github.com/freddierice/ftpd 是轻量无 cgo 的 ftp 服务器库,仅支持主动模式和内存文件系统,不支持 ftps 与被动模式,适合本地调试;生产环境应换用 vsftpd 等成熟服务。
用 github.com/freddierice/ftpd 快速启动一个可工作的 FTP 服务器
Go 标准库不提供 FTP 服务器实现,必须依赖第三方包。github.com/freddierice/ftpd 是目前最轻量、无 CGO、API 清晰的选项,适合内网调试或嵌入式场景。它不支持 FTPS(隐式/显式 TLS),也不支持被动模式端口范围自定义——这点容易踩坑。
实操建议:
- 直接
go get github.com/freddierice/ftpd,无需额外构建步骤 - 基础启动只需 3 行代码:
server := ftpd.NewServer("0.0.0.0:21", &ftpd.MemoryFS{})+server.Serve() - 默认使用
MemoryFS,所有文件存在内存里,重启即丢;换真实目录需自己实现ftpd.Filesystem接口,注意OpenFile返回的io.ReadWriteCloser必须支持Seek(否则上传中断会失败)
处理匿名登录和用户权限的常见错误
默认配置下,ftpd 允许匿名登录(用户名 anonymous 或 ftp,密码任意),但实际连接时客户端常报 530 Login incorrect —— 这是因为它默认要求密码非空,而很多 FTP 客户端发空密码被拒绝。
解决办法只有改代码逻辑,不能靠配置项:
立即学习“go语言免费学习笔记(深入)”;
- 在
Auth回调里手动放行空密码:if username == "anonymous" || username == "ftp" { return true, nil } - 若需真实用户,别用
MemoryFS的硬编码用户表(它只检查用户名,不校验密码),应自己实现ftpd.Authenticator接口 - 权限控制靠
FileSystem实现:比如Stat返回os.ErrPermission可隐藏目录,但注意某些客户端(如 FileZilla)会因LIST失败直接断连,不是静默跳过
为什么主动模式(PORT)在 docker 或 NAT 后基本不可用
ftpd 默认只实现主动模式(PORT),服务器主动连客户端数据端口。这在容器或云主机上几乎必然失败:客户端防火墙拦入向连接,Docker 没暴露数据端口,NAT 无法反向路由。
你没法通过改参数修复,因为库本身没实现被动模式(PASV)。替代方案只有两个:
- 强制客户端用主动模式 + 手动开一堆端口(不现实)
- 换库,比如
github.com/jlaffaye/ftp是客户端库,不适用;真正支持 PASV 的服务端只有github.com/spf13/cobra生态外的冷门项目(如github.com/secsy/goftp),但维护状态差、文档缺失 - 更务实的做法:用
ftpd仅做本地测试,生产环境换vsftpd或pure-ftpd,用 Go 写控制逻辑(如生成用户、配权限),而非硬扛完整协议栈
文件上传中断后无法恢复的底层原因
FTP 协议本身不支持断点续传(REST 命令有,但 ftpd 没实现)。用户上传到一半断开,再次上传同名文件会覆盖,而不是追加。
根本限制在 FileSystem.OpenFile 的标志位:os.O_CREATE | os.O_WRONLY 是默认行为,没有 os.O_APPEND 路径。即使你强行加了,FTP 协议层也不知道上次传到哪——它不存 offset,也不发 REST 请求。
如果真需要续传,必须:
- 在自定义
FileSystem里记录每个文件的已接收字节数(比如写到同名.offset文件) - 重写
Store方法,先读 offset,再用os.O_WRONLY | os.O_APPEND打开 - 但客户端必须主动发
REST 12345命令,而大多数 GUI 客户端(Cyberduck、WinSCP)只在明确开启“断点续传”且检测到服务端支持时才发——ftpd不在FEAT响应里声明REST STREAM,所以它们永远不触发
协议层补丁成本远高于换用 http + 分片上传。FTP 在 Go 里从来就不是为可靠大文件传输设计的。