-
使用Golang开发OpenStack服务的CLI
由于我们需要编写自己服务的客户端,之前参考过magnum的python客户端,编写过一个,整体感受就是: 一件简单的事儿,被他封装的很复杂,而且还有一个关键痛点,部署问题: 1.依赖python环境 2. 蹩脚的二进制打包方式。因此,作为一个产品的CLI,以二进制方式交付会带来诸多方便,比如cloud foundry也用golang重写了他的客户端部分。 Cobra简介 在博客的开篇写过一篇cobra的博客: 如何使用golang编写漂亮的命令行工具, 很多流行的CLI都基于这个库开发,比如ku…
-
找到恶意软件包:Go 语言生态系统中的供应链攻击是怎样的?
近期发生的严重的 SolarWinds 攻击事件和新型 “依赖混淆“攻击,让供应链攻击成为讨论焦点:攻陷供应链中不太安全的元素,导致更安全的目标遭攻陷。 供应链攻击的流行目标一直都是流行编程语言的很多包管理系统,如 NPM (JavaScript)、Rubygems (Ruby) 以及 PyPI (Python)。这些系统常年来遭受恶意攻击,攻击者上传恶意包并等待受害者安装。 目前为止,尚未看到关于 Go 生态系统的供应链攻击情况。鉴于 Go 语言是我的新宠,我决定自己做一些调查。 好在依赖混淆…
-
Go 中如何准确地判断和识别各种网络错误
Go语言集成了简单易用的网路库,今天的推送是一线架构师分享的Go网络库使用入门指南。 Go 自带的网络标准库可能让很多第一次使用它的人感慨,这个库让网络编程的门槛低到了令人发指的地步。然而,封装层次与开发人员的可控性往往是矛盾的。Go 的网络库封装程度算是一个不错的折衷,绝大部分时候,我们只需要调用 Dial, Read, Write Close 几个基本操作就可以了。 但是,网络是复杂的。我们有时候需要细致的处理网络中的各种错误,根据不同的错误进行不同的处理。比如我们遇到一个网络错误时,需要区…
-
使用 Go 实现 TLS socket server
安全传输层协议 TLS,以前称为 SSL(Secure Sockets Layer) ,由于HTTPS的推出受到了很多人的欢迎。但是正如TLS的名称 Transport Layer Security 所示的那样,它实际上是独立于 HTTP,一个更深入的安全协议,我们可以将 TLS 视为 TCP 的安全版本,其提供了对 socket 通信进行加密和签名的功能。在我们的日常开发中,会将 gRPC 协议运行在TLS之上以确保安全。 今天我们来了解一下如何创建一个通过 TLS 加密的 socket 服务…
-
学习Go语言哪个培训机构好一些?
伴随着因特网的快速发展,IT行业对技术人员的需求也在快速增长。公司对人才的需求日益增长,催生了一大批想要学习go,进入IT行业的人。而且选修课程成了人们最头疼的事。现在go培训课程琳琅满目,层出不穷,宣传也很吸引人,让每个人眼花缭乱,很多同学都不知道怎么选择。 一家好的培训机构需要看下面这几点: 一、课程教师是否专业,是否有长期的项目实战经验,不是一味降低开发成本,以低价聘请新手教师,完全不顾课程质量。 二、课程内容是否全面,安排是否得当,一味的为了就业而学习,只想快…