http.ListenAndServe 是阻塞调用,会一直监听端口直到出错或被关闭;需用 goroutine 启动以避免阻塞主线程,且须显式处理返回错误。
为什么 http.ListenAndServe 启动后程序就卡住不往下执行
因为 http.ListenAndServe 是阻塞调用,它会一直监听端口、处理请求,直到发生错误或被显式关闭。这不是 bug,是设计如此——Go 的 HTTP 服务默认不自动启用 goroutine 封装。
- 常见错误现象:在
http.ListenAndServe后面写日志或初始化代码,结果完全不执行 - 正确做法:如果想在服务启动后做其他事(比如加载配置、连接数据库),要么把它放到 goroutine 里,要么用
http.Server手动控制生命周期 - 简单示例:
go http.ListenAndServe(":8080", nil)这样主线程就能继续运行;但要注意,goroutine 中的 panic 不会终止主进程,需额外 recover - 注意
http.ListenAndServe返回非 nil 错误时(比如端口被占),必须显式处理,否则程序看似“启动成功”实则没起来
如何让 http.ServeMux 正确匹配带斜杠的路径
http.ServeMux 对路径末尾斜杠有严格语义区分:/api/ 匹配所有以 /api/ 开头的子路径,/api(无斜杠)只精确匹配该路径本身。很多人踩坑是因为没意识到这个规则。
- 使用场景:你希望
/static/能服务/static/css/main.css,就必须注册为/static/,而不是/static - 参数差异:注册
/v1和/v1/是两个不同模式,前者不匹配/v1/users,后者可以 - 容易忽略的点:如果你用
http.Handle("/v1", handler),又希望支持子路由,得自己在 handler 里解析 path,或者改用http.StripPrefix+http.ServeMux组合 - 简短示例:
http.Handle("/static/", http.StripPrefix("/static/", http.FileServer(http.Dir("./assets"))))注意StripPrefix的第二个参数必须是带斜杠的路径前缀
为什么本地测试时 http.Client 请求超时却收不到 context.DeadlineExceeded
因为默认的 http.Client 没设超时,即使你给 request 加了 context,底层 TCP 连接阶段仍可能卡住(比如 DNS 解析失败、SYN 重传)。只有显式设置 Timeout 或更细粒度的 Transport 参数,才能覆盖全链路。
- 常见错误现象:用
context.WithTimeout创建 ctx 并传给client.Do(req.WithContext(ctx)),但 DNS 卡住 30 秒才返回,ctx 早已超时,却没触发 cancel - 根本原因:标准库
http.Client的Timeout字段只控制从连接建立完成到响应体读完的时间,不包含 dial 阶段 - 解决方法:自定义
http.Transport,设置DialContext和ResponseHeaderTimeout等字段;或者直接用net/http/httptrace调试各阶段耗时 - 最小可行配置:
client := &http.Client{Timeout: 5 * time.Second}虽然不够精细,但比不设强;生产环境建议用 transport 级别控制
如何安全地在 handler 中读取并解析 JSON 请求体
直接用 json.Decode(r.Body) 有风险:body 可能已被其他中间件读过(比如日志记录器)、没有长度限制导致 OOM、或编码格式不匹配引发 panic。标准库不帮你兜底。
立即学习“go语言免费学习笔记(深入)”;
- 常见错误现象:
invalid character '' looking for beginning of value—— 很可能是 body 已被提前读空,或者前端发了非 UTF-8 编码的 JSON - 必须检查
Content-Type头是否为application/json,否则跳过 decode,避免误解析表单数据 - 务必限制 body 大小,用
r.ParseForm或io.LimitReader控制上限,例如:body, err := io.ReadAll(io.LimitReader(r.Body, 1<<20)) // 1MB 限制
- 解码后要验证结构体字段是否为空或非法值,不要假设 JSON 一定符合预期;尤其注意时间字段、嵌套 map、空数组等边界情况
事情说清了就结束。HTTP 服务看着简单,但每个环节都藏了隐式契约:路径匹配规则、上下文传播时机、body 读取权归属、超时作用域……漏掉一个,线上就容易出难以复现的问题。
