0x00 前言
本文汇总下项目中使用 net.http 包的一些经验总结;在生产环境中,golang 自带的 http client 需要配置合适的参数才能适应项目场景。
0x01 http 连接池的使用
关于 net.http 的连接池,先给出一些结论:
- 长连接必须客户端与服务端都开启,任何一端不支持,连接池也就没效果了
- http 客户端默认开启的是长连接(即
DisableKeepAlives: false) - 每个 http client 的对象默认是公用一个全局的连接池
- http client 的连接池是协程安全的,有 Mutex 保护,可以跨协程复用
- 默认 client 最大连接池数量
100,每个目标 host 最大连接池数2个 - 如何修改 http 默认值参数?推荐方法是新建一个
http.Transport{}对象,设置相关的核心属性后再赋值给client.Transport - Transport 的属性中
MaxIdleConns表示全局最大连接池数量,MaxIdleConnsPerHost表示每个目标 host 的最大连接池数量 http.Transport{}这个对象持有连接池,可以同时给多个 client 复用
MaxIdleConns 与 MaxIdleConnsPerHost 的意义
type Transport struct {
idleMu sync.Mutex
wantIdle bool // user has requested to close all idle conns
idleConn map[connectMethodKey][]*persistConn // most recently used at end 连接池
//...
MaxIdleConnsPerHost int // 每个 host 的连接池中的最大空闲连接数,默认 2 个
MaxIdleConns int // 最大空闲连接数,空闲连接大于这个数,请求结束后连接就关闭,DefaultTransport 是 100 个
}
DefaultTransport 的初始化值,MaxIdleConns 值为 100,即 100 个最大连接池;而 MaxIdleConnsPerHost 为 2,即每个 host 最多有 2 个长连接;如果并发超过 MaxIdleConnsPerHost,那么新建的连接就走短连接方式,不会被 http 所保存以复用
关于MaxConnsPerHost参数的测试
服务端代码:
func Index(w http.ResponseWriter, r *http.Request) {
log.Println("receive a request from:", r.RemoteAddr, r.Header)
time.Sleep(10 * time.Second)
w.Write([]byte("ok"))
}
func main() {
var s = http.Server{
Addr: ":8080",
Handler: http.HandlerFunc(Index),
}
s.ListenAndServe()
}
客户端代码:
func main() {
var wg sync.WaitGroup
wg.Add(256)
tr := &http.Transport{
MaxConnsPerHost: 5,
}
client := http.Client{
Transport: tr,
}
for i := 0; i < 256; i++ {
go func(i int) {
defer wg.Done()
resp, err := client.Get("http://localhost:8080")
if err != nil {
panic(err)
}
defer resp.Body.Close()
body, err := io.ReadAll(resp.Body)
fmt.Printf("g-%d: %s\n", i, string(body))
}(i)
}
wg.Wait()
}
测试中,客户端一共向server端建立了5条连接,并且每隔10s,客户端复用这5条连接发送下一批请求,其余的goroutine的客户端会阻塞等待可复用的长连接
关于连接池的 N 个最重要的参数
这里按照工作 – 保活 – 释放的整体流程来看 Transport 对 http 连接池的控制参数:
1、MaxConnsPerHost
MaxConnsPerHost 参数需要设置到某个 host 的最大连接数限制
2、MaxIdleConnsPerHost
MaxIdleConnsPerHost 的作用:针对单个 Host,最初忙时建立的 MaxConnsPerHost 条连接,在 client 进入闲时时要进入 idle 状态。只有 MaxConnsPerHost 条连接可以进入 idle 池,其余的 MaxConnsPerHost-MaxIdleConnsPerHost 个(默认前者大于后者)会被 close 掉,如下图所示
3、MaxIdleConns
Transport 结构体的 MaxIdleConns 与 idle 池有关,不同于 MaxIdleConnsPerHost 只针对单个 Host,MaxIdleConns 是针对整个 Client 的所有 idle 池中的连接数的和,这个和不能超过 MaxIdleConns
4、DefaultMaxIdleConnsPerHost
在没有任何设置下,一个 Client 到一个 host 在闲时至少会保持 DefaultMaxIdleConnsPerHost=2 个 idle 连接(前提当然是已经建立了 >=2 条的连接)
5、IdleConnTimeout
如果 Client 针对这个 host 一直就保持无流量的状态,那么 idle 池中的连接也是一种资源浪费。Transport 提供了 IdleConnTimeout 字段用于超时清理 idle 池中的长连接;后续使用还会继续新建
一个经典现网问题
现网遇到过如下场景,使用默认的 http.Transport 参数,出现 TIME_WAIT 暴涨的场景(单机到腾讯云 CLB-VIP 的连接暴涨);经过排查之后,根本原因来自于 MaxIdleConnsPerHost 这个参数。MaxIdleConnsPerHost 会导致 http.Client 底层只会保留 2 个到 CLB-VIP 的空闲连接. 当请求增加了,连接数涨起来之后,超过 MaxIdleConnsPerHost 数量多余的, 就会被主动 Close 掉。因为服务请求量本身较大,所以会导致前面 TIME_WAIT 的问题,经过调整之后的参数如下:
http.Transport{
MaxIdleConns: 200,
IdleConnTimeout: 30 * time.Second,
MaxConnsPerHost: 100,
MaxIdleConnsPerHost: 100, // 重要!
DialContext: (&net.Dialer{
Timeout: 30 * time.Second,
KeepAlive: 30 * time.Second,
})
}
为何 http.Client 保持 2 个空闲连接呢,查了下是 http 协议 RFC 的建议做法;但是在现网项目中一定要结合自己的应用场景做合理的设置。另外,还有一个细节问题是:MaxIdleConns 低于 MaxIdleConnsPerHost 会影响到 MaxIdleConnsPerHost 的设置,见下面的注释:
// MaxIdleConns controls the maximum number of idle (keep-alive)
// connections across all hosts. Zero means no limit
0x02 客户端的一些行为
0x03 连接池失效场景
case1:未读取 resp.body
先看如下例子(带有些迷惑性),使用并发 100 个 goroutine 进行测试,测试发现 TIME_WAIT 会大幅上涨,并没有使用到连接池(这里服务端是支持长连接的),原因为何?
func DoHttpGet() error {
client := &http.Client{}
req, err := http.NewRequest("get", "http://x.x.x.x/test", nil)
if err != nil {
return err
}
rsp, err := client.Do(req)
if err != nil {
return err
}
// 注意这里并没有读取 resp.body
defer rsp.Body.Close()
fmt.Printf("http rsp code :%v", rsp.StatusCode)
return nil
}
上面的例子使用到默认内置的 HTTP 连接对象 DefaultClient,如下:
// $GOROOT/src/net/http/client.go
// DefaultClient is the default Client and is used by Get, Head, and Post.
var DefaultClient = &Client{}
猜想是不是使用了默认 http.Transport 的问题?于是改用自定义的 http.Transport 重写上面的例子,启动相同的并发压测,发现和前一个例子结果一样,看起来原因不在 http.Transport 上,继续深挖原因:
func DoHttpGet2() error {
transpot := &http.Transport{
DialContext: (&net.Dialer{
Timeout: 30 * time.Second,
KeepAlive: 300 * time.Second,
DualStack: true, //
}).DialContext,
MaxIdleConns: 100,
IdleConnTimeout: 90 * time.Second,
TLSHandshakeTimeout: 10 * time.Second,
ExpectContinueTimeout: 1 * time.Second,
MaxIdleConnsPerHost: 10,
}
client := &http.Client{
Transport: transpot, // 使用自定义的 Transport
}
req, err := http.NewRequest("get", "http://x.x.x.x/test", nil)
if err != nil {
return err
}
rsp, err := client.Do(req)
if err != nil {
return err
}
defer rsp.Body.Close()
fmt.Printf("http rsp code :%v", rsp.StatusCode)
return nil
}
(PS:未使用连接池机制,导致 http client 短连接后关闭连接的时候产生了 TIME_WAIT,直接用在生产环境不符合项目的需求)
case1:原因排查
这里从 http 调用触发,一步步进入调用过程,排查上面代码未能触发连接池机制的原因在哪里?前文有更详细的分析:Golang 标准库:net/http 分析(一)
1、入口 rsp,err:=client.Do(req)
2、client.Do 方法:调用 c.send() 方法发请求,参数 req 和 deadline(超时相关),不像导致短连接原因
func (c *Client) do(req *Request) (retres *Response, reterr error) {
// 调用 c.send()
if resp, didTimeout, err = c.send(req, deadline); err != nil {
//...
}
}
3、c.send() 方法:调用 send() 方法发送,参数增加了 c.transport(),从实现看,是返回 http.Transport 结构
func (c *Client) send(req *Request, deadline time.Time) (resp *Response, didTimeout func() bool, err error) {
//...
resp, didTimeout, err = send(req, c.transport(), deadline)
//...
}
func (c *Client) transport() RoundTripper {
if c.Transport != nil {
return c.Transport// 返回 client 中的 Transport
}
return DefaultTransport // 默认的 DefaultTransport
}
4、send() 方法,最终还是调用 rt.RoundTrip(req) 发送请求
func send(ireq *Request, rt RoundTripper, deadline time.Time) (resp *Response, didTimeout func() bool, err error) {
//...
resp, err = rt.RoundTrip(req)
//...
}
5、默认的包全局变量 http.DefaultTransport 定义如下
var DefaultTransport RoundTripper = &Transport{
Proxy: ProxyFromEnvironment,
DialContext: (&net.Dialer{
Timeout: 30 * time.Second,
KeepAlive: 30 * time.Second,
DualStack: true,
}).DialContext,
MaxIdleConns: 100,
IdleConnTimeout: 90 * time.Second,
TLSHandshakeTimeout: 10 * time.Second,
ExpectContinueTimeout: 1 * time.Second,
}
基于 Transport 结构看,对连接池定义影响最大的参数是 MaxIdleConnsPerHost、MaxIdleConns 这几个参数(前文有详细说明)
在实践中,如果客户端都连接到相同的 Server,那么可以把 MaxIdleConnsPerHost 调整为和全局连接池 MaxIdleConns 的值一样大
本质的问题
上面两个例子最根本的问题在于:
- 采用默认配置的
http.DefaultTransport,MaxIdleConnsPerHost并发值过小(默认为2),并发超过2时,新建连接会以短连接方式发送 - 代码中未对返回的
rsp.Body进行读取,就关闭了defer rsp.Body.Close(),这样也不会触发连接复用,直接走短连接了!!
一个长连接的最终压测代码如下:
func DoHttpGet3() error {
transpot := &http.Transport{
DialContext: (&net.Dialer{
Timeout: 30 * time.Second,
KeepAlive: 300 * time.Second,
DualStack: true, //
}).DialContext,
MaxIdleConns: 100,
IdleConnTimeout: 90 * time.Second,
TLSHandshakeTimeout: 10 * time.Second,
ExpectContinueTimeout: 1 * time.Second,
MaxIdleConnsPerHost: 100, // 提高连接池的上限
// 服务都连接同一个 host,那就把每个 hsot 的连接池设置的和全局连接池设置为一样大
}
client := &http.Client{
Transport: transpot, // 使用自定义的 Transport
}
req, err := http.NewRequest("get", "http://x.x.x.x/test", nil)
if err != nil {
return err
}
rsp, err := client.Do(req)
if err != nil {
return err
}
defer rsp.Body.Close()
_, err = ioutil.ReadAll(rsp.Body)// 很重要,否则连接不会被复用!!!
fmt.Printf("http response code :%v", rsp.StatusCode)
return nil
}
未正确读取 rsp.Body 的原因
在连接对象读的 goroutine pconn.readLoop() 中,有一个 rsp.Body 的 EOF 信号处理对象,保证 resp.Body 被读到 EOF 了,此连接才可能被复用,不过现网中可能遇到的情况较少(一般需要拿返回值)
// bodyEOFSignal is used by the HTTP/1 transport when reading response
// bodies to make sure we see the end of a response body before
// proceeding and reading on the connection again.
解决方法
未正确读取 resp.Body 将会直接导致新请求会直接新建连接,不走连接池,规避方法如下:
- 正确的读取
resp.Body - 如果不关心返回 body 可以直接丢弃,通过调用
io.Copy(ioutil.Discard, resp.Body),其中Discard是一个io.Writer,对它进行的任何Write调用都将无条件成功
case2:误用 http.Transport
参考错误示例如下,为了设置代理 Proxy,为每个请求,都 new 了一个 http.Transport,这从根本上违反了 http.Transport 的设计初衷。http.Client 连接池的维度是 http.Transport, http.Transport 维护了两个 map 用以实现连接池。所以使用连接池,http.Client 最好是设置为全局的(http.Client 是线程安全),在这个全局 http.Client 设置连接池的属性即可。
client := &http.Client{
Timeout: time.Duration(10)*time.Second,
}
client.Transport = &http.Transport{
Proxy: http.ProxyURL(proxyUrl), // 设置代理 ip
}
case3:MaxIdleConnsPerHost 设置策略
这个上面已经讨论过,合理设置 MaxIdleConnsPerHost 的值,不要使用系统的默认值或者不设置该值,同时也需要合理设置 Timeout 值。一旦高频的连接超过 MaxIdleConnsPerHost 的数目,超过的部分连接就会被释放。正确的设置是实例化 http.Transport 的时候,评估好 MaxIdleConnsPerHost
var DefaultTransport RoundTripper = &Transport{
//....
MaxIdleConnsPerHost: 1000,
IdleConnTimeout: 90 * time.Second,
}
0x04 共享 Client
在 Go 中,需要复用 http.Client,通常代码中会定义一个全局的 http.Client 对象(并设置合适的连接属性),并在多次请求时进行使用,这个变量已经自带连接池了,所以通常我们无需为 http.Client 再实现连接池:
var client = &http.Client{}
func main() {
req, _ := http.NewRequest("GET", "https://www.google.com", nil)
res, _ := client.Do(req)
fmt.Println(res.StatusCode)
}
0x05 使用 net.http 构建正向代理(http/https)
实现代码 在此,摘一下核心逻辑:
HTTP 代理
func handleHttp(w http.ResponseWriter, r *http.Request) {
resp, err := http.DefaultTransport.RoundTrip(r) // 利用 http.DefaultTransport.RoundTrip 转发请求即可
if err != nil {
http.Error(w, err.Error(), http.StatusServiceUnavailable)
return
}
defer resp.Body.Close()
copyHeader(w.Header(), resp.Header)
w.WriteHeader(resp.StatusCode)
// 把数据从 resp.Body(io.ReadCloser)copy 至 http.ResponseWriter
io.Copy(w, resp.Body)
}
HTTPS 代理
func handleHttps(w http.ResponseWriter, r *http.Request) {
// 创建 CONNECT 通道
destConn, err := net.DialTimeout("tcp", r.Host, 60*time.Second)
if err != nil {
http.Error(w, err.Error(), http.StatusServiceUnavailable)
return
}
w.WriteHeader(http.StatusOK)
// 通过 hijack 获取 http.ResponseWriter(给客户端的响应)的底层连接
hijacker, ok := w.(http.Hijacker)
if !ok {
http.Error(w, "Hijacking not supported", http.StatusInternalServerError)
return
}
clientConn, _, err := hijacker.Hijack()
if err != nil {
http.Error(w, err.Error(), http.StatusServiceUnavailable)
}
// 在 destConn 与 clientConn 上双向收发数据
go transfer(destConn, clientConn)
go transfer(clientConn, destConn)
}
