О моем опыте использования Django Framework

В свое время кто-то красиво сказал, что безопасность - это баланс между затратами на защиту и потенциальной выгодой от взлома. Нет смысла превышать этот баланс.

Принимая решение относительно IT-технологий, мы тоже пытаемся найти баланс между затратами на содержание технологии (в том числе поиск и обучение новых специалистов) и обретаемой функциональностью.

Django framework, безусловно, доставляет определенные хлопоты, но вместе с тем он позволяет решать огромный спектр задач достаточно быстро, и легко находить исполнителей. Иными словами, Django framework удешевляет разработку программного обеспечения на Python. При грамотном подходе, можно использовать все преимущества Django framework и не стать заложником его недостатков.

Содержание

• О моем опыте использования Django Framework
• Проблемы Django Models и способы их решения
  • Семантическое сопряжение валидации моделей
  • Active Record
  • Identity Map
  • Транзакционная согласованность данных
  • Сервисный слой и django.db.models.Manager
  • Композитные внешние ключи и Django Models
  • Выполнение сложных SQL-запросов c Django ORM
  • Реализация сложных моделей в Django Framework
  • Сторонние инструменты
    • SQLAlchemy
    • SQLBuilder
    • Storm ORM
    • Тестирование
  • Очистка кэша
  • Версионирование данных
• Django REST framework
  • Суффиксирование внешних ключей Django REST framework
  • SQLAlchemy
  • MongoDB и MongoEngine
  • GIS
  • OpenAPI и Swagger
  • Проблема JOIN-ов
  • Генерация *.csv, *.xlsx
• Graphql
• Плюсы и минусы Django Framework
  • Плюсы
  • Минусы
• Заключение

Больше всего хлопот доставляет Django ORM, поэтому мы начнем с него.

Проблемы Django Models и способы их решения

Семантическое сопряжение валидации моделей

Принцип “Защитного программирования” [2] требует делать невозможным создание невалидного объекта. Для валидации должны использоваться сеттеры объекта. В Django Model мы должны явно вызвать метод Model.full_clean() перед сохранением объекта, что, конечно же, часто никто не делает, и это часто приводит к различным проблемам. Эта проблема известна как “семантическое сопряжение” а также “G22: Make Logical Dependencies Physical” [1] and “G31: Hidden Temporal Couplings” [1]. Можно решить эту проблему технически, но обычно достаточно просто соблюдать дисциплину разработки.

Active Record

Django Model реализует паттерн ActiveRecord, который создает простоту использования за счет нарушения принципа Single responsibility principle (SRP), из-за чего его часто называют антипаттерном. Этот паттерн смешивает в одном классе бизнес-логику и служебную логику доступа к данным. К сожалению, эта простота уместна только в простых случаях. В более-менее серьезном приложении от этого больше проблем, чем достоинств.

Поскольку Django не реализует паттерна Repository, было бы желательно сокрыть реализацию доступа к источнику данных хотя бы посредством “Сервисного Слоя”. Это необходимо потому, что возможностей Django ORM не всегда достаточно для построения сложных запросов или для создания сложных моделей. Тогда приходится подменять Django ORM сторонними инструментами или реализацией в голом виде паттерна DataMapper, к этому вопросу мы еще вернемся. В любом случае, реализация доступа к данным должна быть сокрыта от приложения.

В статье “Clean Architecture in Django” вы можете найти пример использования паттерна Repository для сокрытия источника данных в Django-приложении.

Identity Map

Django ORM не реализует паттерна Identity Map, и, как результат этого, возникает много дублируемых запросов. Частично этот недостаток смягчается наличием prefetch_related(). Существуют реализации этого паттерна в виде сторонних библиотек, django-idmapper, django-idmap. Но они никаких функций кроме кэширования не выполняют, и за транзакционной согласованностью данных не следят. Правда, вы вряд-ли заметите эту проблему, так как Django приложение обычно обрабатывает HTTP-запрос одной транзакцией.

Транзакционная согласованность данных

Мало того, что Вы получаете несколько экземпляров одного и тоже же объекта в памяти потока, что может привести к утрате данных из-за рассинхронизации состояния этих экземпляров, так эти экземпляры еще и никак не согласовываются с их записами в БД в момент фиксации (отката) транзакции.

Django ORM поддерживает транзакции, но не поддерживает транзакционной согласованности данных, в отличии от Storm ORM / SQLAlchemy. Вы должны самостоятельно заботиться о состоянии экземпляров моделей в памяти в момент фиксации (отката) транзакции.

Так например, если Вы используете уровень изоляции транзакции “Repeatable read”, то после фиксации транзакции состояние Ваших экземпляров моделей в памяти может утратить актуальность. Соответственно, при откате транзакции вы должны вернуть им начальное состояние.

Как уже упоминалось ранее, для обработки HTTP-запроса это не критично, так как Django framework обычно обслуживает его одной транзакцией. А вот при разработке командных скриптов и задач по расписанию этот момент следует учитывать.

Вы должны также самостоятельно заботиться о предотвращении взаимных блокировок (Deadlock), так как Django ORM не реализует паттерна Unit of Work и не использует топологической сортировки.

Здесь стоит также упомянуть частую проблему начинающих разработчиков, которые пытаются обработать большую коллекцию объектов не используя select_for_update(). Обработка коллекции занимает значительное время, которое достаточно для того, чтобы состояние записи в БД для загруженного объекта, ожидающего своей обработки, успело измениться, что при неумелом использовании транзакций приводит к утрате параллельных изменений (а при умелом может привести к неразрешимому конфликту).

Кроме того, следует внимательно ознакомиться со всеми предостережениями метода iterator(), использование которого не гарантирует отсутствия утечки памяти, если Вы не используете SSCursor для MySQL.

Сервисный слой и django.db.models.Manager

Широко распространенная ошибка - использование класса django.db.models.Manager в качестве сервисного слоя. Этот вопрос детально был рассмотрен в статье “Проектирование Сервисного Слоя и Логики Приложения”.

Композитные внешние ключи и Django Models

Как видно из тикета #373 и обсуждения “Multi-Column Primary Key support”, Django Model пока не поддерживает композитные связи.

Это значит, что Вам придется создавать суррогатные ключи, что может вызвать определенные трудности при интеграции уже существующей базы данных, или использовать одну из этих библиотек:

• django-compositekey
• django-composite-foreignkey
• django-compositepk

Скажу честно, я этими библиотеками не пользовался. Я в таком случае просто не использовал Django ORM. Но у Вас есть выбор.

Выполнение сложных SQL-запросов c Django ORM

Возможностей интерфейса Django ORM для создания сложных SQL-запросов недостаточно. К счастью, Django ORM прекрасно понимает Raw-SQL, а это значит, что ответственность за создание SQL-запроса вовсе не обязательно возлагать на него. В таком случае можно или использовать сторонние инструменты, которые будут рассмотрены далее, или использовать Raw-SQL. В любом случае, детали реализации должны быть инкапсулированы внутри фабрики запроса.

В моей практике был случай когда нужно было в Django admin panel реализовать выборку пользователей с поиском по шаблону (LIKE ‘%keyword%’) как по строкам в таблице пользователей так и в присоединенной (LEFT JOIN) таблице профилей, причем критерии поиска должны были сочетаться условием ИЛИ (OR), что приводило к полному проходу по присоединенной таблице на каждую строку таблицы пользователей. Записей в БД MySQL было несколько миллионов, и это работало очень медленно. В той версии MySQL еще не поддерживался ngram FULLTEXT index. Для оптимизации запроса нужно было присоединять уже профильтрованную выборку из таблицы профилей, а не всю таблицу профилей, переместив критерий выборки в подзапрос. Подобный пример Вы можете найти в книге «High Performance MySQL» [4]. Для решения проблемы моему коллеге пришлось сделать адаптер для sqlbuilder Storm ORM наподобие sqlalchemy-django-query. В результате была достигнута возможность выразить SQL-запрос любого уровня сложности в интерфейсе django.db.models.query.QuerySet.

Реализация сложных моделей в Django Framework

Очень часто приходится иметь дело с объектами, которые содержат агрегированную информацию, аннотации, или сочетают в себе данные нескольких таблиц.

SQLAlchemy, безусловно, предоставляет более гибкие возможности. Но даже этих возможностей хватает не всегда.

Механизм аннотаций в Storm ORM / SQLAlchemy реализован более удачно, чем в Django ORM, который лучше не использовать вообще в пользу голого паттерна Data Mapper. Дело в том, что схема модели постоянно эволюционирует, и в нее постоянно добавляются новые поля. И нередко случается так, что имя нового поля уже используется аннотацией, из-за чего возникает конфликт в пространстве имен. Решением проблемы может быть разделение пространства имен, используя для аннотаций отдельную модель или обертку (Wrapper) над экземпляром модели.

Identity Map - еще одна из причин чтобы не использовать механизм аннотаций Django ORM (а также отнестись с большой осторожностью к prefetch_related()). Ведь если в потоке может быть только один экземпляр объекта, то его состояние не может нести никаких отличий для каждого конкретного запроса.

Вот почему важно скрывать детали реализации доступа к данным посредством слоя Repository или Service Layer. В таком случае я просто выполняю реализацию в виде голого паттерна DataMapper и чистой Domain Model.

Как показывает практика, обычно такие случаи не превышают 10% (редко они достигают 30%), что не настолько существенно для отказа от Django ORM, ибо привлекательность легкого поиска специалистов все равно перевешивает.

Сторонние инструменты

SQLAlchemy

Django Framework имеет несколько приложений для интеграции SQLAlchemy:

• django-sqlalchemy
• aldjemy
• django-sabridge
• sqlalchemy-django-query

SQLBuilder

Для создания сложных запросов с Django Model я обычно использую sqlbuilder.

Правила хорошего тона требуют создавать отдельный класс-фабрику для каждого запроса, чтобы скрыть детали реализации от приложения. В интерфейсе этого класса Вы можете легко подменить одну реализацию другой.

Storm ORM

Вопрос интеграции Storm ORM уже рассматривался, поэтому я просто приведу ссылки:

• “Почему я выбираю Storm ORM для Python“
• “Построение Raw-SQL cредствами Storm-ORM“

Тестирование

Если используется несколько технологий доступа к данным, то стоит упомянуть генератор файковых данных mixer, который поддерживает несколько ORM. Другие генераторы можно найти, как обычно, на djangopackages.org.

Очистка кэша

Реализация Django Model в виде ActiveRecord вынуждает нас напрямую вызывать метод Model.save(). Проблема в том, что сигналы post_save и pre_delete часто используются разработчиками для инвалидации кэша. Это не совсем правильно, так как Django ORM не использует паттерна Unit of Work, и время между сохранением и фиксацией транзакции оказывается достаточным чтобы параллельный поток успел воссоздать кэш с устаревшими данными.

В интернете можно найти библиотеки которые позволяют послать сигнал во время фиксации транзакции (используйте поиск на pypi.python.org по словам “django commit signal”). Django 1.9 и выше позволяет использовать transaction.on_commit(), что частично решает проблему если не используется репликация.

Я использую библиотеку cache-dependencies, о чем я писал в статье “О проблемах инвалидации кэша. Тегирование кэша.”.

Версионирование данных

Для Django существует множество библиотек для версионирования объектов, смотрите “Model Auditing and History” и “Versioning”. Однако, такого зрелого и совершенного решения как sqlalchemy-continuum мне отыскать среди Django-библиотек так и не удалось.

В результате пришлось писать библиотеку для версионинга (реализующую Slowly Changing Dimensions (SCD) - Type 4) самостоятельно (её нет в открытом доступе, так как все права принадлежат компании), которая позволила бы воссоздавать состояние агрегата (т.е. структуру взаимосвязанных объектов) для заданной версии, даже если какой-то из объектов агрегата был удален. Поскольку границы агрегата одновременно являются и границами транзакции, вопрос реализации версионированных связей был легко решен с помощью уже упомянутой библиотеки django-composite-foreignkey, которая позволяет организовать композитные (включая номер версии объекта) связи между экземплярами моделей.

Информационно мне помогли библиотеки и статьи:

• Automating an audit trail
• django-audit-log
• cleanerversion
• sqlalchemy-continuum
• Audit Log
• Slowly changing dimension
• Change data capture
• Anchor modeling
• Shadow table
• Audit trigger
• Audit trigger 91plus
• How to Implement Audit Functionality In PostgreSQL
• PostgreSQL Audit Extension

Как вариант, для версионирования агрегата можно использовать JSON-patch на уровне сериализатора Django REST Framework. Однако, сериализаторы могут иметь разные версии, и тогда для версионирования потребуется создать отдельный сериализатор. В таком случае, правда, возникает вопрос относительно создания diff для списка с измененным порядком следования объектов, чтобы в diff не попадало содержимое перемещенных объектов целиком.

Смотрите так же:

• drf-json-patch
• jsonpatch
• python-json-patch
• jsondiff
• json-delta

Django REST framework

Если мы до этого рассматривали недостатки Django ORM, то Django REST framework удивительным образом превращает его недостатки в достоинства, ведь интерфейс создания запросов Django ORM великолепно подходит для REST.

Если Вам посчастливилось использовать на стороне клиента Dstore, то на стороне сервера Вы можете использовать django-rql-filter или pyrql.

Честно говоря, Django REST framework заставляет изрядно посидеть в отладчике, и потратить на него определенное время, что, разумеется, характеризует используемые им проектные решения не с лучшей стороны. Хорошая программа должна читаться, а не пониматься, и уж тем более без помощи отладчика. Это характеризует соблюдение главного императива разработки программного обеспечения:

Главным Техническим Императивом Разработки ПО является управление сложностью. Управлять сложностью будет гораздо легче, если при проектировании вы будете стремиться к простоте. Есть два общих способа достижения простоты: минимизация объема существенной сложности, с которой приходится иметь дело в любой конкретный момент времени, и подавление необязательного роста несущественной сложности.

Software’s Primary Technical Imperative is managing complexity. This is greatly aided by a design focus on simplicity. Simplicity is achieved in two general ways: minimizing the amount of essential complexity that anyone’s brain has to deal with at any one time, and keeping accidental complexity from proliferating needlessly. («Code Complete» [2])

Однако совокупный баланс преимуществ и недостатков делает Django REST framework весьма привлекательным для разработки, особенно если Вам нужно привлекать к работе новых (или временных) специалистов или отдать часть работы на аутсорсинг.

Просто нужно учитывать, что существует определенный входной барьер, который требует определенных затрат на его преодоление, и Вы должны понимать какую выгоду Вы с этого можете получить, ибо не всегда эта выгода стоит потраченных усилий для преодоления входного барьера.

На критике проектных решений я останавливаться не буду, конструктивно Django REST framework меня ни в чем не ограничивает, а это самое главное.

Суффиксирование внешних ключей Django REST framework

Когда на стороне клиента используются инструменты для обработки внешних ключей, возникает желание для значений внешнего ключа использовать поле с *_id суффиксом. Здесь приводится пример реализации как это можно достигнуть. Этот же пример на gist и обсуждение.

SQLAlchemy

Огромным преимуществом Django REST framework является то, что он ORM agnostic. Он имеет прекрасную интергацию с Django Models, но он легко может работать с голой реализацией паттерна Data Mapper который будет возвращать namedtuple для Data Transfer Object. Также он имеет хорошую интеграцию с SQLAlchemy в виде стороннего приложения djangorest-alchemy (документация). См. обсуждение интеграции.

MongoDB и MongoEngine

Так же Django REST framework имеет интеграционное приложение для поддержки MongoDB и Mongoengine django-rest-framework-mongoengine. Пример использования можно посмотреть в django-rest-framework-mongoengine-example с описанием в статье “Django + MongoDB = Django REST Framework Mongoengine”.

GIS

Стороннее приложение django-rest-framework-gis для поддержки GeoJSON.

OpenAPI и Swagger

Django REST framework позволяет генерировать схему в формате OpenAPI и интегрируется с swagger с помощью библиотеки django-rest-swagger.

Это открывает неограниченные возможности по генерированию стабов для клиента и позволяет использовать один из существующих генераторов стабов для swagger. Что, в свою очередь, позволяет тестировать client-side без использования server-side, разграничить ответственность между разработчиками client-side и server-side, быстро диагностировать причину проблем, фиксировать протокол обмена, а главное, позволяет вести параллельную разработку client-side даже если server-side еще не готов.

Схема OpenAPI также может быть использована для автоматической генерации тестов, например, с помощью pyresttest.

Мой товарищ работает над библиотекой python-easytest, которая избавляет от необходимости написания интеграционных тестов и тестирует приложение на основании схемы OpenAPI.

Проблема JOIN-ов

Django REST framework часто используется вместе с django-filter. И тут возникает проблема, которая отражена в документации как:

“To handle both of these situations, Django has a consistent way of processing filter() calls. Everything inside a single filter() call is applied simultaneously to filter out items matching all those requirements. Successive filter() calls further restrict the set of objects, but for multi-valued relations, they apply to any object linked to the primary model, not necessarily those objects that were selected by an earlier filter() call.”

See more info on: https://docs.djangoproject.com/en/1.8/topics/db/queries/#lookups-that-span-relationships

Решается эта проблема легко, в классе FilterSet() следует использовать обертку с ленивым вычислением вместо реального django.db.models.query.QuerySet, которая будет полность повторять его интерфейс, но вызвать оригинальный метод filter() однократно, передавая ему все накопленные критерии выборки.

Генерация *.csv, *.xlsx

Django и Django REST framework имеет огромное количество расширений. Это то главное преимущество, ради которого есть смысл терпеть их недостатки. Можно даже генерировать *.csv, *.xlsx файлы:

• django-rest-framework-excel
• django-rest-framework-csv
• django-rest-pandas
• и др.

Здесь, правда, возникает проблема с трансляцией вложенных структур данных в плоский список, и наоборот, с парсингом плоского списка во вложенную структуру. Частично эту проблему можно решить с помощью библиотеки jsonmapping. Но мне это решение не подошло, и я делал полноценный декларативный маппер данных.

Graphql

• graphene-django - a Django integration for graphene.

Плюсы и минусы Django Framework

Плюсы

Django framework написан на прекрасном языке программирования Python.

Джанго имеет удачный View, который представляет собой разновидность паттерна Page Controller, достаточно удачные формы и шаблонизатор (если использовать django.template.loaders.cached.Loader).

Несмотря на все недостатки Django Models, его интерфейс построения запросов хорошо подходит для REST API.

Можно так же отметить, что несмотря на ограниченные возможности интерфейса создания SQL-запросов, Django ORM спроектирован идеально для иммитации агрегатов (в DDD и NoSQL это означает композицию вложенных документов), что существенно облегчает использование NoSQL баз данных, таких как MongoDB.

Существуют ORM для работы с MongoDB, которые в значительной степени воспроизводят интерфейс Django ORM, например MongoEngine. Так же существуют бэкенды для нативного Django ORM c поддержкой MongoDB, например, djongo (source code). Другие решения смотрите в документации MongoDB.

Для бизнеса это значит то, что он относительно безболезненно может заменить RDBMS на MongoDB, затронув лишь незначительную чать клиентского кода (если заранее были соблюдены определенные условия), и любой Django-разработчик может мгновенно начать работу с MongoDB на уровне абстрактного интерфейса.

Правда, NoSQL базы данных обычно используются совместно с графовыми базами данных или внешним движком индексирования, а такая связка различных технологий должна быть скрыта за слоем Repository (или Service Layer), который в Django-приложениях обычно отсутствует.

Django имеет огромное сообщество с огромным количеством готовых приложений. Находить специалистов (и аутсорсинговые компании) для Django и Django REST framework очень легко.

Django декларирует такой способ разработки, который не требователен к уровню квалификации разработчиков.

Django способен сэкономить много времени и финансовых ресурсов при правильном использовании.

Минусы

Уровень сложности Django растет с каждым релизом, зачастую опережая реализуемые ею возможности, и от этого ее привлекательность постоянно уменьшается.

Если Вам нужно адаптировать Django ORM для своих потребностей, то сделать это с последним релизом будет, пожалуй, сложнее, чем адаптировать SQLAlchemy. При том что в адаптации он нуждается чаще чем SQLAlchemy. Простота больше не является главной прерогативой Django, как это было в ранних версиях. Практически во всех проектах, с которыми мне приходилось иметь дело, Django ORM дополнялся (или заменялся) сторонними инструментами либо голой реализацией паттерна Data Mapper.

В кругу моих друзей Django framework используется в основном в силу привычки и по инерции.

Несмотря на то, что Django framework имеет огромное количество готовых приложений, их качество зачастую оставляет желать лучшего, а то и вовсе содержит баги, причем, попадаются очень коварные баги, которые проявляются только в многопоточной среде под нагрузками, и которые отлаживать весьма затруднительно.

Качество специалистов, специализирующихся на Django, тоже зачастую невысокое. Квалифицированные специалисты среди моих друзей стараются избегать работу с Django.

Заключение

Использовать или не использовать Django framework зависит от того, какие цели Вы перед собой ставите, и командой какой квалификации Вы располагаете.

Если Ваша команда высоко-квалифицированная в области архитектуры и проектирования, вы используете методики совместной разработки для распространения опыта, чувствуете в себе силы сделать проект более качественным без Django, и располагаете достаточными ресурсами и финансами для этого, тогда есть смысл использовать другой стэк технологий.

В противном случае, Django framework может сослужить Вам хорошую пользу. Много самонадеянных команд так и не смогли улучшить свои проекты исключив Django Framework.

Никто не обязывает Вас использовать Django всегда и везде. Django REST framework позволяет Вам абстрагироваться от Django ORM и даже от своего сериализатора.

Если Вы занимаетесь аутсорсингом, Ваш средний проект длится не больше года, бюджет невысокий а сроки сжатые, то у Django есть что Вам предложить.

Если Вы работаете над большим действующим проектом, то выгоды уже не столь очевидны. Все дело в балансе, который Вы должны сами для себя определить.

Но если Вы используете ограниченные контексты или микросервисную архитектуру, то каждая команда может принимать решение о стэке технологий самостоятельно. Вы можете использовать Django только для части проекта, или использовать только некоторые компоненты Django Framework.

А можете не использовать вообще. Среди альтернатив я советую обратить внимание на web-framework который мне импонирует wheezy.web.

This article in English “About my experience of using Django Framework”.

Footnotes

[1]	(1, 2) «Clean Code: A Handbook of Agile Software Craftsmanship» Robert C. Martin

[2]	(1, 2) «Code Complete» Steve McConnell

[3]	«Refactoring: Improving the Design of Existing Code» by Martin Fowler, Kent Beck, John Brant, William Opdyke, Don Roberts

[4]	«High Performance MySQL» by Baron Schwartz, Peter Zaitsev, and Vadim Tkachenko

Updated on May 16, 2018

About my experience of using Django Framework   Implementation of Repository pattern for browser's JavaScript

Comments

comments powered by Disqus