基于 Uber AtomicLimiter 的高性能按 Key 限流设计与实践

已于 2025-07-09 10:03:34 修改
阅读量677 收藏 9
点赞数 16
CC 4.0 BY-SA版权
文章标签: golang
于 2025-07-09 10:03:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52242569/article/details/149217106

基于 Uber AtomicLimiter 的高性能按 Key 限流设计与实践

背景介绍

在现代分布式系统中,API 调用频率控制(限流)是保障系统稳定性和防止资源滥用的关键手段。尤其是在多租户、多业务场景下,往往需要对不同的业务维度(如用户、接口、区域等)进行独立限流。

本文结合 Uber 开源的高性能原子限流器 AtomicLimiter ,设计并实现了一个支持按 Key 动态限流的限流管理器,满足多维度限流需求,且具备良好的并发性能和扩展性。

限流设计思路

1. 按 Key 限流

  • 不同业务维度对应不同的限流速率。
  • 例如:用户 A 限流 10 QPS,用户 B 限流 5 QPS。
  • 需要动态维护每个 Key 对应的限流器。

2. 高性能并发安全

  • 限流器内部使用无锁原子操作,保证高并发下性能。
  • 管理器维护限流器映射,需保证并发安全。

3. 动态创建与复用

  • 第一次访问某个 Key 时创建对应限流器。
  • 后续复用,避免重复创建。

Uber AtomicLimiter 简介

AtomicLimiter 是 Uber 开源的基于原子操作的限流器,核心特点:

  • 通过原子指针和 CAS 操作实现无锁并发安全。
  • 维护上次允许请求时间和待等待时间,平滑控制请求速率。
  • 支持阻塞调用 Take(),保证请求间隔平均为 1/rate

核心代码片段:

func (t *AtomicLimiter) Take() time.Time {
	for !taken {
		now := t.clock.Now()
		oldState := (*state)(atomic.LoadPointer(&t.state))
		newState := state{last: now, sleepFor: oldState.sleepFor}

		if oldState.last.IsZero() {
			taken = atomic.CompareAndSwapPointer(&t.state, previousStatePointer, unsafe.Pointer(&newState))
			continue
		}

		newState.sleepFor += t.perRequest - now.Sub(oldState.last)
		if newState.sleepFor < t.maxSlack {
			newState.sleepFor = t.maxSlack
		}
		if newState.sleepFor > 0 {
			newState.last = newState.last.Add(newState.sleepFor)
			interval, newState.sleepFor = newState.sleepFor, 0
		}
		taken = atomic.CompareAndSwapPointer(&t.state, previousStatePointer, unsafe.Pointer(&newState))
	}
	t.clock.Sleep(interval)
	return newState.last
}

按 Key 限流管理器设计

基于 AtomicLimiter,我们设计了如下限流管理器:

package datasource

import (
	"k8s.io/klog/v2"
	"sync"
	"time"
)

const (
	// DefaultLimit 默认流控
	DefaultLimit int = 15
)

// YunAPIRateLimit 定义按 Key 限流管理器
type YunAPIRateLimit struct {
	RateLimiterMap map[string]*ratelimit.AtomicLimiter
	Locker         *sync.Mutex
}

// NewYunAPIRateLimit 初始化限流管理器
func NewYunAPIRateLimit() *YunAPIRateLimit {
	return &YunAPIRateLimit{
		RateLimiterMap: map[string]*ratelimit.AtomicLimiter{},
		Locker:         &sync.Mutex{},
	}
}

// Check 执行限流,阻塞直到允许通过
func (y *YunAPIRateLimit) Check(key string, rate int) {
	// 先加锁判断限流器是否存在,若不存在则创建
	y.Locker.Lock()
	limiter, exists := y.RateLimiterMap[key]
	if !exists {
		klog.Infof("create limiter for key: %s with rate: %d", key, rate)
		limiter = ratelimit.NewAtomicBased(rate)
		y.RateLimiterMap[key] = limiter
	}
	y.Locker.Unlock()

	// 调用限流器 Take(),阻塞等待
	start := time.Now()
	now := limiter.Take()
	klog.Infof("key: %s, wait time: %v", key, now.Sub(start))
}

设计要点

  • 使用互斥锁保护限流器映射,保证并发安全。
  • 动态创建限流器,避免预先初始化所有 Key。
  • 调用 Take() 阻塞等待,保证限流效果。
  • 记录等待时间,方便监控和调优。

实际应用场景示例

假设我们有一个云服务平台,提供多租户 API 接口。每个租户(Tenant)有不同的调用限额:

  • Tenant A:20 QPS
  • Tenant B:10 QPS
  • Tenant C:5 QPS

我们可以在 API 网关或服务层集成 YunAPIRateLimit,按租户 ID 限流:

func HandleRequest(tenantID string, rateLimiter *YunAPIRateLimit) {
	// 这里 rate 可以从配置中心动态获取
	rate := getRateForTenant(tenantID)
	rateLimiter.Check(tenantID, rate)

	// 业务处理逻辑
	processRequest()
}

这样,系统自动对不同租户进行独立限流,防止某个租户流量暴涨影响整体服务。

性能与优化建议

  • 锁粒度优化:当前锁保护整个映射,可能成为瓶颈。可考虑使用 sync.Map 或分段锁优化。
  • 限流器生命周期管理:支持限流器过期回收,避免内存泄漏。
  • 动态速率调整:支持动态调整限流速率,满足业务弹性需求。
  • 日志采样:减少日志打印频率,避免日志过载。

Uber AtomicLimiter 代码核心实现

以下是 Uber AtomicLimiter 的核心代码,方便理解限流器内部实现:

package ratelimit

import (
	"sync/atomic"
	"time"
	"unsafe"
)

type state struct {
	last     time.Time
	sleepFor time.Duration
}

type AtomicLimiter struct {
	state unsafe.Pointer
	padding [56]byte // 避免伪共享

	perRequest time.Duration
	maxSlack   time.Duration
	clock      Clock
}

func NewAtomicBased(rate int, opts ...Option) *AtomicLimiter {
	config := buildConfig(opts)
	perRequest := config.per / time.Duration(rate)
	l := &AtomicLimiter{
		perRequest: perRequest,
		maxSlack:   -1 * time.Duration(config.slack) * perRequest,
		clock:      config.clock,
	}

	initialState := state{
		last:     time.Time{},
		sleepFor: 0,
	}
	atomic.StorePointer(&l.state, unsafe.Pointer(&initialState))
	return l
}

func (t *AtomicLimiter) Take() time.Time {
	var (
		newState state
		taken    bool
		interval time.Duration
	)
	for !taken {
		now := t.clock.Now()
		previousStatePointer := atomic.LoadPointer(&t.state)
		oldState := (*state)(previousStatePointer)

		newState = state{
			last:     now,
			sleepFor: oldState.sleepFor,
		}

		if oldState.last.IsZero() {
			taken = atomic.CompareAndSwapPointer(&t.state, previousStatePointer, unsafe.Pointer(&newState))
			continue
		}

		newState.sleepFor += t.perRequest - now.Sub(oldState.last)
		if newState.sleepFor < t.maxSlack {
			newState.sleepFor = t.maxSlack
		}
		if newState.sleepFor > 0 {
			newState.last = newState.last.Add(newState.sleepFor)
			interval, newState.sleepFor = newState.sleepFor, 0
		}
		taken = atomic.CompareAndSwapPointer(&t.state, previousStatePointer, unsafe.Pointer(&newState))
	}
	t.clock.Sleep(interval)
	return newState.last
}

func (t *AtomicLimiter) GetLastTask() time.Time {
	previousStatePointer := atomic.LoadPointer(&t.state)
	oldState := (*state)(previousStatePointer)
	return oldState.last
}

总结

本文介绍了基于 Uber AtomicLimiter 的高性能按 Key 限流设计,结合实际业务场景,展示了如何实现灵活且高效的多维度限流。该方案适用于多租户、分布式服务等复杂环境,帮助保障系统稳定性和公平性。

欢迎大家试用并提出宝贵意见!

参考链接

nlog3n
关注
系统架构设计师【第19章】: 大数据架构设计理论实践 (核心总结)
数据知道的博客
06-04 1万+
大数据架构主要面向大数据的容量体量、类型多样、高速实时、客观真实、价值可观、变化多 样和复杂多源的特性,既要构建高质量属性的架构解决方案,又受制于成本、性能、可扩展性等诸多条件。同时,云计算、物联网以及边缘计算等客观环境的发展,也对大数据架构的设计提出了弹性、容器化等新的要求。
【系统架构设计师】二十五、大数据架构设计理论实践
帅次的博客
08-07 2206
Kappa 架构的原理就是:在Lambda 的基础上进行了优化,删除了 Batch Layer的架构,将数据通道以消息队列进行替代。因此对于Kappa 架构来说,依旧以流处理为主,但是数据却在数据湖层面进行了存储,当需要进行离线分析或者再次计算的时候,则将数据湖的数据再次经过消息队列重播一次则可。
深入理解 Uber 漏桶 Go 令牌桶限流器
天坑转码徐小虾,后端开发工程师
02-18 939
深入理解 Uber 漏桶 Go 令牌桶限流器
uber-go 漏桶限流器使用原理分析
a...Z
11-17 646
相比于 TokenBucket 中,只要桶内还有剩余令牌,调用方就可以一直消费的策略。Leaky Bucket 相对来说更加严格,调用方只能严格按照预定的间隔顺序进行消费调用。 ratelimit 的使用 我们直接看下 uber-go 官方库给的例子: rl := ratelimit.New(1) // per second prev := time.Now() for i := 0; i < 10; i++ { now := rl.Take() fmt.Println(i, now.S
限流熔断初探
sym的博客
12-30 2693
1 技术方案 1.1 限流/熔断开关和阈值在ETCD中配置 在公共包go-common中封装一个方法,在ETCD中设置限流/熔断开启/关闭的开关,将父类context传递进去,读取环境变量,开关开启则进行限流和熔断(限流/熔断阈值写死,从环境变量中读取) 优点:目标明确,工作量、技术实现可预知 缺点:需要人为开启/关闭限流、熔断开关,限流/熔断阈值固定,必须达到该阈值才会出发,不够灵活 1.2 根...
Go语言微服务实战之限流熔断保护
天山折梅
05-20 2331
设想我们的应用成长很快,访问量很大,为了防止系统被大量请求打垮而不可用,我们需要做一些常规的保护措施。 先来了解几个基本概念: 限流:后端服务有可能会面临大量的请求,这可能是因为用户量确实很大,也可能是客户端代码中有bug(例如出现递归之类的问题),还有可能是不法分子恶意攻击。大量的请求最终有可能导致服务不可用,如果是核心服务造成的影响会更严重,这时候就需要服务端根据QPS的情况做限流,一旦请求量超出阈值,则采取某种措施(等待或者直接拒绝处理)。 熔断:如果服务因为某种原因而频繁的出现请求超时的情况,
【亲述】Uber容错设计多机房容灾方案 - 高可用架构系列
Array7的专栏
07-22 3642
赵磊在7月21号的全球架构师峰会深圳站上,做了主题演讲:Uber高可用消息系统构建,对于这个热门主题,高可用架构群展开了热议,大家对分布式系统中的各种错误处理非常感兴趣。Tim Yang特邀赵磊通过微信群,在大洋彼岸的硅谷给大家进一步分享。
Go微服务: 服务限流原理, 负载均衡API网关
Wang的专栏
04-16 1745
go 微服务保稳三剑客: 熔断,限流,负载均衡限流的作用限制流量,在服务端生效注意:熔断是客户端生效保护后端服务餐厅吃饭排队的问题,提供凳子,让等候,这就是限流操作如果不限流,每个客户都吃不上饭熔断互补go 微服务保稳三剑客: 熔断,限流,负载均衡负载均衡的作用提高系统可扩展性如果漏桶算法中的处理速度存在瓶颈不满足需求,我们就要通过负载均衡来弥补如果客户端请求,服务端压力比较大的时候,也可以用负载均衡支持 HTTP, HTTPS, TCP, UDP 请求。
api接口限流方案——(漏桶令牌桶)
General_zy的博客
02-16 3062
redis操作时单线程的,平常如果想要redis原子性操作的话,可以使用incrBy()和decrBy()方法进行原子性的加减,但是对于事务性的逻辑操作,没有办法实现原子性,Redis 使用单个 Lua 解释器去运行所有脚本,当某个脚本正在运行的时候,不会有其他脚本或 Redis 命令被执行,因此,lua脚本需要运行的使用比较快,不会妨碍其它lua脚本执行。需要注意的是,匿名用户的限流策略可能会相对容易被绕过,因此在设计限流策略时,需要权衡安全性和用户体验,并考虑到可能的滥用情况。
Uber的流处理系统及实践
12-19
6. 扩展性弹性:优步的流处理系统设计需具备高可扩展性和弹性,以适应在不同地区和不断变化的规模需求。系统能够在高负载下稳定运行,保持服务的连续性。 7. 处理架构:优步的流处理架构涉及多种技术组件,如消息...
Uber_App_ui_界面重新设计redesign_sketch素材下载.zip
12-28
总的来说,Uber App的UI界面重新设计Sketch素材为设计者提供了一个宝贵的实践案例,通过深入研究这个文件,我们可以学习到如何运用Sketch进行高效的设计工作,理解UI设计的趋势,以及如何打造一个既美观又实用的移动...
【go】格式化的输入和输出
qq_41604569的博客
07-31 372
本文详细介绍Go语言的fmt包格式化输入输出功能。主要内容包括:1)格式化输出的三种方式(Print/Println/Printf)及常用占位符;2)格式化输入的Scan系列函数(Scan/Scanln/Scanf)使用方法;3)字符串格式化操作(Sscanf/Sprintf)。文中提供了完整的代码示例,展示如何实现控制台交互、字符串解析等常见操作。最后以表格形式总结了各类输入输出函数的功能特点,为开发者快速掌握Go语言格式化I/O提供了实用参考。
操作系统到 Go 运行时的内存管理演进实现
weixin_74136601的博客
08-02 781
本文深入分析了操作系统内存管理Go运行时内存管理的实现原理协同机制。操作系统通过虚拟内存抽象和分层页表实现进程隔离地址转换,采用写时复制等优化技术提升性能。Go运行时构建了三级缓存架构(mcache、mcentral、mheap),通过精密的尺寸分级和位图管理实现高效内存分配。垃圾回收内存分配深度协同,采用并发标记和分代清扫策略平衡性能。文章还提供了内存池、逃逸分析等优化技巧,并展示了系统层运行时层的整体架构设计,揭示了现代内存管理系统的精妙实现性能优化哲学。
【Go】P1 GoLang 语言简介起源
weixin_43098506的博客
08-01 930
Go语言的成功不仅在于其技术特性,更在于它解决了现代软件开发中的实际痛点。从Google内部项目到全球开源社区的宠儿,Go语言用15年时间证明了"简单即美"的设计哲学。在云计算、分布式系统、大模型影响力日益增大重要的今天,Go语言已经成为现代程序员必须掌握的重要技能之一。它不仅是一门编程语言,更是连接传统系统编程现代云原生应用的重要桥梁,为构建下一代软件基础设施提供了强有力的工具。“Go 是为了解决 Google 规模的问题而设计的,但它解决的问题对每个人都有意义。
深入理解 Go 语言垃圾回收机制:三色标记混合屏障
m0_73180708的博客
08-02 936
本文深入解析了Go语言的垃圾回收机制,重点介绍了三色标记算法和混合屏障技术。Go使用并发垃圾回收器,通过将对象分为白色、灰色和黑色三类进行标记清除。写屏障和读屏障的引入解决了并发修改导致的标记问题,混合屏障则结合两者的优势,确保回收准确性。文章还通过实例说明了错误回收的场景,并总结Go的GC具有并发、增量、安全的特点,在减少STW时间的同时保证内存管理正确性。理解这些机制有助于编写更高效的Go程序。
Golang 指针
woshihlf的博客
07-31 859
本文深入浅出地介绍了Go语言中指针的概念和使用方法。首先通过内存地址的比喻解释了指针的本质,详细讲解了&运算符的取地址功能及其限制条件。接着剖析了*运算符的双重用法:定义指针类型和解引用指针,并通过生活类比帮助理解。文章还阐述了指针的核心作用——解决值传递的局限性,并介绍了new()函数创建指针的方式。最后总结了指针使用中的常见误区和注意事项,提供了一套清晰的"核心公式"来帮助记忆和运用指针。全文通过丰富的代码示例和生动的比喻,使抽象的指针概念变得直观易懂。
【go】switch用法梳理总结
qq_41604569的博客
08-01 309
Go 语言的 switch 语句具有多种灵活用法:支持基本值匹配(类似其他语言)、无表达式模式(类似 if-else)、多条件匹配(逗号分隔)、fallthrough 穿透执行以及类型断言(x.(type))。相比 C/C++,Go 的 switch 默认不穿透,更安全清晰,适合处理多分支逻辑。通过表达式匹配、条件判断和类型检测等功能,switch 能有效替代复杂的 if-else 结构。
go idea goland debug 报错 no debug info found
五岁小孩的博客
08-02 337
GoLand调试Go项目时报错"no debug info found",导致无法查看堆栈和变量值。该问题Go模块版本信息缺失有关。解决方案是执行命令go env -w CGO_ENABLED='0'禁用CGO来解决调试信息缺失的问题。该问题已在JetBrains和Go官方issue中记录。
[CISCN 2023 初赛]go_session
最新发布
2301_80038080的博客
08-03 313
这题还挺有意思的,代码是基础的go的web框架gin,主要考查点是go的pongo模板的ssti以及对应的一些绕过,也顺带复习了一下flask的热加载(debug=true)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值