在分布式微服务架构中,限流、缓存、降级/熔断,是维护系统稳定运行的三大利器。而Redis天生支持分布式,可以很容易地作为分布式限流的解决方案。但redis限流还需谨慎,否则一不小就踩了坑,来看看下面的例子。
在业务场景中,对用户进行接口限流,在一小时内只允许客户访问3000次请求,核心代码大致如下。
代码语言:javascript复制private boolean ExceedingLimit(String userId) {
String totalKey = "TOTAL_" userId;
if (stringRedisTemplate.hasKey(totalKey)) {
// 对value进行加1操作
stringRedisTemplate.opsForValue().increment(totalKey, 1);
// 获取key所对应的value
Integer num = Integer.parseInt((String) stringRedisTemplate.opsForValue().get(totalKey));
//总额度3000
if (num >= 3000) {
return true;
}
return false;
} else {
// 如果没有key值,对他进行添加到redis中
stringRedisTemplate.opsForValue().set(totalKey, "1", 1, TimeUnit.HOURS);
}
return false;
}
代码写得很好,下次不要再写了。细心的小伙伴可能一下子就看出来了,redis的检查key命令和给value值加一命令是分开的,不能保证原子性,是会有bug的。
虽然说redisTemplate的increment方法不会修改key的过期时间,但是如果线程在执行完if判断key存在进入if语句后,key这时正好过期,那么increment就会新增这个key,并且值为1,而且没有过期时间。所以这个key一直存在,客户刷超了限额就一直无法访问,这不是等着被客户骂吗。另外在高并发条件下,可能也会存在num取值不准确的情况。
解决上述问题最好的方案还是用lua脚本来实现。将key判断和设置值的操作打包在一个原子操作中执行。这样即使是在高并发的环境下,也可以保证当key被设置后过期时间必定会被正确设置。
lua脚本代码:
代码语言:javascript复制local totalKey = KEYS[1]
local maxNum = tonumber(ARGV[1])
local expireSec = tonumber(ARGV[2])//过期时间
local current = redis.call('get', totalKey)
if current then
current = tonumber(current) 1
redis.call('incrby', totalKey, "1")
else
current = 1
redis.call('set', totalKey, tostring(current), 'EX', expireSec)
end
return current < maxNum
执行lua脚本:
代码语言:javascript复制public Boolean permit(String personId, Integer maxNUm, Integer expireSecond) {
String totalKey = "TOTAL_" personId;
DefaultRedisScript<Boolean> redisScript = new DefaultRedisScript<>();
redisScript.setScriptSource(new ResourceScriptSource(new ClassPathResource("limit.lua")));
redisScript.setResultType(Boolean.class);
Boolean result = redisTemplate.execute(redisScript, Arrays.asList(totalKey), String.valueOf(maxNUm), String.valueOf(expireSecond));
log.info("result:{}", result);
return result;
}
