Goget原理与配置详解

从现在开始，努力学习吧！本文《Go get 原理与配置全解析》主要讲解了等等相关知识点，我会在golang学习网中持续更新相关的系列文章，欢迎大家关注并积极留言建议。下面就先一起来看一下本篇正文内容吧，希望能帮到你！

`go get` 并非依赖中心化仓库（如 Maven），而是直接通过版本控制系统（Git、Mercurial、Bazaar 等）克隆远程代码；其行为由导入路径自动推断所需工具，并支持 Git 全局配置（如禁用 SSL 验证）来适配企业内网或自签名证书环境。

go get 是 Go 早期用于获取和构建远程包的命令，它本质上是一个源码拉取与构建工具，而非现代意义上的包管理器（如 go mod 下的 go install 或 go get -u 的语义已演进）。其核心逻辑是：根据 Go 源文件中 import 语句的路径（即 remote import path），自动识别目标代码托管平台及对应版本控制系统（VCS），然后调用本地安装的 VCS 工具（如 git、hg、bzr）执行克隆与检出。

例如：

• import "github.com/user/repo" → 自动使用 git clone
• import "launchpad.net/mgo" → 自动尝试调用 bzr（Bazaar）
• import "gopkg.in/yaml.v3" → 解析为 GitHub 上的 Git 仓库（https://gopkg.in 是重定向服务）

当执行 go get gopkg.in/mgo.v2 报错：

fatal: unable to access 'https://gopkg.in/mgo.v2/': SSL certificate problem: self signed certificate in certificate chain

这表明底层 git 命令在 HTTPS 请求时因企业代理、中间证书或自签名 CA 而校验失败。由于 go get 在 Git 后端完全复用系统 git 命令，因此需通过 Git 配置解决：

✅ 临时禁用 SSL 验证（仅限开发/测试环境）：

git config --global http.sslVerify false

⚠️ 注意：此操作会全局降低所有 git 操作的安全性，切勿在生产环境或公共网络中长期启用。

✅ 更安全的替代方案（推荐）：
将企业根证书添加到 Git 的信任链中：

# 将公司 CA 证书（如 company-ca.crt）加入 Git 信任库
git config --global http.sslCAInfo "/path/to/company-ca.crt"

或设置系统级信任（Linux/macOS）：

export GIT_SSL_CAINFO="/etc/ssl/certs/ca-bundle.crt"  # 或指向你的证书路径

? 补充说明：

• go get 已在 Go 1.16+ 中默认要求模块模式（GO111MODULE=on），若项目无 go.mod，建议先运行 go mod init 初始化。
• 对于 launchpad.net/mgo 这类需 bzr 的旧路径，可改用社区维护的镜像（如 github.com/go-mgo/mgo）并配合 replace 指令迁移：

  // go.mod
  replace launchpad.net/mgo => github.com/go-mgo/mgo v2.0.0+incompatible

• Go 1.18+ 起，go get 更推荐仅用于安装可执行工具（如 go get golang.org/x/tools/cmd/gopls），依赖管理应交由 go mod tidy 统一处理。

总之，理解 go get 的 VCS 驱动本质，善用 Git 配置而非绕过安全机制，是稳定使用 Go 传统工作流的关键。

终于介绍完啦！小伙伴们，这篇关于《Goget原理与配置详解》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布Golang相关知识，快来关注吧！