Go實現用戶每日限額的方法(例一天隻能領三次福利)

如果你寫一個 bug 管理系統,用瞭這個 PeriodLimit 你就可以限制每個測試人員每天隻能給你提一個 bug。工作是不是就輕松很多瞭?:P

如今微服務架構大行其道本質原因是因為要降低系統的整體復雜度,將系統風險均攤到子系統從而最大化保證系統的穩定性,通過領域劃分拆成不同的子系統後各個子系統能獨立的開發、測試、發佈,研發節奏和效率能明顯提高。

但同時也帶來瞭問題,比如:調用鏈路過長,部署架構復雜度提升,各種中間件需要支持分佈式場景。為瞭確保微服務的正常運行,服務治理就不可或缺瞭,通常包括:限流,降級,熔斷。
其中限流指的是針對接口調用頻率進行限制,以免超出承載上限拖垮系統。比如:

  • 電商秒殺場景
  • API 針對不同商戶限流

常用的限流算法有:

  • 固定時間窗口限流
  • 滑動時間窗口限流
  • 漏桶限流
  • 令牌桶限流

本文主要講解固定時間窗口限流算法,主要的使用場景比如:

  • 每個手機號每天隻能發5條驗證碼短信
  • 每個用戶每小時隻能連續嘗試3次密碼
  • 每個會員每天隻能領3次福利

工作原理

從某個時間點開始每次請求過來請求數+1,同時判斷當前時間窗口內請求數是否超過限制,超過限制則拒絕該請求,然後下個時間窗口開始時計數器清零等待請求。

優缺點

優點

實現簡單高效,特別適合用來限制比如一個用戶一天隻能發10篇文章、隻能發送5次短信驗證碼、隻能嘗試登錄5次等場景,實際業務中此類場景非常多見。

缺點

固定時間窗口限流的缺點在於無法處理臨界區請求突發場景。
假設每 1s 限流 100 次請求,用戶在中間 500ms 時開始 1s 內發起 200 次請求,此時 200 次請求是可以全部通過的。這就和我們預期 1s 限流 100 次不合瞭,根源在於限流的細粒度太粗。

go-zero 代碼實現

core/limit/periodlimit.go

go-zero 中使用 redis 過期時間來模擬固定時間窗口。

redis lua 腳本:

-- KYES[1]:限流器key
-- ARGV[1]:qos,單位時間內最多請求次數
-- ARGV[2]:單位限流窗口時間
-- 請求最大次數,等於p.quota
local limit = tonumber(ARGV[1])
-- 窗口即一個單位限流周期,這裡用過期模擬窗口效果,等於p.permit
local window = tonumber(ARGV[2])
-- 請求次數+1,獲取請求總數
local current = redis.call("INCRBY",KYES[1],1)
-- 如果是第一次請求,則設置過期時間並返回 成功
if current == 1 then
  redis.call("expire",KYES[1],window)
  return 1
-- 如果當前請求數量小於limit則返回 成功
elseif current < limit then
  return 1
-- 如果當前請求數量==limit則返回 最後一次請求
elseif current == limit then
  return 2
-- 請求數量>limit則返回 失敗
else
  return 0
end

固定時間窗口限流器定義

type (
  // PeriodOption defines the method to customize a PeriodLimit.
  // go中常見的option參數模式
  // 如果參數非常多,推薦使用此模式來設置參數
  PeriodOption func(l *PeriodLimit)

  // A PeriodLimit is used to limit requests during a period of time.
  // 固定時間窗口限流器
  PeriodLimit struct {
    // 窗口大小,單位s
    period     int
    // 請求上限
    quota      int
    // 存儲
    limitStore *redis.Redis
    // key前綴
    keyPrefix  string
    // 線性限流,開啟此選項後可以實現周期性的限流
    // 比如quota=5時,quota實際值可能會是5.4.3.2.1呈現出周期性變化
    align      bool
  }
)

註意一下 align 參數,align=true 時請求上限將會呈現周期性的變化。
比如quota=5時實際quota可能是5.4.3.2.1呈現出周期性變化

限流邏輯

其實限流邏輯在上面的 lua 腳本實現瞭,需要註意的是返回值

  • 0:表示錯誤,比如可能是 redis 故障、過載
  • 1:允許
  • 2:允許但是當前窗口內已到達上限,如果是跑批業務的話此時可以休眠 sleep 一下等待下個窗口(作者考慮的非常細致)
  • 3:拒絕
// Take requests a permit, it returns the permit state.
// 執行限流
// 註意一下返回值:
// 0:表示錯誤,比如可能是redis故障、過載
// 1:允許
// 2:允許但是當前窗口內已到達上限
// 3:拒絕
func (h *PeriodLimit) Take(key string) (int, error) {
  // 執行lua腳本
  resp, err := h.limitStore.Eval(periodScript, []string{h.keyPrefix + key}, []string{
    strconv.Itoa(h.quota),
    strconv.Itoa(h.calcExpireSeconds()),
  })
  
  if err != nil {
    return Unknown, err
  }

  code, ok := resp.(int64)
  if !ok {
    return Unknown, ErrUnknownCode
  }

  switch code {
  case internalOverQuota:
    return OverQuota, nil
  case internalAllowed:
    return Allowed, nil
  case internalHitQuota:
    return HitQuota, nil
  default:
    return Unknown, ErrUnknownCode
  }
}

這個固定窗口限流可能用來限制比如一個用戶一天隻能發送5次驗證碼短信,此時我們就需要跟中國時區對應(GMT+8),並且其實限流時間應該從零點開始,此時我們需要額外對齊(設置 align 為 true)。

// 計算過期時間也就是窗口時間大小
// 如果align==true
// 線性限流,開啟此選項後可以實現周期性的限流
// 比如quota=5時,quota實際值可能會是5.4.3.2.1呈現出周期性變化
func (h *PeriodLimit) calcExpireSeconds() int {
  if h.align {
    now := time.Now()
    _, offset := now.Zone()
    unix := now.Unix() + int64(offset)
    return h.period - int(unix%int64(h.period))
  }

  return h.period
}

項目地址

https://github.com/zeromicro/go-zero

到此這篇關於Go實現用戶每日限額的方法(例一天隻能領三次福利)的文章就介紹到這瞭,更多相關Go 用戶每日限額內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: