限流

​实际开发中，当业务流量过大时，为了保护下游服务，我们通常会做一些预防性的工作，今天我们就一起来聊聊限流！

控制并发是确保系统稳定性和性能的关键。通过使用线程池、异步编程、限流与排队、负载均衡、数据库连接池、缓存策略以及持续的监控与调优，可以有效地处理大量并发请求，为用户提供高质量的服务。

API接口的网关服务，获取到该sign值，然后用相同的请求参数 + 时间戳 + 密钥拼接成一个字符串，用相同的m5算法生成另外一个sign，对比两个sign值是否相等。

所谓的自适应限流是结合应用的 Load、CPU 使用率、总体平均 RT、入口 QPS 和并发线程数等几个维度的监控指标，通过自适应的流控策略，让系统的入口流量和系统的负载达到一个平衡，让系统尽可能跑在最大吞吐量的同时保证系统整体的稳定性。

计数器算法是在一定的时间间隔里，记录请求次数，当请求次数超过该时间限制时，就把计数器清零，然后重新计算。当请求次数超过间隔内的最大次数时，拒绝访问。

本文详细介绍了如何利用Redisson实现自定义限流注解，以保护API接口免受恶意刷取。首先探讨了接口防刷的重要性和常见的防刷手段，接着介绍了Redisson这一强大的Java驻内存数据网格工具，并概述了其优势。

在实际业务场景中，需要根据实际情况合理设置阈值和限流策略，避免对真实用户请求的过度限制。限流系统只是保障系统稳定的手段，而不是目的，因此需要根据实际情况来制定相应的限流策略，既要保障系统稳定，又要保证用户体验和业务效益。

固定窗口限流算法（Fixed Window Rate Limiting Algorithm）是一种最简单的限流算法，其原理是在固定时间窗口(单位时间)内限制请求的数量。该算法将时间分成固定的窗口，并在每个窗口内限制请求的数量。

通常在网关层的上游，我们会使用 Nginx 一起来配合使用，也就是用户请求会先到 Nginx（或 Nginx 集群），然后再将请求转发给网关，网关再调用其他的微服务，从而实现整个流程的请求调用，因此 Nginx 限流也是分布式系统中常用的限流手段。

当 Sentinel 的应用程序配置为集群限流模式时，它会向 Token Server 请求令牌，然后根据令牌情况来进行流量控制。

每个客户端请求进来的时候，必须要从令牌桶获得一个令牌才能访问，否则排队等待。在流量低峰的时候，令牌桶会出现堆积，因此当出现瞬时高峰的时候，有足够多的令牌可以获取，因此令牌桶能够允许瞬时流量的处理。

限流是一种重要的应用场景，用于控制访问速率以防止服务器过载或滥用。Redis可以用于实现多种限流算法，如令牌桶、漏桶等。

本文主要介绍了几种限流方法：Guava RateLimiter、简单计数、滑窗计数、信号量、令牌桶。

合法性验证限流为最常规的业务代码，就是普通的验证码和 IP 黑名单系统，本文就不做过多的叙述了，我们重点来看下后两种限流的实现方案：容器限流和服务端限流。

本文提供了 6 种具体的实现限流的手段，他们分别是：Tomcat 使用 ​​maxThreads​​​ 来实现限流；Nginx 提供了两种限流方式，一是通过 ​​limit_req_zone​​ 和 ​​burst​​​ 来实现速率限流，二是通过 ​​limit_conn_zone​​ 和 ​​limit_conn​​ 两个指令控制并发连接的总数。