使用Redis实现访问频率控制

这里使用Redis递减配合适当的过期策略来实现

# 初始设定rate上限$ SET access_times 100# 设置60秒过期$ EXPIRE access_times 60

用户每次调用API里，都需要判断access_times是否大于0

$ DECR access_times(integer) 99

当返回数值小于等于0时，即不在允许用户访问，直到access_times重新初始化为大于0的数值，由于过期时间设置为60秒，所以初始的访问次数即为每分钟访问次数，当access_times过期时，则重新初始化之。这样就实现了每分钟最大允许访问XX次的需求。以上逻辑使用伪代码表示为

if exists key thenreturn decr keyelseset key 100expire key 60return 100end

但在实际应用过程中，发现一个严重问题。如果在判断key过期时，key正处于即将过期状态(未过期)，按照上述逻辑应执行decr key，返回自减后的数值，但如果此时刚好key过期，由于redis的机制，decr命令会生成一个新的key，并分配值为0，返回递减的值为-1，并且由于未设置过期时间，key将永不过期，导致程序始终返回负数。 为解决这个问题，同事想到一个办法，设置两个key，分别用来计数和控制过期，用伪代码表示

# key1用于计数、key2用于控制过期if exists key2 thenreturn decr key1else set key1 100set key2 1expire key2 60return 100end

控制逻辑，判断表达式返回值小于等于0时，即不可访问，并间歇轮逻(如100ms)，直接重新获取数值大于0，才通过访问控制，另外为了防止并发导致判断和计数不在一个事务内，整个表达式使用Lua脚本实现

# KEYS[1]表示限制次数，由调用程序传入local key1 ,key2 = 'access:limit' ,'access:expire'if redis.call('EXISTS' ,key2) > 0 thenreturn redis.call('DECR' ,key1) ;else redis.call('SET' ,key2 ,1)redis.call('EXPIRE' ,key2 ,60)redis.call('SET' ,key1 ,KEYS[1])return KEYS[1]end

个人网站同文链接：http://zlikun.com/redis_access_rate/