ipv6地址字面量必须用方括号包裹,否则go标准库解析失败;url、监听地址、多播绑定等场景均需显式使用[::]或[2001:db8::1]格式,并注意zone id处理与双栈配置。
IPv6地址字面量必须用方括号包裹,否则net.ParseIP或URL解析会失败
Go标准库对IPv6地址的解析非常严格:裸写2001:db8::1在多数上下文中会被截断或误判为IPv4。比如传给net.Dial时,若没加方括号,Go会尝试按IPv4解析冒号前部分,直接报invalid port或lookup 2001: no such host。
- 所有含IPv6字面量的URL必须写成
http://[2001:db8::1]:8080,不能省略[] -
net.ParseIP("2001:db8::1")能正确返回IPv6地址,但net.ParseIP("2001:db8::1:8080")会返回nil(末尾冒号被当成端口分隔符) - 监听时用
net.Listen("tcp", "[::1]:8080"),而非"::1:8080";前者明确表示IPv6通配,后者会被当作非法地址
双栈监听要显式用[::],别依赖0.0.0.0自动降级
Go的net.Listen不会自动把"0.0.0.0:8080"扩展成双栈——它只开IPv4。想让一个端口同时响应IPv4和IPv6请求,必须用IPv6通配地址[::],并确保系统启用IPv6双栈支持。
-
net.Listen("tcp", "[::]:8080")在linux/macos上默认启用双栈(IPV6_V6ONLY=0),windows需手动开启 - 检查是否生效:用
ss -tln | grep :8080,看到*:8080或:::8080才表示双栈已启用;若只显示0.0.0.0:8080,说明仍为纯IPv4 - 某些容器环境(如docker默认网络)禁用IPv6,此时
[::]监听会失败,需在docker run中加--sysctl net.ipv6.conf.all.disable_ipv6=0
net.Conn.RemoteAddr()返回的IPv6地址带Zone ID,跨主机通信时需剥离
当客户端通过链路本地地址(如fe80::1%en0)连接时,RemoteAddr().String()会返回带%后缀的完整地址。这个Zone ID只在本机有效,转发或日志记录时若不处理,会导致后续解析失败或误判为不同客户端。
- 用
ip, _ := addr.(*net.TCPAddr).IP拿到net.IP后,调用ip.To16()可得标准16字节格式,自动丢弃Zone ID - 若需保留原始字符串做调试,可用
strings.SplitN(addr.String(), "%", 2)手动切掉Zone部分 - 注意:
net.ParseIP无法解析带Zone的地址,所以任何需要二次解析的场景(如ACL匹配、DNS反查)都必须先清理Zone
udp IPv6多播需绑定[::]且设置net.Interface,否则收不到包
IPv6多播不像IPv4那样能靠0.0.0.0兜底。UDP套接字必须显式绑定到[::],并加入对应网卡的多播组,否则内核直接丢弃入向多播包。
立即学习“go语言免费学习笔记(深入)”;
- 绑定:
net.ListenUDP("udp6", &net.UDPAddr{IP: net.ParseIP("::"), Port: 12345}),不能用nil或空UDPAddr - 加入组:
ifc, _ := net.InterfaceByName("en0"); conn.JoinGroup(ifc, &net.UDPAddr{IP: net.ParseIP("ff02::1")}),接口名必须真实存在 - 发送时目标地址也要带
[ff02::1]方括号,例如conn.WriteTo([]byte("hi"), &net.UDPAddr{IP: net.ParseIP("ff02::1"), Port: 12345})
实际写的时候,最容易漏的是UDP多播的接口绑定和TCP监听时的[::]写法——这两处一旦写错,程序完全静默,连错误都不报,只能抓包确认。