利用 JSON-Schema 对 Json 数据进行校验( Python 示例)

转载：https://cloud.tencent.com/developer/article/1005810

梅海峰发表于梅海峰的专栏订阅

在这篇文章中：

• 1. 背景介绍
  • 1.1 无处不在的JSON
  • 1.2 令人头疼的数据校验
  • 1.3 用Django-Form校验数据会是什么样呢
  • 1.4 当前较为流行的RPC框架的解决方案——Data Model
• 2. 模式探索——建立数据校验的基石
• 3. 一个简易的数据校验算法实现
• 4. JSON-Schema
• 5. 应用分析

本文尝试通过json数据校验方法解决如下几个问题：

• 数据没有校验，系统处于裸奔状态，导致后期维护成本高；
• 编写一堆校验代码，混杂在业务代码中，导致代码可读性降低；
• API交付的时候提供一大段接口描述文档，但用户还是要揣测文档意思。

1. 背景介绍

1.1 无处不在的JSON

JSON是一种轻量级的数据交换格式，基于Javascript的一个子集, 但采用完全独立于语言的文本格式,易于人阅读和编写，同时也易于机器解析和生成。这些特性使JSON成为理想的数据交换语言, 几乎所有与网页开发相关的语言都有JSON库。目前蓝鲸ESB，甚至公司内绝大多数系统的交互都采用JSON格式。

1.2 令人头疼的数据校验

由于JSON比较灵活，没有固定的schema，使用JSON作为数据交换格式时，我们经常遇到数据校验的问题。一个简单的JSON数据往往需要写一大段代码来校验数据格式是否符合预期，导致代码膨胀，可读性不好。

如下是一段CC系统新增自定义变量的请求参数，大致分成几部分请求账户、操作者、添加到的目标业务和环境类型，最后是要添加的变量列表。

{
    "systemId": "",  # 系统账号
    "password": "",  # 系统密码
    "operator": "hoffer",  # 操作者
    "ticket": "",  # 操作者的ticket信息
    "ApplicationID": 295,  # 业务ID
    "EnviType": 1,  # 环境类型
    "Params": [{
        "Scope": "[0-1000].gameserver.*.*",  # 变量作用域
        "KeyName": "domain",  # 变量名称
        "ValName": "awx.zhunter.com"  # 变量值
    },
    {
        "Scope": "[1001-2000].gameserver.*.*",  # 变量作用域
        "KeyName": "domain",  # 变量名称
        "ValName": "awx.zhunter.com"  # 变量值
    }]
}

为了校验参数的正确性，往往的做法是写如下一段代码（用kwargs表示请求参数）

# 参数数据类型校验
if not isinstance(kwargs, dict):
    return False, "kwargs must be dict"

# 校验systemId是否在参数字段中
if "systemId" not in kwargs:
    return False, "systemId is required"
# 校验systemId值的类型
if not instance(kwargs["systemId"], basestring):
    return False, "systemId must be string"
# 校验systemId值是否为空
if not kwargs["systemId"]:
    return False, "systemId can't be empty"

# 校验Params参数字段
if "Params" not in kwargs:
    return False, "Params is required"
if not isinstance(kwargs["Params"], list):
    return False, "Params must be list"

for v in kwargs["Params"]:
    if not isinstance(v, dict):
        return False, "variable must be dict"
...

完整的将校验代码写下来需要极大的耐心，校验代码很简单，但是又不太好复用，当耐心消耗殆尽的时候，我们就开始铤而走险了，先不去做校验（其实我们都明白这有多不好）。 如果不进行数据校验，系统相当于裸奔的状态，随时可能出问题，尤其是出现偶发性的数据异常时，往往排查难度非常大，如果异常发生在一个逻辑复杂的功能模块中，问题定位花的时间差不多能赶上代码编写的时间了。第三方api接口格式的变更，如果没能及时通知到调用方，也会导致潜在的风险。

1.3 用Django-Form校验数据会是什么样呢

如果用django的form做校验，代码会少点，下面是用django-form对案例数据编写的校验函数：

def validate(kwargs):
    class L1Form(forms.Form):
        systemId = forms.CharField()
        password = forms.CharField()
        operator = forms.CharField()
        ticket = forms.CharField(required=False)
        ApplicationID = forms.IntegerField(min_value=1)
        EnviType = forms.ChoiceField(choices=(1, 2, 3))

    class VariableForm(forms.Form):
        Scope = forms.RegexField(regex="^(\w+|\*|\[[,\d]+\]){3}(\w+|\*|\[[,\d]+\])$")
        KeyName = forms.CharField()
        ValName = forms.CharField()

    l1form = L1Form(data=kwargs)
    if not isinstance(kwargs, dict):
        return False, "kwargs must be dict"

    if not l1form.is_valid():
        return False, l1form.errors

    if "Params" not in kwargs:
        return False, ""

    if not isinstance(kwargs["Params"], list):
        return "Params must be list"

    for variable in kwargs["Params"]:
    if not isinstance(variable, dict):
        return False, "variable must be dict"
        vf = VariableForm(data=variable)
        if not vf.is_valid():
            return False, vf.errors

    return True, "success"

咋看之下，代码要简单很多了，用一个django-form可以把一层的简单数据类型都校验了，但仔细看看剩下的代码，会发现几个问题：

• 用form表单校验首先需要保证数据是dict类型
• 循环结构需要单独编写代码实现
• 层次关系用form校验不了，如果json层次很深，校验代码就退化到了直接编码校验

1.4 当前较为流行的RPC框架的解决方案——Data Model

回想thrift作为目前较为流行的一个跨语言开发框架，使用起来就不需要这么繁杂的参数校验，究其原因是因为thrift在接口定义的时候严格定义好了接口的输入输出参数及其类型。 Google的Protocol Buffer也是需要编写一个 proto 文件，定义程序中需要处理的结构化数据。可见，为了提供可靠的数据，得先有关于数据格式的描述（数据模式），如果对json数据校验的时候，先整理出数据模式，是否也能写个通用的检验算法，运用模式对数据进行校验呢？

2. 模式探索——建立数据校验的基石

JSON作为javascript的一个子集，支持的数据类型也是可枚举的，基本数据类型有string/number/boolean/null, 容器类型由array和map。容器中容纳的元素是基本数据类型或容器，因此我们只需校验基本数据类型和对容器的结构进行校验，容器中的元素可以采用递归的方式进行校验。 由于基本的json数据以key-value的形式存在，可以针对各个字段指定应该满足的规则，形式如

"key": {
    "rule1_name": rule1_value,
    "rule2_name": rule2_value,
    ...
}

基本数据类型比较好校验，可以单独定义一些规则用于支持，比如字符串类型，可以定义一个规则名stringMaxLength指定最大长度, 定义规则名stringFormat指定其格式, 甚至定义规则stringPattern指定字符串应该遵循的正则规则。

"key": {
    "type": "string",
    "stringMaxLength": 100,
    "stringMinLength": 1,
    "stringFormat": "ipv4"
    "stringPattern": ...
}

容易类型的其实也可以按照规则-规则值的方式来指定校验规则，容器内的元素用递归的方式指定校验规则。比如一个map格式的校验规则就可以写成：

{
    "type": "map",
    "minKeys": 1,
    "maxKeys": 3,
    "requiredKeys": ["ApplicationID", "EnviType"]
}

另外还需要有字段专门用来指定容器内的元素及其对应的校验规则，可以用keys记录

{
    "type": "map",
    "minKeys": 1,
    "maxKeys": 3,
    "requiredKeys": ["ApplicationID", "EnviType"]，
    "keys": {
        "key1_name": rule_for_key1,
        "key2_name": rule_for_key2,
    }
}

3. 一个简易的数据校验算法实现

如下代码就是基于上述数据格式定义规则实现的校验算法：

class ValidateError(Exception):
    pass


def base_type_validate(data, validate_type):
    if validate_type == "string":
        if not isinstance(data, basestring):
            raise ValidateError("data %s is not type %s" % (data, validate_type))
    elif validate_type == "number":
        if not isinstance(data, (int, float)):
            raise ValidateError("data %s is not type %s" % (data, validate_type))
    else:
        pass  # TODO


def stringMaxLength(s, max_length):
    # 只对string类型进行校验，保证长度不超过max_length
    if isinstance(s, basestring):
        if len(s) > max_length:
            raise ValueError("string length exceed max length %s" % max_length)


def validate_data(data, schema):
    """
    JSON格式数据校验
    :param data:
    :param schema:
    :return:
    """
    for rule, v in schema:
        if rule == "type":
            base_type_validate(data, v)
        elif rule == "stringMaxLength":
            stringMaxLength(data, v)
        elif rule == "keys":
            for _key, _schema in v:
                validate_data(_key, _schema)
        else:
            pass  # TODO

4. JSON-Schema

稍微看下上述校验算法，会发现原来实现一个通用的校验规则其实挺简单。目前python开源社区已经有了基于这种方式校验工具JSON-Schema, 其官方文档 中提供了相对完备的数据校验规则以及更好的使用体验。比如JSON-Schema提供了anyOf, allOf, oneOf, not组合规则方便我们组合出更严格的校验规则，另外还提供了definitions方式命名一套复杂的校验方案，使用时用$ref引用这个命名的校验方案（数据模式复用^_^）。更多关于json数据校验的特性还请大致浏览一遍官方文档。

使用JSON-Schema对本文开始提供的例子定义的校验模式为：

{
    "type": "object",
    "required": ["systemId", "password", "operator", "ApplicationID", "EnviType", "Params"]
    "properties": {
        "systemId": { "type": "string", "minLength": 1},
        "password": { "type": "string"},
        "operator": { "type": "string", "minLength": 1},
        "ApplicationID": { "type": "int"},
        "EnviType": { "type": "int", "enum": [1, 2, 3]},
        "Params": {
            "type": "array",
            "items": {
                "type": "object",
                "required": ["Scope", "KeyName", "ValName"],
                "properties": {
                    "Scope": {
                        "type": "string",
                        "pattern": "^(\w+|\*|\[[,\d]+\]){3}(\w+|\*|\[[,\d]+\])$"
                    },
                    "KeyName": {"type": "string", "minLength": 1},
                    "ValName": {"type": "string"},
                }
            }
        },
    }
}

5. 应用分析

最后，回过头来总结一下用JSON—Schema有哪些好处：

1. 在输入输出的地方做参数校验，将非法输入拦截在入口， 将数据校验逻辑从业务逻辑中分离开来
   • 用户数据校验，用户无论是从前端还是API提交过来的数据，如果能通过校验发现参数问题，给用户明确提示的同时，也可以避免低效沟通
   • 入口数据校验保证数据准确性，将可以保证逻辑代码尽量精简，不需要对非法输入进行处理
   • 第三方接口提供的数据服务，并不总是可靠，将这种无效的数据拦截在系统之外。可以减少不必要的bug定位
2. 作为API描述语言使用 当我们的系统作为平台给应用方提供API接口的时候，往往需要写上一大段接口文档，描述哪些字段是必填的，应该怎么填，用户仔细阅读完文档可能还是不知道参数是怎么填，即使提供了demo也很难覆盖全面，运用JSON-Schema定义JSON数据模式正像用数学符号表达数学问题一样，非常简洁，但是又能准确表达意思。

原创声明，本文系作者授权云+社区发表，未经许可，不得转载。

如有侵权，请联系 yunjia_community@tencent.com 删除。

编辑于 2017-08-29

Python