在项目什么都还没有的时候，我先感谢一下我亲爱的女朋友萌萌，是她一直支持我，才让我在程序这条倒了霉的不归路上继续傻了吧唧的走下去。

从现在开始，我会记录下这个的整个过程，当然今天当我有这个想法的时候，我并没有一行代码，也没有明确的产品想法。所以这个过程不但各位读者不知道会怎么样，就连我也不知道。而产品的形态，则很可能是根据各位用户（也许悲催的一个用户也咩有）的需求、要求不断的变化和进化。就让我们在程序开发上也体验一次美剧编导的感觉吧。

me@yinwm.com:~$ 如何开始？

一切的一切都需要从一个新注册的新浪微薄应用开始，你可以去 http://open.t.sina.com.cn 转一圈，不管是文档什么的，还是怎么注册，那有比较清楚的介绍，我就不费口舌了。

me@yinwm.com:~$ 选择一门开发语言

我们在开发一个东西的时候，很现实的问题就是选择（一门）开发语言。

相信有一类程序员是不会为此犯难的，那就是锤子党（我编的这个词）。锤子党的一个特点就是会了一种语言，然后看到任何需要开发的应用都是钉子，然后这个语言就可以大而全的搞定它。比如认为Java无所不能（虽然我身为一个Javaer，但是这样的Java程序员我见过不少）；或者觉得什么都要用先进的RoR来开发。

在这里我不想勾起无畏的超过我智商的语言论战，我只是想说一下我的看法。语言，只是一个工具，目的应该是满足我们的需求，而不是为了某种莫名的原因去选择什么。那么我选择语言的准则是两个字：合适。尺有所短寸有所长，不同的需求和场景需要不同的语言。

我从这几个方面考虑为什么选用一门语言：

• 开发者对语言掌握的熟练程度
  • 现有的开发者
  • 如果是团队作战则也需要考虑可招聘的人才市场的供给，比如相对PHP程序员，Python程序员的可选择范围会小很多。
• 产品需求的侧重点
  • 是要求大规模计算的还是尽快的产品迭代的，等
• 需要运行的平台
  • 是Web应用还是桌面应用
  • 操作系统，Windows/Linux/Mac 一个还是多个
  • 设备，比如 Android 或者 iPhone 就别想了，直接用 Java 跟 Object-C 就好了
• 已有的资源
  • 是否有现成的（开源）库，如做搜索类的东西，那么 Lucene 就是天然的选择
  • 是否有活跃的社区

当然在这里我可能无法全部的罗列出我思考的元素，但是总而言之，我认为语言应该是工具。技术应该为需求服务。当然，如果你只会一种语言，那么可能就没有办法了，但是我对你的建议就是再去学习一门语言吧，不同语言的不同思考方式，会让你对编程有更多的理解。

好了，该说我选择的语言了。我选择的是 Python 。原因是Python便于快速迭代；社区提供的资源足够多；国内Python社区发展良好；暂时定位在桌面应用，但是如果迁移到Web应用Python也可以应付的来。暂时妥协的是，Python很难迁移到 Android/iPhone 平台（也许我并不知道），但是暂时就不管了（会有一些其他的考虑，后续的篇章会提到）。

me@yinwm.com:~$ 给自己的应用起一个名字

一个好的名字是非常重要的，不过有时候信手捏来的也是不错的。在晚上回家坐公交车的时候，我想到其实这个项目就是某种意义上的 Twitter 客户端。

Twitter表示的就是小鸟的 JiZha （叽叽喳喳）-> JiZa 会不会更好 -> Jiz 呢 -> Jiz 什么意思？会不会读起来在英语里面并不好？ -> Jazz 爵士随心的演绎很能表示这种随波的讯息 -> Jazz太短，就 JazzNews 吧，随意的讯息和信息 -> Google 一下 JazzNews 有 1.4m 个结果，很容易重复 -> JazzMeme，嗯这个不错，随意的小信息块，Google 只有 8k 个结果，就他了。

就这样项目定名  JazzMeme

me@yinwm.com:~$ 找一个地方托管自己的代码、License

这是一个开源的项目，那么肯定是找一个地方托管自己的代码，这样大家也可以第一时间看到各种进展。我考虑的地方有 github/bitbucket/google-code。因为我一直在使用hg，并且想熟练的使用下去，那么首先排除github（虽然我很不舍）。然后考虑到 google-code 的 Wiki/Download/Issues 等周边服务比 bitbucket 好，所以选择 google-code，代码使用 hg 管理。

License，我并没有选择GPL，感觉太粗暴，花两秒钟在 MIT 和 BSD 中间犹豫了一下，鉴于更熟悉BSD，那么选择BSD。

其实在考虑从托管的时候，我还想到了 SourceForge ，但是无奈，这个老牌的东西已经没有以前那么有影响力了，所以在我都搞定之后才想起来。

项目的地址是 http://code.google.com/p/jazzmeme/ 。还没有半毛钱的东西，希望我不会让这个坑一直荒废着。

我终于找到了Twisted（他怎么一下从2.5就蹦到了8.0.1）的web模块可以作为一个单独的web server。而这个web模块是包装的很底层的，使用pyopenssl，并且不是WSGI的一个实现。也就是说，他很可能是支持客户端验证的。
经过一番google，发现了支持的办法。如下：
首先我们看一下如何让Twisted支持HTTPS，他需要执行reactor.listenSSL方法，

class Hello(Resource) :
    isLeaf = True
    def render(self, request) :
        return ‘Hello, SSL’
root = server.Site(Hello())
ctxFactory = ssl.DefaultOpenSSLContextFactory(
    ‘/path/to/server.key’,
    ‘/path/to/server.crt’
    )
reactor.listenSSL(443, root, contextFactory = ctxFactory)
reactor.run()

这是最基本的支持HTTPS的方法，我们看，他需要一个contextFactory，深入到Twisted里面发现这个contextFactory是SSL进行设置。我们想要他支持客户端验证，就要从这里下手了。
DefaultOpenSSLContextFactory的cacheContext方法是对context进行的操作。我们重写这个方法。

class SSLClientCertificateFactory(ssl.DefaultOpenSSLContextFactory) :

    def __init__(self, privateKeyFileName, certificateFileName, sslmethod=SSL.SSLv23_METHOD) :
        ssl.DefaultOpenSSLContextFactory.__init__(self, privateKeyFileName, certificateFileName, sslmethod)

    def _verify(self, connection, x509, errnum, errdepth, ok):
        “”"
        print ‘_verify (ok=%d):’ % ok
        print ‘  subject:’, x509.get_subject()
        print ‘  issuer:’, x509.get_issuer()
        print ‘  errnum %s, errdepth %d’ % (errnum, errdepth)
        “”"
        return ok
   
    def cacheContext(self) :
        ssl.DefaultOpenSSLContextFactory.cacheContext(self)

        ctx = self._context
        ctx.load_verify_locations(‘/path/to/ca.crt’)
        ctx.set_verify(SSL.VERIFY_PEER|SSL.VERIFY_FAIL_IF_NO_PEER_CERT, self._verify)

        self._context = ctx

我们在通过默认的contextFactory生成context之后，执行ctx.set_verify(SSL.VERIFY_PEER|SSL.VERIFY_FAIL_IF_NO_PEER_CERT, self._verify)，这样就加入和客户端验证，并且在self._verify函数里面我们还可以具体的验证证书的情况。
改写最上面的程序，
class Hello(Resource) :
    isLeaf = True
    def render(self, request) :
        return ‘Hello, SSL’
root = server.Site(Hello())
ctxFactory = SSLClientCertificateFactory(
    ‘/path/to/server.key’,
    ‘/path/to/server.crt’
    )
reactor.listenSSL(443, root, contextFactory = ctxFactory)
reactor.run()

好了，此时我们的python web server已经支持客户端验证了

后记：这里我有一个思考，就是为什么WSGI（暂时）不支持客户端验证？我想应该不是设计者忽视了这个问题。一般的，需要客户端验证这样的应用场景，很难只是假设一个python的web server，前面应该都有一个Apache等纯粹的服务器，那么这些验证之类的工作完全交付给Apache就足够好了，python没必要自己来处理。也许这就是原因吧。
那么，从这里我们也能看出，作为一个纯粹的网络应用组件，Twisted至少从功能上还是非常强大的。

Python的Webserver基本上都是遵循Python的WSGI标准，包括我使用的CherryPy和webpy。在这两个Webserver的源代码中都有一个package叫做wsgiserver，里面只有__init__.py。这两个Webserver的wsgiserver内容几乎一样，而且明显有CherryPy的痕迹，看来CherryPy可能是WSGI标准的一个（半）官方实现，就好像Tomcat至于Servlet。

WSGI标准写的很是笼统，他只是说可以支持SSL，无他。只好阅读源代码，代码里面写的倒不是很差。需要同时给出ssl需要的服务器端的私钥和证书，分别使用如下两个变量存放。
ssl_certificate: the filename of the server SSL certificate.      服务器端的SSL证书
ssl_privatekey: the filename of the server’s private key file.    服务器端的私钥
我们只要遵循每个服务器的文档设置上就可以了。我们以CherryPy为例。（好吧，我说实话，我只会这个。）

在CherryPy的配置文件里面，可以设置这两个变量，分别指向文件系统的文件。
[global]
server.socket_port : 8081
server.socket_host : “0.0.0.0″
server.ssl_certificate : “conf/cert/server.crt”
server.ssl_private_key : “conf/cert/server.key”
这样，当我们重新启动的时候，我们的webserver就已经开始支持HTTPS了。如果这两个变量有一个没有设置的话，HTTPS就不会起作用。

这里我不得不说一下，CherryPy的文档已经算是不错的了，但是还是不行，只有在ServerAPI里面稍微提及了一下这两个变量而已。想要完整的搞明白，就只能祭出hack源代码大发，还得有连蒙带唬的功能。

至于webpy，就最好看看他的文档了。

我需要用到的一个功能就是要增加一个静态内容的支持，也就是当用户访问http://localhost/static的时候指向的是我的一个存放静态内容（js，css等）的目录。这个可以使用配置文件的tools.staticfile和tools.staticdir参数设置（相见Cherrypy的StaticContent章节）。但是你写在配置文件中的都需要是一个绝对路径，而我的程序是不一定安装到哪里的，所以只能后期配置。
此时的配置信息是分两部分的，一部分是通用的，一部分是静态内容，需要根据当前所在目录组合起来的。

正确的写法是
cherrypy.config.update(global_config)
然后是cherrypy的quickstart里面的config是static的配置
cherrypy.quickstart(handler, config=static_conf)

首先是把全局的配置设置在cherrypy的config中，然后在quickstart里面给出静态内容的配置。

我走了一个弯路，无法正确的使用静态内容

1. 把所有的内容都放在一个配置信息中，使用cherrypy.config.update，在quickstart的时候不给config参数

就原因来说，我查看了一下cherrypy的源代码，他会在quickstart的时候，把config参数应用在tree的mount上，而static content的配置在此时才会起作用的。所以这样做是不行的。