我要评论一、经典限流算法的深度对比与选型建议
| 算法 | 核心思想 | 适用场景 | 推荐使用场景 |
|---|---|---|---|
| 固定窗口 | 时间分段统计,每段独立计数 | 对性能要求极高、允许短时突增的简单限流 | 日志上报、非核心接口限流 |
| 滑动窗口 | 连续时间区间内动态统计请求 | 需要平滑流量控制、避免“窗口边界突增”问题 | 用户行为监控、支付/下单类高敏感接口 |
| 令牌桶 | 以恒定速率生成令牌,请求消耗令牌 | 支持突发流量、灵活控制峰值 | api 网关、微服务入口、消息推送 |
| 漏桶 | 请求进入后按固定速率输出,超出则排队或丢弃 | 下游系统处理能力有限,需绝对平滑 | 数据库写入、文件上传、第三方调用 |
关键差异总结
| 维度 | 固定窗口 | 滑动窗口 | 令牌桶 | 漏桶 |
|---|---|---|---|---|
| 是否允许突发 | ❌ 否 | ✅ 是(部分) | ✅ 完全支持 | ⚠️ 可容忍但延迟增加 |
| 流量平滑性 | 差(边界突增) | 极好 | 中等(有突发) | 最好 |
| 内存占用 | 极低(单个 key) | 高(zset 存 timestamp) | 中等(hash) | 高(list 队列长度不确定) |
| 实现复杂度 | 低 | 中 | 高(需 lua 脚本) | 中(需定时任务/异步消费) |
| 原子性要求 | 一般 | 高(范围查询+更新) | 极高(读-算-写闭环) | 高(队列操作) |
选型建议:
- 若追求极致性能且可接受“59秒+1秒”突发 → 用 固定窗口;
- 若业务对流量平滑性要求严格,如防止刷 单、抢购 → 用 滑动窗口 或 令牌桶;
- 若希望在突发情况下仍能放行一定数量请求,同时长期速率受控 → 优先选择 令牌桶;
- 若下游是数据库/文件系统等慢速资源,必须保证输入速率稳定 → 选 漏桶。
二、rediscell 模块详解:官方推荐的“开箱即用”限流利器
为什么推荐使用 rediscell?
| 特性 | 说明 |
|---|---|
| ✅ 原生支持 | 4.0+ 版本内置模块,无需额外依赖 |
| ✅ 高性能 | 使用 c 编写,减少网络往返和解释成本 |
| ✅ 原子性保障 | cl.throttle 是原子命令,无需手动封装 lua |
| ✅ 突发容忍 | 支持 max_burst,允许短时间内批量通过 |
| ✅ 返回信息丰富 | 返回 [status, remaining_tokens, delay],便于前端/中间件决策 |
命令详解(结合实例)
# 示例:用户 user123 每分钟最多 15 次请求,突发容量 15,正常速率 1次/秒 cl.throttle user123 15 60 1
返回值解析:
[1, 14, 0] # 允许,剩余令牌 14,无需等待 [0, 15, 2] # 拒绝,剩余令牌 15,需等待 2 秒后再试
1: 允许请求0: 拒绝请求remaining_tokens: 当前可用令牌数(可用于降级提示)delay: 如果拒绝,建议等待多少秒再尝试(单位:秒)
注意:cl.throttle 的 period 是以秒为单位,但内部是以毫秒精度计算的,因此即使周期较短(如 1 秒),也能做到精确控制。
如何启用 rediscell?
确保 redis 版本 ≥ 4.0;
修改 redis.conf 启用模块:
loadmodule /path/to/redis-cell.so
通常安装 redis 时会自带该模块(路径可能为 /usr/lib/redis/modules/redis-cell.so);
启动后可通过 module list 查看是否加载成功。
使用建议:
- 不要滥用
max_burst:虽然它提升了用户体验,但可能导致下游瞬间压力激增。 - 配合熔断机制使用:当
delay大于阈值(如 >3 秒),应触发熔断或降级策略。 - 日志埋点:记录被限流的请求,用于分析异常流量来源。
三、工程优化与避坑指南(进阶篇)
1.原子性:必须用 lua 脚本!
❌ 错误做法(易出并发问题):
get counter if count > limit: return reject incr counter
→ 存在“竞态条件”,多个请求可能同时读到 count=14,导致超限。
✅ 正确做法(使用 lua 脚本):
-- 令牌桶逻辑(简化版)
local key = keys[1]
local capacity = tonumber(argv[1])
local rate = tonumber(argv[2]) -- 令牌生成速度(个/秒)
local now = tonumber(argv[3])
local bucket = redis.call('hmget', key, 'last_time', 'tokens')
local last_time = tonumber(bucket[1]) or 0
local tokens = tonumber(bucket[2]) or capacity
local delta = math.max(0, now - last_time)
local add_tokens = delta * rate
tokens = math.min(capacity, tokens + add_tokens)
if tokens >= 1 then
tokens = tokens - 1
redis.call('hmset', key, 'last_time', now, 'tokens', tokens)
return 1
else
return 0
end
使用方式:
eval "lua_script" 1 user123 10 1 1700000000
优势:所有操作在一个事务中完成,无中间状态暴露。
2.内存治理:防止“数据堆积”
常见陷阱:
- 滑动窗口使用 zset:若不清理过期数据,会导致内存持续增长;
- 令牌桶使用 hash:若用户过多,且未设置合理过期时间,也会造成内存泄漏;
- 漏桶使用 list:如果消费者处理慢,队列无限增长。
解决方案:
| 结构 | 清理策略 |
|---|---|
| 滑动窗口(zset) | 定期执行 zremrangebyscore key -inf <now - window_size; 或利用 expire 设置自动过期(注意:只对 key 有效,不能清除旧元素) |
| 令牌桶(hash) | 给每个 key 设置合理的过期时间(如 1 小时),或使用 lru 策略淘汰不活跃用户 |
| 漏桶(list) | 消费端通过定时任务定期清理空桶或超时桶;也可设置最大长度,超过则丢弃新请求 |
最佳实践:
# 滑动窗口:每分钟清理一次过期时间戳
scheduled job:
zremrangebyscore window_key -inf < (now - 60)
强烈建议:将限流数据的 ttl 控制在合理范围内(如 1~2 小时),避免内存爆炸。
3.分布式环境下的限流一致性
问题:多个服务节点共享同一份 redis,但各自缓存本地计数 → 不一致!
✅ 解决方案:
| 方案 | 说明 |
|---|---|
| ✅ 所有计数统一由 redis 统一维护 | 所有请求都走 redis,避免本地缓存干扰 |
| ✅ 使用 redis cluster 保证数据分布一致性 | 确保 key 落在同一个 shard,避免跨节点同步延迟 |
| ✅ 限流 key 命名规范统一 | 如 rate_limit:user:123, rate_limit:api:/order/create |
切忌:在本地内存做限流计数,除非配合 redis 作为主源同步。
4.限流策略的可观测性 & 监控
限流不是“黑盒”,必须具备可观测性:
必须采集的关键指标:
| 指标 | 用途 |
|---|---|
| request_count_per_second | 整体流量趋势 |
| throttle_rate | 被限流比例(= 被拒请求数 / 总请求数) |
| average_delay | 拒绝后平均等待时间 |
| burst_hit_ratio | 突发请求占比 |
| top_blocked_keys | 哪些接口/用户最常被限流 |
推荐监控方式:
- 将限流返回结果写入日志(如 opentelemetry trace);
- 使用 prometheus + grafana 可视化限流率;
- 在网关层集成限流统计器,发送至 metrics server。
四、实战场景推荐组合
| 场景 | 推荐算法 | 实现方式 |
|---|---|---|
| 微服务入口限流(如网关) | 令牌桶 | rediscell + cl.throttle |
| 抢购活动防刷 | 滑动窗口 | zrevrangebyscore + lua 脚本 |
| 第三方服务调用保护 | 漏桶 | list + brpop + 定时任务消费 |
| 用户行为分析(防爬虫) | 固定窗口 | setnx + expire |
| 高频日志上报 | 令牌桶 | 自定义脚本,支持突发容忍 |
五、总结:构建健壮限流系统的黄金法则
| 法则 | 说明 |
|---|---|
| 🔐 原子性第一 | 任何涉及“查-判-改”的操作,必须用 lua 脚本 |
| 🧹 内存要可控 | 定期清理过期数据,合理设置 ttl |
| 🔄 一致性优先 | 分布式下统一依赖 redis,禁止本地缓存 |
| 📊 可观测性强 | 限流行为必须可监控、可告警、可回溯 |
| 🛠️ 善用官方工具 | 优先使用 rediscell,降低出错概率 |
| 🎯 按需选型 | 不是越复杂越好,根据业务特性选择最适合的算法 |
附录:常用限流命令速查表
| 功能 | 命令 |
|---|---|
| 固定窗口计数 | set key value nx ex seconds |
| 滑动窗口统计 | zrevrangebyscore key -inf <timestamp |
| 令牌桶判断 | eval "lua_script" |
| rediscell 限流 | cl.throttle key max_burst count period |
| 删除过期数据 | zremrangebyscore key -inf <now - window |
最终建议:
在生产环境中,优先使用 rediscell,除非有特殊定制需求;
对于复杂场景,基于 lua 脚本实现令牌桶/滑动窗口,并加入监控与自动化清理机制;
所有策略都应可配置、可观察、可降级。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。
发表评论