服务接口的流量控制策略之RateLimit

最新推荐文章于 2025-07-08 10:59:41 发布
最新推荐文章于 2025-07-08 10:59:41 发布
阅读量1.1w 收藏 8
点赞数
分类专栏: java 文章标签: guava aspan idtransmark st Rate Limit

服务接口API限流 Rate Limit

一、场景描述                                                                                             

     很多做服务接口的人或多或少的遇到这样的场景,由于业务应用系统的负载能力有限,为了防止非预期的请求对系统压力过大而拖垮业务应用系统。

    也就是面对大流量时,如何进行流量控制?

    服务接口的流量控制策略:分流、降级、限流等。本文讨论下限流策略,虽然降低了服务接口的访问频率和并发量,却换取服务接口和业务应用系统的高可用。

     实际场景中常用的限流策略:

  • Nginx前端限流

         按照一定的规则如帐号、IP、系统调用逻辑等在Nginx层面做限流

  • 业务应用系统限流

        1、客户端限流

        2、服务端限流

  • 数据库限流

        红线区,力保数据库

二、常用的限流算法                                                                                    

     常用的限流算法由:楼桶算法和令牌桶算法。本文不具体的详细说明两种算法的原理,原理会在接下来的文章中做说明。

     1、漏桶算法

         漏桶(Leaky Bucket)算法思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,可以看出漏桶算法能强行限制数据的传输速率.示意图如下:

   

         可见这里有两个变量,一个是桶的大小,支持流量突发增多时可以存多少的水(burst),另一个是水桶漏洞的大小(rate)。

         因为漏桶的漏出速率是固定的参数,所以,即使网络中不存在资源冲突(没有发生拥塞),漏桶算法也不能使流突发(burst)到端口速率.因此,漏桶算法对于存在突发特性的流量来说缺乏效率.

     2、令牌桶算法

         令牌桶算法(Token Bucket)和 Leaky Bucket 效果一样但方向相反的算法,更加容易理解.随着时间流逝,系统会按恒定1/QPS时间间隔(如果QPS=100,则间隔是10ms)往桶里加入Token(想象和漏洞漏水相反,有个水龙头在不断的加水),如果桶已经满了就不再加了.新请求来临时,会各自拿走一个Token,如果没有Token可拿了就阻塞或者拒绝服务.

 

  令牌桶的另外一个好处是可以方便的改变速度. 一旦需要提高速率,则按需提高放入桶中的令牌的速率. 一般会定时(比如100毫秒)往桶中增加一定数量的令牌, 有些变种算法则实时的计算应该增加的令牌的数量.

三、基于Redis功能的实现                                                                            

       简陋的设计思路:假设一个用户(用IP判断)每分钟访问某一个服务接口的次数不能超过10次,那么我们可以在Redis中创建一个键,并此时我们就设置键的过期时间为60秒,每一个用户对此服务接口的访问就把键值加1,在60秒内当键值增加到10的时候,就禁止访问服务接口。在某种场景中添加访问时间间隔还是很有必要的。

      1)使用Redis的incr命令,将计数器作为Lua脚本         

local current
current = redis.call("incr",KEYS[1])
if tonumber(current) == 1 then
     redis.call("expire",KEYS[1],1)
 end

        Lua脚本在Redis中运行,保证了incr和expire两个操作的原子性。

       2)使用Reids的列表结构代替incr命令

         

FUNCTION LIMIT_API_CALL(ip)
current = LLEN(ip)
IF current > 10 THEN
    ERROR "too many requests per second"
ELSE
    IF EXISTS(ip) == FALSE
        MULTI
            RPUSH(ip,ip)
            EXPIRE(ip,1)
        EXEC
    ELSE
        RPUSHX(ip,ip)
    END
    PERFORM_API_CALL()
END

         Rate Limit使用Redis的列表作为容器,LLEN用于对访问次数的检查,一个事物中包含了RPUSH和EXPIRE两个命令,用于在第一次执行计数是创建列表并设置过期时间,

    RPUSHX在后续的计数操作中进行增加操作。

四、基于令牌桶算法的实现                                                                           

       令牌桶算法可以很好的支撑突然额流量的变化即满令牌桶数的峰值。

import java.io.BufferedWriter;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.OutputStreamWriter;
import java.util.Random;
import java.util.concurrent.ArrayBlockingQueue;
import java.util.concurrent.Executors;
import java.util.concurrent.ScheduledExecutorService;
import java.util.concurrent.TimeUnit;
import java.util.concurrent.locks.ReentrantLock;
 
import com.google.common.base.Preconditions;
import com.netease.datastream.util.framework.LifeCycle;
 
 20 public class TokenBucket implements LifeCycle {
 
// 默认桶大小个数 即最大瞬间流量是64M
 private static final int DEFAULT_BUCKET_SIZE = 1024 * 1024 * 64;
 
// 一个桶的单位是1字节
 private int everyTokenSize = 1;
 
// 瞬间最大流量
 private int maxFlowRate;
 
// 平均流量
 private int avgFlowRate;
 
// 队列来缓存桶数量:最大的流量峰值就是 = everyTokenSize*DEFAULT_BUCKET_SIZE 64M = 1 * 1024 * 1024 * 64
 private ArrayBlockingQueue<Byte> tokenQueue = new ArrayBlockingQueue<Byte>(DEFAULT_BUCKET_SIZE);
 
private ScheduledExecutorService scheduledExecutorService = Executors.newSingleThreadScheduledExecutor();
 
private volatile boolean isStart = false;
 
private ReentrantLock lock = new ReentrantLock(true);
 
private static final byte A_CHAR = 'a';
 
public TokenBucket() {
 }
 
public TokenBucket(int maxFlowRate, int avgFlowRate) {
 this.maxFlowRate = maxFlowRate;
 this.avgFlowRate = avgFlowRate;
 }
 
public TokenBucket(int everyTokenSize, int maxFlowRate, int avgFlowRate) {
 this.everyTokenSize = everyTokenSize;
 this.maxFlowRate = maxFlowRate;
 this.avgFlowRate = avgFlowRate;
 }
 
public void addTokens(Integer tokenNum) {
 
// 若是桶已经满了,就不再家如新的令牌
 for (int i = 0; i < tokenNum; i++) {
 tokenQueue.offer(Byte.valueOf(A_CHAR));
 }
 }
 
public TokenBucket build() {
 
start();
 return this;
 }
 
/**
 * 获取足够的令牌个数
 *
 * @return
 */
 public boolean getTokens(byte[] dataSize) {
 
Preconditions.checkNotNull(dataSize);
 Preconditions.checkArgument(isStart, "please invoke start method first !");
 
int needTokenNum = dataSize.length / everyTokenSize + 1;// 传输内容大小对应的桶个数
 
final ReentrantLock lock = this.lock;
 lock.lock();
 try {
 boolean result = needTokenNum <= tokenQueue.size(); // 是否存在足够的桶数量
 if (!result) {
 return false;
 }
 
int tokenCount = 0;
 for (int i = 0; i < needTokenNum; i++) {
 Byte poll = tokenQueue.poll();
 if (poll != null) {
 tokenCount++;
 }
 }
 
return tokenCount == needTokenNum;
 } finally {
 lock.unlock();
 }
 }
 
@Override
 public void start() {
 
// 初始化桶队列大小
 if (maxFlowRate != 0) {
 tokenQueue = new ArrayBlockingQueue<Byte>(maxFlowRate);
 }
 
// 初始化令牌生产者
 TokenProducer tokenProducer = new TokenProducer(avgFlowRate, this);
 scheduledExecutorService.scheduleAtFixedRate(tokenProducer, 0, 1, TimeUnit.SECONDS);
 isStart = true;
 
}
 
@Override
 public void stop() {
 isStart = false;
 scheduledExecutorService.shutdown();
 }
 
@Override
 public boolean isStarted() {
 return isStart;
 }
 
class TokenProducer implements Runnable {
 
private int avgFlowRate;
 private TokenBucket tokenBucket;
 
public TokenProducer(int avgFlowRate, TokenBucket tokenBucket) {
 this.avgFlowRate = avgFlowRate;
 this.tokenBucket = tokenBucket;
 }
 
@Override
 public void run() {
 tokenBucket.addTokens(avgFlowRate);
 }
 }
 
public static TokenBucket newBuilder() {
 return new TokenBucket();
 }
 
public TokenBucket everyTokenSize(int everyTokenSize) {
 this.everyTokenSize = everyTokenSize;
 return this;
 }
 
public TokenBucket maxFlowRate(int maxFlowRate) {
 this.maxFlowRate = maxFlowRate;
 return this;
 }
 
public TokenBucket avgFlowRate(int avgFlowRate) {
 this.avgFlowRate = avgFlowRate;
 return this;
 }
 
private String stringCopy(String data, int copyNum) {
 
StringBuilder sbuilder = new StringBuilder(data.length() * copyNum);
 
for (int i = 0; i < copyNum; i++) {
 sbuilder.append(data);
 }
 
return sbuilder.toString();
 
}
 
public static void main(String[] args) throws IOException, InterruptedException {
 
tokenTest();
 }
 
private static void arrayTest() {
 ArrayBlockingQueue<Integer> tokenQueue = new ArrayBlockingQueue<Integer>(10);
 tokenQueue.offer(1);
 tokenQueue.offer(1);
 tokenQueue.offer(1);
 System.out.println(tokenQueue.size());
 System.out.println(tokenQueue.remainingCapacity());
 }
 
private static void tokenTest() throws InterruptedException, IOException {
 TokenBucket tokenBucket = TokenBucket.newBuilder().avgFlowRate(512).maxFlowRate(1024).build();
 
BufferedWriter bufferedWriter = new BufferedWriter(new OutputStreamWriter(new FileOutputStream("/tmp/ds_test")));
 String data = "xxxx";// 四个字节
 for (int i = 1; i <= 1000; i++) {
 
Random random = new Random();
 int i1 = random.nextInt(100);
 boolean tokens = tokenBucket.getTokens(tokenBucket.stringCopy(data, i1).getBytes());
 TimeUnit.MILLISECONDS.sleep(100);
 if (tokens) {
 bufferedWriter.write("token pass --- index:" + i1);
 System.out.println("token pass --- index:" + i1);
 } else {
 bufferedWriter.write("token rejuect --- index" + i1);
 System.out.println("token rejuect --- index" + i1);
 }
 
bufferedWriter.newLine();
 bufferedWriter.flush();
 }
 
bufferedWriter.close();
 }
 
}


五、示例                                                                                                

RateLimiter 使用Demo

package ratelimite;  
  
import com.google.common.util.concurrent.RateLimiter;  
   
public class RateLimiterDemo {  
    public static void main(String[] args) {  
        testNoRateLimiter();  
        testWithRateLimiter();  
    }  
   
    public static void testNoRateLimiter() {  
        Long start = System.currentTimeMillis();  
        for (int i = 0; i < 10; i++) {  
            System.out.println("call execute.." + i);  
              
        }  
        Long end = System.currentTimeMillis();  
          
        System.out.println(end - start);  
          
    }  
      
    public static void testWithRateLimiter() {  
        Long start = System.currentTimeMillis();  
        RateLimiter limiter = RateLimiter.create(10.0); // 每秒不超过10个任务被提交  
        for (int i = 0; i < 10; i++) {  
            limiter.acquire(); // 请求RateLimiter, 超过permits会被阻塞  
            System.out.println("call execute.." + i);  
              
        }  
        Long end = System.currentTimeMillis();  
          
        System.out.println(end - start);  
          
    }  
      
}

五、 Guava并发:ListenableFuture与RateLimiter示例                                    

概念

        ListenableFuture顾名思义就是可以监听的Future,它是对Java原生Future的扩展增强。我们知道Future表示一个异步计算任务,当任务完成时可以得到计算结果。如果我们希望一旦计算完成就拿到结果展示给用户或者做另外的计算,就必须使用另一个线程不断的查询计算状态。这样做,代码复杂,而且效率低下。使用ListenableFuture Guava帮我们检测Future是否完成了,如果完成就自动调用回调函数,这样可以减少并发程序的复杂度。      

        推荐使用第二种方法,因为第二种方法可以直接得到Future的返回值,或者处理错误情况。本质上第二种方法是通过调动第一种方法实现的,做了进一步的封装。

另外ListenableFuture还有其他几种内置实现:

  1. SettableFuture:不需要实现一个方法来计算返回值,而只需要返回一个固定值来做为返回值,可以通过程序设置此Future的返回值或者异常信息

  2. CheckedFuture: 这是一个继承自ListenableFuture接口,他提供了checkedGet()方法,此方法在Future执行发生异常时,可以抛出指定类型的异常。

示例

import java.util.concurrent.Callable;

import java.util.concurrent.ExecutionException;

import java.util.concurrent.Executors;

import java.util.concurrent.TimeUnit;

 

import com.google.common.util.concurrent.FutureCallback;

import com.google.common.util.concurrent.Futures;

import com.google.common.util.concurrent.ListenableFuture;

import com.google.common.util.concurrent.ListeningExecutorService;

import com.google.common.util.concurrent.MoreExecutors;

import com.google.common.util.concurrent.RateLimiter;

 

public class ListenableFutureDemo {

    public static void main(String[] args) {

        testRateLimiter();

        testListenableFuture();

    }

 

    /**

     * RateLimiter类似于JDK的信号量Semphore,他用来限制对资源并发访问的线程数

     */

    public static void testRateLimiter() {

        ListeningExecutorService executorService = MoreExecutors

                .listeningDecorator(Executors.newCachedThreadPool());

 

        RateLimiter limiter = RateLimiter.create(5.0); // 每秒不超过4个任务被提交

 

        for (int i = 0; i < 10; i++) {

            limiter.acquire(); // 请求RateLimiter, 超过permits会被阻塞

 

            final ListenableFuture<Integer> listenableFuture = executorService

                    .submit(new Task("is "+ i));

        }

    }

 

    public static void testListenableFuture() {

        ListeningExecutorService executorService = MoreExecutors

                .listeningDecorator(Executors.newCachedThreadPool());

 

        final ListenableFuture<Integer> listenableFuture = executorService

                .submit(new Task("testListenableFuture"));

 

         

        //同步获取调用结果

        try {

            System.out.println(listenableFuture.get());

        } catch (InterruptedException e1) {

            e1.printStackTrace();

        } catch (ExecutionException e1) {

            e1.printStackTrace();

        }

         

        //第一种方式

        listenableFuture.addListener(new Runnable() {

            @Override

            public void run() {

                try {

                    System.out.println("get listenable future's result "

                            + listenableFuture.get());

                } catch (InterruptedException e) {

                    e.printStackTrace();

                } catch (ExecutionException e) {

                    e.printStackTrace();

                }

            }

        }, executorService);

 

        //第二种方式

        Futures.addCallback(listenableFuture, new FutureCallback<Integer>() {

            @Override

            public void onSuccess(Integer result) {

                System.out

                        .println("get listenable future's result with callback "

                                + result);

            }

 

            @Override

            public void onFailure(Throwable t) {

                t.printStackTrace();

            }

        });

    }

}

 

class Task implements Callable<Integer> {

    String str;

    public Task(String str){

        this.str = str;

    }

    @Override

    public Integer call() throws Exception {

        System.out.println("call execute.." + str);

        TimeUnit.SECONDS.sleep(1);

        return 7;

    }

}

guava版本 

<dependency>

            <groupId>com.google.guava</groupId>

            <artifactId>guava</artifactId>

            <version>14.0.1</version>

        </dependency>




流量控制策略(汇总)
乐杨俊浅谈LAMP
05-17 5958
汇总常见的流量控制策略 一:策略名称 :黑白名单策略 解释:在mcc中有一份黑名单和一份白名单,如果黑白名单限流开关打开,那么请求到达后,先判断是否在黑名单中,如果是,那么返回流控结果给业务方; 如果否,继续判断此用户是否在白名单中,如果是,那么返回不流控结果给业务方。否则继续进行后续的...
接口限流策略及实现方法
jkzyx123的博客
08-26 785
接口限流
Redisson 实现分布式锁、Ratelimiter 实现接口限流
cputao的博客
09-06 567
【代码】Redisson 实现分布式锁。ratelimiter实现接口限流
springboot自定义注解RateLimiter 限流注解技术文档
最新发布
yuzheh521的博客
07-08 248
限流是一种控制系统访问频率的技术手段,就像高速公路的收费站控制车流量一样。
服务接口API限流 Rate Limit
weixin_30402085的博客
09-05 792
一、场景描述 很多做服务接口的人或多或少的遇到这样的场景,由于业务应用系统的负载能力有限,为了防止非预期的请求对系统压力过大而拖垮业务应用系统。 也就是面对大流量时,如何进行流量控制? ...
关于网络接口流控(flowcontrol)
weixin_34085658的博客
07-27 1372
关于 flowcontrol——流控制在直连的以太端口上启用,在拥塞期间允许另一端拥塞的节点暂停链路运作来控制流量速率。如果一个端口发生拥塞并且不能接收任何更多的流量,他将通知对端端口停止发送直到这种拥塞情况消失。当本地设备在他本地检测到了任何拥塞,他能够发送一个暂停帧通知链路伙伴或者远程设备已发生拥塞。紧随收到暂停帧之后,远程设备停止发送任何数据包,这样防止在拥塞期间丢弃任...
RateLimit:限流
CallmeMaybe
09-27 800
3W法则: what:什么是限流 顾名思义限制流量 why:为什么我们的服务需要限流 用户量病毒增长 微博热搜/淘宝双十一 竞品爬虫 恶意攻击 how:如何限流 一般可以根据服务的某项核心指标,如QPS,来决定是否将后续的请求拦截。比如设定某系统1s的QPS阈值为100,当1s内的QPS达到了110,那么差值的10个请求则会被拦截,直接返回503状态码:服务器繁忙。 根据以上结果导向论,又衍生...
Spring Boot集成 Sentinel 实现接口流量控制
麦叔
03-31 1350
Hello,大家好,我是麦洛,今天带大家来了解一下SpringBoot如何继承Sentinel来实现接口流量控制 Sentinel控制台搭建 在我的上一篇文章阿里出品的Sentinel到底是个什么玩意?中,已经介绍过如何准备Sentinel控制台,大家可以直接参考; Sentinel 客户端 项目搭建 首先我们来创建一个测试项目,这里初始化项目的url建议大家填写阿里云的地址,会有惊喜???? http://start.aliyun.com 接下来就是常规操作,一路next,在下图的位置稍微注意一下
ratelimit
03-21
在IT行业中,"ratelimit"通常指的是速率限制或流量控制,它是一种网络管理策略,用于限制客户端在特定时间间隔内可以发送的数据量或者请求的次数。这种技术在多个领域中都有广泛应用,如Web服务器、API接口管理和...
【gateway 进阶】9、网关限流和流量控制
weixin_52938153的博客
06-05 2028
"Gateway" 是一个多义词,在不同的领域有不同的意义。它在计算机网络中是连接不同网络的设备或节点,能在不同协议、数据格式和体系结构之间进行转换,使得不同网络之间能够互相通信;在电子商务中是处理和授权在线支付的服务,确保交易安全顺利进行;在旅游和交通中指的是主要的出入口或枢纽,如国际机场。无论在哪个领域,Gateway 的核心概念都是作为“连接”和“通道”,它是实现两个不同系统或区域之间互动的重要桥梁。
ratelimit.rar
08-01
7. **Sentinel**:Alibaba的Sentinel是一个强大的流量控制、熔断和降级框架,提供了丰富的限流策略,如固定窗口、滑动窗口、令牌桶等,并且支持与Dubbo、Spring Cloud等框架集成。 8. **Resilience4j**:轻量级容错...
接口数据流控制问题
sean_hy2009的专栏
07-08 875
用fpga做接口逻辑的时候,难免会遇到数据和控制信号同步问题。通过调整该部分时序问题,解决方法总结如下:如果用了always块对数据做了寄存的话,那必须对控制信号也要坐一次寄存,否则控制信号会出现比数据先到达的情况,并且偏移了一个时钟的数据。如果用偏移小于一个时钟,此时低速采集数
接口限流算法总结
ankuaixiao2504的博客
09-07 320
背景 曾经在一个大神的博客里看到这样一句话:在开发高并发系统时,有三把利器用来保护系统:缓存、降级和限流。那么何为限流呢?顾名思义,限流就是限制流量,就像你宽带包了1个G的流量,用完了就没了。通过限流,我们可以很好地控制系统的qps,从而达到保护系统的目的。本篇文章将会介绍一下常用的限流算法以及他们各自的特点。 算法介绍 计数器法 计 数器法是限流算法里最简单也是最容易实现的一种...
流量控制的方法
CY_hhxx的博客
10-07 450
目录1 停止-等待协议(Stop-and-Wait Protocol)2 滑动窗口协议(Sliding Window Protocol)2.1 后退N帧协议2.2 选择重传协议3 总结 停止-等待协议是一种简单的数据链路层协议,通常用于串行通信和无线通信等不太稳定的环境中。工作原理: 发送方发送一帧(通常是数据包)给接收方,并等待接收方的确认。 接收方收到帧后,检查帧是否正确,如果正确,则发送确认(ACK)给发送方。 发送方在收到确认后,才能发送下一帧
推荐使用:ratelimit —— 优雅的API调用限速工具
gitblog_00295的博客
08-13 630
推荐使用:ratelimit —— 优雅的API调用限速工具 在现代软件开发中,API调用已成为数据交互的重要方式。然而,随着数据需求的增加,API调用的频率也随之上升。许多API提供商为了保护服务质量,会对API调用进行限速。过度频繁的调用不仅可能导致应用被封禁,还会影响用户体验。为了解决这一问题,ratelimit 项目应运而生,它提供了一种简单而有效的方法来控制API调用的频率,确保遵守AP...
RateLimiter限流
玲珑骰子安红豆,入骨相思知不知
03-27 9022
限流背景 在早期的计算机领域,限流技术(time limiting)被用做控制网络接口收发通信数据的速率。可以用来优化性能,减少延迟和提高带宽等。现在在互联网领域,也借鉴了这个概念,用来为服务控制请求的速率,如双十一的限流,12306的抢票等。即使在细粒度的软件架构中,也有类似的概念。 系统在使用下游资源时,需要考虑下游对资源受限,处理能力,在下游资源无法或者短时间内无法提升处理性能的情况下,可以使用限流器或者类似保护机制,避免下游服务崩溃造成整体服务的不可用。 限流相关概念 在介绍限流之前先介绍几
算法高级(7)-限流(Rate limit)算法详解
十步杀一人-千里不留行
09-02 7876
一、前言 保障服务稳定的三大利器:熔断降级、服务限流和故障模拟。今天和大家谈谈限流算法的几种实现方式,本文所说的限流并非是Nginx层面的限流,而是业务代码中的逻辑限流。 那么为什么需要限流呢? 按照服务的调用方,可以分为以下几种类型服务 1、与用户打交道的服务 比如web服务、对外API,这种类型的服务有以下几种可能导致机器被拖垮: 用户增长过快(这是好事) 因为某个热点事件(微博...
限流RateLimit
qingfeng2556的博客
07-04 701
最近在看,原来一直在搜别人的思路,看的半知半解,后来想来想去,不如自己先写着试试,然后才懂了点,高级点的对每个用户,url,ip限流,从数据库查询,然后处理限流。限流一般用guva的RateLimiter,或者zuul-ratelimit(配套spring cloud版本兼容性不好调)https://www.jianshu.com/p/d165e12df1dahttps://blog.csdn.n...
接口访问限流有哪些策略
03-21
<think>嗯,用户想了解API访问限流的常见策略和实现方法。首先,我需要回忆一下常见的限流策略有哪些。令牌桶、漏桶、计数器、滑动窗口、基于用户或IP的限流,还有自适应限流,比如动态调整速率。这些都是比较常见的策略。 然后,每个策略的具体实现方法是什么呢?比如令牌桶,可以用Redis的INCR和EXPIRE命令,或者用现成的库比如GuavaRateLimiter。漏桶的话可以用队列结构,固定速率处理请求。计数器的话需要注意时间窗口的切换,比如用Redis的过期时间来管理。滑动窗口可能需要更复杂的数据结构,比如时间片计数,或者使用Redis的有序集合来记录请求时间戳。 接下来是具体的实现方法。用户提到微服务中可能用AOP加自定义注解,比如Spring的切面,结合Redis或者Guava来实现。比如自定义一个@RateLimit注解,然后在切面里处理限流逻辑。分布式环境下,Redis是常用的工具,因为它支持原子操作和过期时间,适合计数器或令牌桶的实现。 还要考虑限流的维度,比如全局限流、用户级、接口级。用户提供的引用里提到基于用户的令牌桶策略,这可能涉及到为每个用户维护一个令牌桶,防止单个用户占用过多资源。此外,动态调整策略也很重要,根据监控数据实时调整限流参数,比如使用监控系统Prometheus和配置中心Nacos。 然后需要检查有没有遗漏的策略,比如并发限流,限制同时处理的请求数,可以用信号量或者线程池。另外,熔断机制比如Hystrix,虽然主要是熔断,但也可以配合限流使用。 实现时要注意线程安全和分布式一致性。单机可以用本地缓存,但分布式环境下必须用Redis这样的中心化存储。还有性能问题,比如Redis操作的延迟,可能需要优化Lua脚本或者使用更高效的数据结构。 用户可能还关心如何选择策略,比如高并发突发流量适合令牌桶,平滑流量适合漏桶,简单场景用固定窗口计数器,精确控制用滑动窗口。另外,如何监控和调整策略,比如引用里提到的监控限流命中率和请求数量,动态调整参数。 最后,生成相关问题的时候,要考虑用户可能进一步的问题,比如各种策略的对比,分布式实现的挑战,如何结合业务设计限流,或者具体的代码示例。比如如何用Spring AOP实现注解限流,或者如何处理分布式环境下的时钟同步问题。</think>### API访问限流常用策略及实现方法 #### 1. **固定窗口计数器** - **策略**:在固定时间窗口(如1秒)内限制请求总数,超出则拒绝。 - **实现**: - 单机环境:使用计数器(如AtomicInteger)和定时器重置。 - 分布式环境:通过Redis的`INCR`和`EXPIRE`命令实现[^2]。 ```python # Redis伪代码示例 key = "api_limit:{user_id}" current = redis.incr(key) if current == 1: redis.expire(key, 1) # 窗口1秒 if current > 100: reject_request() ``` #### 2. **滑动窗口** - **策略**:将时间窗口细分为多个小窗口(如10个小窗口,每个0.1秒),统计最近N个窗口的总请求数。 - **实现**:使用环形队列或Redis的有序集合(ZSET)记录请求时间戳[^4]。 ```python # Redis ZSET示例 now = time.time() window_size = 1 # 1秒窗口 redis.zremrangebyscore("api_requests", 0, now - window_size) request_count = redis.zcard("api_requests") if request_count < 100: redis.zadd("api_requests", {now: now}) else: reject_request() ``` #### 3. **令牌桶算法** - **策略**:以固定速率生成令牌到桶中,请求需获取令牌才能执行,桶满时丢弃新令牌。 - **实现**: - 单机:Guava的`RateLimiter`类。 - 分布式:通过Redis的`Lua`脚本实现原子操作[^2]。 ```lua -- Redis Lua脚本示例 local tokens = tonumber(redis.call('get', KEYS[1])) or 10 local capacity = 10 local rate = 1 -- 每秒生成1个令牌 local now = tonumber(ARGV[1]) local last_refill = tonumber(redis.call('get', KEYS[2])) or now local time_passed = now - last_refill local new_tokens = math.floor(time_passed * rate) tokens = math.min(capacity, tokens + new_tokens) last_refill = now if tokens >= 1 then tokens = tokens - 1 redis.call('set', KEYS[1], tokens) redis.call('set', KEYS[2], last_refill) return 1 -- 允许 else return 0 -- 拒绝 end ``` #### 4. **漏桶算法** - **策略**:请求以恒定速率处理(如每秒10次),超出速率则排队或拒绝。 - **实现**:使用队列结构或Redis的`LIST`模拟漏桶[^3]。 ```python # 漏桶伪代码 leak_rate = 10 # 每秒处理10次 bucket = deque() def handle_request(request): now = time.time() while bucket and now - bucket[0] >= 1.0: bucket.popleft() if len(bucket) < leak_rate: bucket.append(now) process(request) else: reject(request) ``` #### 5. **自适应限流** - **策略**:根据系统负载(如CPU、响应时间)动态调整限流阈值。 - **实现**:结合监控系统(如Prometheus)和动态配置(如Nacos)[^3]。 ```python # 动态调整示例 current_load = get_cpu_usage() if current_load > 80%: adjust_rate_limit(new_limit=50) # 降低阈值 ``` #### 6. **基于用户/IP的限流** - **策略**:针对特定用户或IP单独限制请求速率[^4]。 - **实现**:在Redis中为每个用户/IP维护独立的计数器或令牌桶。 ```python # 用户级限流示例 user_key = f"user_limit:{user_id}" if redis.get(user_key) > 100: reject_request() else: redis.incr(user_key) ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值