設(shè)定一個(gè)場(chǎng)景，假如一個(gè)商品接口在某段時(shí)間突然上升，會(huì)怎么辦？

生活中的例子來說，假設(shè)冰墩墩在當(dāng)天晚上上熱搜之后，迅速有十幾萬人去淘寶下單購買，此時(shí)并沒有做好對(duì)該商品的緩存預(yù)熱以及準(zhǔn)備，如何操作？

對(duì)于這個(gè)問題，在電商高并發(fā)系統(tǒng)中，對(duì)接口的保護(hù)一般采用：緩存、限流、降級(jí) 來操作。

假設(shè)該接口已經(jīng)接受過風(fēng)控的處理，過濾掉一半的機(jī)器人腳本請(qǐng)求，剩下都是人為的下單請(qǐng)求。

服務(wù)限流

限流 主要的目的是通過對(duì)并發(fā)訪問/請(qǐng)求進(jìn)行限速，或者對(duì)一個(gè)時(shí)間窗口內(nèi)的請(qǐng)求進(jìn)行限速，一旦達(dá)到限制速率則可以拒絕服務(wù)、排隊(duì)或等待、降級(jí)等處理。

限流算法

1. 漏斗算法

漏桶算法 是當(dāng)請(qǐng)求到達(dá)時(shí)直接放入漏桶，如果當(dāng)前容量已達(dá)到上限（限流值），則進(jìn)行丟棄或其他策略（觸發(fā)限流策略）。漏桶以固定的速率（根據(jù)服務(wù)吞吐量）進(jìn)行釋放訪問請(qǐng)求（即請(qǐng)求通過），直到漏桶為空。

漏斗算法的思想就是，不管你來多少請(qǐng)求，我的接口消費(fèi)速度一定是小于等于流出速率的閾值的。

可以基于消息隊(duì)列來實(shí)現(xiàn)。

2. 令牌桶算法

令牌桶算法 是程序以v（v = 時(shí)間周期 / 限流值）的速度向令牌桶中增加令牌，直到令牌桶滿，請(qǐng)求到達(dá)時(shí)向令牌桶請(qǐng)求令牌，如果獲取成功則通過請(qǐng)求，如果獲取失敗觸發(fā)限流策略。

令牌桶算法和漏斗算法的思想差別在于，前者可以允許突發(fā)請(qǐng)求的發(fā)生。

3. 滑窗算法

滑窗算法 是將一個(gè)時(shí)間周期分為N個(gè)小周期，分別記錄每個(gè)小周期內(nèi)訪問次數(shù)，并且根據(jù)時(shí)間滑動(dòng)刪除過期的小周期。

如下圖所示，假設(shè)時(shí)間周期為1分鐘，將1分鐘再分為2個(gè)小周期，統(tǒng)計(jì)每個(gè)小周期的訪問數(shù)量，則可以看到，第一個(gè)時(shí)間周期內(nèi)，訪問數(shù)量為75，第二個(gè)時(shí)間周期內(nèi)，訪問數(shù)量為100，如果一個(gè)時(shí)間周期內(nèi)所有的小周期總和超過100的話，則會(huì)觸發(fā)限流策略。

Sentinel的實(shí)現(xiàn) 和 TCP滑窗。

接入層限流

Nginx限流

Nginx 限流采用的是漏桶算法。

它可以根據(jù)客戶端特征，限制其訪問頻率，客戶端特征主要指 IP、UserAgent等。使用 IP 比 UserAgent 更可靠，因?yàn)?IP 無法造假，UserAgent 可隨意偽造。

本地接口限流

Semaphore

Java 并發(fā)庫 的 Semaphore 可以很輕松完成信號(hào)量控制，Semaphore 可以控制某個(gè)資源可被同時(shí)訪問的個(gè)數(shù)，通過 acquire() 獲取一個(gè)許可，如果沒有就等待，而 release() 釋放一個(gè)許可。

假如我們對(duì)外提供一個(gè)服務(wù)接口，允許最大并發(fā)數(shù)為40，我們可以這樣：

privatefinalSemaphorepermit=newSemaphore(40,true);

publicvoidprocess(){

try{
permit.acquire();
//TODO處理業(yè)務(wù)邏輯

}catch(InterruptedExceptione){
e.printStackTrace();
}finally{
permit.release();
}
}

具體的 Semaphore 實(shí)現(xiàn)參考源碼。

分布式接口限流

使用消息隊(duì)列

不管是用MQ中間件，或是Redis的List實(shí)現(xiàn)的消息隊(duì)列，都可以作為一個(gè) 緩沖隊(duì)列 來使用。思想就是基于漏斗算法。

當(dāng)對(duì)于一個(gè)接口請(qǐng)求達(dá)到一定閾值時(shí)，就可以啟用消息隊(duì)列來進(jìn)行接口數(shù)據(jù)的緩沖，并根據(jù)服務(wù)的吞吐量來消費(fèi)數(shù)據(jù)。

基于 Spring Boot + MyBatis Plus + Vue & Element 實(shí)現(xiàn)的后臺(tái)管理系統(tǒng) + 用戶小程序，支持 RBAC 動(dòng)態(tài)權(quán)限、多租戶、數(shù)據(jù)權(quán)限、工作流、三方登錄、支付、短信、商城等功能

服務(wù)降級(jí)

在接口做好風(fēng)控的前提下，發(fā)現(xiàn)了接口請(qǐng)求的并發(fā)量迅速上升，我們可以啟用兜底方案，進(jìn)行服務(wù)降級(jí)。

一般服務(wù)降級(jí)應(yīng)該用來對(duì)一些 不重要 或 不緊急 的服務(wù)或任務(wù)進(jìn)行服務(wù)的 延遲使用 或 暫停使用。

降級(jí)方案

停止邊緣業(yè)務(wù)

比如淘寶雙11前，就不可以查詢?nèi)齻€(gè)月前的訂單，對(duì)邊緣業(yè)務(wù)進(jìn)行降級(jí)，保證核心業(yè)務(wù)的高可用。

拒絕請(qǐng)求

在接口請(qǐng)求并發(fā)量大于閾值，或是接口出現(xiàn)大量失敗請(qǐng)求等等突發(fā)情況，可以拒絕一些訪問請(qǐng)求。

拒絕策略

隨機(jī)拒絕：隨機(jī)拒絕超過閾值的請(qǐng)求 。

拒絕舊請(qǐng)求：按照請(qǐng)求的時(shí)間，優(yōu)先拒絕更早收到的請(qǐng)求。

拒絕非核心請(qǐng)求：根據(jù)系統(tǒng)業(yè)務(wù)設(shè)置核心請(qǐng)求清單，將非核心清單內(nèi)的請(qǐng)求拒絕掉。

恢復(fù)方案

在實(shí)現(xiàn)服務(wù)降級(jí)之后，對(duì)于突增流量我們可以繼續(xù)注冊(cè)多個(gè)消費(fèi)者服務(wù)來應(yīng)對(duì)并發(fā)量，之后我們?cè)賹?duì)一些服務(wù)器進(jìn)行慢加載。

降級(jí)具體實(shí)現(xiàn)參考其他文章。

基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 實(shí)現(xiàn)的后臺(tái)管理系統(tǒng) + 用戶小程序，支持 RBAC 動(dòng)態(tài)權(quán)限、多租戶、數(shù)據(jù)權(quán)限、工作流、三方登錄、支付、短信、商城等功能

數(shù)據(jù)緩存

在接口做好風(fēng)控的前提下，發(fā)現(xiàn)了接口請(qǐng)求的并發(fā)量迅速上升，我們可以分以下幾個(gè)操作執(zhí)行：

對(duì)訪問請(qǐng)求使用分布式鎖進(jìn)行阻塞。

在這個(gè)短時(shí)間中，我們可以將對(duì)應(yīng)操作行的熱點(diǎn)數(shù)據(jù)，緩存在緩存中間件中。

放行請(qǐng)求后，讓所有請(qǐng)求優(yōu)先操作緩存數(shù)據(jù)。

再將操作的結(jié)果通過消息隊(duì)列發(fā)送給消費(fèi)接口慢慢消費(fèi)。

緩存問題

假設(shè)我們操作的是一個(gè)庫存接口，此時(shí)數(shù)據(jù)庫中只有100個(gè)庫存。

那假如此時(shí)我們將一條數(shù)據(jù)放入緩存中，如果所有的請(qǐng)求都來訪問這個(gè)緩存，那它還是被打掛，我們?cè)撛趺床僮鳎?/p>

讀寫分離

第一種想法，讀寫分離。

使用Redis的哨兵集群模式來進(jìn)行主從復(fù)制的讀寫分離操作。讀的操作肯定大于寫操作，等庫存被消費(fèi)到0時(shí)，讀操作直接快速失敗。

負(fù)載均衡

第二種想法，負(fù)載均衡。

在緩存數(shù)據(jù)后，如果所有請(qǐng)求都來緩存中操作這個(gè)庫存，不管是加悲觀鎖還是樂觀鎖，并發(fā)率都很低，此時(shí)我們可以對(duì)這個(gè)庫存進(jìn)行拆分。

我們可以參照 ConcurrentHashMap 中的 counterCells 變量的設(shè)計(jì)思想，將100個(gè)庫存拆分到10個(gè)緩存服務(wù)中，每個(gè)緩存服務(wù)有10個(gè)緩存，然后我們?cè)賹?duì)請(qǐng)求進(jìn)行負(fù)載均衡到各個(gè)緩存服務(wù)上。

但是這種方式會(huì)有問題，如果大部分用戶被hash到同一個(gè)緩存上，導(dǎo)致其他緩存沒有被消費(fèi)，卻返回沒有庫存，這是不合理的。

page cache

第三種想法，page cache。

大部分軟件架構(gòu)其實(shí)都用到了這種方法，比如linux內(nèi)核的硬盤寫入、mysql的刷盤等等，即將短時(shí)間內(nèi)的寫操作聚合結(jié)果寫入，所有的寫操作在緩存內(nèi)完成。

審核編輯：湯梓紅