68. redis计数与限流中incr+expire的坑以及解决办法(Lua+TTL)

已于 2024-01-20 18:21:30 修改
阅读量2.2k 收藏 23
点赞数 30
分类专栏: go 文章标签: redis lua 数据库
于 2024-01-20 15:54:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouMing_Li/article/details/135714900
版权

文章目录

一、简介

在日常工作中,经常会遇到对某种操作进行频次控制或者统计次数的需求,此时常用的做法是采用redisincr来递增,记录访问次数, 以及 expire 来设置失效时间。本文将以一个实际的例子来说明incr存在的一个"坑",以及给出解决方案。

如:
26.redis实现日限流、周限流(含黑名单、白名单)
27.Go实现一月(30天)内不发送重复内容的站内信给用户

有这么一个场景,用户需要进行ocr识别,为了防止接口被刷,这里面做了一个限制(每分钟调用次数不能超过xx次)。 经过调研后,决定使用redisincrexpire来实现这个功能
在这里插入图片描述

二、代码演进

第一版代码(存在bug隐患)

// 执行ocr调用
func (o *ocrSvc)doOcr(ctx context.Context,uid int)(interface,err){
	// 如果调用次数超过了指定限制,就直接拒绝此次请求
	ok,err := o.checkMinute(uid)
	if err != nil {
		return nil,err
	}
	if !ok {
		return nil,errors.News("frequently called")
	}
	// 执行第三方ocr调用(伪代码:模拟一个rpc接口)
	ocrRes,err := doOcrByThird()
	if err != nil {
		return nil,err
	}
	// 调用成功则执行 incr操作
	if err := o.redis.Incr(ctx,buildUserOcrCountKey(uid));err!=nil{
	   return nil,err
	}
	return ocrRes,nil
}
 
// 校验每分钟调用次数是否超过限制
func (o *ocrSvc)checkMinute (ctx context.Context,uid int) (bool, error) {
	minuteCount, err := o.redis.Get(ctx, buildUserOcrCountKey(uid))
	if err != nil && !errors.Is(err, eredis.Nil) {
		log.Error("checkMinute: redis.Get failed", zap.Error(err))
		return false, constx.ErrServer
	}
	if errors.Is(err, eredis.Nil) {
		// 过期了,或者没有该用户的调用次数记录(设置初始值为0,过期时间为1分钟)
		o.redis.Set(ctx, buildUserOcrCountKey(uid),0,time.Minute)
		return true, nil
	}
	// 已经超过每分钟的调用次数
	if cast.ToInt(minuteCount) >= config.UserOcrMinuteCount() {
		log.Warn("checkMinute: user FrequentlyCalled", zap.Int64("uid", uid), zap.String("minuteCount", minuteCount))
		return false, nil
	}
	return true, nil
}

详解
这一版代码存在什么问题呢?问题出在了 开始判断没有超出限制,然后执行第三方rpc接口调用也成功了,接下来直接进行计数加一(incr)操作有问题,如下图所示

在这里插入图片描述

说明:

  1. 假设当前用户在进行ocr识别时,未超过调用次数。但是在redis中的ttl还剩1秒钟
  2. 然后调用第三方ocr进行识别,加入耗时超过了1
  3. 识别成功后,调用次数+1。这里就很有可能出问题,比如:在incr的时候刚好该key1s前过期了,那么redis是怎么做的呢,它会将该key的值设置为1ttl设置为-1ttl设置为-1ttl设置为-1重要的事情说三遍),-1表示没有过期时间
  4. 这时候bug就出现了,用户的调用次数一直在涨,并且也不会过期,达到临界值时用户的请求就会被拒掉,相当于该用户之后都不能访问这个接口了,并且这种key变多后,由于没有过期时间,还会一直占用redis的内存。

总结
以上代码说明了一个问题,也就是increxpire必须具备原子性。而我们第一版代码显然在边界条件下是不满足要求的,极有可能造成bug,影响用户体验,强烈不推荐使用,接下来一步一步引入修正后的代码

第二版代码(几乎无隐患)

从对第一版代码的分析可知,是由于查询次数还没有达到限制后,又进行了一些rpc调用,或者处理了一些其他业务逻辑,这个时间内,可能key过期了,然后我们直接使用incr进行计数加一,导致了永不过期的key产生。那么我们是不是可以在incr前先保证key还没有过期就行呢?答案是可以的,代码如下:

// 执行ocr调用
func (o *ocrSvc)doOcr(ctx context.Context,uid int)(interface,err){
	// 如果调用次数超过了指定限制,就直接拒绝此次请求
	ok,err := o.checkMinute(uid)
	if err != nil {
		return nil,err
	}
	if !ok {
		return nil,errors.News("frequently called")
	}
	// 执行第三方ocr调用(伪代码:模拟一个rpc接口)
	ocrRes,err := doOcrByThird()
	if err != nil {
		return nil,err
	}
	
	// 调用成功则执行 incr操作
	exists, err := o.redis.Exists(ctx, buildUserOcrCountKey(uid)).Result()
	if err != nil {
		log.Error("doOcr: redis.Exists failed", zap.Error(err))
		return nil, err
	}
	if exists == 1 { // key存在,计数加1
		if err := o.redis.Incr(ctx,buildUserOcrCountKey(uid));err!=nil{
	    return nil,err
	}
	} else { // key不存在,设置key与过期时间
		if err := o.redis.Set(ctx,buildUserOcrCountKey(uid),1,expireTime);err!=nil{
		   return nil,err
		}
	}
	return ocrRes,nil
}
 
// 校验每分钟调用次数是否超过限制
func (o *ocrSvc)checkMinute (ctx context.Context,uid int) (bool, error) {
	minuteCount, err := o.redis.Get(ctx, buildUserOcrCountKey(uid))
	if err != nil && !errors.Is(err, eredis.Nil) {
		log.Error("checkMinute: redis.Get failed", zap.Error(err))
		return false, constx.ErrServer
	}
	if errors.Is(err, eredis.Nil) {
		// 过期了,或者没有该用户的调用次数记录(设置初始值为0,过期时间为1分钟)
		o.redis.Set(ctx, buildUserOcrCountKey(uid),0,time.Minute)
		return true, nil
	}
	// 已经超过每分钟的调用次数
	if cast.ToInt(minuteCount) >= config.UserOcrMinuteCount() {
		log.Warn("checkMinute: user FrequentlyCalled", zap.Int64("uid", uid), zap.String("minuteCount", minuteCount))
		return false, nil
	}
	return true, nil
}

与第一版的差异主要在于如下代码:

  • 在需要incr操作前,我们先查看key是否存在(且没有过期)
    • 确保存在后,立即incr(这两步间隔几乎可以忽略,所以几乎可以避免第一版中的问题)
    • 如果不存在则设置key并设置过期时间。

注:redis中的incr命令是不会改变key的过期时间的

// 调用成功则执行 incr操作
	exists, err := o.redis.Exists(ctx, buildUserOcrCountKey(uid)).Result()
	if err != nil {
		log.Error("doOcr: redis.Exists failed", zap.Error(err))
		return nil, err
	}
	if exists == 1 { // key存在,计数加1
		if err := o.redis.Incr(ctx,buildUserOcrCountKey(uid));err!=nil{
	    return nil,err
	}
	} else { // key不存在,设置key与过期时间
		if err := o.redis.Set(ctx,buildUserOcrCountKey(uid),1,expireTime);err!=nil{
		   return nil,err
		}
	}

还有一种方式是查看key的过期时间,使用ttl,这样即使在极端情况下通过incr设置出了没有过期时间的key,也会在第二次访问的时候通过Set设置过期时间了。

注:ttl命令返回值是键的剩余时间(单位是秒)。当键不存在时,ttl命令会返回-2。没有为键设置过期时间(即永久存在,这是建立一个键后的默认情况)返回-1。

// 调用成功则执行 incr操作
	cnt, err := o.redis.Ttl(ctx, buildUserOcrCountKey(uid)).Result()
	if err != nil {
		log.Error("doOcr: redis.Ttl failed", zap.Error(err))
		return nil, err
	}
	if cnt >= 1 { // key存在,且还没有过期
		if err := o.redis.Incr(ctx,buildUserOcrCountKey(uid));err!=nil{
	    return nil,err
	}
	} else { // key马上过期0,key没有过期时间-1, key不存在-2
		if err := o.redis.Set(ctx,buildUserOcrCountKey(uid),1,expireTime);err!=nil{
		   return nil,err
		}
	}

第三版代码(完美无瑕)

第二版代码中的两种方式其实已经可以在工作中使用了,但如果追求完美无瑕的话,ttl版本的代码在极端情况下还是有点瑕疵,比如极端情况下,key过期时间还有1s过期,然后我们用incr去累加,但是网络延迟了,导致命令到达redis服务器的时候,key已经过期了,尽管第二次访问会用set重置key并设置过期时间,但是万一该用户再也不来访问了呢?这时候这个key就会永远占据着内存了。

incr+expire放在lua脚本中执行保证原子性是最完美的。废话不多说了,直接上代码

// 执行ocr调用
func (o *ocrSvc)doOcr(ctx context.Context,uid int)(interface,err){
	// 如果调用次数超过了指定限制,就直接拒绝此次请求
	ok,err := o.checkMinute(uid)
	if err != nil {
		return nil,err
	}
	if !ok {
		return nil,errors.News("frequently called")
	}
	// 执行第三方ocr调用((伪代码:模拟一个rpc接口))
	ocrRes,err := doOcrByThird()
	if err != nil {
		return nil,err
	}
	// 调用成功则执行 incr操作
	if err := o.incrCount(ctx,buildUserOcrCountKey(uid));err!=nil{
	   return nil,err
	}
	return ocrRes,nil
}
 
func (o *ocrSvc) incrCount(ctx context.Context, uid int64) error {
   /*
   此段lua脚本的作用:
     第一步,先执行incr操作
     local current = redis.call('incr',KEYS[1])
     第二步,看下该key的ttl
     local t = redis.call('ttl',KEYS[1]); 
     第三步,如果ttl为-1(永不过期)
     if t == -1 then
         则重新设置过期时间为 「一分钟」
		 redis.call('expire',KEYS[1],ARGV[1])
	 end;
   */
	script := redis.NewScript(
		`local current = redis.call('incr',KEYS[1]);
		 local t = redis.call('ttl',KEYS[1]); 
		 if t == -1 then
		 	redis.call('expire',KEYS[1],ARGV[1])
		 end;
		 return current
	`)
	var (
		expireTime = 60 // 60 秒
	)
	_, err := script.Run(ctx, b.redis.Client(), []string{buildUserOcrCountKey(uid)}, expireTime).Result()
	if err != nil {
		return err
	}
	return nil
}
 
// 校验每分钟调用次数是否超过
func (o *ocrSvc)checkMinute (ctx context.Context,uid int) (bool, error) {
	minuteCount, err := o.redis.Get(ctx, buildUserOcrCountKey(uid))
	if err != nil && !errors.Is(err, eredis.Nil) {
		elog.Error("checkMinute: redis.Get failed", zap.Error(err))
		return false, constx.ErrServer
	}
	if errors.Is(err, eredis.Nil) {
	    // 第二版代码中在check时不进行初始化操作
		// 过期了,或者没有该用户的调用次数记录(设置初始值为0,过期时间为1分钟)
		// o.redis.Set(ctx, buildUserOcrCountKey(uid),0,time.Minute)
		return true, nil
	}
	// 已经超过每分钟的调用次数
	if cast.ToInt(minuteCount) >= config.UserOcrMinuteCount() {
		elog.Warn("checkMinute: user FrequentlyCalled", zap.Int64("uid", uid), zap.String("minuteCount", minuteCount))
		return false, nil
	}
	return true, nil
}
百里守约学编程
关注
  • 30
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Redis记(一):incr命令和expire命令的误区
区块链之美
06-08 4万+
要实现的功能:限制用户的每分钟的访问次数一个有严重bug的代码:每次访问来了,就执行代码块二,当第一次访问,就走else语句,设置当前用户的次数为1,且设置该key的有效期是一分钟。在一分钟之内,第二次来访问了,就走if语句了,因为redis存在这个key了,就实现自增一,然后取出来判断是否超过了设定的阈值。逻辑上看似看似没什么问题。代码块一:Long maxAllowedTimes = 100L...
redisincr+expire的
uuqaz的博客
03-30 2602
背景 用户需要进行ocr识别,为了防止接口被刷,这里面做了一个限制(每分钟调用次数不能超过xxx次)。 经过调研后,决定使用redisincrexpire来实现这个功能 说明:以下代码使用golang实现 第一版代码 // 执行ocr调用 func (o *ocrSvc)doOcr(ctx context.Context,uid int)(interface,err){ // 如果调用次数超过了指定限制,就直接拒绝此次请求 ok,err := o.checkMinute(uid)
RedisLua脚本:原子性的执行exsits&incr
cjf_wei的博客
07-11 2236
Redis提供的命令虽然不少, 但是严格的说计算能力还是比较有限的. 好在Redis2.6版本后引入Lua脚本, 大大增强了这方面的计算能力. 最重要的是执行lua脚本还具备原子性, 所以在对一致性要求高的环境下, lua脚本或许是个不错的选择.本文通过具体的场景来简介下lua脚本的使用.这里,我们基于Springboot框架的RedisTemplate来操作redis. 问题抽象: 使用redis计数, 计数器的key会在生命周期是15分钟; 每次优先查询redis计数器,当计数值不存在时,从数据库
redis lua脚本实现原子操作的incr+expire
兜兜里全是糖_博客
08-27 3882
lua脚本: public Integer incrEX(String key, long defaultExpire){ String script = "local current = redis.call('incr',KEYS[1]);" + " local t = redis.call('ttl',KEYS[1]); " + "if t == -1 then " + "redis
Lua学习(二)与Redis整合
恒哥的博客
04-06 1071
Lua脚本简介 Redis 在 2.6 版本推出了脚本功能,允许开发者将 Lua 语言编写的脚本传到 Redis 执行。使用 Lua 脚本的优点有如下几点: 减少网络开销:本来需要多次请求的操作,可以一次请求完成,从而节约网络开销; 原子操作:Redis 会将整个脚本作为一个整体执行,间不会执行其它命令; 复用:客户端发送的脚本会存储在 Redis ,从而实现脚本的复用。 Redis执行Lua脚本 使用redis-cli登录Redis后就可以执行脚本 简单的Lua脚本 eval "return
使用redis incr处理并发,存在死锁问题
热门推荐
涛哥是个大帅比
07-27 1万+
使用redis incr处理并发,存在死锁问题,当正常情况没有问题,但是当计数器设置成功后,服务出现异常,那么这个key会永远存在,redisTemplate.opsForValue().increment(key, 1);这样肯定不行。将redis版本升级到2.1以上redisTemplate.opsForValue().setIfAbsent(key, value, timeout, TimeUnit.SECONDS)
php使用lua+redis实现限流计数器模式,令牌桶模式
10-17
总结起来,通过结合PHP、LuaRedis,我们可以构建出高效且可靠的限流解决方案。计数器模式简单易懂,适用于短时间内的突发流量;而令牌桶模式则更适合控制长期的平均流量。在实际应用,根据业务场景选择合适的限...
基于redis限流系统
最新发布
05-26
文件名`rate-limiter-master`可能是一个限流器项目,通常包含限流算法的实现、与Redis交互的代码以及测试案例,可以参考该项目了解具体实现细节。 总之,基于Redis限流系统结合了Redis的数据结构优势和限流算法,...
Redis执行Lua脚本的好处与示例代码
09-09
Redis执行Lua脚本的功能在2.6版本引入,极大地增强了Redis的数据处理能力。Lua是一种轻量级的脚本语言,由于其简洁的语法和高效执行,成为Redis内部扩展功能的理想选择。以下是关于Redis执行Lua脚本的一些核心知识点...
详解Java分布式IP限流和防止恶意IP攻击方案
08-19
Java分布式IP限流和防止恶意IP攻击方案 本文主要介绍了Java分布式IP限流和防止...本文提供了一种可行的Java分布式IP限流和防止恶意IP攻击方案,希望能够帮助开发者和架构师更好地解决分布式系统限流和安全问题。
redis(12):过期时间
water Wang
02-12 1911
一、命令介绍 在实际的开发经常会遇到一些有时效的数据,比如限时优惠活动、缓存或验证码等, 过了一定的时间就需要删除这些数据。在关系数据库一般需要额外的一个字段记录到期时 间,然后定期检测删除过期数据。 而在Redis可以使用 EXPIRE命令设置一个键的过期时 间,到时间后Redis会自动删除它。 EXPIRE 命令的使用方法为 EXPIRE key seconds,其 seconds 参数表示键的过期时 间,单位是秒。EXPIRE命令返回1表示设置成功,返回0则表示键不存在或设置失败; 如
Redis简单笔记
qq_53606287的博客
06-10 170
redis笔记
关于redis做秒杀库存扣减的生产实践及思考
bigwhitetao9527的博客
09-06 3823
近期组员接手了一个领券的业务,涉及到了对券批次库存的扣减操作,在多次尝试优化后压测起来仍有一些性能问题,由于接近deadline,于是自己也尝试上手优化了一下。使我对日常在论坛看到的redis秒杀库存的实现有了进一步的认知。 ...
Redis实现统计用户签到和统计用户访问次数的功能
pshdhx的博客
03-20 1623
Redis实现用户签到的功能和用户UV统计功能。
REDIS学习笔记(四):lua编写redis脚本
teng_liang的博客
11-29 691
redis
解决方案:重复抢单(Redis原子计数incr
chuanchengdabing的博客
08-29 1292
解决方案:重复抢单 Redis原子计数incr 实践 /** * 下单 * * @param time * @param id * @param username */ @Override public void add(String time, Long id, String username) { /** * 解决重复抢单问题:(即使多线程同时请求,redis是单线程的,也没问题)
Redis13】Redis基础:事务与Lua脚本命令
硬核项目经理
04-17 534
Redis基础学习:事务与Lua脚本命令对于一个传统关系型数据库系统来说,事务是非常重要的一个组成部分。但是,在 NoSQL 相关的数据库,为了效率以及实现形式的不同,事务远达不到真正的关系型数据库的那种 ACID 的控制级别。今天,我们就来学习一下 Redis 的事务操作。另外,我们还会简单地看一下在 Redis 如何去执行 Lua 脚本程序。事务在 Redis ,事务其实就是先使用 ...
Redis 执行Lua脚本
一名java小白的求知之路的博客
07-22 831
redis incr 命令当Key不存在时会默认设置key 并自增为1,如果需要在key不存在时重新初始化key 可以在应用程序判断,也可以直接使用lua脚本Redis 执行lua脚本命令。
【进阶篇】2.4 Redis Lua脚本详解
日拱一卒无有尽,功不唐捐终入海
07-15 9769
Redis 其内置了脚本语言Lua,允许用户通过Lua脚本执行一系列操作。本篇博客将深入探讨Redis Lua脚本的执行机制,包括加载脚本、编译脚本和执行脚本的过程,以及脚本的原子性和事务性。我们将通过实例演示的方式,展示如何在Redis使用Lua脚本,以及Lua脚本在Redis的应用场景。让我们一起来了解Redis Lua脚本的强大之处吧!Lua是一种轻量级的脚本语言,它具有简洁、灵活、高效的特点。Lua语言最初是为嵌入式系统设计的,但现在已广泛应用于游戏开发、Web开发、嵌入式设备控制等领域。
Redis lua脚本来实现访问频率限制
06-03
可以使用 Redislua 脚本来实现访问频率限制。以下是一个简单的示例: ``` -- KEYS[1] 表示限制的键名 -- ARGV[1] 表示时间窗口内允许的最大请求数 -- ARGV[2] 表示时间窗口的大小(单位秒) local count = redis.call("incr", KEYS[1]) if tonumber(count) == 1 then -- 如果键不存在,则设置过期时间 redis.call("expire", KEYS[1], ARGV[2]) end if tonumber(count) > tonumber(ARGV[1]) then -- 如果请求数超过限制,则返回 0 return 0 end -- 返回剩余可用的请求数 return tonumber(ARGV[1]) - tonumber(count) ``` 使用方法: 1. 定义一个 Lua 脚本,将上面的代码保存到一个文件,比如 `rate_limit.lua`。 2. 将 Lua 脚本加载到 Redis : ``` $ redis-cli script load "$(cat rate_limit.lua)" ``` 这将返回一个 SHA1 值,可以使用该值来调用脚本。 3. 在需要进行频率限制的地方,使用以下命令来调用 Lua 脚本: ``` $ redis-cli EVALSHA <sha1> 1 <key> <max_requests> <window_size> ``` 其 `<sha1>` 是脚本的 SHA1 值,`<key>` 是限制的键名,`<max_requests>` 是时间窗口内允许的最大请求数,`<window_size>` 是时间窗口的大小(单位秒)。 例如,要对 IP 地址为 `127.0.0.1` 的客户端进行每分钟最多允许 10 次请求的限制,可以使用以下命令: ``` $ redis-cli EVALSHA <sha1> 1 "rate_limit:127.0.0.1" 10 60 ``` 如果返回值为 0,则表示已经超过了限制,否则表示剩余可用的请求次数。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值