Ruby on Rails 2.0 正式发布

  • Robert Bazinet
  • 高昂

2007 年 12 月 11 日

话题:RubyWeb框架Ruby on Rails语言 & 开发

David Heinemeier Hansson(DHH) 在 Ruby on Rails 的官方 blog 上宣布,经历了将近一年的开发之后,Ruby on Rails 2.0 目前已经正式发布

2.0 版本的 Rails 具备众多新的特性,并且在代码上做出了大量的修补和完善。就新版的发布,David 这样写道:

Rails 2.0 是 Rails 框架发展史上的里程碑。我投入在 Ruby on Rails 框架开发方面总计有四年半多的时间,并且 Rails 目前的开发参与者也越来越多。对这几年我们所做出的努力和坚持的信念,我感到非常的满意。并且我们坚持一贯的理念,同时不断推动 Rails 的发展。

在发布说明中,描述最新特性的更新列表中有很多内容。令 Rails 开发者最为关注的改进包含有:

  • Action Pack: Resources

在 Controller 之中充斥着大量 action 方法的情况已经不存在了,我们对 RESTful 方式的实现进行了大量的改进和提高。首先,我们不再使用分号来分隔自定义的方法,而是采用斜线'/'的方式,例如原先比方说 /people/1;edit 的 URL,现在改成了 /people/1/edit。另外我们还为 URL 路由资源添加进了命名空间(namespace)的支持,因此像后台管理的接口可以简单的定义如下:

map.namespace(:admin) do |admin|

admin.resources :products,

:collection => { :inventory => :get },

:member => { :duplicate => :post },

:has_many => [ :tags, :images, :variants ]

end

这种方式可以使开发者按照 inventory_admin_products_url 和 admin_product_tags_url 的方式来定义命名路径(routes)。为了方便记录所有路由规则,我们添加了一个叫做“rake routes”的 rake 任务,这个任务可以帮助开发者列举出 routes.rb 定义的所有命名路由规则。

此外我们还引入了一个新的约定,即所有基于资源的 controller 的默认形式都是复数形式。这样即便单个资源在不同路由规则中被多次引用,仍然可以指向同一个控制器来处理,例如:

           

# /avatars/45 => AvatarsController#show

map.resources :avatars

# /people/5/avatar => AvatarsController#show



map.resources :people, :has_one => :avatar

  • Action Pack: Multiview

Action Pack 中与资源映射一起增强功能的还有 MultiView。Rails 已经有 respond_to 方法,但还可以更加深一步,把 MultiView 控制延伸到模板里面去。我们可以根据模板文件的后缀格式来决定使用什么 render 机制进行呈现。因此,show.rhtml 可以写成 show.rhtml.erb,这就表明是 show 这个 action 的一个默认 rhtml 模板,和之前在 Action 里面使用 respond_to 声明的 format.html 是同样的方式。此外还可以使用诸如 show.csv.erb 的形式,表明显示为 csv 格式的数据,并且使用默认的 ERB 来进行呈现。

所以,新的模板格式是: action.format.renderer。下面有几个例子:

  • show.erb: 对于所有格式,都使用默认的 erb 显示模板
  • index.atom.builder: 用外加的 Builder 库来呈现 XML 文件,之前是以 rxml 的形式,输出的文件类型为 RSS 的 AOTM 类型
  • edit.iphone.haml: 使用自定义的 HAML 模板引擎机制(默认情况下并没有包含)来 render 输出模板内容到 iPhone 手机之上

说到 iPhone 手机,可以自定义一个专用的类型来实现内部路由。当开发者需要类似 iPhone 这样的特殊 HTML 接口时,就可以这样去实现。

  • Action Pack: Record identification

为了让开发者尽可能使用基于资源的映射,Rails 2.0 对资源映射的 controller 和 view 的 URL 进行了简化处理。在添加了诸多命名约定之后,可以直接把 model 对象转化为资源映射的路由,例如:

       

# person is a Person object, which by convention will

# be mapped to person_url for lookup

redirect_to(person)

link_to(person.name, person)

form_for(person)
  • Action Pack: 贴近 HTTP方式

正如开发者期望的那样,Rails 2.0 的 Action Pack 更加贴近 HTTP 并且充分利用了 HTTP 协议,例如资源、多种视图,以及其他更多的内容。Rails 2.0 添加了一个模块来处理 HTTP 的基本验证,可以使得授权的 API 方便的实现 SSL 协议,而且非常简单易用。下面的例子说明了这一点 (更多的例子请参考 ActionController:: HttpAuthentication):

           

class PostsController < ApplicationController

USER_NAME, PASSWORD = "dhh", "secret"

before_filter :authenticate, :except => [ :index ]

def index



render :text => "Everyone can see me!"

end

def edit



render :text => "I'm only accessible if you know the password"

end

private



def authenticate

authenticate_or_request_with_http_basic do |user_name, password|

user_name == USER_NAME && password == PASSWORD

end

end

end

此外,我们使得 JavaScript 和 CSS 文件构建在一个逻辑单元之上更为简便易行,不需要让浏览器发起多次 HTTP 请求,分别获取每个 JavaScript 和 CSS 文件,以便减少 HTTP 请求次数。在 production 模式下,使用 javascript_include_tag(:all, :cache => true) 的 helper 把 public/javascripts/ 目录中所有 js 文件封装到单独的 public/javascripts/all.js 文件里面,但在开发环境下,仍然保持每个文件可以独立的修改,这样便可以反复迭代而不必清理缓存。

并且添加了一些选项之后,仅用几行代码就能够让浏览器去访问多台服务器上面的资源。如果你添加如下设置:ActionController:: Base.asset_host = “assets%d.example.com”,那么 Rails 框架就会自动的把静态资源的请求分发到多台物理服务器上面去,例如分发到 assets1.example.com 到 assets4.example.com 等服务器之上。这样浏览器可以同时向多台服务器获取资源,增加你的应用的访问速度。

  • Action Pack: 安全性

能够快捷的创建出安全应用总是一件令人愉快的事情,而 Rails2.0 提供了大量先进功能来实现这一目标。更重要的是,Rails 现在提供了一种内建的机制来处理 CRSF 攻击。我们在所有的 HTML 表单和 AJAX 请求中包含了一个特殊的 token 机制,可以及时检测到来自于其他应用的请求。所有这些安全选项,在新创建的 Rails 2.0 项目当中默认就是开启的状态,对于升级到 Rails 2.0 的应用,要开启这一个选项也很方便,可以使用 ActionController::Base.protect_from_forgery 来开启选项(详细的说明请参照:ActionController::RequestForgeryProtection)。

对于允许用户在应用当中提交嵌入 HTML 代码的情况,防止 XSS 攻击也变得更加简单了。之前的 TextHelper#sanitize 方法从过滤黑名单(很难保证安全性)转变成了验证白名单。如果你已经使用了 sanitize 方法,就可以自动获得更好的保护。当然你也可以自行调整 sanitize 方法默认允许的 HTML tag,请看 TextHelper#sanitize 获取详情。

最后,我们还添加了对于HTTP 单一 cookies的支持,这一特性并不是所有的浏览器都支持,但是对于对此提供支持的浏览器就可以派上用场了。

  • Action Pack: 异常处理

大多数常见的异常都可以统一处理,而不是每个需要单独的处理。通常情况下,开发者只需要覆盖 rescue_action_in_public 方法,来进 行统一的异常处理。但是也有可能需要使用自己的 case 语句来处理特定场合的异常。因此我们现在提供了一个叫做 rescue_from 的类级别的宏,你可以使用这个宏来声明针对某个特定的 Action 来捕获异常,例如:

           

class PostsController < ApplicationController

rescue_from User::NotAuthorized, :with => :deny_access

protected



def deny_access

...

end

end

Action Pack: 用 Cookie 存储 sessions
Rails 2.0 默认的 Session 存储机制目前是基于 Cookie 实现的。这意味着 Session 可以不必存储在服务器的文件系统或者数据库系统里面,而是以 hash 的格式每次作为 cookie 发送到客户端浏览器来保持。这样做不仅仅会比传统的服务器端保存 Session 的方式要快一些,而且完全不需要维护。开发者不需要在服务器上面运行 cron job 任务来清理 session 文件,也不必担心因为你忘记清理 session 文件导致服务器 tmp/session 路径下面因为产生了 50 万条的 session 文件,而使得服务器垮掉。
  • Action Pack: 新的 request profiler

在实际的应用当中找出性能瓶颈是一个艰难的工作,但在有了我们新的 request profiler 之后,工作会变得简单很多。request profiler 可以跟踪一个完整的执行脚本,报告查找执行的结果,可以像下面的方式来使用它:

           

$ cat login_session.rb

get_with_redirect '/'

say "GET / => #{path}"

post_with_redirect '/sessions', :username => 'john', :password => 'doe'

say "POST /sessions => #{path}"

$ ./script/performance/request -n 10 login_session.rb

这样你就可以得到一份非常详尽的 HTML 和文本格式的运行报表,其中包含每个步骤执行多少时间,有了这样的详尽的报告,就可以很清楚的知道如何优化应用程序。

  • Action Pack: 特色功能
同样值得一提的是 AtomFeedHelper。可以使用增强的 Builder 格式,来创建 RSS Feed 输出,而非原先的呈现机制。
  • Active Record: 性能
在 Active Record 方面,Rails 2.0 进行了众多的 bug 修复和部分调整,但是仍然有些值得一提的特性。比方说添加了一个非常简单的查询缓存,它能够在同一个请求的过程当中记录相似的 SQL 调用,并且返回缓存的查询结果。查询缓存对于那些很难使用:include 来解决的 N+1 次查询问题会非常有帮助。另外我们也彻底提高了 fixtures 的性能,对于大多数常规的测试工具包,性能提高了 50-100%。
  • Active Record: 改进的数据迁移脚本

现在 Rails 2.0 有了一种新的 migration 文件声明格式,来替换原有的格式。以前我们是这样来写的:

create_table :people do |t|

t.column, "account_id", :integer

t.column, "first_name", :string, :null => false

t.column, "last_name", :string, :null => false

t.column, "description", :text

t.column, "created_at", :datetime

t.column, "updated_at", :datetime

end

而现在开发者可以这样写:

create_table :people do |t|

t.integer :account_id

t.string :first_name, :last_name, :null => false

t.text :description

t.timestamps

end
  • Active Record: Foxy fixtures

在 fixtures 里面,通过声明 id 属性作为主键,来构造 fixtures 之间的关联关系是件枯燥的工作。现在开发者可以通过如下的方式声明和编写 fixtures:

           

# sellers.yml

shopify:

name: Shopify

# products.yml



pimp_cup:

seller: shopify

name: Pimp cup

如上所示,不再需要定义 id 属性,而是通过 seller_id 来关联 fixtures,你现在可以直接使用 fixtures 的名字 seller 来建立关联关系。

  • Active Record: 加入 XML,移出 JSON
ActiveRecord 支持 XML 的序列化已有一段时间了。在 Rails2.0 当中,我们还添加了 XML 的反序列化功能,所以现在可以这样用 Person.new.from_xml(“David“) 来获取 person 对象。当然我们也添加了序列化到 JSON 格式的功能,它和 XML 序列化的支持是一样的(包含嵌套的关联)。只需要写 person.to_json 就可以实现这样的功能了。
  • Active Record: 更加轻量级

为了让 Active Record 更加简洁和通用,我们把 acts_as_xxx 等功能移出了 Rails,放在了 Rails 官方的 SVN 插件里面。如果需要用到诸如 acts_as_list 这个插件的话,那么就需要进行安装,可以使用./script/plugin install acts_as_list 来安装,安装好以后,acts_as_list 功能又回来了,就像一切没有发生一样。

更进一步的改动是 Rails 2.0 把所有的商业数据库驱动全部移动到了外部的 gem 包里面。因此 Rails 2.0 仅仅自带 MySQL、SQLite 和 PostgreSQL 数据库驱动。这三个数据库是我们乐于积极测试和支持的数据库。当然,这并非意味着我们排斥商业数据库,我们只是希望它们能够在 Rails 发行版本之外保持自己独立的开发和发布计划。对于商业数据库来说,这其实是一件好事情,让厂商可以在基础版本上面添加更多的异常和处理机制,使其工作的更好。

所有的商业数据库驱动现在都存放在 gems 包里面,符合如下的命名规则:activerecord-XYZ-adapter。所以如果安装了 activerecord-oracle-adapter 包,那么这台机器上面所有的各种版本的 Rails 应用程序都可以访问 Oracle 数据库,却无需在应用中修改任何一行代码。

对于新的数据库驱动来说,这种方式在 Rails 社区中也可以更加方便的获得支持。只要你把数据库驱动安装命名规范打包成为 gem,用户就可以安装这个 gem 并立刻在 Rails 程序当中使用其赋予的功能。

  • Active Record: with_scope 方法的使用
不鼓励使用 ActiveRecord::Base.with_scope,这样可以避免用户在 controoler,特别是 filter 里面对其误用。现在我们鼓励用户仅仅在 model 里面使用这种格式,这也是当初我们设计这项功能的初衷和保持良好实践的需要。当然,这仅仅是鼓励和劝阻,如果你在衡量得失之后,非要坚持在 model 之外使用 with_scope 的话,尽管可以使用.send(:with_scope) 的方式来进行调用。
  • 移出 ActionWebService,加入 ActiveResource

在 SOAP 和 REST 的争论当中,Rails 选择坚定的站在 REST 一方,这一点并不出人意料。如果项目中没有集成异构系统的需求的话,那么我们强烈不建议你使用 SOAP。这是理所当然的选择,我们已经将 ActionWebService 摘出 Rails 框架的默认依赖当中。只有 gem 包仍然保留,这是一个重要的信息,因为这样建议开发者尽量不用它。

与此同时,我们把新的 ActiveResource 包从 beta 版本升级挪入 Rails 框架之内。ActiveResource 很像 ActiveRecord,只不过面向的不是 model 而是资源。它有和 ActiveRecord 非常相似的 API,并且可以和基于资源的 Rails 应用良好的整合。例如,ActiveResource 提供了一个 vanilla scaffold,这更容易的被开发者理解。

  • Rails: 调试器回来了

为了更好的将调试器与 Rails 整合在一起,我们对 Rails 框架整体进行了一系列改进。我最满意之处是在调试器之上新增断点功能。这不仅仅只是一个类似 IRB dump 那样的断点数据检测方式,而是一个真正的调试器。可以使用调试器提供的单步前进、单步后退、列举当前位置等功能。这完全得益于 ruby-debug 这个 gem 包,所以推荐安装这个 gem 包,之后 Rails 新的调试器就可以工作了。

如果想使用调试器,那么首先安装 ruby-debug 这个 gem 包,然后把“debugger”命令写在应用程序当中,接着用 - debugger 或者 -u 参数启动服务器,当代码执行到 debugger 命令的地方,就可以在运行服务器的终端上面直接操纵应用,完全不需要使用 script/breakpointer 或者其他的方式。当然在单元测试当中,也可以使用调试器。

  • Rails: 更清洁的环境配置
在 Rails 2.0 之前的版本,config/environment.rb 文件当中尽是各种各样的启动配置信息和代码。现在你可以把这些代码信息分门别类的放在独立的文件当中,然后把文件放在 config/initializers 目录下面,当 Rails 应用启动的时候它们就会被自动加载。新的 Rails 2.0 应用自带了两个这样的例子,分别是 inflections.rb(用于定义单复数规则)和 mime_types.rb(用于定义扩展类型)。我们建议开发者把启动配置信息放在其他文件里,而不去改动 environment.rb 文件。
  • Rails: 易于管理的插件顺序

现在 Rails 2.0 开始把很多功能从 Rails 中分离出来,放到插件里面,开发者也许可能安装有一些其他依赖这些功能的插件。例如在自己的 acts_as_extra_cool_list 插件被加载之前,需要首先加载 acts_as_list 插件,因为 acts_as_extra_cool_list 扩展了 acts_as_list。

在 Rails2.0 之前,需要在 config.plugins 里面列举所有的插件来设定插件加载次序。这种做法主要的问题是当你仅仅需要 acts_as_list 插件加载次序在前,而不关心其他插件加载次序的时候需要做太多工作。而现在你仅需要这样写就可以:config.plugins = [ :acts_as_list, :all ]。

David 同时说明另外还有数百处的其他修正,在此不展开一一列举。

升级

如果你希望将已有的应用升级到 Rails 2.0,那么推荐你应该首先将应用升级到 Rails 1.2.6 版本。这是由于 Rails 1.2.6 中包含对 Rails 2.0 更新功能的警告信息。如果应用程序在 Rails 1.2.6 上面良好运行,并且没有警告信息,那么你就可以升级到 Rails 2.0 了。

获取 Ruby on Rails 更多的信息,请访问Ruby on Rails 官方站点

译注:新闻翻译过程中参考《Ruby on Rails 2.0 的新特性介绍》一文,在此表示谢意。

查看英文原文:It's Official...Ruby on Rails 2.0 Released

RubyWeb框架Ruby on Rails语言 & 开发