ListenAndServe 不能直接用 net.Listen + http.Serve 替代,因其自动处理TLS升级、超时、keep-alive等;手动实现需设连接超时、显式关闭conn、正确处理Read返回值,并注意监听地址语义差异。
ListenAndServe 不能直接用 net.Listen + http.Serve 替代
很多人以为 http.ListenAndServe 只是封装了 net.Listen 和 http.Serve,但实际它会自动处理 TLS 升级、连接超时、keep-alive 等细节。如果自己用 net.Listen("tcp", ":8080") 后传给 http.Serve,默认没有读写超时,容易被慢速攻击拖垮连接池。
- 必须手动设置
net.Listener的SetDeadline或包装为带超时的net.Conn -
http.Server的ReadTimeout/WriteTimeout在直接调用http.Serve时无效,只对server.Serve()生效 - 若要精细控制底层连接(如透传原始 TCP 流),才该绕过
http.Server,改用纯net.Listener.Accept()
Accept 循环里别漏掉 conn.Close()
用 net.Listen 启动后,listener.Accept() 返回的 net.Conn 必须显式关闭,否则 fd 泄露,系统很快报 too many open files。
ln, err := net.Listen("tcp", ":9000") if err != nil { log.Fatal(err) } defer ln.Close() for { conn, err := ln.Accept() if err != nil { // 注意:这里不能直接 continue,某些错误(如临时资源不足)需 sleep 避免忙等 if netErr, ok := err.(net.Error); ok && netErr.Temporary() { time.Sleep(100 * time.Millisecond) continue } log.Println("accept error:", err) break }
// 必须在 goroutine 内或处理完后 close,否则泄漏 go func(c net.Conn) { defer c.Close() // 关键 // 处理逻辑... }(conn)
}
net.Conn.Read 要检查返回的 n 和 err
conn.Read([]byte) 不保证一次性读完所有数据,也不保证 err != nil 时 n == 0。常见错误是只判 err != nil 就退出,忽略已读到的部分。
立即学习“go语言免费学习笔记(深入)”;
- 当
n > 0且err == io.EOF:正常结束(如对方 close) - 当
n > 0且err == nil:继续读 - 当
n == 0且err == io.EOF:空连接关闭 - 当
n == 0且err != nil:网络异常,应记录并断开
典型误写:if err != nil { break } —— 会丢掉 n > 0 时的数据。
监听地址用 "0.0.0.0:port" 还是 "127.0.0.1:port"
本地调试用 "127.0.0.1:port" 更安全;生产部署若需外网访问,必须用 "0.0.0.0:port",但要注意防火墙和反向代理配置。
-
"localhost:port"在 Go 1.18+ 会尝试 ipv6(::1),可能和预期不符 -
net.Listen("tcp", ":8080")等价于"0.0.0.0:8080",不是"127.0.0.1:8080" - 容器环境(如 docker)中,
0.0.0.0才能让宿主机通过localhost:8080访问到容器内服务
真正容易被忽略的是:一旦绑定了 0.0.0.0,就无法靠 bind 地址做访问控制,得靠中间件或防火墙规则补位。