Въпроси за мъфини
Въпрос за мъфин #1
Кога ще е първата незадължителна защита на проектите?
- 19.01.2016 - другия вторник
Въпрос за мъфин #2
Какво означава inlining (a.k.a inline expansion)?
- Оптимизация на компилатора
- Замества се извикването на функция с нейното тяло
- Елиминира overhead-а от извикването на функция
Въпрос за мъфин #3
Как се увеличава рамера на стека в Go в момента?
- Алокира се нов, (2 пъти) по-голям стек от текущия
- Паметта от стария стек се копира в новия
- Оправят се pointer-ите
- Старият стек вече може да се изтрие
Въпрос за мъфин #4
Какво се случва, ако решим да пишем в затворен канал?
- Изпадаме в паника :)
Въпрос за мъфин #5
Какво ще върне recover(), ако го извикаме без да сме в състояние на паника?
nil
Въпрос за мъфин #6
Какво ще изведе този код:
x := []string{"a","b","c"}
for v := range x {
fmt.Println(v)
}- 0
- 1
- 2
HTTP
Протокола
- Client-Server
- Stateless
- Използва се за много повече неща от колкото някой е очаквал
- Справя се брилянтно
- ... имайки предвид, че никой не е очаквал
Версии
- Коя точно ползваме?
- RFC1945 (1995-6) - 1.0
- RFC2616 (1999) - 1.1
- RFC7230 до RFC7237 (2014) - 1.1 (пак!?)
- RFC7540(2015) - 2.0
Всичките ли ги ползваме?
- Да
- За щастие са backward compatible (до 2.0)
- Това интересува ли ни? В Go - рядко.
В Go си имаме библиотека
- Познахте -
net/http - Може да се ползва за HTTP клиент
- Както и да си направите сървър
- Крие от вас различните версии
- Може да си се занимавате с тях ако искате
- Лесно и почти прозрачно поддържа и HTTPS заявки и сървъри!
- Вградена поддръжка за HTTP 2.0 ще има съвсем скоро с версия 1.6!
- За момента е тук: godoc.org/golang.org/x/net/http2
Защо!?
- Езика има имплементация на някакъв си протокол в стандартната библиотека?
- Защо не е third-party?
- HTTP е толкова проникнал в света ни, че всеки уважаващ се език трябва да се справя с него добре
Клиентска част
import ( "fmt" "net/http" ) func main() { resp, err := http.Get("http://fmi.golang.bg/") if err != nil { fmt.Println(err) return } fmt.Printf("GET fmi golang site said HTTP %d\n", resp.StatusCode) }
- Не е интересно, всички вероятно сте го правили
- С помощта на
http.Requestиhttp.Clientможе да се правят и по-сложни заявки
http.Request
type Request struct {
// Method specifies the HTTP method (GET, POST, PUT, etc.).
Method string
// URL specifies either the URI being requested or the URL to access.
URL *url.URL
// A header maps request lines to their values.
Header Header
// И доста други полета, за някои от които ще разкажем след малко...
}- Представя HTTP request, който може или да бъде изпратен от клиент (http.Client), или да бъде получен от сървър
- Някои от полетата му имат различно значение в двата случая
- Всичко, което знаете за заявката, е записано в такава структура
http.Client
- Използва се за правене на HTTP заявки
- Има методи
Get,Head,PostиPostFormза улеснение - Има универсален метод за всякакви HTTP заявки:
Do(req *Request) (resp *Response, err error)
Чрез атрибутите на http.Client имате възможност да определите:
- Kакъв
Transportще се използва (пр. да зададете proxy) - Timeouts
- Cookies
- Дали да зачитате HTTP redirects
http.Response
- Връща се при всички клиентски заявки
- Съдържа полета като
Status,Header,Bodyи др. - http.Get(req) връща след прочитането на хедърите
Тялото на отговора може да се чете от Body (io.ReadCloser):
- трябва да се затваря, за да не оставя отворен connection
- трябва и да се изчита докрай, за да може да се преизползва връзката
- което се случва автоматично и напълно прозрачно за нас във всички други отношения
Интересна част
func main() { http.HandleFunc("/world", func(w http.ResponseWriter, r *http.Request) { fmt.Fprintf(w, "Hello, %q", html.EscapeString(r.URL.Path)) }) go http.ListenAndServe(":8282", nil) res, err := http.Get("http://localhost:8282/world") if err != nil { log.Fatal(err) } contents, err := ioutil.ReadAll(res.Body) res.Body.Close() if err != nil { log.Fatal(err) } fmt.Printf("Server responded with: %s", contents) }
Получаване на клиентски заявки
http.Requestсе използва и за получаването на клиентски заявки- Лесно се обработват всякакви параметри и данни от форми:
err := req.ParseForm()
// handle if err != nil
sortOrder := req.Form.Get("sortby")Повече от един начин да одереш котка:
Request.Formот типurl.ValuesRequest.PostFormот типurl.ValuesRequest.Bodyот типio.ReadCloserRequest.MultipartFormот тип*multipart.Form, след извикване наParseMultipartForm()
http.ResponseWriter
type ResponseWriter interface {
// Header returns the header map that will be sent by WriteHeader.
Header() Header
// Write writes the data to the connection as part of an HTTP reply.
Write([]byte) (int, error)
// WriteHeader sends an HTTP response header with status code.
WriteHeader(int)
}- В такова нещо пишете отговора на HTTP заявка
- Забележете, че всяка негова имплементация ще имплементира и
io.Writerинтерфейса
http.Handler
type Handler interface {
ServeHTTP(ResponseWriter, *Request)
}- Основния градивен блок на всеки уеб сървър
- Може да се викат един в друг като всеки може да променя ResponseWriter-а и Request-а
- ... или да подава различни на следващия, или да не вика следващ изобщо
- За улеснение имаме и тип
http.HandlerFunc, за който горният интерфейс е имплементиран:
type HandlerFunc func(ResponseWriter, *Request)
- Всъщност последния аргумент в ListenAndServe е първия Handler за всяка заявка
- Ако той е nil то се използва DefaultServeMux...
Mux - що е то?
- Мултиплексър на заявки или по-скоро разпределивач
- По някакво правило разпределя заявки на краен брой други хендлъри
http.HandleFuncдобавя ново правило вhttp.DefaultServeMuxhttp.ServeMuxе проста имплементация, която само match-ва пътя на заявката- .. ако нищо не съвпадне се извиква
http.NotFoundHandler
Стандартни Handler-и
NotFoundHandler- връща 404 и съобщениеTimeoutHandler- приема друг хендлър и лимитира времето за отговорFileServer- лесен файлов сървърRedirectHandlerStripPrefix- премахва част от пътя преди да предаде заявка на подаден хендлърServeMuxсъшо е handler
Пример
func main() { mux := http.NewServeMux() mux.Handle("/doc/", http.FileServer(http.Dir("/usr/share/"))) mux.Handle("/gcdocs/", http.RedirectHandler("/doc/gc", http.StatusMovedPermanently)) mux.Handle("/google/", http.RedirectHandler("https://www.google.com", http.StatusTemporaryRedirect)) mux.Handle("/proxy/", http.StripPrefix("/proxy/", httputil.NewSingleHostReverseProxy( &url.URL{Scheme: "https", Host: "mirrors.kernel.org", Path: "/"}, ))) mux.HandleFunc("/", func(w http.ResponseWriter, req *http.Request) { if req.URL.Path == "/" { fmt.Fprintf(w, "Welcome to the jungle!") return } http.NotFound(w, req) }) s := &http.Server{Addr: ":8282", Handler: mux, WriteTimeout: 1 * time.Second} log.Printf("Starting server on %s", s.Addr) log.Fatal(s.ListenAndServe()) }
ResponseWriter допълнения
ResponseWriter е базов интерфейс, но в някои ситуации ви се налага да имате повече контрол:
type CloseNotifier interface {
// CloseNotify returns a channel that receives a single value
// when the client connection has gone away.
CloseNotify() <-chan bool
}
type Hijacker interface {
// Hijack lets the caller take over the connection.
// After a call to Hijack(), the HTTP server library
// will not do anything else with the connection.
Hijack() (net.Conn, *bufio.ReadWriter, error)
}http.RoundTripper и http.Transport
http.RoundTripper е абстракцията за изпълнение на единична HTTP request-response транзакция:
type RoundTripper interface {
RoundTrip(*Request) (*Response, error)
}
http.Transport е имплементация на http.RoundTripper, която поддръжа HTTP, HTTPS и проксита. По подразбиране в http пакета имаме:
var DefaultTransport RoundTripper = &Transport{
Proxy: ProxyFromEnvironment,
Dial: (&net.Dialer{
Timeout: 30 * time.Second,
KeepAlive: 30 * time.Second,
}).Dial,
TLSHandshakeTimeout: 10 * time.Second,
}Разширяване и тестване
- Всички по-важни HTTP компоненти са под формата на интерфейси!
- Може да използвате вградените им имплементации или да си напишете ваши!
- Има и помощни пакети
httputilиhttptestс благинки - В
httptestима вградениResponseRecorderиServerимплементации за брутално лесни HTTP end-to-end тестове
Темплейти
- Не искаме да смесваме бизнес логиката с представянето на данните
- Искаме визуализацията да е на друго място и просто да получава информация какво да покаже
- text/template
- Говорейки за "визуализация" в браузър имаме предвид HTML
- html/template
Пример
Темплейт:
<h1>Editing {{.Title}}</h1>
<form action="/save/{{.Title}}" method="POST">
<div><textarea name="body" rows="20" cols="80">{{printf "%s" .Body}}</textarea></div>
<div><input type="submit" value="Save"></div>
</form>Изполването му:
func editHandler(w http.ResponseWriter, r *http.Request) {
p := &Page{
Title: "Hello, world!",
Body: "Lorem ipsum dolor sit amet...",
}
t, _ := template.ParseFiles("edit.html")
t.Execute(w, p)
}text/template vs html/template
text/template
import "text/template"
...
t, err := template.New("foo").Parse(`{{define "T"}}Hello, {{.}}!{{end}}`)
err = t.ExecuteTemplate(out, "T", "<script>alert('you have been pwned')</script>")
Hello, <script>alert('you have been pwned')</script>!
html/template
import "html/template"
...
t, err := template.New("foo").Parse(`{{define "T"}}Hello, {{.}}!{{end}}`)
err = t.ExecuteTemplate(out, "T", "<script>alert('you have been pwned')</script>")
Hello, <script>alert('you have been pwned')</script>!Сигурност и escaping
- Както се вижда,
html/templateсе грижи всичко да е правилно escape-нато - За `O'Reilly: How are <i>you</i>?` ще направи:
Context {{.}} After
{{.}} O'Reilly: How are <i>you</i>?
<a title='{{.}}'> O'Reilly: How are you?
<a href="/{{.}}"> O'Reilly: How are %3ci%3eyou%3c/i%3e?
<a href="?q={{.}}"> O'Reilly%3a%20How%20are%3ci%3e...%3f
<a onx='f("{{.}}")'> O\x27Reilly: How are \x3ci\x3eyou...?
<a onx='f({{.}})'> "O\x27Reilly: How are \x3ci\x3eyou...?"
<a onx='pattern = /{{.}}/;'> O\x27Reilly: How are \x3ci\x3eyou...\x3fGorilla
Няколко библиотеки, които ще улеснят живота ви по темата
- gorilla/context
- gorilla/mux
- gorilla/reverse
- gorilla/rpc
- gorilla/schema
- gorilla/securecookie
- gorilla/sessions
- gorilla/websocket
