第六届360前端星计划_Node.js 基础入门

主讲人:李喆明

一、什么是 Node.js

  1. Node.js:Node.js® is a JavaScript runtime built on Chrome’s V8 JavaScript engine.

https://nodejs.org

  1. 与 JavaScript 的区别
    基于异步 I/O 相关接口
    基于 node_modules 和 require 的模块依赖
    提供 C++ addon API 与系统交互
  2. Node.js 可以干什么?
    Web 服务端:Web Server、爬虫
    CLI 命令行脚本:webpack
    GUI 客户端软件:VSCode、网易云音乐
    IoT, 图像处理, 实时通讯,加密货币…
const puppeteer = require('puppeteer');
const url = 'https://movie.douban.com/subject/26794435';

(async () => {
  const browser = await puppeteer.launch();
  const page = await browser.newPage();
  await page.goto(url);
  const film = await page.evaluate(() => {
    const title = $('h1 > span:first-child').text();
    const poster = $('#mainpic img').attr('src');
    const desc = $('span[property="v:summary"]').text().trim();
    return {title, poster, desc};
  });

  console.log(JSON.stringify(film, null, '  '));
  await browser.close();
})();

二、Node.js 基础

  1. Hello World
// index.js
console.log('Hello World');
Hello World
➜  ~ node index.js

  1. 读写文件

const fs = require('fs');
fs.readFile('test.txt', (err, data) => {
    console.log(data);
});
console.log('read file content');
  1. 模块
    内置模块:编译进 Node 中,例如 http fs net process path 等
    文件模块:原生模块之外的模块,和文件(夹)一一对应
  2. 使用内置模块
const fs = require('fs');
fs.readFile('a.text', (err, buffer) => {
  console.log(buffer);
})
const {readFile} = require('fs');
readFile('a.txt', (err, buffer) => {
  console.log(buffer);
})
  1. 使用文件模块
// app.js
var circle = require('./circle.js');
console.log('半径为4的圆面积是:' + circle.area(4));
  1. 定义模块
// circle.js
const pi = Math.PI;
exports.area = function (r) {
    return pi * r * r;
};
exports.circumference = function (r) {
    return 2 * pi * r;
};
  1. 模块加载
// 加载绝对路径文件
require('/foo/bar/a.js');

// 加载相对路径文件
require('../a.js');

// 加载无后缀的文件
require('../a');

// 加载外部模块
require('pkg-name');
  1. 模块类型
    .js
    .json
    .node
    .mjs
  2. 模块路径查找
    绝对路径
    相对路径
    和当前路径处理为绝对路径
    模块/文件夹
    原生模块,直接读取缓存
    [$NODE_PATH, ~/.node_modules,
    ./node_modules, …/node_modules, …]
    解析 package.json,查找 main 属性,没有则使用 index.js
    如果未找到,则报错
  3. js 模块解析
// app.js
const circle = require('./circle.js');

require 并不是全局变量
定义的变量 circle 会污染其他文件么?
通过 fs.readFileSync 同步拿到文件内容
对内容进行包装

(function (exports, require, module, __filename, __dirname) {
    var circle = require('./circle.js');
    console.log('The area is ' + circle.area(4));
});

通过 vm.runInThisContext 执行
获取 module 对象的值作为模块的返回值

  1. 模块缓存
    模块加载后会将返回值缓存起来
    下次加载时直接读取缓存结果,避免文件 I/O 和解析时间
    导出对象缓存在 Module._cache 对象上

三、NPM

  1. Node Package Manager
  2. 包管理
    一个package.json文件应该存在于包顶级目录下
    二进制文件应该包含在bin目录下
    JavaScript代码应该包含在lib目录下
    文档应该在doc目录下
    单元测试应该在test目录下
  3. package.json
    Tip: 可以使用 npm config set init.author.name 等命令修改初始化时的默认值
➜  star-plan npm init -y
Wrote to /Users/lizheming/star-plan/package.json:

{
  "name": "star-plan",
  "version": "1.0.0",
  "description": "",
  "main": "index.js",
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "keywords": [],
  "author": "",
  "license": "ISC"
}
  1. 包依赖
"dependencies": {
    "accepts": "^1.2.2",
    "content-disposition": "~0.5.0",
    "cookies": "~0.7.0",
    "debug": "*",
    "delegates": "^1.0.0",
    "escape-html": "~1.0.1",
    "fresh": "^0.5.2",
    "only": "0.0.2",
    "parseurl": "^1.3.0",
    "statuses": "^1.2.0",
    "type-is": "^1.5.5",
    "vary": "^1.0.0"
  },

1.0.0 Must match version exactly

1.0.0 Must be greater than version
=1.0.0 <1.0.0 <=1.0.0
~1.0.0 “Approximately equivalent to version”
^1.0.0 “Compatible with version”
1.2.x 1.2.0, 1.2.1, etc., but not 1.3.0

  • Matches any version
    version1 - version2 Same as >=version1 <=version2.
  1. NPM 的问题?
    速度问题
    安全问题
    查看源码看 Star
    https://snyk.io/ 外部的检测服务
    npm audit

四、基于 Node.js 的 Web 开发

  1. Web
const http = require('http');
const server = http.createServer((req, res) => {
  res.end('Hello World');
});
server.listen(3000);
  1. Koa
    https://github.com/koajs/koa
const Koa = require('koa');
const app = new Koa();

// response
app.use(ctx => {
  ctx.body = 'Hello Koa';
});

app.listen(3000);


module.exports = class Application extends Emitter {
  ...
  
  listen() {
    debug('listen');
    const server = http.createServer(this.callback());
    return server.listen.apply(server, arguments);
  }

  use(fn) {
    this.middleware.push(fn);
    return this;
  }
  
  callback() {
    const fn = compose(this.middleware);
    
    if (!this.listeners('error').length) this.on('error', this.onerror);

    const handleRequest = (req, res) => {
      res.statusCode = 404;
      const ctx = this.createContext(req, res);
      const onerror = err => ctx.onerror(err);
      const handleResponse = () => respond(ctx);
      onFinished(res, onerror);
      return fn(ctx).then(handleResponse).catch(onerror);
    };

    return handleRequest;
  }
  
  createContext(req, res) {
    const context = Object.create(this.context);
    const request = context.request = Object.create(this.request);
    const response = context.response = Object.create(this.response);
    context.app = request.app = response.app = this;
    context.req = request.req = response.req = req;
    context.res = request.res = response.res = res;
    request.ctx = response.ctx = context;
    request.response = response;
    response.request = request;
    context.originalUrl = request.originalUrl = req.url;
    context.cookies = new Cookies(req, res, {
      keys: this.keys,
      secure: request.secure
    });
    request.ip = request.ips[0] || req.socket.remoteAddress || '';
    context.accept = request.accept = accepts(req);
    context.state = {};
    return context;
  }
}

Koa 无规范约束,不利于团队开发

中间件繁多,质量参差不齐,选择困难
逻辑分层
路由处理
数据解析、校验
权限校验
Session、Cache
数据库、Redis
安全

TODO List 项目实战
https://github.com/lizheming/simple-todo

功能列表
TODO List 的页面
API
获取 TOO 列表
增加 TODO
删除 TODO
更新 TODO 状态

数据表设计

CREATE TABLE `todo` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `desc` varchar(255) NOT NULL DEFAULT '',
  `status` tinyint(11) NOT NULL DEFAULT '0' COMMENT '0 是未完成,1是已完成',
  `createdAt` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
  `updatedAt` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

npm install -g think-cli

~ thinkjs --version

2.2.8

创建项目
$ thinkjs new todo
$ cd todo
$ npm install
启动项目

➜  simple-todo npm start

> simple-todo@1.0.0 start /Users/lizheming/Desktop/star-plan/simple-todo
> node development.js

[2019-04-21T21:58:16.197] [7077] [INFO] - Server running at http://127.0.0.1:8360
[2019-04-21T21:58:16.201] [7077] [INFO] - ThinkJS version: 3.2.10
[2019-04-21T21:58:16.201] [7077] [INFO] - Environment: development
[2019-04-21T21:58:16.201] [7077] [INFO] - Workers: 1

模板渲染


// src/controller/index.js
const Base = require('./base.js');
module.exports = class extends Base {
  indexAction() {
    return this.display();
  }
};

API 开发
使用 RESTful API
RESTful 接口规范
每个 API 都对应一种资源或资源集合
使用 HTTP Method 来表示对资源的动作
使用 HTTP Status Code 来表示资源操作结果

RESTful API
GET /ticket 获取 ticket 列表
GET /ticket/:id 查看某个具体的 ticket
POST /ticket 新建一个 ticket
PUT /ticket/:id 更新 id 为 12 的 ticket
DELETE /ticket/:id 删除 id 为 12 的 ticekt

创建 API 文件


➜  simple-todo thinkjs controller -r ticket

   think-cli · Create: src/controller/rest.js
   think-cli · Create: src/controller/ticket.js
   think-cli · Create: src/logic/api/ticket.js

配置路由


// src/config/router.js
module.exports = [
  ['/ticket/:id?', 'rest'], // 配置 RESTful API 路由
]

路由解析
GET /api/todo 获取 TODO 列表,执行 getAction
GET /api/todo/:id 获取某个TODO的详细信息,执行 getAction
POST /api/todo 添加一个 TODO,执行 postAction
PUT /api/todo/:id 更新一个 TODO,执行 putAction
DELETE /api/todo/:id 删除一个 TODO,执行 deleteAction

getAction


// src/controller/rest.js
async getAction() {
  let data;
  if (this.id) {
    const pk = this.modelInstance.pk;
    data = await this.modelInstance.where({ [pk]: this.id }).find();
    return this.success(data);
  }
  data = await this.modelInstance.select();
  return this.success(data);
}

postAction


  async postAction() {
    const pk = this.modelInstance.pk;
    const data = this.post();
    delete data[pk];
    if (think.isEmpty(data)) {
      return this.fail('data is empty');
    }
    const insertId = await this.modelInstance.add(data);
    return this.success({ id: insertId });
  }

deleteAction


async deleteAction() {
  if (!this.id) {
    return this.fail('params error');
  }
  const pk = this.modelInstance.pk;
  const rows = await this.modelInstance.where({ [pk]: this.id }).delete();
  return this.success({ affectedRows: rows });

putAction

async putAction() {
  if (!this.id) {
    return this.fail('params error');
  }
  const pk = this.modelInstance.pk;
  const data = this.post();
  delete data[pk];
  if (think.isEmpty(data)) {
    return this.fail('data is empty');
  }
  const rows = await this.modelInstance.where({ [pk]: this.id }).update(data);
  return this.success({ affectedRows: rows });
}

数据库配置

// src/config/adapter.js
exports.model = {
  type: 'mysql',
  common: {
    logConnect: isDev,
    logSql: isDev,
    logger: msg => think.logger.info(msg)
  },
  mysql: {
    handle: mysql,
    database: 'todo',
    prefix: '',
    encoding: 'utf8',
    host: '127.0.0.1',
    port: '',
    user: 'root',
    password: 'root',
    dateStrings: true
  }
};


http://127.0.0.1:8360/ticket
{
  "errno": 0,
  "errmsg": "",
  "data": [{
    "id": 1,
    "desc": "八点打扫房间",
    "status": 0,
    "createdAt": "2018-07-08 17:12:59",
    "updatedAt": "2018-07-08 17:13:14"
  }]
}

数据校验
提供了 Logic 机制转门用来支持数据校验
文件和 Action 与 Controller 一一对应

数据校验
// src/logic/ticket.js
module.exports = class extends think.Logic {
  getAction() {
    this.rules = {
      id: {
        int: true
      }
    };
  }
  deleteAction() {
    this.rules = {
      id: {
        int: true,
        required: true,
        method: 'get'
      }
    };
  }
  putAction() {
    this.rules = {
      id: {
        int: true,
        required: true,
        method: 'get'
      },
      status: {
        int: true,
        required: true
      },
      desc: {
        required: true
      }
    };
  }
  postAction() {
    this.rules = {
      desc: {
        required: true
      }
    };
  }
};

DELETE http://127.0.0.1:8360/ticket

{
  "errno": 1001,
  "errmsg": {
    "id": "id can not be blank"
  }
}

数据库操作
封装了 think.Model 类
提供增删改查等操作
支持关联模型查询
自动分析数据表字段类型
自动数据安全过滤

控制器中操作模型
const model = this.model(modeName);
根据模型名查找 src/model 下的模型文件
文件存在,实例化对应的模型类
文件不存在,实例化 think.Model 类

定义模型类

// src/model/todo.js

module.exports = class TodoModel extends think.Model {
  getList () {
    // get list
  }
}

模型的好处
简化代码、提高效率
不用太懂 SQL 语句也能操作数据库
避免手写 SQL 语句的安全风险

五、Node.js 的调试

  1. NodeJS调试
    https://zhuanlan.zhihu.com/p/41315709​​​​​​​
    日志调试
    断点调试
    node --inspect
    vscode
    ndb

  2. NodeJS 6.3+ 使用 node --inspect 参数启动可以在 Chrome 浏览器中调试,在 chrome://inspect 中可以发现你的项目并启动 devtool

  3. Node 开发角色转换
    前端
    跟浏览器打交道,兼容性问题
    组件化
    加载速度、JS 执行性能、渲染性能
    错误监控
    XSS、CSRF 等安全漏洞
    服务端
    数据库、Redis 等周边服务
    性能、内存泄露、CPU、机器管理
    服务监控、错误监控、流量监控、报警
    SQL注入、目录遍历等安全漏洞

你可能感兴趣的:(第六届360前端星计划)