GC - Tony Bai

本文永久链接 – https://tonybai.com/2025/12/05/proposal-runtime-secret

大家好，我是Tony Bai。

“如果你的服务器被攻破，攻击者能否拿到内存中残留的私钥，进而解密过去两年的所有通信记录？”

这是一个让所有安全工程师夜不能寐的问题。为了防止这种情况，现代加密协议（如 TLS 1.3, WireGuard）都强调前向保密 (Forward Secrecy)：使用临时的、一次性的密钥，并在使用后立即销毁。

然而，在 Go 语言中，“立即销毁”这个看似简单的动作，却是一个巨大的技术难题。由于垃圾回收 (GC)、堆栈复制、以及缺乏对内存的底层控制，Go 程序很难保证敏感数据被彻底擦除。

针对这一痛点，Go 社区大神 Jason A. Donenfeld(WireGuard作者，ID: zx2c4) 发起了一项长达数年的提案——引入 runtime/secret 包。近日，该提案已进入实现阶段，有望在Go 1.26版本中落地，并彻底改变 Go 处理敏感数据的方式。

img{512x368}

核心痛点：为什么 memset(0) 在 Go 中不够用？

在 C 语言中，我们可以调用 explicit_bzero 来擦除内存。但在 Go 中，情况要复杂得多：

隐式拷贝：Go 的切片操作、函数传参、甚至简单的赋值，都可能在堆或栈上留下数据的副本。你擦除了一份，却可能漏掉了其他三份。
GC 的不确定性：垃圾回收器何时运行？被回收的内存是否会被立即归零？这些都是未知的。
堆栈扩容：当 goroutine 栈空间不足时，Go 运行时会分配一个更大的新栈，并将旧栈的数据拷贝过去。旧栈中的敏感数据就此残留，且不再被追踪。
编译器优化：简单的“写入零值”操作可能会被编译器视为“死代码”而优化掉。

正如 WireGuard 的 Go 实现中遇到的尴尬局面：为了擦除一个 AEAD 对象中的密钥，开发者不得不使用反射 (Reflection) 这种“旁门左道”来重置其内部字段，既不优雅也不可靠。

提案及演进：从 SetZeroOnGC 到 secret.Do

这项提案的讨论过程，简直是一部 Go 运行时机制的“解剖学教程”。

早期尝试：SetZeroOnGC

最初的设想是让用户标记某个对象，告诉 GC 在回收它时必须将其内存归零。

但这无法解决栈上数据的残留问题，也无法处理那些在函数调用过程中产生的临时副本。

中期探索：自定义分配器与 SetFinalizer

有人提议使用 memguard 等库，通过 mmap 分配不受 GC 管理的内存。

但这需要重写所有加密库的 API，使其接受自定义分配器，工程量巨大且不兼容现有生态。

最终方案：runtime/secret 包

经过反复权衡，Go 团队和社区最终汇聚到了一个基于动态作用域的解决方案上。提案的核心 API 极其简洁：

package secret

// Do 执行函数 f。
// 当 secret.Do 返回时：
//   - 清除函数 f 执行期间创建的所有栈帧（stack frames）。
//   - 清除所有可能包含secret的寄存器。
//   - 在secret模式下栈增长时，清除旧的栈。
//   - secret模式下，在 f 执行期间分配的所有堆对象，会被标记为“敏感”，并在 GC 回收时被安全擦除。
//   - 如果函数出现panic，则将该panic提升为来自 secret.Do 的异常。这会从回溯中移除有关secret函数的任何信息。

func Do(f func())

这个设计不仅解决了堆内存的问题，更关键的是，它提供了一个“安全沙箱”。在这个沙箱内，你可以放心地进行加密计算，Go 运行时会负责清理你在栈上留下的所有痕迹。

使用场景：WireGuard 与 TLS

想象一下 WireGuard 的握手过程：

func handleHandshake() {
    secret.Do(func() {
        // 1. 生成临时私钥 (在栈上或堆上)
        ephemeralPrivateKey := generateKey()

        // 2. 计算共享密钥 (产生大量中间计算结果)
        sharedKey := computeSharedKey(ephemeralPrivateKey, peerPublicKey)

        // 3. 使用共享密钥进行加密操作
        // ...

        // 函数返回时：
        // - ephemeralPrivateKey 所在的栈帧被立即擦除
        // - sharedKey 等堆对象被标记，GC 回收时自动擦除
    })
}

开发者不需要手动追踪每一个变量，也不需要担心 copy 操作泄露数据。只要在 secret.Do 的闭包内，一切都是安全的。

深水区的挑战：信号、GC 与汇编

虽然 API 设计看似完美，但实现起来却是困难重重。今年的最新讨论揭示了几个令人头秃的底层挑战：

信号处理 (Signals)：如果程序在 secret.Do 执行期间收到系统信号，CPU 寄存器中的敏感数据会被操作系统保存到“信号栈”中。这相当于泄露了数据！
垃圾回收器 (GC)：GC 在扫描内存时，可能会将敏感指针加载到自己的寄存器或栈中。如何确保 GC 线程本身不泄露数据？这是一个极其棘手的工程问题。
汇编代码：Go 的加密库大量使用了汇编优化。如何确保这些汇编代码在使用完寄存器后正确地将其清零？

当然，目前该提案的开发者 Daniel Morsing 已经逐个克服了上述挑战，比如针对信号处理的问题，他提出了一种巧妙的“影子栈”方案，试图在信号处理返回前拦截并擦除这些数据。Daniel Morsing针对该提案的cl 704615 近期已经被merge，有望在Go 1.26落地。

不过目前，该secret包仅在linux for arm64 and amd64上有实现。

小结：安全是场持久战

runtime/secret 提案的推进，标志着 Go 语言在系统级安全领域迈出了重要一步。它不仅回应了高安全等级应用（如金融、国防）的需求，也体现了 Go 团队在面对复杂底层问题时的务实与坚持。

虽然已经被merge，但历史经验告诉我们，距离该功能成熟可能还有一段路要走，后续仍在会有一些问题和实现细节需要解决，但它所传达的信号是明确的：Go 正在成为编写安全基础设施的首选语言之一。

对于我们普通开发者而言，虽然我们未必会在业务代码中直接 import 这个包(runtime/secret)，但关注这个提案的进展，不仅能让我们见证 Go 语言如何填补安全拼图中至关重要的一角，更能让我们在“围观”其解决信号处理、GC 交互等硬核挑战的过程中，完成一次对 Go 运行时底层机制的深度认知升级。当这一基础设施最终就位时，我们将能以更强的信心，站在更坚固的安全基石之上构建应用。

资料链接：https://github.com/golang/go/issues/21865

聊聊你眼中的 Go 安全基石

runtime/secret 提案的推进，为 Go 在高安全等级场景的应用补上了一块关键的拼图。你在日常的 Go 开发中，是否也曾为如何安全地处理密钥、Token 等敏感数据而感到困扰？除了内存残留问题，你认为 Go 在安全方面还有哪些亟待完善的“深水区”？

或者，你对 secret.Do 这种通过“安全沙箱”来解决问题的方式有何看法？它是否是你心中理想的解决方案？

欢迎在评论区分享你的实战经验、安全痛点，或对 Go 语言安全生态的任何期待与建议！ 让我们一起探讨，共同构建一个更安全的 Go 世界。

如果这篇文章让你对 Go 的底层安全有了新的认识，别忘了点个【赞】和【在看】，并分享给更多关注 Go 安全的同伴！

你的Go技能，是否也卡在了“熟练”到“精通”的瓶颈期？

想写出更地道、更健壮的Go代码，却总在细节上踩坑？
渴望提升软件设计能力，驾驭复杂Go项目却缺乏章法？
想打造生产级的Go服务，却在工程化实践中屡屡受挫？

继《Go语言第一课》后，我的《Go语言进阶课》终于在极客时间与大家见面了！

我的全新极客时间专栏《Tony Bai·Go语言进阶课》就是为这样的你量身打造！30+讲硬核内容，带你夯实语法认知，提升设计思维，锻造工程实践能力，更有实战项目串讲。

目标只有一个：助你完成从“Go熟练工”到“Go专家”的蜕变！现在就加入，让你的Go技能再上一个新台阶！

想系统学习Go，构建扎实的知识体系？

我的新书《Go语言第一课》是你的首选。源自2.4万人好评的极客时间专栏，内容全面升级，同步至Go 1.24。首发期有专属五折优惠，不到40元即可入手，扫码即可拥有这本300页的Go语言入门宝典，即刻开启你的Go语言高效学习之旅！

商务合作方式：撰稿、出书、培训、在线课程、合伙创业、咨询、广告合作。如有需求，请扫描下方公众号二维码，与我私信联系。

本文永久链接 – https://tonybai.com/2025/12/01/proposal-sync-v2

大家好，我是Tony Bai。

当 Go 核心团队前成员、著名 Gopher、net/http包的设计者 Brad Fitzpatrick 在 GitHub 上留下上图中的这句评论并甩出一个自己移植的库时，我们知道，sync/v2 的到来不仅仅是一个提案，更是一种迫切的刚需。

随着 math/rand/v2 在 Go 1.22, json/v2 在 Go 1.25 中的成功落地，Go 标准库的 v2 化进程似乎已经按下了加速键。今年1月份，Go 核心团队成员 Ian Lance Taylor 就提交了sync/v2 的提案 (#71076)。

这可不仅仅是一次简单的版本号升级，它标志着 Go 语言最核心的并发原语包，也终于要拥抱泛型，告别 interface{} 时代了。

在本文中，我们将深入剖析这份提案的核心内容，探讨它将如何重塑 Go 的并发编程体验，以及社区为此展开的激烈辩论。

核心痛点：any 的原罪

目前的 sync 包，特别是 sync.Map 和 sync.Pool，设计于 Go 支持泛型之前。它们被迫使用 any (即 interface{}) 来处理各种类型的数据。这带来了两个无法忽视的问题：

类型安全缺失：编译器无法阻止你往一个本该只存字符串的 sync.Map 里塞进一个整数，或者从 sync.Pool 里取出一个你以为是 []byte 实际上是 *bytes.Buffer 的东西。所有的错误只能在运行时通过 panic 暴露。
性能损耗：将非指针类型（如 int、string）存入 any 类型的容器，必须进行装箱（boxing），这不仅增加了 CPU 开销，更重要的是会产生额外的内存分配，加重 GC 负担。对于追求极致性能的并发场景，这是不可接受的。

sync/v2 的提案，就是要通过泛型彻底解决这些问题。

sync/v2 的新面貌：类型安全与 API 进化

根据提案，sync/v2 将不仅是 sync 的泛型翻版，它还趁机对 API 进行了现代化的打磨。

Map[K, V]：终于等到了你

新的 sync.Map 将拥有两个类型参数 K (comparable) 和 V (any)。

// sync/v2
type Map[K comparable, V any] struct { ... }

// 方法签名变得清晰且类型安全
func (m *Map[K, V]) Load(key K) (value V, ok bool)
func (m *Map[K, V]) Store(key K, value V)

此外，提案还计划顺应时代潮流，移除了老旧的 Range 方法，取而代之的是返回迭代器的 All 方法：

func (m *Map[K, V]) All() iter.Seq2[K, V]

Pool[T]：更安全的资源复用

sync.Pool 的改造稍微复杂一些。目前的 Pool 有一个导出的 New 字段，这很容易被误用。v2 版的提案曾经历过一次修改，最终方案倾向于移除导出的 New 字段，转而通过构造函数来设定：

type Pool[T any] struct { ... }

// 通过构造函数传入创建新对象的逻辑
func NewPool[T any](newf func() T) *Pool[T]

func (p *Pool[T]) Get() T
func (p *Pool[T]) Put(x T)

社区的激辩：v2 真的必要吗？

提案虽然诱人，但也引发了社区关于 Go 语言演进哲学的激烈讨论。

反方：分裂生态的担忧

有声音质疑：sync 包的大部分类型（如 Mutex, WaitGroup, Once）并不需要泛型。如果为了 Map 和 Pool 而引入整个 sync/v2，会不会导致生态分裂？以后我们是不是要在同一个项目里同时维护 v1 和 v2 的锁？

对此，Ian Lance Taylor 及其支持者给出的方案是：sync/v2 将包含 sync 包的所有类型。对于不需要泛型的类型（如 Mutex），通过类型别名 (Type Alias) 将其指向 v1 版本，或者保持 API 完全一致。这样，用户可以平滑迁移，最终完全切换到 v2，而无需混用。

正方：性能与体验的刚需

支持者们（包括 Brad Fitzpatrick）则指出，泛型带来的性能提升和开发体验改善是巨大的。特别是对于 Pool[[]byte] 这样的高频场景，避免每次 Put/Get 时的切片头分配，是实打实的性能红利。