Go语言反射如何做数据校验_Golang参数校验实战

reflect 不该直接做参数校验，因其不提供校验逻辑、错误聚合、国际化或性能优化；正确用法是配合专用库（如validator），仅用其安全读取字段和标签：需Indirect处理指针、检查CanAddr避免pan

ic、用IsNil防范nil崩溃。

为什么 reflect 不该直接用来做参数校验

Go 的 reflect 包能读取结构体字段、类型、标签，但**它本身不提供校验逻辑，也不处理错误聚合、上下文、国际化或性能优化**。直接用 reflect 手写校验器，容易写出难维护、难测试、易 panic 的代码。真实项目中，校验应由专用库（如 validator）完成，reflect 只在底层支撑这类库——比如解析 validate 标签、遍历嵌套字段。

用 reflect 读取结构体字段和 validate 标签的正确姿势

校验前第一步是安全地提取字段值与规则。关键点在于：跳过未导出字段、处理指针解引用、兼容嵌套结构体。

• 必须用 reflect.Indirect() 处理可能为 *T 的输入，否则 FieldByName 会失败
• 用 field.Tag.Get("validate") 读标签，但需先确认 field.CanInterface() 或至少 field.CanAddr()，否则对不可寻址字段（如 struct 字面量中的字段）调用 Interface() 会 panic
• 对 nil 指针字段，reflect.Value 的 IsNil() 可判断，避免后续 Interface() 崩溃

func validateStruct(v interface{}) error {
	rv := reflect.ValueOf(v)
	if rv.Kind() == reflect.Ptr {
		rv = rv.Elem()
	}
	if rv.Kind() != reflect.Struct {
		return fmt.Errorf("expected struct, got %v", rv.Kind())
	}

	rt := rv.Type()
	for i := 0; i < rv.NumField(); i++ {
		field := rv.Field(i)
		if !field.CanInterface() { // 非导出字段跳过
			continue
		}
		tag := rt.Field(i).Tag.Get("validate")
		if tag == "" {
			continue
		}
		// 此处可解析 tag 并执行具体校验，如 required、min=10 等
	}
	return nil
}

validator 库内部怎么用 reflect 实现嵌套校验

主流库（如 go-playground/validator）依赖 reflect 实现递归校验，但封装了大量边界处理。你如果需要定制逻辑（比如跳过某类字段、注入上下文），得理解它怎么走反射路径：

• 对字段值为 struct 或 struct 指针，递归调用校验函数，而非硬编码展开层级
• 对 slice/map，用 Len() 和 Index() 遍历元素，并对每个元素再调用校验入口（支持 valid:"dive"）
• 对 time.Time、sql.NullString 等特殊类型，提前注册自定义校验函数，避免反射误判其底层字段
• 校验失败时，错误对象里保留 reflect.Type.Field 信息，用于生成带字段路径的错误（如 "user.Address.ZipCode"）

哪些地方绝对不能靠 reflect 校验，必须提前拦截

反射无法替代类型系统和显式检查。以下情况必须在 reflect 之前处理：

• HTTP 请求中空 body 或 JSON 解析失败：json.Unmarshal 报错比进反射层早得多，此时连结构体都没构造出来
• URL 路径参数或 query 参数类型不匹配（如 id=abc 期望 int）：应在绑定阶段（如 c.Param("id")）就返回 400，不该等到结构体反射校验
• 数据库主键为空或重复：这是领域约束，不是数据格式问题，反射校验无意义，应交由 INSERT 语句或 ORM 的唯一索引机制捕获

真正难的是把校验时机分清楚：哪部分交给 HTTP 层，哪部分交给结构体绑定层，哪部分留给业务逻辑层。反射只是中间一环，太晚介入，就只能修 bug，没法防 bug。