五岁博客

最近在用 Go + Gin 写一个服务端图片压缩接口，功能跑通了，结果一上压测就傻眼：一张 20MB 的图片，处理过程内存峰值居然冲到 200MB 以上。

几个并发直接把容器干 OOM 了。

北京时间 6 月 24 日凌晨，2026 美加墨世界杯 K 组第二轮，葡萄牙在休斯敦 NRG 体育场 5-0 大胜乌兹别克斯坦。

41 岁的 C罗上半场梅开二度，赛后对着转播镜头大喊“我回来了（I’m back）”。

买瓶酸奶，结账前想看一眼生产日期。

翻来翻去，瓶身、瓶盖、封口都找了个遍，最后在吸嘴盖上发现一行芝麻大的浅灰字，对着灯还得眯起眼。

这种体验太常见了。

线上一段跑了大半年的 Go 服务突然开始随机卡死，CPU 曲线纹丝不动，接口直接挂起。

最后定位下来，问题就一句话：锁还没放，就去调外部回调了。

下面把整个排查过程完整复盘一遍，包括最初的有 Bug 代码、死锁触发链路、修复思路和并发编码上要守住的几条底线。

你肯定遇到过这种情况：打开一个新 App，它说"用微信登录"，你点了之后跳转到微信，看到授权页面写着"该应用希望获取你的昵称和头像"，你点击同意，然后就自动登录了。

写接口时经常看到请求头里有 Authorization：Basic xxx 或者 Authorization：Bearer yyy，这俩到底有啥区别？

其实它们是 HTTP 协议定义的两种不同鉴权方式，背后的原理和使用场景完全不同。