Golang 中更好的錯(cuò)誤處理：理論和實(shí)踐技巧

云和安全管理服務(wù)專家新鈦云服 張春翻譯

靜海網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),靜海網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為靜海近1000家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的靜海做網(wǎng)站的公司定做！

這種方法有幾個(gè)缺點(diǎn)。首先，它可以對(duì)程序員隱藏錯(cuò)誤處理路徑，特別是在捕獲異常不是強(qiáng)制性的情況下，例如在 Python 中。即使在具有必須處理的 Java 風(fēng)格的檢查異常的語言中，如果在與原始調(diào)用不同的級(jí)別上處理錯(cuò)誤，也并不總是很明顯錯(cuò)誤是從哪里引發(fā)的。

我們都見過長(zhǎng)長(zhǎng)的代碼塊包裝在一個(gè) try-catch 塊中。在這種情況下，catch 塊實(shí)際上充當(dāng) goto 語句，這通常被認(rèn)為是有害的（奇怪的是，C 中的關(guān)鍵字被認(rèn)為可以接受的少數(shù)用例之一是錯(cuò)誤后清理，因?yàn)樵撜Z言沒有 Golang- 樣式延遲語句）。

如果你確實(shí)從源頭捕獲異常，你會(huì)得到一個(gè)不太優(yōu)雅的 Go 錯(cuò)誤模式版本。這可能會(huì)解決混淆代碼的問題，但會(huì)遇到另一個(gè)問題：性能。在諸如 Java 之類的語言中，拋出異?？赡鼙群瘮?shù)的常規(guī)返回慢數(shù)百倍。

Java 中最大的性能成本是由打印異常的堆棧跟蹤造成的，這是昂貴的，因?yàn)檫\(yùn)行的程序必須檢查編譯它的源代碼 。僅僅進(jìn)入一個(gè) try 塊也不是空閑的，因?yàn)樾枰４?CPU 內(nèi)存寄存器的先前狀態(tài)，因?yàn)樗鼈兛赡苄枰趻伋霎惓５那闆r下恢復(fù)。

如果您將異常視為通常不會(huì)發(fā)生的異常情況，那么異常的缺點(diǎn)并不重要。這可能是傳統(tǒng)的單體應(yīng)用程序的情況，其中大部分代碼庫不必進(jìn)行網(wǎng)絡(luò)調(diào)用——一個(gè)操作格式良好的數(shù)據(jù)的函數(shù)不太可能遇到錯(cuò)誤（除了錯(cuò)誤的情況）。一旦您在代碼中添加 I/O，無錯(cuò)誤代碼的夢(mèng)想就會(huì)破滅：您可以忽略錯(cuò)誤，但不能假裝它們不存在！

try {

doSometing()

} catch (IOException e) {

// ignore it

}

與大多數(shù)其他編程語言不同，Golang 接受錯(cuò)誤是不可避免的。 如果在單體架構(gòu)時(shí)代還不是這樣，那么在今天的模塊化后端服務(wù)中，服務(wù)通常和外部 API 調(diào)用、數(shù)據(jù)庫讀取和寫入以及與其他服務(wù)通信 。

以上所有方法都可能失敗，解析或驗(yàn)證從它們接收到的數(shù)據(jù)（通常在無模式 JSON 中）也可能失敗。Golang 使可以從這些調(diào)用返回的錯(cuò)誤顯式化，與普通返回值的等級(jí)相同。從函數(shù)調(diào)用返回多個(gè)值的能力支持這一點(diǎn)，這在大多數(shù)語言中通常是不可能的。Golang 的錯(cuò)誤處理系統(tǒng)不僅僅是一種語言怪癖，它是一種將錯(cuò)誤視為替代返回值的完全不同的方式！

重復(fù) if err != nil

對(duì) Go 錯(cuò)誤處理的一個(gè)常見批評(píng)是被迫重復(fù)以下代碼塊：

res, err := doSomething()

if err != nil {

// Handle error

}

對(duì)于新用戶來說，這可能會(huì)覺得沒用而且浪費(fèi)行數(shù)：在其他語言中需要 3 行的函數(shù)很可能會(huì)增長(zhǎng)到 12 行 ：

這么多行代碼！這么低效！如果您認(rèn)為上述內(nèi)容不優(yōu)雅或浪費(fèi)代碼，您可能忽略了我們檢查代碼中的錯(cuò)誤的全部原因：我們需要能夠以不同的方式處理它們！對(duì) API 或數(shù)據(jù)庫的調(diào)用可能會(huì)被重試。

有時(shí)事件的順序很重要：調(diào)用外部 API 之前發(fā)生的錯(cuò)誤可能不是什么大問題（因?yàn)閿?shù)據(jù)從未通過發(fā)送），而 API 調(diào)用和寫入本地?cái)?shù)據(jù)庫之間的錯(cuò)誤可能需要立即注意，因?yàn)?這可能意味著系統(tǒng)最終處于不一致的狀態(tài)。即使我們只想將錯(cuò)誤傳播給調(diào)用者，我們也可能希望用失敗的解釋來包裝它們，或者為每個(gè)錯(cuò)誤返回一個(gè)自定義錯(cuò)誤類型。

并非所有錯(cuò)誤都是相同的，并且向調(diào)用者返回適當(dāng)?shù)腻e(cuò)誤是 API 設(shè)計(jì)的重要部分，無論是對(duì)于內(nèi)部包還是 REST API 。

不必?fù)?dān)心在你的代碼中重復(fù) if err != nil ——這就是 Go 中的代碼應(yīng)該看起來的樣子。

自定義錯(cuò)誤類型和錯(cuò)誤包裝

從導(dǎo)出的方法返回錯(cuò)誤時(shí)，請(qǐng)考慮指定自定義錯(cuò)誤類型，而不是單獨(dú)使用錯(cuò)誤字符串。字符串在意外代碼中是可以的，但在導(dǎo)出的函數(shù)中，它們成為函數(shù)公共 API 的一部分。更改錯(cuò)誤字符串將是一項(xiàng)重大更改——如果沒有明確的錯(cuò)誤類型，需要檢查返回錯(cuò)誤類型的單元測(cè)試將不得不依賴原始字符串值！事實(shí)上，基于字符串的錯(cuò)誤也使得在私有方法中測(cè)試不同的錯(cuò)誤案例變得困難，因此您也應(yīng)該考慮在包中使用它們?；氐藉e(cuò)誤與異常的爭(zhēng)論，返回錯(cuò)誤也使代碼比拋出異常更容易測(cè)試，因?yàn)殄e(cuò)誤只是要檢查的返回值。不需要測(cè)試框架或在測(cè)試中捕獲異常 。

可以在 database/sql 包中找到簡(jiǎn)單自定義錯(cuò)誤類型的一個(gè)很好的示例。它定義了一個(gè)導(dǎo)出常量列表，表示包可以返回的錯(cuò)誤類型，最著名的是 sql.ErrNoRows。雖然從 API 設(shè)計(jì)的角度來看，這種特定的錯(cuò)誤類型有點(diǎn)問題（您可能會(huì)爭(zhēng)辯說 API 應(yīng)該返回一個(gè)空結(jié)構(gòu)而不是錯(cuò)誤），但任何需要檢查空行的應(yīng)用程序都可以導(dǎo)入該常量并在代碼中使用它不必?fù)?dān)心錯(cuò)誤消息本身會(huì)改變和破壞代碼。

對(duì)于更復(fù)雜的錯(cuò)誤處理，您可以通過實(shí)現(xiàn)返回錯(cuò)誤字符串的 Error() 方法來定義自定義錯(cuò)誤類型。自定義錯(cuò)誤可以包括元數(shù)據(jù)，例如錯(cuò)誤代碼或原始請(qǐng)求參數(shù)。如果您想表示錯(cuò)誤類別，它們很有用。DigitalOcean 的本教程展示了如何使用自定義錯(cuò)誤類型來表示可以重試的一類臨時(shí)錯(cuò)誤。

通常，錯(cuò)誤會(huì)通過將低級(jí)錯(cuò)誤與更高級(jí)別的解釋包裝起來，從而在程序的調(diào)用堆棧中傳播。例如，數(shù)據(jù)庫錯(cuò)誤可能會(huì)以下列格式記錄在 API 調(diào)用處理程序中：調(diào)用 CreateUser 端點(diǎn)時(shí)出錯(cuò)：查詢數(shù)據(jù)庫時(shí)出錯(cuò)：pq：檢測(cè)到死鎖。這很有用，因?yàn)樗梢詭椭覀兏欏e(cuò)誤在系統(tǒng)中傳播的過程，向我們展示根本原因（數(shù)據(jù)庫事務(wù)引擎中的死鎖）以及它對(duì)更廣泛系統(tǒng)的影響（調(diào)用者無法創(chuàng)建新用戶）。

自 Go 1.13 以來，此模式具有特殊的語言支持，并帶有錯(cuò)誤包裝。通過在創(chuàng)建字符串錯(cuò)誤時(shí)使用 %w 動(dòng)詞，可以使用 Unwrap() 方法訪問底層錯(cuò)誤。除了比較錯(cuò)誤相等性的函數(shù) errors.Is() 和 errors.As() 外，程序還可以獲取包裝錯(cuò)誤的原始類型或標(biāo)識(shí)。這在某些情況下可能很有用，盡管我認(rèn)為在確定如何處理所述錯(cuò)誤時(shí)最好使用頂級(jí)錯(cuò)誤的類型。

Panics

不要 panic()！長(zhǎng)時(shí)間運(yùn)行的應(yīng)用程序應(yīng)該優(yōu)雅地處理錯(cuò)誤而不是panic。即使在無法恢復(fù)的情況下（例如在啟動(dòng)時(shí)驗(yàn)證配置），最好記錄一個(gè)錯(cuò)誤并優(yōu)雅地退出。panic比錯(cuò)誤消息更難診斷，并且可能會(huì)跳過被推遲的重要關(guān)閉代碼。

Logging

我還想簡(jiǎn)要介紹一下日志記錄，因?yàn)樗翘幚礤e(cuò)誤的關(guān)鍵部分。通常你能做的最好的事情就是記錄收到的錯(cuò)誤并繼續(xù)下一個(gè)請(qǐng)求。

除非您正在構(gòu)建簡(jiǎn)單的命令行工具或個(gè)人項(xiàng)目，否則您的應(yīng)用程序應(yīng)該使用結(jié)構(gòu)化的日志庫，該庫可以為日志添加時(shí)間戳，并提供對(duì)日志級(jí)別的控制。最后一部分特別重要，因?yàn)樗鼘⒃试S您突出顯示應(yīng)用程序記錄的所有錯(cuò)誤和警告。通過幫助將它們與信息級(jí)日志分開，這將為您節(jié)省無數(shù)時(shí)間。

微服務(wù)架構(gòu)還應(yīng)該在日志行中包含服務(wù)的名稱以及機(jī)器實(shí)例的名稱。默認(rèn)情況下記錄這些時(shí)，程序代碼不必?fù)?dān)心包含它們。您也可以在日志的結(jié)構(gòu)化部分中記錄其他字段，例如收到的錯(cuò)誤（如果您不想將其嵌入日志消息本身）或有問題的請(qǐng)求或響應(yīng)。只需確保您的日志沒有泄露任何敏感數(shù)據(jù)，例如密碼、API 密鑰或用戶的個(gè)人數(shù)據(jù)！

對(duì)于日志庫，我過去使用過 logrus 和 zerolog，但您也可以選擇其他結(jié)構(gòu)化日志庫。如果您想了解更多信息，互聯(lián)網(wǎng)上有許多關(guān)于如何使用這些的指南。如果您將應(yīng)用程序部署到云中，您可能需要日志庫上的適配器來根據(jù)您的云平臺(tái)的日志 API 格式化日志 - 沒有它，云平臺(tái)可能無法檢測(cè)到日志級(jí)別等某些功能。

如果您在應(yīng)用程序中使用調(diào)試級(jí)別日志（默認(rèn)情況下通常不記錄），請(qǐng)確保您的應(yīng)用程序可以輕松更改日志級(jí)別，而無需更改代碼。更改日志級(jí)別還可以暫時(shí)使信息級(jí)別甚至警告級(jí)別的日志靜音，以防它們突然變得過于嘈雜并開始淹沒錯(cuò)誤。您可以使用在啟動(dòng)時(shí)檢查以設(shè)置日志級(jí)別的環(huán)境變量來實(shí)現(xiàn)這一點(diǎn)。

原文：

駁狗屎文 "我為什么放棄Go語言

此篇文章流傳甚廣, 其實(shí)里面沒啥干貨， 而且里面很多觀點(diǎn)是有問題的. 這個(gè)文章在 golang-china 很早就討論過了.

最近因?yàn)?Rust 1.0 和 1.1 的發(fā)布, 導(dǎo)致這個(gè)文章又出來毒害讀者.

所以寫了這篇反駁文章, 指出其中的問題.

有好幾次，當(dāng)我想起來的時(shí)候，總是會(huì)問自己：我為什么要放棄Go語言？這個(gè)決定是正確的嗎？是明智和理性的嗎？其實(shí)我一直在認(rèn)真思考這個(gè)問題。

開門見山地說，我當(dāng)初放棄Go語言（golang），就是因?yàn)閮蓚€(gè)“不爽”：第一，對(duì)Go語言本身不爽；第二，對(duì)Go語言社區(qū)里的某些人不爽。毫無疑問，這是非常主觀的結(jié)論。但是我有足夠詳實(shí)的客觀的論據(jù)，用以支撐這個(gè)看似主觀的結(jié)論。

文末附有本文更新日志。

確實(shí)是非常主觀的結(jié)論, 因?yàn)槔锩嬗胁簧儆袉栴}的觀點(diǎn)(用來忽悠Go小白還行).

第0節(jié)：我的Go語言經(jīng)歷

先說說我的經(jīng)歷吧，以避免被無緣無故地當(dāng)作Go語言的低級(jí)黑。

2009年底，Go語言（golang）第一個(gè)公開版本發(fā)布，籠罩著“Google公司制造”的光環(huán)，吸引了許多慕名而來的嘗鮮者，我（Liigo）也身居其中，籠統(tǒng)的看了一些Go語言的資料，學(xué)習(xí)了基礎(chǔ)的教程，因?qū)ζ湔Z法中的分號(hào)和花括號(hào)不滿，很快就遺忘掉了，沒拿它當(dāng)一回事。

在2009年Go剛發(fā)布時(shí), 確實(shí)是因?yàn)椤癎oogle公司制造”的光環(huán)而吸引了(包括文章作者和諸多IT記者)很多低級(jí)的嘗鮮者.

還好, 經(jīng)過5年的發(fā)展, 這些純粹因?yàn)楣猸h(huán)來的投機(jī)者所剩已經(jīng)不多了(Google趨勢(shì)).

目前, 真正的Go用戶早就將Go用于實(shí)際的生產(chǎn)了.

說到 其語法中的分號(hào)和花括號(hào)不滿, 我想說這只是你的 個(gè)人主觀感受, 還有很多人對(duì)Go的分號(hào)和花括號(hào)很滿意,

包括水果公司的的 Swift 的語言設(shè)計(jì)者也很滿意這種風(fēng)格(Swift中的分號(hào)和花括號(hào)和Go基本相同).

如果只談 個(gè)人主觀感受, 我也可以說 Rust 的 fn 縮寫也很蛋疼!

兩年之后，2011年底，Go語言發(fā)布1.0的計(jì)劃被提上日程，相關(guān)的報(bào)道又多起來，我再次關(guān)注它，重新評(píng)估之后決定深入?yún)⑴cGo語言。我訂閱了其users、nuts、dev、commits等官方郵件組，堅(jiān)持每天閱讀其中的電子郵件，以及開發(fā)者提交的每一次源代碼更新，給Go提交了許多改進(jìn)意見，甚至包括修改Go語言編譯器源代碼直接參與開發(fā)任務(wù)。如此持續(xù)了數(shù)月時(shí)間。

這個(gè)到是事實(shí), 在 golang-china 有不少吵架的帖子, 感興趣的可以去挖下, 我就不展開說了.

到2012年初，Go 1.0發(fā)布，語言和標(biāo)準(zhǔn)庫都已經(jīng)基本定型，不可能再有大幅改進(jìn)，我對(duì)Go語言未能在1.0定型之前更上一個(gè)臺(tái)階、實(shí)現(xiàn)自我突破，甚至帶著諸多明顯缺陷走向1.0，感到非常失望，因而逐漸疏遠(yuǎn)了它（所以Go 1.0之后的事情我很少關(guān)心）。后來看到即將發(fā)布的Go 1.1的Release Note，發(fā)現(xiàn)語言層面沒有太大改變，只是在庫和工具層面有所修補(bǔ)和改進(jìn)，感到它尚在幼年就失去成長(zhǎng)的動(dòng)力，越發(fā)失望。外加Go語言社區(qū)里的某些人，其中也包括Google公司負(fù)責(zé)開發(fā)Go語言的某些人，其態(tài)度、言行，讓我極度厭惡，促使我決絕地離棄Go語言。

真的不清楚樓主說的可以在 Go1.0 之前短時(shí)間內(nèi)能實(shí)現(xiàn)的 重大改進(jìn)和諸多明顯缺陷 是什么.

如果是樓主說前面的 其語法中的分號(hào)和花括號(hào)不滿 之類的重大改進(jìn), 我只能說這只是你的 個(gè)人主觀感受 而已,

你的很多想法只能說服你自己, 沒辦法說服其他絕大部分人(不要以為像C++或Rust那樣什么特性都有就NB了, 各種NB特性加到一起只能是 要你命3000, 而絕對(duì)不會(huì)是什么 銀彈).

Go 1.1的Release Note，發(fā)現(xiàn)語言層面沒有太大改變. 語言層沒有改變是是因?yàn)?Go1 作出的向后兼容的承諾. 對(duì)于工業(yè)級(jí)的語言來說, Go1 這個(gè)只能是優(yōu)點(diǎn). 如果連語言層在每個(gè)版本都會(huì)出現(xiàn)諸多大幅改進(jìn), 那誰還敢用Go語言來做生產(chǎn)開發(fā)呢(我承認(rèn)Rust的改動(dòng)很大膽, 但也說明了Rust還處于比較幼稚和任性的階段)?

說 Go語言社區(qū)里的某些人固執(zhí) 的觀點(diǎn)我是同意的. 但是這些 固執(zhí) 的人是可以講道理的, 但是他們對(duì)很多東西的要求很高(特別是關(guān)于Go的設(shè)計(jì)哲學(xué)部分).

只要你給的建議有依據(jù)(語言的設(shè)計(jì)哲學(xué)是另外一回事情), 他們絕對(duì)不會(huì)盲目的拒絕(只是討論的周期會(huì)比較長(zhǎng)).

關(guān)于樓主提交的給Go文件添加BOM的文章, 需要補(bǔ)充說明下.

在Go1.0發(fā)布的時(shí)候, Go語言的源文件(.go)明確要求必須是UTF8編碼的, 而且是無BOM的UTF8編碼的.

注意: 這個(gè) 無BOM的UTF8編碼 的限制僅僅是 針對(duì) Go語言的源文件(.go).

這個(gè)限制并不是說不允許用戶處理帶BOM的UTF8的txt文件!

我覺得對(duì)于寫Go程序來說, 這個(gè)限制是沒有任何問題的, 到目前為止, 我還從來沒有使用過帶BOM的.go文件.

不僅是因?yàn)閹OM的.go文件沒有太多的意義, 而且有很多的缺陷.

BOM的原意是用來表示編碼是大端還是小端的, 主要用于UTF16和UTF32. 對(duì)于 UTF8 來說, BOM 沒有任何存在的意義(正是Go的2個(gè)作者發(fā)明了UTF8, 徹底解決了全球的編碼問題).

但是, 在現(xiàn)實(shí)中, 因?yàn)镸S的txt記事本, 對(duì)于中文環(huán)境會(huì)將txt(甚至是C/C++源文件)當(dāng)作GBK編碼(GBK是個(gè)爛編碼),

為了區(qū)別到底是GBK還是UTF8, MS的記事本在前面加了BOM這個(gè)垃圾(被GBK占了茅坑), 這里的bom已經(jīng)不是表示字節(jié)序本意了. 不知道有沒有人用ms的記事本寫網(wǎng)頁, 然后生成一個(gè)帶bom的utf8網(wǎng)頁肯定很有意思.

這是MS的記事本的BUG: 它不支持生成無BOM的UTF8編碼的文本文件!

這些是現(xiàn)實(shí)存在的帶BOM的UTF8編碼的文本文件, 但是它們肯定都不是Go語言源文件!

所以說, Go語言的源文件即使強(qiáng)制限制了無BOM的UTF8編碼要求, 也是沒有任何問題的(而且我還希望有這個(gè)限制).

雖然后來Go源文件接受帶BOM的UTF8了, 但是運(yùn)行 go fmt 之后, 還是會(huì)刪除掉BOM的(因?yàn)锽OM就是然并卵). 也就是說 帶 BOM 的 Go 源文件是不符合 Go語言的編碼風(fēng)格的, go fmt 會(huì)強(qiáng)制刪除 BOM 頭.

前面說了BOM是MS帶來的垃圾, 但是BOM的UTF8除了然并卵之外還有很多問題, 因?yàn)锽OM在string的開頭嵌入了垃圾,

導(dǎo)致正則表達(dá)式, string的鏈接運(yùn)算等操作都被會(huì)被BOM這個(gè)垃圾所污染. 對(duì)于.go語言, 即使代碼完全一樣, 有BOM和無BOM會(huì)導(dǎo)致文件的MD5之類的校驗(yàn)碼不同.

所以, 我覺得Go用戶不用糾結(jié)BOM這個(gè)無關(guān)緊要的東西.

在上一個(gè)10年，我（Liigo）在我所屬的公司里，深度參與了兩個(gè)編程語言項(xiàng)目的開發(fā)。我想，對(duì)于如何判斷某個(gè)編程語言的優(yōu)劣，或者說至少對(duì)于如何判斷某個(gè)編程語言是否適合于我自己，我應(yīng)該還是有一點(diǎn)發(fā)言權(quán)的。

第1節(jié)：我為什么對(duì)Go語言不爽？

Go語言有很多讓我不爽之處，這里列出我現(xiàn)在還能記起的其中一部分，排名基本上不分先后。讀者們耐心地看完之后，還能淡定地說一句“我不在乎”嗎？

1.1 不允許左花括號(hào)另起一行

關(guān)于對(duì)花括號(hào)的擺放，在C語言、C++、Java、C#等社區(qū)中，十余年來存在持續(xù)爭(zhēng)議，從未形成一致意見。在我看來，這本來就是主觀傾向很重的抉擇，不違反原則不涉及是非的情況下，不應(yīng)該搞一刀切，讓程序員或團(tuán)隊(duì)自己選擇就足夠了。編程語言本身強(qiáng)行限制，把自己的喜好強(qiáng)加給別人，得不償失。無論傾向于其中任意一種，必然得罪與其對(duì)立的一群人。雖然我現(xiàn)在已經(jīng)習(xí)慣了把左花括號(hào)放在行尾，但一想到被禁止其他選擇，就感到十分不爽。Go語言這這個(gè)問題上，沒有做到“團(tuán)結(jié)一切可以團(tuán)結(jié)的力量”不說，還有意給自己樹敵，太失敗了。

我覺得Go最偉大的發(fā)明是 go fmt, 從此Go用戶不會(huì)再有花括弧的位置這種無聊爭(zhēng)論了(當(dāng)然也少了不少灌水和上tiobe排名的機(jī)會(huì)).

是這優(yōu)點(diǎn), Swift 語言也使用和 Go 類似的風(fēng)格(當(dāng)然樓主也可能鄙視swift的作者).

1.2 編譯器莫名其妙地給行尾加上分號(hào)

對(duì)Go語言本身而言，行尾的分號(hào)是可以省略的。但是在其編譯器（gc）的實(shí)現(xiàn)中，為了方便編譯器開發(fā)者，卻在詞法分析階段強(qiáng)行添加了行尾的分號(hào)，反過來又影響到語言規(guī)范，對(duì)“怎樣添加分號(hào)”做出特殊規(guī)定。這種變態(tài)做法前無古人。在左花括號(hào)被意外放到下一行行首的情況下，它自動(dòng)在上一行行尾添加的分號(hào)，會(huì)導(dǎo)致莫名其妙的編譯錯(cuò)誤（Go 1.0之前），連它自己都解釋不明白。如果實(shí)在處理不好分號(hào)，干脆不要省略分號(hào)得了；或者，Scala和JavaScript的編譯器是開源的，跟它們學(xué)學(xué)怎么處理省略行尾分號(hào)可以嗎？

又是樓主的 個(gè)人主觀感受, 不過我很喜歡這個(gè)特性. Swift 語言也是類似.

1.3 極度強(qiáng)調(diào)編譯速度，不惜放棄本應(yīng)提供的功能

程序員是人不是神，編碼過程中免不了因?yàn)榇笠饣蚴韬龇敢恍╁e(cuò)。其中有一些，是大家集體性的很容易就中招的錯(cuò)誤（Go語言里的例子我暫時(shí)想不起來，C++里的例子有“基類析構(gòu)函數(shù)不是虛函數(shù)”）。這時(shí)候編譯器應(yīng)該站出來，多做一些檢查、約束、核對(duì)性工作，盡量阻止常規(guī)錯(cuò)誤的發(fā)生，盡量不讓有潛在錯(cuò)誤的代碼編譯通過，必要時(shí)給出一些警告或提示，讓程序員留意。編譯器不就是機(jī)器么，不就是應(yīng)該多做臟活累活雜活、減少人的心智負(fù)擔(dān)么？編譯器多做一項(xiàng)檢查，可能會(huì)避免數(shù)十萬程序員今后多年內(nèi)無數(shù)次犯同樣的錯(cuò)誤，節(jié)省的時(shí)間不計(jì)其數(shù)，這是功德無量的好事。但是Go編譯器的作者們可不這么想，他們不愿意自己多花幾個(gè)小時(shí)給編譯器增加新功能，覺得那是虧本，反而減慢了編譯速度。他們以影響編譯速度為由，拒絕了很多對(duì)編譯器改進(jìn)的要求。典型的因噎廢食。強(qiáng)調(diào)編譯速度固然值得贊賞，但如果因此放棄應(yīng)有的功能，我不贊成。

編譯速度是很重要的, 如果編譯速度夠慢, 語言再好也不會(huì)有人使用的.

比如C/C++的增量編譯/預(yù)編譯頭文件/并發(fā)編譯都是為了提高編譯速度.

Rust1.1 也號(hào)稱 比 1.0 的編譯時(shí)間減少了32% (注意: 不是運(yùn)行速度).

當(dāng)然, Go剛面世的時(shí)候, 編譯速度是其中的一個(gè)設(shè)計(jì)目標(biāo).

不過我想樓主, 可能想說的是因?yàn)榫幾g器自己添加分號(hào)而導(dǎo)致的編譯錯(cuò)誤的問題.

我覺得Go中 { 不能另起一行是語言特性, 如果修復(fù)這個(gè)就是引入了新的錯(cuò)誤.

其他的我真想不起來還有哪些 調(diào)編譯速度，不惜放棄本應(yīng)提供的功能 (不要提泛型, 那是因?yàn)檫€沒有好的設(shè)計(jì)).

1.4 錯(cuò)誤處理機(jī)制太原始

在Go語言中處理錯(cuò)誤的基本模式是：函數(shù)通常返回多個(gè)值，其中最后一個(gè)值是error類型，用于表示錯(cuò)誤類型極其描述；調(diào)用者每次調(diào)用完一個(gè)函數(shù)，都需要檢查這個(gè)error并進(jìn)行相應(yīng)的錯(cuò)誤處理：if err != nil { /*這種代碼寫多了不想吐么*/ }。此模式跟C語言那種很原始的錯(cuò)誤處理相比如出一轍，并無實(shí)質(zhì)性改進(jìn)。實(shí)際應(yīng)用中很容易形成多層嵌套的if else語句，可以想一想這個(gè)編碼場(chǎng)景：先判斷文件是否存在，如果存在則打開文件，如果打開成功則讀取文件，如果讀取成功再寫入一段數(shù)據(jù)，最后關(guān)閉文件，別忘了還要處理每一步驟中出現(xiàn)錯(cuò)誤的情況，這代碼寫出來得有多變態(tài)、多丑陋？實(shí)踐中普遍的做法是，判斷操作出錯(cuò)后提前return，以避免多層花括號(hào)嵌套，但這么做的后果是，許多錯(cuò)誤處理代碼被放在前面突出的位置，常規(guī)的處理邏輯反而被掩埋到后面去了，代碼可讀性極差。而且，error對(duì)象的標(biāo)準(zhǔn)接口只能返回一個(gè)錯(cuò)誤文本，有時(shí)候調(diào)用者為了區(qū)分不同的錯(cuò)誤類型，甚至需要解析該文本。除此之外，你只能手工強(qiáng)制轉(zhuǎn)換error類型到特定子類型（靜態(tài)類型的優(yōu)勢(shì)沒了）。至于panic - recover機(jī)制，致命的缺陷是不能跨越庫的邊界使用，注定是一個(gè)半成品，最多只能在自己的pkg里面玩一玩。Java的異常處理雖然也有自身的問題（比如Checked Exceptions），但總體上還是比Go的錯(cuò)誤處理高明很多。

話說, 軟件開發(fā)都發(fā)展了半個(gè)世紀(jì), 還是無實(shí)質(zhì)性改進(jìn). 不要以為弄一個(gè)異常的語法糖就是革命了.

我只能說錯(cuò)誤和異常是2個(gè)不同的東西, 將所有錯(cuò)誤當(dāng)作異常那是SB行為.

正因?yàn)橛挟惓＿@個(gè)所謂的銀彈, 導(dǎo)致很多等著別人幫忙擦屁股的行為(注意 shit 函數(shù)拋出的絕對(duì)不會(huì)是一種類型的 shit, 而被其間接調(diào)用的各種 xxx_shit 也可能拋出各種類型的異常, 這就導(dǎo)致 catch 失控了):

int main() {

try {

shit();

} catch( /* 到底有幾千種 shit ? */) {

...

}

}

Go的建議是 panic - recover 不跨越邊界, 也就是要求正常的錯(cuò)誤要由pkg的處理掉.

這是負(fù)責(zé)任的行為.

再說Go是面向并發(fā)的編程語言, 在海量的 goroutine 中使用 try/catch 是不是有一種不倫不類的感覺呢?

1.5 垃圾回收器（GC）不完善、有重大缺陷

在Go 1.0前夕，其垃圾回收器在32位環(huán)境下有內(nèi)存泄漏，一直拖著不肯改進(jìn)，這且不說。Go語言垃圾回收器真正致命的缺陷是，會(huì)導(dǎo)致整個(gè)進(jìn)程不可預(yù)知的間歇性停頓。像某些大型后臺(tái)服務(wù)程序，如游戲服務(wù)器、APP容器等，由于占用內(nèi)存巨大，其內(nèi)存對(duì)象數(shù)量極多，GC完成一次回收周期，可能需要數(shù)秒甚至更長(zhǎng)時(shí)間，這段時(shí)間內(nèi)，整個(gè)服務(wù)進(jìn)程是阻塞的、停頓的，在外界看來就是服務(wù)中斷、無響應(yīng)，再牛逼的并發(fā)機(jī)制到了這里統(tǒng)統(tǒng)失效。垃圾回收器定期啟動(dòng)，每次啟動(dòng)就導(dǎo)致短暫的服務(wù)中斷，這樣下去，還有人敢用嗎？這可是后臺(tái)服務(wù)器進(jìn)程，是Go語言的重點(diǎn)應(yīng)用領(lǐng)域。以上現(xiàn)象可不是我假設(shè)出來的，而是事實(shí)存在的現(xiàn)實(shí)問題，受其嚴(yán)重困擾的也不是一家兩家了（2013年底ECUG Con 2013，京東的劉奇提到了Go語言的GC、defer、標(biāo)準(zhǔn)庫實(shí)現(xiàn)是性能殺手，最大的痛苦是GC；美團(tuán)的沈鋒也提到Go語言的GC導(dǎo)致后臺(tái)服務(wù)間隔性停頓是最大的問題。更早的網(wǎng)絡(luò)游戲仙俠道開發(fā)團(tuán)隊(duì)也曾受Go垃圾回收的沉重打擊）。在實(shí)踐中，你必須努力減少進(jìn)程中的對(duì)象數(shù)量，以便把GC導(dǎo)致的間歇性停頓控制在可接受范圍內(nèi)。除此之外你別無選擇（難道你還想自己更換GC算法、甚至砍掉GC？那還是Go語言嗎？）。跳出圈外，我近期一直在思考，一定需要垃圾回收器嗎？沒有垃圾回收器就一定是歷史的倒退嗎？（可能會(huì)新寫一篇博客文章專題探討。）

這是說的是32位系統(tǒng), 這絕對(duì)不是Go語言的重點(diǎn)應(yīng)用領(lǐng)域!! 我可以說Go出生就是面向64位系統(tǒng)和多核心CPU環(huán)境設(shè)計(jì)的. (再說 Rust 目前好像還不支持 XP 吧, 這可不可以算是影響巨大?)

32位當(dāng)時(shí)是有問題, 但是對(duì)實(shí)際生產(chǎn)影響并不大(請(qǐng)問樓主還是在用32位系統(tǒng)嗎, 還只安裝4GB的內(nèi)存嗎). 如果是8位單片機(jī)環(huán)境, 建議就不要用Go語言了, 直接C語言好了.

而且這個(gè)問題早就不存在了(大家可以去看Go的發(fā)布日志).

Go的出生也就5年時(shí)間, GC的完善和改進(jìn)是一個(gè)持續(xù)的工作, 2015年8月將發(fā)布的 Go1.5將采用并行GC.

關(guān)于GC的被人詬病的地方是會(huì)導(dǎo)致卡頓, 但是我以為這個(gè)主要是因?yàn)镚C的實(shí)現(xiàn)還不夠完美而導(dǎo)致的.

如果是完美的并發(fā)和增量的GC, 那應(yīng)該不會(huì)出現(xiàn)大的卡頓問題的.

當(dāng)然, 如果非要實(shí)時(shí)性, 那用C好了(實(shí)時(shí)并不表示性能高, 只是響應(yīng)時(shí)間可控).

對(duì)于Rust之類沒有GC的語言來說, 想很方便的開發(fā)并發(fā)的后臺(tái)程序那幾乎是不可能的.

不要總是吹Rust能代替底層/中層/上層的開發(fā), 我們要看有誰用Rust真的做了什么.

1.6 禁止未使用變量和多余import

Go編譯器不允許存在被未被使用的變量和多余的import，如果存在，必然導(dǎo)致編譯錯(cuò)誤。但是現(xiàn)實(shí)情況是，在代碼編寫、重構(gòu)、調(diào)試過程中，例如，臨時(shí)性的注釋掉一行代碼，很容易就會(huì)導(dǎo)致同時(shí)出現(xiàn)未使用的變量和多余的import，直接編譯錯(cuò)誤了，你必須相應(yīng)的把變量定義注釋掉，再翻頁回到文件首部把多余的import也注釋掉，……等事情辦完了，想把剛才注釋的代碼找回來，又要好幾個(gè)麻煩的步驟。還有一個(gè)讓人蛋疼的問題，編寫數(shù)據(jù)庫相關(guān)的代碼時(shí)，如果你import某數(shù)據(jù)庫驅(qū)動(dòng)的pkg，它編譯給你報(bào)錯(cuò)，說不需要import這個(gè)未被使用的pkg；但如果你聽信編譯器的話刪掉該import，編譯是通過了，運(yùn)行時(shí)必然報(bào)錯(cuò)，說找不到數(shù)據(jù)庫驅(qū)動(dòng)；你看看程序員被折騰的兩邊不是人，最后不得不請(qǐng)出大神：import _。對(duì)待這種問題，一個(gè)比較好的解決方案是，視其為編譯警告而非編譯錯(cuò)誤。但是Go語言開發(fā)者很固執(zhí)，不容許這種折中方案。

這個(gè)問題我只能說樓主的吐槽真的是沒水平.

為何不使用的是錯(cuò)誤而不是警告? 這是為了將低級(jí)的bug消滅在編譯階段(大家可以想下C/C++的那么多警告有什么卵用).

而且, import 即使沒有使用的話, 也是用副作用的, 因?yàn)?import 會(huì)導(dǎo)致 init 和全局變量的初始化.

如果某些代碼沒有使用, 為何要執(zhí)行 init 這些初始化呢?

如果是因?yàn)檎{(diào)試而添加的變量, 那么調(diào)試完刪除不是很正常的要求嗎?

如果是因?yàn)檎{(diào)試而要導(dǎo)入fmt或log之類的包, 刪除調(diào)試代碼后又導(dǎo)致 import 錯(cuò)誤的花,

樓主難道不知道在一個(gè)獨(dú)立的文件包裝下類似的輔助調(diào)試的函數(shù)嗎?

import (

"fmt"

"log"

)

func logf(format string, a ...interface{}) {

file, line := callerFileLine()

fmt.Fprintf(os.Stderr, "%s:%d: ", file, line)

fmt.Fprintf(os.Stderr, format, a...)

}

func fatalf(format string, a ...interface{}) {

file, line := callerFileLine()

fmt.Fprintf(os.Stderr, "%s:%d: ", file, line)

fmt.Fprintf(os.Stderr, format, a...)

os.Exit(1)

}

import _ 是有明確行為的用法, 就是為了執(zhí)行包中的 init 等函數(shù)(可以做某些注冊(cè)操作).

將警告當(dāng)作錯(cuò)誤是Go的一個(gè)哲學(xué), 當(dāng)然在樓主看來這是白癡做法.

1.7 創(chuàng)建對(duì)象的方式太多令人糾結(jié)

創(chuàng)建對(duì)象的方式，調(diào)用new函數(shù)、調(diào)用make函數(shù)、調(diào)用New方法、使用花括號(hào)語法直接初始化結(jié)構(gòu)體，你選哪一種？不好選擇，因?yàn)闆]有一個(gè)固定的模式。從實(shí)踐中看，如果要?jiǎng)?chuàng)建一個(gè)語言內(nèi)置類型（如channel、map）的對(duì)象，通常用make函數(shù)創(chuàng)建；如果要?jiǎng)?chuàng)建標(biāo)準(zhǔn)庫或第三方庫定義的類型的對(duì)象，首先要去文檔里找一下有沒有New方法，如果有就最好調(diào)用New方法創(chuàng)建對(duì)象，如果沒有New方法，則退而求其次，用初始化結(jié)構(gòu)體的方式創(chuàng)建其對(duì)象。這個(gè)過程頗為周折，不像C++、Java、C#那樣直接new就行了。

C++的new是狗屎. new導(dǎo)致的問題是構(gòu)造函數(shù)和普通函數(shù)的行為不一致, 這個(gè)補(bǔ)丁特性真的沒啥優(yōu)越的.

我還是喜歡C語言的 fopen 和 malloc 之類構(gòu)造函數(shù), 構(gòu)造函數(shù)就是普通函數(shù), Go語言中也是這樣.

C++中, 除了構(gòu)造不兼容普通函數(shù), 析構(gòu)函數(shù)也是不兼容普通函數(shù). 這個(gè)而引入的坑有很多吧.

1.8 對(duì)象沒有構(gòu)造函數(shù)和析構(gòu)函數(shù)

沒有構(gòu)造函數(shù)還好說，畢竟還有自定義的New方法，大致也算是構(gòu)造函數(shù)了。沒有析構(gòu)函數(shù)就比較難受了，沒法實(shí)現(xiàn)RAII。額外的人工處理資源清理工作，無疑加重了程序員的心智負(fù)擔(dān)。沒人性啊，還嫌我們程序員加班還少嗎？C++里有析構(gòu)函數(shù)，Java里雖然沒有析構(gòu)函數(shù)但是有人家finally語句啊，Go呢，什么都沒有。沒錯(cuò)，你有個(gè)defer，可是那個(gè)defer問題更大，詳見下文吧。

defer 可以覆蓋析構(gòu)函數(shù)的行為, 當(dāng)然 defer 還有其他的任務(wù). Swift2.0 也引入了一個(gè)簡(jiǎn)化版的 defer 特性.

1.9 defer語句的語義設(shè)定不甚合理

Go語言設(shè)計(jì)defer語句的出發(fā)點(diǎn)是好的，把釋放資源的“代碼”放在靠近創(chuàng)建資源的地方，但把釋放資源的“動(dòng)作”推遲（defer）到函數(shù)返回前執(zhí)行。遺憾的是其執(zhí)行時(shí)機(jī)的設(shè)置似乎有些不甚合理。設(shè)想有一個(gè)需要長(zhǎng)期運(yùn)行的函數(shù)，其中有無限循環(huán)語句，在循環(huán)體內(nèi)不斷的創(chuàng)建資源（或分配內(nèi)存），并用defer語句確保釋放。由于函數(shù)一直運(yùn)行沒有返回，所有defer語句都得不到執(zhí)行，循環(huán)過程中創(chuàng)建的大量短暫性資源一直積累著，得不到回收。而且，系統(tǒng)為了存儲(chǔ)defer列表還要額外占用資源，也是持續(xù)增加的。這樣下去，過不了多久，整個(gè)系統(tǒng)就要因?yàn)橘Y源耗盡而崩潰。像這類長(zhǎng)期運(yùn)行的函數(shù)，http.ListenAndServe()就是典型的例子。在Go語言重點(diǎn)應(yīng)用領(lǐng)域，可以說幾乎每一個(gè)后臺(tái)服務(wù)程序都必然有這么一類函數(shù)，往往還都是程序的核心部分。如果程序員不小心在這些函數(shù)中使用了defer語句，可以說后患無窮。如果語言設(shè)計(jì)者把defer的語義設(shè)定為在所屬代碼塊結(jié)束時(shí)（而非函數(shù)返回時(shí)）執(zhí)行，是不是更好一點(diǎn)呢？可是Go 1.0早已發(fā)布定型，為了保持向后兼容性，已經(jīng)不可能改變了。小心使用defer語句！一不小心就中招。

前面說到 defer 還有其他的任務(wù), 也就是 defer 中執(zhí)行的 recover 可以捕獲 panic 拋出的異常.

還有 defer 可以在 return 之后修改命名的返回值.

上面2個(gè)工作要求 defer 只能在函數(shù)退出時(shí)來執(zhí)行.

樓主說的 defer 是類似 Swift2.0 中 defer 的行為, 但是 Swift2.0 中 defer 是沒有前面2個(gè)特性的.

Go中的defer是以函數(shù)作用域作為觸發(fā)的條件的, 是會(huì)導(dǎo)致樓主說的在 for 中執(zhí)行的錯(cuò)誤用法(哪個(gè)語言沒有坑呢?).

不過 for 中 局部 defer 也是有辦法的 (Go中的defer是以函數(shù)作用域):

for {

func(){

f, err := os.Open(...)

defer f.Close()

}()

}

在 for 中做一個(gè)閉包函數(shù)就可以了. 自己不會(huì)用不要怪別人沒告訴你.

1.10 許多語言內(nèi)置設(shè)施不支持用戶定義的類型

for in、make、range、channel、map等都僅支持語言內(nèi)置類型，不支持用戶定義的類型(?)。用戶定義的類型沒法支持for in循環(huán)，用戶不能編寫像make、range那樣“參數(shù)類型和個(gè)數(shù)”甚至“返回值類型和個(gè)數(shù)”都可變的函數(shù)，不能編寫像channel、map那樣類似泛型的數(shù)據(jù)類型。語言內(nèi)置的那些東西，處處充斥著斧鑿的痕跡。這體現(xiàn)了語言設(shè)計(jì)的局限性、封閉性、不完善，可擴(kuò)展性差，像是新手作品——且不論其設(shè)計(jì)者和實(shí)現(xiàn)者如何權(quán)威。延伸閱讀：Go語言是30年前的陳舊設(shè)計(jì)思想，用戶定義的東西幾乎都是二等公民（Tikhon Jelvis）。

說到底, 這個(gè)是因?yàn)閷?duì)泛型支持的不完備導(dǎo)致的.

Go語言是沒啥NB的特性, 但是Go的特性和工具組合在一起就是好用.

這就是Go語言NB的地方.

1.11 沒有泛型支持，常見數(shù)據(jù)類型接口丑陋

沒有泛型的話，List、Set、Tree這些常見的基礎(chǔ)性數(shù)據(jù)類型的接口就只能很丑陋：放進(jìn)去的對(duì)象是一個(gè)具體的類型，取出來之后成了無類型的interface{}（可以視為所有類型的基礎(chǔ)類型），還得強(qiáng)制類型轉(zhuǎn)換之后才能繼續(xù)使用，令人無語。Go語言缺少min、max這類函數(shù)，求數(shù)值絕對(duì)值的函數(shù)abs只接收/返回雙精度小數(shù)類型，排序接口只能借助sort.Interface無奈的回避了被比較對(duì)象的類型，等等等等，都是沒有泛型導(dǎo)致的結(jié)果。沒有泛型，接口很難優(yōu)雅起來。Go開發(fā)者沒有明確拒絕泛型，只是說還沒有找到很好的方法實(shí)現(xiàn)泛型（能不能學(xué)學(xué)已經(jīng)開源的語言呀）?，F(xiàn)實(shí)是，Go 1.0已經(jīng)定型，泛型還沒有，那些丑陋的接口為了保持向后兼容必須長(zhǎng)期存在著。

Go有自己的哲學(xué), 如果能有和目前哲學(xué)不沖突的泛型實(shí)現(xiàn), 他們是不會(huì)反對(duì)的.

如果只是簡(jiǎn)單學(xué)學(xué)(或者叫抄襲)已經(jīng)開源的語言的語法, 那是C++的設(shè)計(jì)風(fēng)格(或者說C++從來都是這樣設(shè)計(jì)的, 有什么特性就抄什么), 導(dǎo)致了各種腦裂的編程風(fēng)格.

編譯時(shí)泛型和運(yùn)行時(shí)泛型可能是無法完全兼容的, 看這個(gè)例子:

type AdderT interface {

Add(a, b T) T

}

Golang Cookie 簡(jiǎn)介

互聯(lián)網(wǎng)隱私一直是一個(gè)敏感話題。很多爆炸新聞或者香艷的丑聞，似乎就像病毒一樣每隔一段時(shí)間就爆發(fā)。這不僅是網(wǎng)民茶余飯后的談資調(diào)侃，也讓部分安全公司開始吵作。用戶在安全，隱私，cookie之類宣傳攻勢(shì)，不知所以。有的人認(rèn)為cookie是泄露隱私的元兇。對(duì)于開發(fā)者，cookie的是web開發(fā)里程上的一大發(fā)明，cookie是小甜點(diǎn)，絕不是惡魔。但是，如果使用不當(dāng)，小甜點(diǎn)發(fā)霉了一樣會(huì)有毒。

Cookie的誕生挺有意思。試想一下，當(dāng)我們?nèi)ャy行辦業(yè)務(wù)的時(shí)候，銀行職員會(huì)提供一個(gè)卡號(hào)，待會(huì)較叫號(hào)的時(shí)候，拿著卡號(hào)給柜臺(tái)業(yè)務(wù)員。這樣簡(jiǎn)單的一種”認(rèn)證“，就是cookie的一種應(yīng)用。

web開發(fā)免不了要和cookie打交道。go的http庫也提供了cookie的相關(guān)操作。

Name字段為cookie的名字，Value是其值，剩下的Path和Domain則是cookie的存儲(chǔ)的范圍。Expires是cookie的過期時(shí)間，如果不設(shè)置，那么這是一個(gè)session型的cookie，即瀏覽器會(huì)話有用，一旦關(guān)閉瀏覽器，cookie隨即會(huì)被刪除。

cookie是header一項(xiàng)內(nèi)容，因此可以使用reponse的Header方法設(shè)置cookie。

這里也可以測(cè)試驗(yàn)證 Set和Add兩個(gè)方法的差別。當(dāng)然，和文件上傳類似，go也提供了常用的工具函數(shù)。

http的SetCookie方法也可以設(shè)置cookie，就不需要關(guān)系Set和Add的先后順序了，當(dāng)然第二個(gè)參數(shù)是一個(gè)Cookie的指針對(duì)象。設(shè)置了cookie，接下來就是需要讀cookie。

讀取cookie的方式也有很多，cookie封裝在header中，當(dāng)然可以通過header方法處理。

不使用Header方法，也可以使用Request的方法：

訪問的時(shí)候可以發(fā)現(xiàn)，r.Cookie返回了對(duì)于key的鍵值對(duì)，而r.Cookies則返回了所有cookie的key的鍵值對(duì)值。

cookie的作用很多，通常記錄客戶端的一些信息，用來做用戶的登錄驗(yàn)證?，F(xiàn)在我們需要使用cookie來做一個(gè)小特性---消息。通常web請(qǐng)求發(fā)出后，response返回?cái)?shù)據(jù)，也可以設(shè)置一些消息用來指引用戶。

setMessageHandler 函數(shù)很簡(jiǎn)單，就是創(chuàng)建一個(gè)cookie實(shí)例，然后把消息寫入到cookie，然后再返回給客戶端。

getMessageHandler首先會(huì)讀取key為flash的cookie，如果沒讀到內(nèi)容，則表示消息不存在，否則就創(chuàng)建另外一個(gè)cookie，設(shè)置其過期時(shí)間這里等于清除cookie。然后把讀取出來的message返回給客戶端。完成消息通信。

我們討論了go中cookie的基本應(yīng)用?，F(xiàn)在的web開發(fā)中，人們?cè)絹碓街匾暰W(wǎng)絡(luò)安全，因此cookie的安全也成為用戶關(guān)心的內(nèi)容。go原生的cookie封裝比較簡(jiǎn)單。go的社區(qū)卻開發(fā)了很多輪子，實(shí)現(xiàn)了secure cookie，例如gorilla/securecookie庫。實(shí)際開發(fā)中，可能會(huì)借助一些三方的庫或包來完成功能。

cookie用來做認(rèn)證需要跟用戶有交互，承載交互的當(dāng)然是用戶界面。既然是關(guān)于用戶界面，學(xué)習(xí)go的模板技術(shù)就是順其自然之事。雖然現(xiàn)在前后端分離技術(shù)，傳統(tǒng)的模板技術(shù)已經(jīng)逐步被前端渲染取代了，但是對(duì)于一些同構(gòu)項(xiàng)目，還是依賴部分服務(wù)端模板渲染。下一個(gè)話題再討論go的模板。

相關(guān)閱讀：

cookie wiki

全面解讀HTTP Cookie

Go語言是不是C語言的下一跳

1：go與c語言相比，go有垃圾回收，不會(huì)造成內(nèi)存泄露問題，go的語法簡(jiǎn)潔優(yōu)美，同樣的c++100行代碼go大概50行可以做到，go的目標(biāo)是能做C++能做的事，雖然目前可能不太實(shí)際

2：go的并行機(jī)制并不是一般的線程，通過channel和goroutine來實(shí)現(xiàn)，比線程還要輕量級(jí)很多，所以go適合高并發(fā)的服務(wù)器端

3：go是系統(tǒng)級(jí)別的語言，相當(dāng)于c語言，java c#都是算比較高級(jí)的語言，這個(gè)不太好比，效率的話目前確實(shí)是要高一些，而且不需要外部依賴，所以go還是很強(qiáng)大的

GO語言（二十九）：模糊測(cè)試（下）-

語料庫文件以特殊格式編碼。這是種子語料庫和生成語料庫的相同格式。

下面是一個(gè)語料庫文件的例子：

第一行用于通知模糊引擎文件的編碼版本。雖然目前沒有計(jì)劃未來版本的編碼格式，但設(shè)計(jì)必須支持這種可能性。

下面的每一行都是構(gòu)成語料庫條目的值，如果需要，可以直接復(fù)制到 Go 代碼中。

在上面的示例中，我們?cè)?a []byte后跟一個(gè)int64。這些類型必須按順序與模糊測(cè)試參數(shù)完全匹配。這些類型的模糊目標(biāo)如下所示：

指定您自己的種子語料庫值的最簡(jiǎn)單方法是使用該 (*testing.F).Add方法。在上面的示例中，它看起來像這樣：

但是，您可能有較大的二進(jìn)制文件，您不希望將其作為代碼復(fù)制到您的測(cè)試中，而是作為單獨(dú)的種子語料庫條目保留在 testdata/fuzz/{FuzzTestName} 目錄中。golang.org/x/tools/cmd/file2fuzz 上的file2fuzz工具可用于將這些二進(jìn)制文件轉(zhuǎn)換為為[]byte.

要使用此工具：

語料庫條目：語料庫 中的一個(gè)輸入，可以在模糊測(cè)試時(shí)使用。這可以是特殊格式的文件，也可以是對(duì) (*testing.F).Add。

覆蓋指導(dǎo)： 一種模糊測(cè)試方法，它使用代碼覆蓋范圍的擴(kuò)展來確定哪些語料庫條目值得保留以備將來使用。

失敗的輸入：失敗的輸入是一個(gè)語料庫條目，當(dāng)針對(duì) 模糊目標(biāo)運(yùn)行時(shí)會(huì)導(dǎo)致錯(cuò)誤或恐慌。

fuzz target： 模糊測(cè)試的目標(biāo)功能，在模糊測(cè)試時(shí)對(duì)語料庫條目和生成的值執(zhí)行。它通過將函數(shù)傳遞給 (*testing.F).Fuzz實(shí)現(xiàn)。

fuzz test： 測(cè)試文件中的一個(gè)被命名為func FuzzXxx(*testing.F)的函數(shù)，可用于模糊測(cè)試。

fuzzing： 一種自動(dòng)化測(cè)試，它不斷地操縱程序的輸入，以發(fā)現(xiàn)代碼可能容易受到的錯(cuò)誤或漏洞等問題。

fuzzing arguments： 將傳遞給 模糊測(cè)試目標(biāo)的參數(shù)，并由mutator進(jìn)行變異。

fuzzing engine： 一個(gè)管理fuzzing的工具，包括維護(hù)語料庫、調(diào)用mutator、識(shí)別新的覆蓋率和報(bào)告失敗。

生成的語料庫： 由模糊引擎隨時(shí)間維護(hù)的語料庫，同時(shí)模糊測(cè)試以跟蹤進(jìn)度。它存儲(chǔ)在$GOCACHE/fuzz 中。這些條目?jī)H在模糊測(cè)試時(shí)使用。

mutator： 一種在模糊測(cè)試時(shí)使用的工具，它在將語料庫條目傳遞給模糊目標(biāo)之前隨機(jī)操作它們。

package： 同一目錄下編譯在一起的源文件的集合。

種子語料庫： 用戶提供的用于模糊測(cè)試的語料庫，可用于指導(dǎo)模糊引擎。它由 f.Add 在模糊測(cè)試中調(diào)用提供的語料庫條目以及包內(nèi) testdata/fuzz/{FuzzTestName} 目錄中的文件組成。這些條目默認(rèn)使用go test運(yùn)行，無論是否進(jìn)行模糊測(cè)試。

測(cè)試文件： 格式為 xxx_test.go 的文件，可能包含測(cè)試、基準(zhǔn)、示例和模糊測(cè)試。

漏洞： 代碼中的安全敏感漏洞，可以被攻擊者利用。

分享題目：go語言造成敏感數(shù)據(jù)謝露 go語言滲透
分享網(wǎng)址：http://chinadenli.net/article34/hgcsse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、App設(shè)計(jì)、微信公眾號(hào)、微信小程序、企業(yè)建站、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)