掘金原創許可權剛開通,搬家。如果你已經看過此文,請跳過。
本文全面的分析了爬蟲的原理、技術現狀、以及目前仍面臨的問題。如果你沒接觸過爬蟲,本文很適合你,如果你是一名資深的蟲師,那麼文末的彩蛋你可能感興趣。
需求
全球資訊網上有著無數的網頁,包含著海量的資訊,無孔不入、森羅永珍。但很多時候,無論出於資料分析或產品需求,我們需要從某些網站,提取出我們感興趣、有價值的內容,但是縱然是進化到21世紀的人類,依然只有兩隻手,一雙眼,不可能去每一個網頁去點去看,然後再複製貼上。所以我們需要一種能自動獲取網頁內容並可以按照指定規則提取相應內容的程式,這就是爬蟲。
原理
傳統爬蟲從一個或若干初始網頁的URL開始,獲得初始網頁上的URL,在抓取網頁的過程中,不斷從當前頁面上抽取新的URL放入佇列,直到滿足系統的一定停止條件。聚焦爬蟲的工作流程較為複雜,需要根據一定的網頁分析演算法過濾與主題無關的連結,保留有用的連結並將其放入等待抓取的URL佇列。然後,它將根據一定的搜尋策略從佇列中選擇下一步要抓取的網頁URL,並重覆上述過程,直到達到系統的某一條件時停止。另外,所有被爬蟲抓取的網頁將會被系統存貯,進行一定的分析、過濾,並建立索引,以便之後的查詢和檢索;所以一個完整的爬蟲一般會包含如下三個模組:
- 網路請求模組
- 爬取流程控制模組
- 內容分析提取模組
網路請求
我們常說爬蟲其實就是一堆的http(s)請求,找到待爬取的連結,然後傳送一個請求包,得到一個返回包,當然,也有HTTP長連線(keep-alive)或h5中基於stream的websocket協議,這裡暫不考慮,所以核心的幾個要素就是:
- url
- 請求header、body
- 響應herder、內容
URL
爬蟲開始執行時需要一個初始url,然後會根據爬取到的html文章,解析裡面的連結,然後繼續爬取,這就像一棵多叉樹,從根節點開始,每走一步,就會產生新的節點。為了使爬蟲能夠結束,一般都會指定一個爬取深度(Depth)。
Http請求
http請求資訊由請求方法(method)、請求頭(headers)、請求正文(body)三部分組成。由於method一般是header中的第一行,也可以說請求頭中包含請求方法,下面是chrome訪問請求頭的一部分:
GET / HTTP/1.1
Connection:Keep-Alive
Host:gsw.iguoxue.org
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.95 Safari/537.36
Accept-Encoding:gzip, deflate, sdch, br複製程式碼本文不會解釋各個欄位的意思,詳細的解釋請移步w3c Http Header Field Definitions . 對於爬蟲需要注意的是請求方法是post時,需要將請求的引數先進行urlencode後再傳送,後臺收到請求資訊後可能會做一些校驗,這可能會影響到爬取,相關的header欄位如下:
- Basic Auth
這是一種古老的、不安全的使用者驗證方式,一般會有使用者授權的限制,會在headers的Autheration欄位裡要求加入使用者名稱密碼(明文),如果驗證失敗則請求就會失敗,現在這種認證方式正在被淘汰。
- Referer
連結的來源,通常在訪問連結時,都要帶上Referer欄位,伺服器會進行來源驗證,後臺通常會用此欄位作為防盜鏈的依據。
- User-Agent
後臺通常會通過此欄位判斷使用者裝置型別、系統以及瀏覽器的型號版本。有些程式語言包裡網路請求會自定義User-Agent,可以被辨別出來,爬蟲中可以設定為瀏覽器的ua.
- Cookie
一般在使用者登入或者某些操作後,服務端會在返回包中包含Cookie資訊要求瀏覽器設定Cookie,沒有Cookie會很容易被辨別出來是偽造請求;
也有本地通過JS,根據服務端返回的某個資訊進行處理生成的加密資訊,設定在Cookie裡面;
- JavaScript加密操作
在進行敏感資料傳輸時,一般都會通過javascript進行加密,例如qq空間就會對使用者登陸密碼進行RSA加密後再傳送給伺服器,因此,爬蟲在模擬登陸時需要自己去請求公鑰,然後加密。
-
自定義欄位
因為http的headers可以自定義地段,所以第三方可能會加入了一些自定義的欄位名稱或者欄位值,這也是需要注意的。
流程控制
所謂爬取流程,就是按照什麼樣的規則順序去爬。在爬取任務不大的情況下,爬取的流程控制不會太麻煩,很多爬取框架都已經幫你做了如scrapy,只需要自己實現解析的程式碼。但在爬取一些大型網站時,例如全網抓取京東的評論,微博所有人的資訊,關注關係等等,這種上十億到百億次設定千億次的請求必須考慮效率,否則一天只有86400秒,那麼一秒鐘要抓100次,一天也才8640w次請求,也需要100多天才能到達十億級別的請求量。涉及到大規模的抓取,一定要有良好的爬蟲設計,一般很多開源的爬蟲框架也都是有限制的,因為中間涉及到很多其他的問題,例如資料結構,重複抓取過濾的問題,當然最重要的是要把頻寬利用滿,所以分散式抓取很重要,這時流程控制就會很重要,分散式最重要的就是多臺機器不同執行緒的排程和配合,通常會共享一個url佇列,然後各個執行緒通過訊息通訊,如果想要抓的越多越快,那麼對中間的訊息系統的吞吐量要求也越高。現在也有一些開源的分散式爬取框架如scrapy-redis就是一個重寫了scrapy的排程模組、佇列、管道的包,redis資料庫是用來在分散式中做請求佇列共享,scrapyd是用來部署scrapy的,scrapyd-api用來啟動獲取資料。
內容分析提取
請求headers的Accept-Encoding欄位表示瀏覽器告訴伺服器自己支援的壓縮演算法(目前最多的是gzip),如果伺服器開啟了壓縮,返回時會對響應體進行壓縮,爬蟲需要自己解壓;
過去我們常需要獲取的內容主要來源於網頁html文件本身,也就是說,我們決定進行抓取的時候,都是html中包含的內容,但是隨著這幾年web技術飛速的發展,動態網頁越來越多,尤其是移動端,大量的SPA應用,這些網站中大量的使用了ajax技術。我們在瀏覽器中看到的網頁已不全是html文件說包含的,很多都是通過javascript動態生成的,一般來說,我們最終眼裡看到的網頁包括以下三種:
- Html文件本身包含內容
這種情況是最容易解決的,一般來講基本上是靜態網頁已經寫死的內容,或者動態網頁,採用模板渲染,瀏覽器獲取到HTML的時候已經是包含所有的關鍵資訊,所以直接在網頁上看到的內容都可以通過特定的HTML標籤得到。這種情況解析也是很簡單的,一般的方法有一下幾種:
- CSS選擇器
- XPATH(這個值得學習一下)
- 正規表示式或普通字串查詢
- JavaScript程式碼載入內容
一般來說有兩種情況:一種情況是在請求到html文件時,網頁的資料在js程式碼中,而並非在html標籤中,之所以我們看到的網頁是正常的,那是因為,其實是由於執行js程式碼動態新增到標籤裡面的,所以這個時候內容在js程式碼裡面的,而js的執行是在瀏覽器端的操作,所以用程式去請求網頁地址的時候,得到的response是網頁程式碼和js的程式碼,所以自己在瀏覽器端能看到內容,解析時由於js未執行,肯定找到指定HTML標籤下內容肯定為空,如百度的主頁就是這種,這個時候的處理辦法,一般來講主要是要找到包含內容的js程式碼串,然後通過正規表示式獲得相應的內容,而不是解析HTML標籤。另一種情況是在和使用者互動時,JavaScript可能會動態生成一些dom,如點選某個按鈕彈了一個對話方塊等;對於這種情況,一般這些內容都是一些使用者提示相關的內容,沒什麼價值,如果確實需要,可以分析一下js執行邏輯,但這樣的情況很少。
- Ajax/Fetch非同步請求
這種情況是現在很常見的,尤其是在內容以分頁形式顯示在網頁上,並且頁面無重新整理,或者是對網頁進行某個互動操作後,得到內容。對於這種頁面,分析的時候我們要跟蹤所有的請求,觀察資料到底是在哪一步載入進來的。然後當我們找到核心的非同步請求的時候,就只需抓取這個非同步請求就可以了,如果原始網頁沒有任何有用資訊,也沒必要去抓取原始網頁了。
爬蟲技術的現狀
語言
理論上來說,任何支援網路通訊的語言都是可以寫爬蟲的,爬蟲本身雖然語言關係不大,但是,總有相對順手、簡單的。目前來說,大多數爬蟲是用後臺指令碼類語言寫的,其中python無疑是用的最多最廣的,並且頁誕生了很多優秀的庫和框架,如scrapy、BeautifulSoup 、pyquery、Mechanize等。但是一般來說,搜尋引擎的爬蟲對爬蟲的效率要求更高,會選用c++、java、go(適合高併發),詳情 排名前50的開源Web爬蟲用於資料探勘. 我在大學時代就用c++實現了一個多執行緒的框架,但是發現和python實現的爬蟲效率提升並不明顯,原因是,對於簡單爬蟲,瓶頸在於資料分析及提取,而網路效率和語言關係並不大。值得一提的是,在近幾年node發展非常快, 使得javascript遍地開花,有些人也開始嘗試用node做爬蟲,但是,這其實和其它後臺指令碼語言沒什麼區別,也不如 python簡單, 因為你依舊不能在node 裡發起ajax請求,不能執行原網頁的dom。因為node的javascript 執行環境和瀏覽器的執行環境並不相同。那麼,難道就真的不能像在瀏覽器中一樣用js寫爬蟲,用jquery提取內容嗎?想法很大膽,我們暫且擱置。
執行環境
爬蟲本身不區分到底是執行在windows還是Linux,又或是OSX,但從業務角度講,我們把執行在服務端(後臺)的,稱之為後臺爬蟲。而現在,幾乎所有的爬蟲都是後臺爬蟲。
後臺爬蟲的三大問題
後臺爬蟲在大行其道的時候,也有著些許棘手的、到目前也沒有什麼好的解決方案問題,而歸根結底,這些問題的根本原因是由於後臺爬蟲的先天不足導致,在正式討論之前,我們先思考一個問題,“爬蟲和瀏覽器有什麼異同?”。
相同點
本質上都是通過http/https協議請求網際網路資料
不同點
- 爬蟲一般為自動化程式,無需用使用者互動,而瀏覽器不是
- 執行場景不同;瀏覽器執行在客戶端,而爬蟲一般都跑在服務端
- 能力不同;瀏覽器包含渲染引擎、javascript虛擬機器,而爬蟲一般都不具備這兩者。
瞭解了這些,我們再來看看後臺面臨的問題
問題一:互動問題
有些網頁往往需要和使用者進行一些互動,進而才能走到下一步,比如輸入一個驗證碼,拖動一個滑塊,選幾個漢字。網站之所以這麼做,很多時候都是為了驗證訪問者到底是人還是機器。而爬蟲程式遇到這種情況很難處理,傳統的簡單圖片驗證碼可以通過圖形處理演算法讀出內容,但是隨著各種各樣,花樣百出,人神共憤的、變態的驗證碼越來越多(尤其是買火車票時,分分鐘都想爆粗口),這個問題就越來越嚴重。
問題二:Javascript 解析問題
如前文所述,javascript可以動態生成dom。目前大多數網頁屬於動態網頁(內容由javascript動態填充),尤其是在移動端,SPA/PWA應用越來越流行,網頁中大多數有用的資料都是通過ajax/fetch動態獲取後然後再由js填充到網頁dom樹中,單純的html靜態頁面中有用的資料很少。目前主要應對的方案就是對於js ajax/fetch請求直接請求ajax/fetch的url ,但是還有一些ajax的請求引數會依賴一段javascript動態生成,比如一個請求籤名,再比如使用者登陸時對密碼的加密等等,如果一昧的去用後臺指令碼去幹javascript本來做的事,這就要清楚的理解原網頁程式碼邏輯,而這不僅非常麻煩,而且會使你的爬取程式碼異常龐大臃腫,但是,更致命的是,有些javascript可以做的事爬蟲程式是很難甚至是不能模仿的,比如有些網站使用拖動滑塊到某個位置的驗證碼機制,這就很難再爬蟲中去模仿。其實,總結一些,這些弊端歸根結底,是因為爬蟲程式並非是瀏覽器,沒有javascript解析引擎所致。針對這個問題,目前主要的應對策略就是在爬蟲中引入Javascript 引擎,如PhantomJS,但是又有著明顯的弊端,如伺服器同時有多個爬取任務時,資源佔用太大。還有就是,這些 無視窗的javascript引擎很多時候使用起來並不能像在瀏覽器環境中一樣,頁面內部發生跳轉時,會導致流程很難控制。
問題三:IP限制
這是目前對後臺爬蟲中最致命的。網站的防火牆會對某個固定ip在某段時間內請求的次數做限制,如果沒有超過上線則正常返回資料,超過了,則拒絕請求,如qq 郵箱。值得說明的是,ip限制有時並非是專門為了針對爬蟲的,而大多數時候是出於網站安全原因針對DOS攻擊的防禦措施。後臺爬取時機器和ip有限,很容易達到上線而導致請求被拒絕。目前主要的應對方案是使用代理,這樣一來ip的數量就會多一些,但代理ip依然有限,對於這個問題,根本不可能徹底解決。
彩蛋
本文詳細的介紹了爬蟲技術的現狀及所面臨的問題。但是,請不要沮喪,2017年,爬蟲技術有了一個很大的進步,那到底是什麼? 別百度谷歌了,現在在網上還查不到,如果你有興趣,請關注我。下一期,我來給大家揭開它的神祕面紗。
最後
還是那句老話,剛寫部落格不久,求關注、求贊、求擴散,各種求。
本文章允許免費轉載,但請註明原作者及原文連結。