应先检查 resp.StatusCode 是否在 200–299 范围,再读取响应体;非预期状态码需显式读取并关闭 resp.Body;用 io.ReadAll 时须限流防 OOM。
go 的 net/http 包提供了简洁而强大的 HTTP 客户端能力,解析响应的关键在于正确读取、解码和处理 *http.Response 对象。核心不是“怎么拿到响应”,而是“如何安全、高效、健壮地消费它”。
检查状态码再读取响应体
很多新手直接调用 resp.Body.Read() 或 io.ReadAll(),却忽略了服务端可能返回 4xx/5xx 状态码。此时响应体仍可能存在(比如错误详情),但你不该默认当作成功数据处理。
- 先判断
resp.StatusCode是否在 200–299 范围内,或按业务需要定义可接受范围(如 2xx 和 304) - 若非预期状态码,建议显式读取并记录
resp.Body(避免连接复用异常),再返回错误 - 别忘了用
defer resp.Body.Close()—— 即使出错也要关
用 io.ReadAll 配合限流防 OOM
io.ReadAll(resp.Body) 简单直接,但若服务端返回超大响应(如未分页的百万条数据),会一次性加载进内存导致 OOM。
- 对可信小响应(如 jsON API,通常 io.ReadAll 安全可用
- 对不可信或潜在大响应,改用
io.LimitReader(resp.Body, maxBytes)限制读取上限 - 示例:
body, err := io.ReadAll(io.LimitReader(resp.Body, 10(限 10MB)
json 响应优先用 json.NewDecoder
相比先读全部字节再 json.Unmarshal,json.NewDecoder(resp.Body) 更省内存、支持流式解析,且能自动处理编码(如 UTF-8 BOM)。
立即学习“go语言免费学习笔记(深入)”;
- 直接传入
resp.Body:err := json.NewDecoder(resp.Body).Decode(&v) - 无需提前读取或关闭 Body ——
Decode内部会读完所需部分(除非出错) - 若需多次解码(如数组流),可用
json.NewDecoder循环调用Decode
注意 Content-Type 和字符编码
HTTP 响应头中的 Content-Type 可能带 charset=...(如 application/json; charset=utf-8)。Go 标准库的 json 包只支持 UTF-8/UTF-16/UTF-32,且默认按 UTF-8 解析。
- 若响应是 UTF-8,无需额外处理;若含 BOM,
json.Decoder会自动跳过 - 若服务端错误声明为
utf-8实际发 GBK,需先用golang.org/x/text/encoding转码再解 JSON - 简单检测:打印
resp.Header.Get("Content-Type")辅助调试
基本上就这些 —— 不复杂,但每一步都容易忽略细节。重点不是语法多炫,而是养成检查状态、控制资源、信任但验证内容的习惯。