客官您終於回頭了！讓我們本著探（zuo）索（si）精神把 session.py 看完吧...

      首先看看需要的庫：

      pickle 一個用於序列化反序列化的庫（聽不懂？你直接看成和 json 一樣作用就行了...）

      hmac 和 hashlib 用於生成加密字串

      uuid 用於生成一個唯一 id

      memcache  Python 的 memcache 客戶端

      這裡面有三個類，SessionData Session 和 SessionManager。先看最簡單的 SessionData。

      SessionData 用於以字典的結構儲存 session 資料，繼承於字典，其實只比字典多了兩個成員變數：

# 繼承字典，因為 session 的存取類似於字典
class SessionData(dict):
    # 初始化時提供 session id 和 hmac_key
    def __init__(self, session_id, hmac_key):
        self.session_id = session_id
        self.hmac_key = hmac_key
 

       然後就是真正的 Session 類了。Session 類繼承於 SessionData, 注意，它還是十分像內建型別字典，只是重寫了自己的初始化方法，並定義了 save 介面——用於儲存修改後的 session 資料。

# 繼承 SessionData 類
class Session(SessionData):
    # 初始化，繫結 session_manager 和 tornado 的對應 handler
    def __init__(self, session_manager, request_handler):
        self.session_manager = session_manager
        self.request_handler = request_handler

        try:
            # 正常是獲取該 session 的所有資料，以 SessionData 的形式儲存
            current_session = session_manager.get(request_handler)
        except InvalidSessionException:
            # 如果是第一次訪問會丟擲異常，異常的時候是獲取了一個空的 SessionData 物件,裡面沒有資料，但包含新生成的
            # session_id 和 hmac_key
            current_session = session_manager.get()

        # 取出 current_session 中的資料，以鍵值對的形式迭代存下
        for key, data in current_session.iteritems():
            self[key] = data

        # 儲存下 session_id
        self.session_id = current_session.session_id
        # 以及對應的 hmac_key
        self.hmac_key = current_session.hmac_key

    # 定義 save 方法，用於 session 修改後的儲存，實際呼叫 session_manager 的 set 方法
    def save(self):
        self.session_manager.set(self.request_handler, self)
 

     __init__ 方法比較難理解，基本流程是定義自己的 session_manager 和 handler 處理物件。然後通過 session_manager 獲得已有的 session 資料，用這些資料初始化一個訪問的使用者的 session, 如果使用者是第一次訪問，那麼他拿到的是一個新的 SessionData 物件，因為有可能是新使用者，所以這裡要對 session_id 和 hmac_key（什麼鬼） 進行賦值。

      而 save 方法是提供了對修改 session 資料後的儲存介面，實際是呼叫 session_manager 的 set 方法，具體實現先不考慮。

      看到這兩個類，你就應該對 session 的工作有基本理解，可以從使用者訪問的流程來考慮。注意 BaseHandler 這個入口，每個使用者的訪問都是一次 HTTP 請求。當用戶第一次訪問或者上一次的 session 過期了，這時使用者訪問時 tornado 建立了一個 handler 物件（該 handler 一定繼承於 BaseHandler），並且在初始化時建立了一個 session 物件，因為是新訪問，所以目前 session 裡面沒有資料，在之後採用 鍵/值 對的形式讀寫 session（不要忘了 Session 具有字典的所有操作），修改後通過 save 方法儲存 session。如果使用者不是新訪問，那麼也是按照上述的流程，不過 session 初始化時把 之前的資料取出來儲存在該例項中。當用戶結束訪問，HTTP 斷開連線，handler 例項銷燬，session 例項銷燬（注意，是例項銷燬，不是資料銷燬）。

      是不是感覺有點暈....嗯 我也暈了....理解完我們再看 SessionManager. 這個類大一點...喂...童鞋別走啊！真的只剩一點了....喂....