摘要:大部分人都知道應(yīng)該增加,做請(qǐng)求頻率限制��。假如超過服務(wù)能力���,一般會(huì)造成整個(gè)接口服務(wù)停頓����,或者應(yīng)用��,或者帶來連鎖反應(yīng),將延遲傳遞給服務(wù)調(diào)用方造成整個(gè)系統(tǒng)的服務(wù)能力喪失��。有必要在服務(wù)能力超限的情況下�����。這就要求在應(yīng)用層實(shí)現(xiàn)限制����。
Rate limiting
RateLimiter 從概念上來講,速率限制器會(huì)在可配置的速率下分配許可證���。
從最終用戶訪問安全的角度看����,設(shè)想有人想暴力碰撞網(wǎng)站的用戶密碼����;或者有人攻擊某個(gè)很耗費(fèi)資源的接口��;或者有人想從某個(gè)接口大量抓取數(shù)據(jù)�����。大部分 人都知道應(yīng)該增加 Rate limiting,做請(qǐng)求頻率限制���。從安全角度�����,這個(gè)可能也是大部分能想到����,但不一定去做的薄弱環(huán)節(jié)��。
從整個(gè)架構(gòu)的穩(wěn)定性角度看�����,一般 SOA 架構(gòu)的每個(gè)接口的有限資源的情況下��,所能提供的單位時(shí)間服務(wù)能力是有限的���。假如超過服務(wù)能力���,一般會(huì)造成整個(gè)接口服務(wù)停頓,或者應(yīng)用 Crash����,或者帶來連鎖反應(yīng)��,將延遲傳遞給服務(wù)調(diào)用方造成整個(gè)系統(tǒng)的服務(wù)能力喪失���。有必要在服務(wù)能力超限的情況下 Fail Fast。
另外�����,根據(jù)排隊(duì)論�,由于 API 接口服務(wù)具有延遲隨著請(qǐng)求量提升迅速提升的特點(diǎn),為了保證 SLA 的低延遲�,需要控制單位時(shí)間的請(qǐng)求量。這也是 Little’s law 所說的����。
所以,提供資源能夠支撐的服務(wù)��,將過載請(qǐng)求快速拋棄對(duì)整個(gè)系統(tǒng)架構(gòu)的穩(wěn)定性非常重要��。這就要求在應(yīng)用層實(shí)現(xiàn) Rate limiting 限制�����。
Proxy 層的實(shí)現(xiàn)�,針對(duì)部分 URL 或者 API 接口進(jìn)行訪問頻率限制
Nginx 模塊
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
location /search/ {
limit_req zone=one burst=5;
}
配置解釋
Java應(yīng)用層實(shí)現(xiàn)
Google Guava 提供了一個(gè) RateLimiter 實(shí)現(xiàn)
/**
* Created by haoting.wang on 2017/3/13.
*/
public class RateLimiterDemo {
//每秒處理一個(gè)
static RateLimiter rateLimiter = RateLimiter.create(1);
private static int count = 10;
static class Work implements Runnable{
int name;
Work(int name){
this.name = name;
}
public void run() {
rateLimiter.acquire();
System.out.println(name+"正在工作");
}
}
public static void main(String[] args){
for(int i = 0; i
但是更好的限制方式是池, 線程池、數(shù)據(jù)庫連接池來限制訪問數(shù)量�,將過載的請(qǐng)求放在隊(duì)列中,等待線程資源
這坑比啊 segmentfault,連個(gè)限流的標(biāo)簽都沒,建個(gè)標(biāo)簽還要聲望�。mdzz
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/39472.html
