不知不觉又一个月过去了,这个月比上个月还要忙,原定今天要上线一个小程序的,但是工作效果不如预期,只能再继续打磨打磨了。

开发

这个月 90% 的工作时间都在做开发,重写了一个将近十年前的老项目的后端接口,技术栈是 Go + MongoDB,第一次这么认真去学习一个新的数据库,目前体验下来感觉还不错,bson 的一些操作比 SQL 还要爽(可能是因为以前我怕慢查询而比较少用 SQL 的复杂查询,然后现在用 MongoDB 就有点初生牛犊不怕虎的感觉,什么都敢用)。

告别微信支付开发四年之后重新接触微信开发的东西,才发现原来微信支付接口已经改了这么多,也是第一次用 Go 来写微信支付的东西,总得来说还算顺利。

这个月还顺手修了一些 tipsy 的 bug

备案

除了开发,这个月做得比较多的是跟备案打交道:

  • 第一次给小程序备案,也是第一次用企业主体、非法人、负责人身份去做备案
  • 给小程序 API 用的域名备案,现在可以不用在 www 域专门挂个网页放备案号了
  • 给一个旧域名注销备案,全过程应该是自动化的,挺快就注销好了

其他

这个月去了趟香港,办了几张卡,全程手机 app 操作,网上的攻略也多,还算比较丝滑;

这个月本来有两篇文章想写的,但是实在太忙了就还没写,下个月一定补上

过去一个月算是过得很充实了,除了日常开发之外还写了个小工具,做了点翻译工作,顺便处理了之前服务器迁移剩下的杂项

开发

  • 后端:这个月的重心在开发新项目,API 接口目前进度 80%
  • 前端:重新入门 React,学习 tailwindcss
  • 其他:接手了一个十年前的老项目,成功在 Docker 搭好环境并且跑起来了

小工具

最近用 gin 写的项目比较多,每个新项目都要手动复制一套模板很麻烦,而且用了 wire 来做依赖注入之后新增 controllerservice 等等都需要手动更新 wire.go,于是写了个类似于 Laravel artisan 的小工具,可以快速创建新项目和各种组件。

项目地址:https://github.com/YianAndCode/tipsy

新文章 & 翻译

翻译:《Writing an Operating System in 1,000 Lines》:在线阅读,GitHub 地址:https://github.com/nuta/operating-system-in-1000-lines

新文章:《用 Dockerfile 构建镜像时用 build secrets 安全优雅地传递敏感数据》

这个月的总结似乎不算多,主要就是上面提到的东西在快速迭代中,也算是进入心流状态了吧,还是比较开心的 :-P

起因是这样的,我有一个 Go 写的 utils 库,但这个仓库目前是 private 的,于是在其他引用了这个库的项目构建时就需要解决鉴权访问的问题。

先来看看不使用私有库的 Go 项目构建的 Dockerfile:

# build api
FROM golang:1.23 AS builder

WORKDIR /src/app

COPY . ./

RUN --mount=type=cache,target=/go/pkg/mod \
    make

# build the final image
FROM ubuntu:24.04

COPY --from=builder /src/app/bin/api /app/bin/api

而使用了私有库的话,就需要设置 GOPRIVATE 环境变量和鉴权。

在本地开发的时候我是用的 ssh 来访问 git 仓库的,所以在 ~/.gitconfig 追加如下配置即可:

[url "[email protected]:"]
    insteadOf = https://github.com/

但是使用 Docker 构建的时候继续使用 ssh 就会略麻烦(使用 Deploy key)和不安全(使用个人账号 SSH key),那么细粒度的 Access Token 会是更好的选择。

因为 Access Token 是敏感数据,我们是不能直接写在 Dockerfile 里的,所以你可能会想到那就通过构建参数传进去:

+ARG GITHUB_TOKEN
+ENV TOKEN=$GITHUB_TOKEN

 WORKDIR /src/app

 COPY . ./

+RUN go env -w GOPRIVATE="github.com/YianAndCode/MY_PRIVATE_GO_PKG"

+RUN git config --global url."https://${TOKEN}:[email protected]/".insteadOf "https://github.com/"

 RUN --mount=type=cache,target=/go/pkg/mod \
    make

然后构建:

export GITHUB_TOKEN=xxx
docker build --build-arg GITHUB_TOKEN=${GITHUB_TOKEN} -t myapp:latest .

这时你会得到一个警告:

WARN: SecretsUsedInArgOrEnv: Do not use ARG or ENV instructions for sensitive data

因为这样做别人在拿到镜像之后是可以看到你构建过程中的参数的,也不安全。其实在 Docker 官方文档有介绍 Build secrets,我们可以利用这个功能来实现更安全优雅地传入敏感数据。

首先来学习一下 build secrets 的基本知识:

阅读剩余部分

过去一个月(2024.12.19~2025.01.18)主要做了三件事:处理烂尾项目、开新项目、重温 PHP

处理烂尾项目

在 2020.12 的时候开了个单点登录/用户中心的项目 passport,当时是为了解决以前每次 Hackathon 都要重新做一次注册登录的繁琐事开的坑,后来第一个版本写好了,但是也没有再参加过 Hackathon,并且觉得那个版本不够完美——因为不支持 OAuth、不支持微信登录等等,于是迟迟没有正式部署。

于是这个月着手把这个项目捡起来了,完全重构了下,目前支持注册登录,近期会正式部署(等域名备案下来之后),然后就会正式启用了。

重构这个项目的时候水了一篇文章: 《Go 函数只返回结构体中的成员,GC 会怎么处理?》

开新项目

开了三个新项目(按照完成度排序):一个是 OpenCL 相关的,一个是小游戏,还有一个是 gin 的周边工具。

第一个项目的第一版基本完成了,收获了一些 CGO 相关的经验,水了一篇文章:《Go 用 CGO 调用 C 函数的两种姿势:静态编译和动态链接》

第二个项目算是 WebSocket 的练手吧,目前完成度仅 20% 的样子,争取春节前能上线

第三个项目是因为最近 gin 项目做得多,每开个新项目都要手动建立几乎一样的目录结构,略繁琐,所以想做一个类似 Laravel artisan 的工具

重温 PHP

因为博客迁移之后后台有报错以及帮同学研究网站的搭建,找了些开源项目,于是又折腾了下 PHP 的东西:编译 PHP、折腾 Primary script unknown 的报错。

感慨两点:

  • PHP 项目的兼容性比想象中的差,或者是 PHP 最近的大版本改动比较大?Typecho 1.3.0 在 PHP 8.3 是正常的,但是在 8.4 会有几个语法弃用导致的报错;帮同学看的开源项目还一直在维护的,但是直接在 composer.json 限制死只能 8.2/8.3,最新的 8.4 反而不行😂
  • 有时候环境问题会很莫名其妙,要懂得适时放弃折腾直接重装:博客迁移之后后台莫名其妙的白屏,然后同样的环境用 Typecho 源码全新安装之后是正常的,diff 了两份 Typecho 源码发现完全没有区别,最后无奈把 /usr 目录替换到全新安装的那边之后解决白屏问题;以前搭的虚拟机里的 php-fpm,只有一个目录是能正常用的,其他目录一定会报 Primary script unknown,研究过路径、文件权限,都没法解决,最后放弃这台虚拟机了😂

在 Go 里可以通过 CGO 调用 C 函数,最简单的写法就是直接在 import "C" 前一行写 C 函数:

package main

/*
int sum(int a, int b) { return a + b; }
*/
import "C"
import "fmt"

func main() {
    fmt.Println(C.sum(C.int(1), C.int(2)))
}

但,如果是那么简单的函数,也不需要用到 CGO,直接 Go 实现就行了,真要用到 CGO 了,大概率就是你需要调用一些比较复杂的 C 代码,可以用下面两种方式实现:

阅读剩余部分

最近在给一个 HTTP 服务写 SDK,这个 HTTP 服务的响应是下面这种经典格式:

{
    "cdoe": 0,
    "msg": "ok",
    "data": {}
}

那么在 Go 里定义结构体的时候就会长这样:

type Custom struct {
    // ...
}

type SomeResponse struct {
    Code int    `json:"code"`
    Msg  string `json:"msg"`
    Data Custom `json:"data"`
}

相应的方法会长这样:

SomeService(ctx context.Context, param any) (*Custom, error)

因为 Custom 的内部可能会有很多数据,所以是以指针作为返回值的,尽量避免数据拷贝;而 Code != 0 这种情况就通过 error 返回。

内部实现大概会是这样:

func (s SDK) SomeService(ctx context.Context, param any) (*Custom, error) {
    var resp SomeResponse
    err := s.request(ctx, "/someservice", param, &resp)
    if err != nil {
        return nil, err
    }

    if resp.Code != 0 {
        return nil, fmt.Errorf("code: %d, err: %s", resp.Code, resp.Msg)
    }

    return &resp.Data, nil
}

通常我们到这一步就算是完成任务了,但是这时候我想了下:return 之后,GC 是怎么回收 resp 的呢?是会把 resp.Coderesp.Msg 的内存回收了,只让 resp.Data 逃逸吗?

这个问题不算复杂,动手做个实验就知道了。先把上面的代码简化一下:

阅读剩余部分

  1. 1
  2. 2
  3. 3
  4. 4
  5. ...
  6. 12