# 5.2 Hello World 这节将开始编写一个复杂的Hello World,涉及到许多的知识,建议大家认真思考其中的概念 ## 需求 由于本实践偏向`Grpc`+`Grpc Gateway`的方面,我们的需求是**同一个服务端支持`Rpc`和`Restful Api`**,那么就意味着`http2`、`TLS`等等的应用,功能方面就是一个服务端能够接受来自`grpc`和`Restful Api`的请求并响应 ## 一、初始化目录 我们先在$GOPATH中新建`grpc-hello-world`文件夹,我们项目的初始目录目录如下: ``` grpc-hello-world/ ├── certs ├── client ├── cmd ├── pkg ├── proto │ ├── google │ │ └── api └── server ``` * `certs`:证书凭证 * `client`:客户端 * `cmd`:命令行 * `pkg`:第三方公共模块 * `proto`:`protobuf`的一些相关文件(含`.proto`、`pb.go`、`.pb.gw.go`),`google/api`中用于存放`annotations.proto`、`http.proto` * `server`:服务端 ## 二、制作证书 在服务端支持`Rpc`和`Restful Api`,需要用到`TLS`,因此我们要先制作证书 进入`certs`目录,生成`TLS`所需的公钥密钥文件 ### 私钥 ``` openssl genrsa -out server.key 2048 openssl ecparam -genkey -name secp384r1 -out server.key ``` * `openssl genrsa`:生成`RSA`私钥,命令的最后一个参数,将指定生成密钥的位数,如果没有指定,默认512 * `openssl ecparam`:生成`ECC`私钥,命令为椭圆曲线密钥参数生成及操作,本文中`ECC`曲线选择的是`secp384r1` ### 自签名公钥 ``` openssl req -new -x509 -sha256 -key server.key -out server.pem -days 3650 ``` * `openssl req`:生成自签名证书,`-new`指生成证书请求、`-sha256`指使用`sha256`加密、`-key`指定私钥文件、`-x509`指输出证书、`-days 3650`为有效期,此后则输入证书拥有者信息 ### 填写信息 ``` Country Name (2 letter code) [XX]: State or Province Name (full name) []: Locality Name (eg, city) [Default City]: Organization Name (eg, company) [Default Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:grpc server name Email Address []: ``` ## 三、`proto` ### 编写 1、 `google.api` 我们看到`proto`目录中有`google/api`目录,它用到了`google`官方提供的两个`api`描述文件,主要是针对`grpc-gateway`的`http`转换提供支持,定义了`Protocol Buffer`所扩展的`HTTP Option` `annotations.proto`文件: ``` // Copyright (c) 2015, Google Inc. // // Licensed under the Apache License, Version 2.0 (the "License"); // you may not use this file except in compliance with the License. // You may obtain a copy of the License at // // http://www.apache.org/licenses/LICENSE-2.0 // // Unless required by applicable law or agreed to in writing, software // distributed under the License is distributed on an "AS IS" BASIS, // WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. // See the License for the specific language governing permissions and // limitations under the License. syntax = "proto3"; package google.api; import "google/api/http.proto"; import "google/protobuf/descriptor.proto"; option java_multiple_files = true; option java_outer_classname = "AnnotationsProto"; option java_package = "com.google.api"; extend google.protobuf.MethodOptions { // See `HttpRule`. HttpRule http = 72295728; } ``` `http.proto`文件: ``` // Copyright 2016 Google Inc. // // Licensed under the Apache License, Version 2.0 (the "License"); // you may not use this file except in compliance with the License. // You may obtain a copy of the License at // // http://www.apache.org/licenses/LICENSE-2.0 // // Unless required by applicable law or agreed to in writing, software // distributed under the License is distributed on an "AS IS" BASIS, // WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. // See the License for the specific language governing permissions and // limitations under the License. syntax = "proto3"; package google.api; option cc_enable_arenas = true; option java_multiple_files = true; option java_outer_classname = "HttpProto"; option java_package = "com.google.api"; // Defines the HTTP configuration for a service. It contains a list of // [HttpRule][google.api.HttpRule], each specifying the mapping of an RPC method // to one or more HTTP REST API methods. message Http { // A list of HTTP rules for configuring the HTTP REST API methods. repeated HttpRule rules = 1; } // Use CustomHttpPattern to specify any HTTP method that is not included in the // `pattern` field, such as HEAD, or "*" to leave the HTTP method unspecified for // a given URL path rule. The wild-card rule is useful for services that provide // content to Web (HTML) clients. message HttpRule { // Selects methods to which this rule applies. // // Refer to [selector][google.api.DocumentationRule.selector] for syntax details. string selector = 1; // Determines the URL pattern is matched by this rules. This pattern can be // used with any of the {get|put|post|delete|patch} methods. A custom method // can be defined using the 'custom' field. oneof pattern { // Used for listing and getting information about resources. string get = 2; // Used for updating a resource. string put = 3; // Used for creating a resource. string post = 4; // Used for deleting a resource. string delete = 5; // Used for updating a resource. string patch = 6; // Custom pattern is used for defining custom verbs. CustomHttpPattern custom = 8; } // The name of the request field whose value is mapped to the HTTP body, or // `*` for mapping all fields not captured by the path pattern to the HTTP // body. NOTE: the referred field must not be a repeated field. string body = 7; // Additional HTTP bindings for the selector. Nested bindings must // not contain an `additional_bindings` field themselves (that is, // the nesting may only be one level deep). repeated HttpRule additional_bindings = 11; } // A custom pattern is used for defining custom HTTP verb. message CustomHttpPattern { // The name of this custom HTTP verb. string kind = 1; // The path matched by this custom verb. string path = 2; } ``` 1. `hello.proto` 这一小节将编写`Demo`的`.proto`文件,我们在`proto`目录下新建`hello.proto`文件,写入文件内容: ``` syntax = "proto3"; package proto; import "google/api/annotations.proto"; service HelloWorld { rpc SayHelloWorld(HelloWorldRequest) returns (HelloWorldResponse) { option (google.api.http) = { post: "/hello_world" body: "*" }; } } message HelloWorldRequest { string referer = 1; } message HelloWorldResponse { string message = 1; } ``` 在`hello.proto`文件中,引用了`google/api/annotations.proto`,达到支持`HTTP Option`的效果 * 定义了一个`service`RPC服务`HelloWorld`,在其内部定义了一个`HTTP Option`的`POST`方法,`HTTP`响应路径为`/hello_world` * 定义`message`类型`HelloWorldRequest`、`HelloWorldResponse`,用于响应请求和返回结果 ### 编译 在编写完`.proto`文件后,我们需要对其进行编译,就能够在`server`中使用 进入`proto`目录,执行以下命令 ``` # 编译google.api protoc -I . --go_out=plugins=grpc,Mgoogle/protobuf/descriptor.proto=github.com/golang/protobuf/protoc-gen-go/descriptor:. google/api/*.proto #编译hello_http.proto为hello_http.pb.proto protoc -I . --go_out=plugins=grpc,Mgoogle/api/annotations.proto=grpc-hello-world/proto/google/api:. ./hello.proto #编译hello_http.proto为hello_http.pb.gw.proto protoc --grpc-gateway_out=logtostderr=true:. ./hello.proto ``` 执行完毕后将生成`hello.pb.go`和`hello.gw.pb.go`,分别针对`grpc`和`grpc-gateway`的功能支持 ## 四、命令行模块 `cmd` ### 介绍 这一小节我们编写命令行模块,为什么要独立出来呢,是为了将`cmd`和`server`两者解耦,避免混淆在一起。 我们采用 [Cobra](https://github.com/spf13/cobra) 来完成这项功能,`Cobra`既是创建强大的现代CLI应用程序的库,也是生成应用程序和命令文件的程序。提供了以下功能: * 简易的子命令行模式 * 完全兼容posix的命令行模式(包括短和长版本) * 嵌套的子命令 * 全局、本地和级联`flags` * 使用`Cobra`很容易的生成应用程序和命令,使用`cobra create appname`和`cobra add cmdname` * 智能提示 * 自动生成commands和flags的帮助信息 * 自动生成详细的help信息`-h`,`--help`等等 * 自动生成的bash自动完成功能 * 为应用程序自动生成手册 * 命令别名 * 定义您自己的帮助、用法等的灵活性。 * 可选与[viper](https://github.com/spf13/viper)紧密集成的apps ### 编写`server` 在编写`cmd`时需要先用`server`进行测试关联,因此这一步我们先写`server.go`用于测试 在`server`模块下 新建`server.go`文件,写入测试内容: ``` package server import ( "log" ) var ( ServerPort string CertName string CertPemPath string CertKeyPath string ) func Serve() (err error){ log.Println(ServerPort) log.Println(CertName) log.Println(CertPemPath) log.Println(CertKeyPath) return nil } ``` ### 编写`cmd` 在`cmd`模块下 新建`root.go`文件,写入内容: ``` package cmd import ( "fmt" "os" "github.com/spf13/cobra" ) var rootCmd = &cobra.Command{ Use: "grpc", Short: "Run the gRPC hello-world server", } func Execute() { if err := rootCmd.Execute(); err != nil { fmt.Println(err) os.Exit(-1) } } ``` 新建`server.go`文件,写入内容: ``` package cmd import ( "log" "github.com/spf13/cobra" "grpc-hello-world/server" ) var serverCmd = &cobra.Command{ Use: "server", Short: "Run the gRPC hello-world server", Run: func(cmd *cobra.Command, args []string) { defer func() { if err := recover(); err != nil { log.Println("Recover error : %v", err) } }() server.Serve() }, } func init() { serverCmd.Flags().StringVarP(&server.ServerPort, "port", "p", "50052", "server port") serverCmd.Flags().StringVarP(&server.CertPemPath, "cert-pem", "", "./certs/server.pem", "cert pem path") serverCmd.Flags().StringVarP(&server.CertKeyPath, "cert-key", "", "./certs/server.key", "cert key path") serverCmd.Flags().StringVarP(&server.CertName, "cert-name", "", "grpc server name", "server's hostname") rootCmd.AddCommand(serverCmd) } ``` 我们在`grpc-hello-world/`目录下,新建文件`main.go`,写入内容: ``` package main import ( "grpc-hello-world/cmd" ) func main() { cmd.Execute() } ``` ### 讲解 要使用`Cobra`,按照`Cobra`标准要创建`main.go`和一个`rootCmd`文件,另外我们有子命令`server` 1、`rootCmd`: `rootCmd`表示在没有任何子命令的情况下的基本命令 2、`&cobra.Command`: * `Use`:`Command`的用法,`Use`是一个行用法消息 * `Short`:`Short`是`help`命令输出中显示的简短描述 * `Run`:运行:典型的实际工作功能。大多数命令只会实现这一点;另外还有`PreRun`、`PreRunE`、`PostRun`、`PostRunE`等等不同时期的运行命令,但比较少用,具体使用时再查看亦可 3、`rootCmd.AddCommand`:`AddCommand`向这父命令(`rootCmd`)添加一个或多个命令 4、`serverCmd.Flags().StringVarP()`: 一般来说,我们需要在`init()`函数中定义`flags`和处理配置,以`serverCmd.Flags().StringVarP(&server.ServerPort, "port", "p", "50052", "server port")`为例,我们定义了一个`flag`,值存储在`&server.ServerPort`中,长命令为`--port`,短命令为`-p`,,默认值为`50052`,命令的描述为`server port`。这一种调用方式成为`Local Flags` 我们延伸一下,如果觉得每一个子命令都要设一遍觉得很麻烦,我们可以采用`Persistent Flags`: `rootCmd.PersistentFlags().BoolVarP(&Verbose, "verbose", "v", false, "verbose output")` 作用: `flag`是可以持久的,这意味着该`flag`将被分配给它所分配的命令以及该命令下的每个命令。对于全局标记,将标记作为根上的持久标志。 另外还有`Local Flag on Parent Commands`、`Bind Flags with Config`、`Required flags`等等,使用到再 [传送](https://github.com/spf13/cobra#local-flag-on-parent-commands) 了解即可 ### 测试 回到`grpc-hello-world/`目录下执行`go run main.go server`,查看输出是否为(此时应为默认值): ``` 2018/02/25 23:23:21 50052 2018/02/25 23:23:21 dev 2018/02/25 23:23:21 ./certs/server.pem 2018/02/25 23:23:21 ./certs/server.key ``` 执行`go run main.go server --port=8000 --cert-pem=test-pem --cert-key=test-key --cert-name=test-name`,检验命令行参数是否正确: ``` 2018/02/25 23:24:56 8000 2018/02/25 23:24:56 test-name 2018/02/25 23:24:56 test-pem 2018/02/25 23:24:56 test-key ``` 若都无误,那么恭喜你`cmd`模块的编写正确了,下一部分开始我们的重点章节! ## 五、服务端模块 `server` ### 编写`hello.go` 在`server`目录下新建文件`hello.go`,写入文件内容: ``` package server import ( "golang.org/x/net/context" pb "grpc-hello-world/proto" ) type helloService struct{} func NewHelloService() *helloService { return &helloService{} } func (h helloService) SayHelloWorld(ctx context.Context, r *pb.HelloWorldRequest) (*pb.HelloWorldResponse, error) { return &pb.HelloWorldResponse{ Message : "test", }, nil } ``` 我们创建了`helloService`及其方法`SayHelloWorld`,对应`.proto`的`rpc SayHelloWorld`,这个方法需要有2个参数:`ctx context.Context`用于接受上下文参数、`r *pb.HelloWorldRequest`用于接受`protobuf`的`Request`参数(对应`.proto`的`message HelloWorldRequest`) ### \*编写`server.go` 这一小章节,我们编写最为重要的服务端程序部分,涉及到大量的`grpc`、`grpc-gateway`及一些网络知识的应用 1、在`pkg`下新建`util`目录,新建`grpc.go`文件,写入内容: ``` package util import ( "net/http" "strings" "google.golang.org/grpc" ) func GrpcHandlerFunc(grpcServer *grpc.Server, otherHandler http.Handler) http.Handler { if otherHandler == nil { return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) { grpcServer.ServeHTTP(w, r) }) } return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) { if r.ProtoMajor == 2 && strings.Contains(r.Header.Get("Content-Type"), "application/grpc") { grpcServer.ServeHTTP(w, r) } else { otherHandler.ServeHTTP(w, r) } }) } ``` `GrpcHandlerFunc`函数是用于判断请求是来源于`Rpc`客户端还是`Restful Api`的请求,根据不同的请求注册不同的`ServeHTTP`服务;`r.ProtoMajor == 2`也代表着请求必须基于`HTTP/2` 2、在`pkg`下的`util`目录下,新建`tls.go`文件,写入内容: ``` package util import ( "crypto/tls" "io/ioutil" "log" "golang.org/x/net/http2" ) func GetTLSConfig(certPemPath, certKeyPath string) *tls.Config { var certKeyPair *tls.Certificate cert, _ := ioutil.ReadFile(certPemPath) key, _ := ioutil.ReadFile(certKeyPath) pair, err := tls.X509KeyPair(cert, key) if err != nil { log.Println("TLS KeyPair err: %v\n", err) } certKeyPair = &pair return &tls.Config{ Certificates: []tls.Certificate{*certKeyPair}, NextProtos: []string{http2.NextProtoTLS}, } } ``` `GetTLSConfig`函数是用于获取`TLS`配置,在内部,我们读取了`server.key`和`server.pem`这类证书凭证文件 * `tls.X509KeyPair`:从一对`PEM`编码的数据中解析公钥/私钥对。成功则返回公钥/私钥对 * `http2.NextProtoTLS`:`NextProtoTLS`是谈判期间的`NPN/ALPN`协议,用于**HTTP/2的TLS设置** * `tls.Certificate`:返回一个或多个证书,实质我们解析`PEM`调用的`X509KeyPair`的函数声明就是`func X509KeyPair(certPEMBlock, keyPEMBlock []byte) (Certificate, error)`,返回值就是`Certificate` 总的来说该函数是用于处理从证书凭证文件(PEM),最终获取`tls.Config`作为`HTTP2`的使用参数 3、修改`server`目录下的`server.go`文件,该文件是我们服务里的核心文件,写入内容: ``` package server import ( "crypto/tls" "net" "net/http" "log" "golang.org/x/net/context" "google.golang.org/grpc" "google.golang.org/grpc/credentials" "github.com/grpc-ecosystem/grpc-gateway/runtime" pb "grpc-hello-world/proto" "grpc-hello-world/pkg/util" ) var ( ServerPort string CertName string CertPemPath string CertKeyPath string EndPoint string ) func Serve() (err error){ EndPoint = ":" + ServerPort conn, err := net.Listen("tcp", EndPoint) if err != nil { log.Printf("TCP Listen err:%v\n", err) } tlsConfig := util.GetTLSConfig(CertPemPath, CertKeyPath) srv := createInternalServer(conn, tlsConfig) log.Printf("gRPC and https listen on: %s\n", ServerPort) if err = srv.Serve(tls.NewListener(conn, tlsConfig)); err != nil { log.Printf("ListenAndServe: %v\n", err) } return err } func createInternalServer(conn net.Listener, tlsConfig *tls.Config) (*http.Server) { var opts []grpc.ServerOption // grpc server creds, err := credentials.NewServerTLSFromFile(CertPemPath, CertKeyPath) if err != nil { log.Printf("Failed to create server TLS credentials %v", err) } opts = append(opts, grpc.Creds(creds)) grpcServer := grpc.NewServer(opts...) // register grpc pb pb.RegisterHelloWorldServer(grpcServer, NewHelloService()) // gw server ctx := context.Background() dcreds, err := credentials.NewClientTLSFromFile(CertPemPath, CertName) if err != nil { log.Printf("Failed to create client TLS credentials %v", err) } dopts := []grpc.DialOption{grpc.WithTransportCredentials(dcreds)} gwmux := runtime.NewServeMux() // register grpc-gateway pb if err := pb.RegisterHelloWorldHandlerFromEndpoint(ctx, gwmux, EndPoint, dopts); err != nil { log.Printf("Failed to register gw server: %v\n", err) } // http服务 mux := http.NewServeMux() mux.Handle("/", gwmux) return &http.Server{ Addr: EndPoint, Handler: util.GrpcHandlerFunc(grpcServer, mux), TLSConfig: tlsConfig, } } ``` #### `server`流程剖析 我们将这一大块代码,分成以下几个部分来理解 **一、启动监听** `net.Listen("tcp", EndPoint)`用于监听本地的网络地址通知,它的函数原型`func Listen(network, address string) (Listener, error)` 参数:`network`必须传入`tcp`、`tcp4`、`tcp6`、`unix`、`unixpacket`,若`address`为空或为0则会自动选择一个端口号 返回值:通过查看源码我们可以得知其返回值为`Listener`,结构体原型: ``` type Listener interface { Accept() (Conn, error) Close() error Addr() Addr } ``` 通过分析得知,**最后`net.Listen`会返回一个监听器的结构体,返回给接下来的动作,让其执行下一步的操作**,它可以执行三类操作 * `Accept`:接受等待并将下一个连接返回给`Listener` * `Close`:关闭`Listener` * `Addr`:返回`Listener`的网络地址 **二、获取TLS** 通过`util.GetTLSConfig`解析得到`tls.Config`,传达给`http.Server`服务的`TLSConfig`配置项使用 **三、创建内部服务** `createInternalServer`函数,是整个服务端的核心流转部分 程序采用的是`HTT2`、`HTTPS`也就是需要支持`TLS`,因此在启动`grpc.NewServer`前,我们要将认证的中间件注册进去 而前面所获取的`tlsConfig`仅能给`HTTP`使用,因此**第一步**我们要创建`grpc`的`TLS`认证凭证 **1、创建`grpc`的`TLS`认证凭证** 新增引用`google.golang.org/grpc/credentials`的第三方包,它实现了`grpc`库支持的各种凭证,该凭证封装了客户机需要的所有状态,以便与服务器进行身份验证并进行各种断言,例如关于客户机的身份,角色或是否授权进行特定的呼叫 我们调用`NewServerTLSFromFile`来达到我们的目的,它能够从输入证书文件和服务器的密钥文件**构造TLS证书凭证** ``` func NewServerTLSFromFile(certFile, keyFile string) (TransportCredentials, error) { //LoadX509KeyPair读取并解析来自一对文件的公钥/私钥对 cert, err := tls.LoadX509KeyPair(certFile, keyFile) if err != nil { return nil, err } //NewTLS使用tls.Config来构建基于TLS的TransportCredentials return NewTLS(&tls.Config{Certificates: []tls.Certificate{cert}}), nil } ``` **2、设置`grpc ServerOption`** 以`grpc.Creds(creds)`为例,其原型为`func Creds(c credentials.TransportCredentials) ServerOption`,该函数返回`ServerOption`,它为服务器连接设置凭据 **3、创建`grpc`服务端** 函数原型: ``` func NewServer(opt ...ServerOption) *Server ``` 我们在此处创建了一个没有注册服务的`grpc`服务端,还没有开始接受请求 ``` grpcServer := grpc.NewServer(opts...) ``` **4、注册`grpc`服务** ``` pb.RegisterHelloWorldServer(grpcServer, NewHelloService()) ``` **5、创建`grpc-gateway`关联组件** ``` ctx := context.Background() dcreds, err := credentials.NewClientTLSFromFile(CertPemPath, CertName) if err != nil { log.Println("Failed to create client TLS credentials %v", err) } dopts := []grpc.DialOption{grpc.WithTransportCredentials(dcreds)} ``` * `context.Background`:返回一个非空的空上下文。它没有被注销,没有值,没有过期时间。它通常由主函数、初始化和测试使用,并作为传入请求的**顶级上下文** * `credentials.NewClientTLSFromFile`:从客户机的输入证书文件构造TLS凭证 * `grpc.WithTransportCredentials`:配置一个连接级别的安全凭据(例:`TLS`、`SSL`),返回值为`type DialOption` * `grpc.DialOption`:`DialOption`选项配置我们如何设置连接(其内部具体由多个的`DialOption`组成,决定其设置连接的内容) **6、创建`HTTP NewServeMux`及注册`grpc-gateway`逻辑** ``` gwmux := runtime.NewServeMux() // register grpc-gateway pb if err := pb.RegisterHelloWorldHandlerFromEndpoint(ctx, gwmux, EndPoint, dopts); err != nil { log.Println("Failed to register gw server: %v\n", err) } // http服务 mux := http.NewServeMux() mux.Handle("/", gwmux) ``` * `runtime.NewServeMux`:返回一个新的`ServeMux`,它的内部映射是空的;`ServeMux`是`grpc-gateway`的一个请求多路复用器。它将`http`请求与模式匹配,并调用相应的处理程序 * `RegisterHelloWorldHandlerFromEndpoint`:如函数名,注册`HelloWorld`服务的`HTTP Handle`到`grpc`端点 * `http.NewServeMux`:`分配并返回一个新的ServeMux` * `mux.Handle`:为给定模式注册处理程序 (带着疑问去看程序)为什么`gwmux`可以放入`mux.Handle`中? 首先我们看看它们的原型是怎么样的 (1)`http.NewServeMux()` ``` func NewServeMux() *ServeMux { return new(ServeMux) } ``` ``` type Handler interface { ServeHTTP(ResponseWriter, *Request) } ``` (2)`runtime.NewServeMux`? ``` func NewServeMux(opts ...ServeMuxOption) *ServeMux { serveMux := &ServeMux{ handlers: make(map[string][]handler), forwardResponseOptions: make([]func(context.Context, http.ResponseWriter, proto.Message) error, 0), marshalers: makeMarshalerMIMERegistry(), } ... return serveMux } ``` (3)`http.NewServeMux()`的`Handle`方法 ``` func (mux *ServeMux) Handle(pattern string, handler Handler) ``` 通过分析可得知,两者`NewServeMux`都是最终返回`serveMux`,`Handler`中导出的方法仅有`ServeHTTP`,功能是用于响应HTTP请求 我们回到`Handle interface`中,可以得出结论就是任何结构体,只要实现了`ServeHTTP`方法,这个结构就可以称为`Handle`,`ServeMux`会使用该`Handler`调用`ServeHTTP`方法处理请求,这也就是**自定义`Handler`** 而我们这里正是将`grpc-gateway`中注册好的`HTTP Handler`无缝的植入到`net/http`的`Handle`方法中 **补充:在`go`中任何结构体只要实现了与接口相同的方法,就等同于实现了接口** **7、注册具体服务** ``` if err := pb.RegisterHelloWorldHandlerFromEndpoint(ctx, gwmux, EndPoint, dopts); err != nil { log.Println("Failed to register gw server: %v\n", err) } ``` 在这段代码中,我们利用了前几小节的 * 上下文 * `gateway-grpc`的请求多路复用器 * 服务网络地址 * 配置好的安全凭据 注册了`HelloWorld`这一个服务 **四、创建tls.NewListener** ``` func NewListener(inner net.Listener, config *Config) net.Listener { l := new(listener) l.Listener = inner l.config = config return l } ``` `NewListener`将会创建一个`Listener`,它接受两个参数,第一个是来自内部`Listener`的监听器,第二个参数是`tls.Config`(必须包含至少一个证书) **五、服务开始接受请求** 在最后我们调用`srv.Serve(tls.NewListener(conn, tlsConfig))`,可以得知它是`http.Server`的方法,并且需要一个`Listener`作为参数,那么`Serve`内部做了些什么事呢? ``` func (srv *Server) Serve(l net.Listener) error { defer l.Close() ... baseCtx := context.Background() // base is always background, per Issue 16220 ctx := context.WithValue(baseCtx, ServerContextKey, srv) for { rw, e := l.Accept() ... c := srv.newConn(rw) c.setState(c.rwc, StateNew) // before Serve can return go c.serve(ctx) } } ``` 粗略的看,它创建了一个`context.Background()`上下文对象,并调用`Listener`的`Accept`方法开始接受外部请求,在获取到连接数据后使用`newConn`创建连接对象,在最后使用`goroutine`的方式处理连接请求,达到其目的 **补充:对于`HTTP/2`支持,在调用`Serve`之前,应将`srv.TLSConfig`初始化为提供的`Listener`的TLS配置。如果`srv.TLSConfig`非零,并且在`Config.NextProtos`中不包含字符串`h2`,则不启用`HTTP/2`支持** ## 六、验证功能 ### 编写测试客户端 在`grpc-hello-world/`下新建目录`client`,新建`client.go`文件,新增内容: ``` package main import ( "log" "golang.org/x/net/context" "google.golang.org/grpc" "google.golang.org/grpc/credentials" pb "grpc-hello-world/proto" ) func main() { creds, err := credentials.NewClientTLSFromFile("../certs/server.pem", "dev") if err != nil { log.Println("Failed to create TLS credentials %v", err) } conn, err := grpc.Dial(":50052", grpc.WithTransportCredentials(creds)) defer conn.Close() if err != nil { log.Println(err) } c := pb.NewHelloWorldClient(conn) context := context.Background() body := &pb.HelloWorldRequest{ Referer : "Grpc", } r, err := c.SayHelloWorld(context, body) if err != nil { log.Println(err) } log.Println(r.Message) } ``` 由于客户端只是展示测试用,就简单的来了,原本它理应归类到`cobra`的管控下,配置管理等等都应可控化 在看这篇文章的你,可以试试将测试客户端归类好 ### 启动服务端 回到`grpc-hello-world/`目录下,启动服务端`go run main.go server`,成功则仅返回 ``` 2018/02/26 17:19:36 gRPC and https listen on: 50052 ``` ### 执行测试客户端 回到`client`目录下,启动客户端`go run client.go`,成功则返回 ``` 2018/02/26 17:22:57 Grpc ``` ### 执行测试Restful Api ``` curl -X POST -k https://localhost:50052/hello_world -d '{"referer": "restful_api"}' ``` 成功则返回`{"message":"restful_api"}` ## 最终目录结构 ``` grpc-hello-world ├── certs │ ├── server.key │ └── server.pem ├── client │ └── client.go ├── cmd │ ├── root.go │ └── server.go ├── main.go ├── pkg │ └── util │ ├── grpc.go │ └── tls.go ├── proto │ ├── google │ │ └── api │ │ ├── annotations.pb.go │ │ ├── annotations.proto │ │ ├── http.pb.go │ │ └── http.proto │ ├── hello.pb.go │ ├── hello.pb.gw.go │ └── hello.proto └── server ├── hello.go └── server.go ``` 至此本节就结束了,推荐一下`jergoo`的文章,大家有时间可以看看 另外本节涉及了许多组件间的知识,值得大家细细的回味,非常有意义! ## 参考 ### 示例代码 * [grpc-hello-world](https://github.com/EDDYCJY/grpc-hello-world) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://eddycjy.gitbook.io/golang/di-5-ke-grpcgateway/hello-world.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.