Soul网关源码阅读(十五) RateLimit插件使用

最新推荐文章于 2021-12-17 12:13:03 发布
最新推荐文章于 2021-12-17 12:13:03 发布
阅读量279 收藏
点赞数
分类专栏: 后端 soul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010084384/article/details/113621621
版权
后端 同时被 2 个专栏收录
18 篇文章 1 订阅
订阅专栏
soul
16 篇文章 1 订阅
订阅专栏

Soul网关源码阅读(十五) RateLimit插件使用

RateLimiter原理

img

RateLimiter是基于Spring Could RateLimter来实现的,RateLimiter是基于令牌桶的限流算法。所以理解限流核心是理解令牌桶算法,然后奖这个算法应用到网关的拦截器上。常用的限流算法有:漏桶算法和令牌桶算法。由于漏桶算法需要设置流出速率,接口响应速度,所以不能灵活反应当前系统压力,令牌桶算法是更好的选择。

漏桶算法

漏桶(Leaky Bucket)算法思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,可以看出漏桶算法能强行限制数据的传输速率.示意图如下:
在这里插入图片描述

令牌桶算法

令牌桶算法(Token Bucket)和 Leaky Bucket 效果一样但方向相反的算法,更加容易理解.随着时间流逝,系统会按恒定1/QPS时间间隔(如果QPS=100,则间隔是10ms)往桶里加入Token(想象和漏洞漏水相反,有个水龙头在不断的加水),如果桶已经满了就不再加了.新请求来临时,会各自拿走一个Token,如果没有Token可拿了就阻塞或者拒绝服务.
在这里插入图片描述

所以需要注意两个算法的区别:

都是基于桶:

  • 漏桶的桶是用来装请求(request)的,水龙头是用户的请求来源,它是不受控制的,当进来的请求个数多余桶容量,多余的请求将会被拒绝。
  • 令牌桶的桶是用来装token的,水龙头是我们生成令牌的来源,它是可以调节的,只要桶里面还有令牌,既可以继续服务。
  • 简单的说,漏桶入口不受限,出口受受限;令牌桶入口受限,出口不受限。

使用步骤

启动Ratelimiter插件

启动admin后台,在后台服务中插件管理打开ratelimit插件,需要配置redis连接信息,rateLimit使用的令牌桶基于redis。
在这里插入图片描述

为RateLimiter插件添加selector和rule

在这里插入图片描述

这里我们后端启动一个http服务作为测试。

在这里插入图片描述

配置一个匹配http下/order/**接口的规则,ratelimiter对这些匹配上的接口适用,为方便测试容量设置为5,rate设置为1。

启动soul网关添加对应配置

<!-- soul ratelimiter plugin start-->
  <dependency>
      <groupId>org.dromara</groupId>
      <artifactId>soul-spring-boot-starter-plugin-ratelimiter</artifactId>
      <version>${last.version}</version>
  </dependency>
  <!-- soul ratelimiter plugin end-->

接口测试

在这里插入图片描述

当请求速度超过设置的阈值过后,请求将会被拦截。

源码分析

先看看starter模块,配置了一些什么内容。

RateLimiterPluginConfiguration配置类
@Configuration
public class RateLimiterPluginConfiguration {
    
    /**
     * RateLimiter plugin.
     *
     * @return the soul plugin
     */
    @Bean
    public SoulPlugin rateLimiterPlugin() {
        return new RateLimiterPlugin(new RedisRateLimiter());
    }
    
    /**
     * Rate limiter plugin data handler plugin data handler.
     *
     * @return the plugin data handler
     */
    @Bean
    public PluginDataHandler rateLimiterPluginDataHandler() {
        return new RateLimiterPluginDataHandler();
    }
}

  • RateLimiterPlugin

    RateLimiter插件,组合了RedisRateLimiter。

  • PluginDataHandler

    数据处理器,用来处理admin同步过来的数据,他的主要工作是进行redis的配置。

看来重点在RedisRateLimiter这个类。

RedisRateLimiter
@Slf4j
public class RedisRateLimiter {
		//redis脚本
    private final RedisScript<List<Long>> script;
		//是否初始化
    private final AtomicBoolean initialized = new AtomicBoolean(false);

    /**
     * Instantiates a new Redis rate limiter.
     */
    public RedisRateLimiter() {
        this.script = redisScript(); //从classPath加载lua脚本
        initialized.compareAndSet(false, true);
    }

    /**
     * This uses a basic token bucket algorithm and relies on the fact that Redis scripts
     * execute atomically. No other operations can run between fetching the count and
     * writing the new count.
     * 这个方法用来从获取redis获取令牌,该执行方法依靠lua脚本进行原子操作,在对redis桶令牌进行获取和写入期间,其他操作将会阻塞。
     * @param id            is rule id
     * @param replenishRate replenishRate 生产速度1
     * @param burstCapacity burstCapacity 容量之前设置的5
     * @return {@code Mono<Response>} to indicate when request processing is complete
     */
    @SuppressWarnings("unchecked")
    public Mono<RateLimiterResponse> isAllowed(final String id, final double replenishRate, final double burstCapacity) {
        if (!this.initialized.get()) {
            throw new IllegalStateException("RedisRateLimiter is not initialized");
        }
        List<String> keys = getKeys(id); //获取tokenKey和timestampKey
        List<String> scriptArgs = Arrays.asList(replenishRate + "", burstCapacity + "", Instant.now().getEpochSecond() + "", "1");//获取lua脚本需要的依赖参数,刷新速度,桶大小,当前时间,请求个数1
        Flux<List<Long>> resultFlux = Singleton.INST.get(ReactiveRedisTemplate.class).execute(this.script, keys, scriptArgs);
        return resultFlux.onErrorResume(throwable -> Flux.just(Arrays.asList(1L, -1L)))
                .reduce(new ArrayList<Long>(), (longs, l) -> {
                    longs.addAll(l);
                    return longs;
                }).map(results -> {
                    boolean allowed = results.get(0) == 1L;
                    Long tokensLeft = results.get(1);
                    RateLimiterResponse rateLimiterResponse = new RateLimiterResponse(allowed, tokensLeft);
                    log.info("RateLimiter response:{}", rateLimiterResponse.toString());
                    return rateLimiterResponse;
                }).doOnError(throwable -> log.error("Error determining if user allowed from redis:{}", throwable.getMessage()));
    }

    private static List<String> getKeys(final String id) {
        String prefix = "request_rate_limiter.{" + id;
        String tokenKey = prefix + "}.tokens";
        String timestampKey = prefix + "}.timestamp";
        return Arrays.asList(tokenKey, timestampKey);
    }
    
	 //...
}
Lua脚本

上面isAllowed方法是整个RateLimiter限流的核心方法,其原理是通过redis来执行lua脚本判断是否可以获取令牌。

Lua脚本的参数分别为 :

  • 令牌桶的刷新速度
  • 桶大小
  • 以秒为单位的时间戳
  • 桶流出速度(请求个数,即为1)

Lua脚本如下:

local tokens_key = KEYS[1] # token的key
local timestamp_key = KEYS[2] # 时间戳的key
--redis.log(redis.LOG_WARNING, "tokens_key " .. tokens_key)

local rate = tonumber(ARGV[1]) # 生成速度
local capacity = tonumber(ARGV[2]) # 容量
local now = tonumber(ARGV[3]) #当前时间
local requested = tonumber(ARGV[4]) #请求个数

local fill_time = capacity/rate #桶容量除以生成速度,满桶所需时间(换言之也就是消耗完令牌所需时间)
local ttl = math.floor(fill_time*2) ##过期时间

--redis.log(redis.LOG_WARNING, "rate " .. ARGV[1])
--redis.log(redis.LOG_WARNING, "capacity " .. ARGV[2])
--redis.log(redis.LOG_WARNING, "now " .. ARGV[3])
--redis.log(redis.LOG_WARNING, "requested " .. ARGV[4])
--redis.log(redis.LOG_WARNING, "filltime " .. fill_time)
--redis.log(redis.LOG_WARNING, "ttl " .. ttl)

local last_tokens = tonumber(redis.call("get", tokens_key)) #获取token
if last_tokens == nil then  ##如果为空则可初始化容量大小的值
  last_tokens = capacity
end
--redis.log(redis.LOG_WARNING, "last_tokens " .. last_tokens)

local last_refreshed = tonumber(redis.call("get", timestamp_key)) ##获取上一次刷新时间,如果为空为0
if last_refreshed == nil then
  last_refreshed = 0
end
--redis.log(redis.LOG_WARNING, "last_refreshed " .. last_refreshed)

local delta = math.max(0, now-last_refreshed) ## 上一次更新时间的增量,如果首次则为0
## 装入的token= 上次的token加上增量时间*速率。 比如上次还剩50个token(100的容量),速率为10*,那么3秒过后,应该添加是80
local filled_tokens = math.min(capacity, last_tokens+(delta*rate)) 
local allowed = filled_tokens >= requested ## 如果填入的token大于请求的个数,则为true
local new_tokens = filled_tokens
local allowed_num = 0
if allowed then
  new_tokens = filled_tokens - requested
  allowed_num = 1
end

--redis.log(redis.LOG_WARNING, "delta " .. delta)
--redis.log(redis.LOG_WARNING, "filled_tokens " .. filled_tokens)
--redis.log(redis.LOG_WARNING, "allowed_num " .. allowed_num)
--redis.log(redis.LOG_WARNING, "new_tokens " .. new_tokens)

redis.call("setex", tokens_key, ttl, new_tokens) # 使用setex 设置可获取token,及过期时间
redis.call("setex", timestamp_key, ttl, now) # 设置当前过期时间

return { allowed_num, new_tokens } ## 返回是否可用bool,以及剩下可用的token

总结

限流的关键的在于搞懂令牌桶算法的实现,如何利用redis的lua脚本来直线令牌桶算法,看一下他的实现流程,如下图
在这里插入图片描述

实现细节需要考虑:

  • 如何实现以恒定速率往桶中放令牌?

    定时任务去更新行不行?可以,但没必要,因为这样增加了实现难度添加了系统负担。

    更好的解决办法就是,使用他的时候再去计算delta时间内应该增加的token值,并更新可用token。

  • 为何要同时维护两个key,一个token_key一个timestamp_key?

    token_key用来保存上一次请求过后桶中剩下的token,timestamp_key用来计算本次应该新增的token数,需要用(当前时间-上一次更新数据)*速率。

  • 为什么需要为token_key设置过期时间,且每次请求都更新ttl过期时间为capacity/rate*2?

    这个问题交给读者思考一下。

蟹尾巴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
soul网关-6-rateLimiter插件限流
nemointellego的专栏
01-21 569
前几篇学习笔记,从普通springboot项目接入soul网关的原理 -> 数据同步机制之websocket -> sign插件签名认证 -> divide插件请求代理,将soul网关的大致流程捋了一遍。今天学习一下soul网关rateLimiter插件,看下它是如何实现限流的。 看soul网关关于rateLimiter插件的介绍,它是采用redis令牌桶算法进行限流的。 我们先来看下源码里面的相关实现。 我们在第二篇笔记里面分析过插件链,知道了大部分插件是继承自AbstractSou
FireflySoft.RateLimit 使用
ls_zai的专栏
05-30 507
FireflySoft.RateLimit 使用
【如何】guava的RateLimiter使用
盖丽男
12-17 1539
为什么要限流 在调用一些第三方的接口时,他们会有一些调用频率的限制,比如每秒不能超过多少次,这种时候,就需要用到限流的工具。 定义 还是给一个定义出来: 在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流 缓存 缓存的目的是提升系统访问速度和增大系统处理容量 降级 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流 限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理
ratelimiter-starter 限流框架简化版
weixin_47626220的博客
05-28 247
一.原理 1.基于互联网背景,客户增长数剧增,服务稳定性受到严峻的挑战,机器CPU和内存秒秒钟打满,导致服务器宕机。 2.为了实现服务高可用,CTO下达的指令一般都是说服务器需要达到99.99%可用,其实都是吹皮的,但是我们朝着这个目标矢志不渝地奋斗终生,从而实现自己的人生价值,进而实现中华民族的伟大复兴 3.限流可用从不同的角度出发,市面上也有比较有名的阿里的Sentinel,感兴趣的同学可用去深究,本篇文章主要是从Java拦截器的限制用户多次请求的角度来限制用户的访问量,大家也可以基于此框架来定制适用于
soul网关学习十一之RateLimitPlugin插件的调用
Bo_java的博客
02-02 195
RateLimitPlugin 学习 1.soul-bootstrap 配置2.soul-admin 端开启插件3.令牌桶算法4.RateLimiterPlugin插件对请求处理 1.soul-bootstrap 配置 引用插件 2.soul-admin 端开启插件 因为 RateLimitPlugin 流控是使用 redis 的,所以 RateLimitPlugin的配置如下 url 为redis的访问地址,如果是集群多个配置需要使用 “;” 分隔。 配置限流策略 依次配置 RateLimitP
RateLimit-使用guava来做接口限流代码示例
08-28
RateLimit-使用guava来做接口限流代码示例 RateLimit 是一种用于限制应用程序中某些资源的使用频率的机制,它可以防止恶意攻击、避免系统过载、保护系统的稳定性。在本文中,我们将使用 Guava 库来实现 RateLimit...
积分管理系统java源码-example-ratelimit:示例速率限制
06-06
积分管理系统java源码 高并发之限流,到底限的什么鬼 你可能知道高并发系统需要限流这个东西,但具体是限制的什么,该如何去做,还是临摹两可。我们接下来系统性的给它归个小类,希望对你有所帮助。 google guava中...
ratelimit使用Ruby编写的Redis支持的限速器
02-01
速率限制:放慢速度 Ratelimit提供了一种使用Redis对多个服务器上的操作进行限制的方法。 这是RateLimit.js的端口,可在找到并受启发。安装将此行添加到您的应用程序的Gemfile中: gem 'ratelimit' 然后执行: $ ...
APIGatewayDemo:使用Ocelot构建API网关的简单示例
05-27
此存储库包含一些示例,这些示例可帮助我们在ASP.NET Core中使用Ocelot构建API网关。 #1基本演示 在这里介绍如何使用Ocelot的最简单的示例。 有关更多信息,请遵循。 链接在这里: #2 Jwt Auth演示 使用Ocelot...
Soul网关十五)---- 请求限流
Loving you
01-31 1212
Soul 中的请求限流Soul 中的请求限流RateLimiterPlugin 限流插件限流方案:令牌桶算法:SoulRateLimiter 插件使用常用限流算法漏桶算法令牌桶算法对比限流实现关于限流的一些经验总结 Soul 中的请求限流 RateLimiterPlugin 限流插件 限流方案: ​ 限流算法:令牌桶算法 ​ 流程图: 令牌桶算法: 速率:令牌桶填充令牌的速率。等同于:可以匀速处理 QPS=令牌填充速率 的请求。 容量:令牌桶可以保存的最大令牌数。等同于:一秒内可以执行的最大请求
限流框架 - RateLimit(深入篇)
a18857545022的博客
05-22 7074
1.常用限流算法 1.1计数器法 计数器是最简单的限流算法,思路是维护一个单位时间内的计数器 Counter,如判断单位时间已经过去,则将计数器归零。 我们假设有个需求对于某个接口 /query 每分钟最多允许访问 200 次。 可以在程序中设置一个变量 count,当过来一个请求我就将这个数 +1,同时记录请求时间。 当下一个请求来的时候判断 count 的计数值是否超过设定的频次,以及当前请求的时间和第一次请求时间是否在 1 分钟内。 如果在 1 分钟内并且超过设定的频次则证明请求过多.
高并发 限流,到底限的什么鬼 (精品长文)
小姐姐味道
07-03 2859
更多精彩文章。 《微服务不是全部,只是特定领域的子集》 《“分库分表" ?选型和流程要慎重,否则会失控》 这么多监控组件,总有一款适合你 《使用Netty,我们到底在开发些什么?》 《这可能是最中肯的Redis规范了》 《程序员画像,十年沉浮》 最有用系列: 《Linux生产环境上,最常用的一套“vim“技巧》 《Linux生产环境上,最常用的一套“Sed“技巧》 《...
基于redis的RateLimter限流
精灵小黑
10-13 949
限流是保护高并发系统的三把利器之一,另外两个是缓存和降级。限流在很多场景中用来限制并发和请求量,比如说秒杀抢购,保护自身系统和下游系统不被巨型流量冲垮。 在微服务开发中,我们一般也需要做网关的限流以及API的限流,来保护我们的系统。限流的目的是通过对并发访问/请求进行限速或者一个时间窗口内的的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务或进行流量整形。例如,Zuul...
RateLimit--使用guava来做接口限流
热门推荐
JIESA的专栏
12-27 3万+
一、问题描述     某天A君突然发现自己的接口请求量突然涨到之前的10倍,没多久该接口几乎不可使用,并引发连锁反应导致整个系统崩溃。如何应对这种情况呢?生活给了我们答案:比如老式电闸都安装了保险丝,一旦有人使用超大功率的设备,保险丝就会烧断以保护各个电器不被强电流给烧坏。同理我们的接口也需要安装上“保险丝”,以防止非预期的请求对系统压力过大而引起的系统瘫痪,当流量过大时,可以采取拒绝或者引
服务接口API限流 Rate Limit
weixin_30402085的博客
09-05 721
一、场景描述 很多做服务接口的人或多或少的遇到这样的场景,由于业务应用系统的负载能力有限,为了防止非预期的请求对系统压力过大而拖垮业务应用系统。 也就是面对大流量时,如何进行流量控制? ...
RateLimiter使用源码分析
m0_37731470的博客
05-11 1491
令牌桶
Guava RateLimiter在Web应用中的使用
cloud的技术积累
02-07 1万+
Google的Guava中RateLimiter实现限流
服务接口的流量控制策略之RateLimit
lovelichao12的专栏
06-30 1万+
服务接口API限流 Rate Limit 一、场景描述                                                                                                   很多做服务接口的人或多或少的遇到这样的场景,由于业务应用系统的负载能力有限,为了防止非预期的请求对系统压力过大而拖垮业务应用系统。
ModuleNotFoundError: No module named 'ratelimit'
最新发布
04-13
ModuleNotFoundError: No module named 'ratelimit' 是一个Python错误表示在你的代码中尝试导入名为 'ratelimit' 的模块时失败了。这通常是因为你没有安装该模块或者模块名称拼写错误导致的。 要解决这个错误,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值