為什么要進行 API 限流

API 限流是控制和管理應(yīng)用程序訪問量的重要手段，旨在防止惡意濫用、保護后端服務(wù)的穩(wěn)定性和可用性，并確保系統(tǒng)能夠有效處理請求。API 限流不僅能提高系統(tǒng)的性能，還能優(yōu)化用戶體驗。下面是為什么要進行 API 限流的一些原因：

1.防止服務(wù)過載

當(dāng) API 接口的訪問量過大時，后端服務(wù)可能無法處理所有請求，導(dǎo)致服務(wù)崩潰或響應(yīng)遲緩。

限流能夠保證后端服務(wù)不會因為高并發(fā)請求而被擊垮，從而提升系統(tǒng)的可靠性。

2.保護資源

API 服務(wù)通常需要訪問數(shù)據(jù)庫、緩存、第三方 API 等資源。通過限流，可以控制這些資源的訪問頻率，防止它們被過度消耗。

防止用戶發(fā)送大量無效請求或重復(fù)請求，避免不必要的資源浪費。

3.提高用戶體驗

API 限流能夠確保每個用戶公平地獲得訪問權(quán)限，避免某些用戶發(fā)送過多請求從而影響其他用戶的體驗。

4.防止惡意攻擊

限流是抵御 DDoS（分布式拒絕服務(wù)）攻擊的一種手段，可以有效減緩大量請求的沖擊。

防止 暴力破解（如密碼暴力破解、賬戶濫用等）攻擊，限制某些頻繁請求的行為。

5.成本控制

許多服務(wù)（如云服務(wù)、第三方 API）基于請求量計費。通過限流，能夠在一定程度上減少不必要的成本。

常用的 API 限流算法

以下是一些常見的 API 限流算法，每種算法有不同的優(yōu)缺點和適用場景：

1. 令牌桶算法（Token Bucket）

原理：令牌桶算法維護一個桶，每個請求需要獲取一個令牌。令牌會以固定速率放入桶中，桶有最大容量。如果桶滿了，新的令牌將會丟棄。當(dāng)請求到達(dá)時，若桶中有令牌，說明可以處理該請求，令牌被取走；若桶中沒有令牌，則拒絕請求。

特點：

• 能夠處理突發(fā)流量，因為桶中可以積累一定數(shù)量的令牌。
• 適用于允許請求量有一定波動的場景。

適用場景：適用于限流場景中需要允許短時間內(nèi)的流量突增，例如某些高并發(fā)的 API 服務(wù)。

2. 漏桶算法（Leaky Bucket）

原理：漏桶算法也使用一個桶來存儲請求，當(dāng)請求到達(dá)時，它們會依次進入桶中。如果桶沒有滿，水會以恒定的速率流出。如果桶已滿，則新請求會被丟棄。

特點：

• 平滑的流量控制，能確保請求按照固定速率流出。
• 不允許短時間內(nèi)出現(xiàn)突發(fā)流量，所有的請求流量必須按固定速率流出。

適用場景：適用于需要平滑流量、避免短時間內(nèi)的突發(fā)請求影響系統(tǒng)的場景。

3. 固定窗口計數(shù)算法（Fixed Window Counter）

原理：在固定的時間窗口內(nèi)（如每分鐘或每小時），允許一定數(shù)量的請求通過。每當(dāng)時間窗口結(jié)束時，計數(shù)器會重置。超出最大請求數(shù)的請求將被拒絕。

特點：

簡單易實現(xiàn)，但容易受到時間窗口邊界問題的影響（即在窗口切換時，可能會允許過多的請求通過）。

適用場景：適用于流量相對平穩(wěn)的場景，通常在請求量較低的應(yīng)用中使用。

4. 滑動窗口計數(shù)算法（Sliding Window Counter）

原理：與固定窗口計數(shù)算法類似，但是它不是固定的時間窗口，而是以滑動的方式進行計數(shù)。每次請求都會在時間軸上記錄，滑動窗口會隨著時間的推移進行更新。

特點：

• 能夠更加平滑地控制請求速率，避免固定窗口切換時的突發(fā)流量。
• 適用場景：適用于需要精確限流的場景，減少邊界效應(yīng)。

5. 基于 Redis 的限流

原理：使用 Redis 的鍵值存儲特性，可以結(jié)合 Redis 的過期時間來實現(xiàn)限流。例如，在 Redis 中記錄每個用戶或 IP 的請求次數(shù)，并設(shè)置過期時間，來實現(xiàn)請求的限制。

特點：

• 分布式限流，非常適合分布式系統(tǒng)。
• 高效、易擴展。

適用場景：適用于分布式系統(tǒng)，尤其是微服務(wù)架構(gòu)中的 API 限流。

使用 Go 實現(xiàn) API 限流

以下是如何在 Go 中實現(xiàn) API 限流的幾種常見方式：

1. 基于 Token Bucket 算法實現(xiàn)限流

package main

import (
	"fmt"
	"time"
)

type TokenBucket struct {
	capacity int           // 桶的最大容量
	tokens   int           // 當(dāng)前桶中令牌數(shù)量
	rate     time.Duration // 令牌生成速率
	lastTime time.Time     // 上次令牌生成時間
}

func NewTokenBucket(capacity int, rate time.Duration) *TokenBucket {
	return &TokenBucket{
		capacity: capacity,
		tokens:   capacity,
		rate:     rate,
		lastTime: time.Now(),
	}
}

func (tb *TokenBucket) Allow() bool {
	// 計算令牌的生成數(shù)量
	now := time.Now()
	elapsed := now.Sub(tb.lastTime)
	tokensToAdd := int(elapsed / tb.rate)
	tb.lastTime = now

	// 如果有令牌生成，更新桶中的令牌數(shù)量
	if tokensToAdd > 0 {
		tb.tokens = min(tb.capacity, tb.tokens+tokensToAdd)
	}

	// 如果有令牌，則消費一個令牌并返回 true
	if tb.tokens > 0 {
		tb.tokens--
		return true
	}
	// 否則返回 false，拒絕請求
	return false
}

func min(a, b int) int {
	if a < b {
		return a
	}
	return b
}

func main() {
	tb := NewTokenBucket(5, time.Second)

	// 模擬請求
	for i := 0; i < 10; i++ {
		if tb.Allow() {
			fmt.Println("Request", i, "allowed")
		} else {
			fmt.Println("Request", i, "denied")
		}
		time.Sleep(200 * time.Millisecond)
	}
}

2. 基于 Redis 實現(xiàn)限流（使用 Go Redis 客戶端）

使用 Redis 進行限流實現(xiàn)時，常用的是 SETNX（設(shè)置一個鍵值對，如果鍵不存在則設(shè)置，防止重復(fù)計數(shù)）和 EXPIRE（設(shè)置過期時間）來控制訪問頻率。

package main

import (
	"fmt"
	"log"
	"time"

	"github.com/go-redis/redis/v8"
	"golang.org/x/net/context"
)

var rdb *redis.Client
var ctx = context.Background()

func init() {
	// 初始化 Redis 客戶端
	rdb = redis.NewClient(&redis.Options{
		Addr: "localhost:6379", // Redis 地址
	})
}

func limitRequest(userID string) bool {
	// 使用 Redis 來存儲訪問記錄
	key := fmt.Sprintf("rate_limit:%s", userID)
	// 設(shè)置每個用戶的最大請求次數(shù)限制
	maxRequests := 5
	// 設(shè)置過期時間為 60 秒
	expiration := 60 * time.Second

	// 獲取當(dāng)前用戶的請求次數(shù)
	count, err := rdb.Get(ctx, key).Int()
	if err != nil && err != redis.Nil {
		log.Fatalf("Error retrieving count from Redis: %v", err)
	}

	// 如果請求次數(shù)超過限制，拒絕請求
	if count >= maxRequests {
		return false
	}

	// 增加請求次數(shù)
	err = rdb.Incr(ctx, key).Err()
	if err != nil {
		log.Fatalf("Error incrementing count: %v", err)
	}

	// 設(shè)置過期時間，避免無限制的請求
	rdb.Expire(ctx, key, expiration)

	return true
}

func main() {
	userID := "user123"
	for i := 0; i < 10; i++ {
		if limitRequest(userID) {
			fmt.Println("Request allowed")
		} else {
			fmt.Println("Request denied due to rate limit")
		}
		time.Sleep(5 * time.Second)
	}
}

總結(jié)

限流的必要性：API 限流不僅能提高系統(tǒng)的可靠性，防止服務(wù)過載，還能優(yōu)化用戶體驗和控制資源消耗。

常用限流算法：包括令牌桶、漏桶、固定窗口計數(shù)、滑動窗口計數(shù)等，每種算法適用于不同的場景。

Go 中實現(xiàn)限流：可以通過直接編寫限流算法或使用 Redis 等第三方工具來實現(xiàn) API 限流。使用 Redis 進行限流特別適合分布式系統(tǒng)。

在實際開發(fā)中，可以根據(jù)需求選擇適合的限流算法和實現(xiàn)方式，從而確保 API 服務(wù)的穩(wěn)定性和安全性。

以上就是Go語言中進行API限流的實戰(zhàn)詳解的詳細(xì)內(nèi)容，更多關(guān)于Go語言API限流的資料請關(guān)注腳本之家其它相關(guān)文章！

最新評論