数据库、Redis与内存限流策略详解

本文将深入探讨四种常见的限流和控频策略，包括基于数据库统计、Redis自增长及过期策略、内存（如LinkedList）实现以及木桶算法。每种方法都有其独特的实现方式和适用场景。 1. 基于数据库的统计限流 - 主要原理：通过记录用户行为（如登录失败次数）及其发生时间，查询数据库来判断是否超出限制。例如，当用户在1分钟内连续输入密码错误次数超过预设值，系统会冻结账号。 - 优点：粒度可灵活调整，支持分布式部署，但可能增加数据库负载。 - 示例代码涉及SQL查询，如检查登录失败次数：`SELECT COUNT(*) FROM 错误记录表 WHERE 用户名 = '登录名' AND 登录时间 > DATE_SUB(NOW(), INTERVAL 1 MINUTE)`。 2. Redis自增长及过期策略限流 - 基于Redis的数据结构，维护一个key，随着时间增长自动累加计数。若请求超过限制值，会触发限流；否则，key值递增。 - 应用场景：适用于会话级别的访问控制，比如接口请求频率控制。 - 示例代码涉及Redis命令，如设置过期时间的`SET kkk 1 EX 5`，获取值`GET kkk`，以及自增操作`INCR kkk`。 3. 基于内存（LinkedList）的限流 - 这种方法利用内存数据结构存储请求信息，通常用于实时且对延迟敏感的应用。然而，内存中的数据会随系统重启而丢失，适合短期限流。 - 优点是响应速度快，但不适合长期保留数据。 4. 木桶算法限流 - 也称为令牌桶算法，将请求视为“水”，桶的容量有限，每秒注入固定数量的令牌。当请求到来时，如果桶中有足够令牌，允许通过，否则限流。 - 适用于流量平滑控制，但实现相对复杂，需要精确的令牌生成和消耗机制。 本文主要关注这些策略的实现原理、控制粒度以及可能遇到的时间窗口问题，同时提醒读者注意示例代码中的编码规范。对于分布式环境，数据库限流更为稳健，而Redis限流更适合轻量级且实时性要求高的场景。选择哪种方法取决于具体业务需求和系统特性。