[Go语言] 面向外网的Web调优详解(go1.8)

最新推荐文章于 2024-07-29 05:28:11 发布
最新推荐文章于 2024-07-29 05:28:11 发布
阅读量4.8k 收藏 3
点赞数 2
文章标签: go go语言 web框架 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erlib/article/details/53761116
版权

很早以前crypto/tls(TLS长连接库)和net/http的性能不敢恭维,因此我们都使用Nginx做反向代理,但是Go1.8将要来了,这种格局即将被打破了!

我们最近尝试性的将Go1.8编译的服务暴漏到了外网,结果发现crypto/tls 和net/http都得到了极大的提升:稳定性、性能以及服务的可伸缩性!


crypto/tls

现在已经是2016年了,我们不可能再去裸奔在互联网了,因此基于TLS是必然的选择,所以我们需要crypto/tls这个库。好消息就是在1.8下,该库的性能得到了很大的提升,性能表现堪称十分优秀,而且安全性也非常出色。

默认推荐的配置类似Mozilla标准,然而我们应该要设置PreferServerCipherSuits为true,这样可以使用更安全更快速的密文族;设置CurvePreferences避免未优化的Curve;选择CurveP256而不是CurveP384,因为后者可能会为每个客户端消耗将近1秒的cpu时间!!

&tls.Config{
	PreferServerCipherSuites: true,
	// 仅仅使用拥有汇编实现的Curve
	CurvePreferences: []tls.CurveID{
		tls.CurveP256,
		tls.X25519, // Go 1.8 only
	},
}
如果可以接受TLS兼容性上可能存在的问题(例如版本问题,下面的配置建议更现代化,因此对老版本可能不够兼容),还可以设置MinVersion和CipherSuites 
MinVersion: tls.VersionTLS12,
	CipherSuites: []uint16{
		tls.TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
		tls.TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
		tls.TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, // Go 1.8 only
		tls.TLS_ECDHE_RSA_WITH_CHACHA20_POLY13
最低0.47元/天 解锁文章
孙飞 Sunface
关注
Python 接口并发测试详解
悦分享
10-23 6997
性能测试是通过自动化测试工具模拟多种正常、峰值及异常负载条件对系统的各项性能指标进行的测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。性能测试的重点是测试在并发条件下服务或系统的瓶颈所在,从而优化相关功能,可能涉及软件及硬件的多方面改进。由此可见,性能测试对整个产品非常重要,甚至可以决定一个产品是否能长久发
Java知识点概览
qq_48403611的博客
08-03 3288
java后端开发常见面试题总结
Go语言测试与性能调优之http测试
Radioman-lhq的博客
02-14 353
一、通过使用假的Request/Response 示例1: // 没有错误 const noErrorStr = "no error" func noError(writer http.ResponseWriter, request *http.Request) error { fmt.Fprintln(writer, noErrorStr) return nil } type t...
外网访问自己项目
weixin_43722571的博客
11-14 218
使用小米球的等方式下载win64的ngrok免费开源客户端,替换自己的loken,然后启动隧道,运行自己的项目到tomcat自己指定窗口,然后ngrok配置文件修改一下端口,显然很慢,但还是实现了外网访问内网部署的项目,如果需要更快,就自己购买云服务器,去CentOS或者sever 2003安装golang,java环境,然后使用ngrok部署下来即可 ...
Go:使用Go语言构建Web应用
最新发布
kkchenjj的博客
07-29 504
Go语言中,函数定义使用func关键字,可以有返回值,也可以有多个返回值。HTTP (Hypertext Transfer Protocol) 是一种应用层协议,用于从Web服务器传输超文本到本地浏览器的传输协议。它基于TCP/IP通信协议来传输数据。HTTP协议定义了客户端(通常是浏览器)和服务器之间通信的规则,包括请求和响应的格式。通过以上内容,我们了解了Go语言Web开发中的基本应用,包括HTTP协议、网络编程、路由、模板渲染和数据库操作。Go语言的简洁性和高效性使其成为构建Web应用的理想选择。
Golang http之server源码详解
仅做个人笔记
07-21 1296
转自仅做个人备份我们先看一个简单的httpserver例子当服务器启动后,浏览器访问http8086/hello网页上会显示以上就是http服务的一个简单demo,下面我们主要从源码来分析httpserver。
http各种超时配置
热门推荐
weixin_44123066的博客
12-21 1万+
http超时配置
http 默认超时时间_实战:用取消参数使 Go net/http 服务更灵活
weixin_39616222的博客
11-30 998
关于超时,可以把开发者分为两类:一类是了解超时多么难以捉摸的人,另一类是正在感受超时如何难以捉摸的人。超时既难以捉摸,却又真实地存在于我们生活的由网络连接的世界中。在我写这篇文章的同时,隔壁两个同事正在用他们的智能手机打字,也许是在跟与他们相距万里的人聊天。网络使这一切变为可能。这里要说的是网络及其复杂性,作为写网络服务的我们,必须掌握如何高效地驾驭它们,并规避它们的缺陷。闲话少说,来看看超时和它...
聊聊Go语言
qq_28400607的博客
06-24 337
1、了解了Go语言的发展史2、go语言的特性3、go语言的环境安装4、goland工具的安装5、helloworld程序的编辑和理解1、了解了Go语言的发展史2、go语言的特性3、go语言的环境安装4、goland工具的安装5、helloworld程序的编辑和理解。
Java 2022年面试题及答案 100道(持续更新)
牛牛架构师的博客
01-07 6776
发现网上很多Java面试题都没有答案,所以花了很长时间搜集整理出来了这套Java面试题大全,希望对大家有帮助哈~博主已将这些面试题整理到一个网站上,每天更新 Java 面试题,目前有 1万多道 Java 高频面试题。 本套Java面试题大全,汇总了大量经典的Java程序员面试题以及答案,包含Java语言常见面试题、Java工程师高级面试题及一些大厂Java开发面试宝典 博主已将以下这些面试题整理成了一个面试手册,是PDF版的 1、什么是ThreadPoolExecutor? ThreadPool
Go-《关于Go性能优化的思考》概述了编写高性能Go代码的最佳实践
08-13
《关于 Go 性能优化的思考》概述了编写高性能 Go 代码的最佳实践
Go+Web编程
05-23
Go Web 编程,使用Go语言开发web程序,《Build Web Application with Golang》。
用惯了svn的我们到底该如何理解git
个人笔记
04-04 588
通常,svn的代码库位于另一台机器,每次提交代码,就会在远端的代码库中产生一次提交历史(包含我们为每次提交写下的描述等附属信息)。整个过程完全依赖网络。在没有网络的环境中,开发人员甚至无法查看任何文件的提交历史。相比之下,git最大的优势便是:将代码库以“.git”目录的形式存放在本地项目中。从而保证每次提交(commit)可以不依赖网络环境。问:Git如何解决多人协作开发呢?答:Git支持对版本...
Go的性能测试与性能优化建议
Dong_chongwu的博客
01-31 530
Go的语言的不同数据结构的性能测试以及性能优化建议
TLS源码解析-golang
囧囧有神的专栏
03-24 4346
概述以golang 1.8.1版本为准。源码目录:src/crypto/tlsRECORD协议record类型const (   recordTypeChangeCipherSpec recordType = 20  // changecipherspec表明发送端已取得用以生成连接参数的足够信息。内容随密码套件不同   recordTypeAlert            recordType ...
nginx.conf配置文件中timeout超时时间设置
weixin_34082789的博客
04-02 6468
nginx常用的超时配置说明client_header_timeout语法 client_header_timeout time默认值 60s上下文 http server(指可以放在http块和server块)说明 指定等待client发送一个请求头的超时时间(例如:GET / HTTP/1.1).仅当在一次read中,没有收到请求头,才会算成超时。如果在超时时间内,cli...
码了2000多行代码就是为了讲清楚TLS握手流程
新世界杂货铺
11-28 535
来自公众号:新世界杂货铺 文章目录前言结论先行HTTPS单向认证HTTPS双向认证总结Client发送HelloMsgServer读HelloMsg&发送消息处理clientHelloMsg选择合适的证书以及签名算法计算握手阶段的密钥以及发送Server的参数发送Server证书以及签名发送finishedMsg并再次计算密钥Client读消息&发送消息读取serverHelloMsg并计算密钥处理Server发送的参数验证证书和签名处理finishedMsg并再次计算密钥Client发.
Gin框架执行流程
圆蟀的专栏
06-07 1400
// gin.go gin.Run() // gin启动 http.ListenAndServe(address, engine) // server.go server := &Server{Addr: addr, Handler: handler} server.ListenAndServe() ln, err := net.Listen("tcp", addr) // 网络监听 srv.Serve(ln) c := srv.newConn(rw) // 网络连接 c := ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值