Marico's space
最近折腾了自家 Go PDF 库的性能优化,踩了不少坑,这篇把踩到的反模式和盘一托出来。
我们跑了一套自研的静态分析检查工具(内部代号 SlopGuard),对着 Go PDF 库扫了一遍。结果出来了 226 个问题,其中 218 个是真实的性能隐患——全修完了。
下面说说都发现了什么、改了什么代码、以及最终 PDF 生成速度快了多少。
GoPDFSuit 是一款面向高并发 PDF 生成的库:发票、报表、签名文档、带标签结构的大表格。当每秒要吐出几千份文档时,每一微秒都在算钱。
我们前后搞了好几周的性能分析和优化:缓冲池、压缩管线、结构树重写。容易摘的果子早就摘完了,得上点精准的外科手术。
于是祭出了自研工具 SlopGuard。它扫描 Go AST(抽象语法树),用自定义分析器捕捉已知的性能反模式。比如"正则表达式放在循环里编译"、"静态字符串用 fmt.Sprintf,干嘛不直接用 errors.New"。
扫完全项目,吐出来 226 个发现。去掉 8 个纯安全相关的 CWE 告警,剩下 218 个可操作的性能问题。
下面逐一展开。
这是最简单的一刀。Go 的 regexp.MustCompile 成本很高,要解析模式、构造 NFA、分配内部状态。每次循环迭代都跑一遍,简直是性能杀手。
改前。四个正则表达式在成员循环的每一次迭代里都重新编译:
for i := range members { nameRe := regexp.MustCompile(`/T\s*(?:\(([^)]*)\)|<([0-9A-Fa-f\s]+)>)`) if nameMatch := nameRe.FindSubmatch(objContent); nameMatch != nil { kidsRe := regexp.MustCompile(`/Kids\s*\[(.*?)\]`) if m := kidsRe.FindSubmatch(objContent); m != nil { refRe := regexp.MustCompile(`(\d+)\s+(\d+)\s+R`) for _, r := range refRe.FindAllSubmatch(m[1], -1) { ... } } singleKidsRe := regexp.MustCompile(`/Kids\s+(\d+)\s+(\d+)\s+R`) if m := singleKidsRe.FindSubmatch(objContent); m != nil { ... } }
}改后。四个正则表达式提到循环外面,编译一次全局复用:
nameRe := regexp.MustCompile(`/T\s*(?:\(([^)]*)\)|<([0-9A-Fa-f\s]+)>)`)
kidsRe := regexp.MustCompile(`/Kids\s*\[(.*?)\]`)
refRe := regexp.MustCompile(`(\d+)\s+(\d+)\s+R`)
singleKidsRe := regexp.MustCompile(`/Kids\s+(\d+)\s+(\d+)\s+R`)
for i := range members { // loop body uses pre-compiled nameRe, kidsRe, refRe, singleKidsRe这个模式在 xfdf.go、merge.go 和 helpers.go 里出现了大约 20 处。有些直接提到包级别变量,让正则在进程生命周期内只编译一次。
这个结果有点意外。我们知道 fmt.Sprintf 不免费,但没想到这么多热点路径都在交税。每次 fmt.Sprintf 调用都要把参数装箱到 interface{}、在堆上分配新字符串、再用反射跑格式化器。
修复方案是用栈上分配的临时缓冲区和 strconv.AppendInt,避免 fmt.Sprintf 的反射开销。
改前。循环里拼接字体引用字符串:
font.CachedRef = fmt.Sprintf("/CF%d", font.ObjectID)改后。用 [12]byte 栈缓冲,AppendInt 直接往里写:
var refBuf [12]byte
font.CachedRef = "/CF" + string(strconv.AppendInt(refBuf[:0], int64(font.ObjectID), 10))这里还是会有分配——Go 的 string() 转换要从 []byte 复制数据保证不可变性,+ 拼接还会产生第二个字符串。但这是拿 fmt.Sprintf 的反射装箱和格式化,换成快速栈写加一次复制。在热点路径上降低的 CPU 成本盖过了分配开销,而且模式足够一致,编译器能做内联和优化。
我们在 handlers、generators、outlines、secure.go 和 sampledata 里应用了约 50 次这个模式。单个修复很小,但热点路径上抠掉 50 个 fmt.Sprintf 调用,积累起来的收益不容小觑。
这是上一个修复的孪生兄弟。strconv.Itoa 从整数创建一个字符串值;在紧凑的构建器里会产生分配压力,因为字符串必须复制到构建器的缓冲里。strconv.AppendInt 直接往已有的字节切片里写,可以复用栈缓冲,省掉中间的字符串。
改前。构建字体度量用的宽度数组:
var widthsArray strings.Builder
for i, w := range metrics.Widths { if i > 0 { widthsArray.WriteString(" ") } widthsArray.WriteString(strconv.Itoa(w))
}改后。可复用的 [16]byte 栈缓冲 + AppendInt:
var widthsArray strings.Builder
var widthBuf [16]byte
for i, w := range metrics.Widths { if i > 0 { widthsArray.WriteString(" ") } widthsArray.Write(strconv.AppendInt(widthBuf[:0], int64(w), 10))
}差异很微妙。第一版每次迭代都在堆上创建一个中间字符串,根据逃逸行为可能增加分配压力。第二版通过栈分配的临时缓冲写入构建器。转换本身没有每次迭代的分配——构建器仍然按需扩容内部缓冲,但扩容成本在整个循环里摊销了。
这个在团队里引发过争论。defer 很优雅,锁和解锁配对在相邻行,不会忘解锁。但我们用的条件 defer 模式有个隐藏成本:当 defer 放在 if 代码块里时,Go 编译器无法应用 1.14 版本引入的开放编码式 defer 优化。它会回退到更慢的运行时堆分配 defer 帧,每次调用都跑一遍。在每小时调用几百万次的函数上,这个分配税累积起来很快。
字体注册表在每份文档的每个单元格里都会被调用。registry.go 里 13 个函数用 defer 做互斥锁解锁。改前的模式用了条件 defer,这本身就是个隐患:同一个文件里混用条件锁和手动解锁很容易出 bug,如果有人加了新的 return 分支,还可能引入死锁。
改前:
func (r *CustomFontRegistry) HasFont(name string) bool { if !r.noLock { r.mu.RLock() defer r.mu.RUnlock() } _, ok := r.fonts[name] return ok
}改后:
func (r *CustomFontRegistry) HasFont(name string) bool { if !r.noLock { r.mu.RLock() } _, ok := r.fonts[name] if !r.noLock { r.mu.RUnlock() } return ok
}GenerateSubsets 函数的情况更棘手。它在循环内部有好几个提前 return 分支都要解锁:
func (r *CustomFontRegistry) GenerateSubsets() error { r.mu.Lock() for name, font := range r.fonts { // ... subsetData, oldToNew, err := SubsetTTF(font.Font, usedGlyphs) if err != nil { r.mu.Unlock() return fmt.Errorf("failed to subset font %s: %w", name, err) } // ... } r.mu.Unlock() return nil
}权衡是真实的。去掉条件 defer 消除了编译器回退到运行时堆分配 defer 帧的问题,但代码变得更脆弱了。新增一个 return 分支忘了解锁就是死锁。我们接受了这个风险,因为这段代码每小时跑几百万次,吞吐量的收益值这个险。
Go 里 string 和 []byte 互转非常方便,方便到让人忽略分配。每次 []byte(myString) 都会把字符串数据复制到堆上新分配的字节切片里。
我们热点路径上大约有 40 处这种情况。最骚的一个修复用了 unsafe.Slice 实现零拷贝转换。
改前。密码填充会分配一次复制:
func padPassword(password string) []byte { pwd := []byte(password) if len(pwd) >= 32 { return pwd[:32] } result := make([]byte, 32) copy(result, pwd) copy(result[len(pwd):], paddingBytes[:32-len(pwd)]) return result
}改后。unsafe.Slice 彻底省掉复制(这里安全,因为字符串参数始终有稳定的内存 backing):
func padPassword(password string) []byte { if len(password) >= 32 { return unsafe.Slice(unsafe.StringData(password), 32) } result := make([]byte, 32) copy(result, password) copy(result[len(password):], paddingBytes[:32-len(password)]) return result
}警告:
unsafe.Slice(unsafe.StringData(s), n)创建的[]byte与原始字符串共享内存。只有当字符串生命周期长于返回的切片、且切片永远不会被修改时,这样做才是安全的。在padPassword里返回的字节切片是临时用于加密后即丢弃的,所以这里的权衡是安全的。不要在字符串生命周期短于返回切片的场景下用这个模式,除非你完全理解内存模型的含义,否则不要通过返回的字节切片写入数据。
我们还把某些场景的 strings.Builder 换成了 bytes.Buffer,因为后者需要零拷贝访问底层字节;把 ReplaceAllFunc 回调里的 fmt.Sprintf 换成了直接构造字节切片。
Go 标准 log 包内部有一把互斥锁。每次 log.Printf 调用都要抢这把锁。在每秒处理几千请求的路径上,这把锁就成了争用点。
改前。在服务 goroutine 上用 log.Fatalf:
go func() { if err := srv.ListenAndServe(); err != nil && err != http.ErrServerClosed { log.Fatalf("listen: %s\n", err) }
}()改后。直接写 stderr:
go func() { if err := srv.ListenAndServe(); err != nil && err != http.ErrServerClosed { fmt.Fprintf(os.Stderr, "listen: %s\n", err) os.Exit(1) }
}()类似地,我们把 gin.Recovery 包装器换成了 gin.CustomRecovery,这样可以把 panic 处理集中化,去掉每个请求自己的 defer 包装。
strings.TrimSpace 在不需要裁剪时返回原始字符串的子切片,但热点循环里反复调用还是会有扫描开销。bytes.Equal 内部会先检查长度,但加一个显式的长度守卫让意图更明确,长度不同时甚至可以直接跳过函数调用。当大多数输入不需要裁剪或长度明显不同时,这两个守卫都值得加。
改前:
if !ok || !bytes.Equal(origBody, body) {改后:
if !ok || len(origBody) != len(body) || !bytes.Equal(origBody, body) {长度检查是 O(1)。bytes.Equal 是 O(n)。守卫在长度不同时短路掉昂贵的调用。
TrimSpace 同理。与其盲目裁剪,不如先检查首尾字节:
mode := strings.ToLower(opts.Mode)
if len(mode) > 0 && (mode[0] == ' ' || mode[len(mode)-1] == ' ') { mode = strings.TrimSpace(mode)
}在渲染器里,我们把 TrimSpace 换成了一个零分配的 isSpace 辅助函数,手动扫描字节:
func isSpace(s string) bool { for i := 0; i < len(s); i++ { if s[i] != ' ' && s[i] != '\t' && s[i] != '\n' && s[i] != '\r' { return false } } return true
}不是每个 SlopGuard 修复都是一行代码搞定。在 internal/pdf/redact/ocr_adapter.go 里找到的 P6-26 是一个嵌套循环,每次逐词 OCR 搜索的迭代都调用了 strings.ToLower 和 strings.TrimSpace。修复方案是把两个规范化操作整体提到循环外面。
改前。每个查询和每个 OCR 词在每次比较时都做小写和去空格:
for _, query := range queries { query = strings.ToLower(strings.TrimSpace(query)) for _, word := range ocrWords { word = strings.ToLower(strings.TrimSpace(word)) if strings.Contains(word, query) { ... } }
}改后。所有规范化在循环开始前做一次:
for i, query := range queries { queries[i] = strings.ToLower(strings.TrimSpace(query))
}
for i, word := range ocrWords { ocrWords[i] = strings.ToLower(strings.TrimSpace(word))
}
for _, query := range queries { for _, word := range ocrWords { if strings.Contains(word, query) { ... } }
}这样把热点路径从 O(N x M) 次分配变成了 O(N + M) 次分配。这种结构性变更——把工作从嵌套循环里提出来——比任何单个 AppendInt 替换带来的收益都大。
Go 的 map 触达负载因子时会翻倍扩容。每次扩容都要 rehash 所有条目并分配新的底层数组。如果提前知道大致规模,加个容量提示就能避免这些。
改前:
font.UsedChars = make(map[rune]bool)改后:
font.UsedChars = make(map[rune]bool, 256)改前:
objMap := make(map[int][]byte)改后:
objMap := make(map[int][]byte, len(objMatches))这些都是小改动。但当 map 活在热点循环里、增长 10 次才稳定时,节省就累积起来了。
fmt.Errorf 即使没有格式化动词也要跑格式化。errors.New 直接包装一个静态字符串。单个调用差异很小,但这些往往在本身处于循环内的错误路径上。
改前:
return fmt.Errorf("no successful runs")改后:
return errors.New("no successful runs")strings.Split 分配一个字符串切片。strings.Cut 返回两个字符串,零分配。bytes.Split 到预分配的缓冲里完全避免字符串分配。
用于 SVG 样式解析:
改前:
styleParts := strings.Split(style, ";")
for _, part := range styleParts { kv := strings.SplitN(part, ":", 2) if len(kv) == 2 { k := strings.TrimSpace(kv[0]) v := strings.TrimSpace(kv[1]) attrs[k] = v }
}改后:
styleParts := strings.SplitSeq(style, ";")
for part := range styleParts { part = strings.TrimSpace(part) if part == "" { continue } k, v, ok := strings.Cut(part, ":") if ok { k = strings.TrimSpace(k) v = strings.TrimSpace(v) attrs[k] = v }
}strings.SplitSeq 是一个零分配迭代器(Go 1.24 range-over-func 引入)。不像 strings.Split 要在循环前在堆上构建整个 []string 切片,SplitSeq 逐个产出子字符串,没有中间分配。Cut 同样返回两个子字符串而不需要 []string{2} 切片。Map 赋值仍然会把子字符串推到堆上,但分配量从每个元素的切片分配降到了只有最终留下来的 map 条目。
bufio.Scanner 默认最大 token 大小是 64 KiB。如果一行超过这个长度,Scan 返回 false,要检查 Err() 才知道被截断了。我们的 OCR 适配器在处理 Tesseract TSV 输出时,有些行超过了 64 KiB。
改前:
scanner := bufio.NewScanner(bytes.NewReader(tsvOut))
for scanner.Scan() { line := scanner.Text() cols := strings.Split(line, "\t") // ...改后:
scanner := bufio.NewScanner(bytes.NewReader(tsvOut))
scanner.Buffer(make([]byte, 0, 1024*1024), 10*1024*1024)
for scanner.Scan() { line := scanner.Bytes() cols := bytes.Split(line, []byte{'\t'}) // ...缓冲上限提升到 10 MiB,而且换用 scanner.Bytes() 配 bytes.Split 保持在字节领域,避免字符串分配。
有用。我们用 GoPDFKit 的对比测试套件做了改前改后基准测试(10 轮,每轮 3 秒,每轮用全新二进制)。
| 负载 | 改前 (pdf/s) | 改后 (pdf/s) | 变化 |
|---|---|---|---|
| text_short | 174,763 | 163,267 | -6.6% |
| text_240_lines | 15,994 | 17,434 | +9.0% |
| table_180_rows | 11,548 | 13,051 | +13.0% |
| table_900_rows | 2,563 | 2,680 | +4.6% |
| invoice_40_rows | 44,504 | 44,073 | -1.0% |
| png_table_180_rows | 12,574 | 12,112 | -3.7% |
| png_rows_60 | 6,991 | 6,634 | -5.1% |
三个最重的 CPU 密集负载看到了真实改善。table_180_rows 涨了 13%。text_240_lines 涨了 9%。table_900_rows 涨了 4.6%。
表格的收益主要来自 internal/pdf/draw.go——drawTitleTable 函数格式化每个单元格时,改前在每次迭代都用 strconv.Itoa(会产生堆分配)。在绘制循环里用 strconv.AppendInt + 栈缓冲的模式,光这一处就贡献了表格渲染热点路径上约 15 个调用点的优化。
轻量负载上出现了噪声。text_short 实际上降了 6.6%,因为 handlers.go 里一个静态资源缓存响应头包装器在最快基准上引入了可见的额外开销(绝对 ns/op 仍在 6 微秒以内)。我们接受了这个损失,因为真实业务的 payload 是表格和多行文本基准。
我们的字节/操作分配量涨了 2-15%。看起来反直觉。我们换 fmt.Sprintf 为 AppendInt 明明是为了减少分配。为什么分配反而多了?
答案是一系列因素叠加。有些初始化分配提前了或者生命周期变长了,基准测试的分配统计方式可能让这看起来反直觉,取决于测试框架怎么衡量初始化工作和运行时工作的比例。更高的吞吐量意味着同样时间内迭代次数更多,任何固定成本的初始化分配都会被计数更多次。有些改动比如 map 预分配并不减少总分配——它们减少的是扩容重分配,但总分配量可能增加因为初始化时就分配了更大的容量。而对于 10 微秒以内的负载,2-15% 的分配增加在基准噪声范围内,可能并没有实际意义。
吞吐量收益值这个分配增加。我们用更多前期分配换来了最重要路径上更少的单次操作开销。
这次静态分析修复是一切后续优化的基石。我们在这里应用的技术(预分配切片、缓冲池、避免多余复制、栈临时写)成了后续优化阶段的 playbook。
在此基础上,项目继续取得了:
静态分析工具不是魔法。它标记模式,不标记问题。每个发现都需要判断。有些是误报,有些不值得修。但很多是真实的,218 个小问题的累计效果就是一套明显更快的系统。
跑一下性能 linter。读每个发现。诚实判断。修那些值得修的。以后在终端等基准测试跑完的自己会感谢现在的你。