文章介绍了限流的基本概念,包括时间窗口和资源限制,并详细讨论了QPS和连接数控制、传输速率限制、黑白名单机制。在分布式环境中,提出了网关层限流和中间件限流的方案,并对比了令牌桶算法和漏桶算法。此外,提到了使用Guava、Nginx以及Tomcat进行限流的实现方式。
文章目录
-
限流基本概念
-
- QPS和连接数控制
- 传输速率
- 黑白名单
- 分布式环境
-
限流方案常用算法
-
- 令牌桶算法
- 漏桶算法
- 滑动窗口
-
常用的限流方案
-
- Nginx限流
- 中间件限流
- 限流组件
- 合法性验证限流
- Guava限流
- 网关层限流
-
从架构维度考虑限流设计
-
具体的实现限流的手段:
-
- Tomcat限流
限流基本概念
对一般的限流场景来说它具有两个维度的信息:
- 时间 限流基于某段时间范围或者某个时间点,也就是我们常说的“时间窗口”,比如对每分钟、每秒钟的时间窗口做限定
- 资源 基于可用资源的限制,比如设定最大访问次数,或最高可用连接数
上面两个维度结合起来看,限流就是在某个时间窗口对资源访问做限制,比如设定每秒最多100个访问请求。但在真正的场景里,我们不止设置一种限流规则,而是会设置多个限流规则共同作用,主要的几种限流规则如下:
QPS和连接数控制
对于连接数和QPS)限流来说,我们可设定IP维度的限流,也可以设置基于单个服务器的限流。
在真实环境中通常会设置多个维度的限流规则,比如设定同一个IP每秒访问频率小于10,连接数小于5,再设定每台机器QPS最高1000,连接数最大保持200。更进一步,我们可以把某个服务器组或整个机房的服务器当做一个整体,设置更high-level的限流规则,这些所有限流规则都会共同作用于流量控制。
传输速率
对于“传输速率”大家都不会陌生,比如资源的下载速度。有的网站在这方面的限流逻辑做的更细致,比如普通注册用户下载速度为100k/s,购买会员后是10M/s,这背后就是基于用户组或者用户标签的限流逻辑。
黑白名单
黑白名单是各个大型企业应用里很常见的限流和放行手段,而且黑白名单往往是动态变化的。举个例子,如果某个IP在一段时间的访问次数过于频繁,被系统识别为机器人用户或流量攻击,那么这个IP就会被加入到黑名单,从而限制其对系统资源的访问,这就是我们俗称的“封IP”。
我们平时见到的爬虫程序,比如说爬知乎上的美女图片,或者爬券商系统的股票分时信息,这类爬虫程序都必须实现更换IP的功能,以防被加入黑名单。
有时我们还会发现公司的网络无法访问12306这类大型公共网站,这也是因为某些公司的出网IP是同一个地址,因此在访问量过高的情况下,这个IP地址就被对方系统识别,进而被添加到了黑名单。使用家庭宽带的同学们应该知道,大部分网络运营商都会将用户分配到不同出网IP段,或者时不时动态更换用户的IP地址。
白名单就更好理解了,相当于御赐金牌在身,可以自由穿梭在各种限流规则里,畅行无阻。比如某些电商公司会将超大卖家的账号加入白名单,因为这类卖家往往有自己的一套运维系统,需要对接公司的IT系统做大量的商品发布、补货等等操作。
最低0.47元/天 解锁文章
605
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
