我所理解的 Go 的 `panic` / `defer` / `recover` 异常处理机制

Go 语言中的错误处理方式（Error Handle）常常因其显式的 if err != nil 判断而受到一些讨论。但这背后蕴含了 Go 的设计哲学：区别于 Java、C++ 或 Python 等语言中常见的 try/catch 或 except 传统异常处理机制，Go 语言鼓励通过函数返回 error 对象来处理可预见的、常规的错误。而对于那些真正意外的、无法恢复的运行时错误，或者严重的逻辑错误，Go 提供了 panic、defer 和 recover 这一套机制来处理。
具体而言：

• panic 是一个内置函数，用于主动或由运行时触发一个异常状态，表明程序遇到了无法继续正常执行的严重问题。一旦 panic 被触发，当前函数的正常执行流程会立即停止。
  
• defer 语句用于注册一个函数调用，这个调用会在其所在的函数执行完毕（无论是正常返回还是发生 panic）之前被执行。defer 调用的执行遵循“先进后出”（LIFO, Last-In-First-Out）的原则。
  
• recover 是一个内置函数，专门用于捕获并处理 panic。重要的是，recover 只有在 defer 注册的函数内部直接调用时才有效。
  

本文将深入探讨 Go 语言中 panic、defer 和 recover 的概念、它们之间的交互流程以及一些内部实现相关的细节。希望通过本文的阐述，能够逐渐明晰一些围绕它们的使用“规矩”所带来的疑惑，例如：为什么 recover 必须直接在 defer 函数中调用？defer 是如何确保其“先进后出”的执行顺序的？以及为什么在 defer 语句后常常推荐使用一个闭包（closure）？
panic 是什么

panic 是 Go 语言中的一个内置函数，用于指示程序遇到了一个不可恢复的严重错误，或者说是一种运行时恐慌。当 panic 被调用时，它会立即停止当前函数的正常执行流程。紧接着，程序会开始执行当前 goroutine 中所有被 defer 注册的函数。这个执行 defer 函数的过程被称为“恐慌过程”或“展开堆栈”（unwinding the stack）。如果在执行完所有 defer 函数后，该 panic 没有被 recover 函数捕获并处理，那么程序将会终止，并打印出 panic 的值以及相关的堆栈跟踪信息。
panic 可以由程序主动调用，例如 panic("something went wrong")，也可以由运行时错误触发，比如数组越界访问、空指针引用等。
我们来看一个简单的例子：

1. package main
3. import "fmt"
5. func main() {
6.     fmt.Println("程序开始")
7.     triggerPanic()
8.     fmt.Println("程序结束 - 这行不会被执行") // 因为 panic 未被恢复，程序会终止
9. }
11. func triggerPanic() {
12.     defer fmt.Println("defer in triggerPanic: 1") // 这个 defer 会在 panic 发生后执行
13.     fmt.Println("triggerPanic 函数执行中...")
14.     var nums []int
15.     // 尝试访问一个 nil 切片的元素，这将引发运行时 panic
16.     fmt.Println(nums[0]) // 这里会 panic
17.     defer fmt.Println("defer in triggerPanic: 2") // 这个 defer 不会执行，因为它在 panic 之后
18.     fmt.Println("triggerPanic 函数即将结束 - 这行不会被执行")
19. }

复制代码

1. 程序开始
2. triggerPanic 函数执行中...
3. defer in triggerPanic: 1
4. panic: runtime error: index out of range [0] with length 0
6. goroutine 1 [running]:
7. main.triggerPanic()
8.         /home/piperliu/code/playground/main.go:16 +0x8f
9. main.main()
10.         /home/piperliu/code/playground/main.go:7 +0x4f
11. exit status 2

复制代码

在上述代码中，triggerPanic 函数中的 fmt.Println(nums[0]) 会因为对 nil 切片进行索引操作而触发一个运行时 panic。一旦 panic 发生：

• triggerPanic 函数的正常执行立即停止。
  
• 在 panic 发生点之前注册的 defer fmt.Println("defer in triggerPanic: 1") 会被执行。
  
• 由于 panic 没有在 triggerPanic 或 main 中被 recover，程序会终止，并输出 panic 信息和堆栈。
  
• 因此，main 函数中的 fmt.Println("程序结束 - 这行不会被执行") 以及 triggerPanic 函数中 panic 点之后的代码都不会执行。
  

defer 是什么？

defer 是 Go 语言中的一个关键字，用于将其后的函数调用（我们称之为延迟函数调用）推迟到包含 defer 语句的函数即将返回之前执行。这种机制非常适合用于执行一些清理工作，例如关闭文件、释放锁、记录函数结束等。
defer 的一个重要特性是其参数的求值时机。当 defer 语句被执行时，其后的函数调用所需的参数会 立即被求值并保存 ，但函数本身直到外层函数即将退出时才会被真正调用。这意味着，如果延迟函数调用的参数是一个变量，那么在 defer 语句执行时该变量的值就被确定了，后续对该变量的修改不会影响到已注册的延迟函数调用中该参数的值。
另一个关键特性是，如果一个函数内有多个 defer 语句，它们的执行顺序是“先进后出”（LIFO）。也就是说，最先被 defer 的函数调用最后执行，最后被 defer 的函数调用最先执行，就像一个栈结构。
考虑下面的代码示例：

1. package main
3. import "fmt"
5. func main() {
6.     fmt.Println("main: 开始")
7.     value := 1
8.     defer fmt.Println("第一个 defer, value =", value) // value 的值 1 在此时被捕获
10.     value = 2
11.     defer fmt.Println("第二个 defer, value =", value) // value 的值 2 在此时被捕获
13.     value = 3
14.     fmt.Println("main: value 最终为", value)
15.     fmt.Println("main: 结束")
16. }

复制代码

1. main: 开始
2. main: value 最终为 3
3. main: 结束
4. 第二个 defer, value = 2
5. 第一个 defer, value = 1

复制代码

从输出可以看出，defer 语句注册的函数调用的参数是在 defer 语句执行时就确定了的。并且，第二个 defer 语句（最后注册的）先于第一个 defer 语句（最先注册的）执行，体现了 LIFO 的原则。
defer 语句常与匿名函数（闭包）结合使用，这可以方便地在延迟执行的逻辑中访问和修改其外层函数的命名返回值，或者执行更复杂的逻辑。
recover 是什么？

recover 是 Go 语言中一个用于“恢复”程序从 panic 状态的内置函数。当一个 goroutine 发生 panic 时，它会停止当前函数的执行，并开始执行所有已注册的 defer 函数。如果在这些 defer 函数中，有一个直接调用了 recover()，并且这个 recover() 调用捕获到了一个 panic（即 recover() 的返回值不为 nil），那么这个 panic 过程就会停止。
recover 的核心规则和调用时机非常关键：

• recover 必须在 defer 函数中直接调用才有效。 如果在 defer 调用的函数中再嵌套一层函数去调用 recover，那是无法捕获 panic 的。
  
• 如果当前 goroutine 没有发生 panic，或者 recover 不是在 defer 函数中调用的，那么 recover() 会返回 nil，并且没有任何其他效果。
  
• 如果 recover() 成功捕获了一个 panic，它会返回传递给 panic 函数的参数。此时，程序的执行会从调用 defer 的地方恢复，恢复后函数就准备返回了。原先的 panic 过程则被终止，程序不会崩溃。
  

可以认为，recover 给予了程序一个在发生灾难性错误时进行“自救”的机会。它允许程序捕获 panic，记录错误信息，执行一些清理操作，然后可能以一种比直接崩溃更优雅的方式继续执行或终止。
一个典型的使用 recover 的模式如下：

1. package main
3. import "fmt"
5. func main() {
6.     fmt.Println("主函数开始")
7.     safeDivide(10, 0)
8.     safeDivide(10, 2)
9.     fmt.Println("主函数结束")
10. }
12. func safeDivide(a, b int) {
13.     defer func() {
14.         // 这个匿名函数是一个 defer 函数
15.         if r := recover(); r != nil {
16.             // r 是 panic 传递过来的值
17.             fmt.Printf("捕获到 panic: %v\n", r)
18.             fmt.Println("程序已从 panic 中恢复，继续执行...")
19.         }
20.     }() // 注意这里的 ()，表示定义并立即调用该匿名函数（实际上是注册）
22.     fmt.Printf("尝试 %d / %d\n", a, b)
23.     if b == 0 {
24.         panic("除数为零！") // 主动 panic
25.     }
26.     result := a / b
27.     fmt.Printf("结果: %d\n", result)
28. }

复制代码

1. 主函数开始
2. 尝试 10 / 0
3. 捕获到 panic: 除数为零！
4. 程序已从 panic 中恢复，继续执行...
5. 尝试 10 / 2
6. 结果: 5
7. 主函数结束

复制代码

在这个例子中，当 safeDivide(10, 0) 被调用时，会触发 panic("除数为零！")。此时，defer 注册的匿名函数会被执行。在该匿名函数内部，recover() 捕获到这个 panic，打印信息，然后 safeDivide 函数结束。程序会继续执行 main 函数中的下一条语句 safeDivide(10, 2)，而不会因为第一次除零错误而崩溃。
panic/defer/recover 的交互流程

为了更清晰地理解 panic、defer 和 recover 之间的协同工作方式，我们通过一个稍微复杂一点的例子来追踪程序的执行流程。
假设我们有如下函数 A、B、C 和 main：

1. package main
3. import "fmt"
5. func C(level int) {
6.     fmt.Printf("进入 C (层级 %d)\n", level)
7.     defer fmt.Printf("defer in C (层级 %d)\n", level)
9.     if level == 1 {
10.         panic(fmt.Sprintf("在 C (层级 %d) 中发生 panic", level))
11.     }
12.     fmt.Printf("离开 C (层级 %d)\n", level)
13. }
15. func B() {
16.     fmt.Println("进入 B")
17.     defer func() {
18.         fmt.Println("defer in B (开始)")
19.         if r := recover(); r != nil {
20.             fmt.Printf("在 B 中恢复: %v\n", r)
21.         }
22.         fmt.Println("defer in B (结束)")
23.     }()
25.     C(1) // 调用 C，这将触发 panic
26.     fmt.Println("离开 B - 即便 C 中的 panic 被恢复，这里也不会执行，因为 defer 在之后调用")
27. }
29. func A() {
30.     fmt.Println("进入 A")
31.     defer fmt.Println("defer in A")
32.     C(2) // 调用 C，这次不会 panic
33.     fmt.Println("离开 A")
34. }
36. func main() {
37.     fmt.Println("main: 开始")
38.     A()
39.     fmt.Println("=== 分割线 ===")
40.     B()
41.     fmt.Println("main: 结束")
42. }

复制代码

1. main: 开始
2. 进入 A
3. 进入 C (层级 2)
4. 离开 C (层级 2)
5. defer in C (层级 2)
6. 离开 A
7. defer in A
8. === 分割线 ===
9. 进入 B
10. 进入 C (层级 1)
11. defer in C (层级 1)
12. defer in B (开始)
13. 在 B 中恢复: 在 C (层级 1) 中发生 panic
14. defer in B (结束)
15. main: 结束

复制代码

实现原理与数据结构

要理解 panic/defer/recover 的工作机制，我们需要了解一些 Go 运行时内部与之相关的数据结构。这些细节通常对日常编程是透明的，但有助于深入理解其行为。
关键的数据结构主要与 goroutine（g）本身，以及 _defer 和 _panic 记录相关联。
g (Goroutine)
每个 goroutine 在运行时都有一个对应的 g 结构体（在 runtime/runtime2.go 中定义）。这个结构体包含了 goroutine 的所有状态信息，包括其栈指针、调度状态等。与我们讨论的主题密切相关的是，g 结构体中通常会包含指向 _defer 记录链表头和 _panic 记录链表头的指针。

• _defer：一个指向 _defer 记录链表头部的指针。每当执行一个 defer 语句，一个新的 _defer 记录就会被创建并添加到这个链表的头部。
  
• _panic：一个指向 _panic 记录链表头部的指针。当 panic 发生时，一个 _panic 记录被创建并链接到这里。
  

_defer 结构体
每当一个 defer 语句被执行，运行时系统会创建一个 _defer 结构体实例。这个结构体大致包含以下信息：

• siz：参数和结果的总大小。
  
• fn：一个指向被延迟调用的函数（的函数值 funcval）的指针。
  
• sp：延迟调用发生时的栈指针。
  
• pc：延迟调用发生时的程序计数器。
  
• link：指向前一个（即下一个要执行的）_defer 记录的指针，形成一个单向链表。新的 _defer 总是被添加到链表的头部，所以这个链表天然地实现了 LIFO 的顺序。
  
• 参数区域：紧随 _defer 结构体的是实际传递给延迟函数的参数值。这些参数在 defer 语句执行时就被复制并存储在这里。
  

_panic 结构体
当 panic 发生时，运行时会创建一个 _panic 结构体。它通常包含：

• argp：指向 panic 参数的接口值的指针（已废弃，现在通常用 arg）。
  
• arg：传递给 panic 函数的参数（通常是一个 interface{}）。
  
• link：指向上一个（外层的）_panic 记录。这用于处理嵌套 panic 的情况（例如，一个 defer 函数本身也 panic 了）。
  
• recovered：一个布尔标记，指示这个 panic 是否已经被 recover 处理。
  
• aborted：一个布尔标记，指示这个 panic 是否是因为调用了 runtime.Goexit() 而非真正的 panic。
  

这些结构体在 Go 语言的 runtime 包中定义，它们是实现 panic/defer/recover 机制的基石。通过在 g 中维护 _defer 和 _panic 的链表，Go 运行时能够在 panic 发生时正确地展开堆栈、执行延迟函数，并允许 recover 来捕获和处理这些 panic。
_defer 的入栈与调用流程

值得注意的是，我们应该首先理解 return xxx 语句。实际上，这个语句会被编译器拆分为三条指令：

• 返回值 = xxx
  
• 调用 defer 函数
  
• 空的 return
  

当程序执行到一个 defer 语句时，Go 运行时会执行 runtime.deferproc 函数（或类似功能的内部函数）。这个过程大致如下：

• 分配 _defer 记录 ：运行时会分配一个新的 _defer 结构体。这个结构体的大小不仅包括 _defer 本身的字段，还包括了为延迟函数的参数所预留的空间。
  
• 参数立即求值与复制 ：defer 语句后面跟着的函数调用的参数，会在此时被立即计算出来，并将其值复制到新分配的 _defer 记录的参数区域。这就是为什么 defer 函数能“记住”注册它时参数的值，即使这些参数在后续代码中被修改。
  
• 保存上下文信息 ：_defer 记录中会保存延迟调用的函数指针 (fn)，以及当前的程序计数器 (pc) 和栈指针 (sp)。
  
• 链接到 g 的 _defer 链表 ：新的 _defer 记录会被添加到当前 goroutine (g) 的 _defer 链表的头部。g.defer 指针会更新为指向这个新的 _defer 记录，而新的 _defer 记录的 link 字段会指向原先的链表头（即上一个 _defer 记录）。由于总是从头部插入，这自然形成了“先进后出”（LIFO）的结构。
  

调用流程（函数返回或 panic 时）
当包含 defer 语句的函数即将返回（无论是正常返回还是因为 panic）时，运行时会检查当前 goroutine 的 _defer 链表。这个过程由 runtime.deferreturn（或类似函数）处理：

• 从 g 的 _defer 链表头部取出一个 _defer 记录。
  
• 如果链表为空，则没有 defer 函数需要执行。
  
• 如果取出的 _defer 记录有效：
  
  
  
  • 将其从链表中移除（即将 g.defer 指向该记录的 link）。
    
  • 将保存在 _defer 记录中的参数复制到当前栈帧，为调用做准备。
    
  • 调用 _defer 记录中保存的函数指针 fn。
    
  • 延迟函数执行完毕后，重复此过程，直到 _defer 链表为空。
    
  
  

立即求值参数是什么？
正如前面强调的，defer 关键字后的函数调用，其参数的值是在 defer 语句执行的时刻就被计算并存储起来的，而不是等到外层函数结束、延迟函数真正被调用时才计算。

• 为什么推荐在 defer 后接一个闭包？
  
• 访问外层函数作用域 ：闭包可以捕获其定义时所在作用域的变量。这使得 defer 的逻辑可以方便地与外层函数的状态交互，例如修改命名返回值，或者访问在 defer 语句时尚未声明但在函数返回前会赋值的变量。
  
• 执行复杂逻辑 ：如果 defer 需要执行的不仅仅是一个简单的函数调用，而是一系列操作，闭包提供了一种简洁的方式来封装这些操作。
  
• 正确处理循环变量 ：在循环中使用 defer 时，如果不使用闭包并把循环变量作为参数传递给闭包，那么所有 defer 语句将共享同一个循环变量的最终值。通过闭包并传递参数，可以捕获每次迭代时循环变量的当前值。
  

1. package main
3. import "fmt"
5. type Test struct {
6.     Name string
7. }
9. func (t Test) hello() {
10.     fmt.Printf("Hello, %s\n", t.Name)
11. }
13. func (t *Test) hello2() {
14.     fmt.Printf("pointer: %s\n", t.Name)
15. }
17. func runT(t Test) {
18.     t.hello()
19. }
21. func main() {
22.     mapt := []Test{
23.         {Name: "A"},
24.         {Name: "B"},
25.         {Name: "C"},
26.     }
28.     for _, t := range mapt {
29.         defer t.hello()
30.         defer t.hello2()
31.     }
32. }

复制代码

输出如下。

1. piperliu@go-x86:~/code/playground$ gvm use go1.22.0
2. Now using version go1.22.0
3. piperliu@go-x86:~/code/playground$ go run main.go
4. pointer: C
5. Hello, C
6. pointer: B
7. Hello, B
8. pointer: A
9. Hello, A
10. piperliu@go-x86:~/code/playground$ gvm use go1.21.0
11. Now using version go1.21.0
12. piperliu@go-x86:~/code/playground$ go run main.go
13. pointer: C
14. Hello, C
15. pointer: C
16. Hello, B
17. pointer: C
18. Hello, A

复制代码

你可以看到 go1.21.0 和 go1.22.0 的表现是不同的。在这个例子中，我们把两次 defer 放到了 for 循环里，分别调用了接收者为值的方法 hello 和接收者为指针的方法 hello2。按 Go 的规范，每一个 defer 语句都会生成一个“闭包”（closure），而这个闭包会 捕获（capture） 循环变量 t。下面分两部分来详细说明其行为差异：
值接收者（func (t Test) hello()）的 defer

• 当你写下 defer t.hello() 时，编译器会把这一调用包装成一个闭包，并且在闭包内部保存一份 拷贝 （copy）——也就是当时 t 的值。
  
• 因此，不管后续循环中 t 如何变化，已经创建好的这些闭包都各自持有自己那一刻的独立拷贝。等待 main 函数退出时，它们会按 LIFO（后进先出）的顺序依次执行，每个闭包都打印自己持有的那个副本的 Name 字段，结果正好是 C、B、A。
  

指针接收者（func (t *Test) hello2()）的 defer

• 写成 defer t.hello2() 时，闭包并不拷贝 Test 结构本身，而是拷贝了一个 指向循环变量 t 的指针 。
  
• 关键在于：在 Go 1.21 之前，循环变量 t 本身在每次迭代中都是 同一个变量 （地址不变），只是不断被重写（rewritten）成新的值。这样，所有那些指针闭包实际上都指向同一个内存地址——最后一次迭代结束时，这个地址中存放的是 {Name: "C"}。
  
• 因此，当程序末尾逐个执行这些 defer 时，hello2 全部都访问的正是指向同一个变量的指针，输出的名字也就全是最后一次给 t 赋的 "C"。
  

Go 1.22 中的变化

• 从 Go 1.22 起，规范做了一个重要的调整：* 循环头部的迭代变量在每一轮都会被当作“全新”的变量来处理* ，也就是说每次迭代编译器都会隐式地为 t 重新声明一次、分配一次新的内存地址。
  
• 这样一来，即便是拿指针去捕获，每次也捕获的是 不同 的变量地址，闭包就能各自绑定当时那一轮迭代的 t，输出也就跟值接收者那边一样，依次是 C、B、A。
  

总结：

• 值接收者 的 defer 总是捕获当时的值拷贝，跟循环变量的重写行为无关；
  
• 指针接收者 的 defer 捕获的是循环变量的地址，若循环变量重用同一地址（如 Go 1.21 及以前版本），所有闭包共用最终那次迭代的内容；
  
• Go 1.22 以后 ，循环变量地址不再重用，从而让指针闭包也能如值闭包般，捕获每一轮独立的变量，实现与 Go 1.21+ 值接收者一致的行为。
  

（上面这个例子搬运自 StackOverflow: Golang defers in a for loop behaves differently for the same struct - https://stackoverflow.com/a/75908307/11564718 ）
_panic 的传播流程与内部细节

当程序执行 panic(v) 或者发生运行时错误（如空指针解引用、数组越界）时，Go 运行时会调用 runtime.gopanic(interface{}) 函数。这个函数是 panic 机制的核心。
其大致流程如下：

• 创建 _panic 记录
  
  
  
  • 运行时系统首先创建一个 _panic 结构体实例。
    
  • 这个结构体的 arg 字段会被设置为传递给 panic 的值 v。
    
  • link 字段会指向当前 goroutine (g) 可能已经存在的 _panic 记录（g._panic）。这种情况发生在 defer 函数执行过程中又触发了新的 panic（嵌套 panic）。新 panic 会覆盖旧 panic，旧的 panic 信息会通过 link 链起来。
    
  • recovered 字段初始化为 false。
    
  • 新创建的 _panic 记录会被设置为当前 goroutine 的活动 panic，即 g._panic 指向这个新记录。
    
  
  
• 开始栈展开（Stack Unwinding）与执行 defer
  
  
  
  • gopanic 进入一个循环，不断地从当前 goroutine 的 _defer 链表头部取出 _defer 记录并执行它们。
    
  • 对于每一个取出的 _defer：
    
    
    
    • 对应的延迟函数被调用。
      
    • 关键点 ：如果在这个延迟函数内部直接调用了 recover()，并且 recover() 成功捕获了当前的 panic（即 g._panic 所指向的 panic），那么 g._panic.recovered 标记会被设为 true。gopanic 函数会注意到这个标记，停止继续展开 _defer 链，并开始执行恢复流程（见下一节 recover 的实现）。
      
    • 如果延迟函数执行完毕后，panic 没有被 recover，或者延迟函数本身又触发了新的 panic，gopanic 会继续处理（新的 panic 会取代当前的，然后继续执行 defer 链）。
      
    • 如果延迟函数正常执行完毕且未 recover，则继续循环，处理下一个 _defer。
      
    
    
  
  
• defer 链执行完毕后
  
  
  
  • 如果在所有 defer 函数执行完毕后，g._panic.recovered 仍然是 false（即 panic 没有被任何 recover 调用捕获），那么 gopanic 会调用 runtime.fatalpanic。
    
  • runtime.fatalpanic 会打印出当前的 panic 值 (g._panic.arg) 和发生 panic 时的调用堆栈信息。
    
  • 最后，程序会以非零状态码退出，通常是2。
    
  
  

汇编层面与栈展开的理解
虽然我们通常不直接接触汇编，但理解其概念有助于明白“栈展开”。当一个函数调用另一个函数时，返回地址、参数、局部变量等会被压入当前 goroutine 的栈。发生 panic 时，gopanic 的过程实际上就是在模拟函数返回的过程，但它不是正常返回，而是逐个“弹出”栈帧（逻辑上），并查找与这些栈帧关联的 _defer 记录来执行。如果 panic 未被 recover，这个展开过程会一直持续到 goroutine 栈的最初始调用者，最终导致程序终止。这个过程由运行时系统精心管理，确保 defer 的正确执行和 recover 的有效性。
总的来说，_panic 的传播是一个受控的栈回溯过程，它给予了 defer 函数介入并可能通过 recover 来中止这一传播的机会。
recover 的实现

recover 的实现与 panic 的流程紧密相连，它在 runtime.gorecover(argp unsafe.Pointer) interface{} 函数中实现。
recover 的执行流程：

• 检查调用上下文 ：gorecover 首先会检查它是否在正确的上下文中被调用。最关键的检查是当前 goroutine (g) 是否正处于 panic 状态（即 g._panic != nil）并且这个 panic 尚未被标记为 recovered（g._panic.recovered == false）。
  
  
  
  • 如果 g._panic 为 nil（没有活动的 panic），或者 g._panic.recovered 为 true（panic 已经被其他 recover 调用处理过了），那么 gorecover 直接返回 nil。这解释了为什么在没有 panic 的情况下调用 recover 会返回 nil。
    
  
  
• 检查是否直接在 defer 函数中调用 ：Go 运行时还需要确保 recover 是被 defer 调用的函数直接调用的，而不是在 defer 函数调用的更深层函数中调用。这是通过比较调用 gorecover 时的栈指针 (argp，它指向 recover 函数的参数在栈上的位置) 与 g._defer 链表头记录的栈指针 (d.sp) 是否匹配。
  
  
  
  • 如果栈指针不匹配，意味着 recover 不是在最顶层的 defer 函数（即当前正在执行的 defer）中直接调用的，这种情况下 gorecover 也会返回 nil。这就是“recover 必须直接在 defer 函数中调用”规则的由来。
    
  
  
• 标记 panic 为已恢复 ：如果上述检查都通过，说明 recover 是在合法的时机和位置被调用的：
  
  
  
  • gorecover 会将当前活动的 panic（即 g._panic）的 recovered 字段标记为 true。
    
  • 它会保存 panic 的参数值 (g._panic.arg)。
    
  
  
• 清除当前 panic ：为了防止后续的 defer 或同一个 defer 中的其他 recover 再次处理同一个 panic，gorecover 会将 g._panic 设置为 nil（或者在有嵌套 panic 的情况下，将其设置为 g._panic.link，即恢复到上一个 panic 的状态）。实际上，在 gopanic 的循环中，当它检测到 recovered 标志被设为 true 后，它会负责清理 g._panic 并调整控制流以正常返回。
  
• 返回 panic 的参数 ：最后，gorecover 返回之前保存的 panic 参数值。调用者（即 defer 函数中的代码）可以通过检查这个返回值是否为 nil 来判断是否成功捕获了 panic。
  

为什么 recover 要放在 defer 中？
从上述流程可以看出，panic 发生时，正常的代码执行路径已经中断。唯一还会被执行的代码就是 defer 链中的函数。因此，recover 只有在 defer 函数中才有机会被执行并接触到 panic 的状态。运行时通过 g._panic 和 g._defer 来协调这一过程，recover 正是这个协调机制中的一个钩子，允许 defer 函数介入 panic 的传播。
嵌套 panic 的情况
如果一个 defer 函数在执行过程中自己也调用了 panic（我们称之为 panic2，而原始的 panic 为 panic1）：

• panic2 会创建一个新的 _panic 记录，这个新记录的 link 字段会指向 panic1 对应的 _panic 记录。
  
• g._panic 会更新为指向 panic2 的记录。
  
• 此时，如果后续的 defer 函数（或者同一个 defer 函数中位于新 panic 之后的 recover）调用 recover，它捕获到的是 panic2。
  
• 如果 panic2 被成功 recover，那么 g._panic 会恢复为指向 panic1 的记录（通过 link）。程序会继续执行 defer 链，此时 panic1 仍然是活动的，除非它也被后续的 recover 处理。
  
• 如果 panic2 没有被 recover，那么 panic2 会取代 panic1 成为最终导致程序终止的 panic。
  

这种设计确保了最近发生的 panic 优先被处理。
总结

panic、defer 和 recover 共同构成了 Go 语言中处理严重错误和执行资源清理的补充机制。
defer 对性能的影响与技术取舍
defer 并非没有成本。每次 defer 调用都会涉及到 runtime.deferproc 的执行，包括分配 _defer 对象、复制参数等操作。在函数返回时，还需要 runtime.deferreturn 来遍历 _defer 链并执行延迟调用。相比于直接的函数调用，这无疑会带来一些额外的开销。在性能极其敏感的内层循环中，大量使用 defer 可能会成为瓶颈。
然而，这种开销在大多数情况下是可以接受的，尤其是考虑到 defer 带来的代码清晰度和健壮性提升。它确保了资源（如文件句柄、网络连接、锁等）即使在函数发生 panic 或有多个返回路径时也能被正确释放，极大地减少了资源泄漏的风险。这是一种典型的在轻微性能开销与代码可维护性、可靠性之间的权衡。Go 的设计者认为这种权衡是值得的。
设计哲学
Go 语言的设计哲学强调显式和清晰。对于可预期的错误（如文件不存在、网络超时等），Go 推荐使用多返回值，将 error 作为最后一个返回值来显式地处理。这种方式使得错误处理成为代码流程中正常的一部分，而不是通过异常抛出来打断流程。
panic 和 recover 则被保留用于处理那些真正意外的、程序无法或不应该继续正常运行的情况，例如严重的运行时错误（空指针解引用、数组越界，尽管很多这类情况运行时会自动 panic）、或者库代码中不希望将内部严重错误以 error 形式暴露给调用者而直接中断操作的情况。recover 的存在是为了给程序一个从灾难性 panic 中“优雅”恢复的机会，例如记录日志、关闭服务，而不是粗暴地崩溃，特别是在服务器应用中，一个 goroutine 的 panic 不应该导致整个服务停止。
panic / recover 使用场景

• 不应滥用 panic ：不要用 panic 来进行普通的错误处理或控制程序流程。如果一个错误是可预期的，应该返回 error。
  
• panic 的合理场景 ：
  
  
  
  • 发生真正不可恢复的错误，程序无法继续执行。例如，程序启动时关键配置加载失败。
    
  • 检测到程序内部逻辑上不可能发生的“不可能”状态，这通常指示一个 bug。
    
  
  
• recover 的合理场景 ：
  
  
  
  • 顶层 panic 捕获：在 main 函数启动的 goroutine 或 Web 服务器处理每个请求的 goroutine 的顶层，设置一个 defer 和 recover 来捕获任何未处理的 panic，记录错误日志，并可能向客户端返回一个通用错误响应，以防止单个请求的失败导致整个服务崩溃。
    
  • 库代码健壮性：当编写供他人使用的库时，如果内部发生了某种不应由调用者处理的 panic，库自身可以在其公共 API 的边界处使用 recover 将 panic 转换为 error 返回，避免将内部的 panic 泄露给库的使用者。
    
  
  

总而言之，defer 是一个强大的工具，用于确保清理逻辑的执行。panic 和 recover 则提供了一种处理程序级别严重错误的机制，但应谨慎使用，以符合 Go 语言的错误处理哲学。

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！