应对并发之接口限流

最新推荐文章于 2024-12-16 18:16:57 发布
原创 最新推荐文章于 2024-12-16 18:16:57 发布 · 1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Redis+lua限流 #接口限流 #分布式限流 #高并发限流

       Java开发中,高并发一直都是我们比较关注的,网上针对高并发有各种各样的应对方案,有加缓存、服务降级、接口限流等等等,今天我们主要讲接口限流方面的东西。

       接口限流其实主要就是分布式限流,分布式限流最关键的是讲限流服务做成原子化,而解决方案可以使用redis+lua或者nginx+lua。

今天我主要讲的是redis+lua进行限流:

       首先在项目中自定义了一个Limit的注解,当接口加上这个@Limit注解时,代表该接口需要限流,然后使用了AOP切加了该注解的接口,在AOP方法中使用redis+lua做接口限流

Limit注解:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Limit {

    // 资源名称,用于描述接口功能
    String name() default "";

    // 资源 key
    String key() default "";

    // key prefix
    String prefix() default "";

    // 时间的,单位秒
    int period();

    // 限制访问次数
    int count();

    // 限制类型
    LimitType limitType() default LimitType.CUSTOMER;
}

切面类以及Lua脚本,都写在同一个方法里了 

@Aspect
@Component
public class LimitAspect {

    private static final Logger logger = LoggerFactory.getLogger(LimitAspect.class);

    private final RedisTemplate<String, Serializable> limitRedisTemplate;

    @Autowired
    public LimitAspect(RedisTemplate<String, Serializable> limitRedisTemplate) {
        this.limitRedisTemplate = limitRedisTemplate;
    }

    @Pointcut("@annotation(cc.mrbird.common.annotation.Limit)")
    public void pointcut() {
        // do nothing
    }

    @Around("pointcut()")
    public Object around(ProceedingJoinPoint point) throws Throwable {
        HttpServletRequest request = ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getRequest();

        MethodSignature signature = (MethodSignature) point.getSignature();
        Method method = signature.getMethod();
        Limit limitAnnotation = method.getAnnotation(Limit.class);
        LimitType limitType = limitAnnotation.limitType();
        String name = limitAnnotation.name();
        String key;
        int limitPeriod = limitAnnotation.period();
        int limitCount = limitAnnotation.count();
        switch (limitType) {
            case IP:
                key = IPUtils.getIpAddr(request);
                break;
            case CUSTOMER:
                key = limitAnnotation.key();
                break;
            default:
                key = StringUtils.upperCase(method.getName());
        }
        ImmutableList<String> keys = ImmutableList.of(StringUtils.join(limitAnnotation.prefix() + "_", key + "_" + request.getRequestedSessionId()));
        String luaScript = buildLuaScript();
        RedisScript<Number> redisScript = new DefaultRedisScript<>(luaScript, Number.class);
        Number count = limitRedisTemplate.execute(redisScript, keys, limitCount, limitPeriod);
        logger.info("第{}次访问key为 {},描述为 [{}] 的接口", count, keys, name);
        if (count != null && count.intValue() <= limitCount) {
            return point.proceed();
        } else {
            throw new LimitAccessException("接口访问超出频率限制");
        }

    }

    /**
     * 限流脚本
     * 调用的时候不超过阈值,则直接返回并执行计算器自加。
     *
     * @return lua脚本
     */
    private String buildLuaScript() {
        return "local c" +
                "\nc = redis.call('get',KEYS[1])" +
                "\nif c and tonumber(c) > tonumber(ARGV[1]) then" +
                "\nreturn c;" +
                "\nend" +
                "\nc = redis.call('incr',KEYS[1])" +
                "\nif tonumber(c) == 1 then" +
                "\nredis.call('expire',KEYS[1],ARGV[2])" +
                "\nend" +
                "\nreturn c;";
    }

}

测试接口:

@RestController
public class TestController {

    private static final AtomicInteger ATOMIC_INTEGER = new AtomicInteger();

    /**
     * 测试限流注解,下面配置说明该接口 60秒内最多只能访问 10次,保存到redis的键名为 limit_test,
     * 即 prefix + "_" + key,也可以根据 IP 来限流,需指定limitType = LimitType.IP
     */
    @Limit(key = "test", period = 60, count = 10, name = "resource", prefix = "limit")
    @GetMapping("/test")
    public int testLimiter() {
        return ATOMIC_INTEGER.incrementAndGet();
    }
}

测试结果:

当第十一次请求过来以后,提示接口访问超出频率限制。这个只是限制,其实可以将超出的请求都放入到队列中去,然后等已经来的接口处理完请求以后再让队列中的请求再次请求接口

高并发之API接口限流
Jack章臣的博客
12-23 1344
在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流 缓存缓存的目的是提升系统访问速度和增大系统处理容量 降级降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 问题描述   某天A君突然发现自己的接口请求量突然涨到之前的10倍,没多久该接口几乎不可使用,并引发连锁反应导致整个系统崩溃。如何应对这种情...
四、高并发系统限流大法——应用级限流
流楚丶格念的博客
08-21 1231
令牌桶算法是一种常用的平滑限流算法,它允许在短时间内处理一定量的请求,从而应对突发流量。连接池中的连接数是有限的,超出最大连接数的请求会被等待或抛出异常,从而防止系统资源被过度使用。在高并发环境中,为了更好地控制请求流量并处理突发流量,可以使用平滑限流算法,如令牌桶算法和漏桶算法。在高并发应用系统中,处理请求的能力是有限的。在高并发环境中,对特定接口的请求量进行控制是必要的,以防接口因请求过多而崩溃。不仅指定了每秒允许的请求数,还设置了一个预热时间,允许令牌生成速率逐渐增加,以适应逐渐增加的请求负载。
SpringBoot 如何进行限流?老鸟们都这么玩的!
热门推荐
飘渺Jam的博客
10-11 1万+
大家好,我是飘渺。SpringBoot老鸟系列的文章已经写了四篇,每篇的阅读反响都还不错,那今天继续给大家带来老鸟系列的第五篇,来聊聊在SpringBoot项目中如何对接口进行限流,有哪些常见的限流算法,如何优雅的进行限流(基于AOP)。 首先就让我们来看看为什么需要对接口进行限流? 为什么要进行限流? 因为互联网系统通常都要面对大并发大流量的请求,在突发情况下(最常见的场景就是秒杀、抢购),瞬时大流量会直接将系统打垮,无法对外提供服务。那为了防止出现这种情况最常见的解决方案之一就是限流,当请求达到一定的并
7.Limit分页、注解、执行流程、注解CRUD、Lombok
qq_52316911的博客
02-08 442
文章目录          1.limit分页          2.注解          3.mybatis执行流程          4.注解CRUD &nbs
自定义ip限流注解
Lee的程序空间
06-08 444
一:定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Limit { // 资源名称,用于描述接口功能 String name() default ""; // 资源 key String key() default ""; // key prefix String prefix() default ""; // 时间的,
Aop+自定义注解实现接口限制
Alisonyou的博客
05-11 449
使用自定义注解+aop方式实现接口限制访问
注解方式实现接口限流
weixin_38400347的博客
03-21 476
需求:使用自定义注解,实现加注解后,对该接口实现限流功能 思路 自定义一个注解,注解中添加两个属性,分别是时间和次数,表示在此时间内,最多允许访问的次数 新增一个切面,切点为自定义注解,切面方法使用环绕通知,执行正常方法前判断,是否满足限流条件,如果满足,则直接返回已限流错误信息,如果不限流,则正常执行方法后返回。 限流条件设计: 使用一个map,用于存储接口 其他 ...
全栈杂谈第七期 接口的常见限流方式
m0_46580983的博客
12-16 1173
限流算法在保障系统稳定性和优化资源利用率方面扮演着不可或缺的角色。通过合理选择限流算法,可以有效防止服务过载、优化系统性能,并提升用户体验。
Go+Redis实现的并发安全限流
07-30
4. **Go限流器的设计模式**:在Go中,可以使用工厂函数或者接口来抽象限流器,提供不同的限流策略(如计数器和滑动窗口)。这使得限流器的实现可扩展且易于测试。此外,通过依赖注入,我们可以方便地替换不同类型的...
三层限流:为高并发系统保驾护航
fhey的博客
07-01 1226
高并发网络环境中,确保系统的可用性、稳定性以及防范恶意流量攻击至关重要。为此,在我们的项目中构建了三层限流设计。第一层是 Nginx 层面的 IP 限流,借助 Nginx 的 http_limit_req_module 模块,依据用户 IP 设限,这是抵御恶意 IP 的 DDoS 攻击、阻挡大量非法请求深入系统的首道防线。第二层为 gateway 针对用户层级的限流,通过用户的唯一标识如 user_id,控制每个用户在单位时间内的请求数量,确保公平,避免单一用户过度占用资源而影响他人体验。
@AccessLimit接口限流
qq_56769991的博客
04-01 2951
当我们需要对后端的某些接口进行限流(其实防止一些请求在一定时间内进行多次访问,比如防止用户1秒内多次进行评论、防止多次重复登录等操作,这时我们就需要对该接口进行限流) 当然限流操作还有一些场景: 秒杀活动,有人使用软件恶意刷单抢货,需要限流防止机器参与活动 某api被各式各样系统广泛调用,严重消耗网络、内存等资源,需要合理限流 淘宝获取ip所在城市接口、微信公众号识别微信用户等开发接口,免费提供给用户时需要限流,更具有实时性和准确性的接口需要付费。 总的就是说防止同一用户对单个接口进行重复调用,这里我们
采用分布式限流解决接口限流的实现方案
qq_61551902的博客
11-17 642
为防止用户刷接口,给服务器造成不必要的压力,对客户端进行请求限制,对每个用户的IP进行了限制。接口限流的方式有多种。这里介绍分布式限流:自定义注解+拦截器+Redis实现限流 (单体和分布式均适用,全局限流),确保一定时间内,每个用户的请求次数收到限制。
使用Redis调用Lua脚本的方式对SpringBoot接口进行限流
TheTsing的博客
02-15 567
使用Redis调用Lua脚本的方式对SpringBoot接口进行限流 在日常开发中,限流功能时常被使用,用于对某些接口进行限流熔断,譬如限制单位时间内接口访问次数;或者按照某种规则进行限流,如限制ip的单位时间访问次数等,在SpringBoot中,常用的限流方式有:Lua脚本限流、阿里巴巴开源的限流器Sentinel等等,本篇主要介绍使用Lua脚本进行接口限流
在JPA的@Query注解中使用limit条件(详解)
justlpf的专栏
05-30 3649
在@Query注解​注释的JPQL语句中写limit语句是会报错:unexpected token :limit near line ....解决方法将@Query注解中的limit语句去掉,然后传一个PageRequest.of(offset, limit)2. 示例代码:@Autowired@Service@Autowired@OverrideDao.java/*** 分页查询功能*/1")Model.java。
spring boot 自定义注解封装(@RequestLimit注解)
qq_44997933的博客
02-27 963
例如:不能通过获取application.yml文件中的配置信息,去动态配置限制时间,所以就对@RequestLimit注解封装。@RequestLimit(time=3)防重复点击,限制单个会话的请求频率。@RequestLimit注解中的参数不能传常量。
limit用法详解
wxhzt的专栏
08-12 5965
limit 一般用于经常要返回前几条或者中间某几行数据的查询语句语句中,具体格式如下: SELECT * FROM table  LIMIT [offset,] rows | rows OFFSET offset LIMIT 子句可以被用于强制 SELECT 语句返回指定的记录数。LIMIT 接受一个或两个数字参数。参数必须是一个整数常量。如果给定两个参数,第一个参数指定第一个返回记录行的偏移
SpringBoot 服务接口限流
m0_67402731的博客
08-30 1043
在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流限流可以认为服务降级的一种,限流通过限制请求的流量以达到保护系统的目的。一般来说,系统的吞吐量是可以计算出一个阈值的,为了保证系统的稳定运行,一旦达到这个阈值,就需要限制流量并采取一些措施以完成限制流量的目的。比如:延迟处理,拒绝处理,或者部分拒绝处理等等。否则,很容易导致服务器的宕机。...
黑马点评接口限流
最新发布
04-03
### 黑马点评 API 限流解决方案 API 限流是一种常见的技术手段,用于保护服务免受高并发流量的影响以及防止恶意攻击。对于黑马点评这样的应用场景,可以采用以下几种主流的限流算法和技术实现。 #### 1. 计数器法 计数器法是最简单的限流方法之一,通过统计单位时间内某个资源的访问次数来判断是否超过设定阈值。如果超过了,则拒绝后续请求。 这种方法的优点是简单易懂、易于实现,缺点是对突发流量控制较差[^1]。 ```python import time class CounterLimiter: def __init__(self, limit, interval): self.limit = limit self.interval = interval self.requests = [] def allow_request(self): current_time = time.time() # 移除超出时间窗口的记录 self.requests = [t for t in self.requests if t > current_time - self.interval] if len(self.requests) < self.limit: self.requests.append(current_time) return True return False ``` #### 2. 漏桶算法 (Leaky Bucket Algorithm) 漏桶算法的核心思想是一个固定容量的桶以恒定速率流出水滴(处理请求),当流入速度大于流出速度时,多余的水流会被丢弃。该算法能够平滑流量并有效应对瞬时高峰压力。 ```java public class LeakyBucket { private int capacity; // 桶的最大容量 private double rate; // 流出速率 private long lastTime; // 上次漏水的时间戳 private int water; // 当前水量 public LeakyBucket(int cap, double r){ this.capacity = cap; this.rate = r; this.lastTime = System.currentTimeMillis(); this.water =0 ; } synchronized boolean grant(){ doLeak(); // 执行漏水操作 if(water<capacity){ // 如果还有剩余空间则允许进入新的请求 water++; return true; }else{ return false; // 否则不允许继续增加新请求 } } void doLeak(){ // 实际执行漏水过程的方法 long now=System.currentTimeMillis(); long deltaT=(now-lastTime); lastTime=now; float deltaWater=deltaT*rate/1000f; if(deltaWater>0){ water -= deltaWater; if(water<0){ water=0; } } } } ``` #### 3. 令牌桶算法 (Token Bucket Algorithm) 令牌桶算法类似于银行取号机制,在一定频率下向桶里放入令牌,客户端每发起一次请求消耗一枚令牌。如果没有足够的令牌可用,则延迟或者拒绝此次调用。 ```go type TokenBucket struct { ratePerSecond float64 // per second token generation speed. capacity uint64 // max number of tokens that can be stored at any given moment. tokens uint64 // current available tokens count. lastRefillAt time.Time } func NewTokenBucket(ratePerSec float64, cap uint64) *TokenBucket { return &TokenBucket{ratePerSecond: ratePerSec, capacity: cap, tokens: cap, lastRefillAt: time.Now()} } // Refills the bucket with new tokens based on elapsed time since last refill attempt and returns whether a request should proceed or not. func (tb *TokenBucket) TryConsume() bool { tb.refillTokens() if tb.tokens >= 1 { // Consume one token only when there are enough tokens present inside our bucket currently. tb.tokens-- return true } else { return false } } func (tb *TokenBucket) refillTokens() { now := time.Now().UnixNano() / int64(time.Millisecond) timeElapsedMs := float64(now-time.Duration(tb.lastRefillAt).Milliseconds()) newTokensToAdd := math.Min(float64(tb.capacity-tb.tokens), tb.ratePerSecond*(timeElapsedMs/1e3)) tb.tokens += uint64(newTokensToAdd) tb.lastRefillAt = time.Unix(0, now*int64(time.Millisecond)) } ``` 以上三种方案各有优劣,实际应用中需综合考虑性能需求、开发成本等因素选择最适合的方式实施限流策略。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值