-
Go1.21+编译WASM仅支持GOOS=jsGOARCH=wasm,需配合syscall/js和官方go.js胶水脚本运行于浏览器,不支持WASI或独立wasm引擎。
-
在gRPC微服务中实现安全通信需结合TLS加密、Per-RPC认证、mTLS和JWT。首先通过TLS保证传输安全,使用自签名证书配置服务端和客户端;其次实现Per-RPCCredentials接口进行Token认证,确保每次调用身份可信;在高安全场景下启用mTLS,双向验证证书;最后可集成JWT携带声明信息,提升认证灵活性。关键在于始终启用TLS、严格验证身份并定期轮换密钥证书。
-
用带缓冲的chan(容量1)模拟Future:启动goroutine计算后立即写入结果,结构体含error字段统一处理成败,接收方用val,ok:=读取,无需手动close。
-
Go实现云原生弹性伸缩的核心是让应用“可被伸缩”:支持优雅启停与健康检查、暴露自定义指标供HPA决策、配合K8s完成自动扩缩,辅以轻量本地限流作补充。
-
GoHTTP中间件本质是func(http.Handler)http.Handler的链式调用,通过包装Handler实现前置/后置逻辑,需正确调用next.ServeHTTP(w,r),并用自定义ResponseWriterWrapper拦截响应状态与数据。
-
新手学Go应优先实践四个项目:①带错误处理的命令行计算器,练基础语法与errors;②用net/http写极简RESTAPI,理解路由与JSON序列化;③用Redis实现分布式锁,掌握并发安全与Lua原子操作;④用Gin+GORM+JWT搭用户认证API,覆盖工程化核心链路。
-
Go的http.Header是结构体而非map,不支持直接索引赋值,必须用Set、Add、Get、Values等方法操作;Set-Cookie等多值header需用Add;响应头在WriteHeader或写入响应体后修改无效。
-
最稳妥方案是直接使用gobreaker库,它被go-zero和kratos验证成熟,支持滑动窗口统计、半开探测且无外部依赖;需正确配置MaxRequests(≥10)、Timeout(15s)、Interval(30s~2m),并在客户端调用处用cb.Execute包裹Do操作,配合context.WithTimeout和fallback降级,同时暴露指标便于观测。
-
RedisPubSub容易丢消息,因其非线程安全、默认缓冲区仅10条、无超时控制易卡死goroutine、重连不自动恢复订阅、无ACK机制且panic或慢处理会导致缓冲区溢出。
-
用status.Errorf包裹错误才能保留原始状态码;status.FromError只识别status.Status实例,其他包装会导致code降级为Unknown,自定义错误需实现GRPCStatus()方法返回真实status.Status。
-
Go中time.Time没有内置过期时间概念,业务定义的过期时间可通过Unix()(秒)、UnixMilli()(毫秒)或UnixNano()(纳秒)转为时间戳;JWT的exp字段在v5库中已自动转为time.Time;Redis的EXPIREAT需传Unix秒级时间戳,而Set方法传time.Duration;判断过期应先检查IsZero()再调用Before(time.Now())。
-
在Golang中,使用strings.Builder可高效处理字符串拼接。由于字符串不可变,频繁拼接会导致内存浪费,而strings.Builder通过内部[]byte缓冲区减少拷贝;循环中应避免+=拼接,改用Builder并预分配空间(b.Grow(n)),仅在最后调用b.String();WriteString优于Write,fmt.Fprintf可用于简化拼接,但性能略低;对固定文本建议缓存复用以减少调用次数。
-
因为关闭channel的唯一安全主体是发送方,且必须确保所有发送操作彻底完成后再关闭;若任一生产者提前关闭,其余生产者继续向已关闭channel发送数据将触发panic:sendonclosedchannel。
-
直接用http.FileServer默认不缓存、不压缩、不fallback、路径校验松散,易致404或性能低下;核心问题在于其隐式路径假设(如不自动补/、不查index.html)、相对路径风险、缺失Cache-Control与gzip、未防护目录遍历,且无SPAfallback机制。
-
生产环境必须用pgxpool.Pool,因其支持连接复用、健康检查、自动重连和context取消;pgx.Connect和sql.Open+lib/pq均不满足高并发与稳定性要求。
