gonic之中间件实现-异常恢复

最新推荐文章于 2024-08-06 11:57:57 发布
最新推荐文章于 2024-08-06 11:57:57 发布
阅读量540 收藏
点赞数
分类专栏: gonic 文章标签: golang gonic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yvlen/article/details/80422628
版权
本文介绍了Gonic框架的中间件实现,特别是异常恢复功能。通过分析源码,展示了如何初始化框架引擎,注册路由及启动监听。在处理HTTP请求时,`context.Next()`确保中间件和业务handler按顺序执行,Recovery中间件能捕获并处理panic,保证服务不中断。
摘要由CSDN通过智能技术生成

最近公司要求更新自研框架,就顺便看了一下gonic的框架实现,代码不多,感觉主要有两个特点,第一个httprouter来实现路由,第二个就是异常恢复,更深入看后原来是中间件,httprouter就不多说了,现记录一下中间件的实现,以便后面需要。

简单的运行一下框架

engine := gin.Default()
engine.GET("/index", foo)
engine.Run(":80")
func foo(ctx *gin.Context)  {
	ctx.String(200, "hello world")
}

主要的一些源码

func Default() *Engine {
	engine := New()
	engine.Use(Logger(), Recovery())
	return engine
}

engine := &Engine{
    RouterGroup: RouterGroup{
        Handlers: nil,
        basePath: "/",
        root:     true,
    },
    FuncMap:                template.FuncMap{},
    RedirectTrailingSlash:  true,
    RedirectFixedPath:      false,
    HandleMethodNotAllowed: false,
    ForwardedByClientIP:    true,
    AppEngine:              defaultAppEngine,
    UseRawPath:             false,
    UnescapePathValues:     true,
    trees:                  make(methodTrees, 0, 9),
    delims:                 render.Delims{"{{", "}}"},
}


RouterGroup struct {
    Handlers HandlersChain
    basePath string
    engine   *Engine
    root     bool
}

type methodTrees []methodTree
type methodTree struct {
	method string
	root   *node
}
type node struct {
	path      string
	wildChild bool
	nType     nodeType
	maxParams uint8
	indices   string
	children  []*node
	handlers  HandlersChain
	priority  uint32
}

 

1,代码的一个行,初始化框架引擎,关注里面比较重要的两个字段,routergroup和trees。

routergroup是一个路由组,里面的handlers就是中间件,default函数里面的engine.Use(Logger(), Recovery())就是把logger和recovery注册进这个handlers里面,真正的路由实现是在trees里面,我们知道http method除了常用的get,post还有head等共9种。trees的每个tree就是一个保存了method和使用该method的所有path,源码中的methodtree和node就是实现这个目的,node里面会结构化的保存path信息。

2,代码的第二行,注册路由。里面会把path(index)和handler(foo)注册到engine的trees里面,这里面注册handler的时候会把routergroup的中间件handlers和自定义的handler一起保存。源码如下:

func (group *RouterGroup) handle(httpMethod, relativePath string, handlers HandlersChain) IRoutes {
	absolutePath := group.calculateAbsolutePath(relativePath)
	handlers = group.combineHandlers(handlers)
	group.engine.addRoute(httpMethod, absolutePath, handlers)
	return group.returnObj()
}
func (group *RouterGroup) combineHandlers(handlers HandlersChain) HandlersChain {
	finalSize := len(group.Handlers) + len(handlers)
	if finalSize >= int(abortIndex) {
		panic("too many handlers")
	}
	mergedHandlers := make(HandlersChain, finalSize)
	copy(mergedHandlers, group.Handlers)
	copy(mergedHandlers[len(group.Handlers):], handlers)
	return mergedHandlers
}

3.启动框架监听端口。这时候如果有请求进来就会出发engine的ServeHTTP方法。

 
func (engine *Engine) ServeHTTP(w http.ResponseWriter, req *http.Request) {
	c := engine.pool.Get().(*Context)
	c.writermem.reset(w)
	c.Request = req
	c.reset()

	engine.handleHTTPRequest(c)

	engine.pool.Put(c)
}


其中的engine.handleHTTPRequest用来处理业务逻辑的。部分源码如下:

 
func (engine *Engine) handleHTTPRequest(context *Context) {
	httpMethod := context.Request.Method
	var path string
	var unescape bool
	if engine.UseRawPath && len(context.Request.URL.RawPath) > 0 {
		path = context.Request.URL.RawPath
		unescape = engine.UnescapePathValues
	} else {
		path = context.Request.URL.Path
		unescape = false
	}

	// Find root of the tree for the given HTTP method
	t := engine.trees
	for i, tl := 0, len(t); i < tl; i++ {
		if t[i].method == httpMethod {
			root := t[i].root
			// Find route in tree
			handlers, params, tsr := root.getValue(path, context.Params, unescape)
			if handlers != nil {
				context.handlers = handlers
				context.Params = params
				context.Next()
				context.writermem.WriteHeaderNow()
				return
			}
			if httpMethod != "CONNECT" && path != "/" {
				if tsr && engine.RedirectTrailingSlash {
					redirectTrailingSlash(context)
					return
				}
				if engine.RedirectFixedPath && redirectFixedPath(context, root, engine.RedirectFixedPath) {
					return
				}
			}
			break
		}
	}

从源码中可以看到,通过http method找到对应的methoTree里的node,然后根据请求路径path找到对应的handleChain,这个handleChains就是第二部注册的routerGroup.handlers(中间件)+自己的业务handler(foo),
其中的context.Next()会依次执行handlerChans里的handler,该代码会在同一个goroutine里执行,首先执行了中间件,而recovery中间件中有panic的捕获,所以即使自己的业务handler发生了panic也不会中断服务,会被revocer中间件捕获。

阿里云双十一云服务器拼团活动,已经打到最低价99元一年!有需要的可以考虑一波了!

https://m.aliyun.com/act/team1111/#/share?params=N.9g4CZ2TwSh.qilw7y0a

pysta
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gin-gonic.examples.zip
03-28
Gin-Gonic框架是构建在Go语言之上的,利用Go的并发特性,可以实现高并发的Web服务。 Gin-Gonic框架的核心特点: 1. 快速:Gin框架使用中间件链式处理请求,性能出色,与标准库net/http相近。 2. 简洁:Gin通过使用...
音乐流媒体服务器Gonic
wbsu2004的博客
01-21 2653
Gonic 是一款音乐流媒体服务器,兼容 subsonic server API。
.NetCore中间件异常处理
wzl644的专栏
07-24 865
.NetCore中间件异常处理 1.中间件 在 .NetCore 中,中间件(Middleware)是一个可以处理 HTTP 请求或响应的软件管道.具体可以百度哈。 在这里,我们通过中间件实现一个简单的全局的异常处理的中间件。 2.项目引入 2.1 创建中间件 新增类文件,命名为GlobalExceptionMiddleware.cs。代码如下: public class GlobalExceptionMiddleware { private readonly RequestDe
常见中间件漏洞大全及其修复方法--看这一篇就够!!
最新发布
C233333235的博客
08-06 1057
tomcat是一个开源而且免费的jsp服务器,默认端口: 8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP)和JAVA系统必备的一款环境。1.1Tomcat put方法任意文件写入漏洞当Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP文件,JSP。
Gin使用
小知识折射大智慧
01-05 606
Gin对net/http包做了封装,支持路由、中间件等特性,极大的方便对Http Server的开发。文章通过一个Test例子,来简要介绍。对于特别基础的部分,请阅读参考文章。 接口测试 Go中testing包为程序自测提供了便利。可以查阅之前写的博客Go test基础用法,对其内容,我还是挺满意的。 使用Postman 对于接口测试,很多情况都在使用Postman这样的工具。首先在本地启...
gin-gonic 框架比较好用的热部署框架 gin 使用
10-21 1362
本人是用过Air的,Air的确是很方便,直接一行air完事,但有时在修改源码之后,air重新部署时,控制台会打出端口被占用,然后你更新的代码会不起作用。这个时候只能(或许有其他的方法)Ctrl c取消再重新打开air。比较的麻烦 在网络上找到了另外一个热部署框架gin(对,和web框架gin一模一样的名字。)。 具体使用方法,先下载gin go get github.com/codegangsta/gin 下载成功后,直接gin即可,但如果用的gin等web框架, 就不能直接使用。 gin需要一个未被占用
Golang web 项目中实现自定义 recovery 中间件
路多辛的所思所想
09-05 854
nil {}{Code: -1,Data: nil,})c.Abort()}()c.Next()import ("runtime"})import ("fmt""log""net/http"// 自定义的recovery中间件err!= nil {// 打印错误信息// 打印堆栈跟踪信息// 返回一个适当的错误响应给客户端}()// 继续处理下一个中间件或路由处理函数})
适用于Gin-Gonic的OAuth 2.0授权服务器和授权中间件-Golang开发
05-26
oauth中间件Gin-Gonic的OAuth 2.0授权服务器和授权中间件该库提供基于Gin-Gonic的OAuth 2.0授权服务器和可在资源服务器中使用的授权中间件dev oauth中间件Gin-Gonic的OAuth 2.0授权服务器和授权中间件该库提供了基于...
go-gin:gin-gonic的OpenTracing中间件
05-07
总结来说,`go-gin`项目中的`gin-gonic` OpenTracing中间件是将强大的`Gin`框架与分布式追踪标准`OpenTracing`相结合的优秀实践,为Go语言的web开发提供了更全面的监控和诊断能力。通过它,我们可以更深入地了解我们...
go-gin-extras:gin-gonic的一些其他中间件
03-04
`go-gin-extras` 是一个专门为 `gin-gonic` 框架扩展的中间件集合,这个项目旨在提供 `gin` 使用过程中可能需要的一些额外功能,以增强其灵活性和可扩展性。`gin-gonic` 是一个用 Go 语言编写的高性能、轻量级的 Web...
authz:gin-authz是Gin的授权中间件
05-13
Authz是针对的授权中间件,它基于 。 安装 go get github.com/gin-contrib/authz 简单的例子 package main import ( "net/http" "github.com/casbin/casbin" "github.com/gin-contrib/authz" "github....
Golang源码学习----gin框架简单阅读
weixin_46253576的博客
05-09 1340
一、热加载 go get github.com/pilu/fresh 快速编译,省去了每次手动go run 二、gin特点 轻量级、运行速度快,性能、高效 擅长API接口的高并发,项目规模不大,业务简单 三、Engine启动器 Engine是框架的实例,使用NEW()或着Default()来创建。 使用gin实际上就是使用engine的方法。 其中 engine.trees !!!负责存储路由和handle方法的映射,采.
Gin源码阅读与分析
胡毛毛的博客
12-09 491
地址:https://github.com/mao888/golang-guide。大致的流程就是从路由里找出handler,然后进行处理。先执行接下来的handlers,然后返回再执行当前的。实现,使用的数据结构是基数树(radix tree)。里面的第一个handler,然后一个个执行下去。这里会把绝对路由算出来,然后加到树里。的时候发生了什么呢?的同学应该知道,在Go里只要实现。里拿一个空的context,丢到。然后发现没有然后了,那么当我们调用。这就是处理流程,请求来了,从。
通过AWS CloudFront的function解决S3静态站点的trailing slash redirect的参数问题
工字厅技术笔记
04-23 244
注意,这里之所以要搞一个transformQuerystring函数,主要是因为CloudFront的Javascript环境提供了一个querystring模块,可以用于根据querystring的object重建url,但是这个object和传过来的event.request.querystring的结构并不匹配,所以需要转换一下。,那么在302中,这个querystring会被S3静态站点省略掉,于是最终跳转到的地址就会可能因为缺少必要的参数而不能正常展示或者正常tracking。
Golang】Panic程序崩溃恢复
qq_40205510的博客
10-19 236
Golang 的 Web 项目中,自定义 recovery 中间件是一种常见的做法,用于捕获并处理应用程序的运行时错误,以避免整个应用程序崩溃并返回对应格式的响应数据。很多三方 web 框架(例如 gin、echo)都提供了官方实现的 recovery 中间件,但是官方实现中间件并不一定能满足自己的需求。例如 gin 官方提供的 recovery 中间件,发生 panic 后会将当前请求的标准状态码置为 500,body 置为空。但是这样的返回数据与格式可能会和自己的项目要求不一致。
golang gin框架源码分析(二)---- 渐入佳境 摸索Engine ServeHTTP访问前缀树真正原理
Love 6's Private Blog
01-30 660
这部分基本上就把 gin框架如何去用net/http的函数利用 以及去找到前缀树 以及对应url怎么保存 怎么执行我们的处理函数 给梳理了一遍 还是很有收获的其实对于gin框架的大体的执行 最核心的部分我们已经梳理完了我们后面打算再写一篇或者两篇吧 我也想再分析分析net/http里面http为什么写个handler接口的就能处理函数了 想去看看标准库是如何包装这个函数的。
GIN接口速查
一叶知秋
08-22 554
前言 持续增加中。。。。 gin.Engine 原型: // Engine is the framework's instance, it contains the muxer, middleware and configuration settings. // Create an instance of Engine, by using New() or Default() type Engine struct { RouterGroup // Enables automatic redirecti
gin的路由算法流程
jkwanga的博客
11-12 535
gin的路由算法 gin的是路由算法其实就是一个Trie树(也就是前缀树). 有关数据结构的可以自己去网上找相关资料查看. 1. 注册路由预处理 我们在使用gin时通过下面的代码注册路由 2. 普通注册 router.POST("/somePost", func(context *gin.Context) { context.String(http.StatusOK, "some post") }) 3. 使用中间件注册 router.Use(Logger()) 4.使用Gr
gin-gonic gin 安全漏洞
11-24
gin-gonic是一个轻量级的Go语言Web框架,它被广泛用于构建高性能的Web应用程序。虽然它被认为是一个相对安全的框架,但没有一个完全免受安全漏洞的框架。下面我将介绍一些可能的gin-gonic gin安全漏洞,并提供相应的解决方案。 1. 跨站脚本攻击(XSS):攻击者通过注入恶意脚本代码来欺骗用户或窃取用户的敏感信息。为了防止XSS攻击,可以使用gin-gonic的SecureJSON中间件来自动转义输出,确保提交的数据不会被解释为HTML标签。 2. 跨站请求伪造(CSRF):攻击者通过伪造合法用户的请求,在用户毫不知情的情况下执行恶意操作。为了防止CSRF攻击,可以在每个表单中添加一个随机生成的令牌,并在请求中进行验证。 3. 敏感数据泄露:在处理敏感信息时,比如用户的密码或信用卡信息,应该尽量避免将其存储为明文。可以使用加密算法对这些敏感数据进行加密存储,并确保存储和传输过程中的数据安全。 4. 不安全的身份认证和授权:如果身份认证和授权不严谨,攻击者可能会绕过这些机制获取非法访问权限。使用合适的身份验证和授权机制,比如JWT(JSON Web Tokens)或OAuth,以确保只有授权用户能够访问受限资源。 5. SQL注入:如果应用程序没有正确过滤或转义用户输入,攻击者可以通过注入恶意SQL语句来执行未经授权的数据库操作。使用参数化查询或ORM(对象关系映射)框架来处理数据库查询,确保用户输入的数据被正确地转义。 总之,虽然gin-gonic gin是一个相对安全的框架,但在开发过程中仍然需要注意潜在的安全漏洞,并采取适当的措施来预防和修复这些漏洞。同时,及时更新和维护框架版本也是保证安全性的重要一环。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值