一个基于用户的API限流策略 Rate Limit

最新推荐文章于 2024-08-07 08:00:00 发布
最新推荐文章于 2024-08-07 08:00:00 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: 架构设计与理论基础
本文为摩登都市天空博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/zwqjoy/article/details/82788285
版权

1. 限流场景

在开发高并发系统时,有很多种方法可用来保护系统:缓存、降级、限流等。

  • 缓存:提升系统访问速度,增大系统处理能力
  • 降级:服务出现问题或影响核心流程的性能时,需要暂时屏蔽,待高峰过去或问题解决后再打开
  • 限流:部分场景比如:稀缺资源(秒杀,抢购)、写服务(评论、下单)、频繁复杂查询(评论最后几页)等,需要限制这些场景的并发/请求量

限流就是通过对并发访问/请求进行限速或一个时间窗口内的请求进行限速,从而达到保护系统的目的。一般系统可以通过压测来预估能处理的峰值,一旦达到设定的峰值阀值,则可以拒绝服务(定向错误页或告知资源没有了)、排队或等待(例如:秒杀、评论、下单)、降级(返回默认数据)

限流不能乱用,否则正常流量会出现一些奇怪的问题,从而导致用户抱怨。

2. 限流算法

常见限流算法:技术器、令牌桶和漏桶算法。

2.1. 计数器

计数器是最简单粗暴的算法。例如:一个服务每秒能处理100个请求。设置一个1s的滑动窗口,窗口有10个格子,每个格子100ms,每100ms移动一次,每次移动都记录当前服务请求的次数。内存中保存最近10次的次数(LinkedList)。格子每次移动的时候判断一次,最后一个格子和第一个格子的次数是否相差100,如果超过,则进行限流。

当格子划分的越多,那么滑动窗口的滚动越平滑,限流的统计就会越精确。

计数器的实现简单,但是是平均分配1秒钟的请求,然而实际情况中的请求往往是动态的,流量不平滑的。

 

2.2. 令牌桶

令牌桶算法是一个存放固定容量令牌(token)的桶,按照固定速率往桶里添加令牌。令牌桶的主要概念如下:

  • 令牌按固定的速率被放入令牌桶中,例如:r tokens/秒
  • 桶中最多存放b个令牌,当桶满时,新添加的令牌被丢弃或拒绝
  • 当一个n字节大小的数据包到达,将从桶中删除n个令牌,接着数据包被发送到网络上
  • 如果桶中的令牌不足n个,则不会删除令牌,且数据包将被限流(丢弃或在缓冲区等待)

令牌桶根据放令牌的速率(r tokens/s)去控制输出的速率(to network)

 

令牌桶的另外一个好处是可以方便的改变速度. 一旦需要提高速率,则按需提高放入桶中的令牌的速率. 一般会定时(比如100毫秒)往桶中增加一定数量的令牌, 有些变种算法则实时的计算应该增加的令牌的数量.

2.3. 漏桶

漏桶( Leaky Bucket )算法思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,可以看出漏桶算法能强行限制数据的传输速率。

漏桶作为计量工具时,可用于流量整形和流量控制,漏桶的主要概念如下:

  • 一个固定容量的漏桶,按照常量固定速率流出水滴(流出请求)
  • 如果桶是空的,则不需流出水滴
  • 可以以任意速率流入水滴到漏桶(流入请求)
  • 如果流入水滴超出了桶的容量,则流入的水滴溢出了(新流入的请求被拒绝),则漏桶容量是不变的

漏桶可以看做固定容量、固定流出速率的队列,漏桶限制的是请求的流出速率,漏桶中装的是请求

因为漏桶的漏出速率是固定的参数,所以,即使网络中不存在资源冲突(没有发生拥塞),漏桶算法也不能使流突发( burst )到端口速率.因此,漏桶算法对于存在突发特性的流量来说缺乏效率.

 

2.4. 令牌桶和漏桶的比较

 

令牌桶

漏桶

请求何时拒绝固定速率往桶中添加令牌,如果桶中令牌不够,则拒绝新请求流入请求速率任意,常量固定速率流出请求。当流入请求数积累到漏桶容量时,则拒绝新请求
速率限制限制平均流入速率,允许一定程度的突发请求(支持一次拿多个令牌)限制常量流出速率(流出速率是固定值),从而平滑突发流入速率

 

参考:

基于Redis的限流系统的设计

 

舒克与贝克
关注
专栏目录
设计一个基于用户API限流策略 Rate Limit
MyHerux的博客
01-19 4521
设计一个基于用户API限流策略 Rate Limit 应用场景 API接口的流量控制策略:缓存、降级、限流限流可以认为服务降级的一种,限流就是限制系统的输入和输出流量已达到保护系统的目的。限流策略虽然降低了服务接口的访问频率和并发量,却换取服务接口和业务应用系统的高可用。 常用的限流策略: Nginx 限流 按照一定的规则如帐号、IP、系统间调用逻辑等在 Nginx 层面做限流
API接口限流方案
chq0910的博客
03-28 598
一、简单介绍 由于业务应用系统的负载能力有限,为了防止非预期的请求对系统压力过大而拖垮业务应用系统,必须采取流量控制措施。 服务接口的流量控制策略:分流、降级、限流 分流:扩容机器、单元化通道 降级:关闭非核心接口,保证核心接口链...
ASP.NET Core 使用限流中间件AspNetCoreRateLimit
最新发布
学习和分享
08-07 727
AspNetCoreRateLimit一个流行的 ASP.NET Core 限流中间件,用于控制对 API 的访问频率,以防止资源耗尽或过度使用。
服务接口API限流 Rate Limit
weixin_30402085的博客
09-05 733
一、场景描述 很多做服务接口的人或多或少的遇到这样的场景,由于业务应用系统的负载能力有限,为了防止非预期的请求对系统压力过大而拖垮业务应用系统。 也就是面对大流量时,如何进行流量控制? ...
基于用户API限流策略
疯一样的女子
06-11 1577
应用场景 API接口的流量控制策略:缓存、降级、限流限流可以认为服务降级的一种,限流就是限制系统的输入和输出流量已达到保护系统的目的。限流策略虽然降低了服务接口的访问频率和并发量,却换取服务接口和业务应用系统的高可用。 常用的限流策略: Nginx 限流 按照一定的规则如帐号、IP、系统间调用逻辑等在 Nginx 层面做限流 业务系统限流 客户端限流 服务端限流 数据库限流 常用限流算法 计数器 计数器是最简单粗暴的算法,通过直接统计每个时间的请求数目来判断是否需要拒绝。 比如某个服务
api接口限流方案——(漏桶与令牌桶)
General_zy的博客
02-16 2015
redis操作时单线程的,平常如果想要redis原子性操作的话,可以使用incrBy()和decrBy()方法进行原子性的加减,但是对于事务性的逻辑操作,没有办法实现原子性,Redis 使用单个 Lua 解释器去运行所有脚本,当某个脚本正在运行的时候,不会有其他脚本或 Redis 命令被执行,因此,lua脚本需要运行的使用比较快,不会妨碍其它lua脚本执行。需要注意的是,匿名用户限流策略可能会相对容易被绕过,因此在设计限流策略时,需要权衡安全性和用户体验,并考虑到可能的滥用情况。
两个简单的API限流实现方案
weixin_30701575的博客
08-03 169
1, Ngnix限流 Nginx在架构中起到请求转发与负载均衡器的作用。外部req首先到Nginx监听的80端口,然后Nginx将req交给到监听8080端口的APP服务器处理。处理结果再经由Nginx返回给调用方。 Nginx限流的配置:(/usr/local/etc/nginx/nginx.conf) 1 #user nobody; 2 worker_processes 1...
如何设计API限流(Rate Limit)功能:4种类型限流器图解
weixin_45583158的博客
04-06 2114
可用性和可靠性对于所有 Web 应用程序和 API 服务至关重要。如果您提供 API 服务,您可能体会过流量突增对服务质量的影响,甚至可能造成服务中断。本文介绍了对 AP...
api-rate-limit-bundle:api平台资源的速率限制保护
02-06
`ApiRateLimitBundle`作为Symfony的一个bundle(扩展包),可以无缝集成到基于Symfony的项目中,为API请求添加速率限制功能。 **ApiRateLimitBundle** `ApiRateLimitBundle`的主要目标是帮助开发者轻松实现对API...
高并发API限流策略
youbo_sun的专栏
03-28 833
高并发系统常用策略 缓存:缓存的目的是提升系统访问速度和增大系统处理容。 降级:降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开。 限流限流的目的是通过对并发访问量限制,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理。 分流:分流是为了将流量分发到多个服务进行处理,以便总体可以支撑巨大流量。 限流常...
限流Rate limit)算法总结
清风追梦enjoy的专栏
11-22 905
一、前言 保障服务稳定的三大利器:熔断降级、服务限流和故障模拟。今天和大家谈谈限流算法的几种实现方式,本文所说的限流并非是Nginx层面的限流,而是业务代码中的逻辑限流。 那么为什么需要限流呢? 按照服务的调用方,可以分为以下几种类型服务 1、与用户打交道的服务 比如web服务、对外API,这种类型的服务有以下几种可能导致机器被拖垮: 用户增长过快(这是好事) 因为某个热点事件(微博热...
API 限流技术探索与实践
weixin_40794948的博客
08-01 1071
比如说,他可能希望针对不同的API配置不同的限流值,来保护它的后端。这类要求跟第一个需求不一样的是,它对于准确度要求相对是高的。因为它是用户自己的需求,它是用来保护后端,如果限流不准可能对后端会有额外的压力。第二,因为用户有的业务可能是会有流量激增的,所以我们在设计的时候也要考虑到这一点。这里我们用到的算法就是令牌桶,具体原因刚才也介绍到了,因为它能支持一定的流量突增,也能起到流量的平稳作用。第三类需求就是现在我们有。......
API限流方案调研
泛音青年的博客
07-20 337
对于高并发的系统,有三大利器来保证系统的稳定可用:缓存、降级、限流 缓存即是提升系统访问速度和增大系统能处理的容量,可谓是抗高并发流量的银弹 降级即是把服务暂时屏蔽,直接越过,待高峰后再恢复 限流即流量限制,限流的目的是在遇到流量高峰期或者流量突增(流量尖刺)时,把流量速率限制在系统所能接受的合理范围之内,不至于让系统被高流量击垮 (熔断即是把服务直接短路掉,返回一个mock的值) 目前有几种常见的限流方式: 通过限制单位时间段内调用量来限流 基于redis的限速器来限流(分布式系统) 使用
Twitter API Rate Limit
smile_juan
11-15 1528
Rate limit Documentation https://dev.twitter.com/docs/rate-limiting Rate limit QAs https://dev.twitter.com/docs/rate-limiting-faq This is API explanation; https://dev.twitter.com/docs/api/1/get
API网关】如何对API进行限流
RestCloud 技术支持的博客
06-13 666
API网关可通过对限流的配置实现QPS、调用次数、最大链接、调用时段等,对API按照不同的维度进行限流、降级,保证重要的API可以正常执行。限速的规则支持多维度:如每秒并发、调用次数、最大链接数、调用时段的限制。在机器性能固定的情况,如何应对企业中API访问高并发的处理问题。1.打开API网关平台,点击安全设置,限流规则设置。3.把API添加进规则。
RateLimiter API 限流
红衣女妖仙的博客
02-24 725
RateLimiter API限流 注:并没有做深入研究,只是简单记录 RateLimiter 的使用方法。 RateLimiter 与 Semphore : RateLimiter 是 google 的 guava 工具包中提供的限流工具类,而 Semphore 是 jdk 中提供的信号量类。两者都可做限流RateLimiter 是基于速率限流,常见算法有漏桶算法和令牌桶算法;Sempgore 是基于并发量限流(也就是数量),它是通过线程个数去限流的。 RateLimiter 的原理是系统以一个
服务接口 API 限流RateLimit 源码解析
GitChat
07-02 285
在分布式系统中,限流一个绕不开的话题。今天我们来讲一讲 Spring Cloud 网关 Zuul 是如何使用 RateLimit 来进行限流的。 通过本小节 Chat 你将了解到: RateLimit 的介绍 以订单服务来演示怎么使用:RateLimit 来进行限流 RateLimit 的实现思路分析 讲解 RateLimit 的几种底层实现方式 源码剖析 RedisRateLimiter ...
Guava RateLimiter 实现 API 限流,这才是正确的姿势!
JAVA葵花宝典
10-19 275
Guava提供的RateLimiter可以限制物理或逻辑资源的被访问速率,咋一听有点像java并发包下的Samephore,但是又不相同,RateLimiter控制的是速率,Samepho...
大型API网关(五)—— 限流
xinzhongtianxia的博客
05-11 765
什么是流量控制 通俗的说,流量控制就是控制用户请求的策略,主要包括:权限、限流、流量调度。 权限上一篇已经讲过了,这一篇讲限流,下一篇讲流量调度。 限流是指限制用户调用的频率(QPS/QPM)或者次数。 为什么要有流量限制 为了收费 流量限制,站在用户或者运营的角度看,最直观能感受到的作用是 —— 收费。。。 各大主流开放平台的对外API,一般都有一些免费的额度,可以供个人测试用,一旦想大规模调用,就需要付费购买更大的额度(频率、次数),根据调用次数或者频率进行收费。一旦超过拥有的额度,就会被限制调用。贴一
请基于thinkphp5写一个防止用户暴力请求接口的实例
03-08
好的,我可以回答这个问题。为了防止用户暴力请求接口,我们可以在后端代码中加入限流的功能。具体实现方法如下: 1. 在 config 目录下新建一个文件 rate_limit.php,用于存放限流的配置信息。 2. 在 app 目录下新建一个 middleware 目录,用于存放中间件。 3. 在 middleware 目录下新建一个 RateLimitMiddleware.php 文件,用于实现限流的逻辑。 4. 在 app 目录下的 Http 目录下的 kernel.php 文件中注册中间件。 5. 在需要进行限流的接口中使用中间件。 具体代码实现可以参考以下示例: 1. rate_limit.php 文件内容如下: ```php <?php return [ // 每分钟最多请求次数 'limit' => 60, // 错误提示信息 'message' => '请求过于频繁,请稍后再试', ]; ``` 2. RateLimitMiddleware.php 文件内容如下: ```php <?php namespace app\middleware; use Closure; use think\facade\Cache; use think\facade\Config; use think\facade\Request; use think\Response; class RateLimitMiddleware { public function handle($request, Closure $next) { $key = 'rate_limit:' . Request::ip(); $limit = Config::get('rate_limit.limit'); $message = Config::get('rate_limit.message'); if (Cache::has($key)) { $count = Cache::get($key); if ($count >= $limit) { return new Response($message, 429); } Cache::inc($key); } else { Cache::set($key, 1, 60); } return $next($request); } } ``` 3. kernel.php 文件中注册中间件: ```php <?php namespace app; use app\middleware\RateLimitMiddleware; use think\App; use think\middleware\LoadLangPack; use think\middleware\SessionInit; class HttpKernel { public function __construct(App $app) { $this->app = $app; $this->middleware = [ LoadLangPack::class, SessionInit::class, RateLimitMiddleware::class, ]; } } ``` 4. 在需要进行限流的接口中使用中间件: ```php <?php namespace app\controller; use think\Controller; class Index extends Controller { public function index() { return 'Hello, World!'; } public function api() { return 'Hello, API!'; } protected $middleware = [ 'app\middleware\RateLimitMiddleware' => ['only' => ['api']], ]; } ``` 以上就是基于 thinkphp5 写一个防止用户暴力请求接口的实例的代码实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值