ListenAndServe 不能直接用 net.Listen + http.Serve 替代,因其自动处理TLS升级、超时、keep-alive等;手动实现需设连接超时、显式关闭conn、正确处理Read返回值,并注意监听地址语义差异。
ListenAndServe 不能直接用 net.Listen + http.Serve 替代
很多人以为 http.ListenAndServe 只是封装了 net.Listen 和 http.Serve,但实际它会自动处理 TLS 升级、连接超时、keep-alive 等细节。如果自己用 net.Listen("tcp", ":8080") 后传给 http.Serve,默认没有读写超时,容易被慢速攻击拖垮连接池。
- 必须手动设置
net.Listener的SetDeadline或包装为带超时的net.Conn -
http.Server的ReadTimeout/WriteTimeout在直接调用http.Serve时无效,只对server.Serve()生效 - 若要精细控制底层连接(如透传原始 TCP 流),才该绕过
http.Server,改用纯net.Listener.Accept()
Accept 循环里别漏掉 conn.Close()
用 net.Listen 启动后,listener.Accept() 返回的 net.Conn 必须显式关闭,否则 fd 泄露,系统很快报 too many open files。
ln, err := net.Listen("tcp", ":9000")
if err != nil {
log.Fatal(err)
}
defer ln.Close()
for {
conn, err := ln.Accept()
if err != nil {
// 注意:这里不能直接 continue,某些错误(如临时资源不足)需 sleep 避免忙等
if netErr, ok := err.(net.Error); ok && netErr.Temporary() {
time.Sleep(100 * time.Millisecond)
continue
}
log.Println("accept error:", err)
break
}
// 必须在 goroutine 内或处理完后 close,否则泄漏
go func(c net.Conn) {
defer c.Close() // 关键
// 处理逻辑...
}(conn)}
net.Conn.Read 要检查返回的 n 和 err
conn.Read([]byte) 不保证一次性读完所有数据,也不保证 err != nil 时 n == 0。常见错误是只判 err != nil 就退出,忽略已读到的部分。
立即学习“go语言免费学习笔记(深入)”;
千博购物系统.Net
千博购物系统.Net能够适合不同类型商品,为您提供了一个完整的在线开店解决方案。千博购物系统.Net除了拥有一般网上商店系统所具有的所有功能,还拥有着其它网店系统没有的许多超强功能。千博购物系统.Net适合中小企业和个人快速构建个性化的网上商店。强劲、安全、稳定、易用、免费是它的主要特性。系统由C#及Access/MS SQL开发,是B/S(浏览器/服务器)结构Asp.Net程序。多种独创的技术使
下载
- 当
n > 0且err == io.EOF:正常结束(如对方 close) - 当
n > 0且err == nil:继续读 - 当
n == 0且err == io.EOF:空连接关闭 - 当
n == 0且err != nil:网络异常,应记录并断开
典型误写:if err != nil { break } —— 会丢掉 n > 0 时的数据。
监听地址用 "0.0.0.0:port" 还是 "127.0.0.1:port"
本地调试用 "127.0.0.1:port" 更安全;生产部署若需外网访问,必须用 "0.0.0.0:port",但要注意防火墙和反向代理配置。
-
"localhost:port"在 Go 1.18+ 会尝试 IPv6(::1),可能和预期不符 -
net.Listen("tcp", ":8080")等价于"0.0.0.0:8080",不是"127.0.0.1:8080" - 容器环境(如 Docker)中,
0.0.0.0才能让宿主机通过localhost:8080访问到容器内服务
真正容易被忽略的是:一旦绑定了 0.0.0.0,就无法靠 bind 地址做访问控制,得靠中间件或防火墙规则补位。
