php基于redis的list型数据结构实现ip限流操作

在日常的业务功能开发中,如果要 限制任意一个ip在连续的某一段时间内,只能访问某个接口一定的次数,需要如何实现呢?
这种功能需求通常是用来应对防止脚本恶意刷接口的情况,目前网上已经有很多比较完善的限流方案。对于一般的站点来讲,可以借助redis的链表型数据结构来实现ip限流功能。
举个例子——
假如我们需要实现,对于接口A,限制任意IP在每一段连续的5秒内,最多允许3次访问,超过3次则返回报错。
file
对于上图来讲,在08秒的时候,最近的5秒内已经发起了4次请求,已经达到最大次数限制,所以此时访问会受限。
采用PHP来实现的话,具体的逻辑代码如下——

/**
* 检查队列的长度是否到达设定的阈值,已到达则返回false,未到达则将当前时间戳推入队列最末端,同时刷新队列整体的缓存时间
* @param $key 队列缓存的key
* @param $expire 队列缓存过期时间,例如上面例子中的5秒
* @param $limit 队列长度阈值,如上面例子中的3次
* @return bool
*/
public function checkLimit($key, $expire, $limit)
{
    $length = $this->refreshList($key, $expire);
    if ($length < $limit) {
        // 未到达访问限制,将当前时间戳推入到list的最后边,同时把整个key的过期时间重新更新
        $this->rPush($key, time());
        $this->expire($key, intval($limit));
        return true;
    }
    return false;
}
/** 
* 刷新队列,过滤掉已经不在有效时间内的值,返回最新队列的长度
* @param $key string 自定义的缓存key
* @param $expire 队列缓存过期时间,例如上面例子中的5秒
* @return bool|int
*/
public function refreshList ($key, $expire)   
 {
        if ($this->has($key)) {
            do { // 对于已存在数据的list,要先从前往后把已经过期的数据弹出
                $oldest_value = $this->lPop($key);
            } while ($oldest_value && time() - $oldest_value > $expire);
            // 把最后弹出的数据重新塞回list的最前边
            $oldest_value && $this->lPush($key, $oldest_value);
            return $this->lLen($key);
        }
        return 0;
}

其中用到的lPop,lPush,lLen,rPush等方法,都是封装了redis拓展之后,操作链表型数据结构的一些方法,参数跟返回值都与原生方法保持一致。
其实后来网上查了之后才知道,redis处理这种场景,更多的是直接用zset这种有序集来实现,逻辑也是基本一致,就是存当前时间戳,然后用滑动窗口的算法思想,判断当前窗口内的值长度是否已经超过限制。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 2

有现成的造轮子 redis-cell

3年前 评论
Evilk (作者) 3年前
仙人掌 (楼主) 3年前
test3221 3年前

@Evilk 谢了老哥,当初搜了好久都没搜到

3年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!