redis的incr+expire的坑

最新推荐文章于 2025-04-22 20:53:15 发布
最新推荐文章于 2025-04-22 20:53:15 发布
阅读量2.7k 收藏
点赞数 1
文章标签: java 后端
原文链接:https://juejin.cn/post/7079756129433370638
版权

背景

用户需要进行ocr识别,为了防止接口被刷,这里面做了一个限制(每分钟调用次数不能超过xxx次)。 经过调研后,决定使用redis的incr和expire来实现这个功能

说明:以下代码使用golang实现

第一版代码

// 执行ocr调用
func (o *ocrSvc)doOcr(ctx context.Context,uid int)(interface,err){
	// 如果调用次数超过了指定限制,就直接拒绝此次请求
	ok,err := o.checkMinute(uid)
	if err != nil {
		return nil,err
	}
	if !ok {
		return nil,errors.News("frequently called")
	}
	// 执行第三方ocr调用(伪代码)
	ocrRes,err := doOcrByThird()
	if err != nil {
		return nil,err
	}
	// 调用成功则执行 incr操作
	if err := o.redis.Incr(ctx,buildUserOcrCountKey(uid));err!=nil{
	   return nil,err
	}
	return ocrRes,nil
}

// 校验每分钟调用次数是否超过
func (o *ocrSvc)checkMinute (ctx context.Context,uid int) (bool, error) {
	minuteCount, err := o.redis.Get(ctx, buildUserOcrCountKey(uid))
	if err != nil && !errors.Is(err, eredis.Nil) {
		elog.Error("checkMinute: redis.Get failed", zap.Error(err))
		return false, constx.ErrServer
	}
	if errors.Is(err, eredis.Nil) {
		// 过期了,或者没有该用户的调用次数记录(设置初始值为0,过期时间为1分钟)
		o.redis.Set(ctx, buildUserOcrCountKey(uid),0,time.Minute)
		return true, nil
	}
	// 已经超过每分钟的调用次数
	if cast.ToInt(minuteCount) >= config.UserOcrMinuteCount() {
		elog.Warn("checkMinute: user FrequentlyCalled", zap.Int64("uid", uid), zap.String("minuteCount", minuteCount))
		return false, nil
	}
	return true, nil
}

详解

这一版代码我先不说存在哪些问题,大家可以先自行YY下

说明:

  1. 假设当前用户在进行ocr识别时,未超过调用次数。但是在redis中的ttl还剩1秒钟
  2. 然后调用第三方ocr进行识别
  3. 识别成功后,调用次数+1。这里就很有可能出问题,比如:在incr的时候刚好该key过期了,那么redis是怎么做的呢,它会将该key的值设置为1,ttl设置为-1,ttl设置为-1,ttl设置为-1(重要的事情说三遍)
  4. 这时候bug就出现了,用户的调用次数一直在涨,并且也不会过期,达到临界值时用户的请求就会被拒掉

总结

以上代码说明了一个问题,也就是incr和expire必须具备原子性。而我们第一版代码显然在边界条件下是不满足要求的,极有可能造成bug,影响用户体验,强烈不推荐使用,接下来引入修正后的代码(lua脚本)

第二版代码

吃过第一版代码的亏后,我们决定将incr+expire放在lua脚本中执行。废话不多,直接上代码

// 执行ocr调用
func (o *ocrSvc)doOcr(ctx context.Context,uid int)(interface,err){
	// 如果调用次数超过了指定限制,就直接拒绝此次请求
	ok,err := o.checkMinute(uid)
	if err != nil {
		return nil,err
	}
	if !ok {
		return nil,errors.News("frequently called")
	}
	// 执行第三方ocr调用(伪代码)
	ocrRes,err := doOcrByThird()
	if err != nil {
		return nil,err
	}
	// 调用成功则执行 incr操作
	if err := o.redis.Incr(ctx,buildUserOcrCountKey(uid));err!=nil{
	   return nil,err
	}
	return ocrRes,nil
}

func (b *baiduOcrSvc) incrCount(ctx context.Context, uid int64) error {
   /*
   此段lua脚本的作用:
     第一步,先执行incr操作
     local current = redis.call('incr',KEYS[1])
     第二步,看下该key的ttl
     local t = redis.call('ttl',KEYS[1]); 
     第三步,如果ttl为-1(永不过期)
     if t == -1 then
         则重新设置过期时间为 「一分钟」
		 redis.call('expire',KEYS[1],ARGV[1])
	 end;
   */
	script := redis.NewScript(
		`local current = redis.call('incr',KEYS[1]);
		 local t = redis.call('ttl',KEYS[1]); 
		 if t == -1 then
		 	redis.call('expire',KEYS[1],ARGV[1])
		 end;
		 return current
	`)
	var (
		expireTime = 60 // 60 秒
	)
	_, err := script.Run(ctx, b.redis.Client(), []string{buildUserOcrCountKey(uid)}, expireTime).Result()
	if err != nil {
		return err
	}
	return nil
}

// 校验每分钟调用次数是否超过
func (o *ocrSvc)checkMinute (ctx context.Context,uid int) (bool, error) {
	minuteCount, err := o.redis.Get(ctx, buildUserOcrCountKey(uid))
	if err != nil && !errors.Is(err, eredis.Nil) {
		elog.Error("checkMinute: redis.Get failed", zap.Error(err))
		return false, constx.ErrServer
	}
	if errors.Is(err, eredis.Nil) {
	    // 第二版代码中在check时不进行初始化操作
		// 过期了,或者没有该用户的调用次数记录(设置初始值为0,过期时间为1分钟)
		// o.redis.Set(ctx, buildUserOcrCountKey(uid),0,time.Minute)
		return true, nil
	}
	// 已经超过每分钟的调用次数
	if cast.ToInt(minuteCount) >= config.UserOcrMinuteCount() {
		elog.Warn("checkMinute: user FrequentlyCalled", zap.Int64("uid", uid), zap.String("minuteCount", minuteCount))
		return false, nil
	}
	return true, nil
}

总结

经过一番折腾后,看样子是解决了最棘手的问题。给你们留一个问题,第二版代码你们觉得还存在哪些问题呢?欢迎在评论区留言

写作不易,烦请点个赞喽

 

 

原文链接:redis的incr+expire的坑 - 掘金

Redis记(一):incr命令和expire命令的误区
区块链之美
06-08 4万+
要实现的功能:限制用户的每分钟的访问次数一个有严重bug的代码:每次访问来了,就执行代码块二,当第一次访问,就走else语句,设置当前用户的次数为1,且设置该key的有效期是一分钟。在一分钟之内,第二次来访问了,就走if语句了,因为redis存在这个key了,就实现自增一,然后取出来判断是否超过了设定的阈值。逻辑上看似看似没什么问题。代码块一:Long maxAllowedTimes = 100L...
MySQL+多线程+Redis+算法+网络,redis实操指南
2401_83817689的博客
04-19 1017
Java架构进阶面试及知识点文档笔记这份文档共498页,其中包括Java集合,并发编程,JVM,Dubbo,Redis,Spring全家桶,MySQL,Kafka等面试解析及知识点整理Java分布式高级面试问题解析文档其中都是包括分布式的面试问题解析,内容有分布式消息队列,Redis缓存,分库分表,微服务架构,分布式高可用,读写分离等等!互联网Java程序员面试必备问题解析及文档学习笔记Java架构进阶视频解析合集《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
68. redis计数与限流中incr+expire以及解决办法(Lua+TTL)
YouMing_Li的博客
01-20 3474
在日常工作中,经常会遇到对某种操作进行频次控制或者统计次数的需求,此时常用的做法是采用redisincr来递增,记录访问次数, 以及expire来设置失效时间。本文将以一个实际的例子来说明incr存在的一个"",以及给出解决方案。有这么一个场景,用户需要进行ocr识别,为了防止接口被刷,这里面做了一个限制(每分钟调用次数不能超过xx次)。经过调研后,决定使用redisincrexpire来实现这个功能。
Redis中的分布式锁及应用场景
最新发布
鸟人的博客
04-22 1118
Redis的分布式锁是通过键值对操作(如SETNXSETDEL等)来实现的,可以确保同一时刻只有一个客户端能够访问共享资源。分布式锁广泛应用于任务调度、资源限流、数据一致性保障等场景。在使用Redis分布式锁时,开发者需要。
PHPredis扩展中incr的一个
sayhello_world的博客
06-12 2638
之前在开发的时候,是用incrBy没有注意很多,只知道他可以加一个整数。 突然有一天,端传进来一个浮点数。 这时候出现问题了。incrBy会把浮点数转为整数,会截断浮点数。比如1.23会转为1.98也会转为1。 所以。数据就会出现问题。 当我用redis直连的时候,如果插入一个浮点数。会报错。但是用PHP操作,不会报错。 当我以为问题解决的时候,我发现了另一个问题。 当这个数初始值为小数的时...
incr命令和expire命令的
weixin_38230961的博客
09-09 734
Redis Incr 命令将 key 中储存的数字值增一,如果 key 不存在,那么 key 的值会先被初始化为 0 ,然后再执行 INCR 操作,且将key的有效时间设置为长期有效。 举个例子: $result = $redis->incr($key); //??? if ($redis->exists($key)) { $redis->expire($key, ...
Redis++高级特性全解析:核心功能深度揭秘
Redis++是增强版的Redis数据库系统,它通过引入新的核心概念和更高效的安装配置方法,扩大了Redis的使用范围和场景。本文详细介绍了Redis++的数据类型、操作命令、持久化机制、集群与复制技术以及性能优化策略。通过...
redis+lua脚本实现接口限流
2401_84058604的博客
04-20 1019
在多线程的情况下对一个接口进行访问,如果访问次数过大,且没有缓存存在的情况下大量的请求打到数据库可能会存在数据库宕机,从而造成服务的不可用性。往往我们需要对其进行限流操作用来保证服务的高可用性,以下介绍下redis限流如何使用。
基于Spring的单点登录SSO实现(redis+JWT+SpringSecurity)
xingyuemengjin的博客
08-30 2534
本文介绍了基于Spring的单点登录SSO实现(redis+JWT+SpringSecurity)方法。
Redis expire的错误使用
classic2008olympic的专栏
06-28 441
要想key永久不过期,直接set(key,value) 就行,如果要有过期时间,可以使用expire(key,seconds)此时key就会被立即删除掉,而不是设置成永久不过期,也与ai说的截然不同。此时key为永久不过期。看下最近流行的chatgpt怎么回答的。而再设置expire
Redis 实现接口访问频率限制
u010597189的博客
12-16 2460
Redis 实现接口访问频率限制 来源:SDK.cn 类型:技术文章 发布:2017-06-01 为什么限制访问频率 做服务接口时通常需要用到请求频率限制 Rate limiting,例如限制一个用户1分钟内最多可以范围100次 主要用来保证服务性能和保护数据安全 因为如果不进行限制,服务调用者可以随意访问,想调几次就调几次,会给服务造成很大的压力,降低性能,再比如有的接口需要验证调...
golang go-redis incr用法及过期时间设置
weixin_39129128的博客
08-03 5857
go-redis库设置incr 过期时间使用Multi/exec,Redis是单线程的,因此单个命令始终是原子的,但是来自不同客户端的两个给定命令可以依次执行,例如在它们之间交替执行。但是,Multi/exec能够确保在multi/exec两个语句之间的命令之间没有其他客户端正在执行命令。 package main import ( "fmt" "github.com/go-redis/redis" _ "github.com/jinzhu/gorm/dialects/mysql" "time"
使用redis incr处理并发,存在死锁问题
热门推荐
涛哥是个大帅比
07-27 1万+
使用redis incr处理并发,存在死锁问题,当正常情况没有问题,但是当计数器设置成功后,服务出现异常,那么这个key会永远存在,redisTemplate.opsForValue().increment(key, 1);这样肯定不行。将redis版本升级到2.1以上redisTemplate.opsForValue().setIfAbsent(key, value, timeout, TimeUnit.SECONDS)
redis自动过期
weixin_30245867的博客
04-15 116
我当时设置如登陆自动过期的时间。自己找的做了下。 设置自动过期时间。 public static PooledRedisClientManager poolreds; static RedisPool() { try { poolreds = new PooledRedisClientM...
Redis原子计数器incr
li12412414的博客
06-04 5377
一:背景现在分布式已经在互联网中广泛流行了。除了分布式以外,很多系统对高并发也有比较高的要求。因此现在的系统会对一些请求限流。当然,限流可以使用redis原子计数器incr.但是除了限流以外,很多系统会在一些节日的时候搞一些活动,当然,这些活动是有奖品的,并且奖品的数量也是有限的。为了防止在高并发的时候,出现多个人中奖的情况,那么可以使用分布式锁,比如redis的分布式锁,zookeeper的分布...
redis怎么设置随机过期时间
CHENMRNG的博客
07-22 433
这个脚本会在你指定的键上设置一个随机的过期时间,并返回设置的过期时间。命令和Lua脚本来设置随机的过期时间。替换为你要设置过期时间的键名称,并根据需要调整。的值来设置随机的过期时间范围。在Redis中,你可以使用。你可以使用Redis的。
关于redis做秒杀库存扣减的生产实践及思考
bigwhitetao9527的博客
09-06 4351
近期组员接手了一个领券的业务,涉及到了对券批次库存的扣减操作,在多次尝试优化后压测起来仍有一些性能问题,由于接近deadline,于是自己也尝试上手优化了一下。使我对日常在论坛看到的redis秒杀库存的实现有了进一步的认知。 ...
Redis学习 LUA语言与redis(十)
日薪灬越亿的博客
12-01 362
LUA脚本语言是C开发的,类似存储过程 使用脚本的好处如下: •1.减少网络开销:本来5次网络请求的操作,可以用一个请求完成,原先5次请求的逻辑放在redis服务器上完成。使用脚本,减少了网络往返时延。 •2.原子操作:Redis会将整个脚本作为一个整体执行,中间不会被其他命令插入。 •3.复用:客户端发送的脚本会永久存储在Redis中,意味着其他客户端可以复用这一脚本而不需要使用代码完...
Redis基础命令详解:keys, exists, del与expire操作
除此之外,Redis还提供了其他丰富的命令,如"get"和"set"用于获取和设置值,"incr"和"decr"用于原子性地增加或减少数字键的值,"lpush"和"rpop"处理列表数据,"hset"和"hget"操作哈希表,以及"zadd"和"zrange"操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值