redis实现访问频次限制的几种方式

最新推荐文章于 2021-07-28 18:01:41 发布
最新推荐文章于 2021-07-28 18:01:41 发布
阅读量2.4k 收藏
点赞数
分类专栏: NoSQL

转自:http://blog.csdn.net/yanghua_kobe/article/details/47904663

结合上一篇文章《redis在学生抢房应用中的实践小结》中提及的用redis实现DDOS设计时遇到的expire的坑。其实,redis官网中对incr命令的介绍中已经有关于如何用redis来做rate limit的探讨。这里将实现的两种模式翻译一下,并适当加了一些批注说明,原文可见官网

模式:Rate limiter

频次限制器模式是一种特殊的计数器,它常被用来限制某个操作可以被执行的频次。这个模式的实质其实是限制对一个公共API执行访问请求的次数限制。我们使用incr命令提供该模式的两种实现。这里我们假设需要解决的问题是:对每个IP,限制对某API的调用次数最高位10次每秒。

模式:Rate limiter 1

对该模式一个相对简单和直接的实现,请见如下代码:

<code class="hljs vbscript has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: 'Source Code Pro', monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;"><span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">FUNCTION</span> LIMIT_API_CALL(ip)
ts = CURRENT_UNIX_TIME()
keyname = ip+<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">":"</span>+ts
current = <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">GET</span>(keyname)
<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">IF</span> current != <span class="hljs-literal" style="color: rgb(0, 102, 102); box-sizing: border-box;">NULL</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">AND</span> current > <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">10</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">THEN</span>
    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">ERROR</span> <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"too many requests per second"</span>
<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">ELSE</span>
    MULTI
        INCR(keyname,<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">1</span>)
        EXPIRE(keyname,<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">10</span>)
    EXEC
    PERFORM_API_CALL()
<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">END</span></code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li><li style="box-sizing: border-box; padding: 0px 5px;">2</li><li style="box-sizing: border-box; padding: 0px 5px;">3</li><li style="box-sizing: border-box; padding: 0px 5px;">4</li><li style="box-sizing: border-box; padding: 0px 5px;">5</li><li style="box-sizing: border-box; padding: 0px 5px;">6</li><li style="box-sizing: border-box; padding: 0px 5px;">7</li><li style="box-sizing: border-box; padding: 0px 5px;">8</li><li style="box-sizing: border-box; padding: 0px 5px;">9</li><li style="box-sizing: border-box; padding: 0px 5px;">10</li><li style="box-sizing: border-box; padding: 0px 5px;">11</li><li style="box-sizing: border-box; padding: 0px 5px;">12</li><li style="box-sizing: border-box; padding: 0px 5px;">13</li></ul>

简单来说,我们对每个IP的每一秒都有一个计数器,但每个计数器都有一个额外的设置:它们都将被设置一个10秒的过期时间。这可以使得当时间已经不是当前秒时(此时该计数器也无效了),能够让redis自动移除它。

需要注意的是,这里我们使用multiexec命令来确保对每个API调用既执行了incr也同时能够执行expire命令。

multi命令用于标识一个命令集被包含在一个事务块中,exec保证该事务块命令集执行的原子性。

模式:Rate limiter 2

另外的一种实现是采用单一的计数器,但是为了避免race condition(竞态条件),它也更复杂。我们来看几种不同的变体:

<code class="hljs vbscript has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: 'Source Code Pro', monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;"><span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">FUNCTION</span> LIMIT_API_CALL(ip):
current = <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">GET</span>(ip)
<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">IF</span> current != <span class="hljs-literal" style="color: rgb(0, 102, 102); box-sizing: border-box;">NULL</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">AND</span> current > <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">10</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">THEN</span>
    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">ERROR</span> <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"too many requests per second"</span>
<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">ELSE</span>
    value = INCR(ip)
    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">IF</span> value == <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">1</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">THEN</span>
        EXPIRE(value,<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">1</span>)
    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">END</span>
    PERFORM_API_CALL()
<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">END</span></code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li><li style="box-sizing: border-box; padding: 0px 5px;">2</li><li style="box-sizing: border-box; padding: 0px 5px;">3</li><li style="box-sizing: border-box; padding: 0px 5px;">4</li><li style="box-sizing: border-box; padding: 0px 5px;">5</li><li style="box-sizing: border-box; padding: 0px 5px;">6</li><li style="box-sizing: border-box; padding: 0px 5px;">7</li><li style="box-sizing: border-box; padding: 0px 5px;">8</li><li style="box-sizing: border-box; padding: 0px 5px;">9</li><li style="box-sizing: border-box; padding: 0px 5px;">10</li><li style="box-sizing: border-box; padding: 0px 5px;">11</li></ul>

该计数器在当前秒内第一次请求被执行时创建,但它只能存活一秒。如果在当前秒内,发送超过10次请求,那么该计数器将超过10。否则它将失效并从0开始重新计数。

在上面的代码中,存在一个race condition。如果因为某个原因,上面的代码只执行了incr命令,却没有执行expire命令,那么这个key将会被泄漏,直到我们再次遇到相同的ip(备注,如果这里没有辅助的删除该key的措施,那么该key将永不过期,也将每次都发生错误,详情可见本人之前一篇文章)。

这种问题也不难处理,可以将incr命令以及另外的expire命令打包到一个lua脚本里,该脚本可以用eval命令提交给redis执行(该方式只在redis版本大于等于2.6之后才能支持)。

<code class="hljs sql has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: 'Source Code Pro', monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">local current
current = redis.<span class="hljs-operator" style="box-sizing: border-box;"><span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">call</span>(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"incr"</span>,KEYS[<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">1</span>])
<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">if</span> tonumber(<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">current</span>) == <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">1</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">then</span>
    redis.<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">call</span>(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"expire"</span>,KEYS[<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">1</span>],<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">1</span>)
<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">end</span></span></code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li><li style="box-sizing: border-box; padding: 0px 5px;">2</li><li style="box-sizing: border-box; padding: 0px 5px;">3</li><li style="box-sizing: border-box; padding: 0px 5px;">4</li><li style="box-sizing: border-box; padding: 0px 5px;">5</li></ul>

当然,也有另一种方式来解决这个问题而不需要动用lua脚本,但需要用redis的list数据结构来替代计数器。这种实现方式将会更复杂,并使用更高级的特性。但它有一个好处是记住调用当前API的每个客户端的IP。这种方式可能很有用也可能没用,这取决于应用需求。

<code class="hljs vbnet has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: 'Source Code Pro', monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;"><span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">FUNCTION</span> LIMIT_API_CALL(ip)
current = LLEN(ip)
<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">IF</span> current > <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">10</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">THEN</span>
    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">ERROR</span> <span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"too many requests per second"</span>
<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">ELSE</span>
    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">IF</span> EXISTS(ip) == <span class="hljs-literal" style="color: rgb(0, 102, 102); box-sizing: border-box;">FALSE</span>
        MULTI
            RPUSH(ip,ip)
            EXPIRE(ip,<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">1</span>)
        EXEC
    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">ELSE</span>
        RPUSHX(ip,ip)
    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">END</span>
    PERFORM_API_CALL()
<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">END</span></code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right-width: 1px; border-right-style: solid; border-right-color: rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li><li style="box-sizing: border-box; padding: 0px 5px;">2</li><li style="box-sizing: border-box; padding: 0px 5px;">3</li><li style="box-sizing: border-box; padding: 0px 5px;">4</li><li style="box-sizing: border-box; padding: 0px 5px;">5</li><li style="box-sizing: border-box; padding: 0px 5px;">6</li><li style="box-sizing: border-box; padding: 0px 5px;">7</li><li style="box-sizing: border-box; padding: 0px 5px;">8</li><li style="box-sizing: border-box; padding: 0px 5px;">9</li><li style="box-sizing: border-box; padding: 0px 5px;">10</li><li style="box-sizing: border-box; padding: 0px 5px;">11</li><li style="box-sizing: border-box; padding: 0px 5px;">12</li><li style="box-sizing: border-box; padding: 0px 5px;">13</li><li style="box-sizing: border-box; padding: 0px 5px;">14</li><li style="box-sizing: border-box; padding: 0px 5px;">15</li></ul>

rpushx命令只在key存在时才会将值加入list

仍然需要注意的是,这里也存在一个race condition(但这却不会产生太大的影响)。问题是:exists可能返回false,但在我们执行multi/exec块内的创建list的代码之前,该list可能已被其他客户端创建。然而,在这个race condition发生时,将仅仅只是丢失一个API调用,所以rate limiting仍然工作得很好。

这里产生race condition不会有大问题的原因在于,else分支使用的rpushx,它不会导致if not than init的问题,并且expire命令将在创建list的时候以原子的形式捆绑执行。不会产生key泄漏,导致永不失效的情况产生。

更多内容请访问:http://vinoyang.com


Jredreamer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis限制访问频率
虎啊兄弟的博客
09-05 1067
  我们知道当网站的访问量突然很大的时候肯定会对服务器造成影响,甚至无法访问,如果是正常的访问那么很好说明业务量增大可以考虑系统的扩展,但是如果是搜索引擎爬虫频繁访问或是一些恶意访问,那这时候我们就应该限制这些访问访问次数。redis刚好可以解决这个问题 Redis实现限制访问频率 1.实现访问一   限制每个用户每分钟最多只能访问100个页面。   实现思路:key使用有"rate.limit...
PHP实现redis限制单ip、单用户的访问次数功能示例
10-18
在Web开发中,有时我们需要限制API或特定页面的访问频率,以防止恶意用户或者爬虫过于频繁地请求...4. 实现访问限制逻辑的代码结构。 这些技巧在实际项目中非常实用,可以帮助开发者保护网站资源,提高服务稳定性。
Redis实现访问频率限制
weixin_34019929的博客
01-11 236
Method 1 通过key记录IP:rate.limiting:$IP,同时初始时设置期限为60秒,如果超时则重新设置,否则进行判断,当一分钟内访问超过100次,则禁止访问。 $isKeyExists = rate.limiting:$IP if ($isKeyExists == 1) { $times = INCR rate.li...
redis频率限制
我是张先生
12-31 180
import redis import dbhelper r = redis.StrictRedis() print(r) key = 'counter:127.0.0.1' res = r.set(key, 1, ex=60, nx=True) print(res) if res or r.incr(key) <= 5: print("欢迎") else: print("访...
nginx lua redis 访问频率限制(转)
weixin_34068198的博客
03-05 211
1. 需求分析 Nginx来处理访问控制的方法有多种,实现的效果也有多种,访问IP段,访问内容限制访问频率限制等。 用Nginx+Lua+Redis来做访问限制主要是考虑到高并发环境下快速访问控制的需求。 Nginx处理请求的过程一共划分为11个阶段,分别是: post-read、server-rewrite、find-config、rewrite、p...
Redis实现分布式锁的几种方法总结
12-16
Redis实现分布式锁的几种方法总结 分布式锁是控制分布式系统之间同步访问共享资源的一种方式。在分布式系统中,常常需要协调他们的动作。如果不同的系统或是同一个系统的不同主机之间共享了一个或一组资源,那么访问...
Python使用redis pool的一种单例实现方式
09-10
在Python中,当需要频繁地与Redis数据库进行交互时,使用连接池(Connection Pool)能有效地管理和复用连接,避免了频繁创建和销毁连接带来的性能...对于需要频繁访问Redis的Python应用,这种实现方式是值得推荐的。
基于Redis实现每日登录失败次数限制
09-09
【基于Redis实现每日登录失败次数限制】的知识点详解 Redis是一种高效的内存数据结构存储系统,常用于缓存、消息队列、计数器等多种场景。在这个问题中,我们利用Redis实现每日登录失败次数限制的功能,以防止...
redis限制访问接口的频率
卑微的码农
08-01 1140
@Autowired private RedisTemplate redisTemplate; /** * */ private static final Logger logger = LoggerFactory.getLogger(T1Controller.class); /** * 一定时间内的访问次数 */ ...
redis-限制访问频率
qq_32640013的博客
07-31 276
文章目录redis-限制访问频率设置过期时间(有缺陷)list队列 redis-限制访问频率 ​ 限制用户1分钟最多访问100次页面。 设置过期时间(有缺陷) ​ 设置key值不超过100次,过期时间为60s。 流程图 缺陷 ​ 不能再任意1分钟内,限制范围频率小于100次 list队列 ​ 设置队列中的元素不能超过100个,小于等于100个,元素尾入队。大于100个,判断此时与队首元素入队时...
Redis应用之限制访问频率
热门推荐
波波烤鸭的博客
03-17 3万+
  我们知道当网站的访问量突然很大的时候肯定会对服务器造成影响,甚至无法访问,如果是正常的访问那么很好说明业务量增大可以考虑系统的扩展,但是如果是搜索引擎爬虫频繁访问或是一些恶意访问,那这时候我们就应该限制这些访问访问次数。redis刚好可以解决这个问题 Redis实现限制访问频率 1.实现访问一   限制每个用户每分钟最多只能访问100个页面。实现思路:key使用有&quot;rate.limiting...
基于Redis频次控制能力实现
Fake_Armour
07-28 2353
引言 公司业务上目前存在许多发送给用户的消息,例如PUSH,短信等,我们将其统称为触达行为。假如不对其加以约束,过多的触达消息不但不能带来流量和销售上的转化,反而会降低用户体验。如何管理各种服务对用户的触达,统一对触达的频次进行有效控制成为了亟待解决的一件事。本文将介绍频次控制实现方式。 背景 频次控制的场景,在我所接触到的类型中主要分为两类: 一类是速率限制(rate limiting),主要是对服务请求速率进行限制,可能是限定某个接口,限定某个应用,或者是限制对某个资源的访问,目的是防止由大量不合理
Redis实战之限制操作频率
谢谢你,慌乱了我的年华
06-12 279
场景: 场景1 留言功能限制,30秒内只能评论10次,超出次数不让能再评论,并提示:过于频繁 场景2 点赞功能限制,10秒内只能点赞10次,超出次数后不能再点赞,并封印1个小时,提示:过于频繁,被禁止操作1小时 场景3 上传记录功能,需要限制一天只能上传 100次,超出次数不让能再上传,并提示:超出今日上线 抽离本质 在业务开发的过程中,我们不断的参与各种业务场景的方案设计,往往很...
Redis构建频次访问控制器(一)
qq_42337039的博客
02-24 291
Redis频次访问控制器 设计思路 频次控制旨在控制某个用户接触到某个广告的次数,以达到提高广告性价比的目的,一般来说,随着某个用户看到同一个广告频次的逐渐上升,点击率呈逐渐下降的趋势,因此在按照CPM采买流量时,广告主有时会要求根据品次控制某个用户接触到某次广告的次数 首先,使用redis的hash类型来构建用户,广告,频次访问限制 其次,使用用户+广告id为key,来构建用户对某广告的访问频次统计 # HMSET userID adID reqFrequency,使用HMSET构建用户,广告和访问
一种基于Redis的10行代码实现IP频率控制方法
weixin_33724059的博客
09-08 123
优点:可支持海量访问的频率控制,只需要增加Redis机器,单个Redis节点(只占用一个cpu core)即可支持10万/s以上的处理。 基于IP频率限制是种常见需求,基于Redis可以十分简单实现对IP的频率限制,具体手段为利用Redis的key过期和原子加减两个特性。 以IP作为key,频率为key过期时长,比如限制单个IP在2秒内频率为100,则key过期...
Redis 应用02 简单限流/限制用户单位时间内的行为次数
_Tsun 的博客
12-01 767
简单限流 回复帖子、点赞等操作,经常会提示你操作太快,也就是一个简单的限流问题。 如一分钟用户最多回复5条,超过就会进行限制,用redis如何设计? 实现思路 使用zset数据结构, 每个用户的行为作为redis中的key 比如 limit:tom:reply, 表示限制tom回复 存储的数据为 value:sorce, value 可以使用时间戳 或者uuid唯一值 sorce 使用发生行为的时间 # 01 # 每次操作行为,添加 value:sorce 使用zadd # 02 # 删除1分钟之前
破解ServiceStack.Redis每小时6000次限制
最数据的专栏
06-02 1万+
ServiceStack 4.0 开始已经成为商业产品,不再完全免费,好在是开源的,主要限制免费配额功能在ServiceStack.Text类库下的LicenseUtils.cs文件中,仅需从GitHub上下载源码后添加一行代码重新编译即可解除限制,如下图:原文地址:https://blog.csdn.net/hao_ds/article/details/73648130在.net里我们操作Red...
redis lua实现频次限制,超频的不加1
最新发布
05-27
可以使用以下的 Redis Lua 脚本实现频次限制: ``` local key = KEYS[1] local limit = tonumber(ARGV[1]) local current = tonumber(redis.call('get', key) or "0") if current redis.call('incr', key) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值