Nginx下limit_req模块burst参数超详细解析

最新推荐文章于 2023-08-21 11:02:53 发布
VIP文章 最新推荐文章于 2023-08-21 11:02:53 发布
阅读量3.2w 收藏 59
点赞数 31
分类专栏: Nginx高性能服务器 文章标签: nginx limit_req burst 限制访问频次
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellow__world/article/details/78658041
版权

在学习Nginx的时候遇到了这个问题,百度到了很多博客,大多都讲得不清不楚,在看到了

http://www.wangjingfeng.com/730.html

http://cjhust.blog.163.com/blog/static/17582715720111017114121678/

这两篇博客之后终于疑窦瞬开,在综合了之前看到的博客再加上测试案例之后整理成文。

引言:

漏斗算法(Leaky Bucket),该算法有两种处理方式Traffic Shaping和Traffic Policing

在桶满水之后,常见的两种处理方式为:

  1. 暂时拦截住上方水的向下流动,等待桶中的一部分水漏走后,再放行上方水。
  2. 溢出的上方水直接抛弃。

 

将水看作网络通信中数据包的抽象,则方式1起到的效果称为Traffic Shaping,方式2起到的效果称为Traffic Policing

由此可见,Traffic Shaping的核心理念是"等待",Traffic Policing的核心理念是"丢弃"。它们是两种常见的流速控制方法

 

源码:

limit_req模块的源码在src/http/modules/ngx\_http\_limit\_req\_module.c,关于burst的核心代码在这。//src/http/modules/ngx_http_limit_req_module.c:396

ms = (ngx_msec_int_t) (now - lr->last);
excess = lr->excess - ctx->rate * ngx_abs(ms) / 1000 + 1000;
if (excess < 0) {
    excess = 0;
}
*ep = excess;
if ((ngx_uint_t) excess > limit->burst) {
   return NGX_BUSY;
}
if (account) {
    lr->excess = excess;
    lr->last = now;
   return NGX_OK;
}

excess初始值是0,假设现在ctx->rate是2000(即2 request/s),这次请求距离上次请求是400ms。

那么excess = 0 – 2000 * 400 / 1000 + 1000 = 200。如果limit->burst是0,那么200 > 0,会返回NGX_BUSY即是503了。

假如burst是1,limit->burst即是1000,那么如果请求是每隔400ms来一个,共需5个才会填满limit->burst(每个请求将会增加200 excess),到第6个才会返回503。

推导出公式,假设设置频率是r request/s,每次请求距离上次请求t ms,设置burst为b,

那么返回503的临界请求个数x是

\begin{equation}

x = floor(b * \frac {( 1000 / r )} {( 1000 / r – t )})

\end{equation}

虽然知道了源码但是还是没有一个非常直观的感觉,所以不如实际操作一下:

 

实际操作:

nginx中该模块的使用配置示例l

imit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

server {

    location  /search/ {

        limit_req zone=one burst=5 nodelay;

    }

第一段配置参数:

  • $binary_remote_addr :表示通过remote_addr这个标识来做限制,“binary_”的目的是缩写内存占用量,是限制同一客户端ip地址
  • zone=one:10m:表示生成一个大小为10M,名字为one的内存区域,用来存储访问的频次信息
  • rate=1r/s:表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,即每秒只处理一个请求,还可以有比如
月促:最低0.3元/天解锁文章
那我懂你意思了
关注
  • 31
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 18
    评论
专栏目录
Nginx使用limit_req_zone对同一IP访问进行限流的方法
01-10
nginx可以使用ngx_http_limit_req_module模块limit_req_zone指令进行限流访问,防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块nginx默认安装的,所以直接配置即可。 首先,在nginx.conf文件中的http模块下配置 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; 说明:区域名称为one(自定义),占用空间大小为10m,平均处理的请求频率不能过每秒一次。 $binary_remote_addr是$remote_addr(客户端IP)的二进
ngx_dynamic_limit_req_module:ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它
05-07
ngx_dynamic_limit_req_module 介绍 ngx_dynamic_limit_req_module模块用于动态锁定IP并定期释放它。 目录 dynamic_limit_req_zone 设置共享内存区域的参数,该参数将保留各种键的状态。 特别是,状态存储当前的过多请求数。 键可以包含文本,变量及其组合。 密钥值为空的请求不予考虑。 Syntax: dynamic_limit_req_zone key zone=name:size rate=rate [sync] redis=127.0.0.1 block_second=time; Default: — Context: http dynamic_limit_req_redis 设置可选参数,unix_socket,端口,requirepass。 该套接字必须可用于nginx 。 您首先必须将套接字的
Nginx限速限流及静态资源优化配置
qq_42569946的博客
09-27 2032
nginx限速限流配置,nginx静态资源优化配置,零拷贝
ngx_req_stat:nginx 请求统计模块
06-29
#nginx 统计模块。        ngx_req_stat是一个nginx状态统计模块,其统计项是可配置的,并且可以统计不同的虚拟主机,不同的URL。可以统计的包括请求次数,各个状态码的次数,不同的时间段的次数。输出的流量累计信息,平均处理时间等等。 统计信息最终存储在mongodb中。使用mongodb进行统计信息存储,是因为mongodb支持下面的操作语句: db.stat_table.update({'date':'2014-04-04', 'url':'/test01'}, {'$inc':{'count':1,'req_time.all':0.005,'status.200': 1}}, true) #这种语句反复执行,数据库会生成相应的累加记录,大概是这样的(略掉了ID字段): {"count" : 1, "date" : "2014-04-04", "req_ti
Nginx限流优化
啊啊啊啊建的博客
08-31 862
Nginx限流优化
nginx篇10-限速三剑客之limit_req
tinychen
03-01 5329
本文主要是对nginx官方limit_req相关模块的限速原理的解释和一些个人理解,主要参考的文章为Rate Limiting with NGINX and NGINX Plus和nginx的ngx_http_limit_req_module的详细说明。 目前来说在nginx上面我们常见的三种限速操作分别是:限制请求数(request)、限制连接数(connection)、限制响应速度(rate),对应在nginx模块相关指令分别是limit_req、limit_conn和limit_rate三个系列。
nginx限速配置 limit_req、limit_conn、limit_rate
stupid_leilei的专栏
05-22 943
nginx上常见的三种限速操作 limit_req、limit_conn、limit_rate
nginx限流方法一:limit_req&limit_req_zone限制处理速率
懒人记录处
06-21 2607
限流原则:每个IP每秒只能访问1次 http { limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s; ······· location / { limit_req zone=mylimit burst=5 nodelay; limit_req _log_level error; limit_req_status 503; ·······
nginx 限速之limit_req
最新发布
wanchaopeng的博客
08-21 363
nginx_http_limit_req_module
nginx中的limit_req限速设置配置示例
09-30
主要介绍了nginx中的limit_req限速设置配置示例,本文直接给出配置文件例子,其中包含大量中文注释,需要的朋友可以参考下
Nginx模块ngx_req_status
04-12
ngx_req_status用来展示nginx请求状态信息,类似于apache的status,nginx自带的模块只能显示连接数等等信息,我们并不能知道到底有哪些请求、以及各url域名所消耗的带宽是多少。ngx_req_status提供了这些功能. 1、按...
解读nginxlimit配置参数
01-20
本文主要解析一下ngx_http_core_module、ngx_http_limit_conn_module以及ngx_http_limit_req_module中的limit相关配置参数limit_rate 名称 默认配置 作用域 官方说明 中文解读 模块 limit_rate limit_rate...
nginx_limit_speed_module-master.zip
06-11
nginx 限制并发连接的模块 limit_conn_zone、limit_conn 指令 HttpLimitZoneModule模块 都是这个东西
nginx配置limit_req限制ip访问速率详解
Java高知
09-10 1万+
1、漏桶原理 漏桶原理是什么呢?我们可以从字面上简单的理解,就是有一个桶,它的体积是固定的,桶底下有一个小洞会不停的漏水出去,而桶的上方有个水龙头,也不停的往桶里灌水。 假设我们这个桶的体积是1L,小洞的口能漏水的最大速率为100ml/s,对以下情况进行实验: (1)进水的速率是50ml/s,这时候对于小洞来说完全无压力,那么这个桶里的水就不会溢出,所有的水都会从小洞里漏出来。 (2)接着
Nginx 如何限流?
群群的博客
09-01 123
流量限制(rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的POST请求。 流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御DDOS攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。 本篇文章将会介绍Nginx的 流量限制 的基
Nginx之限流
热门推荐
weixin_51216079的博客
01-13 28万+
指定location拒绝所有请求deny all;前文已经涵盖了 NginxNginx Plus 提供的“流量限制”的很多功能,包括为 HTTP 请求的不同 loation 设置请求速率,给“流量限制”配置 burst 和 nodelay 参数。还涵盖了针对客户端 IP 地址的白名单和黑名单应用不同“流量限制”的高级配置,阐述了如何去日志记录被拒绝和延时的请求。
nginx根据ip限流和突发流量配置解释
青春沐谷的博客
03-29 4890
nginx配置ip限流, 如果有突发流量时, 配置处理策略
手撸架构,Nginx 面试40问
vincent
02-01 1万+
什么是NginxNginx是一个 轻量级/高性能的反向代理Web服务器,用于 HTTP、HTTPS、SMTP、POP3 和 IMAP 协议。他实现非常高效的反向代理、负载平衡,他可以处理2-3万并发连接数,官方监测能支持5万并发,现在中国使用nginx网站用户有很多,例如:新浪、网易、 腾讯等。 Nginx 有哪些优点? 跨平台、配置简单。 非阻塞、高并发连接:处理 2-3 万并发连接数,官方监测能支持 5 万并发。 内存消耗小:开启 10 个 Nginx 才占 150M 内存。 成..
ngx_dynamic_limit_req_module 使用方法
06-03
ngx_dynamic_limit_req_module的使用方法如下: 1. 安装nginx和ngx_dynamic_limit_req_module模块 首先需要安装支持ngx_dynamic_limit_req_module模块nginx版本,然后再编译安装ngx_dynamic_limit_req_module模块。 2. 配置nginx.conf文件 在nginx.conf文件中添加如下配置: ``` http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { location /api/ { limit_req zone=one burst=5 nodelay; proxy_pass http://backend; } } } ``` 其中,`limit_req_zone`指令用于配置限流的区域,`zone`参数指定了限流的名称,`10m`指定了限流的内存大小,`rate=1r/s`指定了限流的速率为每秒1个请求。 `limit_req`指令用于限制请求的速率,`zone=one`指定了限流的区域,`burst=5`指定了允许的请求峰值为5个,`nodelay`表示不延迟请求,如果请求过峰值,则会返回429 Too Many Requests错误。 3. 重启nginx服务 修改完nginx.conf文件后,需要重启nginx服务才能生效。 以上就是ngx_dynamic_limit_req_module的使用方法,可以根据自己的需求对配置进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

那我懂你意思了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值