-
Go语言中crypto包支持AES对称加密、RSA非对称加密、SHA256哈希及HMAC认证,适用于数据保护与完整性校验,需注意密钥长度、填充模式和安全随机数使用。
-
运行gotest./...时提示缺少间接依赖(如github.com/golang/protobuf/proto),并非代码错误,而是测试专用依赖未被自动下载;执行goget-t./...可一次性获取主包及其所有测试依赖。
-
用http.Header获取X-CSRF-Token后,需原子验证其存在性、时效性与未使用性:先查Redis是否已存在该Token(SetNX),若不存在或已过期则拒收;若存在则校验签名与过期时间,全部通过才允许业务处理,否则返回409或422。
-
Go不支持使用相对路径(如../Helper)导入本地包;必须通过规范的importpath(如"Helper")导入,且包路径需与$GOPATH/src下的目录结构严格对应。
-
用append覆盖原切片实现删除需先校验索引有效性,再拼接前后子切片,空或单元素切片要特殊处理,复用底层数组时需手动置零防内存泄漏。
-
Go代码搜索必须用golist+go/parser+go/types组合,因全文索引或正则匹配无法处理作用域、接口实现、类型别名、跨包导入等语义信息,仅AST无类型检查则无法分辨同名不同义符号。
-
bufio.Reader不是goroutine安全的,多个goroutine同时调用其Read方法会导致数据竞争和未定义行为;必须通过外部同步机制(如互斥锁、channel或单goroutine串行读取)确保同一实例仅被一个goroutine访问。
-
Go结构体默认是值类型,赋值或传参时复制全部字段;通过指针可实现引用语义——多个指针共享同一实例,修改相互可见。string和slice的“类引用”行为源于其内部结构,并非结构体本身具备引用语义。
-
长轮询不能直接用http.HandleFunc配合无限循环,因HTTPhandler默认同步阻塞,for{}或time.Sleep会卡死goroutine、耗尽并发能力,且客户端超时断开后Go不自动清理goroutine导致泄漏;须禁用读写超时,用context、select和time.After实现三重控制并defer清理资源。
-
golang.org/x/oauth2需自行补全token刷新失败处理、并发刷新冲突、Expiry校验、IDToken签名及声明验证等安全机制,否则易致越权、伪造、凭据泄露等风险。
-
Go中自定义包需属模块,用gomodinit初始化并设模块路径;导入时须用模块路径而非文件路径,本地开发用replace重定向,不可用goinstall安装非main包。
-
本文详解如何解决CGO调用CUDANVRTCC++代码时因C++标准库路径错误导致的bits/c++config.h:Nosuchfileordirectory编译错误,核心在于统一GCC版本、显式指定多架构系统头路径,并避免直接包含<iostream>等C++标准头。
-
BadgerDB是基于LSM树的KV数据库,但采用value分离存储(value写入独立log,key+pointer入LSM),降低读放大;缺点是GC复杂、valuelog不支持随机删改,易现索引与value不一致。
-
io.Copy是合并多个文件最直接可靠的选择,它通过固定缓冲区流式处理避免内存溢出,需正确打开文件、控制顺序、过滤空文件、校验完整性并保证原子性。
-
Go中方法必须绑定到命名类型,即通过typeT...声明的新类型,不能为未命名基础类型或类型别名定义方法;值接收者不修改原值,指针接收者可修改;接口实现需匹配方法集,*T的方法集包含值和指针接收者方法,而T仅含值接收者方法。
