Go HTTP 服务性能与连接复用热门实践：超时、Keep-Alive 与 Transport 可验证指南

## 适用范围与版本

• 面向微服务网关、API 服务、内外部 HTTP 客户端调用的性能与稳定性优化。
• 基线版本：Go 1.21+（标准库 `net/http` 行为稳定、pprof 支持完善）。

## 服务端超时与连接复用

• 明确区分：
• `ReadHeaderTimeout`：防止慢请求头攻击，建议 1–2s。
• `ReadTimeout`：读取整个请求的总时限，建议覆盖上游最大请求大小与网络状况，常 5–15s。
• `WriteTimeout`：写响应的总时限，避免阻塞，建议 5–15s。
• `IdleTimeout`：保持空闲 Keep-Alive 连接的时限，建议 60–120s（与负载均衡器/网关一致）。

package main

import (
    "log"
    "net/http"
    "time"
)

func main() {
    mux := http.NewServeMux()
    mux.HandleFunc("/ping", func(w http.ResponseWriter, r *http.Request) {
        w.Header().Set("Content-Type", "text/plain")
        _, _ = w.Write([]byte("pong"))
    })

    srv := &http.Server{
        Addr:              ":8080",
        Handler:           mux,
        ReadHeaderTimeout: 2 * time.Second,
        ReadTimeout:       10 * time.Second,
        WriteTimeout:      10 * time.Second,
        IdleTimeout:       90 * time.Second,
        MaxHeaderBytes:    1 << 20, // 1MiB，防止异常大头部
    }

    log.Println("HTTP listening :8080")
    log.Fatal(srv.ListenAndServe())
}

### 验证要点

• 使用 `hey`（跨平台）或 `oha` 进行并发与连接复用测试。

go install github.com/rakyll/hey@latest
$env:PATH += ";$HOME\go\bin"

# 连接复用验证（Keep-Alive 默认开启）
hey -z 15s -c 64 -q 0 http://127.0.0.1:8080/ping

# 观察：RPS、平均延迟、95/99 分位、错误率

## 客户端 Transport 调优（可验证）

• 使用长生命周期的 `*http.Client` 与自定义 `Transport`，避免每次请求新建连接。

package client

import (
    "net/http"
    "time"
)

var DefaultClient = &http.Client{
    Timeout: 15 * time.Second, // 整体超时（含连接/读写）
    Transport: &http.Transport{
        MaxIdleConns:        256,   // 全局空闲连接池
        MaxIdleConnsPerHost: 32,    // 单主机空闲连接池
        MaxConnsPerHost:     0,     // 0 表示不限制并发连接数，由上层限流控制
        IdleConnTimeout:     90 * time.Second,
        TLSHandshakeTimeout: 10 * time.Second,
        ExpectContinueTimeout: 1 * time.Second,
        DisableKeepAlives:   false,
        ForceAttemptHTTP2:   true,  // TLS 下尝试 HTTP/2（客户端）
    },
}

### 参数选择与依据

• `MaxIdleConns` 与 `MaxIdleConnsPerHost`：按目标服务并发与后端能力设定，过低导致频繁建连；过高增加文件描述符与内存占用。
• `IdleConnTimeout`：与服务端 `IdleTimeout` 对齐，避免空闲连接过久保留。
• `Timeout`：为请求整体兜底，避免上游卡死导致堆积。

### 验证步骤

• 基准：
• 单主机：`hey -z 30s -c 128 http://host:port/path`
• 观察 RPS 与连接复用（抓包或 `netstat -an`/资源监控）。
• 稳定性：
• 注入慢服务或错误响应，确认客户端超时与重试策略不会放大流量。

## 端到端观测（pprof）

• 服务器启用 `net/http/pprof`，边压测边采样。

import _ "net/http/pprof"
// 与服务同端口或单独起 6060 端口进行采样

go tool pprof -http=:8081 http://127.0.0.1:6060/debug/pprof/profile?seconds=30

### 关注指标

• CPU：`ServeHTTP` 路径与日志/中间件开销。
• 阻塞：`-block` 配置下查看锁竞争与队列等待。
• 内存：对象逃逸与响应写入缓冲分配热点。

## 常见陷阱与规避

• 每次请求新建 `http.Client`：无法复用连接，性能抖动与句柄泄漏风险增大。
• 过度调大池：`MaxIdleConnsPerHost` 过大造成后端瞬时高并发压力，需结合限流与重试退避。
• 忽略超时：未设置 `Timeout` 或服务端 `ReadHeaderTimeout`，易受慢连接攻击或堆积。
• 不一致的 Idle 设置：客户端与服务端 Idle 不一致会导致频繁重建连接或过度空闲保留。

## 最小可验证清单

• 服务端：显式设置四类超时与 `MaxHeaderBytes`，本地压测验证。
• 客户端：自定义 `Transport` 与整体 `Timeout`，并监控连接复用情况。
• 观测：启用 pprof，在压测期间抓取 30s profile 并查看热点。

## 总结

• 通过显式超时、连接池与端到端观测的组合，能在生产环境稳定提升吞吐并降低尾延迟；参数需结合后端能力与真实流量曲线进行验证与回归。