限流一般是指在一个时间窗口内对某些操作请求的数量进行限制。比如一个论坛限制用户每秒钟只能发一个帖子,每秒钟只能回复 5 个帖子。
限流可以保证系统的稳定,限制恶意请求,防止因为流量暴增导致系统瘫痪宕机。
常用的限流算法有:滑动窗口限流、漏斗限流。
得益于 Redis 的数据结构特点,Redis 实现滑动窗口限流和漏斗限流的非常的便捷。
1 滑动窗口限流
滑动窗口限流 就是记录一个滑动的时间窗口内的操作次数,操作次数超过阈值则进行限流。
在 Redis 中,可以用 zset(有序集合)数据结构来实现滑动窗口限流:
用唯一的 id 作为 zset 的 key(可以是 user_id+action_key,标识某个用户的某个操作),score 和 value 可以设置为当前操作的时间戳。
每次新的操作请求进来时,先获取当前时间戳 nowTime,以 nowTime 为 score 和 value,向 zset 中新增一个元素。然后,整理 zset,删除最近 period 范围之外的元素。最后统计 zset 中的元素个数,也就是 period 时间范围内的操作次数。如果操作次数 <= 最大限制次数,说明本次操作是被允许的。否则不被允许。
代码实现如下:
/**
* 基于 Redis 的滑动窗口限流实现
*
* @param userId 用户 id
* @param actionKey 操作
* @param period 时间范围(单位:秒)
* @param maxCount 允许操作的最大次数
* @return 是否允许本次操作
*/
public boolean isActionAllowed(String userId, String actionKey, int period, int maxCount) throws IOException {
// 生成唯一的 key(唯一标识某个用户的某个操作)
String key = "hist:" + userId + ":" + actionKey;
// 获取当前时间戳(毫秒)
long nowTime = System.currentTimeMillis();
// 使用管道
Pipeline pipe = jedis.pipelined();
pipe.multi();
// 添加元素到 zset 中,key 的 score 设置为当前时间戳
pipe.zadd(key, nowTime, "" + nowTime);
// 整理 zset,删除时间窗口外的数据(删除从 0 到离当前时间 period 范围内的数据,只保留最近 period 范围内的数据)
pipe.zremrangeByScore(key, 0, nowTime - period * 1000L);
// 返回集合中元素个数