API 限流器(二)史上最优秀的访问频率控制器的算法设计详解

最新推荐文章于 2025-09-12 04:26:31 发布
原创 最新推荐文章于 2025-09-12 04:26:31 发布 · 置顶 · 2.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了利用Redis有序集合设计的API访问频率控制器。通过记录IP对应的时间段序号的有序集合,结合Redis的zcount方法统计指定时间范围内的访问次数,以实现限流功能。代码已开源,文章还提及了有序集合的TTL管理以及成员值的设定策略,确保每个访问都能被准确计数。

项目代码地址: https://github.com/tangaiyun/RedisRateLimiter

算法的核心思想是用redis中的有序集合来记录访问痕迹,集合的key与时间段序号强相关,集合中加入访问痕迹元素时,score值和member都来自于redis的当前精确到微秒的时间。


举例如果限制的时间单位为分钟,限制前缀为一个IP(128.9.9.23)访问频率,则当前有序集合的key的运算规则如下:

求出当前时间所处的分钟序号: long index = Long.parseLong(jedis.time().get(0)) / 60;

当前有序集合的key为:“128.9.9.23”+“:”+index


对于任意一次访问,设当前时间为T,如上图所示,我们要分别统计A、B 集合中一个统计区间的元素之和,则对于B集合来说,我们需要统计B集合中到目前为止所有的访问记录,其实就是B中的所有元素,简单一点的做法就是 redis.zcount(keyB, Long.MIN_VALUE,Long.MAX_VALUE)。对于A集合,统计的时间起始点为当前时间-单位时间, 命名为Ta,则Ta = T - 单位时间(微秒)

则A中满足条件的元素个数为 redis.zcount(keyA, Ta, Long.MAX_VALUE).

最低0.47元/天 解锁文章
AI架构师视角:智能推荐引擎的可扩展性设计与演进策略
AI天才研究院
07-26 1210
1. 不追求"一步到位"架构演进需匹配业务增长,初创期的"完美架构"是负担,成熟期的"临时方案"是隐患。2. 不忽视"非技术因素"成本、团队能力、业务优先级同样影响可扩展性设计(如小团队不宜采用复杂分布式架构)。3. 不牺牲"用户体验"可扩展性的终极目标是支撑业务增长,而非技术指标本身(如为了系统稳定牺牲推荐多样性是本末倒置)。4. 不拒绝"简单方案"多数性能问题可通过缓存、索引优化解决,而非直接上分布式架构(“过早优化是万恶之源”)。5. 不停止"演进迭代"
人工智能演进之路:神经网络两落三起
AI天才研究院
07-05 6515
本文我将以"人工智能演进之路:神经网络两落三起"为标题,撰写一篇详细的技术博客文章。这篇文章将深入探讨神经网络在人工智能发展历程中的起起落落,以及其对AI领域的深远影响。我会严格遵循您提供的约束条件和内容要求。下面是文章的正文内容:人工智能(AI)作为计算机科学的一个重要分支,自20世纪50年代诞生以来,经历了几代人的努力和探索。在这漫长的发展历程中,神经网络无疑是具代表性和影响力的技术之一。它模仿人脑的结构和工作原理,通过大量的互连节点(神经元)构建复杂的网络,以实现类似人类的学习和决策能力。然而,神经
控制ASP.NET Web API 调用频率
weixin_34256074的博客
07-17 237
很多的api,例如GitHub’s API 都有流量控制的做法。使用速率限制,以防止在很短的时间量客户端向你的api发出太多的请求.例如,我们可以限制匿名API客户端每小时多60个请求,而我们可以让更多的经过认证的客户端发出更多的请求。那么asp.net webapi如何实现这样的功能呢?在项目WebApiContrib 上面已经有了一个实现:https://github.com/WebApiC...
API 限流器(一):基于redis的API访问频率控制器的实现
TangAiYun专栏
08-22 6059
在open API日益盛行的今天,API访问频率控制尤为重要。Google开源的Guava中有个类叫RateLimiter,但是此类控制粒度只是秒级别的,没有提供分钟,小时,天级别的限制,而且采取的是阻塞的模式,应用起来不是很方便。 本人依据Redis的有序集合开发了一个访问频率控制器,很好的实现了一种滑动窗口式的访问频率控制,经过测试每次判断耗时在5毫秒左右,适合商业应用场景。用户很容易
API限流实战:基于Redis的分布式令牌桶实现方案
最新发布
gitblog_00708的博客
09-12 1085
你是否遇到过API服务因突发流量导致的系统崩溃?当用户量激增时,未受保护的接口可能在几分钟内耗尽服务器资源。本文将详解如何通过Redis实现分布式令牌桶限流,解决多实例部署下的流量控制难题,确保服务稳定性。 读完本文你将掌握: - 分布式环境下限流的核心挑战与解决方案 - Redis令牌桶算法的实现原理与Lua脚本优化 - 高并发场景下的限流策略设计与性能调优 - 完整的代码实现与接入指南 #...
(十七)ATP应用测试平台——Redis实现API接口访问限流(固定窗口限流算法)
厉害哥哥的博客
06-02 787
本节内容我们使用redis实现接口API访问限流,这里提供spring的interceptor拦截器和aop切面俩种方式实现接口api的细粒度限流,根据实际情况,选择一种方式即可。说到限流我们前面已经介绍过在微服务中使用阿里巴巴的产品sentinel实现限流,sentinel是功能更加强大限流产品。本节内容我们是基于redis自身的一些特性实现限流,相对来说还是一种比较通俗易懂的实现限流方式
简单的API限流接口
江巅的专栏
05-22 1361
简单的API限流接口,主要用于控制某个IP指定时间段内,可访问指定资源多少次或类似的场景from江巅 package jbs.erp.module.cashier.util; import java.util.HashMap; import java.util.Map; import java.util.concurrent.atomic.AtomicInteger; /**  * api限流 ...
API 限流技术探索与实践
weixin_40794948的博客
08-01 1327
比如说,他可能希望针对不同的API配置不同的限流值,来保护它的后端。这类要求跟第一个需求不一样的是,它对于准确度要求相对是高的。因为它是用户自己的需求,它是用来保护后端,如果限流不准可能对后端会有额外的压力。第,因为用户有的业务可能是会有流量激增的,所以我们在设计的时候也要考虑到这一点。这里我们用到的算法就是令牌桶,具体原因刚才也介绍到了,因为它能支持一定的流量突增,也能起到流量的平稳作用。第三类需求就是现在我们有。......
希音面试:频繁 fullgc,如何排查?(图解+秒懂+史上全)
架构师尼恩
09-05 2063
希音面试:频繁 fullgc,如何排查?(图解+秒懂+史上全)
【架构师必知必会系列】系统架构设计需要知道的5大精要(5 System Design fundamentals)...
AI天才研究院
11-27 1万+
无论是在大厂还是初创公司,技术产品经理 (TPM)都需要具备系统设计的基础知识。从历史上看,系统设计基础知识通常是软件工程师在面试时的要求,而 TPM 不受此期望的约束。然而,现在趋势正在发生变化。作为 TPM,您需要在面试和领导产品团队的工作中,对系统设计有深入的了解。Technical product managers (TPMs) atbig techcompanies and star...
高并发之API接口限流
JohnieLi的博客
09-08 1103
   在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流 缓存 缓存的目的是提升系统访问速度和增大系统处理容量降级 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开限流 限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降...
大林算法控制器
12-26
《计算机控制技术》是一门理论性、实用性和实践性都很强的课程,课程设 计环节应占有更加重要的地位。计算机控制技术的课程设计是一个综合运用知识 的过程,它需要控制理论、程序设计、硬件电路设计等方面的知识融合。通过课 程设计,加深对学生控制算法设计的认识,学会控制算法的实际应用,使学生从 整体上了解计算机控制系统的实际组成,掌握计算机控制系统的整体设计方法
ASP.NET Core 中的限流实现
library_git106的博客
09-22 226
在 ASP.NET Core 中,我们可以通过使用限流策略来管理和保护我们的应用程序免受过多的请求或恶意行为的影响。本文将介绍如何在 ASP.NET Core 中实现限流,并提供相应的源代码示例。通过以上步骤,我们成功地在 ASP.NET Core 中实现了限流功能。通过配置合适的限流策略,我们可以更好地保护我们的应用程序免受恶意请求和资源滥用的影响。根据我们在限流策略中定义的配置,如果在 1 秒内的请求次数超过 5 次,将会返回。在上述代码中,我们首先添加了内存缓存服务,以便在应用程序中缓存限流策略。
控制ASP.NET Web API 调用频率与限流
u014712365的博客
01-06 356
ASP.NET MVC 实现https://github.com/stefanprodan/MvcThrottleASP.NET WEBAPI 实现https://github.com/stefanprodan/WebApiThrottle Refer:Throttling ASP.NET Web API callshttp://blog.maartenballiauw.be/post/2...
API接口-假定时间内限制访问次数-限频率
牧风人的博客
11-15 3465
API接口-假定时间内限制访问次数-限频率 在实际项目中,往往需要对一些公开的接口进行限制在一定时间内的访问次数,避免他人的恶意攻击占用系统资源。 方案:设置拦截器,每次访问记录ip地址+访问URL作为key,使用redis按key查询是否有访问记录。如果未有访问redis记录,redis记录这次访问,如果redis查询到有访问次数,比较系统限制次数是否大于现在访问次数,大于则放行,小于等于则拒绝。(redis存储带过期时间,过期后自动清除) String key = IpU
控制算法的划分(自适应控制、预测控制、模糊控制等,PID等;蚁群算法、神经网络,机器学习等)
热门推荐
qq_37719915的博客
12-10 2万+
一般来说,控制器设计,分为控制框架的选取,跟参数的优化。自适应控制、预测控制、模糊控制等,跟PID一样,是控制算法(我习惯称为控制框架)。 而粒子群、遗传算法(类似的还有蚁群算法、神经网络,还有机器学习、人工智能中的很多方法)是优化方法,本来跟控制没关系,只不过有时被拿来参数优化,本来就不是为控制器设计而发明的,只不过是在确定了控制框架之后,控制器设计问题,转为一个优化问题。于是就用优化算法来解,问题是物理意义不明确,很难调出好效果,很多时候只是组合组合发论文,即使能用,也对模型的精度,以及优化指标的选
php限制用户组接口访问频率,API访问频率限制的解决方案
weixin_33476081的博客
03-21 357
有时候我们需要限制一个API访问频率,例如单用户一分钟之内只能访问多少次。 类似于这样的需求很容易用Redis来实现。require('predis/src/Autoloader.php');$redis = new Predis\Client(array( 'scheme' => 'tcp', 'host' => '127.0.0.1', 'port' =&gt...
推荐开源项目:AspNetCoreRateLimit - 高效的API限流解决方案
gitblog_00028的博客
03-22 556
是一个针对ASP.NET Core的应用程序级限流库,由Stefan Prodan开发并维护。这个项目旨在帮助开发者控制和限制HTTP客户端对API访问速率,以防止恶意攻击、保护系统资源,并确保服务的稳定性和性能。 ## 技术分析 AspNetCoreRateLimit 基于ASP.NET Core中间件架构设计,它无缝集成到你的Web应用程序中。主要特性包括: 1. **IP限流**:可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值