Go中实现网络流量限速需基于rate.Limiter封装io.Reader/Writer，按字节申请令牌实现收发双向限速，可集成到net.Conn、HTTP Server/Client，并注意burst设置、并发安全及TCP协议影响。

在 Go 中实现网络流量限速，核心是控制单位时间内读写的数据量。标准库 net 本身不提供限速能力，但可通过封装 io.Reader 和 io.Writer，结合令牌桶（Token Bucket）或漏桶（Leaky Bucket）算法实现精确的速率控制。最常用、易用且生产就绪的方式是使用 golang.org/x/net 中的 rate 包配合自定义的限速读写器。

使用 rate.Limiter 构建限速 Reader（接收限速）

对 TCP 连接或 HTTP 请求体等输入流做接收限速，本质是在每次读取前“申请配额”。推荐基于 rate.Limiter 封装一个带限速的 io.Reader：

• 创建 rate.Limiter，例如每秒最多允许 100KB：limiter := rate.NewLimiter(rate.Limit(100*1024), 100*1024)（第二个参数为初始令牌数，建议设为 burst 值）
• 封装一个结构体，持有原始 io.Reader 和 *rate.Limiter
• 重写 Read(p []byte) (n int, err error) 方法：先调用 limiter.WaitN(ctx, len(p)) 等待足够令牌，再执行底层读取
• 注意：若希望按字节精确限速（而非按次），应等待 len(p) 个令牌，而非固定值；实际中常按 chunk（如 4KB）申请，避免频繁阻塞

封装限速 Writer（发送限速）

发送限速逻辑类似，但需在每次 Write 前申请对应字节数的令牌：

• 同样依赖 rate.Limiter，配置与 Reader 一致或独立（可实现上下行不同速率）
• 封装 io.Writer，Write(p []byte) 中先 limiter.WaitN(ctx, len(p))，再调用底层 Write
• 若底层写入可能部分成功（返回 n ），应只申请 n 个令牌，并对剩余数据递归处理或分片重试
• 适用于 HTTP 响应体、WebSocket 消息、TCP 连接写入等场景

集成到 net.Conn 或 HTTP Server/Client

限速 Reader/Writer 可无缝接入标准库生态：

立即学习“go语言免费学习笔记（深入）”；

• 对 net.Conn：用限速 Reader 包装 conn.Read，限速 Writer 包装 conn.Write；可实现双向限速的自定义 net.Conn 实现
• HTTP Server：在 http.Handler 中，将 http.Request.Body 替换为限速 Reader；将 http.ResponseWriter 包装为限速 Writer（需实现 http.ResponseWriter 接口并代理写操作）
• HTTP Client：设置 http.Client.Transport 自定义 RoundTripper，在 RoundTrip 中对请求体和响应体分别应用限速器
• 注意上下文传递：WaitN 支持 context.Context，可用于超时控制或取消，避免永久阻塞

注意事项与优化建议

实际部署中需关注几个关键点：

• burst 设置要合理：过小会导致突发流量被过度抑制；过大则削弱限速效果。一般设为平均速率的 1–3 倍较稳妥
• 避免在高并发下争用单个 limiter：若为每个连接新建 limiter，开销可控；若全局共享，需确认是否符合业务语义（如总带宽限制 vs 单连接限制）
• 不要在循环中对每个字节调用 WaitN：这会极大降低性能。应按 buffer 大小（如 4KB~64KB）批量申请，或使用 limiter.ReserveN 预留后异步等待
• 考虑协议层影响：TCP 自身有拥塞控制和 Nagle 算法，应用层限速 + TCP 缓冲可能造成延迟毛刺，建议关闭 SetNoDelay(true) 并监控实际吞吐