Node.js 知识点梳理与实战代码

Node.js 学习文档

---

1. Node 基础

1.1 基础概念

定义与特点

Node.js 是一个基于 Chrome V8 引擎 的 JavaScript 运行时环境，让 JavaScript 可以运行在服务端。

核心特点：

• 异步非阻塞 I/O
• 事件驱动架构
• 单线程模型
• 跨平台（Windows / macOS / Linux）
• 拥有丰富的 npm 生态

---

事件驱动（Event-Driven）

Node.js 使用 事件循环（Event Loop） 来处理并发，所有异步操作完成后通过触发"事件"来执行回调函数。

// 示例：events/event-driven.js
const EventEmitter = require('events');

const emitter = new EventEmitter();

// 注册事件监听
emitter.on('greet', (name) => {
  console.log(`Hello, ${name}!`);
});

// 触发事件
emitter.emit('greet', 'Node.js');
// 输出：Hello, Node.js!

---

非阻塞 I/O（Non-Blocking I/O）

传统同步模型中，I/O 操作（读文件、网络请求）会阻塞线程。Node.js 将 I/O 操作交给底层（libuv），完成后回调通知主线程，主线程无需等待。

// 示例：basic/non-blocking.js
const fs = require('fs');

console.log('1. 开始读取文件');

// 非阻塞读取
fs.readFile('./package.json', 'utf8', (err, data) => {
  if (err) {
    console.error('读取失败:', err.message);
    return;
  }
  console.log('3. 文件内容长度:', data.length);
});

console.log('2. 读取请求已发出，继续执行其他代码');

// 输出顺序：1 → 2 → 3（不会阻塞）

---

单线程模型

核心理解： Node.js 的"单线程"指的是 JavaScript 执行线程只有一个。但 Node.js 底层的 libuv 库维护了一个线程池（默认 4 个线程），专门处理文件 I/O、DNS 查询、加密等耗时操作，主线程不会被阻塞。

         ┌──────────────────────────────────────────┐
         │           Node.js 进程                    │
         │                                          │
         │  ┌───────────────────────────────────┐   │
         │  │     JS 主线程（单线程）             │   │
         │  │  - 执行 JavaScript 代码             │   │
         │  │  - 运行事件循环                     │   │
         │  │  - 处理回调函数                     │   │
         │  └────────────┬──────────────────────┘   │
         │               │ 异步任务（I/O、加密等）    │
         │  ┌────────────▼──────────────────────┐   │
         │  │       libuv 线程池（默认4线程）     │   │
         │  │  线程1 │ 线程2 │ 线程3 │ 线程4     │   │
         │  │  文件IO  DNS   加密    压缩         │   │
         │  └────────────┬──────────────────────┘   │
         │               │ 任务完成 → 放入事件队列    │
         │  ┌────────────▼──────────────────────┐   │
         │  │           事件队列                 │   │
         │  │  [回调1] [回调2] [回调3] ...       │   │
         │  └────────────┬──────────────────────┘   │
         │               │ 事件循环取出并执行          │
         │               └──→ JS 主线程              │
         └──────────────────────────────────────────┘

单线程的好处：

• 无需处理多线程的锁、竞态条件、死锁等问题
• 内存共享安全，无需同步原语
• 上下文切换开销极小

单线程的限制：

• CPU 密集型任务（大量计算、图像处理）会阻塞主线程，导致所有请求挂起
• 单个未捕获异常会导致整个进程崩溃

验证单线程阻塞：

// 示例：basic/single-thread.js
const http = require('http');

const server = http.createServer((req, res) => {
  if (req.url === '/block') {
    // 模拟 CPU 密集型阻塞（3秒计算）
    const start = Date.now();
    while (Date.now() - start < 3000) {} // 死循环阻塞主线程
    res.end('阻塞结束');
  } else {
    res.end('正常响应');
  }
});

server.listen(3000, () => {
  console.log('服务启动: http://localhost:3000');
  console.log('访问 /block 会阻塞所有其他请求 3 秒');
});
// 测试：同时访问 /block 和 /，会发现 / 也被阻塞

解决 CPU 密集型任务的方案：

// 方案：worker_threads（Node.js 10.5+）
// 示例：basic/worker-demo.js
const { Worker, isMainThread, parentPort } = require('worker_threads');

// 执行流程：
// 1. node worker-demo.js → 主线程启动，isMainThread = true → 进入 if 分支
// 2. new Worker(__filename) → 用同一个文件再开一个新线程
// 3. 新线程中重新执行本文件，此时 isMainThread = false → 进入 else 分支
// 4. Worker 计算完成后通过 parentPort.postMessage 发消息给主线程
// 5. 主线程 worker.on('message') 收到消息并打印结果

if (isMainThread) {
  // ← 主线程执行此分支（node worker-demo.js 时）
  const worker = new Worker(__filename); // 让同一文件在新线程中运行
  worker.on('message', (result) => {
    console.log('计算结果:', result); // 主线程不阻塞
  });
  console.log('主线程继续运行，不被 Worker 阻塞');
} else {
  // ← Worker 线程执行此分支（被 new Worker(__filename) 启动时）
  let sum = 0;
  for (let i = 0; i < 1e8; i++) sum += i;
  parentPort.postMessage(sum); // 将结果发送给主线程
}

线程池大小配置：

# 通过环境变量调整 libuv 线程池大小（最大 1024）
UV_THREADPOOL_SIZE=8 node app.js

哪些操作走线程池，哪些走系统内核：

操作类型	处理方式
文件读写（fs）	libuv 线程池
DNS 解析	libuv 线程池
crypto 加密	libuv 线程池
zlib 压缩	libuv 线程池
TCP/UDP 网络	系统内核异步（epoll/kqueue/IOCP）
HTTP 请求	系统内核异步

---

事件循环（Event Loop）

事件循环是 Node.js 实现非阻塞 I/O 的核心机制，按以下阶段循环执行：

   ┌───────────────────────────┐
┌─>│        timers             │  setTimeout / setInterval 回调
│  └─────────────┬─────────────┘
│  ┌─────────────▼─────────────┐
│  │     pending callbacks     │  上一轮延迟的 I/O 回调
│  └─────────────┬─────────────┘
│  ┌─────────────▼─────────────┐
│  │       idle, prepare       │  内部使用
│  └─────────────┬─────────────┘
│  ┌─────────────▼─────────────┐
│  │           poll            │  获取新 I/O 事件
│  └─────────────┬─────────────┘
│  ┌─────────────▼─────────────┐
│  │           check           │  setImmediate 回调
│  └─────────────┬─────────────┘
│  ┌─────────────▼─────────────┐
└──│      close callbacks      │  关闭事件回调
   └───────────────────────────┘

// 示例：basic/event-loop.js
console.log('1. 同步代码开始');

setTimeout(() => console.log('4. setTimeout'), 0);

Promise.resolve().then(() => console.log('3. Promise microtask'));

setImmediate(() => console.log('5. setImmediate'));

console.log('2. 同步代码结束');

// 输出顺序：1 → 2 → 3 → 5 → 4
// 微任务（Promise）优先于宏任务（setTimeout、setImmediate）
// setImmediate 与 setTimeout(0) 的执行先后取决于运行上下文，通常 setImmediate 更快

---

1.2 安装和配置

Node.js 安装

方式一：官网下载

• 访问 nodejs.org
• 推荐下载 LTS 版本（长期支持）

方式二：nvm 管理多版本（推荐）

# Windows 使用 nvm-windows
# 安装后使用：
nvm install 20       # 安装 Node.js 20
nvm use 20           # 切换版本
nvm list             # 查看已安装版本

# 验证安装
node -v              # 查看 Node 版本
npm -v               # 查看 npm 版本

---

npm 使用

npm（Node Package Manager）是 Node.js 的默认包管理器。

# 查看 npm 版本
npm -v

# 查看全局安装路径
npm root -g

# 更新 npm 自身
npm install -g npm@latest

# 配置镜像源（国内加速）
npm config set registry https://registry.npmmirror.com

# 查看当前镜像
npm config get registry

---

package.json

package.json 是项目的配置清单，记录项目信息、依赖、脚本等。

// 示例：package.json
{
  "name": "node-demo",
  "version": "1.0.0",
  "description": "Node.js 学习示例",
  "main": "index.js",
  "scripts": {
    "start": "node index.js",
    "dev": "nodemon index.js",
    "test": "node test/index.test.js"
  },
  "keywords": ["nodejs", "demo"],
  "author": "Your Name",
  "license": "MIT",
  "dependencies": {
    "express": "^4.18.2"
  },
  "devDependencies": {
    "nodemon": "^3.0.0"
  }
}

字段说明：

字段	说明
name	包名（小写，无空格）
version	版本号（遵循 semver：主.次.补丁）
main	入口文件
scripts	自定义脚本命令
dependencies	生产依赖
devDependencies	开发依赖（不打包进生产）

---

1.3 模块系统

CommonJS 模块（CJS）

Node.js 默认模块系统，使用 require 引入、module.exports 导出。

// 示例：modules/cjs/math.js（导出）
const PI = 3.14159;

function add(a, b) {
  return a + b;
}

function multiply(a, b) {
  return a * b;
}

// 导出多个
module.exports = { PI, add, multiply };

// 示例：modules/cjs/main.js（引入）
const { PI, add, multiply } = require('./math');

console.log('PI =', PI);
console.log('3 + 4 =', add(3, 4));
console.log('3 × 4 =', multiply(3, 4));

特性：

• 同步加载（适合服务端）
• require 有缓存机制，同一模块只加载一次
• __dirname：当前文件所在目录
• __filename：当前文件完整路径

// 示例：modules/cjs/path-demo.js
console.log('当前目录:', __dirname);
console.log('当前文件:', __filename);

---

ES Module（ESM）

ES6 标准模块系统，使用 import / export，Node.js 12+ 支持。

启用方式：

• 文件扩展名改为 .mjs，或
• package.json 中设置 "type": "module"

// 示例：modules/esm/math.mjs（导出）
export const PI = 3.14159;

export function add(a, b) {
  return a + b;
}

// 默认导出
export default function subtract(a, b) {
  return a - b;
}

// 示例：modules/esm/main.mjs（引入）
import subtract, { PI, add } from './math.mjs';

console.log('PI =', PI);
console.log('3 + 4 =', add(3, 4));
console.log('10 - 3 =', subtract(10, 3));

// 动态导入
const { multiply } = await import('./math.mjs').catch(() => ({ multiply: null }));

CJS vs ESM 对比：

特性	CommonJS	ES Module
语法	require / module.exports	import / export
加载时机	运行时（同步）	编译时（静态分析）
动态导入	原生支持	import() 动态语法
this 指向	module.exports	undefined
适用场景	Node.js 传统项目	现代项目、前端打包

---

内置模块

Node.js 自带的模块，无需安装，直接 require。

// 示例：modules/builtin/builtin-demo.js
const path = require('path');
const os = require('os');
const fs = require('fs');
const { URL } = require('url');

// path：路径处理
console.log('--- path ---');
console.log(path.join('/user', 'data', 'file.txt'));     // /user/data/file.txt
console.log(path.extname('index.html'));                  // .html
console.log(path.basename('/user/data/file.txt'));        // file.txt
console.log(path.dirname('/user/data/file.txt'));         // /user/data
console.log(path.resolve('src', 'index.js'));             // 绝对路径

// os：操作系统信息
console.log('\n--- os ---');
console.log('平台:', os.platform());
console.log('CPU核心数:', os.cpus().length);
console.log('总内存(GB):', (os.totalmem() / 1024 ** 3).toFixed(2));
console.log('空闲内存(GB):', (os.freemem() / 1024 ** 3).toFixed(2));
console.log('主机名:', os.hostname());

// url：URL 解析
console.log('\n--- url ---');
const myUrl = new URL('https://example.com:8080/path?name=node&v=20#section');
console.log('协议:', myUrl.protocol);
console.log('主机:', myUrl.host);
console.log('路径:', myUrl.pathname);
console.log('参数name:', myUrl.searchParams.get('name'));

常用内置模块：

模块	用途
fs	文件系统操作
path	路径处理
http / https	创建 HTTP 服务
os	操作系统信息
events	事件发射器
stream	流处理
url	URL 解析
crypto	加密功能
util	实用工具
child_process	子进程

---

第三方模块

通过 npm 安装，存放于 node_modules 目录。

# 安装示例
npm install lodash
npm install axios

// 示例：modules/third-party/third-party-demo.js
// 需先执行：npm install lodash
const _ = require('lodash');

const arr = [1, 2, 3, 4, 5];
console.log('sum:', _.sum(arr));           // 15
console.log('max:', _.max(arr));           // 5
console.log('chunk:', _.chunk(arr, 2));    // [[1,2],[3,4],[5]]

const obj = { a: 1, b: { c: 2 } };
const clone = _.cloneDeep(obj);
clone.b.c = 99;
console.log('原始:', obj.b.c);            // 2（深拷贝不影响原对象）
console.log('克隆:', clone.b.c);          // 99

---

自定义模块

将业务逻辑封装为模块，实现代码复用。

// 示例：modules/custom/logger.js（自定义日志模块）
const LOG_LEVELS = { INFO: 'INFO', WARN: 'WARN', ERROR: 'ERROR' };

function formatMessage(level, message) {
  const time = new Date().toISOString();
  return `[${time}] [${level}] ${message}`;
}

function info(message) {
  console.log(formatMessage(LOG_LEVELS.INFO, message));
}

function warn(message) {
  console.warn(formatMessage(LOG_LEVELS.WARN, message));
}

function error(message) {
  console.error(formatMessage(LOG_LEVELS.ERROR, message));
}

module.exports = { info, warn, error };

// 示例：modules/custom/main.js（使用自定义模块）
const logger = require('./logger');

logger.info('应用已启动');
logger.warn('内存使用率较高');
logger.error('数据库连接失败');

---

1.4 npm 包管理

npm init

初始化项目，生成 package.json。

# 交互式初始化（逐步填写）
npm init

# 快速初始化（全部使用默认值）
npm init -y

# 使用自定义默认值
npm config set init-author-name "Your Name"
npm config set init-license "MIT"
npm init -y

---

npm install

安装依赖包。

# 安装所有依赖（根据 package.json）
npm install
npm i                            # 简写

# 安装指定包（生产依赖）
npm install express
npm install express@4.18.2       # 指定版本
npm install express@latest       # 最新版

# 安装为开发依赖（不打包生产）
npm install nodemon --save-dev
npm install nodemon -D           # 简写

# 全局安装（命令行工具）
npm install -g nodemon
npm install -g typescript

# 卸载包
npm uninstall express
npm un express                   # 简写

# 更新包
npm update express               # 更新到兼容最新版
npm update                       # 更新所有

# 查看已安装包
npm list
npm list --depth=0               # 只看顶层依赖
npm list -g --depth=0            # 全局已安装

版本符号说明（semver）：

"express": "^4.18.2"   → 兼容 4.x.x，不升级主版本
"express": "~4.18.2"   → 兼容 4.18.x，不升级次版本
"express": "4.18.2"    → 精确版本
"express": "*"         → 任意版本（不推荐）

---

npm scripts

在 package.json 的 scripts 字段定义可执行脚本。

{
  "scripts": {
    "start": "node src/index.js",
    "dev": "nodemon src/index.js",
    "build": "tsc",
    "test": "node test/index.test.js",
    "lint": "eslint src/**/*.js",
    "clean": "rm -rf dist",
    "prebuild": "npm run clean",
    "postbuild": "echo Build complete!"
  }
}

# 运行脚本
npm run start
npm start           # start / stop / test 可省略 run
npm test
npm run dev

# 传递参数（-- 后的参数会传入脚本）
npm run dev -- --port 3000

# 查看所有脚本
npm run

生命周期钩子：

• pre<script>：在指定脚本前自动执行（如 prebuild）
• post<script>：在指定脚本后自动执行（如 postbuild）

---

yarn / pnpm

yarn（Facebook 出品，更快更稳定）：

# 安装 yarn
npm install -g yarn

# 常用命令对比
yarn init          # = npm init
yarn               # = npm install
yarn add express   # = npm install express
yarn add -D nodemon # = npm install -D nodemon
yarn remove express # = npm uninstall express
yarn run dev       # = npm run dev
yarn global add nodemon  # = npm install -g nodemon

# yarn.lock 锁定版本（提交到 git）

pnpm（磁盘高效，monorepo 友好）：

# 安装 pnpm
npm install -g pnpm

# 常用命令对比
pnpm init          # = npm init
pnpm install       # = npm install
pnpm add express   # = npm install express
pnpm add -D nodemon # = npm install -D nodemon
pnpm remove express # = npm uninstall express
pnpm run dev       # = npm run dev

# pnpm-lock.yaml 锁定版本

三者对比：

特性	npm	yarn	pnpm
安装速度	一般	快	最快
磁盘占用	高	高	低（硬链接共享）
lockfile	package-lock.json	yarn.lock	pnpm-lock.yaml
monorepo	支持（workspaces）	支持（workspaces）	原生最优
安全性	一般	好	好

---

2. Node.js 核心模块

2.1 文件系统 fs

读取文件

// core/fs/read-file.js
const fs = require('fs');
const path = require('path');

const filePath = path.join(__dirname, 'demo.txt');

// 异步读取（推荐）
fs.readFile(filePath, 'utf8', (err, data) => {
  if (err) return console.error('读取失败:', err.message);
  console.log('异步读取:', data);
});

// 同步读取（会阻塞，慎用）
try {
  const data = fs.readFileSync(filePath, 'utf8');
  console.log('同步读取:', data);
} catch (err) {
  console.error('读取失败:', err.message);
}

// Promise 方式（推荐，Node.js 10+）
const fsPromises = require('fs').promises;

async function readDemo() {
  const data = await fsPromises.readFile(filePath, 'utf8');
  console.log('Promise读取:', data);
}
readDemo().catch(console.error);

写入文件

// core/fs/write-file.js
const fs = require('fs');
const path = require('path');

const filePath = path.join(__dirname, 'output.txt');

// 写入文件（覆盖）
fs.writeFile(filePath, 'Hello Node.js\n', 'utf8', (err) => {
  if (err) return console.error('写入失败:', err.message);
  console.log('写入成功');
});

// 追加内容
fs.appendFile(filePath, '追加一行\n', 'utf8', (err) => {
  if (err) return console.error('追加失败:', err.message);
  console.log('追加成功');
});

// 同步写入
fs.writeFileSync(filePath, '同步写入内容\n', 'utf8');

// Promise 方式
const { writeFile, appendFile } = require('fs').promises;

async function writeDemo() {
  await writeFile(filePath, '覆盖内容\n', 'utf8');
  await appendFile(filePath, '追加内容\n', 'utf8');
  console.log('Promise写入完成');
}
writeDemo().catch(console.error);

文件信息

// core/fs/file-stat.js
const fs = require('fs');
const path = require('path');

const filePath = path.join(__dirname, 'demo.txt');

fs.stat(filePath, (err, stats) => {
  if (err) return console.error(err.message);

  console.log('是否文件:', stats.isFile());
  console.log('是否目录:', stats.isDirectory());
  console.log('文件大小(字节):', stats.size);
  console.log('创建时间:', stats.birthtime.toLocaleString());
  console.log('修改时间:', stats.mtime.toLocaleString());
});

// 检查文件/目录是否存在
fs.access(filePath, fs.constants.F_OK, (err) => {
  console.log('文件存在:', !err);
});

目录操作

// core/fs/dir-ops.js
const fs = require('fs');
const path = require('path');

const dirPath = path.join(__dirname, 'testdir');

// 创建目录
fs.mkdir(dirPath, { recursive: true }, (err) => {
  if (err) return console.error('创建目录失败:', err.message);
  console.log('目录创建成功');
});

// 读取目录内容
fs.readdir(__dirname, (err, files) => {
  if (err) return console.error(err.message);
  console.log('目录内容:', files);
});

// 读取目录内容（带文件类型）
fs.readdir(__dirname, { withFileTypes: true }, (err, entries) => {
  if (err) return console.error(err.message);
  entries.forEach((entry) => {
    const type = entry.isDirectory() ? '[目录]' : '[文件]';
    console.log(type, entry.name);
  });
});

// 删除目录（Node.js 14.14+）
fs.rm(dirPath, { recursive: true, force: true }, (err) => {
  if (err) return console.error(err.message);
  console.log('目录删除成功');
});

文件流

流（Stream）用于处理大文件，避免一次性读入内存。

// core/fs/file-stream.js
const fs = require('fs');
const path = require('path');

const src = path.join(__dirname, 'large.txt');
const dest = path.join(__dirname, 'copy.txt');

// 可读流
const readable = fs.createReadStream(src, { encoding: 'utf8', highWaterMark: 64 * 1024 });

readable.on('data', (chunk) => {
  process.stdout.write(`收到 ${chunk.length} 字节\n`);
});
readable.on('end', () => console.log('读取完毕'));
readable.on('error', (err) => console.error('读取错误:', err.message));

// 可写流
const writable = fs.createWriteStream(dest);
writable.write('第一行\n');
writable.write('第二行\n');
writable.end('写入结束\n');
writable.on('finish', () => console.log('写入完毕'));

// 管道：直接从可读流复制到可写流（推荐用于文件复制）
fs.createReadStream(src)
  .pipe(fs.createWriteStream(dest))
  .on('finish', () => console.log('文件复制完成'));

---

2.2 路径处理 path

// core/path/path-demo.js
const path = require('path');

// path.join：拼接路径（自动处理分隔符）
console.log(path.join('user', 'data', 'file.txt'));   // user/data/file.txt
console.log(path.join('/user', '../data', 'file.txt')); // /data/file.txt
// 注意：join 不会将相对路径转为绝对路径

// path.resolve：解析为绝对路径（从右向左，遇到 / 停止）
console.log(path.resolve('src', 'index.js'));          // /当前工作目录/src/index.js
console.log(path.resolve('/base', 'src', 'index.js')); // /base/src/index.js
console.log(path.resolve('/base', '/abs', 'file.js')); // /abs/file.js（遇到/开头停止）

// join vs resolve 区别
// join：纯字符串拼接，不关心当前目录
// resolve：从 process.cwd() 出发，等同于 cd 命令逐步进入

// path.dirname：获取目录部分
console.log(path.dirname('/user/data/file.txt'));      // /user/data

// path.basename：获取文件名
console.log(path.basename('/user/data/file.txt'));     // file.txt
console.log(path.basename('/user/data/file.txt', '.txt')); // file（去掉扩展名）

// path.extname：获取扩展名
console.log(path.extname('index.html'));               // .html
console.log(path.extname('archive.tar.gz'));           // .gz

// path.parse：解析路径为对象
const parsed = path.parse('/user/data/file.txt');
console.log(parsed);
// { root: '/', dir: '/user/data', base: 'file.txt', ext: '.txt', name: 'file' }

// path.format：对象转路径字符串（parse 的反操作）
console.log(path.format({ dir: '/user/data', name: 'file', ext: '.txt' }));
// /user/data/file.txt

// path.isAbsolute：判断是否绝对路径
console.log(path.isAbsolute('/user/data'));  // true
console.log(path.isAbsolute('src/index'));   // false

// path.relative：计算相对路径
console.log(path.relative('/data/from', '/data/to/file.txt')); // ../to/file.txt

// 跨平台路径分隔符
console.log(path.sep);    // POSIX: /   Windows: \
console.log(path.delimiter); // POSIX: :   Windows: ;

---

2.3 http 模块

创建 HTTP 服务器

// core/http/basic-server.js
const http = require('http');

const server = http.createServer((req, res) => {
  // req: IncomingMessage（请求对象）
  // res: ServerResponse（响应对象）
  res.writeHead(200, { 'Content-Type': 'text/plain; charset=utf-8' });
  res.end('Hello Node.js HTTP Server!');
});

server.listen(3000, () => {
  console.log('服务器运行在 http://localhost:3000');
});

请求与响应

// core/http/req-res.js
const http = require('http');

const server = http.createServer((req, res) => {
  // 请求信息
  console.log('方法:', req.method);      // GET POST PUT ...
  console.log('路径:', req.url);         // /api/users?page=1
  console.log('请求头:', req.headers);

  // 获取 POST 请求体
  if (req.method === 'POST') {
    let body = '';
    req.on('data', (chunk) => { body += chunk; });
    req.on('end', () => {
      console.log('请求体:', body);
      const data = JSON.parse(body);

      res.writeHead(200, { 'Content-Type': 'application/json' });
      res.end(JSON.stringify({ received: data, ok: true }));
    });
    return;
  }

  // 响应状态码和头
  res.statusCode = 200;
  res.setHeader('Content-Type', 'application/json');
  res.setHeader('X-Powered-By', 'Node.js');
  res.end(JSON.stringify({ message: 'ok' }));
});

server.listen(3000, () => console.log('http://localhost:3000'));

路由处理

// core/http/router.js
const http = require('http');
const { URL } = require('url');

const BASE = 'http://localhost:3000';

function router(req, res) {
  const { pathname, searchParams } = new URL(req.url, BASE);
  const method = req.method;

  res.setHeader('Content-Type', 'application/json');

  if (method === 'GET' && pathname === '/') {
    res.end(JSON.stringify({ page: 'home' }));

  } else if (method === 'GET' && pathname === '/users') {
    const page = searchParams.get('page') || 1;
    res.end(JSON.stringify({ users: [], page: Number(page) }));

  } else if (method === 'GET' && pathname.startsWith('/users/')) {
    const id = pathname.split('/')[2];
    res.end(JSON.stringify({ user: { id } }));

  } else {
    res.writeHead(404);
    res.end(JSON.stringify({ error: 'Not Found' }));
  }
}

http.createServer(router).listen(3000, () => {
  console.log('路由服务器运行在 http://localhost:3000');
  console.log('  GET /          首页');
  console.log('  GET /users     用户列表');
  console.log('  GET /users/1   用户详情');
});

静态文件服务

// core/http/static-server.js
const http = require('http');
const fs = require('fs');
const path = require('path');

const STATIC_DIR = path.join(__dirname, 'public');

const MIME_TYPES = {
  '.html': 'text/html; charset=utf-8',
  '.css':  'text/css',
  '.js':   'application/javascript',
  '.json': 'application/json',
  '.png':  'image/png',
  '.jpg':  'image/jpeg',
  '.svg':  'image/svg+xml',
  '.ico':  'image/x-icon',
};

http.createServer((req, res) => {
  // 防止路径穿越攻击
  const safePath = path.normalize(req.url).replace(/^(\.\.[/\\])+/, '');
  const filePath = path.join(STATIC_DIR, safePath === '/' ? 'index.html' : safePath);
  const ext = path.extname(filePath);
  const contentType = MIME_TYPES[ext] || 'application/octet-stream';

  fs.readFile(filePath, (err, data) => {
    if (err) {
      res.writeHead(404, { 'Content-Type': 'text/plain' });
      res.end('404 Not Found');
      return;
    }
    res.writeHead(200, { 'Content-Type': contentType });
    res.end(data);
  });
}).listen(3000, () => {
  console.log('静态文件服务 http://localhost:3000');
  console.log('根目录:', STATIC_DIR);
});

---

2.4 事件 events

// core/events/events-demo.js
const EventEmitter = require('events');

class TaskQueue extends EventEmitter {
  constructor() {
    super();
    this.tasks = [];
  }

  add(task) {
    this.tasks.push(task);
    this.emit('task:added', task);
  }

  run() {
    if (this.tasks.length === 0) {
      this.emit('empty');
      return;
    }
    const task = this.tasks.shift();
    this.emit('task:start', task);
    // 模拟异步执行
    setTimeout(() => {
      this.emit('task:done', task);
      this.run(); // 继续处理下一个
    }, 100);
  }
}

const queue = new TaskQueue();

// on：持续监听
queue.on('task:added', (task) => console.log('新增任务:', task));
queue.on('task:start', (task) => console.log('开始执行:', task));
queue.on('task:done', (task) => console.log('任务完成:', task));

// once：只触发一次
queue.once('empty', () => console.log('队列清空'));

queue.add('task-A');
queue.add('task-B');
queue.add('task-C');
queue.run();

// 移除监听器
function onDone(task) { console.log('外部监听 done:', task); }
queue.on('task:done', onDone);
queue.off('task:done', onDone); // removeListener 的别名

// 查看监听器数量
console.log('task:done 监听器数:', queue.listenerCount('task:done'));

// 最大监听器数量（超出会警告，默认10）
queue.setMaxListeners(20);

// 错误事件（必须监听，否则会抛出异常）
queue.on('error', (err) => console.error('错误:', err.message));

---

2.5 流 Stream

可读流

// core/stream/readable.js
const { Readable } = require('stream');

// 自定义可读流
class NumberStream extends Readable {
  constructor(max) {
    super({ objectMode: false });
    this.current = 1;
    this.max = max;
  }

  _read() {
    if (this.current <= this.max) {
      this.push(`number: ${this.current}\n`);
      this.current++;
    } else {
      this.push(null); // null 表示流结束
    }
  }
}

const stream = new NumberStream(5);

// 方式1：data 事件
stream.on('data', (chunk) => process.stdout.write(chunk));
stream.on('end', () => console.log('流结束'));

// 方式2：for await（推荐，Node.js 10+）
async function readStream() {
  const s = new NumberStream(5);
  for await (const chunk of s) {
    process.stdout.write(chunk);
  }
  console.log('流结束');
}
readStream();

可写流

// core/stream/writable.js
const { Writable } = require('stream');

// 自定义可写流（写入内存）
class MemoryWritable extends Writable {
  constructor() {
    super();
    this.buffer = [];
  }

  _write(chunk, encoding, callback) {
    this.buffer.push(chunk.toString());
    callback(); // 必须调用，告知可以继续写入
  }

  getContent() {
    return this.buffer.join('');
  }
}

const writer = new MemoryWritable();

writer.write('第一段内容\n');
writer.write('第二段内容\n');
writer.end('结束\n');

writer.on('finish', () => {
  console.log('写入完成，内容：');
  console.log(writer.getContent());
});

管道 pipe

// core/stream/pipe-demo.js
const fs = require('fs');
const zlib = require('zlib');
const path = require('path');

const src  = path.join(__dirname, 'input.txt');
const dest = path.join(__dirname, 'input.txt.gz');

// pipe：将可读流连接到可写流
// 读取文件 → gzip 压缩 → 写入文件
fs.createReadStream(src)
  .pipe(zlib.createGzip())
  .pipe(fs.createWriteStream(dest))
  .on('finish', () => console.log('压缩完成:', dest));

// pipeline（推荐，自动处理错误和清理）
const { pipeline } = require('stream');

pipeline(
  fs.createReadStream(src),
  zlib.createGzip(),
  fs.createWriteStream(dest),
  (err) => {
    if (err) console.error('管道错误:', err.message);
    else console.log('pipeline 压缩完成');
  }
);

---

2.6 Buffer

Buffer 用于处理二进制数据（图片、文件、网络数据等），是固定大小的内存块。

// core/buffer/buffer-demo.js

// 创建 Buffer
const buf1 = Buffer.alloc(10);             // 10字节，全零
const buf2 = Buffer.alloc(10, 0xff);       // 10字节，填充0xff
const buf3 = Buffer.from('Hello Node.js'); // 从字符串创建（UTF-8）
const buf4 = Buffer.from([0x48, 0x65, 0x6c, 0x6c, 0x6f]); // 从字节数组

console.log('buf3 长度:', buf3.length);       // 13
console.log('buf3 内容:', buf3.toString());   // Hello Node.js
console.log('buf3 十六进制:', buf3.toString('hex'));  // 48656c6c6f...
console.log('buf3 base64:', buf3.toString('base64')); // SGVsbG8gTm9kZS5qcw==

// 读写 Buffer
const buf = Buffer.alloc(4);
buf.writeUInt8(255, 0);      // 在偏移0写入无符号8位整数
buf.writeUInt16BE(1000, 1);  // 在偏移1写入大端序16位整数
buf.writeUInt8(42, 3);
console.log('buf:', buf);

// 切片（与原 Buffer 共享内存）
const slice = buf3.subarray(0, 5);
console.log('切片:', slice.toString()); // Hello

// 合并 Buffer
const combined = Buffer.concat([buf3, Buffer.from(' World!')]);
console.log('合并:', combined.toString()); // Hello Node.js World!

// 比较
console.log('相等:', buf3.equals(Buffer.from('Hello Node.js'))); // true

// Buffer 与字符串互转
const str = 'Node.js 中文';
const encoded = Buffer.from(str, 'utf8');
const decoded = encoded.toString('utf8');
console.log('编码字节数:', encoded.length); // 中文3字节/字符
console.log('解码:', decoded);

// Buffer 转 JSON
console.log(JSON.stringify(Buffer.from('abc')));
// {"type":"Buffer","data":[97,98,99]}

---

2.7 其他核心模块

url

// core/others/url-demo.js
const { URL, URLSearchParams } = require('url');

const myUrl = new URL('https://user:pass@example.com:8080/api/users?page=1&limit=10#top');

console.log('href:    ', myUrl.href);
console.log('protocol:', myUrl.protocol); // https:
console.log('username:', myUrl.username); // user
console.log('host:    ', myUrl.host);     // example.com:8080
console.log('hostname:', myUrl.hostname); // example.com
console.log('port:    ', myUrl.port);     // 8080
console.log('pathname:', myUrl.pathname); // /api/users
console.log('search:  ', myUrl.search);  // ?page=1&limit=10
console.log('hash:    ', myUrl.hash);    // #top

// 操作查询参数
myUrl.searchParams.set('page', '2');
myUrl.searchParams.append('sort', 'name');
myUrl.searchParams.delete('limit');
console.log('新 URL:', myUrl.toString());

// URLSearchParams 单独使用
const params = new URLSearchParams('a=1&b=2&b=3');
console.log('a:', params.get('a'));      // 1
console.log('b all:', params.getAll('b')); // ['2','3']
params.forEach((val, key) => console.log(key, '->', val));

querystring（旧版，建议用 URLSearchParams）

// core/others/querystring-demo.js
const qs = require('querystring');

// 解析查询字符串
const parsed = qs.parse('name=node&version=20&tags=js&tags=server');
console.log(parsed);
// { name: 'node', version: '20', tags: ['js', 'server'] }

// 序列化对象为查询字符串
const str = qs.stringify({ name: 'node', version: 20, tags: ['js', 'server'] });
console.log(str); // name=node&version=20&tags=js&tags=server

crypto

crypto 是 Node.js 内置的加密模块，提供哈希、HMAC、对称加密/解密、随机数生成等功能，底层基于 OpenSSL 实现。

常用功能：

功能	方法	说明
哈希摘要	createHash	单向不可逆，用于完整性校验
消息认证码	createHmac	带密钥的哈希，单向不可逆
对称加密	createCipheriv	可逆，需配合 createDecipheriv 解密
随机字节	randomBytes	生成安全随机数

// core/others/crypto-demo.js
const crypto = require('crypto');

// MD5 哈希（不推荐用于密码，仅用于校验）
const md5 = crypto.createHash('md5').update('hello').digest('hex');
console.log('MD5:', md5);

// SHA-256 哈希
const sha256 = crypto.createHash('sha256').update('hello').digest('hex');
console.log('SHA256:', sha256);

// HMAC（消息认证码，需要密钥）
const hmac = crypto.createHmac('sha256', 'secret-key').update('hello').digest('hex');
console.log('HMAC:', hmac);

// 随机字节（用于生成 token）
const token = crypto.randomBytes(32).toString('hex');
console.log('随机token:', token);

// 对称加密 AES-256-CBC
const ALGORITHM = 'aes-256-cbc';
const KEY = crypto.randomBytes(32);  // 32字节密钥
const IV  = crypto.randomBytes(16);  // 16字节初始向量

function encrypt(text) {
  // 创建加密器，使用相同的算法、密钥和初始向量
  const cipher = crypto.createCipheriv(ALGORITHM, KEY, IV);
  // update() 处理明文，final() 处理剩余填充块，concat 合并后转十六进制字符串
  return Buffer.concat([cipher.update(text, 'utf8'), cipher.final()]).toString('hex');
}

function decrypt(encrypted) {
  // 创建解密器，必须使用与加密时完全相同的算法、密钥和初始向量
  const decipher = crypto.createDecipheriv(ALGORITHM, KEY, IV);
  // 将十六进制密文还原为 Buffer，update() + final() 完成解密并转为字符串
  return Buffer.concat([
    decipher.update(Buffer.from(encrypted, 'hex')),
    decipher.final()
  ]).toString('utf8');
}

const plaintext  = 'Node.js 加密示例';
const ciphertext = encrypt(plaintext);
const decrypted  = decrypt(ciphertext);
console.log('原文:', plaintext);
console.log('密文:', ciphertext);
console.log('解密:', decrypted);

util

// core/others/util-demo.js
const util = require('util');
const fs = require('fs');

// util.promisify：将 callback 风格函数转为 Promise
const readFile = util.promisify(fs.readFile);

async function demo() {
  const data = await readFile(__filename, 'utf8');
  console.log('文件行数:', data.split('\n').length);
}
demo();

// util.format：格式化字符串
console.log(util.format('Hello %s, you are %d years old', 'Node', 20));
// Hello Node, you are 20 years old
console.log(util.format('Object: %j', { a: 1, b: 2 }));
// Object: {"a":1,"b":2}

// util.inspect：将对象转为可读字符串
// 比 JSON.stringify 更强：支持循环引用、函数、Symbol、Map/Set、自定义颜色、控制嵌套深度
const obj = { a: 1, b: [1, 2, 3], c: { d: true } };
console.log(util.inspect(obj, { depth: null, colors: true }));

// util.isDeepStrictEqual：深度严格相等比较
console.log(util.isDeepStrictEqual({ a: 1 }, { a: 1 })); // true
console.log(util.isDeepStrictEqual({ a: 1 }, { a: '1' })); // false（严格模式）

// util.deprecate：标记函数为废弃
const oldFn = util.deprecate(
  () => console.log('旧函数'),
  '请使用 newFn 代替'
);
oldFn(); // 调用时会打印废弃警告

---

3. Web 框架

3.1 Express 框架

Express 是 Node.js 最流行的 Web 框架，轻量、灵活，提供路由、中间件等核心能力。

安装和使用

npm install express

// express/basic.js
const express = require('express');
const app = express();

// 解析 JSON 请求体
app.use(express.json());
// 解析 URL 编码请求体（表单）
app.use(express.urlencoded({ extended: true }));

app.get('/', (req, res) => {
  res.send('Hello Express!');
});

app.listen(3000, () => {
  console.log('Express 服务启动: http://localhost:3000');
});

路由

// express/router.js
const express = require('express');
const router = express.Router();

// GET 列表
router.get('/users', (req, res) => {
  const { page = 1, limit = 10 } = req.query;
  res.json({ users: [], page: Number(page), limit: Number(limit) });
});

// GET 详情（路由参数）
router.get('/users/:id', (req, res) => {
  const { id } = req.params;
  res.json({ user: { id } });
});

// POST 创建
router.post('/users', (req, res) => {
  const { name, email } = req.body;
  res.status(201).json({ user: { id: Date.now(), name, email } });
});

// PUT 更新
router.put('/users/:id', (req, res) => {
  const { id } = req.params;
  const { name, email } = req.body;
  res.json({ user: { id, name, email } });
});

// DELETE 删除
router.delete('/users/:id', (req, res) => {
  const { id } = req.params;
  res.json({ deleted: id });
});

module.exports = router;

// express/app.js 中挂载路由
const express = require('express');
const userRouter = require('./router');

const app = express();
app.use(express.json());
app.use('/api', userRouter);

app.listen(3000);

中间件

中间件是一个函数 (req, res, next) => {}，可以拦截、处理请求，或将控制权传递给下一个中间件。

// express/middleware.js
const express = require('express');
const app = express();

// 应用级中间件：每个请求都执行
app.use((req, res, next) => {
  console.log(`[${new Date().toISOString()}] ${req.method} ${req.url}`);
  next(); // 必须调用，否则请求挂起
});

// 路由级中间件：只对指定路由生效
function authMiddleware(req, res, next) {
  const token = req.headers['authorization'];
  if (!token) {
    return res.status(401).json({ error: '未授权' });
  }
  next();
}

app.get('/profile', authMiddleware, (req, res) => {
  res.json({ user: 'admin' });
});

// 第三方中间件示例
// npm install cors morgan
const cors = require('cors');
const morgan = require('morgan');
app.use(cors());           // 跨域处理
app.use(morgan('dev'));    // 请求日志

app.listen(3000);

请求与响应

// express/req-res.js
const express = require('express');
const app = express();
app.use(express.json());

app.post('/demo', (req, res) => {
  // 请求
  console.log(req.params);    // 路由参数 /users/:id
  console.log(req.query);     // 查询参数 ?page=1
  console.log(req.body);      // 请求体（需中间件解析）
  console.log(req.headers);   // 请求头
  console.log(req.ip);        // 客户端 IP

  // 响应
  res.status(200)             // 设置状态码
    .set('X-Custom', 'value') // 设置响应头
    .json({ ok: true });      // 发送 JSON（自动设置 Content-Type）

  // 其他响应方式
  // res.send('文本')          // 文本/HTML
  // res.sendFile('/path/to/file')  // 发送文件
  // res.redirect('/other')   // 重定向
  // res.download('/file')    // 触发下载
});

app.listen(3000);

错误处理

// express/error-handler.js
const express = require('express');
const app = express();
app.use(express.json());

// 自定义错误类
class AppError extends Error {
  constructor(message, statusCode) {
    super(message);
    this.statusCode = statusCode;
  }
}

app.get('/users/:id', (req, res, next) => {
  const { id } = req.params;
  if (id === '0') {
    return next(new AppError('用户不存在', 404));
  }
  res.json({ user: { id } });
});

// 异步路由的错误捕获（推荐封装 asyncHandler）
function asyncHandler(fn) {
  return (req, res, next) => Promise.resolve(fn(req, res, next)).catch(next);
}

app.get('/async', asyncHandler(async (req, res) => {
  // 异步操作，错误自动传递给错误处理中间件
  throw new AppError('演示错误', 500);
}));

// 错误处理中间件（4个参数，必须放最后）
app.use((err, req, res, next) => {
  const statusCode = err.statusCode || 500;
  res.status(statusCode).json({
    error: err.message || '服务器内部错误',
  });
});

app.listen(3000);

---

3.2 Koa 框架

Koa 由 Express 原班人马打造，更现代、更精简，核心只有中间件机制，无内置路由。

Koa 特点

特性	Express	Koa
中间件机制	线性（next 传递）	洋葱模型（async/await）
内置路由	✅	❌（需 koa-router）
错误处理	4 参数中间件	try/catch + ctx.status
请求/响应	req / res	ctx.request / ctx.response
异步支持	callback / Promise	原生 async/await

npm install koa koa-router koa-bodyparser

Koa 中间件（洋葱模型）

// koa/middleware.js
const Koa = require('koa');
const app = new Koa();

// 洋葱模型：请求进入时从外到内，响应时从内到外
app.use(async (ctx, next) => {
  console.log('中间件1 进入');
  await next();             // 等待内层中间件执行完
  console.log('中间件1 返回');
});

app.use(async (ctx, next) => {
  console.log('中间件2 进入');
  await next();
  console.log('中间件2 返回');
});

app.use(async (ctx) => {
  console.log('处理请求');
  ctx.body = { ok: true };
});

// 输出顺序：中间件1进入 → 中间件2进入 → 处理请求 → 中间件2返回 → 中间件1返回
app.listen(3000);

Koa 路由

// koa/app.js
const Koa = require('koa');
const Router = require('koa-router');
const bodyParser = require('koa-bodyparser');

const app = new Koa();
const router = new Router();

app.use(bodyParser());

// 错误处理（放最外层）
app.use(async (ctx, next) => {
  try {
    await next();
  } catch (err) {
    ctx.status = err.status || 500;
    ctx.body = { error: err.message };
  }
});

router.get('/users', async (ctx) => {
  const { page = 1 } = ctx.query;
  ctx.body = { users: [], page: Number(page) };
});

router.get('/users/:id', async (ctx) => {
  const { id } = ctx.params;
  ctx.body = { user: { id } };
});

router.post('/users', async (ctx) => {
  const { name, email } = ctx.request.body;
  ctx.status = 201;
  ctx.body = { user: { id: Date.now(), name, email } };
});

app.use(router.routes());
app.use(router.allowedMethods());

app.listen(3000, () => console.log('Koa 服务启动: http://localhost:3000'));

---

3.3 RESTful API 设计

HTTP 方法

方法	语义	示例
GET	获取资源	GET /users / GET /users/1
POST	创建资源	POST /users
PUT	全量更新	PUT /users/1
PATCH	部分更新	PATCH /users/1
DELETE	删除资源	DELETE /users/1

状态码

状态码	含义	场景
200	OK	请求成功
201	Created	资源创建成功
204	No Content	删除成功（无响应体）
400	Bad Request	参数错误
401	Unauthorized	未登录/Token 无效
403	Forbidden	无权限
404	Not Found	资源不存在
409	Conflict	资源冲突（如重复创建）
422	Unprocessable Entity	数据验证失败
500	Internal Server Error	服务器内部错误

参数传递

// restful/param-demo.js
const express = require('express');
const app = express();
app.use(express.json());

// 1. 路由参数（资源 ID）：/users/:id
app.get('/users/:id', (req, res) => {
  const { id } = req.params;      // "123"
  res.json({ id });
});

// 2. 查询参数（过滤/分页/排序）：/users?page=1&sort=name
app.get('/users', (req, res) => {
  const { page = 1, limit = 10, sort = 'id' } = req.query;
  res.json({ page: Number(page), limit: Number(limit), sort });
});

// 3. 请求体（创建/更新数据）
app.post('/users', (req, res) => {
  const { name, email } = req.body;
  res.status(201).json({ user: { name, email } });
});

// 4. 请求头（认证、版本等）
app.get('/profile', (req, res) => {
  const token = req.headers['authorization']; // "Bearer xxx"
  const version = req.headers['api-version']; // "v2"
  res.json({ token, version });
});

app.listen(3000);

API 文档（JSDoc 注释风格）

// restful/api-docs.js
/**
 * @route   GET /api/users
 * @desc    获取用户列表
 * @access  Public
 * @query   {number} page - 页码，默认 1
 * @query   {number} limit - 每页条数，默认 10
 * @returns {object} { users: User[], total: number, page: number }
 */

/**
 * @route   POST /api/users
 * @desc    创建用户
 * @access  Private（需 Bearer Token）
 * @body    {string} name - 用户名（必填）
 * @body    {string} email - 邮箱（必填）
 * @returns {object} { user: User }
 * @error   400 - 参数缺失
 * @error   409 - 邮箱已存在
 */

---

3.4 身份认证

Cookie 与 Session

npm install express-session

// auth/session-demo.js
const express = require('express');
const session = require('express-session');

const app = express();
app.use(express.json());
app.use(session({
  secret: 'my-secret-key',   // 签名密钥
  resave: false,
  saveUninitialized: false,
  cookie: {
    maxAge: 1000 * 60 * 60,  // 1小时
    httpOnly: true,           // 禁止 JS 访问
    secure: false,            // 生产环境设为 true（HTTPS）
  }
}));

// 登录
app.post('/login', (req, res) => {
  const { username, password } = req.body;
  if (username === 'admin' && password === '123456') {
    req.session.user = { username, role: 'admin' };
    return res.json({ ok: true });
  }
  res.status(401).json({ error: '用户名或密码错误' });
});

// 受保护路由
app.get('/profile', (req, res) => {
  if (!req.session.user) {
    return res.status(401).json({ error: '请先登录' });
  }
  res.json({ user: req.session.user });
});

// 退出
app.post('/logout', (req, res) => {
  req.session.destroy();
  res.json({ ok: true });
});

app.listen(3000);

JWT

JWT（JSON Web Token）：无状态认证，适合前后端分离。

Header.Payload.Signature

npm install jsonwebtoken

// auth/jwt-demo.js
const express = require('express');
const jwt = require('jsonwebtoken');

const app = express();
app.use(express.json());

const JWT_SECRET = 'my-jwt-secret';
const JWT_EXPIRES = '7d';

// 登录 → 签发 Token
app.post('/login', (req, res) => {
  const { username, password } = req.body;
  if (username === 'admin' && password === '123456') {
    const token = jwt.sign(
      { id: 1, username, role: 'admin' }, // payload
      JWT_SECRET,
      { expiresIn: JWT_EXPIRES }
    );
    return res.json({ token });
  }
  res.status(401).json({ error: '用户名或密码错误' });
});

// JWT 验证中间件
function jwtAuth(req, res, next) {
  const auth = req.headers['authorization'];
  if (!auth || !auth.startsWith('Bearer ')) {
    return res.status(401).json({ error: '缺少 Token' });
  }
  try {
    const payload = jwt.verify(auth.slice(7), JWT_SECRET);
    req.user = payload;
    next();
  } catch (err) {
    res.status(401).json({ error: 'Token 无效或已过期' });
  }
}

// 受保护路由
app.get('/profile', jwtAuth, (req, res) => {
  res.json({ user: req.user });
});

app.listen(3000);

OAuth 2.0（概念说明）

OAuth 2.0 是一个授权框架，允许第三方应用获取用户资源的有限访问权限，常见于"使用 GitHub / Google 登录"场景。

核心流程（Authorization Code Flow）：

用户 → 客户端 → 授权服务器（GitHub）→ 返回 code
客户端 → 用 code 换 access_token
客户端 → 用 access_token 访问资源服务器（获取用户信息）

四种授权模式：

模式	适用场景
Authorization Code	服务端 Web 应用（最安全，推荐）
PKCE	单页应用（SPA）/ 移动端
Client Credentials	服务间调用（无用户参与）
Resource Owner Password	高度信任的第一方应用（不推荐）

# Passport.js 是 Node.js 最流行的 OAuth 库
npm install passport passport-github2

# example:  auth/auth2.0.js 
---

### 3.5 文件上传（Multer）

Multer 是 Express 的文件上传中间件，基于 `multipart/form-data`。

```bash
npm install multer

// upload/upload-demo.js
const express = require('express');
const multer = require('multer');
const path = require('path');

const app = express();

// 配置存储
const storage = multer.diskStorage({
  destination(req, file, cb) {
    cb(null, 'uploads/');          // 存储目录（需提前创建）
  },
  filename(req, file, cb) {
    const ext = path.extname(file.originalname);
    const name = `${Date.now()}-${Math.random().toString(36).slice(2)}${ext}`;
    cb(null, name);
  }
});

// 文件类型过滤
function fileFilter(req, file, cb) {
  const allowed = ['.jpg', '.jpeg', '.png', '.gif', '.pdf'];
  const ext = path.extname(file.originalname).toLowerCase();
  if (allowed.includes(ext)) {
    cb(null, true);
  } else {
    cb(new Error('不支持的文件类型'), false);
  }
}

const upload = multer({
  storage,
  fileFilter,
  limits: { fileSize: 5 * 1024 * 1024 }  // 最大 5MB
});

// 单文件上传（字段名 file）
app.post('/upload/single', upload.single('file'), (req, res) => {
  if (!req.file) return res.status(400).json({ error: '请选择文件' });
  res.json({
    filename: req.file.filename,
    size: req.file.size,
    mimetype: req.file.mimetype,
    url: `/uploads/${req.file.filename}`
  });
});

// 多文件上传（最多 5 个）
app.post('/upload/multiple', upload.array('files', 5), (req, res) => {
  const files = req.files.map(f => ({
    filename: f.filename,
    size: f.size,
    url: `/uploads/${f.filename}`
  }));
  res.json({ files });
});

// 静态访问上传文件
app.use('/uploads', express.static('uploads'));

// 上传错误处理
app.use((err, req, res, next) => {
  if (err instanceof multer.MulterError) {
    return res.status(400).json({ error: `上传错误: ${err.message}` });
  }
  res.status(500).json({ error: err.message });
});

app.listen(3000, () => console.log('文件上传服务: http://localhost:3000'));

---

4. 数据库

4.1 MySQL 操作（mysql2）

安装与连接

npm install mysql2

// db/mysql/connection.js
const mysql = require('mysql2/promise');

// 创建连接池（推荐，自动管理连接复用）
const pool = mysql.createPool({
  host: 'localhost',
  port: 3306,
  user: 'root',
  password: 'your_password',
  database: 'test_db',
  waitForConnections: true,
  connectionLimit: 10,     // 最大连接数
  queueLimit: 0
});

module.exports = pool;

执行 SQL

// db/mysql/query-demo.js
const pool = require('./connection');

async function demo() {
  // 查询
  const [rows] = await pool.query('SELECT * FROM users WHERE id = ?', [1]);
  console.log('查询结果:', rows);

  // 插入
  const [result] = await pool.query(
    'INSERT INTO users (name, email) VALUES (?, ?)',
    ['张三', 'zhangsan@example.com']
  );
  console.log('新增 ID:', result.insertId);

  // 更新
  const [updateResult] = await pool.query(
    'UPDATE users SET name = ? WHERE id = ?',
    ['李四', 1]
  );
  console.log('影响行数:', updateResult.affectedRows);

  // 删除
  await pool.query('DELETE FROM users WHERE id = ?', [1]);
}

demo().catch(console.error);

参数化查询

参数化查询（Prepared Statement）将 SQL 与数据分离，防止 SQL 注入攻击。

// db/mysql/prepared.js
const pool = require('./connection');

// ❌ 危险：拼接字符串（SQL 注入漏洞）
// pool.query(`SELECT * FROM users WHERE name = '${userInput}'`);

// ✅ 安全：参数化查询，? 占位符由驱动处理转义
async function findUser(name) {
  const [rows] = await pool.query(
    'SELECT * FROM users WHERE name = ?',
    [name]
  );
  return rows;
}

// 批量插入
async function batchInsert(users) {
  const values = users.map(u => [u.name, u.email]);
  const [result] = await pool.query(
    'INSERT INTO users (name, email) VALUES ?',
    [values]
  );
  return result.affectedRows;
}

连接池

// db/mysql/pool-demo.js
const pool = require('./connection');

// 手动获取连接（事务场景）
async function transfer(fromId, toId, amount) {
  const conn = await pool.getConnection();
  try {
    await conn.beginTransaction();

    await conn.query('UPDATE accounts SET balance = balance - ? WHERE id = ?', [amount, fromId]);
    await conn.query('UPDATE accounts SET balance = balance + ? WHERE id = ?', [amount, toId]);

    await conn.commit();
    console.log('转账成功');
  } catch (err) {
    await conn.rollback();
    console.error('转账失败，已回滚:', err.message);
    throw err;
  } finally {
    conn.release(); // 归还连接到池
  }
}

---

4.2 MongoDB（Mongoose）

Mongoose 是 MongoDB 的 ODM（对象文档映射）库，提供 Schema 约束和模型操作。

npm install mongoose

Schema / Model

// db/mongo/models/User.js
const mongoose = require('mongoose');

// Schema：定义文档结构和约束
const userSchema = new mongoose.Schema({
  name:      { type: String, required: true, trim: true },
  email:     { type: String, required: true, unique: true, lowercase: true },
  age:       { type: Number, min: 0, max: 150 },
  role:      { type: String, enum: ['user', 'admin'], default: 'user' },
  createdAt: { type: Date, default: Date.now }
});

// Model：对应 MongoDB 中的 users 集合
const User = mongoose.model('User', userSchema);

module.exports = User;

连接数据库

// db/mongo/connection.js
const mongoose = require('mongoose');

async function connect() {
  await mongoose.connect('mongodb://localhost:27017/test_db', {
    // Mongoose 6+ 无需再传 useNewUrlParser 等选项
  });
  console.log('MongoDB 连接成功');
}

// 监听连接事件
mongoose.connection.on('disconnected', () => console.warn('MongoDB 断开连接'));
mongoose.connection.on('error', (err) => console.error('MongoDB 错误:', err));

module.exports = { connect };

CRUD 操作

// db/mongo/crud-demo.js
const mongoose = require('mongoose');
const User = require('./models/User');

async function demo() {
  await mongoose.connect('mongodb://localhost:27017/test_db');

  // 创建
  const user = await User.create({ name: '张三', email: 'zs@example.com', age: 25 });
  console.log('创建:', user._id);

  // 查询
  const users = await User.find({ role: 'user' }).select('name email').limit(10);
  const one   = await User.findById(user._id);
  const byEmail = await User.findOne({ email: 'zs@example.com' });

  // 更新
  await User.findByIdAndUpdate(user._id, { age: 26 }, { new: true }); // new: true 返回更新后文档

  // 删除
  await User.findByIdAndDelete(user._id);

  // 统计
  const count = await User.countDocuments({ role: 'user' });
  console.log('用户数:', count);

  await mongoose.disconnect();
}

demo().catch(console.error);

---

4.3 ORM 框架

ORM（对象关系映射）将数据库表映射为 JavaScript 对象，避免手写 SQL。

Sequelize

适合 MySQL / PostgreSQL / SQLite，历史悠久、社区成熟。

npm install sequelize mysql2

// db/orm/sequelize-demo.js
const { Sequelize, DataTypes } = require('sequelize');

const sequelize = new Sequelize('test_db', 'root', 'password', {
  host: 'localhost',
  dialect: 'mysql',
  logging: false,
});

// 定义模型
const User = sequelize.define('User', {
  name:  { type: DataTypes.STRING, allowNull: false },
  email: { type: DataTypes.STRING, unique: true, allowNull: false },
  age:   { type: DataTypes.INTEGER },
}, { tableName: 'users' });

async function demo() {
  await sequelize.authenticate();    // 测试连接
  await sequelize.sync({ alter: true }); // 同步表结构

  const user = await User.create({ name: '张三', email: 'zs@example.com', age: 25 });
  const found = await User.findOne({ where: { email: 'zs@example.com' } });
  await User.update({ age: 26 }, { where: { id: user.id } });
  await User.destroy({ where: { id: user.id } });
}

demo().catch(console.error);

Prisma

现代 ORM，类型安全，自动生成类型定义，适合 TypeScript 项目。

npm install prisma @prisma/client
npx prisma init

// prisma/schema.prisma
datasource db {
  provider = "mysql"
  url      = env("DATABASE_URL")
}

generator client {
  provider = "prisma-client-js"
}

model User {
  id        Int      @id @default(autoincrement())
  name      String
  email     String   @unique
  age       Int?
  createdAt DateTime @default(now())
}

// db/orm/prisma-demo.js
const { PrismaClient } = require('@prisma/client');
const prisma = new PrismaClient();

async function demo() {
  const user  = await prisma.user.create({ data: { name: '张三', email: 'zs@example.com' } });
  const users = await prisma.user.findMany({ where: { age: { gte: 18 } } });
  await prisma.user.update({ where: { id: user.id }, data: { age: 26 } });
  await prisma.user.delete({ where: { id: user.id } });

  await prisma.$disconnect();
}

demo().catch(console.error);

TypeORM

支持 TypeScript 装饰器，适合面向对象风格。

npm install typeorm mysql2 reflect-metadata

// db/orm/typeorm-demo.js
const { DataSource, Entity, PrimaryGeneratedColumn, Column } = require('typeorm');

// 定义实体
@Entity('users')
class User {
  @PrimaryGeneratedColumn()
  id;

  @Column()
  name;

  @Column({ unique: true })
  email;
}

const AppDataSource = new DataSource({
  type: 'mysql',
  host: 'localhost',
  port: 3306,
  username: 'root',
  password: 'password',
  database: 'test_db',
  entities: [User],
  synchronize: true,  // 自动同步表结构（生产环境关闭）
});

async function demo() {
  await AppDataSource.initialize();
  const repo = AppDataSource.getRepository(User);

  const user  = repo.create({ name: '张三', email: 'zs@example.com' });
  await repo.save(user);
  const found = await repo.findOneBy({ email: 'zs@example.com' });
  await repo.remove(found);

  await AppDataSource.destroy();
}

demo().catch(console.error);

三者对比：

特性	Sequelize	Prisma	TypeORM
数据库支持	MySQL/PG/SQLite/MSSQL	MySQL/PG/SQLite/MongoDB	MySQL/PG/SQLite/MongoDB/MSSQL
TypeScript	一般	最优（自动生成类型）	好（装饰器）
学习成本	中	低	中
迁移管理	手动	prisma migrate	typeorm migration
适合场景	传统 Node 项目	现代 TS 全栈	企业级 OOP 项目

---

4.4 Redis 操作

Redis 是基于内存的键值存储，常用于缓存、会话、消息队列等场景。

npm install redis

// db/redis/redis-demo.js
const { createClient } = require('redis');

const client = createClient({
  url: 'redis://localhost:6379'
  // password: 'your_password'  // 有密码时配置
});

client.on('error', (err) => console.error('Redis 错误:', err));

async function demo() {
  await client.connect();

  // 字符串：缓存操作
  await client.set('name', 'Node.js');
  await client.set('counter', '0');
  await client.expire('name', 60);           // 60 秒过期
  const name = await client.get('name');
  console.log('name:', name);                // Node.js

  // 自增（计数器）
  await client.incr('counter');
  await client.incrBy('counter', 5);

  // 哈希：存储对象
  await client.hSet('user:1', { name: '张三', age: '25', role: 'admin' });
  const user = await client.hGetAll('user:1');
  console.log('user:', user);

  // 列表：消息队列
  await client.lPush('queue', 'task1', 'task2');
  const task = await client.rPop('queue');   // 从右侧取出
  console.log('task:', task);

  // Set：去重集合
  await client.sAdd('tags', 'node', 'js', 'node'); // 自动去重
  const tags = await client.sMembers('tags');
  console.log('tags:', tags);

  // 检查 key 是否存在
  const exists = await client.exists('name');
  console.log('exists:', exists); // 1

  // 删除 key
  await client.del('name');

  await client.disconnect();
}

demo().catch(console.error);

缓存实战（Express + Redis）

// db/redis/cache-middleware.js
const { createClient } = require('redis');

const redis = createClient({ url: 'redis://localhost:6379' });
redis.connect();

// 缓存中间件（GET 请求缓存 60 秒）
function cache(ttl = 60) {
  return async (req, res, next) => {
    const key = `cache:${req.originalUrl}`;
    const cached = await redis.get(key);
    if (cached) {
      return res.json(JSON.parse(cached)); // 命中缓存
    }
    // 劫持 res.json，写入缓存后再响应
    const originJson = res.json.bind(res);
    res.json = async (data) => {
      await redis.setEx(key, ttl, JSON.stringify(data));
      originJson(data);
    };
    next();
  };
}

module.exports = { cache, redis };

// 使用缓存中间件
const express = require('express');
const { cache } = require('./cache-middleware');

const app = express();

app.get('/users', cache(30), async (req, res) => {
  // 首次请求查数据库，结果缓存 30 秒
  const users = [{ id: 1, name: '张三' }]; // 模拟 DB 查询
  res.json({ users });
});

app.listen(3000);