Go - Tony Bai

本文永久链接 – https://tonybai.com/2026/01/07/go-language-comfort-zone-in-contempt-chain-pyramid

大家好，我是Tony Bai。

最近，一张“编程语言分级图”在技术社区引发大家热议。它没有参考 TIOBE 排名，也不看 GitHub Star 数，而是完全基于一种简单粗暴的价值观：谁最不折腾人？

在这张金字塔中，C 语言高居神坛（The one and only），而 Java、Python、C++ 被踩在最底层的“憎恶（Abomination）”泥潭里。甚至连备受推崇的 Rust，也被归入了“彻底失败（Total failure）”。

** Go 语言则稳稳地站在了 T1 梯队——“No nonsense（拒绝废话）”。**

这张图看似偏激，却也道出了一些资深开发者的心声。它揭示了 Go 语言最大的魅力：在混沌的软件工程世界里，Go 为我们圈出了一块难得的“舒适区”。

img{512x368}

鄙视链解构：极简主义者的“神曲”

这张图从上到下，宛如但丁的《神曲》，描绘了从天堂到地狱的编程世界观。meme图的作者显然是一位厌恶抽象、崇尚掌控机器、鄙视过度设计的硬核程序员。让我们逐层拆解：

塔尖：The one and only（唯一的真神）
- C。
- C 是编程界的拉丁语。它直接映射硬件，没有隐藏的运行时，没有 GC。它是操作系统和驱动的基石，是所有软件的“第一推动力”。在极简主义眼中，只有 C 是纯粹的。
T1 梯队：No nonsense（拒绝废话 / 实干家）
- Go、OCaml（骆驼）、Lua、ASM（芯片/汇编）、Erlang（红色e）。
- 这一层是“干活”的语言。它们专注解决问题、务实、没有过度设计。
  - Go：带 GC 的 C，工业界的实干家。
  - Lua & ASM：极致的小巧与极致的控制。
  - OCaml & Erlang：虽然是函数式或特定领域，但以实用和高可靠性著称，不搞虚头巴脑的学术概念。
T2 梯队：Meme languages（网红/小众神教）
- Odin、Jai（绿色文字）、HolyC（黄色十字六边形）、Elixir（紫色水滴）、HTMX（激光眼马）。
- 我敢保证这一层的很多语言你都没有听过，我也是查了很久才对号入座，这也说明原meme图的作者在编程语言方面涉猎甚广。这一层的语言通常具有“网红”属性，或者带有强烈的“亚文化/宗教”色彩。它们在特定圈子（如独立游戏开发、TempleOS 粉丝）中声量巨大，但在主流工业界存在感稀薄。
  - Odin & Jai：这两者常被绑定提及，代表了“Handmade”社区（手工造轮子）的价值观。它们试图取代 C++ 用于游戏开发，强调面向数据设计（DOD）。Odin 虽好但小众，Jai 则因长期未公开发布而被调侃为“幻之语言”。
  - HolyC：这是“上帝的程序员”Terry Davis 为 TempleOS 创造的语言，在技术宅圈子中是神一般的存在（Meme 之神），但几乎没有实际生产用途。
  - Elixir & HTMX：前者是 Erlang VM 上的“时髦文青”，后者是最近在推特上掀起“回归 HTML”运动的网红库。
T3 梯队：Necessary evil（必要之恶）
- JS、CSS、Bash、Swift、TeX、SQL。
- 你很讨厌它们，但你离不开它们。因为它们垄断了特定领域（浏览器、终端、苹果生态、论文排版、数据库）。你用它们不是因为爱，而是因为别无选择。
T4 梯队：Total failure（彻底失败 / 认知灾难）
- Haskell、Rust（齿轮）、Zig（橙色Z）、Scala、Racket、Kotlin。
- 这是最引战的一层。这里的“失败”指的不是技术失败，而是“在追求简单的道路上失败了”。
  - Rust：为了内存安全或零开销抽象，引入了极其复杂的心智负担（生命周期、编译期计算）。作者认为让程序员当编译器的奴隶是一种失败。
  - Zig：虽然标榜是 C 的继承者，但它要求显式管理所有资源（到处传递 Allocator），且引入了强大的 comptime 元编程。在作者看来，这并没有真正降低 C 的心智负担，反而换了一种方式折腾大脑，且至今仍未发布正式版（1.0）。
  - Haskell & Scala：学术概念堆砌，Monad 满天飞，导致代码难以阅读和维护。
底层：Abomination（憎恶 / 不可名状之物）
- C++、C#、Java、PHP、TS、Python、Ruby。
- 地狱最底层。它们犯了“过度设计”、“臃肿”、“慢”的原罪。
  - C++：特性大杂烩，学习曲线陡峭。
  - Java/C#：企业级官僚主义，层层叠叠的抽象工厂。
  - Python/Ruby/PHP：解释执行慢，动态类型在大型工程中是维护灾难。

神坛之下的第一人：Go 是“带了安全带的 C”

在这张图中，C 是唯一的“神”。为什么？因为 C 诚实。它与机器直接对话，没有中间商赚差价。但 C 也是危险的，内存泄漏和野指针是每个 C 程序员的噩梦。

Go 为什么紧随其后？

因为 Go 完美地继承了 C 的“诚实”，同时补上了“安全”的短板。

在“No nonsense”这一层，Go 与 Lua（极简脚本）、ASM（汇编）并列。这说明在作者眼中，Go 的本质不是“简化的 Java”，而是“现代化的 C”。

舒适在“透明”：看到一行 Go 代码，你基本能准确预估它的运行代价。没有隐式类型转换，没有构造函数里的黑魔法。代码写成什么样，逻辑就怎么跑。
舒适在“克制”：Go 只有 25 个关键字。它拒绝了许多“看起来很酷”的特性（如三元运算符、复杂的元编程），只为了让你在读代码时，不需要在大脑里运行一个复杂的解析器。

Go 处于这个位置，是因为它保留了 C 的掌控感，同时剔除了 C 的恐惧感（内存泄漏、野指针）。

下层的窒息感：为何 Java 和 C++ 是“憎恶”？

再往下看，最底层的“Abomination”包含了 C++、Java、Python 等工业界巨头。这并非说它们不能干活，而是说用它们干活“很不舒服”。

在这个“极简主义”的评价体系里，这些语言代表了“过度设计”的极端：

C++ 的认知负担：你想写个 Hello World，却迷失在模板元编程、右值引用和 20 种初始化方式的迷宫里。
Java 的官僚主义：AbstractSingletonProxyFactoryBean……你写的不是代码，是填空题。层层叠叠的抽象，让代码与其运行的硬件彻底失联。

Go 的舒适区，建立在对这种“复杂性”的拒绝之上。 在 Go 里，你不需要画 UML 图，不需要背诵设计模式，你只需要关注：数据怎么流，逻辑怎么走。

侧面的焦虑感：为何 Rust 是“彻底失败”？

这是最引发争议的一点。Rust 被归为“Total failure”。这显然不是指 Rust 的技术失败，而是指它违背了“No nonsense”的初衷。

Rust 为了追求内存安全和零成本抽象，引入了极高的认知成本（生命周期、借用检查）。这导致写 Rust 代码时，开发者往往在与编译器搏斗，而不是在解决业务问题。

Go 的舒适，是一种“妥协的艺术”。

Go 承认：与其让人脑去计算每一个变量的生命周期（Rust 的做法），不如让 CPU 多跑几毫秒来做 GC（Go 的做法）。

在这个算力过剩而人脑算力稀缺的时代，Go 选择了让人舒服，而不是让机器舒服。

小结：拒绝废话，回归本质

这张图之所以能引起共鸣，是因为它精准地击中了现代软件工程的痛点：我们花了太多时间在对付语言特性、框架和工具链，却忘了我们最初只是想写程序解决问题。

Go 语言处于 No nonsense 这一层，恰恰证明了它的核心价值：

它不追求“纯粹”的完美（像 Haskell），也不追求“极致”的性能（像 Rust），更不追求“大而全”的框架（像 Java）。

Go 只是想让你舒服地、直白地、没有废话地，把代码写出来，然后按时下班。

在当今这个充满焦虑的技术世界里，这难道不是最顶级的“舒适区”吗？^_^

你的“鄙视链”排位

这张图虽然偏激，但确实代表了一些人心中的极简主义的审美。在你心中的编程语言金字塔里，谁是那个“唯一的真神”？谁又是让你痛苦不堪的“不可名状之物”？你认同把 Rust 放在“彻底失败”这一层吗？

欢迎在评论区晒出你的“私房排位表”，或者为你的本命语言辩护！ (请文明交流，勿伤和气~ )

如果这篇文章戳中了你的笑点或痛点，别忘了点个【赞】和【在看】，看看你的朋友圈里有多少“极简主义者”！

还在为“复制粘贴喂AI”而烦恼？我的新专栏 《AI原生开发工作流实战》 将带你：

告别低效，重塑开发范式
驾驭AI Agent(Claude Code)，实现工作流自动化
从“AI使用者”进化为规范驱动开发的“工作流指挥家”

扫描下方二维码，开启你的AI原生开发之旅。

你的Go技能，是否也卡在了“熟练”到“精通”的瓶颈期？

想写出更地道、更健壮的Go代码，却总在细节上踩坑？
渴望提升软件设计能力，驾驭复杂Go项目却缺乏章法？
想打造生产级的Go服务，却在工程化实践中屡屡受挫？

继《Go语言第一课》后，我的《Go语言进阶课》终于在极客时间与大家见面了！

我的全新极客时间专栏《Tony Bai·Go语言进阶课》就是为这样的你量身打造！30+讲硬核内容，带你夯实语法认知，提升设计思维，锻造工程实践能力，更有实战项目串讲。

目标只有一个：助你完成从“Go熟练工”到“Go专家”的蜕变！现在就加入，让你的Go技能再上一个新台阶！

商务合作方式：撰稿、出书、培训、在线课程、合伙创业、咨询、广告合作。如有需求，请扫描下方公众号二维码，与我私信联系。

本文永久链接 – https://tonybai.com/2026/01/06/go-sum-is-not-a-lockfile

大家好，我是Tony Bai。

“我需要大家停止查看 go.sum，尤其是别用它来分析依赖图。它不是一个‘锁文件 (lockfile)’，它对版本解析没有任何语义影响。实际上，你根本没有理由去解析它。”

—— Filippo Valsorda, 前 Go 安全团队负责人

在很多其他编程语言的生态中，开发者习惯了“清单文件 (Manifest)”与“锁文件 (Lockfile)”的二元对立（如 package.json vs package-lock.json，Cargo.toml vs Cargo.lock）。这种思维定势很容易让我们误以为 Go 中的 go.sum 就是那个负责锁定版本的 Lockfile。

然而，前Go安全团队负责人Filippo Valsorda 在他最新的文章中大声疾呼：这是一个巨大的误解。

误解澄清：go.sum 到底是什么？

简单来说，go.sum 只是 Go 校验和数据库 (Checksum Database) 的一个本地缓存。

它的内容：它是Go模块版本与其加密哈希值的映射表。
它的作用：纯粹为了安全。它确保你下载的某个模块版本（无论来自哪里），其内容与全球 Go 生态系统中其他人下载的内容完全一致。
它的局限：它可能包含即使在构建中未被使用的模块版本的哈希；它不参与包的解析过程；它的存在与否甚至不影响构建的语义结果（最初设计时它甚至不是默认开启的！）。

如果你在试图分析项目的依赖关系、排查版本冲突，或者理解构建过程，请忽略 go.sum。它给不了你想要的答案。

真相揭秘：go.mod 才是真正的 MVP

在 Go 的设计中，go.mod 承担了其他语言中 Manifest 和 Lockfile 的双重角色，甚至更多。

它是清单 (Manifest)：列出了直接依赖。
它是锁文件 (Lockfile)：
- 它列出了所有依赖（直接和间接）的精确版本。
- 自 Go 1.17 起，它包含了一个完整的依赖图剪枝，列出了构建主模块及其测试所需的所有传递依赖。
- 语义化版本控制 (SemVer) 是默认假设，go.mod 中列出的版本不仅是当前使用的版本，也是依赖图中所有模块的最小版本(mvs)要求。