HTTP处理函数无返回值,错误须手动写响应;请求体只能读一次,需缓存复用;超时需分层设置ReadHeader/Write/Idle;重定向后必须return避免重复写响应。
为什么 http.HandleFunc 不能直接返回错误?
Go 的 HTTP 处理函数签名固定为 func(http.ResponseWriter, *http.Request),没有返回值。这意味着你无法用 return err 中断流程或向调用方抛错——所有错误必须手动写入响应体并设置状态码。
常见错误是只记录日志却忘记调用 w.WriteHeader(statusCode) 或 w.Write([]byte(...)),导致客户端收到空响应或 200 OK 的假成功。
- 必须显式调用
w.WriteHeader(http.StatusBadRequest)等设置状态码(注意:在w.Write之前调用,否则可能被忽略) - 推荐用
http.Error(w, "message", statusCode)一键完成状态码 + 文本响应,但注意它会自动加Content-Type: text/plain; charset=utf-8 - 若需 JSON 响应,应自己构造:
w.Header().Set("Content-Type", "application/json"),再json.NewEncoder(w).Encode(data)
如何安全读取 *http.Request 的请求体?
r.Body 是一次性可读的 io.ReadCloser,多次调用 io.ReadAll(r.Body) 会导致后续读取为空——尤其在中间件或日志中提前读取后,业务 handler 就拿不到原始数据了。
典型场景:想记录请求体又不影响后续逻辑。
立即学习“go语言免费学习笔记(深入)”;
- 用
io.Copy+bytes.Buffer缓存一份副本,再用io.NopCloser包装回r.Body - 对 JSON 请求,优先用
json.NewDecoder(r.Body).Decode(&v),它内部处理流式解码,不依赖全文加载 - 务必在读取后调用
r.Body.Close()(虽然http.ServeHTTP通常会帮你关,但显式关闭更稳妥) - 注意
r.ParseForm()和r.FormValue()对POST表单有效,但对 raw JSON 无效——它们不解析请求体,只处理application/x-www-form-urlencoded或multipart/form-data
如何避免 net/http 默认超时导致连接卡死?
默认的 http.Server 没有设置超时,一旦客户端断连或请求体传输缓慢,goroutine 可能长期挂起,最终耗尽资源。
关键不是只设 ReadTimeout,而是分层控制:
-
ReadTimeout:从连接建立到读完请求头的时间(不含请求体),建议设为 5–10 秒 -
ReadHeaderTimeout:仅限制读请求头的时间(更精准),Go 1.8+ 推荐使用它替代ReadTimeout -
WriteTimeout:从响应开始写入到写完的总时间,防止 handler 卡在慢 IO -
IdleTimeout:保持空闲连接的最大时间,防止 TCP 连接长时间占用(尤其在 HTTP/1.1 keep-alive 场景)
示例初始化:
srv := &http.Server{
Addr: ":8080",
Handler: mux,
ReadHeaderTimeout: 5 * time.Second,
WriteTimeout: 10 * time.Second,
IdleTimeout: 30 * time.Second,
}
为什么 http.Redirect 后还要 return?
http.Redirect(w, r, "/login", http.StatusFound) 只是向响应写入 Location 头和重定向状态码,并不会终止当前 handler 执行。后续代码仍会运行,可能造成重复写响应、panic 或逻辑错乱。
- 每次调用
http.Redirect后必须紧跟return,这是硬性约定 - 同理,
http.Error、w.WriteHeader+w.Write后也应return,除非你明确需要继续执行(极少见) - 如果封装了自定义响应函数(如
respondJSON),确保它内部不隐藏return,或文档注明调用者需自行 return
最容易被忽略的是中间件里做鉴权重定向后忘了 return,结果 handler 依然执行,既暴露了敏感数据,又可能触发二次写响应 panic。
