## 11.1 作为客户端与 HTTP 服务交互

关于 requests 库,一个值得一提的特性就是它能以多种方式从请求中返回响应结果的内容。
- 从上面的代码来看,resp.text 带给我们的是以 Unicode 解码的响应文本。
- 但是,如果去访问 resp.content ,就会得到原始的二进制数据。
- 另一方面,如果访问resp.json ,那么就会得到 JSON 格式的响应内容。

利用 requests 库发起一个 HEAD 请求,并从响应中提取出一些HTTP 头数据的字段

In [None]:
import requests
resp = requests.head('www.baidu.com')
status = resp.status_code
last_modified = resp.headers['last-modified']
content_type = resp.headers['content-type']
content_length = resp.headers['content-length']
print(resp.headers)

## 11.2 创建 TCP 服务器

创建一个 TCP 服务器的一个简单方法是使用 socketserver 库。

最后,还需要注意的是**巨大部分 Python 的高层网络模块(比如 HTTP、 XML-RPC
等)都是建立在 socketserver 功能之上**。也就是说,直接使用 socket 库来实现服务
器也并不是很难。

## 11.3 创建 UDP 服务器

跟 TCP 一样,UDP 服务器也可以通过使用 socketserver 库很容易的被创建。例
如

你先定义一个实现 handle() 特殊方法的类,为客户端连接服务。这
个类的 request 属性是一个包含了数据报和底层 socket 对象的元组。client_address
包含了客户端地址。

In [None]:
from socketserver import BaseRequestHandler, UDPServer
import time

class TimeHandler(BaseRequestHandler):
    def handle(self):
        print('Got connection from', self.client_address)
        # Get message and client socket
        msg, sock = self.request
        resp = time.ctime()
        sock.sendto(resp.encode('ascii'), self.client_address)

if __name__ == '__main__':
    serv = UDPServer(('', 20000), TimeHandler)
    serv.serve_forever()

一个典型的 UDP 服务器接收到达的数据报 (消息) 和客户端地址。如果服务器需
要做应答,它要给客户端回发一个数据报。对于数据报的传送,你应该使用 socket 的
sendto() 和 recvfrom() 方法。尽管传统的 send() 和 recv() 也可以达到同样的效果,
但是前面的两个方法对于 UDP 连接而言更普遍。

## 11.7 在不同的 Python 解释器之间交互

通过使用 multiprocessing.connection 模块可以很容易的实现解释器之间的通
信。

## 11.9 简单的客户端认证

基本原理<span class="girk">是当连接建立后,服务器给客户端发送一个随机的字节消息(这里例子
中使用了 os.urandom() 返回值)。客户端和服务器同时利用 hmac 和一个只有双方知
道的密钥来计算出一个加密哈希值。然后客户端将它计算出的摘要发送给服务器,服务
器通过比较这个值和自己计算的是否一致来决定接受或拒绝连接。摘要的比较需要使
用 hmac.compare_digest() 函数。使用这个函数可以避免遭到时间分析攻击,不要用
简单的比较操作符(==)。为了使用这些函数,你需要将它集成到已有的网络或消息
代码中</span>。

In [1]:
import hmac
import os

def client_authenticate(connection, secret_key):
    '''
    Authenticate client to a remote service.
    connection represents a network connection.
    secret_key is a key known only to both client/server.
    '''
    message = connection.recv(32)
    hash = hmac.new(secret_key, message)
    digest = hash.digest()
    connection.send(digest)
    
def server_authenticate(connection, secret_key):
    '''
    Request client authentication.
    '''
    message = os.urandom(32)
    connection.send(message)
    hash = hmac.new(secret_key, message)
    digest = hash.digest()
    response = connection.recv(len(digest))
    return hmac.compare_digest(digest,response)

例如,对于 sockets,服务器代码应该类似下面: *使用以上代码*

In [None]:
from socket import socket, AF_INET, SOCK_STREAM

secret_key = b'peekaboo'

def echo_handler(client_sock):
    if not server_authenticate(client_sock, secret_key):
        client_sock.close()
        return
    while True:
        msg = client_sock.recv(8192)
        if not msg:
            break
        client_sock.sendall(msg)

def echo_server(address):
    s = socket(AF_INET, SOCK_STREAM)
    s.bind(address)
    s.listen(5)
    while True:
        c,a = s.accept()
        echo_handler(c)
        
echo_server(('', 18000))

# Within a client, you would do this:

from socket import socket, AF_INET, SOCK_STREAM

secret_key = b'peekaboo'
s = socket(AF_INET, SOCK_STREAM)
s.connect(('localhost', 18000))
client_authenticate(s, secret_key)
s.send(b'Hello World')
resp = s.recv(1024)

**<span class="mark">hmac 认证的一个常见使用场景是内部消息通信系统和进程间通信</span>。**

例如,如果你
编写的系统涉及到一个集群中多个处理器之间的通信,你可以使用本节方案来确保只
有被允许的进程之间才能彼此通信。*事实上,基于 hmac 的认证被 multiprocessing 模
块使用来实现子进程直接的通信。*

**<span class="mark">连接认证和加密是两码事</span>。**认证成功之后的通信消息是以
明文形式发送的,任何人只要想监听这个连接线路都能看到消息(尽管双方的密钥不
会被传输)。
hmac 认证算法基于哈希函数如 MD5 和 SHA-1

## 11.10 在网络服务中加入 SSL

客户端和服务器通过 SSL 协议认证并加
密传输的数据。

ssl 模块能为底层 socket 连接添加 SSL 的支持。ssl.wrap_socket() 函数接受一
个已存在的 socket 作为参数并使用 SSL 层来包装它。

例如,下面是一个简单的应答服
务器,能在服务器端为所有客户端连接做认证。

In [None]:
from socket import socket, AF_INET, SOCK_STREAM
import ssl

KEYFILE = 'server_key.pem' # Private key of the server
CERTFILE = 'server_cert.pem' # Server certificate (given to client)

def echo_client(s):
    while True:
        data = s.recv(8192)
        if data == b'':
            break
        s.send(data)
        s.close()
    print('Connection closed')
    
def echo_server(address):
    s = socket(AF_INET, SOCK_STREAM)
    s.bind(address)
    s.listen(1)
   
    # Wrap with an SSL layer requiring client certs
    s_ssl = ssl.wrap_socket(s,
        keyfile=KEYFILE,
        certfile=CERTFILE,
        server_side=True
                           )
    )
    
    # Wait for connections
    while True:
    try:
        c,a = s_ssl.accept()
        print('Got connection', c, a)
        echo_client(c)
    except Exception as e:
        print('{}: {}'.format(e.__class__.__name__, e))
    
echo_server(('', 20000))


一个客户端连接服务器的交互例子。  
客户端会请求服务器来认证并确认连接:需要引用到服务器端给客户的pem文件

In [None]:
>>> from socket import socket, AF_INET, SOCK_STREAM
>>> import ssl
>>> s = socket(AF_INET, SOCK_STREAM)
>>> s_ssl = ssl.wrap_socket(s,
        cert_reqs=ssl.CERT_REQUIRED,
        ca_certs = 'server_cert.pem')
>>> s_ssl.connect(('localhost', 20000))
>>> s_ssl.send(b'Hello World?')
12
>>> s_ssl.recv(8192)
b'Hello World?'
>>>

每一个 SSL 连接终端一般都会有`一个私钥`和一个`签名证
书文件`。这个`证书包含了公钥并在每一次连接的时候都会发送给对方`。对于`公共服务
器,它们的证书通常是被权威证书机构比如 Verisign、Equifax 或其他类似机构(需要
付费的)签名过的`。`为了确认服务器签名,客户端回保存一份包含了信任授权机构的
证书列表文件`。例如,web 浏览器保存了主要的认证机构的证书,并使用它来为每一个
HTTPS 连接确认证书的合法性。

## 11.11 进程间传递 Socket 文件描述符

## 11.12 理解事件驱动的 IO

事件驱动 I/O 本质上来讲就是将基本 I/O 操作(比如读和写)转化为你程序需要
处理的事件。例如,当数据在某个 socket 上被接受后,它会转换成一个 receive 事件,
然后被你定义的回调方法或函数来处理。

In [None]:
class EventHandler:
    def fileno(self):
        'Return the associated file descriptor'
        raise NotImplemented('must implement')
    def wants_to_receive(self):
        'Return True if receiving is allowed'
        return False
    def handle_receive(self):
        'Perform the receive operation'
        pass
    def wants_to_send(self):
        'Return True if sending is requested'
        return False
    def handle_send(self):
        'Send outgoing data'
        pass

In [None]:
import select

def event_loop(handlers):
    while True:
        wants_recv = [h for h in handlers if h.wants_to_receive()]
        wants_send = [h for h in handlers if h.wants_to_send()]  
        can_recv, can_send, _ = select.select(wants_recv, wants_send, [])  
        for h in can_recv:
                h.handle_receive()
        for h in can_send:
            h.handle_send()

<span class="girk">事件循环的关键部分是 select() 调用,它会不断轮询文件描述符从而激活它。在
调用 select() 之前,时间循环会询问所有的处理器来决定哪一个想接受或发生。然后
它将结果列表提供给 select() 。然后 select() 返回准备接受或发送的对象组成的列
表。然后相应的 handle_receive() 或 handle_send() 方法被触发。</span>

In [None]:
from concurrent.futures import ThreadPoolExecutor

pool = ThreadPoolExecutor(nworkers)
pool.submit(func, *args, **kwargs)

## 11.13 发送与接收大型数组

大型数组,并尽量减少数据的复制操作。
利用 `memoryviews`

In [None]:
view = memoryview(arr).cast('B')
while len(view):
    nsent = dest.send(view)
    view = view[nsent:]