Go新手如何做一个文件上传服务_Go上传功能实战

HTTP请求体r.Body是单次可读流，未缓冲；若中间件等提前读取或解析（如ParseForm/ParseMultipartForm），handler中再读将得空或io.EOF；ParseMultipartForm需指定内存上限，大文件需合理设置。

为什么 http.HandleFunc 里直接读 r.Body 会失败？

因为 Go 的 HTTP 请求体（r.Body）是单次可读的流，且默认未做缓冲。如果中间件、日志或框架提前调用过 r.Body.Read()（比如解析了表单），再在 handler 里读就会返回空或 io.EOF。

• 上传文件必须用 r.ParseMultipartForm() 或 r.ParseForm() 预解析，否则 multipart.Reader 拿不到字段
• r.FormValue("xxx") 只对已解析的表单有效；没调 ParseXxx 就调，值为空
• 大文件上传时，ParseMultipartForm(32 的参数是内存上限（这里是 32MB），超限会报 http: request body too large

如何用 req.MultipartReader() 安全读取文件流？

绕过自动解析、手动控制流，适合大文件或需要校验/转换的场景。关键点是：不调 ParseMultipartForm，直接从 r.Body 构造 multipart.Reader，再逐 part 处理。

• 先检查 r.Header.Get("Content-Type") 是否以 multipart/form-data 开头，否则拒绝
• 用 multipart.NewReader(r.Body, boundary)，其中 boundary 要从 Content-Type 头里提取，不能硬编码
• 每个 part 的 Header.Get("Content-Disposition") 必须含 filename= 才视为文件，否则可能是普通字段
• 务必用 io.CopyN(dst, part, maxFileSize) 限制写入大小，防止磁盘打满

保存文件前必须检查的三件事

跳过校验直接 os.Create 是生产事故高发区。

阳光订餐系统

欢迎使用阳光订餐系统，本系统使用PHP5+MYSQL开发而成，距离上一个版本1.2.8发布已经有一年了。本系统集成了留言本，财务管理，菜单管理，员工管理，安全管理，WAP手机端等功能，并继续继承1.X老版本简单、实用、美观的特点，在老版本上的基础上做了如下更新：1.更简洁的前台与后台，菜单及功能布局更合理。2.更合理的文件结构，合理适度的模板机制以及OO运用，更易于理解的代码，更适于二次开发；3.

下载

• 文件名要 sanitize：filepath.Base(filename) 去掉路径遍历（如 ../../etc/passwd）
• 扩展名要白名单校验：strings.HasSuffix(strings.ToLower(name), ".jpg")，禁用 .php、.js 等可执行后缀
• 目标目录需预先存在且可写：os.MkdirAll(uploadDir, 0755)，否则 os.Create 报 no such file or directory

完整可运行的上传 handler 示例

这个示例支持单文件上传、基础校验、流式保存，无第三方依赖：

func uploadHandler(w http.ResponseWriter, r *http.Request) {
	if r.Method != "POST" {
		http.Error(w, "Method not allowed", http.StatusMethodNotAllowed)
		return
	}

	// 检查 Content-Type
	ct := r.Header.Get("Content-Type")
	if !strings.HasPrefix(ct, "multipart/form-data") {
		http.Error(w, "Bad Content-Type", http.StatusBadRequest)
		return
	}

	// 提取 boundary
	boundary, _ := mime.ParseMediaType(ct)
	if boundary == "" {
		http.Error(w, "No boundary in Content-Type", http.StatusBadRequest)
		return
	}

	mr, err := multipart.NewReader(r.Body, boundary["boundary"])
	if err != nil {
		http.Error(w, "Invalid multipart body", http.StatusBadRequest)
		return
	}

	const maxFileSize = 10 << 20 // 10MB
	for {
		part, err := mr.NextPart()
		if err == io.EOF {
			break
		}
		if err != nil {
			http.Error(w, "Read part failed", http.StatusInternalServerError)
			return
		}

		filename := part.FileName()
		if filename == "" {
			continue // skip non-file fields
		}

		// Sanitize filename
		cleanName := filepath.Base(filename)
		if cleanName == "." || cleanName == ".." {
			http.Error(w, "Invalid filename", http.StatusBadRequest)
			return
		}

		// Check extension
		ext := strings.ToLower(filepath.Ext(cleanName))
		switch ext {
		case ".jpg", ".jpeg", ".png", ".gif":
			// ok
		default:
			http.Error(w, "Unsupported file type", http.StatusBadRequest)
			return
		}

		// Open output file
		out, err := os.Create(filepath.Join("./uploads", cleanName))
		if err != nil {
			http.Error(w, "Cannot create file", http.StatusInternalServerError)
			return
		}

		// Copy with size limit
		_, err = io.CopyN(out, part, maxFileSize+1)
		out.Close()
		if err == io.EOF || err == nil {
			// success
			w.WriteHeader(http.StatusOK)
			w.Write([]byte("uploaded: " + cleanName))
			return
		} else if err == io.ErrShortWrite {
			http.Error(w, "File too large", http.StatusBadRequest)
			os.Remove(filepath.Join("./uploads", cleanName))
			return
		} else {
			os.Remove(filepath.Join("./uploads", cleanName))
			http.Error(w, "Write error", http.StatusInternalServerError)
			return
		}
	}
	http.Error(w, "No file found", http.StatusBadRequest)
}

注意 io.CopyN 返回 io.ErrShortWrite 表示写满上限，此时必须删掉已创建的空文件，否则残留垃圾文件。