-
不能直接用MD5或SHA256存密码,因其计算过快易被暴力破解;即使加盐,若盐固定或可预测仍难防彩虹表;应选用bcrypt、scrypt或Argon2等慢哈希方案,且bcrypt成本因子建议设为12。
-
使用errgroup结合context统一管理批量任务错误,支持并发控制与超时取消,通过channel或互斥锁收集全部错误,确保程序健壮性与可观测性。
-
最稳妥的路子是「滑动窗口+Lua脚本」,因INCR+EXPIRE非原子操作,易致key永久存在或丢失、窗口错乱;必须用Lua保证计数与过期设置的原子性,并统一使用客户端传入的准确时间戳。
-
核心是encoding/csv+bufio.Writer+显式Flush:自动转义特殊字符防解析失败;HTTP需设Content-Type、Content-Disposition(含BOM防中文乱码);大数据须边查边写+分批Flush防OOM。
-
gRPC双向流适合实时数据推送服务的原因在于其持久化连接、低延迟、高吞吐量及强类型接口。1.它通过单个TCP连接实现双向异步通信,减少连接开销;2.Protobuf序列化高效,消息体积小,适合高频小数据传输;3.统一的接口定义和多语言支持便于微服务集成;4.内置流控与错误处理机制提升稳定性。在Golang中实现需:1.在.proto文件中定义stream双向方法;2.服务器端使用goroutine分别处理收发消息;3.客户端同样维护流并并发处理发送与接收。实际应用中的挑战包括连接管理、错误重试、背压控制及
-
regexp.MustCompile能在编译期预编译正则并缓存,避免运行时重复解析开销;适用于静态字符串场景,不适用于含变量插值、用户输入或动态构造的正则,性能提升可达3–10倍。
-
strings.Contains是Go中判断子串存在的首选函数,语义清晰、性能良好,但仅支持精确匹配、区分大小写,需手动处理大小写转换和前缀/后缀场景。
-
json.Encoder可高效流式写入JSON数据,适用于文件、网络等场景。①直接编码并写入io.Writer,节省内存;②支持逐个写入多个对象,生成JSONLines格式;③可用于HTTP响应,避免中间内存分配;④通过SetIndent控制输出格式,提升可读性。核心优势在于边编码边写入,减少内存拷贝,提升性能。
-
Golang通过sync.Pool对象重用、strings.Builder减少字符串拼接、预分配切片和map、自定义内存分配器、优化堆分配及逃逸分析等方法减少内存碎片,结合runtime监控和pprof分析,辅以操作系统大页内存、容器化隔离和定期重启等手段,可有效提升内存使用效率和程序性能。
-
net.Interfaces()返回空或仅lo因环境限制:容器需--cap-add=NET_ADMIN,macOS/Windows权限不足会过滤真实接口;遍历addr须判空、断言类型、筛IPv4及无效网段;HardwareAddr跨平台常nil;获取出口IP应优先用Dial路由查找而非遍历接口。
-
应使用errors.As()或类型断言判断自定义错误类型,而非字符串比较;errors.As()可穿透多层%w包装,支持错误链提取,且要求结构体字段首字母大写并实现Error()和可选Unwrap()方法。
-
reflect.TypeOf返回只读的reflect.Type,描述类型元信息;reflect.ValueOf返回可操作的reflect.Value,包裹实际值但修改需可寻址。传nil或不可设值易panic,须检查IsValid()和CanSet()。
-
在Go单元测试中,若需读取固定内容的本地测试文件,应统一存放于名为testdata的子目录中——该目录被Go工具链自动忽略,既保持项目整洁,又确保测试可重现、可移植。
-
享元模式通过共享内部状态减少对象内存开销,适用于大量相似对象场景。1.区分内部(如颜色、型号)和外部状态(如位置)。2.使用工厂缓存共享对象,避免重复创建。3.Go中用sync.Once和map实现线程安全的享元池。4.外部状态由调用方传入,不保存在享元对象中。5.适合配置重复率高的场景,避免每个对象独立存储相同数据,显著降低内存使用。
-
测通错误路径的核心是让依赖返回指定error并验证调用方响应,需接口抽象+可控mock、避免直接赋error、用errors.Is/As判断错误、表驱动覆盖多分支、检查副作用,慎用testify/mock。
