-
panic仅用于程序无法继续运行的致命错误,如初始化失败、逻辑错误或运行时越界;可预期的业务错误必须返回error,不可滥用panic或recover。
-
Example函数必须以Example开头且无参数:命名须为funcExampleXXX(),放于_test.go中同包,用fmt.Println打印输出,运行用gotest-run^Example,文档通过godoc或pkg.go.dev查看。
-
gomodvendor本身不生效,必须配合-mod=vendor才启用vendor模式;最常见失败原因是GO111MODULE≠on或缺失go.mod,导致目录为空或未生成;vendor仅收录当前构建实际所需包,非go.mod全部依赖,且需GOFLAGS="-mod=vendor"或每次构建显式指定参数才能真正启用。
-
推荐用iota定义方向或按键枚举:方向支持4/8向及组合,按键封装避免魔法数字;需实现String()提升调试体验,并注意起始值、跳号、跨包复用和类型安全比较。
-
使用dchest/captcha或mojocn/base64Captcha均可,但需注意:前者VerifyString验证即删ID,后者store.Verify需显式设true才删除;两者均无自动过期,须配SetExpiration或换RedisStore;reCAPTCHAv3必须校验响应中的Hostname、Action与Score,且secretkey严禁硬编码。
-
交叉编译必须同时指定GOOS和GOARCH且关闭CGO_ENABLED=0,否则易链接失败或生成不可部署二进制;仅设其一将默认当前平台,导致伪交叉编译;纯Go程序需禁用cgo,含import"C"的代码(含依赖)会强制启用cgo并引发冲突。
-
Go运行时通过-race检测并发竞态:chan传递指针仅拷贝地址,若收发双方同时操作同一内存,必触发datarace;channel提供同步交接语义,但“谁recv谁负责”的所有权契约需靠代码纪律保障,而非语言强制。
-
goroutine泄漏是并发性能下降的头号原因,表现为Mallocs持续上涨、Goroutines数卡在高位;常见于time.After轮询未改用Timer.Reset,以及channel读写不配对导致阻塞。
-
c.SetCookie()是Gin写Cookie的推荐方法,需正确设置name、value(URL编码)、MaxAge、Path、Domain、HttpOnly、Secure和SameSite参数;c.Cookie()读取时须检查err;SameSite作为参数传入SetCookie而非独立函数;存JSON需手动序列化且注意安全与兼容性。
-
用chanstruct{}可实现固定容量信号量:make(chanstruct{},N)创建容量为N的通道,发送操作占用槽位、接收操作释放槽位,从而控制最多N个goroutine并发执行。
-
Go程序内存暴涨主因是goroutine泄漏与高频分配共同导致RSS飙升,需从对象生命周期和分配源头双端控制,sync.Pool误用反而加剧问题。
-
单机限流用rate.Limiter需全局复用或按key缓存(如sync.Map),避免每次请求新建实例;HTTP中间件中应使用带超时的Wait(ctx)并跳过健康检查;多实例必须用Redis+Lua实现分布式限流,注意key精确提取与故障降级。
-
使用openzipkin/zipkin-gov0.5初始化tracer并配对HTTP中间件是唯一稳定上报、形成跨服务链路的方法;其他库已归档且不兼容Zipkinv2API,会导致静默丢span或400错误。
-
Golang中反射Implements方法的核心作用是动态判断具体类型是否实现了某个接口。1.它检查的是类型定义层面的契合,而非具体值的实现;2.通过reflect.Type上的Implements方法传入接口类型参数进行判断,返回布尔值表示是否实现;3.与类型断言不同,Implements操作的是类型元数据,适用于框架、插件系统等需要动态判断类型的场景;4.处理接收者差异时严格遵循Go规则:值接收者方法使类型T和*T均满足接口,指针接收者方法仅*T满足;5.性能上相对耗时,不适合高频路径,建议用于初始化
-
Go中json.Unmarshal解析不受信任输入存在严重安全风险,需通过禁用未导出字段、启用严格解码、白名单校验、自定义UnmarshalJSON及引入安全第三方库五方面综合防护。
