ListenAndServe 不能直接用 net.Listen + http.Serve 替代,因其自动处理TLS升级、超时、keep-alive等;手动实现需设连接超时、显式关闭conn、正确处理Read返回值,并注意监听地址语义差异。
很多人以为 http.ListenAndServe 只是封装了 net.Listen 和 http.Serve,但实际它会自动处理 TLS 升级、连接超时、keep-alive 等细节。如果自己用 net.Listen("tcp", ":8080") 后传给 http.Serve,默认没有读写超时,容易被慢速攻击拖垮连接池。
net.Listener 的 SetDeadline 或包装为带超时的 net.Conn
http.Server 的 ReadTimeout / WriteTimeout 在直接调用 http.Serve 时无效,只对 server.Serve() 生效http.Server,改用纯 net.Listener.Accept()
用 net.Listen 启动后,listener.Accept() 返回的 net.Conn 必须显式关闭,否则 fd 泄露,系统很快报 too many open files。
ln, err := net.Listen("tcp", ":9000")
if err != nil {
log.Fatal(err)
}
defer ln.Close()
for {
conn, err := ln.Accept()
if err != nil {
// 注意:这里不能直接 continue,某些错误(如临时资源不足)需 sleep 避免忙等
if netErr, ok := err.(net.Error); ok && netErr.Temporary() {
time.Sleep(100 * time.Millisecond)
continue
}
log.Println("accept error:", err)
break
}
// 必须在 goroutine 内或处理完后 close,否则泄漏
go func(c net.Conn) {
defer c.Close() // 关键
// 处理逻辑...
}(conn)}
net.Conn.Read 要检查返回的 n 和 err
conn.Read([]byte) 不保证一次性读完所有数据,也不保证 err != nil 时 n == 0。常见错误是只判 err != nil 就退出,忽略已读到的部分。
n > 0 且 err == io.EOF:正常结束(如对方 close)n > 0 且 err == nil:继续读n == 0 且 err == io.EOF:空连接关闭n == 0 且 err != nil:网络异常,应记录并断开典型误写:if err != nil { break } —— 会丢掉 n > 0 时的数据。
本地调试用 "127.0.0.1:port" 更安全;生产部署若需外网访问,必须用 "0.0.0.0:port",但要注意防火墙和反向代理配置。
"localhost:port" 在 Go 1.18+ 会尝试 IPv6(::1),可能和预期不符net.Listen("tcp", ":8080") 等价于 "0.0.0.0:8080",不是 "127.0.0.1:8080"
0.0.0.0 才能让宿主机通过 localhost:8080 访问到容器内服务真正容易被忽略的是:一旦绑定了 0.0.0.0,就无法靠 bind 地址做访问控制,得靠中间件或防火墙规则补位。