深度好文 | 了解爬虫技术方方面面

Posted 2021-04-30 痴海

阅读文本大概需要 14.3 分钟。

需求

万维网上有着无数的网页，包含着海量的信息，无孔不入、森罗万象。但很多时候，无论出于数据分析或产品需求，我们需要从某些网站，提取出我们感兴趣、有价值的内容，但是纵然是进化到 21 世纪的人类，依然只有两只手，一双眼，不可能去每一个网页去点去看，然后再复制粘贴。所以我们需要一种能自动获取网页内容并可以按照指定规则提取相应内容的程序，这就是爬虫。

原理

传统爬虫从一个或若干初始网页的 URL 开始，获得初始网页上的 URL，在抓取网页的过程中，不断从当前页面上抽取新的 URL 放入队列,直到满足系统的一定停止条件。聚焦爬虫的工作流程较为复杂，需要根据一定的网页分析算法过滤与主题无关的链接，保留有用的链接并将其放入等待抓取的 URL 队列。然后，它将根据一定的搜索策略从队列中选择下一步要抓取的网页 URL，并重复上述过程，直到达到系统的某一条件时停止。另外，所有被爬虫抓取的网页将会被系统存贮，进行一定的分析、过滤，并建立索引，以便之后的查询和检索；所以一个完整的爬虫一般会包含如下三个模块：

1. 网络请求模块

2. 爬取流程控制模块

3. 内容分析提取模块

   
   

网络请求

我们常说爬虫其实就是一堆的 http(s) 请求，找到待爬取的链接，然后发送一个请求包，得到一个返回包，当然，也有 HTTP 长连接(keep-alive)或 h5 中基于 stream 的 websocket 协议，这里暂不考虑，所以核心的几个要素就是：

1. url

2. 请求 header、body

3. 响应 header、内容

URL

爬虫开始运行时需要一个初始 url，然后会根据爬取到的 html 文章，解析里面的链接，然后继续爬取，这就像一棵多叉树，从根节点开始，每走一步，就会产生新的节点。为了使爬虫能够结束，一般都会指定一个爬取深度(Depth)。

Http请求 

http 请求信息由请求方法(method)、请求头(headers)、请求正文(body)三部分组成。由于 method 一般是 header中 的第一行，也可以说请求头中包含请求方法，下面是 chrome 访问请求头的一部分：

GET / HTTP/1.1
Connection:Keep-Alive
Host:gsw.iguoxue.org
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.95 Safari/537.36
Accept-Encoding:gzip, deflate, sdch, br

本文不会解释各个字段的意思，详细的解释请移步 w3c Http Header Field Definitions . 对于爬虫需要注意的是请求方法是 post 时，需要将请求的参数先进行 urlencode 后再发送，后台收到请求信息后可能会做一些校验，这可能会影响到爬取，相关的 header 字段如下：

• Basic Auth

  
  

这是一种古老的、不安全的用户验证方式，一般会有用户授权的限制，会在 headers 的 Autheration 字段里要求加入用户名密码(明文)，如果验证失败则请求就会失败，现在这种认证方式正在被淘汰。

• Referer

  
  

链接的来源，通常在访问链接时，都要带上 Referer 字段，服务器会进行来源验证，后台通常会用此字段作为防盗链的依据。

• User-Agent

  
  

后台通常会通过此字段判断用户设备类型、系统以及浏览器的型号版本。有些编程语言包里网络请求会自定义 User-Agent，可以被辨别出来，爬虫中可以设置为浏览器的 ua.

• Cookie

  
  

一般在用户登录或者某些操作后，服务端会在返回包中包含 Cookie 信息要求浏览器设置 Cookie，没有 Cookie 会很容易被辨别出来是伪造请求；

也有本地通过 JS，根据服务端返回的某个信息进行处理生成的加密信息，设置在 Cookie 里面；

• javascript 加密操作 

  
  

在进行敏感数据传输时，一般都会通过 javascript 进行加密，例如 qq 空间就会对用户登陆密码进行 RSA 加密后再发送给服务器，因此，爬虫在模拟登陆时需要自己去请求公钥，然后加密。

• 自定义字段

  
  

因为 http 的 headers 可以自定义地段，所以第三方可能会加入了一些自定义的字段名称或者字段值，这也是需要注意的。

流程控制

所谓爬取流程，就是按照什么样的规则顺序去爬。在爬取任务不大的情况下，爬取的流程控制不会太麻烦，很多爬取框架都已经帮你做了如 scrapy，只需要自己实现解析的代码。但在爬取一些大型网站时，例如全网抓取京东的评论，微博所有人的信息，关注关系等等，这种上十亿到百亿次设置千亿次的请求必须考虑效率，否则一天只有 86400 秒，那么一秒钟要抓 100 次，一天也才8640w 次请求，也需要 100 多天才能到达十亿级别的请求量。涉及到大规模的抓取，一定要有良好的爬虫设计，一般很多开源的爬虫框架也都是有限制的，因为中间涉及到很多其他的问题，例如数据结构，重复抓取过滤的问题，当然最重要的是要把带宽利用满，所以分布式抓取很重要，这时流程控制就会很重要，分布式最重要的就是多台机器不同线程的调度和配合，通常会共享一个 url 队列，然后各个线程通过消息通信，如果想要抓的越多越快，那么对中间的消息系统的吞吐量要求也越高。现在也有一些开源的分布式爬取框架如 scrapy-redis 就是一个重写了 scrapy 的调度模块、队列、管道的包，redis 数据库是用来在分布式中做请求队列共享，scrapyd 是用来部署 scrapy 的, scrapyd-api 用来启动获取数据。

内容分析提取

请求 headers 的 Accept-Encoding 字段表示浏览器告诉服务器自己支持的压缩算法（目前最多的是 gzip ），如果服务器开启了压缩，返回时会对响应体进行压缩，爬虫需要自己解压；

过去我们常需要获取的内容主要来源于网页 html 文档本身，也就是说，我们决定进行抓取的时候，都是 html 中包含的内容，但是随着这几年 web 技术飞速的发展，动态网页越来越多，尤其是移动端，大量的 SPA 应用，这些网站中大量的使用了 ajax 技术。我们在浏览器中看到的网页已不全是 html 文档说包含的，很多都是通过 javascript 动态生成的，一般来说，我们最终眼里看到的网页包括以下三种：

• Html 文档本身包含内容

  
  

这种情况是最容易解决的，一般来讲基本上是静态网页已经写死的内容，或者动态网页，采用模板渲染，浏览器获取到 HTML 的时候已经是包含所有的关键信息，所以直接在网页上看到的内容都可以通过特定的 HTML 标签得到。这种情况解析也是很简单的，一般的方法有一下几种：

1. CSS 选择器

2. XPATH（这个值得学习一下）

3. 正则表达式或普通字符串查找

   
   

• JavaScript 代码加载内容

  
  

• Ajax／Fetch 异步请求

  
  

这种情况是现在很常见的，尤其是在内容以分页形式显示在网页上，并且页面无刷新，或者是对网页进行某个交互操作后，得到内容。对于这种页面，分析的时候我们要跟踪所有的请求，观察数据到底是在哪一步加载进来的。然后当我们找到核心的异步请求的时候，就只需抓取这个异步请求就可以了，如果原始网页没有任何有用信息，也没必要去抓取原始网页了。

爬虫技术的现状

语言

理论上来说，任何支持网络通信的语言都是可以写爬虫的，爬虫本身虽然语言关系不大，但是，总有相对顺手、简单的。目前来说，大多数爬虫是用后台脚本类语言写的，其中 python 无疑是用的最多最广的，并且页诞生了很多优秀的库和框架，如 scrapy、BeautifulSoup 、pyquery、Mechanize等。但是一般来说，搜索引擎的爬虫对爬虫的效率要求更高，会选用 c++、java、go (适合高并发)，详情 排名前50的开源Web爬虫用于数据挖掘. 

我在大学时代就用c++ 实现了一个多线程的框架，但是发现和 python 实现的爬虫效率提升并不明显，原因是，对于简单爬虫，瓶颈在于数据分析及提取，而网络效率和语言关系并不大。值得一提的是，在近几年 node 发展非常快， 使得 javascript 遍地开花，有些人也开始尝试用 node 做爬虫，但是，这其实和其它后台脚本语言没什么区别，也不如 python 简单， 因为你依旧不能在node 里发起 ajax 请求，不能执行原网页的 dom。因为 node 的 javascript 执行环境和浏览器的执行环境并不相同。那么，难道就真的不能像在浏览器中一样用 js 写爬虫，用 jquery 提取内容吗？想法很大胆，我们暂且搁置。

运行环境

爬虫本身不区分到底是运行在 windows 还是 Linux，又或是 OSX，但从业务角度讲，我们把运行在服务端(后台)的，称之为后台爬虫。而现在，几乎所有的爬虫都是后台爬虫。

后台爬虫的三大问题

后台爬虫在大行其道的时候，也有着些许棘手的、到目前也没有什么好的解决方案问题，而归根结底，这些问题的根本原因是由于后台爬虫的先天不足导致，在正式讨论之前，我们先思考一个问题，“爬虫和浏览器有什么异同？”。

相同点

本质上都是通过 http/https 协议请求互联网数据

不同点

1. 爬虫一般为自动化程序，无需用用户交互，而浏览器不是

2. 运行场景不同；浏览器运行在客户端，而爬虫一般都跑在服务端

3. 能力不同；浏览器包含渲染引擎、javascript 虚拟机，而爬虫一般都不具备这两者。

   
   

了解了这些，我们再来看看后台面临的问题

问题一：交互问题

有些网页往往需要和用户进行一些交互，进而才能走到下一步，比如输入一个验证码，拖动一个滑块，选几个汉字。网站之所以这么做，很多时候都是为了验证访问者到底是人还是机器。而爬虫程序遇到这种情况很难处理，传统的简单图片验证码可以通过图形处理算法读出内容，但是随着各种各样，花样百出，人神共愤的、变态的验证码越来越多（尤其是买火车票时，分分钟都想爆粗口），这个问题就越来越严重。

问题二：Javascript 解析问题

如前文所述，javascript 可以动态生成 dom。目前大多数网页属于动态网页（内容由 javascript 动态填充），尤其是在移动端，SPA/PWA 应用越来越流行，网页中大多数有用的数据都是通过 ajax/fetch 动态获取后然后再由js填充到网页 dom 树中，单纯的 html 静态页面中有用的数据很少。目前主要应对的方案就是对于 js ajax/fetch 请求直接请求 ajax/fetch 的 url ，但是还有一些 ajax 的请求参数会依赖一段 javascript 动态生成，比如一个请求签名，再比如用户登陆时对密码的加密等等。

如果一昧的去用后台脚本去干 javascript 本来做的事，这就要清楚的理解原网页代码逻辑，而这不仅非常麻烦，而且会使你的爬取代码异常庞大臃肿，但是，更致命的是，有些 javascript 可以做的事爬虫程序是很难甚至是不能模仿的，比如有些网站使用拖动滑块到某个位置的验证码机制，这就很难再爬虫中去模仿。其实，总结一些，这些弊端归根结底，是因为爬虫程序并非是浏览器，没有 javascript 解析引擎所致。针对这个问题，目前主要的应对策略就是在爬虫中引入 Javascript 引擎，如 PhantomJS，但是又有着明显的弊端，如服务器同时有多个爬取任务时，资源占用太大。还有就是，这些 无窗口的 javascript 引擎很多时候使用起来并不能像在浏览器环境中一样，页面内部发生跳转时，会导致流程很难控制。

问题三：IP限制

这是目前对后台爬虫中最致命的。网站的防火墙会对某个固定 ip 在某段时间内请求的次数做限制，如果没有超过上线则正常返回数据，超过了，则拒绝请求，如 qq 邮箱。值得说明的是，ip 限制有时并非是专门为了针对爬虫的，而大多数时候是出于网站安全原因针对 DOS 攻击的防御措施。后台爬取时机器和 ip 有限，很容易达到上线而导致请求被拒绝。目前主要的应对方案是使用代理，这样一来 ip 的数量就会多一些，但代理 ip 依然有限，对于这个问题，根本不可能彻底解决。

    零基础学 Python

任何的学习基础都是最重要的，爬虫的基础就是先学好 Python。推荐一个很不错的「零基础学习 Python」的课程。

    

推荐阅读：

每天分享 Python 干货