前言

限流算法在分布式系统中很常见。除了控制流量,限流还有一个应用目的是控制用户行为,避免垃圾请求。比如 UGC 社区(常见的比如有 B 站),用户的发帖、回复、点赞等行为都要严格受控,一般要严格限定某行为在规定时间内被允许的次数,超过了次数就是非法行为。对非法行为,业务必须规定适当的惩处策略。

Redis 实现简单限流

系统要限定用户的某个行为在指定的时间里只能允许发生 N 次。

这个限流需求中存在一个滑动时间窗口(定宽),我们可以通过 zset 的 score 来圈出这个时间窗口来。我们只需要保留这个时间窗口,窗口之外的数据都可以砍掉。这个 zset 的 value 只需要保证唯一性即可,用 uuid 会比较浪费空间,那就改用毫秒时间戳吧。

如下图所示,用一个 zset 结构记录用户的行为历史,每一个行为都会作为 zset 中的一个 key 保存下来。同一个用户的同一种行为用一个 zset 记录。

Gateway redis限流 redis zset 限流_限流


为节省内存,我们只需要保留时间窗口内的行为记录,同时如果用户是冷用户,滑动时间窗口内的行为是空记录,那么这个 zset 就可以从内存中移除,不再占用空间。

通过统计滑动窗口内的行为数量与阈值 max_count 进行比较就可以得出当前的行为是否被允许。

public class SimpleRateLimiter {
	private Jedis jedis;
	public SimpleRateLimiter(Jedis jedis) {
		this. jedis = jedis;
		public Boolean isActionAllowed(String userid, String actionKey,int period ,int maxCount) {
			{
				String key = String.format("hist:%s:%s", userid, actionKey);
				long nowTs = System.currentTimeMillis();
				Pipeline pipe= jedis.pipelined();
				pipe.multi();
				pipe.zadd(key, nowTs, "" + nowTs) ;
				// Zremrangebyscore 命令用于移除有序集中,指定分数(score)区间内的所有成员。
				// 这里是删除时间窗口之外的记录
			pipe.zremrangeByScore(key, 0, nowTs - period * 1000);
				// 获取有序集合的成员数
				Response<long> count= pipe.zcard(key);
				pipe.expire(key, period + l);
				pipe.exec();
				pipe.close();
				return count.get() <= maxCount;
			}
			public static void main(String[] args) {
				Jedis jedis = new Jedis();
				SimpleRateLimiter limiter = new SimpleRateLimiter(jedis);
				for (int i=0; i<20; i++) {
					System.out.println(limiter.isActionAllowed("quintin","reply",60,5));
				}
			}
		}

它的整体思路就是:
每一个行为到来时,都维护一次时间窗口。将时间窗口外的记录全部清理掉,只保留窗口内的记录。 zset 集合中只有 score 值非常重要, value 值没有特别的意义,只需要保证它是唯一的就可以了。因为这几个连续的 Redis 操作都是针对同一个 key 的,使用 pipeline 可以显著提高 Redis 存取效率。
但这种方案也有缺点,因为它要记录时间窗口内所有的行为记录,如果这个量很大,比如“限定 60s 内操作不得超过 100 万次”之类,它是不适合做这样的限流的,因为会消耗大量的存储空间。