实战项目 第5阶段·第5/7课
package main
import ("crypto/sha256";"encoding/json";"fmt";"time")
type Order struct{ID string;Amount float64;Currency string;Subject string;Status string;Method string;PaidAt string;TxnID string}
type PaySvc struct{orders map[string]*Order;secret string}
func NewPay(secret string)*PaySvc{return &PaySvc{orders:make(map[string]*Order),secret:secret}}
func(p *PaySvc)Create(id string,amount float64,currency,subject string)*Order{o:=&Order{id,amount,currency,subject,"pending","","",""};p.orders[id]=o;return o}
func(p *PaySvc)Pay(id,method string)(*Order,error){o,ok:=p.orders[id];if !ok{return nil,fmt.Errorf("订单不存在")};if o.Status!="pending"{return nil,fmt.Errorf("不可支付")};o.Method=method;o.Status="paid";o.PaidAt=time.Now().Format(time.RFC3339);o.TxnID=fmt.Sprintf("TXN-%x",sha256.Sum256([]byte(id+time.Now().String())))[:20];return o,nil}
func main() {
ps:=NewPay("secret")
o:=ps.Create("ORD-001",99.9,"CNY","Go课程")
b,_:=json.MarshalIndent(o,""," ");fmt.Printf("创建:\n%s\n",b)
paid,_:=ps.Pay("ORD-001","wechat")
b,_=json.MarshalIndent(paid,""," ");fmt.Printf("\n支付:\n%s\n",b)
fmt.Println("\n=== 安全 ===")
fmt.Println("1.签名验证 2.幂等性 3.异步回调 4.对账 5.加密存储")
}
✅ 验证通过 — 实机运行结果:
创建:
{
"ID": "ORD-001",
"Amount": 99.9,
"Currency": "CNY",
"Subject": "Go课程",
"Status": "pending",
"Method": "",
"PaidAt": "",
"TxnID": ""
}
支付:
{
"ID": "ORD-001",
"Amount": 99.9,
"Currency": "CNY",
"Subject": "Go课程",
"Status": "paid",
"Method": "wechat",
"PaidAt": "2026-05-19T16:35:36+08:00",
"TxnID": "TXN-4bf204f0e887f767"
}
=== 安全 ===
1.签名验证 2.幂等性 3.异步回调 4.对账 5.加密存储
| 知识点 | 关键内容 |
|---|---|
| 💳支付 | 核心要点 |
| 💳支付 | 核心要点 |
| 💳支付 | 核心要点 |
| 💳支付 | 核心要点 |
动手实现
深入理解
综合应用
go doc查看标准库文档// 1. 预分配切片容量
s := make([]int, 0, expectedSize)
// 2. 使用strings.Builder拼接
var b strings.Builder
b.WriteString("hello")
// 3. 对象池复用
var bufPool = sync.Pool{New: func() interface{} { return new(bytes.Buffer) }}
// 4. 减少逃逸分析
// 小对象栈分配,大对象堆分配
// 5. benchmark测试
func BenchmarkXxx(b *testing.B) {
for i := 0; i < b.N; i++ { ... }
}
// 1. fmt.Printf格式化
fmt.Printf("%+v
", struct) // 带字段名
fmt.Printf("%#v
", value) // Go语法
// 2. log包
log.Printf("debug: value=%v", val)
// 3. delve调试器
// dlv debug ./main.go
// 4. pprof性能分析
import _ "net/http/pprof"
go http.ListenAndServe(":6060", nil)
go doc fmt.Printf 查看标准库文档go test 验证你的理解是否正确// 1. 预分配切片容量 — 避免频繁扩容
s := make([]int, 0, expectedSize)
// 2. strings.Builder拼接 — 比fmt.Sprintf快3-5倍
var b strings.Builder
b.WriteString("hello")
b.WriteString(" world")
result := b.String()
// 3. sync.Pool对象复用 — 减少GC压力
var bufPool = sync.Pool{
New: func() interface{} { return new(bytes.Buffer) },
}
buf := bufPool.Get().(*bytes.Buffer)
defer bufPool.Put(buf)
// 4. 减少堆分配 — 小对象栈分配,避免逃逸
// 用 go build -gcflags="-m" 分析逃逸
// 5. 使用benchmark验证性能
func BenchmarkXxx(b *testing.B) {
for i := 0; i < b.N; i++ {
// 被测代码
}
}
// go test -bench=. -benchmem
// 1. 格式化调试输出
fmt.Printf("%+v
", myStruct) // 带字段名
fmt.Printf("%#v
", myValue) // Go语法表示
// 2. log包运行时日志
log.Printf("[DEBUG] value=%v", val)
log.SetFlags(log.LstdFlags | log.Lshortfile)
// 3. delve源码调试器
// 安装: go install github.com/go-delve/delve/cmd/dlv@latest
// 使用: dlv debug ./main.go
// 命令: break main.main / continue / next / print
// 4. pprof性能分析
import _ "net/http/pprof"
go http.ListenAndServe(":6060", nil)
// 访问: http://localhost:6060/debug/pprof/
// 命令: go tool pprof http://localhost:6060/debug/pprof/profile
// 5. race detector竞态检测
// go run -race main.go
// go test -race ./...
| 工具 | 用途 | 安装 |
|---|---|---|
| golangci-lint | 代码静态检查 | go install github.com/golangci/golangci-lint/cmd/...@latest |
| gofumpt | 代码格式化(增强) | go install mvdan.cc/gofumpt@latest |
| goimports | 自动管理import | go install golang.org/x/tools/cmd/goimports@latest |
| dlv | 源码调试器 | go install github.com/go-delve/delve/cmd/dlv@latest |
| air | 热重载开发 | go install github.com/cosmtrek/air@latest |
| swag | Swagger文档生成 | go install github.com/swaggo/swag/cmd/swag@latest |
| migrate | 数据库迁移 | go install -tags 'postgres' github.com/golang-migrate/migrate/v4/cmd/migrate@latest |
myproject/
├── cmd/ # 可执行程序入口
│ └── server/
│ └── main.go
├── internal/ # 私有代码(不可外部导入)
│ ├── handler/ # HTTP处理
│ ├── service/ # 业务逻辑
│ ├── repository/ # 数据访问
│ └── model/ # 数据模型
├── pkg/ # 可复用公共包
│ └── utils/
├── api/ # API定义(proto/openapi)
├── configs/ # 配置文件
├── scripts/ # 构建/部署脚本
├── test/ # 集成测试
├── go.mod
├── go.sum
├── Makefile
└── Dockerfile
| 类别 | 推荐方案 | 替代方案 |
|---|---|---|
| Web框架 | Gin | Echo / Chi / Fiber |
| ORM | GORM | Ent / sqlx / sqlc |
| 配置 | Viper | koanf |
| 日志 | zap | zerolog / slog |
| 验证 | validator | go-playground/validator |
| 缓存 | go-redis | redigo |
| JWT | golang-jwt | — |
| Swagger | swag | — |
| 测试 | testify | — |
| Mock | gomock | testify/mock |
// 命名规范
// 包名: 小写单词, 不用下划线 package httputil
// 导出: 大写开头 func CreateUser()
// 未导出: 小写开头 func validateInput()
// 接口: -er后缀 type Reader interface{}
// 常量: 驼峰 const maxRetries = 3
// 枚举: 类型+常量 type Role int; const Admin Role = 0
// 错误处理规范
// 错误变量: Err前缀 var ErrNotFound = errors.New("...")
// 错误类型: Error后缀 type ValidationError struct{...}
// 包装: %w fmt.Errorf("查询失败: %w", err)
// 注释规范
// 导出符号必须有注释
// 注释以符号名开头 // CreateUser creates a new user.
// 包注释: doc.go // Package user handles user operations.
// 1. 输入验证 — 永远不信任用户输入
// 2. SQL注入 — 使用参数化查询
db.Query("SELECT * FROM users WHERE id = $1", id) // ✅
db.Query("SELECT * FROM users WHERE id = " + id) // ❌
// 3. XSS防护 — HTML转义
template.HTML(escape(userInput)) // 或使用html/template自动转义
// 4. CSRF — 使用token验证
// 5. 密码 — bcrypt/argon2哈希, 永不明文存储
hashed, _ := bcrypt.GenerateFromPassword([]byte(pwd), bcrypt.DefaultCost)
// 6. HTTPS — 生产环境必须
// 7. 日志脱敏 — 不记录密码/Token
log.Printf("user login: id=%d", userID) // ✅
log.Printf("password=%s", pwd) // ❌
// go.mod最佳实践
module github.com/yourorg/yourproject
go 1.22
// 直接依赖 — 项目直接使用的包
require (
github.com/gin-gonic/gin v1.9.1
gorm.io/gorm v1.25.0
)
// 间接依赖 — 自动管理, 不要手动编辑
require (
github.com/json-iterator/go v1.1.12 // indirect
)
// 替换 — 本地开发/ fork修复
replace github.com/original/pkg => ../local-fork
// 排除 — 排除有问题的版本
exclude github.com/broken/pkg v1.0.0