reflect 不该直接做参数校验,因其不提供校验逻辑、错误聚合、国际化或性能优化;正确用法是配合专用库(如validator),仅用其安全读取字段和标签:需Indirect处理指针、检查CanAddr避免panic、用IsNil防范nil崩溃。
为什么 reflect 不该直接用来做参数校验
Go 的 reflect 包能读取结构体字段、类型、标签,但**它本身不提供校验逻辑,也不处理错误聚合、上下文、国际化或性能优化**。直接用 reflect 手写校验器,容易写出难维护、难测试、易 panic 的代码。真实项目中,校验应由专用库(如 validator)完成,reflect 只在底层支撑这类库——比如解析 validate 标签、遍历嵌套字段。
用 reflect 读取结构体字段和 validate 标签的正确姿势
校验前第一步是安全地提取字段值与规则。关键点在于:跳过未导出字段、处理指针解引用、兼容嵌套结构体。
- 必须用
reflect.Indirect()处理可能为*T的输入,否则FieldByName会失败 - 用
field.Tag.Get("validate")读标签,但需先确认field.CanInterface()或至少field.CanAddr(),否则对不可寻址字段(如 struct 字面量中的字段)调用Interface()会 panic - 对
nil指针字段,reflect.Value的IsNil()可判断,避免后续Interface()崩溃
func validateStruct(v interface{}) error {
rv := reflect.ValueOf(v)
if rv.Kind() == reflect.Ptr {
rv = rv.Elem()
}
if rv.Kind() != reflect.Struct {
return fmt.Errorf("expected struct, got %v", rv.Kind())
}
rt := rv.Type()
for i := 0; i < rv.NumField(); i++ {
field := rv.Field(i)
if !field.CanInterface() { // 非导出字段跳过
continue
}
tag := rt.Field(i).Tag.Get("validate")
if tag == "" {
continue
}
// 此处可解析 tag 并执行具体校验,如 required、min=10 等
}
return nil
}
validator 库内部怎么用 reflect 实现嵌套校验
主流库(如 go-playground/validator)依赖 reflect 实现递归校验,但封装了大量边界处理。你如果需要定制逻辑(比如跳过某类字段、注入上下文),得理解它怎么走反射路径:
- 对字段值为 struct 或 struct 指针,递归调用校验函数,而非硬编码展开层级
- 对 slice/map,用
Len()和Index()遍历元素,并对每个元素再调用校验入口(支持valid:"dive") - 对 time.Time、sql.NullString 等特殊类型,提前注册自定义校验函数,避免反射误判其底层字段
- 校验失败时,错误对象里保留
reflect.Type.Field信息,用于生成带字段路径的错误(如"user.Address.ZipCode")
哪些地方绝对不能靠 reflect 校验,必须提前拦截
反射无法替代类型系统和显式检查。以下情况必须在 reflect 之前处理:
- HTTP 请求中空 body 或 JSON 解析失败:
json.Unmarshal报错比进反射层早得多,此时连结构体都没构造出来 - URL 路径参数或 query 参数类型不匹配(如
id=abc期望int):应在绑定阶段(如c.Param("id"))就返回 400,不该等到结构体反射校验 - 数据库主键为空或重复:这是领域约束,不是数据格式问题,反射校验无意义,应交由
INSERT语句或 ORM 的唯一索引机制捕获
真正难的是把校验时机分清楚:哪部分交给 HTTP 层,哪部分交给结构体绑定层,哪部分留给业务逻辑层。反射只是中间一环,太晚介入,就只能修 bug,没法防 bug。
