在Charmbracelet Wish项目中实现SCP文件传输大小限制

在SSH文件传输场景中，有时我们需要对用户上传的文件总量进行限制。Charmbracelet Wish项目提供了强大的SCP(SSH文件传输协议)支持，通过其灵活的Handler机制，我们可以轻松实现这一功能。

核心思路

Wish项目的SCP模块采用了典型的装饰器模式(Decorator Pattern)设计，允许开发者通过包装(Wrapper)方式扩展基础文件系统处理器的功能。这种设计模式完美契合了我们需要在不修改核心逻辑前提下添加文件大小限制的需求。

实现方案

要实现SCP文件传输大小限制，我们可以创建一个自定义的Handler结构体，它包装了基础的scp.FileSystemHandler，并在写入操作前添加大小检查逻辑：

type limitedHandler struct {
    scp.Handler
    maxSize int64
    currentSize int64
    sync.Mutex
}

func (h *limitedHandler) Write(s ssh.Session, entry *scp.FileEntry) (int64, error) {
    h.Lock()
    defer h.Unlock()
    
    // 检查当前已使用空间加上新文件大小是否超过限制
    if h.currentSize+entry.Size > h.maxSize {
        return 0, fmt.Errorf("存储空间不足，已使用%d/%d字节", h.currentSize, h.maxSize)
    }
    
    written, err := h.Handler.Write(s, entry)
    if err == nil {
        h.currentSize += written
    }
    return written, err
}

关键点解析

1. 线程安全：使用sync.Mutex确保在多并发上传场景下的数据一致性
2. 精确控制：在写入前检查，避免部分写入后才发现超限的情况
3. 透明代理：对于未超限的文件，透明传递给底层处理器处理
4. 状态保持：维护当前已使用空间的状态，实现累计限制而非单文件限制

实际应用

在实际部署时，我们可以这样初始化SCP服务：

func main() {
    // 创建限制为2GB的自定义处理器
    handler := &limitedHandler{
        Handler:    scp.NewFileSystemHandler("/upload"),
        maxSize:    2 * 1024 * 1024 * 1024,
        currentSize: getCurrentUsage("/upload"), // 需要实现获取当前目录使用量的函数
    }
    
    // 创建SSH服务器配置
    s := &ssh.Server{
        Handler: scp.NewHandler(handler),
        // 其他配置...
    }
    
    // 启动服务器...
}

扩展思考

这种设计模式的优势在于其灵活性和可扩展性。基于同样的思路，我们还可以实现：

1. 按用户隔离的配额系统
2. 文件类型白名单/黑名单
3. 上传速率限制
4. 实时监控和告警机制

通过Wish项目提供的SCP处理器接口，开发者可以轻松构建出满足各种复杂业务需求的安全文件传输服务，同时保持代码的简洁和可维护性。