-
&v总是指向循环变量副本的栈地址,而非原切片元素;修改*p不影响原数据,因v是独立局部变量,生命周期仅限当轮迭代。
-
需确保密钥长度为16、24或32字节,显式校验len(key);密钥应由crypto/rand生成或经PBKDF2派生;base64解码后必须验证长度;NewGCM等构造函数须检查error,不可忽略;RSA解密失败不透露细节,应确认密钥对匹配且密文完整;严禁使用math/rand生成密码学随机数。
-
启用构建缓存、合理设置GOCACHE与GOMAXCACHE、优化并行参数GOMAXPROCS、减少依赖重编译、使用增量构建与测试缓存,可显著提升Go项目构建速度。
-
Go中error是值而非异常,业务错误须显式返回并处理,仅在程序无法继续时用panic;应使用errors.Is/As判断错误,%w包装增强上下文,避免字符串匹配或忽略错误。
-
Go中错误被忽略需靠静态检查工具(如staticcheck、errcheck)、团队错误处理规范及errors.Is/As正确用法共同防范,工具是放大镜,规范才是护栏。
-
预分配slice容量更快,因避免append频繁扩容带来的内存分配与数据复制开销;已知长度时用make([]T,0,n),有上限时用capHint,比从空slice开始append更高效。
-
推荐使用t.Log、t.Logf和t.Error记录Go测试日志,这些方法线程安全且仅在失败或加-v时显示;t.Log输出调试信息,t.Logf支持格式化,如t.Logf("输入值:a=%d,b=%d",a,b);运行gotest-v可查看日志;t.Error和t.Errorf记录错误并标记失败但继续执行,适合收集更多上下文信息。
-
直接用time.Time的Before、After、Equal比较时间顺序最准确,它们基于纳秒级UTC值自动处理时区,无需转字符串或时间戳;但须检查Parse错误避免零值时间干扰,且勿依赖Format结果肉眼判断。
