针对给定场景的速率限制算法建议

Question

实现以下速率限制用例的最佳机制是什么？可以使用像令牌桶这样的通用算法，但我希望在 memcached 的上下文中实现。感谢对此的帮助。

• 一天内仅允许来自客户 ABC 的 100 个呼叫。
• 一小时内仅允许客户 ABC 进行 50 次 api 调用。
• 对于任何用户 ID，一小时内仅允许客户 ABC 进行 5 次 api 调用。

Answer 1

当达到此限制时，您希望发生什么？您可以阻止服务或重定向到明天返回的页面，但这非常难看。

您可以减慢处理请求的速率，但这对于每秒处理多个请求的速率更有用。例如，客户 ABC 限制为每秒或每分钟 100 个。对于您所说的非常低的速率，客户端会超时并认为服务器已死亡。

Answer 2

如果我理解正确的话，每个 API 请求都带有一个用户 ID 和客户。每个客户可以有多个用户 ID。您希望在客户和用户 ID 级别上进行速率限制。

您将需要使用多个键 ABC_day、ABC_hour、ABC_userID1_hour、ABC_userID2_hour 等来计算这些活动发生的次数。这种方法的问题是何时重置这些计数器。由于 memcached 仅支持数值上的增量运算符，因此我们需要将此信息编码在密钥本身中。我们可以使用 ABC_2012_02_28 作为日速率限制的键。在您的代码中，只需使用当前日期创建它们的密钥并递增它。当日期更改时，您的代码将查找不存在的 ABC_2012_02_29，并让您有机会创建新密钥。

另一种选择是缓存主义。它是一个类似于 memcached 的缓存，支持 memcached 协议，并提供“缓存中”脚本。您可以实现自己的“速率限制”对象，而不是创建如此多的密钥，该对象将为您完成所有这些簿记工作。
请参阅http://chakpak.blogspot.in/2011/09/ rate-limitingquota-with-cacheismo.html 用于速率限制的示例实现。你可以从这里得到它。 https://github.com/iamrohit/cacheismo。