在分布式微服务架构中,限流、缓存、降级/熔断,是维护系统稳定运行的三大利器。而Redis天生支持分布式,可以很容易地作为分布式限流的解决方案。但redis限流还需谨慎,否则一不小就踩了坑,来看看下面的例子。
在业务场景中,对用户进行接口限流,在一小时内只允许客户访问3000次请求,核心代码大致如下。
代码写得很好,下次不要再写了。细心的小伙伴可能一下子就看出来了,redis的检查key命令和给value值加一命令是分开的,不能保证原子性,是会有bug的。
虽然说redisTemplate的increment方法不会修改key的过期时间,但是如果线程在执行完if判断key存在进入if语句后,key这时正好过期,那么increment就会新增这个key,并且值为1,而且没有过期时间。所以这个key一直存在,客户刷超了限额就一直无法访问,这不是等着被客户骂吗。另外在高并发条件下,可能也会存在num取值不准确的情况。
解决上述问题最好的方案还是用lua脚本来实现。将key判断和设置值的操作打包在一个原子操作中执行。这样即使是在高并发的环境下,也可以保证当key被设置后过期时间必定会被正确设置。
lua脚本代码:
执行lua脚本: