关于分布式限流

最新推荐文章于 2024-07-05 10:04:11 发布
最新推荐文章于 2024-07-05 10:04:11 发布
阅读量522 收藏
点赞数
文章标签: 分布式 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43538215/article/details/112534191
版权

分布式限流的几种维度
在这里插入图片描述QPS和连接数控制
针对上图中的连接数和QPS(query per second)限流来说,我们可以设定IP维度的限流,也可以设置基于单个服务器的限流。在真实环境中通常会设置多个维度的限流规则,比如设定同一个IP每秒访问频率小于10,连接数小于5,再设定每台机器QPS最高1000,连接数最大保持200。更进一步,我们可以把某个服务器组或整个机房的服务器当做一个整体,设置更high-level的限流规则,这些所有限流规则都会共同作用于流量控制。
传输速率
对于“传输速率”大家都不会陌生,比如资源的下载速度。有的网站在这方面的限流逻辑做的更细致,比如普通注册用户下载速度为100k/s,购买会员后是10M/s,这背后就是基于用户组或者用户标签的限流逻辑。
黑白名单
黑白名单是各个大型企业应用里很常见的限流和放行手段,而且黑白名单往往是动态变化的。举个例子,如果某个IP在一段时间的访问次数过于频繁,被系统识别为机器人用户或流量攻击,那么这个IP就会被加入到黑名单,从而限制其对系统资源的访问,这就是我们俗称的“封IP”。
分布式环境
所谓的分布式限流,其实道理很简单,一句话就可以解释清楚。分布式区别于单机限流的场景,它把整个分布式环境中所有服务器当做一个整体来考量。比如说针对IP的限流,我们限制了1个IP每秒最多10个访问,不管来自这个IP的请求落在了哪台机器上,只要是访问了集群中的服务节点,那么都会受到限流规则的制约。

  • 网关层限流 : 将限流规则应用在所有流量的入口处
  • 中间件限流: 将限流信息存储在分布式环境中某个中间件里(比如Redis缓存),每个组件都可以从这里获取到当前时刻的流量统计,从而决定是拒绝服务还是放行流量

基于Guava的单机RateLimiter限流

		<dependency>
            <groupId>com.google.guava</groupId>
            <artifactId>guava</artifactId>
            <version>18.0</version>
        </dependency>

//每秒钟放出的令牌
    RateLimiter limiter = RateLimiter.create(2.0);

    // 非阻塞限流
    @GetMapping("/tryAcquire")
    public String tryAcquire(Integer count){
        if (limiter.tryAcquire(count)) {
            log.info("success, rate is {}",limiter.getRate());
            return "scuccess";
        }else {
            log.info("fail ,rate is {}",limiter.getRate());
            return "fail";
        }
    }

    //限定时间的非阻塞限流
    @GetMapping("/tryAcquireWithTimeout")
    public String tryAcquireWithTimeout(Integer count,Integer timeout){
        if (limiter.tryAcquire(count,timeout, TimeUnit.SECONDS)) {
            log.info("success, rate is {}",limiter.getRate());
            return "scuccess";
        }else {
            log.info("fail ,rate is {}",limiter.getRate());
            return "fail";
        }
    }

    // 同步阻塞限流
    @GetMapping("/acquire")
    public String acquire(Integer count){
        limiter.acquire(count);
        log.info("success, rate is {}",limiter.getRate());
        return "success";
    }

基于Nignx网关层的限流
nginx.conf

#根据IP地址限制速度
    # 1)第一个参数 $binary_remote_addr
    #    binary_目的是缩写内存占用量,remote_addr表示通过ip地址来限流
    # 2)第二个参数 zone=iplimit:20m
    #    iplimit是一块内存区域(记录访问频率信息),20m是指这个块内存区域的大小
    # 3)第三个参数 rate=1r/s
    #    比如100/m, 表示访问的限流频率
    limit_req_zone $binary_remote_addr zone=iplimit:20m rate=10r/s;
    
	#根据服务器级别做限流
    limit_req_zone $server_name zone=serverlimit:10m rate=100r/s;

    #基于连接数级别的限流
    limit_conn_zone $binary_remote_addr zone=perip:10m;
    limit_conn_zone $server_name zone=perserver:10m;

	server{
		server_name www.imooc-trining.com;
		location /access-limit/ {
           proxy_pass http://127.0.0.1:10086/;

           # 基于ip地址的限制
           # 1)第一个参数 zone=iplimit => 引用limit_req_zone中的zone变量
           # 2)第二个参数 burst=2, 设置一个大小为2的缓冲区域,当大量请求到来。
           #    请求数量超过限流频率时,将其放入缓冲区域
           # 3)第三个参数 nodelay => 缓存区满了以后返回503异常
           limit_req zone=iplimit burst=2 nodelay;
           
           #基于服务器级别的限制
           #通常情况下server级别的限流速率是最大的
           limit_req zone=serverlimit burst=1 nodelay;

            #每个server最大保持100个连接
           limit_conn perserver 100;

           #每个ip地址最多保持一个连接
           limit_conn perip 1;

           # 异常情况返回504 (默认是503)
           limit_req_status 504;
           limit_conn_status 504;
        }
	}

	// Nginx 专用
    //1.修改hosts文件  -》 www.imooc-trining.com = localhost 127.0.0.1
    //(127.0.0.1  www.imooc-trining.com)
    //2.修改nginx -》 将步骤1中的域名,添加到路由规则当中
    // 配置文件地址 /usr/local/nginx/conf/nginx.conf
    // 3.添加配置项:参考resource文件夹下面的nginx.conf
    // 4.重新加载nginx => nginx -s reload
    @GetMapping("/nginx")
    public  String nginx(){
        log.info("Nginx seccess");
        return "success";
    }

	@GetMapping("/nginx-conn")
    public String nginxConn(@RequestParam(defaultValue = "0") int seconds){
        try {
            Thread.sleep(1000*seconds);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        return "sccess";
    }

基于Redis+Lua的服务端限流

Lua是如何和Redis交互的:

在redis-cli里面执行Lua脚本
公式:eval script numkeys key [key ...] args [args]
例子:
    无参数:eval "return 'hello redis+lua'" 0
    有参数 eval "return {KEYS[1] ARGV[1]}" 2 K1 K2 V1 V2
redis预加载Lua脚本
公式:script load script
    例子:
        无参数:
            定义:script load "return 'hello redis+lua'" 返回一个序列
            调用:evalsha "序列"
        有参数:
            定义:script load "return 'hello redis' ..KEYS[1]" 返回一个序列
            调用:evalsha "序列" 1 key1
        判断预加载的是否存在?
            调用:script exists "序列"
        删除预加载的lua脚本:
            调用:script flush

服务端限流Demo

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AccessLimiter {

    int limit();

    String methodKey() default "";
}

@Aspect
@Component
@Slf4j
public class AccessLimiterAspect {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Autowired
    private RedisScript<Boolean> rateLimitLua;


    @Pointcut("@annotation(com.imooc.springcloud.annotation.AccessLimiter)")
    public void cut(){
        log.info("cut");
    }

    @Before("cut()")
    public void before(JoinPoint joinPoint){

        // 1.获得方法签名,作为method Key
        MethodSignature signature = (MethodSignature)joinPoint.getSignature();
        Method method = signature.getMethod();

        AccessLimiter annotation = method.getAnnotation(AccessLimiter.class);
        if (annotation == null){
            return;
        }
        String key = annotation.methodKey();
        Integer limit = annotation.limit();

        //如果没有设置methodkey,从调用方法签名自动生成一个key
        if(StringUtils.isEmpty(key)){
            Class[] types = method.getParameterTypes();
            key = method.getName();
            if(types != null){
                String paramTypes = Arrays.stream(types).map(Class::getName).collect(Collectors.joining(","));
                log.info("params types: " + paramTypes);
                key += "#" + paramTypes;
            }
        }

        //2.调用redis
        //step 1: request Lua script
        boolean acquire = stringRedisTemplate.execute(
                rateLimitLua, // Lua 脚本的真身
                Lists.newArrayList(key), //Lua脚本的key列表
                limit.toString() //Lua脚本的value脚本
        );

        if(!acquire){
            log.error("your access is blocked,key={}",key);
            throw new RuntimeException("Your access is bolcked");
        }
    }
}

@Configuration
public class RedisConfiguration {

    @Bean
    public RedisTemplate<String, String>  redisTemplate(RedisConnectionFactory factory){
        return new StringRedisTemplate(factory);
    }


    @Bean
    public DefaultRedisScript loadRedisScript(){
        DefaultRedisScript redisScript = new DefaultRedisScript();
        redisScript.setLocation(new ClassPathResource("ratelimiter.lua"));
        redisScript.setResultType(Boolean.class);
        return redisScript;
    }


}

Lua脚本:

-- 获取方法签名特征
local methonKey = KEYS[1]
redis.log(redis.LOG_DEBUG, 'key is',methonKey)

-- 调用脚本的传入的限流大小
local limit = tonumber(ARGV[1])

-- 获取当前流量大小
local count = tonumber(redis.call('get',methonKey) or "0")

-- 判断是否超出限流阈值
if count + 1 > limit then
    -- 拒绝服务访问
    return false
else
    -- 没有超出阈值
    --设置当前访问的数量加1
    redis.call("INCRBY", methonKey,1);
    redis.call("EXPIRE",methonKey,1);
    return true

end

调用:

@RestController
@Slf4j
public class Controller {

    // 提醒! 注意配置扫包路径
    @GetMapping("/test-annotation")
    @com.imooc.springcloud.annotation.AccessLimiter(limit = 1)
    public String testAnnotation(){
        return "access";
    }
}
老宋别偷懒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Springboot分布式限流实践
08-25
Springboot分布式限流实践详解 Springboot分布式限流实践是当前互联网蓬勃发展时期,高并发访问时常见的一种解决方案。当用户暴涨导致的请求不可用,甚至引发连锁反映导致整个系统崩溃时,限流就成了系统的利剑。...
亿级流量下的分布式限流解决方案.pdf
07-27
在处理亿级流量下的高并发系统时,分布式限流是一种关键技术,它能够有效保护后端服务系统免受突然增加的访问流量冲击,保证系统的稳定性。限流的核心目的是在特定时间窗口内,对系统接收到的请求进行数量上的控制,...
分布式限流
weixin_34294649的博客
04-28 271
前言 本文接着上文应用限流进行讨论。 之前谈到的限流方案只能针对于单个 JVM 有效,也就是单机应用。而对于现在普遍的分布式应用也得有一个分布式限流的方案。 基于此尝试写了这个组件: https://github.com/crossoverJie/distributed-redis-tool DEMO 以下采用的是 https://gi...
分布式限流介绍
罗彬桦的博客
06-18 174
分布式限流介绍 其实在生活中,大家都肯定经历过被限流的情况,只是大家浑然不知。 春运,一项人类历史上最大的迁移活动,那么抢火车票也成为一个严肃的话题拉,大家每年都要通过某个网站购买火车票,那么这个系统在春运的时候所承受的访问压力是相当的大,毕竟不是所有人都会参加双11,单身大家过年是要回老家的纳。 话说降低压力最有效的方式就是减少访问流量,说白点吧就是把用户拒之门外。比如说,我可以给用户一句“服务正忙”的提示,将用户请求丢弃不管。但是这事又不能光明正大的做,毕竟全国人民都知道我这网站花了好几个亿的成本。那怎
一文说清楚分布式限流
最新发布
07-05 1693
本文介绍了分布式限流的需求、常用限流算法(如固定窗口、滑动窗口、漏桶、令牌桶)、业界方案(如基于Redis+Lua、分片式限流等),以及分布式限流方案的实现原理和比较。业务级限流是保护高并发系统稳定性的重要手段。常用限流算法包括固定窗口、滑动窗口、漏桶、令牌桶,它们的适用场景以及不足之处。分布式限流可基于Redis+Lua实现多种限流算法的集中式并发控制,也可采用分片式并发控制的策略。
Redis和Lua实现分布式限流器的方法详解
09-09
Redis 和 Lua 在分布式限流器中的应用是一种高效且原子性的解决方案。限流器的主要目的是防止系统因过量的请求而过载,确保服务的稳定性和性能。本文将深入探讨 Redis 和 Lua 如何协同工作,以及两种不同的限流策略...
基于Redis实现分布式应用限流的方法
08-28
以下是一个基于Redis的分布式限流实现,利用了Redis的数据结构——有序集合(Sorted Set)来创建令牌桶算法的一个变体: ```java public class RedisRateLimiter { private static final String BUCKET = "BUCKET...
详解springboot+aop+Lua分布式限流的最佳实践
08-19
详解springboot+aop+Lua分布式限流的最佳实践 本文主要介绍了springboot+aop+Lua分布式限流的最佳实践,涵盖了限流的定义、限流的重要性、限流方案等多个方面。 一、什么是限流?为什么要限流限流是指限制系统...
springboot + aop + Lua分布式限流的最佳实践
weixin_46577306的博客
04-12 485
一、什么是限流?为什么要限流? 不知道大家有没有做过帝都的地铁,就是进地铁站都要排队的那种,为什么要这样摆长龙转圈圈?答案就是为了 限流 !因为一趟地铁的运力是有限的,一下挤进去太多人会造成站台的拥挤、列车的超载,存在一定的安全隐患。同理,我们的程序也是一样,它处理请求的能力也是有限的,一旦请求多到超出它的处理极限就会崩溃。为了不出现最坏的崩溃情况,只能耽误一下大家进站的时间。 限流是保证系统高可...
分布式——限流
px的博客
04-15 435
在开发分布式高并发系统时有三把利器用来保护系统:缓存、降级、限流 缓存的目的是提升系统访问速度和增大系统处理容量 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队等待、降级等处理 限流可以与网关进行结合,又可以分为集群限流(服务限流...
网关限流分布式解决方案
c389895972的博客
01-27 2086
网关限流分布式解决方案+单机网关限流背景介绍实现的功能技术选型限流算法漏桶算法令牌桶算法令牌桶和漏桶对比两种算法的区别令牌桶的实现Lua处理过程 背景介绍 微服务网关模块将实现网关集群部署,并且登录、鉴权和配额管理都会依赖另一个权限系统,为实现分布式下的并发控制和配额管理,提出解决方案。 实现的功能 在分布式下网关集群中,限制每个用户访问每个方法并发访问量和每日访问总量,也就是限流,准确来说是并发控制和配额管理 技术选型 Redis + Lua脚本实现令牌桶限流 ActiveMQ实现接收权限系统限额调整
分布式限流设计
Jerry的博客
01-14 934
文章目录1. 分布式限流概述2. 分布式限流的几种纬度2.1. QPS和连接数控制2.2. 传输速率2.3. 黑白名单2.4. 分布式环境3. 分布式限流的主流方案3.1. 客户端限流3.2. 网关层限流3.3. 中间件限流3.4. 限流组件4. 限流方案常用的算法分析4.1. 令牌桶算法4.1.1. 令牌生成4.1.2. 令牌获取4.2. 漏桶算法4.3. 漏桶vs令牌桶的区别4.4. 滑动窗口和计数器5. 使用Guava RateLimiter实现客户端限流5.1. 非阻塞式限流5.2. 阻塞式限流6.
分布式限流实现
我的博客
08-19 928
当前大多数项目都是分布式架构,某些情况下高并发的场景需要对请求进行限流。如果是单节点我们可以使用google为我们提供的guava包下的RateLimiter进行限流,它使用的是令牌桶算法,分布式场景下也可以使用网关进行限流,如Spring Clound Gateway,其实还有很多开源的限流框架如阿里的Sentinel,甚至我们可以利用redis+lua脚本自己来实现限流。 下面简单介绍一下常见的限流算法 1.固定窗口计数法 在这种算法中,将一段时间划分为多个时间窗口,在每个窗口内进行请求时会进
Java架构直通车——分布式限流概述
No_Game_No_Life_的博客
03-20 891
文章目录分布式限流的几种维度分布式限流方案限流方案常用算法讲解 分布式限流的几种维度 QPS和连接数控制 针对上图中的连接数和QPS(query per second)限流来说,我们可以设定IP维度的限流,也可以设置基于单个服务器限流。在真实环境中通常会设置多个维度的限流规则,比如设定同一个IP每秒访问频率小于10,连接数小于5,再设定每台机器QPS最高1000,连接数最大保持200。更进一...
Springboot分布式限流实战与算法解析
在本文中,我们将深入探讨Springboot分布式限流实践的详细实现,针对高并发场景下如何保护系统免受过度压力。限流是一种关键的系统防护策略,特别是在互联网应用中,当面临用户流量突然增长可能导致系统不稳定或崩溃...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值