,就不能说同样的话了。
在这个结论中,我们将探讨本章中的以下主题:
-
回顾所涵盖的领域
-
免疫于引发《人月神话》的问题。
-
ReactJS 只是一个视图,但是是一个很棒的视图!
-
编程 ReactJS 的乐趣
-
ReactJS 开启了全新的视野,超越了网络。这里介绍的 ReactJS 工作并不是 ReactJS 可能性的终点:它只是开始。
回顾所涵盖的领域
在这本书中,我们在理论和实践上都涵盖了很多内容。我们涵盖了函数式编程、响应式编程和函数式响应式编程的基础知识。我们还介绍了 Facebook 的 ReactJS 技术。它使一些函数式响应式编程的优势可以用于前端开发人员,而这些开发人员不一定精通计算数学(不幸的是,这在本文中是一个显著的特点)。这里的文本旨在跟随 ReactJS 的步伐,特别是为了让没有特殊数学背景的程序员能够理解。在这个过程中,我们遇到了一些有趣的技术,比如 Om、Brython 和 Jest,并且看了一下未来前端 Web 开发可能会是什么样子。我们可能可以使用我们选择的语言进行 Web 开发,而不一定局限于 JavaScript。
我们还构建了两个系统,一个较小,一个较大,并尝试演示解决问题的轻微变化:使用或不使用 JSX,对表单元素使用受控值,以及通过经典的表单 Hijaxing。重点不完全在于哪一个比另一个更好,因为需求会需要不同的解决方案,我们希望至少覆盖的方法中的一种在特定情况下是有帮助的。
在这个过程中,有理由说,就像有人说关于 Python 一样,“编程再次变得有趣!”每个系统都有其怪癖,但不知何故,使用 ReactJS 时似乎在道路上遇到的障碍要少一些。本书对 CKeditor 的简要介绍必然包括了一个解决方案,以解决首次使用 CKeditor 的用户可能遇到的障碍。关于 ReactJS 代码中持续存在的问题的解决方案几乎没有必要的警告。
神话般的程序员月份是否可以避免?
弗雷德·布鲁克斯于 1975 年出版的《神话般的程序员月份》(在您阅读本书时已经超过 40 年)是软件工程文献中引用最多的作品。塔南鲍姆的经典教科书《操作系统:设计与实现》提到了布鲁克斯的书名:
“OS/360 的设计者之一弗雷德·布鲁克斯写了一本风趣而深刻的书(布鲁克斯,1975 年),描述了他在 OS/360 项目中的经历。虽然在这里总结这本书是不可能的,但可以说封面上显示了一群史前动物陷入了沥青坑……”
在这里,有直接的相关性。为了解释这一点,让我们制作史蒂夫·卢施尔引入的 Big-Coffee 符号的变体。也许除了卢施尔本人之外,没有人知道是什么启发他以他的方式表达观点,但卢施尔显然熟悉运行时复杂性的经典大 O 符号,可能也知道它也用于评估其他资源使用方面的复杂性,比如内存。但我可能会建议,组织沟通复杂性可能需要额外的启发,就像 Big Organization 复杂性所解释的那样。如果 Big-Coffee 复杂性可能是夜梦般的二次方,或者正如卢施尔所写的那样,那么在单片项目内部的沟通复杂性中会出现一些令人不安的熟悉现象。
如果一个单片项目上有一个程序员,那么复杂性为零,因为不需要避免踩到其他程序员的脚。如果有两个程序员,那么沟通的复杂性就是一个连接。如果有三个程序员,就有三个连接;如果扩展到 10 个程序员,文件工作量就会扩大到 45 个连接。IBM 对 OS/360 项目的方法是所谓的大蓝色解决方案,它说:“因为我们想要完成很多工作,所以让我们雇用很多很多程序员!”IBM 拥有超过 10 名程序员,因此连接数量远远超过 45 个。
一个可能适合表示组织沟通复杂性的字符是互连的 HTML dingbat,可编码为☸或☸:
如果我们能够将“大组织”复杂性的沟通需求量化,以防止程序员破坏其他人的工作,也许没有任何特殊符号是完美的。但我们可以说,单片软件项目具有二次沟通复杂性——,或者如果您愿意的话,
——开发人员需要跟上其他变化,并部分避免与其他开发人员的工作发生冲突。在 OS/360 项目的规模上,这导致开发人员花费超过一半的时间只是为了跟上备忘录,以了解其他程序员所做的工作。
有理由相信,如果 OS/360 项目采用了 Facebook 用于 ReactJS 加 Flux 的方法,可能就不需要写《神话般的程序员月份》了。
ReactJS 和 Flux 的组合明确写成,这样你就不需要在每个组件的口袋里动手脚。事实上,它是这样写的,如果每个人都遵循这种方法,你就不能在其他组件的口袋里动手脚,除非你找到一种突破安全的方法。通信复杂度不是二次的(就像 OS/360 项目中那样),如果每个组件最多只有一个开发人员,通信方向的数量要小得多,可能仅略高于线性。这种差异在其影响方面是巨大的。
尽管 Facebook 是否坚持纯粹主义以实现理论上可能的最佳结果尚不清楚,但似乎显而易见的是,Facebook——这是互联网上最大的组织之一,可能拥有与 OS/360 项目规模相当或更大的前端开发人员——其通信比单一的 OS/360 努力要好得多。也许 Facebook 是众多更愿意宣传自己的优势而不是弱点的组织之一。但我在网上找到的任何资源都没有表明 Facebook 开发人员之间的沟通量超出了控制,就像 OS/360 项目中那样,或者必要的内部沟通量足够多到足以成为使开发人员的生活变得真正困难的问题。
ReactJS 只是一个视图,但是多么美丽的视图!
塞尚曾经说过:“莫奈只是一只眼睛,但是多么美丽的眼睛!”莫奈并没有试图炫耀他对结构和解剖学的知识,而是只是复制他的眼睛所看到的。对他的作品的共识判断坚持着“只是一只眼睛”和“多么美丽的眼睛!”事实上,在莫奈的作品中,细节可能不太清晰,他反对试图用深奥的解剖学知识和远远超出眼睛所看到的结构的知识来给人留下深刻印象的艺术。
ReactJS 是一个框架,而不是一个库,这意味着你应该在 ReactJS 提供的结构内构建解决方案,而不是将 ReactJS 插入你自己设计的解决方案中。库的典型例子是 jQuery,你可以按照自己的方式构建解决方案,并在需要时调用 jQuery。
然而,ReactJS 专门用作视图。这并不一定是好事或坏事,但 ReactJS 并不是一个完整的 Web 开发框架,也没有成为你永远需要的唯一工具的意图。它专注于成为一个视图,在 Facebook 的提供中,这并不包括任何形式的 AJAX 调用。这并不是在开发 ReactJS 时犯下的重大疏忽;预期是你使用 ReactJS 作为视图来提供用户界面功能,并使用其他工具来满足其他需要。本文没有涵盖使用 ReactJS 与你喜欢的工具一起使用,但如果它们不会互相冲突,就将你喜欢的工具与 ReactJS 结合使用。ReactJS 可能会与其他视图发生冲突,但它的目的是与非视图技术一起工作。
编程又变得有趣起来了!
当互联网首次出现时,我有了第一次“编程又变得有趣了!”的体验。我在 Unix 和 C 编程中找到了我的方向,当我得知在网页中包含图像是可能的时,我预计在类似 C 的环境中从头开始告诉如何显示图像需要多少工作。我内心认为,“对我来说太多工作了。” 但我惊讶地发现,一个图像可以在网页中包含,只需要<IMG SRC=Portrait.GIF>,图像本身不需要嵌入在网页中;它同样可以优雅地作为<A HREF=Portrait.GIF>点击这里!</A>提供。这是我第一次接触到一种声明性而不是命令式的语言。也许它严格来说不是编程;当然,在 JavaScript 出现之前,它不是图灵近似。然而,它让我轻松地做了一些我以前无法想象的电脑工作。
几年后,我第二次体验到“编程又变得有趣了!”是在一个朋友建议我尝试 Python 之后。那时,我已经成为了一名语言收藏家;我想要了解的唯一语言是 Icon、C++和一些汇编语言。语言收藏家的一个普遍现实是,他们在新语言中的第一个项目比任何后续工作都要慢、更困难、更令人沮丧。之后会好一些,但对于第一个项目来说,“它总是比你想象的时间长,即使你考虑到了它总是比你想象的时间长这个事实。”然而,用 Python 时,我惊讶地发现,“什么?它已经在运行了?”这只是冰山一角。
我作为一名语言收藏家,发现 Python,然后停止学习新语言的经历并不是 Pythoneers 中特别不寻常的故事。埃里克·雷蒙德在他的文章《为什么选择 Python?》中提到了一些更深层次的东西,网址是www.linuxjournal.com/article/3882。Python 是一个充满魔力的王国,街道都是用胶水铺成的,不仅仅是大师们才能受益。
之前没有提到的是,如果你将鼠标悬停在xkcd.com/353/的卡通图片上,会出现这样的消息:昨天我用 Python 写了 20 个简短的程序。太棒了。Perl,我要离开你了…… 现在 Perl 也是一种很好的语言,曾经是我的最爱,但 Python 仍然有着独特的魅力。
最后,我最后一次也是最伟大的“编程又变得有趣了!”时刻是当我开始欣赏 ReactJS 时。在创建可以像标签一样使用的有用组件方面,ReactJS 提供了 XHTML 和 HTML5 所没有的东西。
无论 XHTML 中的“X”代表什么,它并不意味着“在主流使用中,人们会构建和部署大量有趣的新标签”。HTML5 提供了许多新组件,比如<input type="date" />,但它们并不被普遍支持,这并不是 IE 必须成为派对的灵魂的另一个案例。主流和当前的非微软浏览器对 HTML5 在聚光灯下宣布的功能的覆盖范围非常不一致。有一些 polyfills 可用,并且整合在 HTML5 之前存在的许多 JavaScript 日期选择器可能在今天和它们刚出现时一样有意义。但是,像html5please.com/这样的网站值得赞扬和使用,但它也是一个主要问题的症状。
ReactJS 和 JSX 成功地解决了这些问题。本文没有涵盖如何制作<DatePicker />函数,但一旦制作完成,你可以将它几乎像原生 HTML 标签一样包含在你的 JSX 中。如果有人对分形感到怀旧,绘制在 HTML5 画布上并制作可滚动和可缩放的<LogisticMap />、<VonKochSnowflake />、<MandelbrotSet />和<SierpinskiGasket />,这些可以像普通的简单的<img />标签一样容易地包含在 JSX 中。在 ReactJS 中定义的组件在一个重要的意义上不同于手动配置和连接 JavaScript 日期选择器以使其与你的表单一起工作。它们就像经典结构化编程中的子程序,可以在有意义的地方方便地重复使用,并组合成更大的构建块。
提示
可能会有人建议,制作一些有用组件的库,这些组件可以用来扩展其他网页开发人员可以使用的基本有用标签集。
此外,如果我可以借用 Robin Martin 的“什么杀死了 Smalltalk 可能会杀死 Ruby”并使用更礼貌的语言,代码审查中的关键指标(以及其他指标)是审查人员不得不问“他们在想什么?”的次数。对于正在审查的代码来说,“他们在想什么?”的指标,得分为 0 是可以接受的。任何高于此分数的都是不可接受的。此外,这个指标在代码审查之外也是相关的。
在 Python 中,这样的时刻是罕见的:它们确实存在,搜索“Python 可变默认参数”将显示出来,但它们之所以重要是因为它们罕见。这与 JavaScript 中的“他们在想什么?”的争论不同,比如“你可以使用未声明的变量(但如果你这样做,它们将是全局的)”和“你可以编写伪经典构造函数(但如果你在调用它们时忘记使用 new 关键字,它们将在全局命名空间中破坏东西)”。JavaScript 的环境是这样的,以至于像 Douglas Crockford 这样的关键语言倡导者,严厉警告人们远离基本语言的大部分内容,并且似乎随着时间的推移变得更加挑剔。
最终,ReactJS 和 Python 似乎有着相同的核心。两者都是本质上小而简单的。也许两者都有缺陷,但缺陷是“他们在想什么?”的时刻是个例外而不是常态。正如在 ReactJS 宣布时所说的那样,有一条讽刺的推文说:“Facebook:重新思考已经确立的最佳实践。”ESR 对 Python 奇怪的选择使用显著的空格表示有些困扰。
“就像大多数黑客一样,当意识到这一事实时,我本能地感到厌恶。”
我当时还不够老,只是在 20 世纪 70 年代的几个月里编写了一些批处理 Fortran 程序。如今,大多数黑客都不是,但不知何故,我们的文化似乎保留了对那些旧式固定字段语言有多么讨厌的相当准确的民间记忆。事实上,当时用来描述 Pascal 和 C 中较新的基于标记的语法的术语“自由格式”几乎已经被遗忘。所有语言现在都已经设计成这样了,或者几乎都是;无论如何。看到这个 Python 特性,很难责怪任何人最初的反应好像他们意外地踩到了一堆恐龙粪便。”
ReactJS 也有勇气说,那些创建 CSS 的人可以创建非常简单的 JavaScript,而不仅仅是在故意设计不足的模板语言中工作。现在,JavaScript 被选择为一种特定领域的语言,以故意留下尽可能多的功能。但设计师并不需要召唤 JavaScript 的全部功能。他们可以创建 99%的简单 JavaScript,这在故意设计不足的模板语言中已经完成了,而 JavaScript 开发人员可以创建剩下的 1%的强大 JavaScript,因为在故意设计不足的模板语言中解决这个问题会很棘手。
总结
在这一章中,我们看了一些比较高层次的东西。其他章节详细介绍了一些项目,但在这里,我们看了一些 ReactJS 代表的主要优势,以及一些计算机领域中最著名的问题。
这本书旨在涵盖 Facebook 的 ReactJS 的功能性响应式编程的理论和实践。这并不是第一本涵盖功能性编程、响应式编程或功能性响应式编程的书,但它可能是功能性响应式编程的早期著作之一,不假设博士级别的数学能力。其中一部分是通过使文本有些哲学性来实现的。在某种意义上,这是为了让一些资深程序员更容易理解,但对大多数资深程序员来说并不是不可能理解的。JavaScript 和 ReactJS 中最好的功能性响应式编程基于功能性编程的熟练度,而 Haskell 中最好的功能性响应式编程也是基于功能性编程的熟练度;在这方面没有真正的区别。然而,一个典型的资深 C++程序员有很大机会在 ReactJS 中获得有用的熟练度。Facebook 在让事情更容易接触方面做得相当出色。
JavaScript 是一种多才多艺的语言,如果你以 Scheme 方式(当然!)或 Python 方式、C#、Erlang、Perl、Ruby、Java、Haskell、PHP、Lisp 或 Visual Basic 的方式来思考,你可以获得相当大的生产力。也许没有其他编程语言的思维方式会达到纯粹、功能驱动的 JavaScript 思维的最高层次,但在 JavaScript 中你可以表达很多东西,而不需要成为一个母语为 JavaScript 的人,拥有完美的 JavaScript 口音!
在 ReactJS 中没有失去任何东西。也许在功能性响应式编程中,除非你在某些非常特定的数学领域有很高的熟练度,否则最后一丝力量无法被挤出来,但 ReactJS 显著降低了功能性响应式编程的门槛。功能性响应式编程过去在门口上有一个无声的标志,上面写着“只有数学编程高手才能进入”。现在没有了。掌握功能性响应式编程可能纯粹是为了在 ReactJS 中工作有优势,但所有其他提到的专业领域都可以在 ReactJS 中获得很多好处,而不需要了解太多数学,只需要了解通常嵌入在计算机科学和信息技术中的重要熟练度。
有人说开发人员很少为书籍付费;他们为章节付费。这本书旨在作为一个整体运作,不同的部分展示了互补的方法,以便每个部分都为整体增添内容。但它也严肃地旨在提供可以作为独立资产完美运作的章节,以便那些想要对某些东西进行定位的人使用。
从这里开始的下一步
你可以探索无数的方向。你可以深入挖掘并探索 ReactJS 的核心。你也可以探索将 ReactJS 集成到使用其他技术解决其他问题的项目中。
然后,你可以用 Lisp 或 Python 来编写 ReactJS。(不仅仅是真实的,如果你来自“Lispy”或“Pythonic”的背景,你才能用 JavaScript 编写 ReactJS。你可以使用 Lisp 或 Python 创建动画网页,而不需要离开 Lisp 或 Python 来编写一行 JavaScript 代码。)
你可以创建比 HTML5 的任何版本都更丰富的组件,并且可以像 HTML 1.0 提供的组件一样轻松地使用它们。
也许最令人兴奋的可能性是,ReactJS 不再仅适用于 HTML/Web。它现在为“一次学习,随处编写”提供了一个杀手级应用程序。现在你出色的 JavaScript 技能和学习函数式编程的努力不仅可以在 Web 上使用,而且可以轻松地为 iOS 编写。现在请查看facebook.github.io/react-native/的主页。这本书让你不仅可以在 Web 上使用 ReactJS,还可以快速而且很好地学习 ReactJS Native,这是非常重要的。
你已经爬到了跳板的顶端。现在是时候跳下去,制造最大的水花了。
也许关于如何使用函数式响应式编程和 ReactJS 的最好方法是根本不要使用ReactJS。而是玩ReactJS,就像你玩新鲜的雪一样。关于格拉斯哥哈斯克尔编译器所说的话完全适用于 ReactJS:忘记它是你用来工作的东西。像一个年幼的孩子一样玩它。看看你能建造什么,以及你不能建造什么。
编程又是新的;有了魔法。就像程序员曾经获得了使用与内置函数同等的程序员贡献的子程序的能力一样,现在前端 Web 开发人员已经获得了使用开发人员制作的组件的能力,就像在他们的 JSX 中包含IMG标签一样容易且没有麻烦。过去我们需要去html5please.com/学习<input type="date">有一个“警告[甚至]使用 polyfill 时要小心”的琥珀警告标签。过去你甚至需要手动在每个页面上连接 JavaScript 日期选择器,并且你可能需要使用 58 行重复性压力诱发代码来在一个页面上获取日期选择器。一旦有人制作了一个合适的 ReactJS <DatePicker />函数,问题就解决了,只需要不到一行的代码就可以包含它,你可以在页面上包含零次、一次或多次。"即使。在。使用。Shim。到 Internet Exploder 8"是有意使用标点符号,正如特里·普拉切特在巨魔的讲话中所用的那样,并且是强调的。至于“Internet Exploder”这个称号已经存在很长时间,开发人员,或者至少是我,在实现一个可以在任何正常浏览器上工作的解决方案时遇到了两个问题,然后再次让事情运行起来,这次是为了那个,呃,派对的生活。
维基百科的目标是中立的“POV”(观点),并毫不畏缩地写道早期版本:
这个版本的 Internet Explorer 因其安全问题和对现代 Web 标准的支持不足而受到广泛批评,在“有史以来最糟糕的技术产品”列表中频繁出现,PC World 将其标记为“地球上最不安全的软件”[2]。甚至还没有提到所有的魔法,这意味着你不必管理转换,因为你在概念上会将一切都毁掉,并在特定时间点重建事物。
有很多可能性可以探索,也许有一件事要说:
当这本书开始时,作者的家是 Python。当这本书结束时,作者的家是 ReactJS。
附录 A. Node.js Kick start
在 Web 开发中,有一个后端服务器是可取的。可用的服务器和语言列表很长。但一个引起了极大兴奋的服务器是 Node.js,它让你可以在前端和后端开发中使用相同的 JavaScript,并且提供了真正有趣的可能性。
本书的目的是介绍 Facebook 的前端用户界面框架 ReactJS。本附录的目的是提供足够的后端内容来运行一个经过身份验证的服务器,虽然有许多不错的选择,但 Node.js 可以在不需要处理新语言的情况下工作。本附录中所做的基本工作涵盖了与其他服务器和后端语言可能涉及的领域相当的范围。
在本附录中,我们将涵盖以下主题:
-
Node.js 如何从 INTERCAL 中汲取灵感
-
Node.js,就像 JavaScript 一样,存在着许多隐患
-
移植 Pragmatometer
但首先让我们看看 Node.js 和 INTERCAL。
Node.js 和 INTERCAL
INTERCAL,正式名称为“没有可发音首字母缩写的编译语言”,是由普林斯顿大学的 Don Woods 和 Jim Lyon 于 1972 年首次宣布。作为一个旨在讽刺各种编程语言的趋势和时尚的语言的原型示例,它可能更为人所知的是一个旨在不易使用,而故意和不必要地难以使用的语言的原型示例。它的“Hello, world!”代码包含了完整的、重复性压力伤害的 16 行;它传奇般的 ROT-13 加密/解密器(对于 Perl 或 Unix shell 命令来说是一个简单的一行代码)在alt.folklore.computers上被描述为“四页完全无法理解的代码”。INTERCAL 最初是以 EBCDIC 的穿孔卡形式发布的,这是一种被称为加密标准的字符编码。
一个被讽刺的趋势是 Edgser Dikjstra 的“Go to 语句被认为是有害的”,这项工作不仅仅是开创性的,可以说是计算机科学史上最重要的文章。有人说,程序员是一个被告知“去地狱!”而不是被“地狱”所冒犯的人,而是被“去”所冒犯的人。一个 INTERCAL 变种(C-INTERCAL)认为Go to语句确实是有害的,他们想尽可能远离Go to语句——比 IF-THEN-ELSE 语句和 while 循环要远得多。他们提供了一个比 IF-THEN-ELSE 和 while 循环更激进的离开Go to语句的方法——come from语句。而Go to语句是说,“如果执行到达代码的这一点,就去到代码的那个区域”,come from反义词是说,“如果执行到达代码的那个区域,切换过去并在代码的这一点继续进行”。
可能提出的建议是:Node.js 的天才之处,在本章中我们提供了一个快速入门,是它竭尽全力基于come from语句或类似的东西进行流程控制。现在,Node.js 也是一个可用 JavaScript 编程的服务器,这一点也不可小觑,但它已经完全超越了所有其他可用 JavaScript 编程的服务器。它的天才不仅来自 JavaScript,还来自一个在你能够用come from作为流程控制的主要工具来解决问题时效果最佳的开发环境。通常更喜欢的术语是异步回调函数,而不是come from,但当你意识到 Node.js 作为一个come from编程的活生生的例子默认情况下是高性能的,并且在性能上超越了竞争对手一个数量级时,你会发现 Node.js 的工作效果最佳。
一个有 C 语言经验的人来到 Perl 可能会被告知,“除非你考虑到哈希表,否则你并没有真正考虑 Perl”,或者一个老派的 Java 程序员可能会被告知,“除非你考虑到闭包,否则你并没有真正考虑 JavaScript”。同样地,来自任何其他主流网络服务器的人可能会被告知,“除非你考虑到come from风格的异步回调函数,否则你并没有真正考虑 Node.js”。
提示
自匿名函数出现以来,它们在 Lisp 中就很出色,在 JavaScript 中也是一个很棒的特性。但在处理 Node.js 回调时,考虑使用非嵌套的命名函数作为匿名内部函数的替代。
从技术上讲,在 Node.js 中使用异步回调函数是可选的。然而,强烈建议除非你正在使用一个 Node.js 的学习工具,比如优秀的“学习 Node.js 为了大胜利!”(这个标题显然是对Learn You a Haskell For Great Good的一个优秀前辈的致敬),Node.js 的学习工具是在nodeschool.io上推广的那个,你应该记住 Knuth 的两条规则:
-
规则 1(适用于所有程序员):不要优化
-
规则 2(仅适用于高级程序员):稍后再优化
在 Node.js 的上下文中,这变成了:
-
规则 1(适用于所有 Node.js 黑客):不要使用同步方法,而应该使用异步方法
-
规则 2(仅适用于高级 Node.js 黑客):稍后再添加任何同步功能。
举一个同步实现的代码示例,一个非 Node.js 的人可能会看到的方式,我们可以读取并打印一个文件,比如/etc/passwd(在 Windows 上,应该使用不同的完整路径;你可以用记事本或你喜欢的编辑器创建并保存一个):
var fs = require('fs');
var contents = fs.readFileSync('/etc/passwd');
console.log(contents);
使用come from异步回调功能实现:
var fs = require('fs');
fs.readFile('/etc/passwd', 'utf8', function(err, data) {
if (err) {
console.log('There was an error:');
console.log(err);
return;
}
console.log(data);
});
console.log()是否阻塞与否并不关心我们。
这是一个稍微复杂一点的 Node.js 的*Hello, world!程序,或者可能是Hello, world!*之后的程序,它在 Node.js 中就是这样的:
console.log('Hello, world!');
让我们详细评论一下异步示例。
导入包的标准方法是调用require(),并将结果保存在你想要用来访问包的变量中。fs包是少数几个自带 Node.js 的包之一,但 Node.js 还附带了通过Node Package Manager(npm)获得的整个包宇宙,这是一个对于使用 Linux 包管理器的人来说可能很熟悉的包管理器。使用 npm,你可以搜索例如 Express.js 这样的包,这将在本章中简要介绍。Express.js 在 Node.js 社区中很受欢迎,与 Node.js 配合良好,有点像 Ruby 的 Rails 或 Python 的 Django。搜索 Express.js 可以像这样:
npm search express
一旦确定了你想要的包名(或者你认为你想要的),你就可以安装它:
npm install express
在前面的代码中,fs.readFile()函数调用是设置 come from 行为的。像其他异步调用一样,它有两个必需的参数:一个基本参数(可能是一个数组),它被传递给 fs.readFile(),以及一个回调函数。当调用这个函数时,程序不会阻塞,而是注册一个读取文件的请求,并使用指定的参数,然后 Node.js 将其留在原地,并处理其他请求。这是非常重要的。程序在等待时不会阻塞和无所事事,而是服务其他需求,文件操作完成后,程序会回到 come from 的位置,并执行提供的回调函数。很难让正确使用的 Node.js 阻塞,除非使用会占用 CPU 的东西,而当前的 CPU 速度很少会因为一个无害的请求而阻塞 CPU(有兴趣的人可以使用 Node.js 通过bitcoinjs.org/等工具挖掘比特币,但可能很少有人担心他们的 Node.js 服务器的性能问题,会让它在一边挖矿)。有一个集群模块旨在利用多个核心,Node.js 默认情况下在一个单线程进程上运行在一个核心上。但是,如果你对你的用例是否足够极端需要像集群这样的东西来执行 Node 的默认性能结构有任何疑问,你可能还不需要集群。
Node 的工作方式(至少不使用集群)还有一个额外的优势,即避免并发问题,因为它是单线程的,事实上不是并发的。这是一件非常好的事情。并发是一个棘手、危险的问题。有高度熟练的程序员擅长处理并发,但总的来说,并发应该被视为有害的一种东西,一种经常让大多数普通程序员感到困惑的潘多拉魔盒。也许有理由认为使用不可变数据的纯函数语言在并发方面是一个单独的情况,但在这里我们将坚持认为 Node.js 默认情况下可以处理大量请求,而不需要开发人员应对棘手的并发问题是件好事。
给 fs.readFile()的第二个参数是可选的,fs.readFile()允许它是有点不寻常的。正常的异步调用看起来像 identifier(data, callback)。在这种情况下,第二个可选参数值得更仔细地研究。
这个参数是用来从字节数组中创建字符串的编码,给定的参数是正常的默认编码,'utf-8',尽管在这种情况下有一点诱惑,可以回退到'ascii'。这是因为 Unix 的/etc/passwd 文件比 UTF-[anything]早几十年。但我们将成为良好的网民并使用'utf-8'。
在我们的情况下,使用 UTF-8 和 ASCII 编码的行为可能是相似的。实际上,如果/etc/passwd 文件像多年来许多/etc/passwd 文件一样只包含 ASCII 字符,可能仅支持 ASCII 字符,输出将是相同的。但是,如果不指定某种编码,它们中的任何一个都将是一个不同的东西。没有进一步的更改,回调将以字节而不是普通意义上的 JavaScript 字符串给出。在这里,我们可以看到 Node.js 的一些重要特点。
在浏览器中,有一个最快的 JavaScript 引擎之间的竞争,Node.js 采用了 Google Chrome 的 V8 引擎的一个版本(Node.js 的分支可能使用更新的版本),并在某些方面进行了扩展,以便能够作为通用的运行时环境,包括作为 Web 服务器。这包括添加了一些在客户端 Web 浏览器 JavaScript 中不存在的扩展。处理套接字作为服务器就是一个例子,这个功能以及 I/O 都是以前讨论过的异步模型的杰出发展。
另一个差距与二进制数据有关。在撰写本书时,标准浏览器 JavaScript 实际上并没有直接处理二进制数据的方法。虽然在下面的代码中可能有处理二进制数据的明显工作,但没有明确的方法来表示“我想要 128(八位)字节的交替 1 和 0,以 1 开头”:
<img id="portrait" />
<script>
(document.getElementById('portrait').src =
'http://cjsh.name/images/portrait.png');
</script>
Node.js 扩展了 V8 的功能以处理适当的二进制数据,并且经过试验和验证的 JSON 与新的二进制友好的 BSON 相辅相成。处理二进制数据是低级的,可能对于其类似 C 的特性来说太低级了。例如,当 C 程序员完全从使用malloc()(“内存分配”)切换到使用calloc()(“清除内存分配”)时,就会提高生产力并减少挫败感。malloc()函数分配了一个原始的内存块,其中包含了来自内存先前占用者的任何残留物,如果你没有正确初始化内存的任何部分,就会导致奇怪和神奇的效果。
calloc()函数分配了一个原始的内存块,并用零覆盖了任何先前的内容。记住 Pete Hunt 的话,“我宁愿是可预测的,也不愿意是正确的?”停止直接使用malloc()而转而使用calloc()是 C 程序员可以选择可预测而不是正确的主要方式。然而,出于错误的优化考虑(不擦除分配的字节内存会快上几分之一秒),Node.js 只提供了 C malloc()的等价物,没有提供任何calloc()的等价物,据我所知。幸运的是,Node.js 的 JavaScript(或者说 C)是如此强大,以至于很容易移植calloc()功能。只需制作一个处理 Node.js 字节分配处理的包装器,然后使所有位都为零,并且在分配字节时专门使用这个包装器。
回到刚刚突出显示的代码,在 Node.js 的思维中,从文件或网络中读取的不是字符串,而是二进制字节。现在这些字节可能很容易通过给定的编码进行转换,如果你提供了想要的编码,fs.readFile()将给你一个合适的字符串,而不仅仅是字节。但让我们看一下与之前类似的一些代码。Node.js,像许多良好的环境一样,提供了一个读取-求值-打印-循环(REPL)来尝试一些东西(调用 node 可执行文件而不跟随任何参数将激活 REPL)。从 REPL:
> fs.readFile('/etc/passwd', function(err, data){console.log(data)});
undefined
> <Buffer 23 23 0a 23 20 55 73 65 72 20 44 61 74 61 62 61 73 65 0a 23 20 0a 23 20 4e 6f 74 65 20 74 68 61 74 20 74 68 69 73 20 66 69 6c 65 20 69 73 20 63 6f 6e 73 ...>
文件中的各个字节用十六进制代码表示。
回到我们上一个代码示例,function(err, data)回调签名是编程合同的正常回调签名。回调应该最终被调用,可能非常快地被调用。这应该通过一个“真值”err来完成,如果是这种情况,回调应该选择性地采取步骤来响应错误反馈中包含的任何信息,并且在不进一步进行的情况下无条件返回,或者一个空的 err,在这种情况下,函数的前提条件得到满足,回调应该采取适当的行动来接收所请求的数据。前面的代码说明了这种模式:检查空的err,选择性地通过记录诊断信息对其进行操作,并且如果 err 为空,则打印文件内容。
警告 - Node.js 及其生态系统很热,热得足以严重伤害你!
当我是一名助教时,有一个不那么明显的建议是不要告诉学生某件事“很容易”。事后想来原因有些明显:如果你告诉别人某件事很容易,那么那些看不到解决方案的人可能会感到(更加)愚蠢,因为他们不仅不知道如何解决问题,而且他们无法理解的问题是一个很容易的问题!
有些问题不仅令从 Python/Django 转过来的人感到恼火,Python/Django 会在更改任何内容后立即重新加载源代码。而在 Node.js 中,默认行为是,如果你做了一次更改,旧版本将一直保持活动状态,直到永远或者直到你手动停止并重新启动服务器。这种不恰当的行为不仅令 Python 程序员感到恼火,也令原生的 Node.js 用户感到恼火,他们提供了各种解决方法。在 StackOverflow 上的问题“Node.js 中的文件自动重新加载”在我写这篇文章时,已经有超过 200 个赞和 19 个答案;一次编辑将用户引导到一个看护脚本,node-supervisor,主页在tinyurl.com/reactjs-node-supervisor。这个问题为新用户提供了一个很好的机会,让他们感到愚蠢,因为他们以为已经解决了问题,但旧的错误行为完全没有改变。而且很容易忘记重启服务器;我已经多次这样做了。我想传达的信息是,“不,你不是因为 Node.js 的这种行为而感到愚蠢;只是 Node.js 的设计者没有理由在这里提供适当的行为。尽量应对它,也许可以从 node-supervisor 或其他解决方案中得到一点帮助,但请不要走开时觉得自己很蠢。你不是有问题的人;问题在于 Node.js 的默认行为。”
这一部分经过一些辩论后被保留了下来,正是因为我不想给人留下“这很容易”的印象。在让事情正常运转的过程中,我反复割伤了手,我不想掩盖困难,也不想让你相信:让 Node.js 及其生态系统正常运行是一件简单的事情,如果对你来说不简单,那就是你不知道自己在做什么。如果你在使用 Node.js 时没有遇到令人讨厌的困难,那太好了。如果你遇到了,我希望你不要走开时感到“我很蠢。一定是我有问题。”如果你在处理 Node.js 时遇到了令人讨厌的意外,你并不蠢。不是你的问题!是 Node.js 及其生态系统的问题!
接下来,我们将探讨一个示例项目,一个远程等效的快速而简单的基于 localStorage 的持久性,这在第十一章中有所涉及,用实例演示 JavaScript 中的函数式响应式编程 - 添加一个草稿本并把所有内容放在一起。那是一个成功,但在过程中遇到了太多的困难。我有时会比较 Python 和 JavaScript;但也许值得花点时间看看为什么 JavaScript 的 Node.js 与 Python 的 Django 相比确实很讨厌。
我对 Django 的第一次体验,经过多年的经验后,感觉它是一个很棒的强大工具,但出于某种奇怪的原因,它不小心没有被纳入 Python 的标准库。事实上,这是有充分理由的,既不需要批评 Python 也不需要批评 Django:正如 Python 的终身独裁者所观察到的那样,当某样东西“死”了,而不是当它仍在成长时,你才把它放入标准库。Django 仍在成长,它仍在变得更好。因此,无论它有多好,Django 都不属于 Python 的标准库。
在许多情境中,有一个最少惊讶原则,一旦你开始熟悉 Python,它就不会经常给你带来不愉快的惊喜。Django 确实会带来一些惊喜,比如它的模板系统,在 ASP 和 JSP 时代是一个引人注目的提议。(现在它已经过了它的 15 分钟的荣耀,即使是 Python/Django 开发人员也开始用更强大的东西替换模板系统。ReactJS 基本上做了相反的选择是完全正确的。)但矛盾的是,Django 和 ReactJS 都提供了反映了火星技术的模板,如《新黑客词典》中定义的:
*[TMRC]一种具有远见卓识的品质,使人能够忽略标准方法,提出完全意想不到的新算法。从一个离奇的角度攻击问题,以前没有人想到过,但事后看来是完全合理的。比较 grok,zen。
使用 Node.js 的感觉与使用 Python 甚至与使用 ReactJS 完全不同。它更令人沮丧,更困难,而且有更多不合理的事情。
这里有一个例子:在最初的研究时,我打算使用 passport.js 来卸载身份验证的脏活。我最初打算使用 Facebook 身份验证,但说明涉及在 Facebook 开发者网站上创建一些东西,并从 Facebook 应用程序中获取信息。即使在探索 Facebook 开发者网站并询问后,“passport.js 说要从 Facebook 开发者网站上的我的应用程序获取 XYZ 信息”,我完全没有得到及时的答复。
缩小我的野心,我决定使用 passport.js 最基本的适当身份验证——用户名和密码——直到我发现提供的用户名和密码支持几乎完全没有用。
它无用的原因是,正如创建,读取,更新,销毁(CRUD)提供了基本责任的列举——任何处理数据和记录的严肃和完整工具都需要涵盖的基础(无论是 SQL 数据库,任何一种 NoSQL 数据库,保存在编程环境中的 pickled 数据,编辑器或电子邮件客户端)——在主流帐户管理中有一组基本的基础需要涵盖,无论是用户名/密码还是任何新的更温和的让用户跟踪另一个登录和密码的替代方案。虽然个别网站可能选择退出某些功能,但提供帐户管理的 CRUD 的重复和基本功能包括以下内容:
-
允许用户创建新帐户
-
允许用户使用现有帐户登录
-
替换丢失的密码,而不会将未加密的密码通过电子邮件发送给用户
-
可能是网站管理成员的一组扩展功能,如帐户管理(如果需要),锁定和解锁帐户,以及帐户删除。
passport.js 功能中唯一涵盖的基础是使用已经存在的帐户登录,由我无法确定的某种方式创建,并成功或不成功地进行身份验证。也许在 CRUD 方面唯一更加病态不完整的事情是几十年前在 Byte 杂志的 4 月 1 日问题中提供的,当时有人宣传了一个非常划算的只读存储器。
现在我们可能会注意到,支持 100%的 CRUD 并不是唯一可能的方法。多年前,“写一次,读多次”(WORM)磁盘驱动器曾经引起了一些关注。虽然可能没有现代笔记本电脑配备真正的 WORM 驱动器,但 ClojureScript 包括了大量的工作来提供 WORM 数据。在这种情况下,WORM 意味着数据被设计为排除更新(尽管您可以很容易地制作修改后的副本),并且删除被保留到垃圾回收:在完全支持 CRUD 的情况下,ClojureScript 的 WORM 数据只允许无损地创建和读取数据。ClojureScript 反映了一个经过深思熟虑的决定,在这种情况下提供 WORM 数据会更容易实现完全的 CRUD 支持。这个决定现在值得明显的尊重。
现在,对于身份验证来说,缺乏等同于完全 CRUD 支持并不是世界末日,因为至少还有另一组人更适当地处理了“身份验证 CRUD”。Stormpath 为 Node、Python、Java 和 REST 提供了广告服务。他们的一名开发人员为我重写了身份验证的代码,以便我使用他们的系统。虽然这可能只是对可能涵盖他们产品的作者的友好表示,但 Stormpath 的包含甚至不是一个适当的集成挑战;它真的很简单。现在应该声明一下,Stormpath 不是开源的,而是一个带有免费定价的 SaaS。全功能、免费且“无需信用卡”的开发者层每月有 10 万次 API 调用的配额,他们估计用户登录大约使用三个 API 调用。他们肯定有盈利动机,但如果您的流量足够大,需要付费服务层,您不应该在乎您必须支付给他们的小事。该系统给人的整体印象有点年轻,人们正在解决剩下的问题,但确实有人礼貌地告诉他们有些不成熟的地方,问题很快就解决了。
另一个基本困难围绕着数据库。可以说 MongoDB 很重要,再加上 mongoose 的“从 Node.js 访问 MongoDB”包,值得学习曲线。在准备本章时,搜索排名靠前的教程证明了如何创建模式并保存其中的内容,但对如何有用地处理已经存在的所有必要模式的数据库留下了猜测。随后的工作发现了一个现有的 Stack Overflow 解决方案,似乎涵盖了具有已经存在的模式和数据库的数据库 CRUD。在放弃之前,我可能已经接近成功,但我打算从一开始就使用 mongoose/MongoDB 进行数据库工作,但我还没有达到熟练程度。
另一个看起来非常合适的数据库,而且可能还有挽回的余地,是 HTML5 键值存储的服务器端实现。这种方法的主要优势是大多数优秀的前端开发人员都足够了解的 API。而且,这也是大多数不那么优秀的前端开发人员都足够了解的 API。但是使用node-localstorage包时,虽然不提供dictionary-syntax访问(您可能想使用localStorage.setItem(key, value)或localStorage.getItem(key),但不是localStorage[key]),但实现了完整的 localStorage 语义,包括默认的 5MB 配额。为什么?服务器端 JavaScript 开发人员需要保护自己吗?
对于客户端数据库功能来说,每个网站的 5MB 配额确实是一个慷慨而有用的呼吸空间,让开发者可以更好地使用它。你可以设置一个更低的配额,仍然可以为开发者提供比使用 cookie 管理更好的改进。5MB 的限制并不适合快速进行大数据客户端处理,但对于有资源的开发者来说,这是一个非常慷慨的允许,可以做很多事情。另一方面,5MB 对于最近购买的大多数磁盘来说并不是一个特别大的部分。这意味着如果你和一个网站对于磁盘空间的合理使用意见不一致,或者一个网站只是贪婪,这并不会让你花费太多,你也不会有硬盘被淹没的危险,除非你的硬盘已经太满了。也许我们最好的平衡是更少一点,或者更多一点,但总的来说,这是一个相当不错的解决方案,可以解决客户端环境中的内在紧张关系。
然而,可能要温和地指出,当你自己为服务器编写代码时,你不需要额外的保护来使你的数据库超过 5MB 的容量。大多数开发者既不需要也不希望工具像保姆一样保护他们免于存储超过 5MB 的服务器端数据。此外,这个 5MB 的配额,在客户端是一个黄金的平衡,但在 Node.js 服务器上却有点傻。
此外,对于多用户的数据库,可能会有点痛苦地指出,这不是每个用户账户 5MB,除非你为每个账户创建一个单独的数据库列表。这是 5MB 在所有用户账户之间共享。如果你爆发了,这可能会很痛苦!
文档说明配额是可定制的,但一周前给开发者的电子邮件询问如何更改配额没有得到回复,同样的问题也在 Stack Overflow 上提问了,也没有得到答复。我唯一找到的答案是在 GitHub 的 CoffeeScript 源代码中,它被列为构造函数的可选第二个整数参数。这很容易,你可以指定一个与磁盘或分区大小相等的配额。但除了移植一个没有意义的功能之外,工具的作者还完全没有遵循一个非常标准的约定,即将 0 解释为“无限制”,用整数来指定相关资源使用的最大限制。对于这个缺陷,最好的做法可能是指定配额为无限大:
if (typeof localStorage === 'undefined' || localStorage === null)
{
var LocalStorage = require('node-localstorage').LocalStorage;
localStorage = new LocalStorage(__dirname + '/localStorage',
Infinity);
}
在我的研究中,这种类似业余的粗糙性不断出现。Express.js 比 Node.js 更高级,但就自毁的方式而言,Node.js 更接近于提供 C 的方式,而不是我最近使用的任何其他技术。C 是为那些更喜欢在开枪前装载自己的子弹的人准备的。
一个示例项目 - 为我们的 Pragmatometer 提供服务器
让我们朝着一个简单的项目努力。我们将创建一个通用的服务器后端,可以为本书最后几章中涉及的 Pragmatometer 项目提供修改,该项目通过在 HTML5 的本地存储中保存和恢复几个 JSON 字符串来处理持久性。我们将致力于开发一个可以提供静态内容的服务器,提供一个 API 来保存或恢复一个字符串和一个标识键,并处理基本的身份验证和账户管理。客户端编程应该比以前更有趣,基本上是通过将保存到本地存储更换为保存到我们的远程 Node.js 服务器。
我们将使用多种技术。最关注的将是在 Express.js 中工作,与例如 Stormpath 相比。Stormpath 似乎没有因发明基本新的、原创的或令人惊叹的东西,或者因身份验证机制的突破而获得赞誉。他们可能会因以一种使大量繁重工作减轻你的负担的方式解决了一个众所周知的问题而获得赞誉。添加 Stormpath 是小而不显眼的。大多数用户不会将其用作构建一些伟大工作的平台。因此,我们将重点关注 Express.js(以及让我们的客户端与 Express.js 通信),这是一个可以使用的平台。在框架的网站上,Express.js 被宣传为“Node.js 的快速、不受限制的 Web 框架”。他们基本上实现了他们吹嘘的东西。
我们需要构建一个服务器,但也需要修改第八章到第十一章中 Pragmatometer 项目的客户端。有save()和restore()函数,它们将被修改和扩展。
通过npm install express安装 Express.js。然后使用express [项目的目录名]创建一个 express 项目。你将会有一个完整的框架。你可以向package.json文件添加包,并运行npm install来填充你的本地副本。将会有一个公共或静态目录可以使用,并且routes/index.js以其他框架熟悉的方式处理路由。
客户端准备工作
第八章到第十一章中js/目录下的所有内容都移动到public/javascripts。更改的完整细节将发布在网站上。在这里,我们将save()和restore()函数从(客户端)特定于 localStorage 的功能改为保留 localStorage 以获得轻微的感知速度提升,但从远程服务器恢复和保存。在这种情况下,服务器是使用 Express.js 构建的 Node.js 服务器,但基本上可以是任何提供相同、简单和隐式 API 的服务器。
通常情况下,使用 ReactJS,对象的状态是在setInitialState()调用中设置的。理论上,我们可以通过加载同步等效的 Ajax 调用来保留相关的语义,但也可以填充一个存根,然后提供一个真正启动事情的回调。用于在从 Ajax 调用成功返回时填充对象状态的函数是populate_state()。
var populate_state = function(state, new_data) {
for (field in new_data) {
if (new_data.hasOwnProperty(field)) {
state[field] = new_data[field];
}
}
state.initialized = true;
}
restore()函数略微复杂,因为它被编写成构建感知层的响应。它进行了一个 Ajax 调用,设置一个状态为初始化,并将state.initialized标记为false。它还从 JSON 中恢复(如果有保存的内容)。它检查 localStorage 是否可用,并且如果不可用,则优雅地降级,这可能是历史性的,因为 ReactJS 只声称与提供 localStorage 的浏览器(IE8 及更高版本)一起工作。尽管如此,它提供了一个我们如何进行优雅降级的例子。
var restore = function(identifier, default_value, state, callback) {
populate_state(state, default_value);
state.initialized = false;
var complete = function(jqxhr) {
if (jqxhr.responseText === 'undefined' || jqxhr.responseText.length &&
jqxhr.responseText[0] === '<') {
// We deliberately do nothing.
} else {
populate_state(state, JSON.parse(jqxhr.responseText));
}
callback();
state.initialized = true;
}
jQuery.ajax('/restore', {
'complete': complete,
'data': {
'identifier': identifier,
'userid': userid
},
'method': 'POST'
});
if (Modernizr.localstorage) {
if (localStorage[identifier] === null || localStorage[identifier]
=== undefined) {
return default_value;
} else {
return JSON.parse(localStorage[identifier]);
}
} else {
return default_value;
}
}
作为范围的限制,前面代码中restore()函数的实现,以及后面代码中的save()函数都没有处理在失败的 Ajax 调用(或调用)中的弹性。解决这个问题的一种方法是检查失败并保持重试,随着重试之间的延迟呈指数增长,以成为一个良好的网络公民,不会给网络增加持久的重负载。这种模式在高层次上大致上被 Gmail 遵循,在 TCP/IP 中也被内置。对于我们的实现,任何一个失败的 Ajax 调用可能没有传达的内容应该在键值存储中重新可用,除非有后续更新,这种情况下通常会保存两个更改。
save()函数稍微简单一些,但它代表了另一面:进行 Ajax 调用以保存/恢复,并在可用之前将其保存到和从 localStorage 中恢复:
var save = function(identifier, data) {
if (Modernizr.localstorage) {
localStorage[identifier] = JSON.stringify(data);
}
jQuery.ajax('/save', {
'data': {
'data': JSON.stringify(data),
'identifier': identifier,
'userid': userid
},
'method': 'POST'
});
}
当我们从 localStorage 中拉取东西时,我们试图阻止用户能够输入数据。这是因为在不可预测的竞争条件下,当来自 Ajax 调用的数据返回时,这些数据会被覆盖。换句话说,用户被阻止添加任何输入,直到从 Ajax 中恢复数据(即使值已经从 localStorage 中恢复)。这意味着,特别是提交按钮被禁用,目前,给restore()的回调函数的唯一应用是启用已被禁用的提交按钮。对于日历,render()方法有一个禁用的提交按钮(您可以更加纯粹并禁用所有输入字段,但禁用提交按钮足以防止用户数据被竞争条件覆盖):
render: function() {
var result = [this.render_basic_entry(
this.state.entry_being_added)];
if (this.state.entry_being_added &&
this.state.entry_being_added.hasOwnProperty('repeats') &&
this.state.entry_being_added.repeats) {
result.push(this.render_entry_additionals(
this.state.entry_being_added));
}
return (<div id="Calendar">
<h1>Calendar</h1>
{this.render_upcoming()}<form onSubmit={
this.handle_submit}>{result}
<input type="submit" value="Save" id="submit-calendar"
disabled="disabled" /></form></div>);
},
日历的getInitialState函数只安排了一个简单的数据存根,以同步方式放置。Ajax 调用返回后,它会给出一个更合适的值,并重新启用禁用的保存按钮,因为这里不再关注竞争条件:
getInitialState: function() {
default_value = {
entries: [],
entry_being_added: this.new_entry()
};
restore('Calendar', default_value,
default_value, function()
{
jQuery('#submit-calendar').prop('disabled', false);
});
客户端还有一些细节,但它们并不特别困难。例如,我们添加一个注销链接(使用 CSS 定位到右上角),并且 JavaScript 行为(不调用通常的preventDefault()方法,因为我们不想阻止默认行为)擦除键值存储中的帐户数据:
jQuery('#logout').click(function() {
if (Modernizr.localstorage) {
localStorage.removeItem('Calendar');
localStorage.removeItem('Todo');
localStorage.removeItem('Scratch');
}
});
服务器端
当我们需要包时,我们应该将它们添加到我们的package.json文件中。一种做法是反向进行。执行 npm install XYZ,然后在“dependencies”下的package.json文件中添加一行,指定“XYZ”:“~1.2.3”,并记录安装的版本号。目前包括的依赖关系如下:
{
"name": "Pragmatometer",
"version": "0.0.0",
"private": true,
"scripts": {
"start": "node ./bin/www"
},
"dependencies": {
"body-parser": "~1.13.2",
"connect-flash": "~0.1.1",
"debug": "~2.2.0",
"ejs": "~2.3.2",
"express": "~4.12.4",
"express-stormpath": "~1.0.5",
"jade": "~1.9.2",
"morgan": "~1.5.3",
"serve-favicon": "~2.2.1",
"stormpath": "~0.10.0"
}
}
我们在stormpath.com/创建一个帐户,可能是一个免费的开发者帐户(除非您知道您需要更多),并在app.js中指定各种细节。此设置使用类似 HTML 的 EJS 而不是类似 Markdown 的 Jade 进行视图:
// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.engine('html', require('ejs').renderFile);
app.set('view engine', 'ejs');
app.use(logger('dev'));
// uncomment after placing your favicon in /public
app.use(favicon(__dirname + '/public/images/favicon.ico'));
app.use('/public', express.static(path.join(__dirname, 'public')));
// Authentication middleware.
app.use(stormpath.init(app, {
apiKeyId: '[Deleted]',
apiKeySecret: '[Deleted]',
application:
'https://api.stormpath.com/v1/applications/[Deleted]',
secretKey: '[Deleted]',
sessionDuration: 365 * 24 * 60 * 60 * 1000
}));
app.use('/users', users);
标记为[Deleted]的项目中除了一个都是从 Stormpath 的设置中获取的。有些人建议在制作自己的秘钥时要聪明一些;不要这样做!在 Mac、Unix、Linux 或 Cygwin(Cygwin 可以从cygwin.org免费获取,并在 Windows 下运行)下,打开命令提示符并输入以下命令:
python -c "import binascii; print binascii.hexlify(open('/dev/random').read(1024))"
这将为您提供一千字节的加密强大和随机数据,该数据已编码为易于复制和粘贴。
这里有一个关于卫生的注意事项:建议的做法是非常小心地处理您的秘钥,特别是不要将其包含在版本控制中。而是将其放入主目录下的点文件目录中,并设置权限,不让其他人对其进行任何操作。
可能,工作量最大的文件之一是routes/index.js。我们引入了几个依赖项,包括一个 body 解析器,它将能够从 Ajax 保存中获取数据,该数据以 POST JSON 的形式在请求的主体中:
var body_parser = require('body-parser');
var json_parser = body_parser.json();
var express = require('express');
var stormpath = require('express-stormpath');
我们包括 localStorage,指定无限制作为我们的配额,然后为键中的字符提供一个清理器。这个特定的清理器保留字母数字字符,这对于应用程序的其余部分足以确保它不会产生键冲突。它还确保字符在排除冒号的白名单上。这使我们能够创建类似username:component-name的键,对冒号进行字符串分割,并始终在零号位置获取用户名和在第一个位置获取组件名称:
var sanitize = function(raw) {
var workbench = [];
for(var index = 0; index < raw.length; ++index) {
if ('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_.'
.indexOf(raw[index]) !== -1) {
workbench.push(raw[index])
}
}
return workbench.join('');
}
路由器的工作方式应该对以前在几乎任何上下文中看到过路由器的用户来说是熟悉的。虽然路由和非路由函数将被混合使用,但路由器是创建并连接到前两个路由的:
var router = express.Router();
router.get('/', stormpath.loginRequired, function(request, response) {
response.render('index.ejs');
});
router.post('/', stormpath.loginRequired, function(request, response) {
response.render('index.ejs');
});
一旦包含了 Stormpath,包含的stormpath.loginRequired就是你需要的一切,以便让视图受到登录保护。我们继续定义两个非视图函数:用于save()和restore()特定用户的键的函数:
var save = function(userid, identifier, value) {
localStorage.setItem(sanitize(userid) + ':' + sanitize(identifier), value);
return true;
}
var restore = function(userid, identifier) {
var value = localStorage.getItem(sanitize(userid) + ':' + sanitize(identifier));
if (value) {
return value;
} else {
return 'undefined';
}
}
我们添加了用于处理 POST Ajax 请求的路由。如果我们想要添加对 GET 或其他动词的支持,我们可以调用router.get()等方法:
router.post('/restore', json_parser, function(request, response, next) {
var result = restore(request.user.href, request.body.identifier);
response.type('application/json');
response.send(result);
});
router.post('/save', function(request, response, next) {
var success_or_failure = save_identifier(request.user.href,
request.query.identifier,
request.query.data);
response.type('application/json');
response.send(String(success_or_failure));
});
然后有一行样板代码我们保持不变:
module.exports = router;
我们还使用 Express.js 的层次结构来存储静态数据;修改后的index.ejs从与之前的 js/不同的位置获取数据:
<script
src="img/react-with-addons.js">
</script>
<script
src="img/showdown.js">
</script>
<script src="img/ckeditor.js"></script>
<script src="img/"></script>
<script src="img/json2.js"></script>
<script src="img/modernizr.js"></script>
<script src="img/site.js"></script>
就是这样!我们在电子资源包中提供了详细信息。现在我们已经提供了一个带有账户管理的服务器端键值存储。
摘要
在考虑这个附录时,我考虑过的一个问题是“JavaScript 加上 Node.js 还是 Python 加上 Django?”本书的重点是 ReactJS 前端,后端的重点只是为了提供足够的支持前端。我自然地认为 Python 是如此简单,即使对新手来说也是如此,Django 也是如此简单(同样,即使对新手来说也是如此),即使引入一种新语言,基本的带有认证的键值存储应该是一个容易阅读和编写的附录。然而,作者当时认为我会选择 JavaScript 加上 Node.js 这条高路,这是每个人都想要的组合,自那时起,我一直在为他的决定付出代价,因为他没有提供 Python 加上 Django 的附录。
捆绑提供的代码当然是免费提供的,你可以从中获取任何不违反 Packt Publishing 许可的里程。但是,实现带有账户管理的键值存储的基本任务可能是本科生的家庭作业水平。从任何方面来看,它都不能展示出服务器所提供的惊人功能。
现在,Node.js 确实提供了令人惊叹的功能。然而,这些功能在这里没有被探索,因为目标是提供足够的“Node.js 加上 Express.js”来创建一个基于服务器的 Pragmatometer 项目的适应版本,该项目在第 8 到 11 章中进行了介绍。此外,鉴于对所有项目的热情和大量工作时间,可能有必要在撰写本书时对关于不成熟生态系统的任何评论进行严格的限制,可能需要 1 年、2 年或 3 年的时间。5 年后,可能真的有必要说,“2015 年的 Node.js 生态系统存在一些隐患。2020 年的 Node.js 生态系统有多个乐园。”
但是,像 passport.js 一样发布,通过passport.authenticate('twitter')、passport.authenticate('google')、passport.authenticate('facebook')等方式简单地实现动画效果,然后让用户长时间搜索和询问如何处理用户名密码认证以允许用户创建新账户,这是不会发生的。这是极其不合适的,而且在 Node.js 生态系统中发生了不止一次。在找到一个看起来提供了你需要的功能的 Node.js 工具的网站和激活“Hello, world!”级别的功能之间的过渡,成功率也许只有 50%。这代表了一个比我在整个 Web 历史上见过的任何事情都更大的鸿沟。
我可以看到人们会认为,不是因为我设计了一个带有多种状态的待办事项清单,而觉得我很聪明,而是因为我很实际,总的来说,这本书大大减少了读者在学习 ReactJS 时所需的工作量。然而,如果有人告诉我我很聪明,因为我想到了制作一个经过身份验证的键值存储,我会感到困惑,因为这在附录中有所涉及。这个成就并不是因为我设法让某些技术作为一个经过身份验证的键值存储工作——这与本科作业相当——而是因为它是在与 INTERCAL 连续存在的环境中完成的。
人们不断地将自己置于困境中,因为他们不断地将 JavaScript 作为一个整体来使用,而 JavaScript 能够成为一门受人尊敬的语言,关键在于道格拉斯·克罗克福德的一句话,本质上是这样说的:
“JavaScript 作为一种语言有一些非常好的部分和一些非常糟糕的部分。这里是好的部分。只要忘记其他的东西存在。”
也许炙手可热的 Node.js 生态系统将会培养出自己的“道格拉斯·克罗克福德”,他会说:
Node.js 生态系统就像编码的西部荒野,但也有一些真正的宝藏。这是一张路线图。这些是几乎可以不惜任何代价避免的领域。这些领域是任何语言或环境中可以找到一些最丰富的矿藏的地方。
也许其他人可以把这些话当作一个挑战,跟随克罗克福德的脚步,为 Node.js 及其生态系统编写《好的部分》和/或《更好的部分》。我会买一本!
