-
panic不会跨goroutine传播,必须在每个可能panic的goroutine内部用defer+recover捕获;recover仅在defer函数中直接调用有效;recover后须清理资源防泄漏;goroutine中禁用log.Fatal/os.Exit。
-
快速定位需用lsof-p<pid>查fd数量及文件路径,结合pprof分析阻塞在Close/Read的goroutine,并检查os.Open/deferClose漏洞、http.Transport连接池配置、日志轮转残留句柄。
-
最有效的做法是从开发流程源头切断明文泄露路径:用godotenv隔离本地配置、.env加入.gitignore、CI用原生变量注入、os.LookupEnv显式校验、敏感字段脱敏打印、构建标签控制硬编码密钥,全员坚守防线意识。
-
应使用context.Context透传traceID:入口从请求头提取ID并用自定义key注入ctx,下游调用显式传递该ctx;日志通过WithContext动态提取traceID,避免With频繁创建logger实例;gRPC/HTTP混合调用需手动处理metadata和header传递。
-
replace用于重定向模块路径或版本,如指向本地开发副本或修复后的fork;exclude用于排除特定问题版本,防止被自动引入。前者改变依赖来源,后者限制版本选择,二者在Go模块管理中分工明确:replace适用于开发调试时替换依赖源,需谨慎提交至生产环境;exclude则用于规避已知不可用版本,常配合注释说明原因。使用时应明确意图,避免混淆。
-
Go标准库net/ftp仅提供客户端支持,无内置FTP服务端;需用第三方库如github.com/freddierice/go-ftp-server,手动实现FileSystem接口、处理PASV/PORT模式及权限校验。
-
httputil.NewSingleHostReverseProxy不能直接代理HTTPS后端,因其默认http.Transport会校验证书;需自定义Transport跳过验证(仅限测试)或设置ServerName,并在Director中显式更新Scheme、Host和req.Host。
-
在Go函数返回类型中,<-chanT(只读通道)与chanT(读写通道)虽在简单场景下均能运行,但前者通过编译期类型约束明确禁止向通道发送数据,从而提升代码安全性、可读性与意图表达能力。
-
GoModules是Golang依赖管理的核心工具,自Go1.16起默认启用,通过gomodinit初始化模块,生成go.mod文件记录模块路径与依赖版本;执行gobuild或goget自动下载依赖并写入go.mod和go.sum,后者用于校验依赖完整性;使用goget可指定版本、latest或主干分支更新依赖;gomodtidy清理未使用依赖;私有模块需配置GOPRIVATE环境变量并确保凭证正确;replace指令可用于本地调试但生产环境慎用;定期维护依赖避免技术债务。
-
.editorconfig在Go项目中易失效,因Go插件(如VSCode的golang.go、GoLand)默认禁用它以防与gofmt冲突;需手动开启支持,且仅应配置indent_style=tab和tab_width=4,避免indent_size等无效字段。
-
Gin框架中,c.Request.Body是一次性可读的io.ReadCloser,首次读取后即耗尽;若需在中间件和后续处理器中多次使用请求体(如JSONSchema校验+业务绑定),必须手动“捕获并重置”Body流。
-
Golang高并发需构建防雪崩体系:1.限流(固定/滑动窗口、并发数、分布式)防过载;2.熔断(错误率阈值、半开试探)阻连锁故障;3.超时与context控制资源生命周期;4.资源隔离与降级保核心可用。
-
gRPC是Go新服务首选,因生态成熟、跨语言、原生流式支持;Twirp仅适合简单POC或JSON兼容场景;Thrift和net/rpc在新项目中均不推荐。
-
正确设置需同时满足传输层和运行时条件:Secure仅在HTTPS下生效,开发时用r.TLS!=nil自动判断;HttpOnly防XSS且无兼容问题;SameSite必须显式设为Lax以平衡安全与可用性;优先用MaxAge控制过期。
-
Builder结构体返回指针而非值以支持链式调用:值接收器复制实例导致字段不累积,指针接收器共享状态使配置持续叠加;Build()应返回error而非panic以保障调用方可控;嵌套配置需通过中间Builder或函数式接口确保封装与链式;Builder不可并发复用,须每次新建实例。
