golang
已收录文章:14424篇
-
使用govulncheck等工具精准识别实际调用的已知漏洞;2.集成Snyk、Trivy等第三方扫描器增强检测能力;3.将安全扫描前置到CI/CD流程,通过PR拦截、自动报告与任务创建实现漏洞管控;4.结合人工审查,评估依赖行为、维护状态与最小化引入,提升整体供应链安全性。110 收藏
-
Go语言中函数参数可选值类型或指针类型,影响性能、内存使用及数据修改能力。2.值类型传递副本,不修改原数据,适用于小数据;指针类型传递地址,可修改原数据,适用于大数据或需修改场景。3.小型类型建议值传递,大结构体建议指针传递以减少开销,若需修改原始数据则必须用指针。4.方法集应统一接收器类型以保持一致性。正确选择参数类型可提升效率与安全性。110 收藏
-
Go语言中类型转换需显式进行,不可隐式转换。1.数值类型通过T(v)语法转换,小范围转大范围安全,大范围转小范围可能溢出;整型与浮点互转时截断小数部分。2.字符串与数值转换依赖strconv包,Atoi、ParseInt等用于字符串转数字并处理错误,Itoa、FormatFloat等用于数字转字符串,也可用fmt.Sprintf实现通用转换但性能较低。3.接口类型转换使用类型断言,推荐安全形式value,ok:=i.(Type)以避免panic,是实现多态的关键。掌握这三类转换可覆盖多数开发场景。110 收藏
-
Go通过首字母大小写控制可见性:大写为导出(public),小写为非导出(private);结合internal目录限制包访问,实现模块私有管理。110 收藏
-
net/http.Hijacker是Go标准库中用于劫持HTTP连接的接口,必须在需绕过HTTP协议栈直接操作底层TCP连接时使用,如WebSocket升级、HTTPS代理隧道、自定义二进制协议等;调用前响应未写出,且HTTP/2环境下不可用。110 收藏
-
本文是 《用 Golang 实现一个 Redis》系列文章第二篇,本文将分别介绍Redis 通信协议 以及 协议解析器 的实现,若您对协议有所了解可以直接阅读协议解析器部分。 Redis 通信协议 Redis 自 2.0 版本109 收藏