从 werkzeug 导入安全导入 werkzeug VS

我目前的理解（基于这些答案：one https://stackoverflow.com/questions/9439480/from-import-vs-import, two https://stackoverflow.com/questions/710551/import-module-or-from-module-import, ; and Python 文档 https://docs.python.org/3/reference/import.html#submodules) Python 中导入的工作原理是（以防万一：所有代码片段均在 Python 3.6.1 上测试）:

假设我们有一个模块mod，它有子模块sub and sub1; sub反过来，有一个函数func;那么我们就可以（鉴于mod当然是在当前环境中安装的）：

import mod

mod.sub.func()
mod.sub1

# or
import mod.sub

mod.sub.func()
mod.sub1 # will result in "NameError: name 'mod' is not defined"

# or
from mod.sub import func

func()
mod.sub.func() # will result in "NameError: name 'mod' is not defined"
mod.sub1 # will result in "NameError: name 'mod' is not defined"

最近在玩的时候werkzeug.security.generate_password_hash and werkzeug.security.check_password_hash，在Python控制台中，我注意到：

import werkzeug

werkzeug.security.generate_password_hash('some_password', method='pbkdf2:sha512', salt_length=25)

结果是AttributeError: module 'werkzeug' has no attribute 'security'.

不过，以下方法工作正常：

from werkzeug import security

security.generate_password_hash('some_password', method='pbkdf2:sha512', salt_length=25)

这（当然）也是：

import werkzeug.security

werkzeug.security.generate_password_hash('some_password', method='pbkdf2:sha512', salt_length=25)

还有这个：

from werkzeug.security import generate_password_hash

generate_password_hash('some_password', method='pbkdf2:sha512', salt_length=25)

而且，有点令人惊讶（至少对我来说），这个：

import werkzeug
from werkzeug import security

werkzeug.security.generate_password_hash('some_password', method='pbkdf2:sha512', salt_length=25)

我的问题是：

1. 我的一些想法是否错误（或缺乏细节），关于如何import在 Python 中工作吗？
2. Why import werkzeug不会让我访问werkzeug.security？我的理解是——它应该导入werkzeug，以及它的所有子模块/属性。
3. Why import werkzeug + from werkzeug import security允许访问werkzeug.security？我的理解：它应该绑定两个不同的名字（它们之间没有联系）， 如下：werkzeug to import werkzeug (i.e. werkzeug模块）和security to from werkzeug import security (i.e. security的子模块werkzeug module.

我不确定我能否很好地回答您的所有问题，但我发现它很有趣并看了一下，这是我的结果。

一般来说，import mod.sub or from mod import sub假设sub是一个子模块mod包裹。然而，这也可能意味着sub是在 a 中声明的字段/变量mod module.

存在一个__init.py__-file 将表示 https://docs.python.org/3/tutorial/modules.html#packages文件夹是一个包：

需要 __init__.py 文件才能使 Python 将目录视为包含包；这样做是为了防止具有通用名称（例如字符串）的目录无意中隐藏稍后出现在模块搜索路径上的有效模块。在最简单的情况下，__init__.py 可以只是一个空文件，但它也可以执行包的初始化代码（...）。

我相信，from werkzeug import security and import werkzeug.security两者都导入一个模块security, thus security.generate_password_hash是已知且有效的属性。基本上，from werkzeug.security import generate_password_hash通过有效的导入语句直接导入该属性。

In the Werkzeug 快速入门 http://werkzeug.pocoo.org/docs/0.13/quickstart/文档中，我发现了以下内容：

确保从文档建议的位置导入所有对象。理论上，在某些情况下可以从不同位置导入对象，但这不受支持。

此外，Werkzeug过渡到 1.0 http://werkzeug.pocoo.org/docs/0.13/transition/ states:

Werkzeug 最初有一个神奇的导入系统钩子，可以从一个模块导入所有内容，并且仍然根据需要延迟加载实际的实现。不幸的是，事实证明这很慢，而且在替代 Python 实现和 Google 的 App Engine 上也不可靠。

从 0.7 开始，我们建议不要进行短期导入，并强烈鼓励从实际实现模块开始导入。 Werkzeug 1.0 将完全禁用神奇的导入钩子。

看起来Werkzeug 修改 https://github.com/pallets/werkzeug/blob/master/werkzeug/__init__.py如何加载模块。 （我推测，这在具有贡献内容的大型包中并不罕见，例如 Flask、Django；其动机是延迟加载、提高性能或管理跨包传播的贡献模块内容。）

正如你所发现的，import werkzeug does not import security来自werkzeug模块，因为（据我所知），only将作为属性导入的子模块是定义在line 100 https://github.com/pallets/werkzeug/blob/master/werkzeug/__init__.py#L100__init__.py 的：

# modules that should be imported when accessed as attributes of werkzeug
attribute_modules = frozenset(['exceptions', 'routing'])

在同一个文件中，当看着 https://github.com/pallets/werkzeug/blob/master/werkzeug/__init__.py#L110韦克泽格的module(ModuleType)- 类及其__getattr__()-method:

class module(ModuleType):

    """Automatically import objects from the modules."""

    def __getattr__(self, name):
        if name in object_origins:
            module = __import__(object_origins[name], None, None, [name])
            for extra_name in all_by_module[module.__name__]:
                setattr(self, extra_name, getattr(module, extra_name))
            return getattr(module, name)
        elif name in attribute_modules:
            __import__('werkzeug.' + name)
        return ModuleType.__getattribute__(self, name)

看来模块名称在object_origins字典，通过定义all_by_module，必须单独导入，并且werkzeug.security is 其中之一 https://github.com/pallets/werkzeug/blob/master/werkzeug/__init__.py#L95.

最后，我认为原因是：

import werkzeug     
from werkzeug import security  

组合有效，第一行就是这样not进口安全，但第二个does，和__getattr__()-method 将返回显式导入的模块。

Edit: 最后一部分不正确，经过测试Filipp https://stackoverflow.com/users/8554766/filipp-w:

我希望通过简单地做from werkzeug import security那仍然werkzeug.security.generate_password_hash()会工作。 （我还没有测试或证实这一点）