Golang反射应用：实现一个简单的代码静态检查工具 Go语言AST与反射结合

反射不能用于静态分析未编译的go代码，因其仅作用于运行时对象；静态检查需用go/parser和go/ast构建ast，再结合reflect.Structtag解析struct tag等字符串信息。

为什么不能直接用 reflect 检查未编译的 Go 代码

反射（reflect）只能作用于运行时已加载的类型和值，而静态检查必须在代码编译前分析源文件。想靠 reflect.typeof 或 reflect.ValueOf 去“看”一个还没 go build 的 .go 文件？不行——那会 panic：nil pointer 或 panic: reflect: Call using zero Value argument。

真正能静态分析 Go 代码的是 AST（抽象语法树），它由 go/parser 和 go/ast 提供；反射只在后续需要动态判断某个已知结构体字段是否带特定 tag、或某函数签名是否匹配时才派上用场。

• AST 负责“读源码”，反射负责“读运行时对象”
• 二者结合点通常出现在：解析出结构体定义后，用反射验证其字段 tag 是否合法；或解析出函数调用后，用反射比对实际参数类型是否满足接口约束
• 常见错误：把 ast.Expr 直接丢给 reflect.ValueOf —— 它不是 Go 运行时值，只是 AST 节点

如何用 go/ast 提取结构体字段并关联 reflect.StructTag

静态检查中常需验证 json:、gorm: 等 struct tag 格式是否合法。AST 只能拿到原始字符串，真正解析 tag 必须靠 reflect.StructTag —— 这是反射包里少数不依赖运行时值、纯字符串处理的工具。

实操关键：先用 AST 遍历到 *ast.StructType，再对每个 *ast.Field 提取 Tag 字段（类型是 *ast.BasicLit），去掉前后引号后传给 reflect.StructTag。

立即学习“go语言免费学习笔记（深入）”；

• field.Tag 是 *ast.BasicLit，field.Tag.Value 类似 "`json:"name"`"，需用 strings.Trim(field.Tag.Value, "`"'") 清洗
• 清洗后调用 reflect.StructTag(tagStr).Get("json") 才能得到结构化结果；若 tag 格式错（如漏引号、多等号），Get 返回空但不报错，得自己校验返回值是否非空且不含逗号分隔的非法 Token
• 注意兼容性：reflect.StructTag 自 Go 1.19 起支持 -,omitempty 解析，但旧版对空格敏感，建议统一用 strings.TrimSpace 预处理

AST 遍历时怎么安全获取变量真实类型（避免 ast.Ident 误判）

写检查规则时，看到 ast.Ident 就想直接当变量名用？危险。它可能指向函数名、常量、导入包别名，甚至未定义标识符（此时 obj 为 nil）。真实类型推导必须结合 go/types，而非仅靠 AST。

简单静态检查可绕过完整类型系统，但至少要做两层防护：

• 检查 ident.Obj 是否非 nil，再看 ident.Obj.kind 是 var、func 还是 pkg
• 若需类型信息（如判断是否为 *bytes.Buffer），必须用 types.Info.Types[expr].Type —— 这要求你提前调用 types.NewChecker 并传入 ast.Files，否则全是 Interface{}
• 常见坑：ast.IncDecStmt（i++）里的 X 是 ast.Ident，但它的 Obj 可能为空（比如在函数体外），此时应跳过而非 panic

反射在检查结果报告阶段的实际用途

生成检查报告时，反射不是用来分析代码，而是用来统一输出格式。比如你想把所有违规节点封装成 Checkissue 结构体并按位置排序，这时 reflect.ValueOf(issue).FieldByName("Pos") 就比硬编码字段访问更易维护。

但注意边界：仅限于报告层的数据组织，绝不用于 AST 节点操作或类型推导。

• 用 reflect.StructField.Tag.Get("json") 控制报告字段是否序列化（如隐藏内部 rawNode ast.Node 字段）
• 用 reflect.Value.mapKeys() 遍历检查器注册的规则集，避免手动维护规则列表与 map key 同步
• 性能提示：反射取字段比直接访问慢 3–5 倍，高频路径（如每行扫描）必须用原生字段访问；只在初始化、配置加载、报告生成等低频环节用

最易被忽略的是：AST 节点位置（ast.Node.Pos()）返回的是 token.Pos，必须经 fileSet.position() 转换才能得到行列号——这个转换过程和反射无关，但很多人卡在这一步，以为反射能“猜出位置”。