Go1.13标准库http包重大bug

Posted 楚兴

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Go1.13标准库http包重大bug相关的知识,希望对你有一定的参考价值。

2019年11月21日,golang的官方github仓库提交了一个https://github.com/golang/go/issues/35750,该issue指出如果初始化 http.Server 结构体时指定了一个非空的 ConnContext 成员函数,且如果在该函数内使用了 context.Value 方法写入数据到上下文并返回,则 Context 将会以链表的方式泄漏

据官方开发人员表示,该bug于1.13版本引进,目前已经在1.13.5修复。

ConnContext

ConnContext optionally specifies a function that modifies the context used for a new connection c.

ConnContext是用于更改新连接的context而设置的一个方法。然而,它把新context赋值给了被所有连接共享的一个变量。

代码如下:

type Server struct 
    ...
	// ConnContext optionally specifies a function that modifies
	// the context used for a new connection c. The provided ctx
	// is derived from the base context and has a ServerContextKey
	// value.
	ConnContext func(ctx context.Context, c net.Conn) context.Context
    ...


func (srv *Server) Serve(l net.Listener) error 
        ...
	baseCtx := context.Background()
        ...
	ctx := context.WithValue(baseCtx, ServerContextKey, srv)
	for 
		rw, e := l.Accept()
	        ...
		if cc := srv.ConnContext; cc != nil 
			ctx = cc(ctx, rw)
			if ctx == nil 
				panic("ConnContext returned nil")
			
		
                ...
		go c.serve(ctx)
	

问题出在ctx = cc(ctx, rw),这一行错误的将cc方法生成的新context赋值给了全局的ctx变量。

修复方式

pull request diff 如下:

总结
通过此bug来看,对于开源代码,在使用之前还是应该了解其实现细节,即使是github的明星项目(甚至go官方sdk)都不能盲目相信。

参考来源:

  1. https://github.com/golang/go/issues/35750
  2. https://go-review.googlesource.com/c/go/+/208318/

以上是关于Go1.13标准库http包重大bug的主要内容,如果未能解决你的问题,请参考以下文章

个人安装GO1.13.6版本指南手册之搭建环境

go 1.13的错误处理

Go语言标准库之http/template

Go语言标准库之http/template

如何使用go module导入本地包

C++0x草案将于年内发表,C++即将重大升级