Go1.13標準庫http包重大bug

原創 楚兴 2020-06-15 07:17

2019年11月21日,golang的官方github倉庫提交了一個https://github.com/golang/go/issues/35750,該issue指出如果初始化 http.Server 結構體時指定了一個非空的 ConnContext 成員函數,且如果在該函數內使用了 context.Value 方法寫入數據到上下文並返回,則 Context 將會以鏈表的方式泄漏

據官方開發人員表示,該bug於1.13版本引進,目前已經在1.13.5修復。

ConnContext

ConnContext optionally specifies a function that modifies the context used for a new connection c.

ConnContext是用於更改新連接的context而設置的一個方法。然而,它把新context賦值給了被所有連接共享的一個變量。

代碼如下:

type Server struct {
    ...
	// ConnContext optionally specifies a function that modifies
	// the context used for a new connection c. The provided ctx
	// is derived from the base context and has a ServerContextKey
	// value.
	ConnContext func(ctx context.Context, c net.Conn) context.Context
    ...
}

func (srv *Server) Serve(l net.Listener) error {
        ...
	baseCtx := context.Background()
        ...
	ctx := context.WithValue(baseCtx, ServerContextKey, srv)
	for {
		rw, e := l.Accept()
	        ...
		if cc := srv.ConnContext; cc != nil {
			ctx = cc(ctx, rw)
			if ctx == nil {
				panic("ConnContext returned nil")
			}
		}
                ...
		go c.serve(ctx)
	}
}

問題出在ctx = cc(ctx, rw),這一行錯誤的將cc方法生成的新context賦值給了全局的ctx變量。

修復方式

pull request diff 如下:
pull request

總結
通過此bug來看,對於開源代碼,在使用之前還是應該瞭解其實現細節,即使是github的明星項目(甚至go官方sdk)都不能盲目相信。

參考來源:

  1. https://github.com/golang/go/issues/35750
  2. https://go-review.googlesource.com/c/go/+/208318/
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

golang調用python實戰

簡介 go-python Python提供了豐富的C-API。而C和Go又可以通過cgo無縫集成。所以,直接通過Golang調用libpython,就可以實現Go調Python的功能了。但是過程比較複雜,而go-python提供了針對CPy

雲棲號資訊小編 2020-09-03 11:13:56

連續 3 年最受歡迎:Rust,香!

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 阿里妹導讀:我們在選擇一種開發語言時會綜合考量各方面的特性,根據實際的需求適當取捨。魚和熊掌往往不可兼得,要想開發效率高,必然要犧牲性能

雲棲號資訊小編 2020-07-21 13:01:52

VS Code配置Go語言開發環境

VS Code是微軟開源的一款編輯器,插件系統十分的豐富。本文就介紹瞭如何使用VS Code搭建Go語言開發環境。 VS Code配置Go語言開發環境 說在前面的話,Go語言是採用UTF8編碼的,理論上使用任何文本編輯器都能做Go語言開發

小小土豆爱吃鱼 2020-07-08 09:37:44

golang pbkdf2加密存儲用戶密碼

概述 PBKDF2(Password-Based Key Derivation Function) 是一個用來導出密鑰的函數,常用於生成加密的密碼。原理是通過 password 和 salt 進行 hash 加密,然後將結果作爲

藏呆羊 2020-07-08 07:44:51

Golang發送HTTP請求

Golang發送HTTP請求 import ( "bytes" "encoding/json" "errors" "io" "io/ioutil" "net/http" "github.com/golang/glo

藏呆羊 2020-07-08 07:44:49

golang爬坑筆記之自問自答系列(5)——切片賦值避免使用append()函數

代碼: package main import ( "fmt" "time" ) func useAppend(n int) { var a []int for i :=0 ;i<n;i++{ a = append(a

slphahaha 2020-07-08 01:13:28

【譯】Golang中的調度(2):Go調度器 - Go Scheduler

序 爲了更好理解Go調度器的內在機制,我會以三個部分的內容分別進行闡述,鏈接如下: Golang中的調度(1):OS調度器 - OS Scheduler Golang中的調度(2):Go調度器 - Go Scheduler Golang中

slphahaha 2020-07-08 01:13:28

Golang的json序列化和反序列化

文章目錄json序列化及反序列化1 json的序列化2 json的反序列化 json序列化及反序列化 json是一種輕量級的數據交換格式,易於人爲閱讀和編寫,同時也易於機器的解析和生成,是一種key-value的格式。 由於jso

RSQ博客 2020-07-08 01:10:41

Go語言小細節——內置類型鍵值或下標規則

數組和切片組合字面值中下標規則 數組和切片組合字面值中的下標必須爲整數常量 在一個數組或切片組合字面值中,如果一個元素的索引下標缺失,則編譯器認爲它的索引下標爲出現在它之前的元素的索引下標加一 package main im

JameKeal 2020-07-08 00:19:18

Go語言小細節——表達式估值順序

表達式估值 當估值一個表達式、賦值語句或者函數返回語句中的操作數時,所有的函數調用、方法調用和通道操作將按照它們在代碼中的出現順序進行估值。但是 Go 白皮書未指定表達式中其它估值順序。 目前 Go 的編譯器官方維護有兩種主流的,

JameKeal 2020-07-08 00:19:18

Golang的Goruntine調度原理

Golang的Goruntine調度原理Goroutine的調度模型調度實現注意要點每次go調用的時候當線程阻塞時Goruntinue如何調度G任務中斷後的恢復 Goroutine的調度模型 Go的調度器內部有四個重要的結構:M,

JameKeal 2020-07-08 00:19:18

Go 語言學習入門系列:互斥鎖和讀寫鎖

要知道的是在 Go 語言中,信道的地位非常高,面對併發問題,我們始終應該優先考慮使用信道。 但是如果通過信道解決不了的,不得不使用共享內存來實現併發編程的,那 Golang 中的鎖機制必須會使用 而在 Golang 裏有專門的方法來實現鎖

爱编程的喵汪人 2020-07-07 19:09:19

生成模板代碼實現Golang泛型

生成模板代碼實現Golang泛型 Golang是強類型靜態語言,暫不支持泛型。那麼如何定義通用類型的數據結構和算法呢?使用interface{}不是好的解決方案,接口需要轉換同時會丟失靜態類型的優勢。本文我們介紹模板代碼結合代碼生

neweastsun 2020-07-07 09:01:24

Go基礎數據結構學習——string

Go基礎數據結構學習——string string在Go語言內存模型中用一個2字長的數據結構表示,一個是指向字符串存儲的數據的指針,另一個爲長度數據。 type stringStruct struct { str unsaf

sHuXnHs 2020-07-07 06:05:47

go協程控制——context

context 爲什麼有context 首先,如果我們在併發程序中,如果需要我們去通知子協程結束我們會怎麼做? 我們可能會通過一個channel+select去通知,如下: package main import (

sHuXnHs 2020-07-07 06:05:47