第33课:💳支付

实战项目 第5阶段·第5/7课

📋 本课目标

🔬 代码演示与验证

package main
import ("crypto/sha256";"encoding/json";"fmt";"time")
type Order struct{ID string;Amount float64;Currency string;Subject string;Status string;Method string;PaidAt string;TxnID string}
type PaySvc struct{orders map[string]*Order;secret string}
func NewPay(secret string)*PaySvc{return &PaySvc{orders:make(map[string]*Order),secret:secret}}
func(p *PaySvc)Create(id string,amount float64,currency,subject string)*Order{o:=&Order{id,amount,currency,subject,"pending","","",""};p.orders[id]=o;return o}
func(p *PaySvc)Pay(id,method string)(*Order,error){o,ok:=p.orders[id];if !ok{return nil,fmt.Errorf("订单不存在")};if o.Status!="pending"{return nil,fmt.Errorf("不可支付")};o.Method=method;o.Status="paid";o.PaidAt=time.Now().Format(time.RFC3339);o.TxnID=fmt.Sprintf("TXN-%x",sha256.Sum256([]byte(id+time.Now().String())))[:20];return o,nil}
func main() {
    ps:=NewPay("secret")
    o:=ps.Create("ORD-001",99.9,"CNY","Go课程")
    b,_:=json.MarshalIndent(o,"","  ");fmt.Printf("创建:\n%s\n",b)
    paid,_:=ps.Pay("ORD-001","wechat")
    b,_=json.MarshalIndent(paid,"","  ");fmt.Printf("\n支付:\n%s\n",b)
    fmt.Println("\n=== 安全 ===")
    fmt.Println("1.签名验证 2.幂等性 3.异步回调 4.对账 5.加密存储")
}

🔍 运行验证

✅ 验证通过 — 实机运行结果:

创建:
{
  "ID": "ORD-001",
  "Amount": 99.9,
  "Currency": "CNY",
  "Subject": "Go课程",
  "Status": "pending",
  "Method": "",
  "PaidAt": "",
  "TxnID": ""
}

支付:
{
  "ID": "ORD-001",
  "Amount": 99.9,
  "Currency": "CNY",
  "Subject": "Go课程",
  "Status": "paid",
  "Method": "wechat",
  "PaidAt": "2026-05-19T16:35:36+08:00",
  "TxnID": "TXN-4bf204f0e887f767"
}

=== 安全 ===
1.签名验证 2.幂等性 3.异步回调 4.对账 5.加密存储

🧠 支付

安全: 签名验证/幂等/回调 流程: 创建→支付→回调→对账 渠道: 微信/支付宝/Stripe

🔑 本课要点回顾

知识点关键内容
💳支付核心要点
💳支付核心要点
💳支付核心要点
💳支付核心要点

🏋️ 练习

实践1

动手实现

实践2

深入理解

实践3

综合应用

🏆

成就解锁:支付集成!

📖 延伸阅读

🎯 实战建议

  1. 动手编写代码,不要只看不练
  2. 使用go doc查看标准库文档
  3. 编写测试用例验证理解
  4. 阅读优秀开源项目的源码
  5. 在项目中应用所学知识

⚡ 性能提示

// 1. 预分配切片容量
s := make([]int, 0, expectedSize)

// 2. 使用strings.Builder拼接
var b strings.Builder
b.WriteString("hello")

// 3. 对象池复用
var bufPool = sync.Pool{New: func() interface{} { return new(bytes.Buffer) }}

// 4. 减少逃逸分析
// 小对象栈分配,大对象堆分配

// 5. benchmark测试
func BenchmarkXxx(b *testing.B) {
    for i := 0; i < b.N; i++ { ... }
}

🔍 调试技巧

// 1. fmt.Printf格式化
fmt.Printf("%+v
", struct)  // 带字段名
fmt.Printf("%#v
", value)   // Go语法

// 2. log包
log.Printf("debug: value=%v", val)

// 3. delve调试器
// dlv debug ./main.go

// 4. pprof性能分析
import _ "net/http/pprof"
go http.ListenAndServe(":6060", nil)

📖 延伸阅读与资源

🎯 实战开发建议

  1. 动手编码 — 只看不练等于没学,每课代码必须自己敲一遍
  2. 使用go docgo doc fmt.Printf 查看标准库文档
  3. 编写测试go test 验证你的理解是否正确
  4. 阅读源码 — 标准库是Go最佳实践的活教材
  5. 项目实战 — 在真实项目中应用所学

⚡ Go性能优化清单

// 1. 预分配切片容量 — 避免频繁扩容
s := make([]int, 0, expectedSize)

// 2. strings.Builder拼接 — 比fmt.Sprintf快3-5倍
var b strings.Builder
b.WriteString("hello")
b.WriteString(" world")
result := b.String()

// 3. sync.Pool对象复用 — 减少GC压力
var bufPool = sync.Pool{
    New: func() interface{} { return new(bytes.Buffer) },
}
buf := bufPool.Get().(*bytes.Buffer)
defer bufPool.Put(buf)

// 4. 减少堆分配 — 小对象栈分配,避免逃逸
// 用 go build -gcflags="-m" 分析逃逸

// 5. 使用benchmark验证性能
func BenchmarkXxx(b *testing.B) {
    for i := 0; i < b.N; i++ {
        // 被测代码
    }
}
// go test -bench=. -benchmem

🔍 调试与排查技巧

// 1. 格式化调试输出
fmt.Printf("%+v
", myStruct)  // 带字段名
fmt.Printf("%#v
", myValue)   // Go语法表示

// 2. log包运行时日志
log.Printf("[DEBUG] value=%v", val)
log.SetFlags(log.LstdFlags | log.Lshortfile)

// 3. delve源码调试器
// 安装: go install github.com/go-delve/delve/cmd/dlv@latest
// 使用: dlv debug ./main.go
// 命令: break main.main / continue / next / print

// 4. pprof性能分析
import _ "net/http/pprof"
go http.ListenAndServe(":6060", nil)
// 访问: http://localhost:6060/debug/pprof/
// 命令: go tool pprof http://localhost:6060/debug/pprof/profile

// 5. race detector竞态检测
// go run -race main.go
// go test -race ./...

📊 Go工具生态

工具用途安装
golangci-lint代码静态检查go install github.com/golangci/golangci-lint/cmd/...@latest
gofumpt代码格式化(增强)go install mvdan.cc/gofumpt@latest
goimports自动管理importgo install golang.org/x/tools/cmd/goimports@latest
dlv源码调试器go install github.com/go-delve/delve/cmd/dlv@latest
air热重载开发go install github.com/cosmtrek/air@latest
swagSwagger文档生成go install github.com/swaggo/swag/cmd/swag@latest
migrate数据库迁移go install -tags 'postgres' github.com/golang-migrate/migrate/v4/cmd/migrate@latest

🏗️ Go项目结构最佳实践

myproject/
├── cmd/                    # 可执行程序入口
│   └── server/
│       └── main.go
├── internal/               # 私有代码(不可外部导入)
│   ├── handler/            # HTTP处理
│   ├── service/            # 业务逻辑
│   ├── repository/         # 数据访问
│   └── model/              # 数据模型
├── pkg/                    # 可复用公共包
│   └── utils/
├── api/                    # API定义(proto/openapi)
├── configs/                # 配置文件
├── scripts/                # 构建/部署脚本
├── test/                   # 集成测试
├── go.mod
├── go.sum
├── Makefile
└── Dockerfile

🌐 Go Web开发生态

类别推荐方案替代方案
Web框架GinEcho / Chi / Fiber
ORMGORMEnt / sqlx / sqlc
配置Viperkoanf
日志zapzerolog / slog
验证validatorgo-playground/validator
缓存go-redisredigo
JWTgolang-jwt
Swaggerswag
测试testify
Mockgomocktestify/mock

💡 编码规范

// 命名规范
// 包名: 小写单词, 不用下划线  package httputil
// 导出: 大写开头              func CreateUser()
// 未导出: 小写开头            func validateInput()
// 接口: -er后缀              type Reader interface{}
// 常量: 驼峰                 const maxRetries = 3
// 枚举: 类型+常量            type Role int; const Admin Role = 0

// 错误处理规范
// 错误变量: Err前缀           var ErrNotFound = errors.New("...")
// 错误类型: Error后缀         type ValidationError struct{...}
// 包装: %w                    fmt.Errorf("查询失败: %w", err)

// 注释规范
// 导出符号必须有注释
// 注释以符号名开头            // CreateUser creates a new user.
// 包注释: doc.go              // Package user handles user operations.

🔐 安全编码要点

// 1. 输入验证 — 永远不信任用户输入
// 2. SQL注入 — 使用参数化查询
db.Query("SELECT * FROM users WHERE id = $1", id)  // ✅
db.Query("SELECT * FROM users WHERE id = " + id)    // ❌

// 3. XSS防护 — HTML转义
template.HTML(escape(userInput))  // 或使用html/template自动转义

// 4. CSRF — 使用token验证
// 5. 密码 — bcrypt/argon2哈希, 永不明文存储
hashed, _ := bcrypt.GenerateFromPassword([]byte(pwd), bcrypt.DefaultCost)

// 6. HTTPS — 生产环境必须
// 7. 日志脱敏 — 不记录密码/Token
log.Printf("user login: id=%d", userID)  // ✅
log.Printf("password=%s", pwd)            // ❌

📦 依赖管理规范

// go.mod最佳实践
module github.com/yourorg/yourproject

go 1.22

// 直接依赖 — 项目直接使用的包
require (
    github.com/gin-gonic/gin v1.9.1
    gorm.io/gorm v1.25.0
)

// 间接依赖 — 自动管理, 不要手动编辑
require (
    github.com/json-iterator/go v1.1.12 // indirect
)

// 替换 — 本地开发/ fork修复
replace github.com/original/pkg => ../local-fork

// 排除 — 排除有问题的版本
exclude github.com/broken/pkg v1.0.0