系统设计与分析-技术报告-定时清理验证码的一种解决方案

最新推荐文章于 2022-05-04 22:16:33 发布
最新推荐文章于 2022-05-04 22:16:33 发布
阅读量490 收藏
点赞数 2
分类专栏: 系统分析与设计 python 数据结构 文章标签: 定期清理内存 OrderedDict 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Runner1st/article/details/93361274
版权

文章目录

1 背景

在系统设计与分析的这门课程中,我们要完成一个项目,是一个大学生通过填写问卷、帮拿快递等方式“挣闲钱”的app。这个App要求实名注册,身份认证的方案如下:以每个学生独有的学校邮箱作为认证注册的凭证,注册之前要先填写邮箱并通过邮箱获取验证码,输入正确验证码才能注册成功。

2 问题及解决

第一个重要的问题就是如何保存验证码?是保存在数据库中,还是直接保存在内存中,显然直接放在内存中效率是更高的。

另一个问题就是验证码的定时清理。由于验证码具有一定的时效性,并且在一次使用之后也不应该继续保存(浪费内存),所以如何定期地进行清理是一个重要的问题。最蠢的方法就是为每个验证码设置一个计时器,到时间就把它删掉,但这样显然很影响性能。那怎样才能使用更少的计时器呢?由于验证码的生成是有时间的先后顺序的,所以只要最老的那个还没过期,那么其余的肯定也没过期,所以思路就是维护一个优先队列,最老的放在前面,并给每个验证码附加一个创建时间戳,只需要定时判断前面的部分是否过期即可(当前时间减去创建时间是否大于某个阈值)。

但根据时间排序也会消耗性能?其实并不用真的维护什么优先队列,就一个链表就足够了,先插入的肯定就是比较老的。然后给邮箱发验证码时需要与将该邮箱与验证码关联起来,以便在收到注册请求是校验相对应的验证码,使用map非常合适。

综合以上需求,使用什么数据结构比较好呢?有没有一种基于hashmap数据结构,并且是按照插入顺序进行排序的,即先插入的在前面?还真有,它就是collections.OrderedDict。它的使用与dict差不多,只是实现的方式不一样,从Ordered就可看出它是有序的。

现在局势似乎明朗了,所以开始写代码:

import collections
codes = collections.OrderedDict()
def get_verification_code_(email):
	'''
	通过邮箱获取验证码,
	验证码在一定时间内有效,超过这个期限则会自动删除
	'''
	global is_scheduler_running
	res = {}
	# 验证码还未过期的情况
	if(email in codes):
		res	= {'error': 1, 'error_message': '原验证码未过期'}
		print(str(res))
	# 正常情况
	else:
		# 生成验证码并发送至邮箱
		code = utils.send_email(rcptto=email) # 这是自己实现好的一个方法
		if code == -1:
			return str({'error': 1, 'error_message': '验证码发送失败'})
		codes[email] = (code, time.time()) # 在本地记录验证码值
		print('生成的验证码', codes[email])
		res	= {'error': 0, 'error_message': '验证码已发送'}
	return str(res)

至于验证码的定时删除,这里使用 sched.scheduler 调度器作为计时器,其基本思路就是往调度器加一系列方法,调度器会对其进行调用,可以设定调用的时间。一开始先把删除验证码的方法放入,在该方法执行完之后再把该方法放入调度器,这样就相当于定时地循环调用删除验证码的方法。sched.scheduler的使用可以自行百度。

enter_event_and_run_scheduler的原始实现如下:

s = sched.scheduler(time.time, time.sleep) # 用来定时删除过期验证码的调度器
def enter_event_and_run_scheduler():
	s.enter(2, 0, delete_invalid_codes)
	t = Thread(target = s.run)
	t.start()

原始的delete_invalid_codes方法如下:(但会有问题,稍后介绍)

def delete_invalid_codes():
	'''
	删除本地保存的过期(无效)的验证码。
	OrderedDict按照插入的顺序排序,所以先创建验证码的一定在前面,从前面遍历删除直至遇到未过期的验证码为止
	'''
	global is_scheduler_running
	for k in list(codes):
		if(time.time() - codes[k][1] < time_limit):
			break 
		if(k in codes):
			try:
				print('删除的验证码:', codes.pop(k))
			except Exception as e:
				print('Error:', e)
	if(s.empty())
		s.enter(time_limit, 0, delete_invalid_codes)

注册的代码如下:

def register_(email, password, student_id, sex, collage, grade, name, validate_code):
	res = {}
	if(email not in codes):
		res = {'error': 1, 'error_message': '未获取验证码或验证码过期'}
	elif(codes[email][0] != validate_code):
		res = {'error': 1, 'error_message': '验证码错误'}
	else:
		'''
		判断邮箱是否被注册
		'''
		error_code, error_message, openid = db_helper.sign_up_true(email, password, student_id, sex, collage, grade, name)
		if(error_code == 0):
			try:
				codes.pop(email)
			except Exception as e:
				print('Error:', e)
			res = {'error': str(error_code), 'error_message': error_message, 'data': {'openid': str(openid)}}
		else:
			res = {'error': str(error_code), 'error_message': error_message, 'data': {'openid': str(openid)}}
	return str(res)

注:这里的register_和get_verification_code_是被flask的路由接口调用的,如下:

@app.route('/user/register/', methods=['POST'])
def register():
	print(request)
	return register_(request.form['email'], request.form['password'], request.form['student_id'],
					request.form['sex'], request.form['collage'], 
					request.form['grade'], request.form['name'],
					request.form['validate_code'])

@app.route('/user/get_verification_code/', methods=['POST'])
def get_verification_code():
	return get_verification_code_(request.form['email'])

flask的使用也不做过多介绍,可自行学习,现在只需要知道在接收到注册的网络请求时,register_这个函数会被调用,接收到获取验证码的网络请求时get_verification_code_会被调用。

还有一个地方需要注意,就是其中对OrderedDict的删除操作,在注册成功时要删除验证码,也可能在过期时删除,这两者是多线程并发进行的,可能导致KeyError,所以使用try-except 捕获错误以防止程序出错终止。

在这么看来,以上代码好像可以了,跑起来确实也应该是没错的。但在基本功能实现后,考虑一个问题:当没有人进行注册时,验证码为空,那此时调度器就没必要再运行。貌似只需要在delete_invalid_codes中加一个判断:

if(len(codes) > 0 and s.empty()): # 若还有验证码,且调度队列为空,则继续将delete_invalid_codes加入调度器
	s.enter(time_limit, 0, delete_invalid_codes)

这样当验证码为空时,调度器就结束了。但这又带来了一个麻烦,就是什么时候再次开启呢?很容易想到就是在下次二维码请求到来时再开启,可以使用一个布尔值 is_scheduler_running 判定调度器是否在运行,并且为其加锁,当每次请求二维码时,若调度器不在运行,在开启调度器,如下:

is_scheduler_running = False # 判定调度器是否正在运行

def get_verification_code_(email):
	...
		if(not is_scheduler_running): # 若调度器不在运行
			enter_event_and_run_scheduler()
		res	= {'error': 0, 'error_message': '验证码已发送'}
	return str(res)

在delete_invalid_codes中:

if(len(codes) > 0 and s.empty()): # 若还有验证码,且调度队列为空,则继续将delete_invalid_codes加入调度器
	s.enter(2, 0, delete_invalid_codes)
else:
	scheduler_lock.acquire()
	is_scheduler_running = False
	scheduler_lock.release()

修改后的 enter_event_and_run_scheduler 如下,由于 is_scheduler_running 处在临界区,需要对其进行加锁,否则if(s.empty()):之后的代码可能会被多次运行。关于锁的概念,这里也不做过多介绍。

from threading import Lock
scheduler_lock = Lock()

def enter_event_and_run_scheduler():
	scheduler_lock.acquire()
	global is_scheduler_running
	if(not is_scheduler_running):
		is_scheduler_running = True
		if(s.empty()):
			s.enter(2, 0, delete_invalid_codes)
			t = Thread(target = s.run)
			t.start()
	scheduler_lock.release()

以上工作做得差不多了,再想想一个问题:调度器在关闭之后,是否能在下次有需要时被正常触发?一般情况下是可以的,但由于这是多线程,会出现一个小问题:考虑一下这种情况,在所有验证码清空后,delete_invalid_codes运行到else:之前,下一句即将执行的代码is_scheduler_running = False还没有执行,然后来了一个验证码请求,线程刚好跳到那边去处理请求,此时is_scheduler_running还是等于true的,所以调度器没有被开启。然而线程切换回delete_invalid_codes继续运行之后,调度器就结束了,之后如果没有验证码请求,那内存中已有的验证码永远不会被删除,当然只要之后再来一个验证码请求,就没问题了,但不管怎样,这属于一个bug,可以解决当然解决了好。既然是在else跳转到别的地方去,然后跳转回来,那么只要在跳转回来之后再做一次判断,就可以把这个bug解决,如下:

def delete_invalid_codes():
	...
	else:
		scheduler_lock.acquire()
		is_scheduler_running = False
		if(len(codes) > 0 and not is_scheduler_running): # 应对线程安全,此时可能有验证码加入,但调度器并未开启
			enter_event_and_run_scheduler()
		scheduler_lock.release()

本来到这里,笔者认为已经解决了,但在写这篇博客的时候突然发现,还是有问题的。可以看到enter_event_and_run_scheduler里面是开了一个新线程来运行调度器,而这里在delete_invalid_codes运行还没有结束之前,原来那个线程是还没有结束的,那么在enter新的方法进去之后,原来的线程会继续执行,并且这里又新开了一个线程,相当于有两个线程在执行一样的操作,这自然是十分没有必要的,也不是我们本来的意愿。所以,这里其实没必要重开一个线程,把代码改为:

def delete_invalid_codes():
	...
	else:
		scheduler_lock.acquire()
		is_scheduler_running = False
		if(len(codes) > 0 and not is_scheduler_running and s.empty()): # 应对线程安全,此时可能有验证码加入,但调度器即将结束
			is_scheduler_running = True
			s.enter(2, 0, delete_invalid_codes)	
		scheduler_lock.release()

这个其实是犯了逻辑错误,以为调度器结束了要重新开启,但其实这里调度器并没有结束,因为delete_invalid_codes还没执行完呢。

3 源码

...
from threading import Thread, Lock
import time
import collections
import sched
...

codes = collections.OrderedDict()
s = sched.scheduler(time.time, time.sleep) # 用来定时删除过期验证码的调度器
scheduler_lock = Lock()
is_scheduler_running = False # 判定调度器是否正在运行

time_limit = 60 * 5

def register_(email, password, student_id, sex, collage, grade, name, validate_code):
	res = {}
	if(email not in codes):
		res = {'error': 1, 'error_message': '未获取验证码或验证码过期'}
	elif(codes[email][0] != validate_code):
		res = {'error': 1, 'error_message': '验证码错误'}
	else:
		'''
		判断邮箱是否被注册
		'''
		error_code, error_message, openid = db_helper.sign_up_true(email, password, student_id, sex, collage, grade, name)
		if(error_code == 0):
			try:
				codes.pop(email)
			except Exception as e:
				print('Error:', e)
			res = {'error': str(error_code), 'error_message': error_message, 'data': {'openid': str(openid)}}
		else:
			res = {'error': str(error_code), 'error_message': error_message, 'data': {'openid': str(openid)}}
	return str(res)


def get_verification_code_(email):
	'''
	通过邮箱获取验证码,
	验证码在一定时间内有效,超过这个期限则会自动删除
	'''
	global is_scheduler_running
	res = {}
	# 验证码还未过期的情况
	if(email in codes):
		res	= {'error': 1, 'error_message': '原验证码未过期'}
		print(str(res))
	# 正常情况
	else:
		# 生成验证码并发送至邮箱
		code = utils.send_email(rcptto=email)
		if code == -1:
			return str({'error': 1, 'error_message': '验证码发送失败'})
		codes[email] = (code, time.time()) # 在本地记录验证码值
		print('生成的验证码', codes[email])
		# print(is_scheduler_running)
		if(not is_scheduler_running): # 若调度器不在运行
			enter_event_and_run_scheduler()
		res	= {'error': 0, 'error_message': '验证码已发送'}
	return str(res)


def delete_invalid_codes():
	'''
	删除本地保存的过期(无效)的验证码。
	OrderedDict按照插入的顺序排序,所以先创建验证码的一定在前面,从前面遍历删除直至遇到未过期的验证码为止
	'''
	global is_scheduler_running
	for k in list(codes):
		if(time.time() - codes[k][1] < time_limit):
			break 
		if(k in codes):
			try:
				print('删除的验证码:', codes.pop(k))
			except Exception as e:
				print('Error:', e)
	if(len(codes) > 0 and s.empty()): # 若还有验证码,且调度队列为空,则继续将delete_invalid_codes加入调度器
		s.enter(time_limit, 0, delete_invalid_codes)
	else:
		scheduler_lock.acquire()
		is_scheduler_running = False
		if(len(codes) > 0 and not is_scheduler_running and s.empty()): # 应对线程安全,此时可能有验证码加入,但调度器即将结束
			is_scheduler_running = True
			s.enter(2, 0, delete_invalid_codes)	
		scheduler_lock.release()

def enter_event_and_run_scheduler():
	scheduler_lock.acquire()
	global is_scheduler_running
	if(not is_scheduler_running):
		is_scheduler_running = True
		if(s.empty()):
			s.enter(2, 0, delete_invalid_codes)
			t = Thread(target = s.run)
			t.start()
	scheduler_lock.release()

4 总结

本文提出的方案主要利用了OrderedDict的先插入在前面的特性,来定时对验证码进行清理,只需要一个计时器;为了能在没有验证码时关闭计时器(调度器结束),需要解决多线程可能引发的一些问题。

虽然这可能并不是一个高效的方案(有许多判断,并且加了锁),并且由于贴贴补补,也不见得可靠,但也算是对定期清理内存和并发问题的一个思考,记录下来以便日后回忆和反思,也希望对读者有一点点帮助,或者让正在读这篇文章的大佬(没错就是你)嘲笑一番,以达到增强读者幸福感的目的,也足够了。

Runner1st
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
清扫机器人路径规划算法仿真
05-22
模拟清扫机器人搜寻垃圾,以MATLAB作为仿真环境,实现算法设计
5分钟教你3种实现验证码功能
华章酱的博客
03-31 4201
摘要:我们在做一些后台系统的登录验证的时候。难免会用到验证码功能,来辅助进行验证,提高安全性,在我们日常生活中,验证方式无处不在,最多的是短信验证码的方式,通过点击发送验证码,然后手机接收短信,填写验证码才能登陆成功,但是也有一些其他验证码功能也在使用,所以,我就想着来集中记录一下,希望对大家有所帮助... 一.数字短信验证码 思路: a.两个文本框+一个获取验证码按钮,文本框用来输入...
js定时器以及验证码倒计时案例
weixin_53958083的博客
05-04 570
定时器 setTimeout()定时器 setTimeout()方法用于设置一个定时器,该定时器定时器到期后执行调用函数 <script> //setTimeout 语法规范 //1.window在调用时可以省略,时间单位ms //2.页面中可能有很多的定时器,给定时器加名字 function ab () { alert("timoeout") } var t1=setTimeout(ab ,2000); var
设置session验证码有效时间,定时删除session中的验证码
k21325的博客
10-27 8527
contorller.java import java.util.Timer; import java.util.TimerTask; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSessio
验证码定时输入功能实现
qq_30401659的博客
11-02 938
本文主要是说明验证码的随机创建并显示在前端以及有效时间内如何在后台验证操作。 前端界面代码: 其中标签中的src是用后台的java自写的随机生成验证码并保存在session中,代码如下: public static void makeCheckCode(HttpServletRequest request, HttpServletResponse respons
行业文档-设计装置-一种便携定时手电筒.zip
08-26
行业文档-设计装置-一种便携定时手电筒.zip
行业文档-设计装置-一种定时识别的双重开锁保险柜.zip
08-29
行业文档-设计装置-一种定时识别的双重开锁保险柜.zip
行业资料-交通装置-一种汽车太阳能定时换气系统.zip
09-01
行业资料-交通装置-一种汽车太阳能定时换气系统.zip
智能卡技术中的一种智能家居指纹识别门禁系统设计方案
10-19
指纹的唯一性和稳定性使其成为目前被广泛应用的生物识别技术之一,我爱方案网小编为大家介绍的智能家居指纹识别门禁系统设计方案采用FPI指纹识别模块,结合Linux设计,能够实现准确、快速地完成身份验证实现开关门...
行业资料-交通装置-一种定时控制系统的发动机启动器.zip
08-24
行业资料-交通装置-一种定时控制系统的发动机启动器.zip
实现短信验证码5分钟有效时间
热门推荐
kidQ的博客
08-25 2万+
实现短信验证码5分钟有效时间:实现一个发送短信验证码的请求,要求5分钟之内重复请求,返回同一个验证码。 网上可找到几种方案: 如,存储数据库或缓存中。实现起来比较麻烦,舍弃; 另一种方式即本例,使用session存储。其他方式,暂未进一步了解。 实现步骤:(springmvc) 1、controller中,获取session对象,取code,取不到新生成,并存储session中;
Mysql实现定时清空一张表的部分最老数据
简单就是美
11-12 2万+
要达到如下目的: Mysql数据库会每隔一段时间(可以是2小时,也可以是一天,这个可以自定义),定时对一张库中的表做一个判断,如果这张表的数据超过了20条(这个数据也是自定义的,也可以是300条),就保留最新的10条数据(这个数据同样可以自定义,但要小于等于之前的超过数据条数)。 简单说一下解决的思路(从后往前推导): 1、开启一个定时器,这个定时器做了两件事: ⑴设置了时间间隔 ⑵调用一个存储过程 2、写一个存储过程,此存储过程要做两件事: ⑴判断表的数据条数是否超过20,如果超过20才做下面的
短信验证码 ----- 点击发送并实现定时器
Tomorrow
09-25 3008
来一个点击发送验证码,并实现倒计时功能,jsp代码:注意下路径与自己的匹配 <script type="text/javascript" src="../static/js/jquery-1.7.2.min.js">点击发送验证码会有一个URL请求,然后可以替换成自己的,就OK了。。<%-- Created by IntelliJ IDEA. User: admin Date: 201
制作一个简单的验证码,可以定时更新验证码使用线程的Timer方法)
Python_bh的博客
11-18 168
# 制作一个简单的验证码,可以定时更新,保证数据安全性。 from threading import Timer import random class Code(): def __init__(self): self.make_cache() def make_cache(self,interval=10): # 缓存 self.cache = self.make_code() print(self.cache) s.
django 完成一个定时任务系统设计
最新发布
05-27
在 Django 中,你可以使用 Celery 库来实现定时任务系统。Celery 是一个 Python 分布式任务队列,它可以让你把任务放到异步队列中执行,还支持任务调度功能。下面是一个简单的定时任务系统设计: 1. 安装 Celery 库 你可以使用 pip 安装 Celery 库: ``` pip install celery ``` 2. 配置 Celery 在 Django 的 settings.py 文件中,你需要添加以下配置: ```python # 配置 Celery CELERY_BROKER_URL = 'redis://localhost:6379/0' CELERY_RESULT_BACKEND = 'redis://localhost:6379/0' CELERY_TIMEZONE = 'Asia/Shanghai' # 定义定时任务 CELERYBEAT_SCHEDULE = { 'task-name': { 'task': 'app.tasks.task_name', # 任务名称 'schedule': crontab(minute='*/10'), # 定时规则,这里表示每隔 10 分钟执行一次 }, } ``` 在上面的代码中,我们使用 Redis 作为 Celery 的消息代理和结果后端,同时设置 Celery 的时区为“Asia/Shanghai”。然后,我们定义了一个名为“task-name”的定时任务,它将执行在 app 应用中定义的名为“task_name”的任务。这个定时任务的定时规则是每隔 10 分钟执行一次。 3. 编写任务函数 在 app 应用中,你需要编写定时任务函数,例如: ```python from celery import shared_task @shared_task def task_name(): # 在这里编写要执行的任务代码 print('This is a scheduled task') ``` 在上面的代码中,我们使用 `@shared_task` 装饰器将函数转换为 Celery 任务,然后在函数中编写要执行的任务代码。 4. 启动 Celery 你可以使用以下命令启动 Celery: ``` celery -A project_name worker -l info -B ``` 在上面的命令中,`project_name` 是你的 Django 项目名称,`-A` 参数指定 Celery 应用的名称,`worker` 参数表示启动 Celery 工作进程,`-l` 参数指定日志级别,`-B` 参数表示启动 Celery 定时任务调度器。 现在,你的定时任务系统已经可以运行了。Celery 会按照你在 settings.py 文件中定义的定时规则,定时执行任务函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值