API 调用次数限制实现

我们在开发接口服务器的过程中，为了防止客户端对于接口的滥用，保护服务器的资源， 通常来说我们

会对于服务器上的各种接口进行调用次数的限制。

比如对于某个 用户，他在一个时间段（interval）内，比如 1 分钟，调用服务器接口的次数不能够大于

一个上限（limit），比如说 100 次。如果用户调用接口的次数超过上限的话，就直接拒绝用户的请求，

返回错误信息。

最初的想法

对于实现方法的第一印象，大概是，给每个用户一个配额，次数为 Q， 这个配额在用户第一次调用接口

的时候分配给用户。然后在接下去的 P 时间段内，如果用户访问 API 的次数大于 Q，就开始拒绝用户的

    limit_counter >= limit:

    return false

  else

    if limiter_counter is nil or

      (limit_counter exists and limiter_counter.timestamp - CURRENT_TIME > LIMT_INTERVAL):

      put(identity, new LimiterCounter(1, CURRENT_TIME))

    else

      put(identity, limiter_counter.increment())

    end

    return true

载， 这并不是我们所希望看见的。而且如果服务器被攻击的话，这种的缺陷，还是很可能会被利用的。

Token Bucket 算法

作为一个程序员，当我对于一个问题没有头绪时，可以这样：