Redis控制调用频率

最新推荐文章于 2024-08-10 07:25:34 发布
最新推荐文章于 2024-08-10 07:25:34 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: 缓存 Redis 文章标签: redis 频率限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlfprogram/article/details/74528484
版权

网站功能中好多地方用到了调用或访问频率的统计、限制,利用Redis可以实现访问频次的限制。
Redis官网中对incr命令的介绍中讲到了关于如何用redis来做rate limit的探讨。
官网地址为(英文、中文):
https://redis.io/commands/INCR#pattern-rate-limiter
http://www.redis.cn/commands/incr.html

模式:Counter
Redis的原子递增操作最常用的使用场景是计数器。
使用思路是:每次有相关操作的时候,就向Redis服务器发送一个incr命令。
例如这样一个场景:我们有一个web应用,我们想记录每个用户每天访问这个网站的次数。
web应用只需要通过拼接用户id和代表当前时间的字符串作为key,每次用户访问这个页面的时候对这个key执行一下incr命令。
这个场景可以有很多种扩展方法:
1.通过结合使用INCR和EXPIRE命令,可以实现一个只记录用户在指定间隔时间内的访问次数的计数器
2.客户端可以通过GETSET命令获取当前计数器的值并且重置为0
3.通过类似于DECR或者INCRBY等原子递增/递减的命令,可以根据用户的操作来增加或者减少某些值 比如在线游戏,需要对用户的游戏分数进行实时控制,分数可能增加也可能减少。

模式:Rate limiter
频次限制器模式是一种特殊的计数器,它常被用来限制某个操作可以被执行的频次。这个模式的实质其实是限制对一个公共API执行访问请求的次数限制。我们使用incr命令提供该模式的两种实现。这里我们假设需要解决的问题是:对每个IP,限制对某API的调用次数最高位10次每秒。
模式:Rate limiter 1
对该模式一个相对简单和直接的实现,请见如下代码:

FUNCTION LIMIT_API_CALL(ip)
ts = CURRENT_UNIX_TIME()
keyname = ip+":"+ts
current = GET(keyname)
IF current != NULL AND current > 10 THEN
    ERROR "too many requests per second"
ELSE
    MULTI
        INCR(keyname,1)
        EXPIRE(keyname,10)
    EXEC
    PERFORM_API_CALL()
END

简单来说,我们对每个IP的每一秒都有一个计数器,但每个计数器都有一个额外的设置:它们都将被设置一个10秒的过期时间。这可以使得当时间已经不是当前秒时(此时该计数器也无效了),能够让redis自动移除它。
需要注意的是,这里我们使用multi和exec命令来确保对每个API调用既执行了incr也同时能够执行expire命令。
multi命令用于标识一个命令集被包含在一个事务块中,exec保证该事务块命令集执行的原子性。
模式:Rate limiter 2
另外的一种实现是采用单一的计数器,但是为了避免race condition(竞态条件),它也更复杂。我们来看几种不同的变体:

FUNCTION LIMIT_API_CALL(ip):
current = GET(ip)
IF current != NULL AND current > 10 THEN
    ERROR "too many requests per second"
ELSE
    value = INCR(ip)
    IF value == 1 THEN
        EXPIRE(value,1)
    END
    PERFORM_API_CALL()
END

该计数器在当前秒内第一次请求被执行时创建,但它只能存活一秒。如果在当前秒内,发送超过10次请求,那么该计数器将超过10。否则它将失效并从0开始重新计数。
在上面的代码中,存在一个race condition。如果因为某个原因,上面的代码只执行了incr命令,却没有执行expire命令,那么这个key将会被泄漏,直到我们再次遇到相同的ip(备注,如果这里没有辅助的删除该key的措施,那么该key将永不过期,也将每次都发生错误,详情可见本人之前一篇文章)。
这种问题也不难处理,可以将incr命令以及另外的expire命令打包到一个lua脚本里,该脚本可以用eval命令提交给redis执行(该方式只在redis版本大于等于2.6之后才能支持)。

local current
current = redis.call("incr",KEYS[1])
if tonumber(current) == 1 then
    redis.call("expire",KEYS[1],1)
end

当然,也有另一种方式来解决这个问题而不需要动用lua脚本,但需要用redis的list数据结构来替代计数器。这种实现方式将会更复杂,并使用更高级的特性。但它有一个好处是记住调用当前API的每个客户端的IP。这种方式可能很有用也可能没用,这取决于应用需求。

FUNCTION LIMIT_API_CALL(ip)
current = LLEN(ip)
IF current > 10 THEN
    ERROR "too many requests per second"
ELSE
    IF EXISTS(ip) == FALSE
        MULTI
            RPUSH(ip,ip)
            EXPIRE(ip,1)
        EXEC
    ELSE
        RPUSHX(ip,ip)
    END
    PERFORM_API_CALL()
END

rpushx命令只在key存在时才会将值加入list
仍然需要注意的是,这里也存在一个race condition(但这却不会产生太大的影响)。问题是:exists可能返回false,但在我们执行multi/exec块内的创建list的代码之前,该list可能已被其他客户端创建。然而,在这个race condition发生时,将仅仅只是丢失一个API调用,所以rate limiting仍然工作得很好。
这里产生race condition不会有大问题的原因在于,else分支使用的rpushx,它不会导致if not than init的问题,并且expire命令将在创建list的时候以原子的形式捆绑执行。不会产生key泄漏,导致永不失效的情况产生。

L-Zhang
关注
专栏目录
接口请求频率限制自定义注解(基于aop和redis实现)
小Y在线编码
02-28 243
接口请求频率限制自定义注解(基于aop和redis实现)
redis限流-控制用户访问频率
温建平的博客
12-10 1357
一,前言 开发接口服务的过程中,为了防止客户端对于接口的滥用,保护服务器的资源, 通常来说我们会对于服务上的各种接口进行调用次数的限制。比如对于某个 用户,他在一个时间段(interval)内,比如 1 分钟,调用服务器接口的次数不能够 大于一个上限(limit),比如说 100 次。如果用户调用接口的次数超过上限的话,就直接拒绝用户的请求,返回错误信息。 二,令牌桶算法原理 随着时间流逝,系统会按恒定1/QPS时间间隔(如果QPS=100,则间隔是10ms)往桶里加入令牌,如果桶已经满了就不再加了.
Redis应用之限制访问频率
2401_83703999的博客
03-30 1225
int count = incr(key);if(count > 100){// 超过限制log.info(“访问频率超过了限制,请稍后重试”);return ;}}else{// key 不存在multi(); // 开启事务incr(key); // key不存在自增1 值为1expire(key,60); // 设置过期时间exec(); // 提交事务}2.实现方式二实现方式一其实还有个问题,比如如果用户第一分钟的访问了99次,前面58秒访问了9次,后面1秒访问了90次,然后用户后一秒也访问了99次
redis 控制调用频率
09-15 130
redis提供了rate limit demo 如下所示: INCRkey Available since 1.0.0. Time complexity:O(1) Increments the number stored atkeyby one. If the key does not exist, it is set to0before performing...
`redis_rate` 库使用教程
最新发布
gitblog_01161的博客
08-10 301
redis_rate 库使用教程 redis_rateRate limiting for go-redis项目地址:https://gitcode.com/gh_mirrors/re/redis_rate 1. 项目目录结构及介绍 在 redis_rate 开源项目中,主要的目录结构如下: . ├── example // 示例代码目录 │ └── main.go ...
Redis滑动窗口实现访问频率控制
chunzhu2554的博客
08-20 6161
现在系统中由于各种需要,经常遇到一种场景:需要限定每个IP地址每分钟最大访问次数类似的需求。下面是使用Redis实现范文频率限制的一种方式。 场景一:要限制每分钟每个用户最多只能访问100个页面。 思路: 对每个用户使用一个名为“rate.limiting:用户IP”的字符串类型键; 每...
如何控制接口调用频率
不积跬步无以至千里,不积小流无以成江河
02-15 321
如何控制接口调用频率、接口限流、突发高频访问等问题?
基于redis 的一个简单的访问频率控制
金戈铁马
07-09 481
思路: 1 某IP地址每分钟的访问次数记录 以IP+当前分钟为keyredis 中记录某个IP的调用次数,缓存过期时间为60缓。 2 限制调用 如果[1]的值超过阈值,则在redis中写入 ip+limited 为key的一个键值对,缓存过期时间即是不允许API再被这个IP调用的时间,比如100秒。 当API在调用的时候,判断redis中是否存在 ip+limited的这个键值对,如果存,返回频率受限的错误码。 伪代码: bool isLimted(String ip) {
Redis实现访问控制频率
annotation_yang的博客
08-05 2759
Redis实现访问控制频率 假定要限制每分钟每个用户最多只能访问10个页面。 方案一: 通过为用户使用一个名为 rate.limiting:userId 的字符串类型键,每次访问都使用 INCR命令递增该键的键值。 如果递增后的值为 1(第一次访问),则要为键设置过期时间 60秒。 这样每次用户访问都读取该键值,当键值超过100时,说明访问频率超过了限制,需要稍后访问。 该键...
Redis实现访问频率控制
Java 成长之路
03-27 1926
    现在系统中由于各种需要,经常遇到一种场景:需要限定每个IP地址每分钟最大访问次数类似的需求。下面是使用Redis实现范文频率限制的一种方式。     场景:要限制每分钟每个用户最多只能访问100个页面。     思路:1. 对每个用户使用一个名为“rate.limiting:用户IP”的字符串类型键;                2. 每次用户访问,使用INCR命令递增该键的键...
redis做接口调用频率限制
liangwenrong的博客
04-01 2015
需求: 同一个key在timeoutSeconds时间段内最多能够调用k次接口,超过则拒绝返回false。 实现方法: 把当前key每一次调用时间记录下来,判断最近时间段内是否达到了允许的最大次数,达到则拒绝。 存在问题: acquire方法执行时间(可能十几毫秒)内,存在并发的情况下则会把同一时间的所有acquire调用只当成一次。 解决此问题的最佳方法是对该acquire同个key做线程同步,同步方式应该是轻量锁乐观锁自旋锁,因为此方法并不会阻塞线程多久。 public class RateUtil
redis_rate:go-redis的速率限制
05-13
go-redis的速率限制 :red_heart: 该软件包基于并实现了基于Redis的速率限制的 (又名泄漏桶)。 该代码需要Redis 3.2或更高版本,因为它依赖于功能。 安装 redis_rate支持2个最新的Go版本,并且需要具有支持的Go版本。 因此,请确保初始化Go模块: go mod init github.com/my/repo 然后安装redis_rate / v9(在导入中注意v9 ;忽略它是一个普遍的错误): go get github.com/go-redis/redis_rate/v9 例子 package redis_rate_test import ( "context" "fmt" "github.com/go-redis/redis/v8" "github.com/go-redis/redis_rate/v9" ) func ExampleNewLimite
Go-ratelimit使用Redis来Ratelimit限制你的方法
08-14
ratelimit 使用Redis来Ratelimit限制你的方法
使用redis实时统计API调用次数,通用,不管你是php,java,python还是其他语言都可以
weixin_33806300的博客
01-03 2042
2019独角兽企业重金招聘Python工程师标准>>> ...
用户回复频率控制Redis
治愈系的博客
08-22 201
Redis 项目常见场景 需求: 用户回复频率控制 项目的社区功能里,不可避免的总是会遇到垃圾内容,一觉醒来你会发现首页突然会被某些恶意的帖子和广告刷屏了,如果不采取适当的机制来控制就会导致用户体验受到严重的影响 控制广告垃圾贴的策略很多,高级一点的可以通过AI,最简单的方式是通过关键词扫描,还有比较常用的一种方式是频率控制限制单个用户内容的生产速度,不同等级的用户会有不同的频率控制参数 使用Redis来实现频率控制(青铜1小时3贴 白银1小时5贴 黄金1小时8贴) 方案一: 第一步:记录某个IP访
Redis应用限制访问频率
iqifenxia的博客
01-07 2100
  我们知道当网站的访问量突然很大的时候肯定会对服务器造成影响,甚至无法访问,如果是正常的访问那么很好说明业务量增大可以考虑系统的扩展,但是如果是搜索引擎爬虫频繁访问或是一些恶意访问,那这时候我们就应该限制这些访问访问次数。redis刚好可以解决这个问题   Redis实现限制访问频率1.实现访问一   限制每个用户每分钟最多只能访问100个页面。实现思路:key使用有"rate.limiting:IP",value使用数值,用户每次访问将value的值通过INCR命令自增1.如果自增后的值是1同..
高并发系统设计之开放平台API接口调用频率控制系统
热门推荐
每天积累一点,一年后你会发现,自己变化很大
07-27 1万+
开放平台的API接口调用需要限制频率,以节约服务器资源和避免恶意的频繁调用。这个东西说大不大,但说小也不小,因为所有对开放API接口的调用都需要先流经这个系统。纯属个人观点,欢迎大家指正。    先描述下基本场景: 系统API接口日均调用次数预计1亿次,提供5台服务器。 需要做两种层面的控制: > 单IP、单应用每小时调用次数不超过10000次
如何限制代码中调用第三方接口的频率
烤奶要加冰的博客
03-31 941
调用第三方接口时,常见的问题就是调用频率过快,从而导致一系列的问题:可能会被封IP;也可能会被限流等问题。刚刚上面提到,在设置的时间内,请求次数超出设置的值时,其他请求请求会被丢弃。默认情况下,在15min内允许15次请求,超出的请求会被丢弃。增加上面的装饰器之后,超出的请求也实现堵塞,并能正常相应请求。函数,可以理解为1s内请求API10次。但是,运行上面代码时,发生了其中一部分线程发生了。例如以下的测试代码,使用多线程模拟请求调用。增加一个装饰器,使得超出的请求阻塞。,表示在1s内只允许请求1次。
Redis lua脚本来实现访问频率限制
06-03
可以使用 Redis 的 lua 脚本来实现访问频率限制。以下是一个简单的示例: ``` -- KEYS[1] 表示限制的键名 -- ARGV[1] 表示时间窗口内允许的最大请求数 -- ARGV[2] 表示时间窗口的大小(单位秒) local count = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值