在 Go 中直接用 == 比较自定义错误(如 bcrypt.ErrMismatchedHashAndPassword)失败,通常源于重复导入不同路径的同名包,导致多个独立的 errors.New() 实例,其指针地址不同。
在 go 中直接用 `==` 比较自定义错误(如 `bcrypt.errmismatchedhashandpassword`)失败,通常源于重复导入不同路径的同名包,导致多个独立的 `errors.new()` 实例,其指针地址不同。
Go 的错误比较需谨慎对待。许多开发者误以为只要错误消息相同,就能用 err == bcrypt.ErrMismatchedHashAndPassword 安全判断——但这是危险的假设。根本原因在于:Go 中 errors.New() 返回的是指向新分配 errorString 结构体的指针,每次调用都生成唯一地址;而包级错误变量(如 bcrypt.ErrMismatchedHashAndPassword)仅在其所在包初始化时创建一次。若同一项目中存在多个版本或不同路径的 bcrypt 包,就会产生多个不共享内存地址的同名错误变量。
正如问题中所示:
// 文件 A 导入了旧版 bcrypt(已废弃) import "code.google.com/p/go.crypto/bcrypt" // ❌ 已归档,不应再使用 // 文件 B 导入新版官方维护版本 import "golang.org/x/crypto/bcrypt" // ✅ 当前标准路径
这两个导入会分别初始化各自的 ErrMismatchedHashAndPassword 变量,尽管字符串内容完全一致("crypto/bcrypt: hashedPassword is not the hash of the given password"),但它们是两个独立的 *errors.errorString 实例,内存地址不同(如日志中 0xc2080290b0 vs 0xc2080291e0),因此 == 比较必然失败。
✅ 正确做法:使用 errors.Is()(Go 1.13+)进行语义化错误判断
它能安全识别底层错误链中的目标错误(支持包装和多层嵌套):
import "golang.org/x/crypto/bcrypt"
account, err := FindAccount(db, email, password)
if err != nil {
if errors.Is(err, bcrypt.ErrMismatchedHashAndPassword) {
return nil, EmailPasswordInvalidError{}
}
return nil, err // 其他错误(如数据库连接失败、空密码等)
}⚠️ 注意事项与最佳实践
- 统一依赖路径:全项目必须只使用 golang.org/x/crypto/bcrypt(官方维护、持续更新),彻底移除 code.google.com/p/go.crypto/bcrypt 等历史残留导入。可通过 grep -r "go\.crypto/bcrypt" . 快速排查。
- 避免裸指针比较:永远不要依赖 err == somePkg.ErrXXX,除非你 100% 确保该错误变量全局唯一且无重复导入。
- 兼容旧版本(Go :若无法升级,改用 strings.Contains(err.Error(), "hashedPassword is not the hash")(仅作降级兜底,不推荐用于生产关键逻辑)。
- 增强可维护性:在认证函数中显式返回区分语义的错误类型(如 ErrUserNotFound、ErrInvalidPassword),而非依赖底层库错误,使业务逻辑更清晰、测试更可靠。
总结:Go 的错误不是字符串,而是接口值;其相等性取决于底层具体类型的指针一致性。真正的健壮性来自统一依赖 + 标准错误检查工具(errors.Is / errors.As),而非侥幸的字符串或指针匹配。
