Go net/http 客户端需显式配置超时、连接复用、重定向等,默认行为易致阻塞或资源耗尽;应复用 client 实例,定制 Transport 控制连接池,用 context 管理超时,手动处理状态码与 Body 关闭。
Go 标准库的 net/http 客户端足够轻量、可靠,绝大多数 HTTP 请求不需要额外引入第三方库。关键在于理解 http.Client 的默认行为和可控点,否则容易踩超时、连接复用、重定向、Cookie 管理等坑。
直接用 http.Get 看似简单,但它使用全局默认 http.DefaultClient,没有可配置的超时——一旦后端卡住或网络异常,goroutine 会永久阻塞。必须显式构造带超时的 http.Client。
http.DefaultClient 的 Timeout 字段为零值,即不生效http.Client.Timeout(整个请求生命周期),或更精细地用 context.WithTimeout
time.AfterFunc 或手动 goroutine + channel 做超时,这无法中断底层 TCP 连接ctx, cancel := context.WithTimeout(context.Background(), 5*time.Second) defer cancel()req, err := http.NewRequestWithContext(ctx, "GET", "https://www./link/46b315dd44d174daf5617e22b3ac94ca", nil) if err != nil { log.Fatal(err) }
client := &http.Client{} resp, err := client.Do(req) if err != nil { // 注意:err 可能是 net/url.Error(如超时)、net.OpError(如连接拒绝) log.Fatal(err) } defer resp.Body.Close()
HTTP/1.1 默认启用 keep-alive,但若不配置 http.Transport,连接池可能过早关闭、复用率低,或在高并发下耗
MaxIdleConns 控制所有 host 总空闲连接上限(建议 ≥100)MaxIdleConnsPerHost 控制单个 host 的空闲连接上限(建议 ≥50,避免跨 CDN 多 IP 时连接分散)IdleConnTimeout 和 KeepAlive 需配合设置,防止连接被中间设备(如 NAT、LB)静默断开http.Client 实例,每次 new Client 会创建独立 Transporttransport := &http.Transport{
MaxIdleConns: 100,
MaxIdleConnsPerHost: 50,
IdleConnTimeout: 30 * time.Second,
KeepAlive: 30 * time.Second,
}
client := &http.Client{Transport: transport}
http.Client 默认自动跟随 301/302 重定向,且默认启用 http.CookieJar(空实现),但若需携带 Cookie 或禁用重定向,必须显式干预。
CheckRedirect 设为返回 http.ErrUseLastResponse
cookiejar.New 创建 Jar,并赋给 Client.Jar;注意 Jar 不支持跨 scheme(http ↔ https)存储http.Request 上设置,Client 本身不维护默认 Header"Content-Length" 或 "Connection",由 Transport 自动处理jar, _ := cookiejar.New(nil)
client := &http.Client{
Jar: jar,
CheckRedirect: func(req *http.Request, via []*http.Request) error {
return http.ErrUseLastResponse // 禁止重定向
},
}
req, _ := http.NewRequest("POST", "https://www./link/052c3ffc93bd3a4d5fc379bf96fabea8", strings.NewReader({"user":"a"}))
req.Header.Set("Content-Type", "application/json")
req.Header.Set("Authorization", "Bearer xyz")
忘记调用 resp.Body.Close() 会导致连接无法释放;直接读 resp.Body 而不检查 resp.StatusCode,可能把 4xx/5xx 的错误响应当成功数据处理;用 ioutil.ReadAll(已弃用)或 io.ReadAll 读大响应体易 OOM。
defer resp.Body.Close(),哪怕后续 returnresp.StatusCode 再读 Body,尤其对接外部 API 时,200 不是唯一合法码io.Copy 流式写入文件或限长读取,避免全加载进内存io.ReadCloser,只能读一次;若需多次读(如日志 + 解析),用 io.TeeReader 或提前 bytes.Buffer 缓存if resp.StatusCode < 200 || resp.StatusCode >= 300 {
body, _ := io.ReadAll(resp.Body)
log.Printf("HTTP %d: %s", resp.StatusCode, string(body))
return
}
body, err := io.ReadAll(resp.Body)
if err != nil {
log.Fatal(err)
}
真正麻烦的不是发请求,而是搞清哪个环节该控制什么:超时归 Client 或 context,连接复用归 Transport,重定向和 Cookie 归 Client 字段,Header 和 Body 处理归 Request 和 Response。混用默认值和显式配置,最容易在压测或异常网络下暴露问题。