- 手动实现一个 express 框架,基于 TDD 模式开发,用于加深理解。复习时根据 git log 递进式阅读。
- 注意:要通过手动调试来验证,并且要实现功能向前兼容,新功能开发后要回测旧功能是否正常支持。
├── LICENSE
├── README.md
├── lib 框架源码
│ ├── application.js app 应用构造函数
│ ├── express.js 主入口
│ ├── html.js 模板处理方法
│ ├── middleware.js
│ │ └── init.js 内置 init 中间件
│ └── router
│ ├── index.js router 路由器构造函数
│ ├── layer.js layer 层构造函数
│ └── route.js route 路由构造函数
├── package-lock.json
├── package.json
└── test 测试用例
├── 1.base.js 基本功能
├── 2.router.js 路由系统
├── 3.middleware.js 中间件
├── 4.params.js 路径参数
├── 5.template.js 模板
├── 6.staticMiddleware.js 静态服务中间件
├── 7.bodyParseMiddle.js POST 请求 body 解析中间件
├── 7.postClient.js 配合测试用
├── 8.cookie.js
├── middleware 第三方中间件简单实现
│ ├── body-parser.js
│ └── serve-static.js
├── public 本地静态资源
│ ├── help
│ │ └── index.html
│ ├── index.css
│ ├── index.html
│ └── index2.htm
└── views 模板资源
├── help
│ └── index.html
└── index.html
- express 模块导出一个函数,执行后返回一个 app 对象
- app.get 方法用于添加一条路由规则到内部缓存
- app.listen 方法用于启动一个 HTTP 服务器并指定处理函数
const express = require('express');
const app = express();
app.get('/', (req, res) => {
res.end('hello express');
});
app.listen(8080);- 创建
createApplication方法并导出,该方法返回 app 对象,有两个方法 get 和 listen app.get方法缓存路由规则,设定一个缓存队列 router 数组,并默认存入一条通用匹配规则app.listen方法创建服务器,用于遍历路由规则并执行对应回调,监听服务时将 listen 实参直接传给 http.Server 实例的 listen 方法
- app 从字面量变为 Application 类
- 封装 Router
- 路径一样的路由整合为一组,引入 Layer 的概念
- 增加路由控制,支持 next 方法,并增加错误捕获功能
- 执行 Router.handle 的时候传入 out 参数,注意两层 layer 中不同
- 丰富 HTTP 请求方法
const express = require('express');
const app = express();
app.get('/', (req, res, next) => {
console.log(1.1);
// next();
next('wrong');
}, (req, res, next) => {
console.log(1.2);
next();
}).get('/', (req, res, next) => {
console.log(2.1);
next();
}).get('/', (req, res, next) => {
console.log(3.1);
res.end('ok');
});
app.listen(8080);整个路由的请求处理过程类似于
二维数组的深度优先遍历
路由层级描述:
├── Router 路由系统
│ └── router.stack 数组
│ └── layer 层 <- path + route.dispath ,path 区分
│ └── route 路由 <- path
│ └── route.stack 数组
│ └── layer 层 <- path '/' + handler ,method 分别
- 将 app 从字面量变为 Application 类
- createApplicaton 方法执行返回一个 Application 的实例
- 将 get 和 listen 方法改为 Application 类的原型方法
- 此时将 router 和应用分离开,也采用构建实例的方式,且 app.get 和 app.listen 配置路由和处理路由都将由 Router 类的实例去处理
- 封装 Router(按照上面的层级描述)
- 处理 app.get 配置路由
Router.prototype.route创建第一层layer,用path作为第一层遍历的标识,存储的是route.dispatchRoute.prototype.get配置第二层layer,用method作为第二层遍历的标识,存储的是用户传入的handler
- 处理 app.listen 处理请求
Router.prototype.handler第一层遍历方法- 用 path 遍历第一层 layer ,匹配到就调用
route.dispatch进入第二层遍历 - 遍历不到就继续向下 next ,遍历下一个第一层级 layer (其中每个元素存储的是一个路由)
- 触达边界时,调用 out 方法( app.listen 传入的
done方法)结束整个遍历
- 用 path 遍历第一层 layer ,匹配到就调用
Route.prototype.dispatch第二层遍历方法- 用 method 遍历第二层 layer ,匹配到就执行用户传入的
handler方法,并将第二层的 next 传出,交由用户控制向下执行 - 遍历不到就继续向下 next ,遍历下一个第二层级 layer (其中每个元素存储的是一个 handler)
- 触达边界时,调用 out 方法( Router.prototype.handler 传入的
next方法)结束当前第二层 layer 遍历,回到第一层的遍历
- 用 method 遍历第二层 layer ,匹配到就执行用户传入的
- 处理 app.get 配置路由
- 完善 Router
- 丰富 HTTP 请求方法
- 使用第三方包 methods ,等同于 http.METHODS ,但元素均小写
- 增加多 handler 功能
- 不定参处理,apply、slice
- 增加链式调用功能
- Application.prototype[method] 返回 this
- 增加错误捕获功能
- next 传参时,会跳过后续处理函数,直接到错误中间件处理
- 前面提到了,用户的 handler 是在 route.dispatch 方法中调用的,handler 中的 next 方法也是 dispatch 中定义,所以要先在这里跳出
- 丰富 HTTP 请求方法
- application.use 方法添加中间件
- 二级路由实现
- 修改 Router 类为普通函数,返回 router 函数,用于支持中间件定义二级路由
- router 处理中间件
const express = require('express');
// const express = require('../lib/express');
const app = express();
app.use((req, res, next) => {
console.log('Ware1:', Date.now());
next();
// next('wrong');
});
app.get('/', (req, res, next) => {
res.end('1');
});
// 声明二级路由系统,也拥有各种请求方法,而且还有 use 方法添加私有中间件
const user = express.Router();
user.use((req, res, next) => {
console.log('Ware2', Date.now());
next();
});
user.use('/2', (req, res, next) => {
res.end('2');
});
// 使用二级路由
app.use('/user', user);
// 错误中间件
app.use((err, req, res, next) => {
res.end('catch ' + err);
});
app.listen(8080);- 添加 express.Router ,用于创建二级路由实例
- 测试用例中 app.use('/user', user); 此时 user 是个中间件的处理函数,格式必然是 function(req, res, next)
- 所以 Router 类构造函数要
改成普通函数,且返回一个函数用于满足上面要求 - 为了使函数 router 依然拥有原来的几个原型方法,需要使用
Object.setPrototypeOf设置原型对象
- 添加 app.use 方法
- 中间件和普通路由放在
同一个数组 _router.stack中,app.use 调用的应该是 router.use
- 中间件和普通路由放在
- 处理子路由,修改 router.handler 方法
- 匹配路径成功后,需要区分中间件层和路由层做不同的处理,此时的区分标准就是是否存在
layer.route,路由层的处理不变 - 中间件层可以添加子路由,此时需要处理路径问题,当前次调用 layer.handle 方法前需要去除
前缀路径,下次调用 next 时要将路径缓存,所以有一个removed变量存储前缀路径
- 匹配路径成功后,需要区分中间件层和路由层做不同的处理,此时的区分标准就是是否存在
- 错误处理,错误中间件
直观层级展示:
执行顺序展示:
规则添加过程:
- 应用级中间件
- app.use、app.METHOD
- 路由级中间件
- router.use、router.METHOD
- 错误处理中间件
- app.use(function (err, req, res, next) {})
- 内置中间件
- express.static
- express.json
- express.urlencoded
- 第三方中间件
- 内置 query 、path 解析
- res.json 方法
- res.render 方法
- req.params 获取路由中的路径参数
- '/user/:id/:name' 和 '/user/1/moon' 匹配结果 { id: 1, name: moon }
- app.param 定义存在指定 param 的路径公共的处理操作
- 在 Router.handle 中,process_params 函数一次调用参数处理函数
// const express = require('express');
const express = require('../lib/express');
const app = express();
app.param('uid', (req, res, next, val, name) => {
req.user = {
id: 1,
name: 'moon'
};
next();
})
app.param('uid', (req, res, next, val, name) => {
req.user.name = 'moon.wang';
next();
})
app.get('/user/:uid', (req, res) => {
console.log(req.user); // 前面配置的
console.log(req.params); // 路径参数
res.end('user');
});
app.listen(8080);- 将 path 编译成正则,并缓存 params 的键
- 使用第三方包 path-to-regexp 提取 params
- 原理:replace + 正则
let keys = []; function pathToRegexp(path, keys) { return path.replace(/:([^\/]+)/g, function () { keys.push({ name: arguments[1], optional: false, offset: arguments[2] }); return '(?:([^\/]+?))'; }); } let result = pathToRegexp(path, keys); // result: /^\/user\/(?:([^\/]+?))\/(?:([^\/]+?))\/?$/i
- 原理:replace + 正则
- 这个操作应该用在哪?应该是在创建路由规则的时候处理,那么具体应该在哪一步?应该是
第一层 layer实例创建的时候,因为该 layer 就是用 path 来区分的
- 使用第三方包 path-to-regexp 提取 params
- 处理路由请求时的路径匹配
- 匹配时,需要用上一步生成的 regexp 来进行匹配判断
- 匹配成功是,用匹配结果和上一步生成的 keys 联合生成 params 对象
- 这个对象添加到 layer 实例上,在 router.handler 中将其赋给 req 对象,完成了 req.params 功能
- 实现 app.param 功能
- 设置
- app.param 方法只做了
参数透传给 router.param - router.param 方法只做了回调方法缓存处理,用键值对的方式
- app.param 方法只做了
- 调用
- 执行时,缓存的回调方法应该在实际的路由处理函数之前调用
- 调用过程其实就是遍历前面获取的 keys ,查看是否有对应的回调函数,有则执行,无则继续遍历直到完成后,跳回路由处理主流程
- 设置
- 开发或绑定渲染引擎
- 注册渲染引擎
- 配置渲染引擎,指定模版路径
- 渲染模版引擎
// const express = require('express');
const express = require('../lib/express');
const path = require('path');
const app = express();
// 设置模板引擎渲染方法
// app.engine('html', require('ejs').__express);
app.engine('html', require('../lib/html'));
// 设置模板存放根目录
app.set('views', path.resolve(__dirname, 'views'));
// 设置模板默认后缀名
app.set('view engine', 'html');
app.get('/', (req, res, next) => {
res.render('index', {
title: 'hello',
user: {
name: 'moon'
}
});
});
app.listen(8080);模板引擎原理:
// 简单版,将占位 <%=name%> 替换成 data[name] 的值
function render(tmplStr, data) {
return tmplStr.replace(/<%=(\w+?)%>/g, function () {
// arguments[1] 即正则匹配到的 \w+? 内容,也就是占位的 key
return data[arguments[1]];
});
}
// 进阶版,添加函数头和尾,构成完整函数体执行,并返回结果
function render(tmplStr, data) {
// with 语句,将参数对象添加到内部语句的作用域链顶部,可以减少变量的长度,如 data.a 直接写 a
let head = "let tpl = ``;\nwith (data) {\n tpl+=`";
// 先替换占位,<%=name%> 替换成 ${name} ,用于后面拼接模板字符串占位
tmplStr = tmplStr.replace(/<%=([\s\S]+?)%>/g, function () {
// 使用 arguments 时不要用箭头函数
return "${" + arguments[1] + "}";
});
// 剩余 <%if%> 之类的解析成 js 语句,除此之外的内容作为模板字符串的内容
tmplStr = tmplStr.replace(/<%([\s\S]+?)%>/g, function () {
return "`;\n" + arguments[1] + "\n;tpl+=`";
});
let tail = "`}\n return tpl; ";
let html = head + tmplStr + tail;
// 形参 data,函数体是个包含函数定义的 js 语句字符串
let fn = new Function('data', html);
let result = fn(data);
return result;
}- 开发渲染引擎,基于上面的模板引擎原理
- 注册渲染引擎,app.engine(ext, fn) 定义指定后缀的文件所需的渲染引擎
- app.engines 按照键值对的方式,存储 ext: fn
- 配置渲染引擎,app.set(key, val) 设置参数
- app.settings 按照键值对存储配置参数
- 获取引擎配置,app.get(key) 获取参数(此时必须只有一个参数,用于区别路由设定的 get)
- 渲染模板,res.render
- Application.prototype.render 方法执行模板渲染
- res.render 调用入口
唯一一个 Express 内置的第三方中间件,负责托管应用内的静态资源
express.static(root, [options]);- root:静态资源文件所在的根目录
- options
- dotfiles[String] 控制点文件服务,可选值为 'allow'、'deny'、'ignore',默认 ignore
- 点文件,如 .gitignore
- ignore 返回 404, deny 返回 403(测试也是404)
- index[Mixed] 设置目录访问的返回,设置为 false 可以禁止目录访问,默认 'index.html'
- redirect[Boolean] 当路径名是目录时,重定向到包含结尾/的目录,默认 true
- extensions[Boolean] 设置文件后缀名补充,默认 false
- 可以设置 ['html', 'htm']
- etag[Boolean] 控制 etag 生成,默认 true
- lastModified[Boolean] 控制 lastModified 生成,默认 true
- maxAge[Number] 设置Cache-Control报头的缓存控制时间,单位为毫秒,默认0
- setHeaders[Function] 函数用于为文件设置HTTP头
- dotfiles[String] 控制点文件服务,可选值为 'allow'、'deny'、'ignore',默认 ignore
约定第三方中间件都是一个函数(用于传参),执行后返回 function(req, res, next){} 函数用于 app.use 添加
- 读取静态文件,查看是否存在该路径,不存在则跳过当前中间件,存在则读流写给 res ,并设置 Content-Type 响应头
- 设置 dotfiles ,根据文件名判断
- 设置 redirect ,设置 index
- 设置 extensions
- 设置 etag、lastModified、maxAge
- 设置 setHeaders
- 处理不同类型的请求体:如 text、json、urlencoded 等,对应的报文主体的格式不同
- 处理不同的编码:如 utf8、gbk 等
- 处理不同的压缩类型:如 gzip、deflate 等
- 处理内容类型(根据
Content-Type判断)- application/json
- JSON.stringify JSON.parse
- application/x-www-form-urlencoded
- qs 支持嵌套,querysting 不支持嵌套
- text/plain
- application/json
- 处理编码
- 使用 content-type 第三方包的 parse 解析 Content-type 获取 charset 参数
- 解析后结果:{ type: "text/plain", parameters:Object {charset: "gbk"} }
- 使用 iconv-lite 第三方包进行不支持格式的编码、解码
- 使用 Buffer.isEncoding(charset) 判断是否支持,选择解码方式
- 使用 content-type 第三方包的 parse 解析 Content-type 获取 charset 参数
- 处理压缩类型
- 判断 Content-Encoding 请求头,使用 zlib 模块解压缩,以 gzip 格式做演示
- 调用第三方中间件 cookie-parser
- 如果传参,则为签名所用的秘钥(意义是防篡改)
- express 内部实现 res.cookie 方法用于设置 cookie
- 其中参数 signed 为真时表示用 cookie-signature 库的 sign 方法签名
- 从 req 中获取 cookie 信息
- 由 cookie-parser 中间件进行赋能
- req.cookies 获取普通 cookie
- req.signedCookies 获取签名 cookie
- name=value
- 键值对,可以设置要保存的 Key/Value
- Domain[String]
- 域名,默认是当前域名
- Path[String]
- 表示 cookie 影响到的路径,如 'path=/',默认 '/'
- 如果路径不能匹配时,浏览器则不发送这个 Cookie
- 匹配方式是前缀匹配
- Max-Age[Number]
- 相对时间,最大失效时间(毫秒),设置在多少后失效
- 过期删除
- Expires[Date]
- 绝对时间,过期时间(秒),超过改时间 Cookie 失效
- 过期删除
- httpOnly[Boolean]
- 为 true 时,通过程序(JS脚本)将无法读取到 COOKIE 信息,防止 XSS 攻击产生
- Secure[Boolean]
- 为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效
测试用例:9.auth.js
session 是另一种记录客户状态的机制,服务器把客户端信息以某种形式记录在服务器上,再次访问从该 session 中查找状态。
- 数据存放在服务器上
- cookie 数据存放在浏览器上
- 安全系数高,防篡改
- cookie 不是很安全,攻击者可以分析存放在本地的 cookie 并进行 cookie 欺骗
- 使用时需要注意性能
- 在一定时间内保存在服务器上,当访问增多,会比较占用服务器性能
- 考虑到减轻服务器性能方面,应当使用 cookie
- 信息存储量大
- 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie
- resaveBoolean
- 为 true 时指每次请求都重新设置 session cookie ,防止过期
- saveUninitializedBoolean
- 为 true 时指每次请求都设置 session cookie ,无论有没有 session cookie
- secretString
- 签名用,防篡改,用于计算 signedCookie 放在 cookie 中
- store[Object]
- session 的存储方式,默认存放在内存中,可以使用 redis,mongodb 等,下面会自定义一个 store 实现
- 该对象至少拥有 get 、set 、destry 方法
- genid[Function]
- 产生一个新的 session_id 时所使用的函数,默认使用 uid2 这个 npm 包
- name[String]
- 设置 cookie 时保存 session 的字段名称
- 默认为
connect.sid
- cookie[Object]
- 设置存放 session id 的 cookie 的相关选项
- 默认为 (default: { path: '/', httpOnly: true, secure: false, maxAge: null })
- rolling[Boolean]
- 每个请求都重新设置一个 cookie,默认为 false