go語(yǔ)言實(shí)現(xiàn)一個(gè)簡(jiǎn)單的簡(jiǎn)單網(wǎng)關(guān)

網(wǎng)關(guān)=反向代理+負(fù)載均衡+各種策略，技術(shù)實(shí)現(xiàn)也有多種多樣，有基于 nginx 使用 lua 的實(shí)現(xiàn)，比如 openresty、kong；也有基于 zuul 的通用網(wǎng)關(guān)；還有就是 golang 的網(wǎng)關(guān)，比如 tyk。

十年的鹽邊網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。成都全網(wǎng)營(yíng)銷的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整鹽邊建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)建站從事“鹽邊網(wǎng)站設(shè)計(jì)”,“鹽邊網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

這篇文章主要是講如何基于 golang 實(shí)現(xiàn)一個(gè)簡(jiǎn)單的網(wǎng)關(guān)。

轉(zhuǎn)自： troy.wang/docs/golang/posts/golang-gateway/

整理：go語(yǔ)言鐘文文檔:

啟動(dòng)兩個(gè)后端 web 服務(wù)（代碼）

這里使用命令行工具進(jìn)行測(cè)試

具體代碼

直接使用基礎(chǔ)庫(kù) httputil 提供的NewSingleHostReverseProxy即可，返回的reverseProxy對(duì)象實(shí)現(xiàn)了serveHttp方法，因此可以直接作為 handler。

具體代碼

director中定義回調(diào)函數(shù)，入?yún)?http.Request，決定如何構(gòu)造向后端的請(qǐng)求，比如 host 是否向后傳遞，是否進(jìn)行 url 重寫，對(duì)于 header 的處理，后端 target 的選擇等，都可以在這里完成。

director在這里具體做了：

modifyResponse中定義回調(diào)函數(shù)，入?yún)?http.Response，用于修改響應(yīng)的信息，比如響應(yīng)的 Body，響應(yīng)的 Header 等信息。

最終依舊是返回一個(gè)ReverseProxy，然后將這個(gè)對(duì)象作為 handler 傳入即可。

參考 2.2 中的NewSingleHostReverseProxy，只需要實(shí)現(xiàn)一個(gè)類似的、支持多 targets 的方法即可，具體實(shí)現(xiàn)見后面。

作為一個(gè)網(wǎng)關(guān)服務(wù)，在上面 2.3 的基礎(chǔ)上，需要支持必要的負(fù)載均衡策略，比如：

隨便 random 一個(gè)整數(shù)作為索引，然后取對(duì)應(yīng)的地址即可，實(shí)現(xiàn)比較簡(jiǎn)單。

具體代碼

使用curIndex進(jìn)行累加計(jì)數(shù)，一旦超過(guò) rss 數(shù)組的長(zhǎng)度，則重置。

具體代碼

輪詢帶權(quán)重，如果使用計(jì)數(shù)遞減的方式，如果權(quán)重是5,1,1那么后端 rs 依次為a,a,a,a,a,b,c,a,a,a,a…，其中 a 后端會(huì)瞬間壓力過(guò)大；參考 nginx 內(nèi)部的加權(quán)輪詢，或者應(yīng)該稱之為平滑加權(quán)輪詢，思路是：

后端真實(shí)節(jié)點(diǎn)包含三個(gè)權(quán)重：

操作步驟：

具體代碼

一致性 hash 算法，主要是用于分布式 cache 熱點(diǎn)/命中問(wèn)題；這里用于基于某 key 的 hash 值，路由到固定后端，但是只能是基本滿足流量綁定，一旦后端目標(biāo)節(jié)點(diǎn)故障，會(huì)自動(dòng)平移到環(huán)上最近的那么個(gè)節(jié)點(diǎn)。

實(shí)現(xiàn)：

具體代碼

每一種不同的負(fù)載均衡算法，只需要實(shí)現(xiàn)添加以及獲取的接口即可。

然后使用工廠方法，根據(jù)傳入的參數(shù)，決定使用哪種負(fù)載均衡策略。

具體代碼

作為網(wǎng)關(guān)，中間件必不可少，這類包括請(qǐng)求響應(yīng)的模式，一般稱作洋蔥模式，每一層都是中間件，一層層進(jìn)去，然后一層層出來(lái)。

中間件的實(shí)現(xiàn)一般有兩種，一種是使用數(shù)組，然后配合 index 計(jì)數(shù)；一種是鏈?zhǔn)秸{(diào)用。

具體代碼

golang hashmap的使用及實(shí)現(xiàn)

由于go語(yǔ)言是一個(gè)強(qiáng)類型的語(yǔ)言，因此hashmap也是有類型的，具體體現(xiàn)在key和value都必須指定類型，比如聲明一個(gè)key為string，value也是string的map，

需要這樣做

大部分類型都能做key，某些類型是不能的，共同的特點(diǎn)是： 不能使用== 來(lái)比較，包括: slice, map, function

在迭代的過(guò)程中是可以對(duì)map進(jìn)行刪除和更新操作的，規(guī)則如下：

golang的map是hash結(jié)構(gòu)的，意味著平均訪問(wèn)時(shí)間是O(1)的。同傳統(tǒng)的hashmap一樣，由一個(gè)個(gè)bucket組成:

那我們?cè)趺丛L問(wèn)到對(duì)應(yīng)的bucket呢，我們需要得到對(duì)應(yīng)key的hash值

各個(gè)參數(shù)的意思：

目前采用的是這一行:

| 6.50 | 20.90 | 10.79 | 4.25 | 6.50 |

單向散列函數(shù)(go語(yǔ)言實(shí)踐)

單向散列函數(shù)(one-wayfunction)有一個(gè)輸入和一個(gè)輸出，其中輸入稱為消息(message)，輸出稱為散列值 (hashvalue)。單向散列函數(shù)可以根據(jù)消息的內(nèi)容計(jì)算出散列值，而散列值就可以被用來(lái)檢查消息的完整性。

這里的消息不一定是人類能夠讀懂的文字，也可以是圖像文件或者聲音文件。單向散列函數(shù)不需要知道消息實(shí)

際代表的含義。無(wú)論任何消息，單向散列函數(shù)都會(huì)將它作為單純的比特序列來(lái)處理，即根據(jù)比特序列計(jì)算出散

列值。

散列值的長(zhǎng)度和消息的長(zhǎng)度無(wú)關(guān)。無(wú)論消息是1比特，還是100MB，甚至是IOOGB，單向散列函數(shù)都會(huì)計(jì)算出固 定長(zhǎng)度的散列值。以SHA-I單向散列函數(shù)為例，它所計(jì)算出的散列值的長(zhǎng)度永遠(yuǎn)是160比特(20字節(jié))。

單向散列函數(shù)的相關(guān)術(shù)語(yǔ)有很多變體，不同參考資料中所使用的術(shù)語(yǔ)也不同，下面我們就介紹其中的兒個(gè)。 單向散列函數(shù)也稱為 消息摘要函數(shù)(message digest function) 、 哈希函數(shù) 或者 雜湊函數(shù) 。 輸入單向散列函數(shù)的消息也稱為 原像 (pre-image) 。

單向散列函數(shù)輸出的散列值也稱為 消息摘要 (message digest)或者 指紋 (fingerprint)。 完整性 也稱為一致性。

MD4是由Rivest于1990年設(shè)計(jì)的單向散列函數(shù)，能夠產(chǎn)生128比特的散列值(RFC1186，修訂版RFC1320)。不 過(guò)，隨著Dobbertin提出尋找MD4散列碰撞的方法，因此現(xiàn)在它已經(jīng)不安全了。

MD5是由Rwest于1991年設(shè)計(jì)的單項(xiàng)散列函數(shù)，能夠產(chǎn)生128比特的散列值(RFC1321)。

MD5的強(qiáng)抗碰撞性已經(jīng)被攻破，也就是說(shuō)，現(xiàn)在已經(jīng)能夠產(chǎn)生具備相同散列值的兩條不同的消息，因此它也已

經(jīng)不安全了。

MD4和MD5中的MD是消息摘要(Message Digest)的縮寫。

SHA-1是由NIST(NationalInstituteOfStandardsandTechnology，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所)設(shè)計(jì)的一種能夠產(chǎn)生 160比特的散列值的單向散列函數(shù)。1993年被作為美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)規(guī)格(FIPS PUB 180)發(fā)布的是 SHA,1995年發(fā)布的修訂版FIPS PUB 180-1稱為SHA-1。

SHA-1的消息長(zhǎng)度存在上限，但這個(gè)值接近于2^64比特，是個(gè)非常巨大的數(shù)值，因此在實(shí)際應(yīng)用中沒(méi)有問(wèn)題。

SHA-256、SHA-384和SHA-512都是由NIST設(shè)計(jì)的單向散列函數(shù)，它們的散列值長(zhǎng)度分別為256比特、384比特和

512比特。這些單向散列函數(shù)合起來(lái)統(tǒng)稱SHA-2，它們的消息長(zhǎng)度也存在上限(SHA-256的上限接近于 2^64 比特，

SHA-384 和 SHA-512的上限接近于 2^128 比特)。這些單向散列函數(shù)是于2002年和 SHA-1 一起作為 FIPS PUB 180-2 發(fā)布的 SHA-1 的強(qiáng)抗碰撞性已于2005年被攻破, 也就是說(shuō)，現(xiàn)在已經(jīng)能夠產(chǎn)生具備相同散列值的兩條不同的消 息。不過(guò)，SHA-2還尚未被攻破。