.Net 咋样模拟会话级另外信号量,对http接口调用频率举行界定(有demo)

前几日,因为各个因素,你必须对一个请求或者措施开展频率上的走访限制。
比如说,
你对外提供了一个API接口,注册用户每分钟最多能够调用100次,非注册用户每秒钟最多可以调用10次。
比如说,
有一个可怜吃服务器资源的艺术,在一如既往时刻不可以超过10私房调用这些法子,否则服务器满载。
诸如, 有一些与众不同的页面,访客并无法反复的访问或发言。
比如, 秒杀活动等开展。
诸如
,防范DDOS,当达到自然频率后调用脚本iis服务器ip黑名单,防火墙黑名单。
如上各类的比方,也就是说,咋样从一个断面的角度对调用的点子举办频率上的限量。而对功用限制,服务器层面都有最直白的解决措施,现在自己说的则是代码层面上的效能管控。

正文给出五个示范,一个是据悉单机环境的落实,第二个则是基于分布式的Redis实现


以率先个API接口需求为例,先说下单机环境下的兑现。
遵照惯性思维,我们本来会想到缓存的过期策略这种艺术,然则严苛来讲就HttpRuntime.Cache而言,通过缓存的超时策略来对请求举办频率的产出控制是不合适的。
  HttpRuntime.Cache
是应用程序级此外Asp.Net的缓存技术,通过这么些技能可以发明五个缓存对象,可以为各类对象设置过期时间,当过期时刻到达后该缓存对象就会烟消云散(也就是当您拜访该目标的时候为Null)

  为何这么说吗?比如对某个方法(方法名:GetUserList)我们要拓展1分钟最多10次的界定,现在大家就新建一个int型的Cache对象,然后设置1分钟后过期消失。那么每当访问GetUserList方法前,大家就先判断这多少个Cache对象的值是否领先10,如若超出10就不实施GetUserList方法,假设低于10则允许实施。每当访问该对象的时候如果不设有或者逾期就新建,这样循环,则该对象永远不容许超越10。

1   if ((int)HttpRuntime.Cache["GetUserListNum"] > 10) //大于10请求失败
2   {
3      Console.WriteLine("禁止请求");
4   }
5   else
6   {
7      HttpRuntime.Cache["GetUserListNum"] = (int)HttpRuntime.Cache["GetUserListNum"] + 1; //否则该缓存对象的值+1
8      Console.WriteLine("允许请求");
9   }

这样的沉思及实现绝对来说非凡简单,不过按照这样的一个模子设定,那么就会见世这种情景:

 图片 1

 

如上图,每个点代表五遍访问请求,我在0秒的时候
新建了一个名字为GetUserListNum的缓存对象。
在0~0.5秒之内
我访问了3次,在0.5~1秒之内,我们走访了7次。此时,该目标消失,然后大家随后访问,该对象重置为0.
              
 在第1~1.5秒之内,依然访问了7次,在第1.5秒~2秒之内走访了3次。

据悉这种简单缓存过期策略的模型,在这2分钟内,大家虽然平均每分钟都访问了10次,满足这多少个规定,然而假如我们从中取一个里边段,0.5秒~1.5秒之内,也是1分钟,然而却实实在在的拜访了14次!远远超越了我们设置的
1秒钟最多访问10次的 限制。

 

这就是说什么样正确的来化解地点的题目吗?我们得以经过模拟对话级其余信号量这一手法,这也就是我们前日的核心了。
   什么是信号量?仅就以代码而言,  static
SemaphoreSlim semaphoreSlim = new SemaphoreSlim(5); 
它的趣味就代表在多线程情形下,在其余一时时,只好同时5个线程去访问。

 

4容器4线程模型

现行,在促成代码的以前我们先规划一个模型。

图片 2

  如若我们有一个用户A的管道,这些管道里装着用户A的呼吁,比如用户A在一分钟发出了10次呼吁,那么每一个伸手过来,管道里的元素都会多一个。不过我们设定那多少个管道最两只好容纳10个要素,而且每个元素的存活期为1秒,1秒后则该因素消失。那么这样设计的话,无论是速率如故多少的突进,都会有管道长度的限量。这样一来,无论从哪一个年华节点依然时间间隔出发,这个管道都能知足我们的频率限制需求。

而这边的管道,就亟须和会话Id来对号入座了。每当有新会话进来的时候就生成一个新管道。这个会话id依据自己场景所定,可以是sessionId,可以是ip,也得以是token。

那么既然那一个管道是会话级其余,我们必然得需要一个器皿,来装这些管道。现在,我们以IP来定名会话管道,并把富有的管道都装载在一个器皿中,如图

图片 3

而据悉刚才的设定,我们还需要对容器内的每条管道的因素进行处理,把过期的给删除掉,为此,还亟需独自为该容器开辟出一个线程来为每条管道展开元素的清理。而当管道的要素为0时,大家就清掉该管道,以便节省容器空间。

 图片 4

自然,由于用户量多,一个器皿内或者存在上万个管道,那么些时候只是用一个容器来装载来清理,在功效上旗帜显著是不够的。这多少个时候,我们就得对容器举行横向扩充了。

  比如,大家得以遵照Cpu主题数自动生成对应的数目标器皿,然后遵照一个算法,对IP来开展导流。我当下cpu是4个逻辑大旨,就生成了4个容器,每当用户访问的时候,都会起首经过一个算法,这一个算法会对IP举行拍卖,如192.168.1.11~192.168.1.13以此Ip段进第一个容器,xxx~xxx进第二个容器,依次类推,相应的,也就有了4个线程去分别处理4个容器中的管道。

图片 5

 

这就是说,最后就形成了大家的4容器4线程模型了。

当今,着眼于编码实现:

  首先大家需要一个能承载这一个器皿的载体,这一个载体类似于连接池的概念,可以依照部分亟待自动生成适应数量的器皿,如果有特殊要求的话,还足以在容器上切出一个器皿管理的面,在线程上切出一个线程管理的面以便于实时监督和调度。假若真要做这么一个系统,那么
容器的调度 和 线程的调度效用是必不可少的,而本Demo则是完结了至关紧要效能,像容器和线程在代码中我也没剥离开来,算法也是直接写死的,实际设计中,对算法的筹划依旧很要紧的,还有多线程模型中,咋样上锁才能让效用最大化也是必不可缺的。

而这里为了案例的直观就直接写死成4个容器。

public static List<Container> ContainerList = new List<Container>(); //容器载体
static Factory()
{
     for (int i = 0; i < 4; i++)
     {
        ContainerList.Add(new Container(i));  //遍历4次  生成4个容器
     }
     foreach (var item in ContainerList)
     {
        item.Run();    //开启线程
     }
}

近日,大家假若 有编号为 0 到 40 这样的 41个用户。那么这么些导流算法
我也就直接写死,编号0至9的用户
将他们的呼吁给抛转到首个容器,编号10~19的用户
放到第二个容器,编号20~29放到第多少个容器,编号30~40的用户放到第四个容器。

那么那么些代码就是这么的:

 static Container GetContainer(int userId, out int i) //获取容器的算法
 {
     if (0 <= userId && userId < 10)    //编号0至9的用户  返回第一个容器  依次类推
     {
          i = 0;
          return ContainerList[0];
     }
     if (10 <= userId && userId < 20)
     {
          i = 1;
          return ContainerList[1];
     }
     if (20 <= userId && userId < 30)
     {
          i = 2;
          return ContainerList[2];
      }
      i = 3;
      return ContainerList[3];
  }

当我们的对话请求经过算法的导流之后,都不可以不调用一个措施,用于辨别管道数量。假设管道数量已经不止10,则呼吁失败,否则成功

  public static void Add(int userId)
  {
       if (GetContainer(userId, out int i).Add(userId))
            Console.WriteLine("容器" + i + " 用户" + userId + "  发起请求");
       else
            Console.WriteLine("容器" + i + " 用户" + userId + "  被拦截");
  }

接下去就是容器Container的代码了。

此间,对容器的选型用线程安全的ConcurrentDictionary类。
  线程安全:当四个线程同时读写同一个共享元素的时候,就会冒出数量错乱,迭代报错等安全问提
  ConcurrentDictionary:除了GetOrAdd方法要慎用外,是.Net4.0专为解决Dictionary线程安全而出的新品类
  里德(Reade)rWriterLockSlim:较ReaderWriterLock优化的读写锁,五个线程同时做客读锁
或  一个线程访问写锁

private ReaderWriterLockSlim obj = new ReaderWriterLockSlim();  //在每个容器中申明一个读写锁
public ConcurrentDictionary<string, ConcurrentList<DateTime>> dic = new ConcurrentDictionary<string, ConcurrentList<DateTime>>(); //创建该容器 dic

然后当你向容器添加一条管道中的数据是由此这个点子:

 public bool Add(int userId)
 {
     obj.EnterReadLock();//挂读锁,允许多个线程同时写入该方法
     try
     {
         ConcurrentList<DateTime> dtList = dic.GetOrAdd(userId.ToString(),t=>{ new ConcurrentList<DateTime>()}); //如果不存在就新建 ConcurrentList
         return dtList.CounterAdd(10, DateTime.Now); //管道容量10,当临界管道容量后 返回false
     }
     finally
     {
         obj.ExitReadLock();
     }
 }

 这里,为了在后头的线程遍历删除ConcurrentList的管道的时候保证ConcurrentList的安全性,所以这边要加读锁。

 而ConcurrentList,因为.Net没有推出List集合类的线程安全(此间自己表明下:之所以不用ConcurrentBag是因为要保证count和add的一致性,那里补充一下),所以自己新建了一个继续于List<T>的安全项目,在此处
封装了3个需要动用的艺术。

public class ConcurrentList<T> : List<T>
{
    private object obj = new object();

    public bool CounterAdd(int num, T value)
    {
        lock (obj)
        {
            if (base.Count >= num)
                return false;
            else
                base.Add(value);
            return true;
        }
    }
    public new bool Remove(T value)
    {
        lock (obj)
        {
            base.Remove(value);
            return true;
        }
    }
    public new T[] ToArray() 
    {
        lock (obj)
        {
            return base.ToArray();
        }
    }
}

最后就是线程的运转格局:

 public void Run()
 {
     ThreadPool.QueueUserWorkItem(c =>
     {
         while (true)
         {
             if (dic.Count > 0)
             {
                 foreach (var item in dic.ToArray())
                 {
                     ConcurrentList<DateTime> list = item.Value;
                     foreach (DateTime dt in list.ToArray())   
                     {
                         if (DateTime.Now.AddSeconds(-3) > dt)
                         {
                             list.Remove(dt);
                             Console.WriteLine("容器" + seat + " 已删除用户" + item.Key + "管道中的一条数据");
                         }
                     }
                     if (list.Count == 0)
                     {
                         obj.EnterWriteLock();
                         try
                         {
                             if (list.Count == 0)
                             {
                                 if (dic.TryRemove(item.Key, out ConcurrentList<DateTime> i))
                                 { Console.WriteLine("容器" + seat + " 已清除用户" + item.Key + "的List管道"); }
                             }
                         }
                         finally
                         {
                             obj.ExitWriteLock();
                         }
                     }
                 }

             }
             else
             {
                 Thread.Sleep(100);
             }
         }
     }
   );
 }

说到底,是功用图,一个是按照控制台的,还一个是依照Signalr的。

 图片 6图片 7

分布式下Redis

下边介绍了一种频率限制的模子,分布式与单机相比较,无非就是载体不同,我们如若把这么些容器的载体从程序上移植出来,来弄成一个单身的劳动或者直接借用Redis也是实惠的。

这边就介绍分布式情况下,Redis的实现。

不同于Asp.Net的多线程模型,大概因为Redis的各类类型的元素卓殊粒度的操作导致各个加锁的错综复杂,所以在网络请求处理这块Redis是单线程的,基于Redis的贯彻则因为单线程的原因在编码角度不用太多着想到与逻辑无关的题材。

  简单介绍下,Redis是一个内存数据库,这多少个数据库属于非关系型数据库,它的定义不同于一般的我们体会的Mysql
Oracle
SqlServer关系型数据库,它并未Sql没有字段名从未表名那些概念,它和HttpRun提姆(Tim)e.Cache的定义差不多一样,首先从操作上属于键值对格局,就如
Cache[“键名”]
那样就能获得到值类似,而且可以对每个Key设置过期策略,而Redis中的Key所对应的值并不是想存啥就存啥的,它襄助五种数据类型:string(字符串),hash(哈希),list(列表),set(集合)及sorted
set(有序聚集)。

前几日要说的是Sorted
set有序聚集,有序聚集相相比较其余的汇集类型的特殊点在于,使用有序聚集的时候还是可以给插入的因素指定一个
积分score,我们把这些积分score了解为排体系,它其中会对积分进行排序,积分允许再度,而有序聚集中的元素则是唯一。

  依旧一如既往的笔触,每当有用户访问的时候,都对该用户的
管道(有序聚集)中添加一个要素,然后设置该因素的积分为当明日子。接着在先后中开个线程,来对管道中积分小于约定时间的要素举行清理。因为规定有序聚集中的元素只可以是绝无仅有值,所以在赋值方面淌假使满足uuid即可。

 图片 8

那么用Redis来实现的代码这就是近乎这种:

图片 9

因而using语法糖实现IDisposable而卷入的Redis分布式锁,然后中间正常的逻辑判断。

诸如此类的代码就算也能成功功能,但不够自己。Redis是个基于内存的数据库,于性能而言,瓶颈在于网络
IO 上,与Get一回发出两回呼吁相相比,能不可以通过一段脚本来实现多数逻辑吗?

有的,Redis支持 Lua脚本:
  Lua
是一种轻量小巧的脚本语言,用规范C语言编写并以源代码格局开放,
其设计目标是为着放置应用程序中,从而为应用程序提供灵活的恢宏和定制效用。
  大致意思就是,直接向Redis发送一段脚本或者让它一直本地读取一段脚本从而直接实现所有的逻辑。

/// <summary>
/// 如果 大于10(AccountNum) 就返回1   否则就增加一条集合中的元素 并返回 空
/// </summary>
/// <param name="zcardKey"></param>
/// <param name="score"></param>
/// <param name="zcardValue"></param>
/// <param name="AccountNum"></param>
/// <returns></returns>
public string LuaAddAccoundSorted(string zcardKey, double score, string zcardValue, int AccountNum)
{
    string str = "local uu = redis.call('zcard',@zcardKey) if (uu >=tonumber(@AccountNum)) then return 1 else redis.call('zadd',@zcardKey,@score,@zcardValue)  end";
    var re = _instance.GetDatabase(_num).ScriptEvaluate(LuaScript.Prepare(str), new { zcardKey = zcardKey, score = score, zcardValue = zcardValue, AccountNum=AccountNum });
    return re.ToString();
}

local
uu就是发明一个为名uu的变量的情趣,redis.call就是redis命令,这段脚本意思就是一旦
大于10(AccountNum) 就回到1   否则就扩展一条集合中的元素 并赶回 空。

管道内元素处理的办法就是:

 /// <summary>
 /// 遍历当前所有前缀的有序集合,如果数量为0,那么就返回1 否则 就删除 满足最大分值条件区间的元素,如果该集合个数为0则消失
 /// </summary>
 /// <param name="zcardPrefix"></param>
 /// <param name="score"></param>
 /// <returns></returns>
public string LuaForeachRemove(string zcardPrefix, double score)
 {
     StringBuilder str = new StringBuilder();
     str.Append("local uu = redis.call('keys',@zcardPrefix) "); //声明一个变量 去获取 模糊查询的结果集合
     str.Append("if(#uu==0) then");    //如果集合长度=0
     str.Append("   return 1 ");
     str.Append("else ");
     str.Append("   for i=1,#uu do ");   //遍历
     str.Append("       redis.call('ZREMRANGEBYSCORE',uu[i],0,@score) ");  //删除从0 到 该score 积分区间的元素
     str.Append("       if(redis.call('zcard',uu[i])==0) then ");  //如果管道长度=0
     str.Append("           redis.call('del',uu[i]) ");   //删除
     str.Append("       end ");
     str.Append("   end ");
     str.Append("end ");
     var re = _instance.GetDatabase(_num).ScriptEvaluate(LuaScript.Prepare(str.ToString()), new { zcardPrefix = zcardPrefix + "*", score = score });
     return re.ToString();

这2段代码通过发送Lua脚本的款型来成功了总体经过,因为Redis的网络模型原因,所以把LuaForeachRemove方法给提议来做个服务来单独处理即可。至于这种多容器多线程的兑现,则完全可以开多少个Redis的实例来兑现。最后放上效果图。

图片 10

终极,我把这么些都给做成了个Demo。然而尚未找到合适的上传网盘,所以大家可以留邮箱(留了就发),或者间接加QQ群文件自取,探讨交流:166843154

 

本人爱好和我同样的人交朋友,不被环境影响,自己是自己的老师,欢迎加群
.Net web交流群, QQ群:166843154 欲望与挣扎

 

作者:小曾
出处:http://www.cnblogs.com/1996V/p/8127576.html 欢迎转载,但任何转载必须保留完整文章及博客园出处,在显要地方显示署名以及原文链接。
.Net交流群, QQ群:166843154 欲望与挣扎