guava RateLimiter限流实战

最新推荐文章于 2024-07-31 21:36:45 发布
最新推荐文章于 2024-07-31 21:36:45 发布
阅读量1.8k 收藏 10
点赞数 23
分类专栏: java 文章标签: 算法 java 并发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yin_Tang/article/details/78851825
版权

最近在工作的开发中,遇到一个需要对api接口限流的功能,以防止发生系统被恶意请求攻击,导致应用性能下降,甚至整个服务崩溃的情况。

一、限流算法

常用的限流算法有:漏桶算法和令牌桶算法;
漏桶算法的大致思想是将请求放入一个漏桶中,漏桶以一定的速度来处理请求,当请求过大时漏桶溢出,如下图,不管外部请求速度有多快,都会以一个恒定的速度来处理。

这里写图片描述

在有的应用场景下,不仅需要限定请求速度,还要求允许某种程度的突发传输,显然漏桶算法并不适用。令牌桶算法的原理是系统会以一个恒定的速度往桶里放入令牌,而如果请求需要被处理,则需要先从桶里获取一个令牌,当桶里没有令牌可取时,则拒绝服务。 令牌桶的另外一个好处是可以方便的改变速度。 一旦需要提高速率,则按需提高放入桶中的令牌的速率,如下图;

这里写图片描述

二、guava RateLimiter

guava包的RateLimiter类是一种令牌算法的工程实现,经常用于限制对一些物理资源或者逻辑资源的访问速率。它有两种令牌生成方式:一种是稳定的分配令牌,另一种是有一个预热期,在预热器内,每秒分配的令牌数会稳定地增长直到达到稳定的速率。RateLimiter和Java中的信号量(java.util.concurrent.Semaphore)类似,与Semaphore 相比,Semaphore 限制了并发访问的数量而不是使用速率。
RateLimiter主要api方法:

double acquire(); // 阻塞直到获取一个许可,返回被限制的睡眠等待时间,单位秒

double acquire(int permits); // 阻塞直到获取permits个许可,返回被限制的睡眠等待时间,单位秒

boolean tryAcquire();  // 尝试获取一个许可

boolean tryAcquire(int permits);  // 尝试获取permits个许可

boolean tryAcquire(long timeout, TimeUnit unit);  // 尝试获取一个许可,最多等待timeout时间

boolean tryAcquire(int permits, long timeout, TimeUnit unit);  // 尝试获取permits个许可,最多等待timeout时间

demo:
下面的demo是基于spring aop的方式来实现接口限流。仅用于参考使用,具体使用方案可根据具体业务自由发挥。
demo下载地址
封装一个令牌管理类:

public class Shaping {

    private static final ConcurrentMap<String, RateLimiter> resourceLimiterMap = Maps.newConcurrentMap();

    /**
     * 初始化令牌桶
     * @param resource
     * @param qps
     */
    public static void updateResourceQps(String resource, double qps) {
        RateLimiter limiter = resourceLimiterMap.get(resource);
        if (limiter == null) {
            limiter = RateLimiter.create(qps);
            RateLimiter putByOtherThread = resourceLimiterMap.putIfAbsent(resource, limiter);
            if (putByOtherThread != null) {
                limiter = putByOtherThread;
            }
        }
        limiter.setRate(qps);
    }

    /**
     * 尝试获得令牌
     * @param resource
     */
    public static void tryAcquire(String resource){
        RateLimiter limiter = resourceLimiterMap.get(resource);
        if (limiter == null) {
            return;
        }
        if (!limiter.tryAcquire()) {
            throw new RuntimeException(resource+" 接口访问太频繁");
        }
    }

    public static void removeResource(String resource) {
        resourceLimiterMap.remove(resource);
    }

}

系统启动后,使用RequestMappingHandlerMapping遍历接口方法,为每一个接口设置RateLimiter

    @Autowired
    private RequestMappingHandlerMapping handlerMapping;

    /**
     * 为每一个接口初始化一个令牌桶
     */
    @PostConstruct
    private void init() {
        Map<RequestMappingInfo, HandlerMethod> map = handlerMapping.getHandlerMethods();
        for (Map.Entry<RequestMappingInfo, HandlerMethod> entry : map.entrySet()) {
            String mapping = entry.getKey().getPatternsCondition().toString();
            String[] methodPattern = mapping.replaceAll("\\[|\\]", "").split("\\|\\|");
            if (ArrayUtils.isNotEmpty(methodPattern)) {
                for (String m : methodPattern) {
                    Shaping.updateResourceQps(m, 10d);
                }
            }
        }
    }

aop拦截controller调用

@Around("execution(public * cn.com.bucket.controller.TestController.*(..))")
    public Object round(ProceedingJoinPoint jp) {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        try {
            //获得获取令牌
            Shaping.tryAcquire(request.getRequestURI());
           return jp.proceed();
        } catch (Throwable throwable) {
            throwable.printStackTrace();
            return throwable.getMessage();
        }
    }

编写一个controller接口

    @RequestMapping("api/test1")
    @ResponseBody
    public Object test1() {
        return "test1........";
    }

至此所有准备工作已经完成。让我们来用一个例子测试:

public static void main(String[] args) {
        CyclicBarrier barrier = new CyclicBarrier(15); //栅栏
        for (int i=0;i<15;i++){
            new Thread(() -> {
                try {
                    barrier.await();//等待15个线程同时开启
                    CloseableHttpClient httpclient = HttpClients.createDefault();
                    HttpPost httppost = new HttpPost("http://localhost:8080/api/test1");
                    CloseableHttpResponse response = httpclient.execute(httppost);
                    System.out.println(EntityUtils.toString(response.getEntity()));
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }).start();

        }
    }

可以看到运行结果中,部分请求获取令牌失败:

test1........
/api/test1 接口访问太频繁
test1........
/api/test1 接口访问太频繁
test1........
test1........
/api/test1 接口访问太频繁
test1........
/api/test1 接口访问太频繁
test1........
test1........
test1........
test1........
test1........
test1........
酸与
关注
  • 23
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目实战限流框架介绍 - 使用Guava RateLimiter限制请求速率
本本本添哥
04-19 400
RateLimiter类使用令牌桶算法来限制请求速率。您可以使用RateLimiter类来限制每秒钟处理的请求数,或者限制每秒钟处理的字节数。
Google guava第二讲:Ratelimiter限流原理与实现
Jet_qi的博客
08-27 2351
在开发高并发系统时,有三把利器用来保护系统:**缓存、降级和限流**。限流可以认为服务降级的一种,限流通过限制请求的流量以达到保护系统的目的。 - 一般来说,系统的吞吐量是可以计算出一个阈值的,为了保证系统的稳定运行,一旦达到这个阈值,就需要限制流量并采取一些措施以完成限制流量的目的。比如:延迟处理,拒绝处理,或者部分拒绝处理等等。否则,很容易导致服务器的宕机。...
GuavaRateLimiter限流
BugRoot的博客
05-12 3129
RateLimter是什么,我们为什么需要用到它,以物流系统作为例子:比如系统有一个物流信息查询接口,提供给第三方调用,接口暴露在公网,会出现什么问题,大致讲下如下问题: 1、大量正常用户高频访问导致服务器宕机 2、恶意用户高频访问导致服务器宕机 3、网络爬虫等等 限流常见方案: 1:Nginx限流 2:Tomcat限流 3:漏桶算法 4:令牌算法等等 这里不多介绍,只介绍下RateLimter的令牌算法。 其它的后续文章会加上。 需要引入第三方组件库 <dependency> &lt
限流神器之-Guava RateLimiter 实战
06-14 328
前段时间,项目中需要对某些访问量较高的路径进行访问并发数控制,以及有些功能,比如Excel导出下载功能,数据量很大的情况下,用户不断的点击下载按钮,重复请求数据库,导致线上数据库挂掉。于是在这样的情况下,这个限流组件应运而生,也许有人会提及SpringCloud zuul,其实它的现也是借助了RateLimiter。由于项目使用的是SpringBoot,也就没往外思考。反正最后功能实现了...
限速器RateLimiter | 重试机制RetryTemplate | 延迟器Timer
最新发布
m0_57801749的博客
07-31 431
它提供了一种简洁且灵活的方式来处理因暂时性故障而导致的操作失败,允许开发者在执行某个操作时设置重试逻辑,以确保在遇到可恢复的异常时能够重新尝试。* 定义重试策略:可以定义重试的次数、每次重试之间的间隔时间,甚至可以设置不同的重试策略(如指数退避策略)if (Math.random() < 0.7) { // 70% 的概率抛出异常。// 取消 Timer,停止所有任务。if (Math.random() < 0.7) { // 70% 的概率抛出异常。
关于限流神器之-Guava RateLimiter 实战
weixin_42155420的博客
05-27 402
最近在做一个功能,需要对并发量大的路径设置限流,防止因为并发太大,导致服务器宕机,老大给我在网上搜了限流神器之-Guava RateLimiter 实战,我进去看了下https://www.cnblogs.com/guxiong/p/11024289.html,我们项目是springboot项目,结合前面大佬的博客,我在自己项目上实现了限流,接下来分享下,我实现过程中遇到的问题 这个是我改了以后的代码,源代码请从上面链接去原博客那里看 首先按照大佬的方式,创建了四个类,限流实体类 public cl
实战限流guavaRateLimiter
c19990515的博客
10-18 169
实战限流guavaRateLimiter)
限流算法之漏桶算法、令牌桶算法
weixin_34313182的博客
11-04 4127
1.限流 每个API接口都是有访问上限的,当访问频率或者并发量超过其承受范围时候,我们就必须考虑限流来保证接口的可用性或者降级可用性.即接口也需要安装上保险丝,以防止非预期的请求对系统压力过大而引起的系统瘫痪. 通常的策略就是拒绝多余的访问,或者让多余的访问排队等待服务,或者引流. 如果要准确的控制QPS,简单的做法是维护一个单位时间内的Counter,如判断单位时间已经过去,则将Count...
Guava RateLimiter 实现 API 限流,为每个方法设置不同的限流
qq_39508627的博客
10-21 923
Guava提供的RateLimiter可以限制物理或逻辑资源的被访问速率,咋一听有点像java并发包下的Samephore,但是又不相同,RateLimiter控制的是速率,Samephore控制的是并发量。 RateLimiter的原理类似于令牌桶,它主要由许可发出的速率来定义,如果没有额外的配置,许可证将按每秒许可证规定的固定速度分配,许可将被平滑地分发,若请求超过permitsPerSecond则RateLimiter按照每秒 1/permitsPerSecond 的速率释放许可。 引入依赖: mav
并发编程案例:高性能限流Guava RateLimiter
wdj0311的博客
11-23 221
Guava 是Google 开源的 Java 类库,提供了一个工具类 RateLimiter。我们先来看看 RateLimiter的使用,让你对限流有个感官的印象。假设我们有一个线程池,它每秒只能处理两个任务,如果提交的任务过快,可能导致系统不稳定,这个时候就需要用到限流
使用Guava实现限流
2401_83412285的博客
04-19 894
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。实际上,作为程序员,丰富自己的知识储备,提升自己的知识深度和广度是很有必要的。
RateLimit--使用guava来做接口限流
JIESA的专栏
12-27 3万+
一、问题描述     某天A君突然发现自己的接口请求量突然涨到之前的10倍,没多久该接口几乎不可使用,并引发连锁反应导致整个系统崩溃。如何应对这种情况呢?生活给了我们答案:比如老式电闸都安装了保险丝,一旦有人使用超大功率的设备,保险丝就会烧断以保护各个电器不被强电流给烧坏。同理我们的接口也需要安装上“保险丝”,以防止非预期的请求对系统压力过大而引起的系统瘫痪,当流量过大时,可以采取拒绝或者引
Guava RateLimiter限流原理解析及实战
qq_40093255的博客
06-30 435
限流简介 限流是保护高并发系统的三把利器之一,另外两个是缓存和降级。限流在很多场景中用来限制并发和请求量,比如说秒杀抢购,保护自身系统和下游系统不被巨型流量冲垮等。 限流的目的是通过对并发访问/请求进行限速或者一个时间窗口内的的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务或进行流量整形。 常用的限流方式和场景有:限制总并发数(比如数据库连接池、线程池)、限制瞬时并发数(如nginx的limit_conn模块,用来限制瞬时并发连接数,Java的Semaphore也可以实现)、限制时间窗口内的平均速率
Guava RateLimiter限流
小菜鸟的博客
08-31 1077
RateLimiterguava提供的基于令牌桶算法的实现类,可以非常简单的完成限流特技,并且根据系统的实际情况来调整生成token的速率。 通常可应用于抢购限流防止冲垮系统;限制某接口、服务单位时间内的访问量,譬如一些第三方服务会对用户访问量进行限制;限制网速,单位时间内只允许上传下载多少字节等。 下面是限制每秒钟最大能有10个获取token: import java.util.Ran...
超详细的Guava RateLimiter限流原理解析
weixin_33700350的博客
04-01 539
限流是保护高并发系统的三把利器之一,另外两个是缓存和降级。限流在很多场景中用来限制并发和请求量,比如说秒杀抢购,保护自身系统和下游系统不被巨型流量冲垮等。  限流的目的是通过对并发访问/请求进行限速或者一个时间窗口内的的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务或进行流量整形。  常用的限流方式和场景有:限制总并发数(比如数据库连接池、线程...
限流-Guava-RateLimiter
迷路剑客个人博客
11-21 2791
转载声明 本文大量内容系转载自以下文章,有删改,并参考其他文档资料加入了一些内容: 使用Guava RateLimiter限流以及源码解析 作者:人在码途 转载仅为方便学习查看,一切权利属于原作者,本人只是做了整理和排版,如果带来不便请联系我删除。 1 前言 在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流 缓存 缓存的目的是提升系统访问速度和增大系统处理容量。 降级 降级是当服务...
guava限流RateLimiter
sinat_14913533的博客
05-07 1万+
常用的限流方式和场景有: 限制总并发数(比如数据库连接池、线程池) 限制瞬时并发数(如nginx的limitconn模块,用来限制瞬时并发连接数,Java的Semaphore也可以实现) 限制时间窗口内的平均速率(如GuavaRateLimiter、nginx的limitreq模块,限制每秒的平均速率) 其他:比如如限制远程接口调用速率、限制MQ的消费速率。另外还可以根据网络连接数、网络流量、CPU或内存负载等来限流。 我们常说的限流,其实更多的都是指时间窗口内的平均速率,所以往往这种限流方式成了
Guava RateLimiter单机实战指南
热门推荐
todoitbo的博客
02-08 9万+
本文将探讨两个备受关注的数据库切片技术:ShardingSphere与Mycat。通过深入比较它们的工作原理、特性以及实际应用场景,读者将获得全面的了解,帮助选择适合自己项目的数据库切片解决方案。
Guava系列之限流RateLimiter
果子爸聊技术
06-19 9377
限流方案,了解一下
Guava RateLimiter怎么用于接口限流
03-29
Guava RateLimiter是一个基于令牌桶算法限流工具,可以用于接口限流。 以下是使用Guava RateLimiter实现接口限流的步骤: 1. 创建一个RateLimiter对象,设置每秒允许通过的请求数。 ``` RateLimiter ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值