摘要:大部分人都知道應(yīng)該增加,做請求頻率限制�。假如超過服務(wù)能力,一般會造成整個接口服務(wù)停頓�,或者應(yīng)用,或者帶來連鎖反應(yīng)���,將延遲傳遞給服務(wù)調(diào)用方造成整個系統(tǒng)的服務(wù)能力喪失�����。有必要在服務(wù)能力超限的情況下��。這就要求在應(yīng)用層實現(xiàn)限制���。
Rate limiting
RateLimiter 從概念上來講,速率限制器會在可配置的速率下分配許可證���。
從最終用戶訪問安全的角度看��,設(shè)想有人想暴力碰撞網(wǎng)站的用戶密碼�;或者有人攻擊某個很耗費資源的接口;或者有人想從某個接口大量抓取數(shù)據(jù)��。大部分 人都知道應(yīng)該增加 Rate limiting��,做請求頻率限制�。從安全角度,這個可能也是大部分能想到����,但不一定去做的薄弱環(huán)節(jié)。
從整個架構(gòu)的穩(wěn)定性角度看�,一般 SOA 架構(gòu)的每個接口的有限資源的情況下,所能提供的單位時間服務(wù)能力是有限的�。假如超過服務(wù)能力,一般會造成整個接口服務(wù)停頓���,或者應(yīng)用 Crash�,或者帶來連鎖反應(yīng)���,將延遲傳遞給服務(wù)調(diào)用方造成整個系統(tǒng)的服務(wù)能力喪失。有必要在服務(wù)能力超限的情況下 Fail Fast�����。
另外,根據(jù)排隊論���,由于 API 接口服務(wù)具有延遲隨著請求量提升迅速提升的特點�����,為了保證 SLA 的低延遲�,需要控制單位時間的請求量�����。這也是 Little’s law 所說的��。
所以���,提供資源能夠支撐的服務(wù)��,將過載請求快速拋棄對整個系統(tǒng)架構(gòu)的穩(wěn)定性非常重要���。這就要求在應(yīng)用層實現(xiàn) Rate limiting 限制。
Proxy 層的實現(xiàn),針對部分 URL 或者 API 接口進行訪問頻率限制
Nginx 模塊
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
location /search/ {
limit_req zone=one burst=5;
}
配置解釋
Java應(yīng)用層實現(xiàn)
Google Guava 提供了一個 RateLimiter 實現(xiàn)
/**
* Created by haoting.wang on 2017/3/13.
*/
public class RateLimiterDemo {
//每秒處理一個
static RateLimiter rateLimiter = RateLimiter.create(1);
private static int count = 10;
static class Work implements Runnable{
int name;
Work(int name){
this.name = name;
}
public void run() {
rateLimiter.acquire();
System.out.println(name+"正在工作");
}
}
public static void main(String[] args){
for(int i = 0; i
但是更好的限制方式是池, 線程池����、數(shù)據(jù)庫連接池來限制訪問數(shù)量,將過載的請求放在隊列中,等待線程資源
這坑比啊 segmentfault�,連個限流的標簽都沒,建個標簽還要聲望。mdzz
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/39472.html
