关键在于连接生命周期、消息编解码、并发安全和错误恢复:校验Origin与token、用结构体+JSON统一消息格式、sync.Map管理连接并配心跳、区分处理网络与业务错误。
用 Gorilla WebSocket 实现稳定、可维护的实时通信,关键不是“连上就行”,而是处理好连接生命周期、消息编解码、并发安全和错误恢复。下面直接说实用要点。
建立连接:别只写 Upgrade,要校验和设置
HTTP 升级到 WebSocket 时,务必校验 Origin(防跨站滥用)、检查请求头(如 token)、设置读写超时。Gorilla 的 Upgrader 支持自定义检查:
- 用
CheckOrigin回调验证来源(开发时可临时放行,生产必须严格) - 通过
upgrader.CheckOrigin = func(r *http.Request) bool { ... }做 JWT 解析或 session 校验 - 设置
upgrader.ReadBufferSize和WriteBufferSize(默认4KB,高吞吐建议调大) - 在 Upgrade 前写入 HTTP header(如 Set-Cookie),升级后 header 就失效了
收发消息:用结构体 + JSON,别裸传字符串
直接 WriteMessage(websocket.TextMessage, []byte("hello")) 看似简单,但难以扩展。推荐:
- 定义统一消息结构,比如
type Message struct { Type string `json:"type"` Data interface{} `json:"data"` } - 服务端用
c.WriteJSON(msg)发送,客户端用JSON.parse()接收 - 接收时用
c.ReadJSON(&msg),自动处理 UTF-8 和类型转换,比ReadMessage+ 手动json.Unmarshal更简洁安全 - 对二进制数据(如图片分片),才用
BinaryMessage配合WriteMessage
连接管理:用 map + sync.Map + 心跳,别让 goroutine 泄漏
每个连接对应一个长生命周期 goroutine,必须主动控制:
立即学习“go语言免费学习笔记(深入)”;
- 用
sync.Map存储活跃连接(key 为用户ID或 conn ID),避免 map 并发读写 panic - 每个连接启动两个 goroutine:一个读(
readPump),一个写(writePump),用 channel 传递消息 - 实现心跳:服务端定时发
Ping(c.SetPingHandler设置响应),客户端回Pong;超时未响应则 close 连接 -
务必在 defer 中调用
c.Close()和从 map 删除连接,否则内存和 fd 持续增长
错误处理:区分网络错误和业务错误,别静默丢弃
WebSocket 错误常见于网络中断、浏览器关闭、协议异常。Gorilla 返回的 error 多为 *websocket.CloseError 或 net.ErrClosed:
- 读错误(
ReadJSON失败):如果是websocket.ErrCloseSent或io.EOF,正常关闭,清理资源 - 写错误(
WriteJSON失败):多数是连接已断,直接 break 循环,停止 writePump - 不要用
log.Fatal或 panic 杀整个服务——单连接错误不该影响其他用户 - 可记录错误类型和远程地址(
c.RemoteAddr()),便于排查 NAT 或代理问题
基本上就这些。Gorilla/websocket API 简洁,但真正跑得稳,靠的是对连接状态的敬畏和对错误路径的穷尽处理。
