上一篇：對(duì)色情app滲透，我居然發(fā)現(xiàn)了 ....

面對(duì)越來(lái)越多的高并發(fā)場(chǎng)景，限流顯示的尤為重要。

當(dāng)然，限流有許多種實(shí)現(xiàn)的方式，Redis具有很強(qiáng)大的功能，我用Redis實(shí)踐了三種的實(shí)現(xiàn)方式，可以較為簡(jiǎn)單的實(shí)現(xiàn)其方式。Redis不僅僅是可以做限流，還可以做數(shù)據(jù)統(tǒng)計(jì)，附近的人等功能，這些可能會(huì)后續(xù)寫(xiě)到。

1第一種：基于Redis的setnx的操作

我們?cè)谑褂肦edis的分布式鎖的時(shí)候，大家都知道是依靠了setnx的指令，在CAS（Compare and swap）的操作的時(shí)候，同時(shí)給指定的key設(shè)置了過(guò)期實(shí)踐（expire），我們?cè)谙蘖鞯闹饕康木褪菫榱嗽趩挝粫r(shí)間內(nèi)，有且僅有N數(shù)量的請(qǐng)求能夠訪問(wèn)我的代碼程序。所以依靠setnx可以很輕松的做到這方面的功能。

比如我們需要在10秒內(nèi)限定20個(gè)請(qǐng)求，那么我們?cè)趕etnx的時(shí)候可以設(shè)置過(guò)期時(shí)間10，當(dāng)請(qǐng)求的setnx數(shù)量達(dá)到20時(shí)候即達(dá)到了限流效果。代碼比較簡(jiǎn)單就不做展示了。

當(dāng)然這種做法的弊端是很多的，比如當(dāng)統(tǒng)計(jì)1-10秒的時(shí)候，無(wú)法統(tǒng)計(jì)2-11秒之內(nèi)，如果需要統(tǒng)計(jì)N秒內(nèi)的M個(gè)請(qǐng)求，那么我們的Redis中需要保持N個(gè)key等等問(wèn)題。

2第二種：基于Redis的數(shù)據(jù)結(jié)構(gòu)zset

其實(shí)限流涉及的最主要的就是滑動(dòng)窗口，上面也提到1-10怎么變成2-11。其實(shí)也就是起始值和末端值都各+1即可。

而我們?nèi)绻肦edis的list數(shù)據(jù)結(jié)構(gòu)可以輕而易舉的實(shí)現(xiàn)該功能。

我們可以將請(qǐng)求打造成一個(gè)zset數(shù)組，當(dāng)每一次請(qǐng)求進(jìn)來(lái)的時(shí)候，value保持唯一，可以用UUID生成，而score可以用當(dāng)前時(shí)間戳表示，因?yàn)閟core我們可以用來(lái)計(jì)算當(dāng)前時(shí)間戳之內(nèi)有多少的請(qǐng)求數(shù)量。而zset數(shù)據(jù)結(jié)構(gòu)也提供了range方法讓我們可以很輕易的獲取到2個(gè)時(shí)間戳內(nèi)有多少請(qǐng)求

代碼如下

public Response limitFlow(){
    Long currentTime = new Date().getTime();
    System.out.println(currentTime);
    if(redisTemplate.hasKey("limit")) {
        Integer count = redisTemplate.opsForZSet().rangeByScore("limit", currentTime -  intervalTime, currentTime).size();        // intervalTime是限流的時(shí)間 
        System.out.println(count);
        if (count != null && count > 5) {
            return Response.ok("每分鐘最多只能訪問(wèn)5次");
        }
    }
    redisTemplate.opsForZSet().add("limit",UUID.randomUUID().toString(),currentTime);
    return Response.ok("訪問(wèn)成功");
}

通過(guò)上述代碼可以做到滑動(dòng)窗口的效果，并且能保證每N秒內(nèi)至多M個(gè)請(qǐng)求，缺點(diǎn)就是zset的數(shù)據(jù)結(jié)構(gòu)會(huì)越來(lái)越大。實(shí)現(xiàn)方式相對(duì)也是比較簡(jiǎn)單的。

3第三種：基于Redis的令牌桶算法

提到限流就不得不提到令牌桶算法了。

令牌桶算法提及到輸入速率和輸出速率，當(dāng)輸出速率大于輸入速率，那么就是超出流量限制了。

也就是說(shuō)我們每訪問(wèn)一次請(qǐng)求的時(shí)候，可以從Redis中獲取一個(gè)令牌，如果拿到令牌了，那就說(shuō)明沒(méi)超出限制，而如果拿不到，則結(jié)果相反。

依靠上述的思想，我們可以結(jié)合Redis的List數(shù)據(jù)結(jié)構(gòu)很輕易的做到這樣的代碼，只是簡(jiǎn)單實(shí)現(xiàn)。另外，關(guān)注互聯(lián)網(wǎng)架構(gòu)師，在后臺(tái)回復(fù)：2T，可以獲取我整理的 Redis 系列面試題和答案，非常齊全。

依靠List的leftPop來(lái)獲取令牌

// 輸出令牌
public Response limitFlow2(Long id){
    Object result = redisTemplate.opsForList().leftPop("limit_list");
    if(result == null){
        return Response.ok("當(dāng)前令牌桶中無(wú)令牌");
    }
    return Response.ok(articleDescription2);
}

再依靠Java的定時(shí)任務(wù)，定時(shí)往List中rightPush令牌，當(dāng)然令牌也需要唯一性，所以我這里還是用UUID進(jìn)行了生成

// 10S的速率往令牌桶中添加UUID，只為保證唯一性
@Scheduled(fixedDelay = 10_000,initialDelay = 0)
public void setIntervalTimeTask(){
    redisTemplate.opsForList().rightPush("limit_list",UUID.randomUUID().toString());
}

綜上，代碼實(shí)現(xiàn)起始都不是很難，針對(duì)這些限流方式我們可以在AOP或者filter中加入以上代碼，用來(lái)做到接口的限流，最終保護(hù)你的網(wǎng)站。

Redis其實(shí)還有很多其他的用處，他的作用不僅僅是緩存，分布式鎖的作用。他的數(shù)據(jù)結(jié)構(gòu)也不僅僅是只有String，Hash，List，Set，Zset。有興趣的可以后續(xù)了解下他的GeoHash算法；BitMap，HLL以及布隆過(guò)濾器數(shù)據(jù)(Redis4.0之后加入，可以用Docker直接安裝redislabs/rebloom)結(jié)構(gòu)。

有問(wèn)題歡迎留言探討。

原文鏈接：https://blog.csdn.net/lmx125254/article/details/90700118

1、2T架構(gòu)師學(xué)習(xí)資料干貨分享

2、985副教授工資曝光

3、心態(tài)崩了！稅前2萬(wàn)4，到手1萬(wàn)4，年終獎(jiǎng)扣稅方式1月1日起施行~

4、雷軍做程序員時(shí)寫(xiě)的博客，很強(qiáng)大！

5、人臉識(shí)別的時(shí)候，一定要穿上衣服啊！

6、清華大學(xué)：2021 元宇宙研究報(bào)告！

7、績(jī)效被打3.25B，員工將支付寶告上了法院，判了