<p>cmux能同时监听gRPC和HTTP,因其在accept阶段通过peek连接前几个字节识别协议指纹:HTTP/1.x以GET/POST开头,gRPC则含PRI * HTTP/2.0或content-type: application/grpc;匹配后路由至对应子服务。</p>
cmux 为什么能同时监听 gRPC 和 HTTP
因为 gRPC 基于 HTTP/2,而 HTTP/1.1 请求和 HTTP/2 的初始握手(如 PRI * HTTP/2.0)在 TCP 层面上可被区分。cmux 在 accept 阶段读取连接前几个字节,根据协议特征做路由——不是靠端口,而是靠「协议指纹」分流。
它不解析完整请求,只看开头:HTTP/1.x 通常以 GET、POST 开头;gRPC 流量则大概率带 PRI * HTTP/2.0 或 ALPN 协商结果(如果启用了 TLS)。所以 cmux 必须在 net.Listener 上做一次「peek」,再决定交给哪个子服务。
- 没 TLS 时,cmux 依赖明文协议探测,对非标准客户端(比如手动拼的 HTTP/2 帧)可能误判
- 有 TLS 时,更可靠的方式是用
cmux.HTTP2MatchHeaderFieldPrefix("content-type", "application/grpc"),但前提是客户端发了该 header(gRPC-go 默认会发) - 别把 cmux 当成通用七层网关——它不支持 WebSocket 升级、不处理重定向、也不改写任何请求内容
怎么用 cmux 启动一个共用端口的服务
核心是用 cmux.New 包一层原始 listener,然后用 Match 系列方法注册分支逻辑,最后按顺序调用 Serve 启动各子服务。
l, _ := net.Listen("tcp", ":8080")
m := cmux.New(l)
grpcL := m.MatchWithWriters(cmux.HTTP2MatchHeaderFieldPrefix("content-type", "application/grpc"))
httpL := m.Match(cmux.Any())
<p>// 注意:必须先启动 goroutine 跑子服务,再调用 m.Serve()
go grpcServer.Serve(grpcL)
go httpServer.Serve(httpL)
m.Serve() // 这里才真正开始 accept 连接
-
m.Match(cmux.Any())是兜底,放最后;否则会抢走所有流量 - gRPC server 必须用
grpc.Creds(credentials.NewTLS(...))(如果有 TLS),否则即使匹配到也会因 ALPN 失败而断连 - HTTP server 若是
http.Serve,需确保 handler 能正确处理 gRPC 的/health或其他 probe 路径,否则 k8s liveness 检查可能误杀
常见错误:gRPC 调不通,但 HTTP 正常
典型现象是 curl 能访问 /health,但 grpcurl 报 rpc error: code = Unavailable desc = connection closed before server preface received。
立即学习“go语言免费学习笔记(深入)”;
- 没启用 HTTP/2:检查 gRPC server 是否传了
grpc.Creds(即使本地测试用自签证书也要配,否则 go-grpc 默认降级到 HTTP/1.1) - cmux 匹配顺序错:把
m.Match(cmux.Any())写在了m.MatchWithWriters(...)前面 - listener 被重复 close:比如在
defer l.Close()里关了原始 listener,导致 cmux 底层 read 失败 - 没设超时:gRPC client 默认有短连接超时,而 cmux 启动稍慢,建议 client 加
WithBlock()或延长WithTimeout
要不要在生产环境用 cmux
要看你是否真的需要「单端口」这个约束。Kubernetes Ingress、Nginx、Envoy 都天然支持多协议路由,cmux 反而增加了一层不可观测的协议判断逻辑。
它适合嵌入式场景、CLI 工具或 demo 服务——轻量、无外部依赖、启动快。但一旦要加 metrics、trace、rate limit 或 TLS 终止,就得自己补一堆胶水代码。
最容易被忽略的一点:cmux 不支持 HTTP/2 服务器推送(server push),也不透传 ALPN 结果给子服务。如果你依赖 http.Request.TLS.NegotiatedProtocol 做逻辑分支,这条路就走不通。
