add some

Change-Id: I0f00818768784f9a279a9108131d25a60d1f9dab

Author: windard

README.md

@@ -25,6 +25,8 @@ python的强大之处有很大的一方面在于它有各种各样非常强大
 
 ## [MySQLdb](content/MySQLdb.md)
 
+## [pymysql](content/pymysql.md)
+
 ## [os](content/os.md)
 
 ## [shutil](content/shutil.md)
@@ -301,8 +303,18 @@ python的强大之处有很大的一方面在于它有各种各样非常强大
 
 ## [urllib2](content/urllib2.md)
 
+## [ ] [urllib3](content/urllib3.md)
+
+## [tempfile](content/tempfile.md)
+
 ## [httplib](content/httplib.md)
 
+## [turtle](content/turtle.md)
+
+## [py-spy](content/py-spy.md)
+
+## [tqdm](content/tqdm.md)
+
 ## [tools](content/tools.md)
 
 ## [Other_thing](content/other_thing.md)

code/ast_eval_demo.py

@@ -0,0 +1,34 @@
+# -*- coding: utf-8 -*-
+
+import ast
+
+
+if __name__ == '__main__':
+    # 赋值操作不能有
+    # print ast.literal_eval("a=1")
+    # print eval("a=1")
+    # a = 1
+    # 加减乘除都不能有
+    # print ast.literal_eval("1+1")
+    # print eval("1+1")
+    # print ast.literal_eval("1==1")
+    print eval("1==1")
+    print ast.literal_eval("1")
+    print ast.literal_eval("None")
+    # 连集合都不能有
+    # print ast.literal_eval("{1,2,4}")
+    # print ast.literal_eval("set([1])")
+    # print ast.literal_eval("[1,2,{'1', 2, '2,3,4'}, [4,5,'6']]")
+    # print [1,2,{'1', 2, '2,3,4'}, [4,5,'6']]
+    print ast.literal_eval("[1,2,3,{2:3}]")
+    # 连最终结果是一个list也不行
+    # print ast.literal_eval("list([1,2,3])")
+    print list([1, 2, 3])
+    # print ast.literal_eval("[1,2+3]")
+    # 复数可以有，负数也可以有
+    print ast.literal_eval("1+2j")
+    print ast.literal_eval("-2")
+    # print ast.literal_eval("--2")
+    # 正数就不行
+    # print ast.literal_eval("+2")
+    # print ast.literal_eval("++2")

code/ftplib_upload.py

@@ -1,4 +1,4 @@
-#coding=utf-8
+# coding=utf-8
 
 import ftplib
 

code/pymysql_demo.py

@@ -0,0 +1,43 @@
+# -*- coding: utf-8 -*-
+
+import pymysql
+
+
+connection = pymysql.connect(host='localhost',
+                             user='user',
+                             password='passwd',
+                             db='db',
+                             charset='utf8mb4',
+                             cursorclass=pymysql.cursors.DictCursor)
+
+with connection.cursor() as cursor:
+    sql = "INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)"
+    # 插入单行数据
+    cursor.execute(sql, ('webmaster@python.org', 'very-secret'))
+    # 插入多行数据
+    cursor.executemany(sql, [
+        ('developer@python.org', 'medium-secret'),
+        ('support@python.org', 'low-secret')
+    ])
+
+try:
+    connection.commit()
+except Exception as e:
+    print(repr(e))
+    connection.rollback()
+
+with connection.cursor() as cursor:
+    sql = "SELECT `id`, `password` FROM `users` WHERE `email`=%s"
+    cursor.execute(sql, ('webmaster@python.org',))
+    result = cursor.fetchone()
+    print(result)
+    # 使用 DictCursor 可以将 fetch 到的结果转化成 dict 格式
+    print(result['id'])
+
+    sql = "SELECT * from users;"
+    cursor.execute(sql)
+    result = cursor.fetchall()
+    print([d['email'] for d in result])
+
+# 最后别忘了关闭连接
+connection.close()

code/tempfile_demo.py

@@ -0,0 +1,28 @@
+# -*- coding: utf-8 -*-
+import tempfile
+
+# create temp file
+print(tempfile.mktemp())
+
+# create a temporary file and write some data to it
+fp = tempfile.TemporaryFile()
+fp.write(b'Hello world!')
+# read data from file
+fp.seek(0)
+print(fp.read())
+# close the file, it will be removed
+fp.close()
+
+# create a temporary file using a context manager
+with tempfile.TemporaryFile() as fp:
+    fp.write(b'Hello world!')
+    fp.seek(0)
+    print(fp.read())
+
+# file is now closed and removed
+
+# python 3
+# create a temporary directory using the context manager
+# with tempfile.TemporaryDirectory() as tmpdirname:
+#     print('created temporary directory', tmpdirname)
+# directory and contents have been removed

code/tqdm_demo.py

@@ -0,0 +1,10 @@
+# coding=utf-8
+
+import time
+from tqdm import trange, tqdm
+
+for i in trange(10):
+    time.sleep(0.1)
+
+for i in tqdm(range(100)):
+    time.sleep(0.1)

code/tqdm_example.py

@@ -0,0 +1,19 @@
+# coding=utf-8
+
+import time
+import random
+from tqdm import tqdm
+
+
+count = 0
+total = 1024
+progress = tqdm(total=total, unit='B',unit_scale=True, desc='filename')
+
+
+while count < total:
+	time.sleep(1)
+	step = random.randrange(100)
+	count += step
+	progress.update(step)
+
+progress.close()

code/udp_and_tcp_server.py

@@ -0,0 +1,45 @@
+# -*- coding: utf-8 -*-
+
+import socket
+import select
+
+host = '127.0.0.1'
+port = 8780
+
+tcp_server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
+tcp_server.bind((host, port))
+tcp_server.listen(5)
+
+udp_server = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
+udp_server.bind((host, port))
+
+inputs = [tcp_server, udp_server]
+
+if __name__ == '__main__':
+
+    print("Concurrent Listening on {}:{}, Press Ctrl-C to stop".format(host, port))
+
+    while True:
+        rs, ws, es = select.select(inputs, [], [])
+        for r in rs:
+            if r is tcp_server:
+                c, addr = tcp_server.accept()
+                print('[TCP] Got connection from {}:{}'.format(*addr))
+                inputs.append(c)
+            elif r is udp_server:
+                data, addr = udp_server.recvfrom(1024)
+                print('[UDP] Got message: {} from {}:{}'.format(data, *addr))
+                udp_server.sendto('[UDP] {}'.format(data), addr)
+            else:
+                try:
+                    data = r.recv(1024)
+                    disconnected = not data
+                except socket.error:
+                    disconnected = True
+
+                if disconnected:
+                    print('[TCP] {}:{} disconnected.'.format(*r.getpeername()))
+                    inputs.remove(r)
+                else:
+                    print('[TCP] Got message: {} from {}:{}'.format(data, *r.getpeername()))
+                    r.send('[TCP] {}'.format(data))

content/ast.md

@@ -155,4 +155,99 @@ print astor.to_source(module)
 
 ```
 
-有一个好消息是 3.9 开始支持 `ast.unparse` 反解析函数。
+有一个好消息是 Python 3.9 开始支持 `ast.unparse` 反解析函数。
+
+### 安全的执行
+
+在 Python 中有 `eval` 方法,但是一般如果直接调用 `eval` 执行的话，会有安全风险，可以试下 `ast.literal_eval` 进行安全的代码执行。
+
+这个代码执行可以厉害了`୧(๑•̀◡•́๑)૭ `， 只能含有 Python 基本数据类型，数字，字符串，列表，字典，元组，布尔值，`None` 和复数。
+> 😂，复数？是不是突然觉得很突然，为什么会有复数？你是不是已经把复数是啥给忘了？`1+2j` 就是复数。
+
+```python
+def literal_eval(node_or_string):
+    """
+    Safely evaluate an expression node or a string containing a Python
+    expression.  The string or node provided may only consist of the following
+    Python literal structures: strings, numbers, tuples, lists, dicts, booleans,
+    and None.
+    """
+    _safe_names = {'None': None, 'True': True, 'False': False}
+    if isinstance(node_or_string, basestring):
+        node_or_string = parse(node_or_string, mode='eval')
+    if isinstance(node_or_string, Expression):
+        node_or_string = node_or_string.body
+    def _convert(node):
+        if isinstance(node, Str):
+            return node.s
+        elif isinstance(node, Num):
+            return node.n
+        elif isinstance(node, Tuple):
+            return tuple(map(_convert, node.elts))
+        elif isinstance(node, List):
+            return list(map(_convert, node.elts))
+        elif isinstance(node, Dict):
+            return dict((_convert(k), _convert(v)) for k, v
+                        in zip(node.keys, node.values))
+        elif isinstance(node, Name):
+            if node.id in _safe_names:
+                return _safe_names[node.id]
+        elif isinstance(node, BinOp) and \
+             isinstance(node.op, (Add, Sub)) and \
+             isinstance(node.right, Num) and \
+             isinstance(node.right.n, complex) and \
+             isinstance(node.left, Num) and \
+             isinstance(node.left.n, (int, long, float)):
+            left = node.left.n
+            right = node.right.n
+            if isinstance(node.op, Add):
+                return left + right
+            else:
+                return left - right
+        raise ValueError('malformed string')
+    return _convert(node_or_string)
+```
+
+源码很简单，可以直接看代码，或者手动测试。
+
+赋值操作不能用，加减乘除不能用，比较运算不能用，连集合都不能用。复数可以用，负数也可以，但是正数就不行。
+> 好消息是从 Python 3.2 开始支持集合。
+
+```python
+# -*- coding: utf-8 -*-
+
+import ast
+
+
+if __name__ == '__main__':
+    # 赋值操作不能有
+    # print ast.literal_eval("a=1")
+    # print eval("a=1")
+    # a = 1
+    # 加减乘除都不能有
+    # print ast.literal_eval("1+1")
+    # print eval("1+1")
+    # print ast.literal_eval("1==1")
+    print eval("1==1")
+    print ast.literal_eval("1")
+    print ast.literal_eval("None")
+    # 连集合都不能有
+    # print ast.literal_eval("{1,2,4}")
+    # print ast.literal_eval("set([1])")
+    # print ast.literal_eval("[1,2,{'1', 2, '2,3,4'}, [4,5,'6']]")
+    # print [1,2,{'1', 2, '2,3,4'}, [4,5,'6']]
+    print ast.literal_eval("[1,2,3,{2:3}]")
+    # 连最终结果是一个list也不行
+    # print ast.literal_eval("list([1,2,3])")
+    print list([1, 2, 3])
+    # print ast.literal_eval("[1,2+3]")
+    # 复数可以有，负数也可以有
+    print ast.literal_eval("1+2j")
+    print ast.literal_eval("-2")
+    # print ast.literal_eval("--2")
+    # 正数就不行
+    # print ast.literal_eval("+2")
+    # print ast.literal_eval("++2")
+
+```
+

content/marshmallow.md

@@ -27,10 +27,11 @@ Deserializing，将一个 dict 或者 string 转化为对象，使用方法 `loa
 - exclude 排除部分字段
 - strict 参数无效时，是否报错
 - error_messages 自定义错误信息
-- many 转化为 list
+- many 可以将转化为在 nested 中传入 object list
+- `load_only` 或者 `dump_only` 都是字面意思
 - attribute 别名，这个就很神奇。在 `load` 中表示 `load_to`, 在 `dump` 中表示 `dump_from`
-- 在 python3 中 ，marshmallow 统一去除了 `load_from` 和 `dump_to` 字段，用 `data_key` 来表述
-- load_only 或者 `dump_only` 字面意思
+- 在 python3 中，marshmallow 统一去除了 `load_from` 和 `dump_to` 字段，用 `data_key` 来表述
+- 在 python3 中，missing 和 default 的作用时间发生了改变，传入`missing={}` load 的结果就是`{}` 而不是会继续 deserialize
 
 除了基本数据类型，如 Str, Int, Float, Dict, List 等，还有组合结构类型 Nested 和函数转化 Function 等。
 

content/pickle.md

@@ -86,3 +86,5 @@ My name is Mary and I'm 21 years old
 pickle 与 json 的区别，json 的 dumps 和 loads 的返回都是字典，而 pickle 可以是对象，将对象 dumps 然后 loads 出来。
 
 pickle 返回的对象是 完全的重现传入的对象，不仅仅是构造参数，类属性和实例属性。还有私有变量和挂载的的变量方法。
+
+所以在缓存装饰器中，一般使用 pickle 做数据对象的序列化和反序列化，来实现数据的装载和卸载。

content/py-spy.md

@@ -0,0 +1,41 @@
+## py-spy
+
+python 性能分析工具，可以用来生成火焰图，查看程序代码性能瓶颈，或者动态查看代码运行时间消耗。
+
+### record
+
+生成火焰图，🔥
+
+```
+py-spy record -o profile.svg --pid 12345
+# OR
+py-spy record -o profile.svg -- python myprogram.py
+```
+
+### top
+
+查看程序运行时
+
+```
+py-spy top --pid 12345
+# OR
+py-spy top -- python myprogram.py
+```
+
+### dump
+
+查看函数调用堆栈
+
+```
+py-spy dump --pid 12345
+```
+
+### 火焰图
+
+查看火焰图中占比最大的代码行数进行分析。
+
+[如何读懂火焰图？](http://www.ruanyifeng.com/blog/2017/09/flame-graph.html)
+
+### pyflame
+
+pyflame 工具也可以用来生成火焰图做性能分析，就是用起来比较麻烦。