前言

限流是应对流量暴增或某些用户恶意攻击等场景的重要手段之一,然而微软官方从未支持这一重要特性,AspNetCoreRateLimit这一第三方库限流库一般作为首选使用,然而其配置参数过于繁多,对使用者造成较大的学习成本。令人高兴的是,在刚刚发布的.NET 7 Preview 4中开始支持限流中间件。

UseRateLimiter尝鲜

  1. 安装.NET 7.0 SDK(v7.0.100-preview.4)
  2. 通过nuget包安装Microsoft.AspNetCore.RateLimiting
  3. 创建.Net7网站应用,注册中间件

全局限流并发1个

app.UseRateLimiter(new RateLimiterOptions

{

    Limiter = PartitionedRateLimiter.Create<HttpContext, string>(resource =>

    {

        return RateLimitPartition.CreateConcurrencyLimiter("MyLimiter",

            _ => new ConcurrencyLimiterOptions(1, QueueProcessingOrder.NewestFirst, 1));

    })

});

根据不同资源不同限制并发数/api前缀的资源租约数2,等待队列长度为2,其他默认租约数1,队列长度1。

app.UseRateLimiter(new RateLimiterOptions()

{

    // 触发限流的响应码

    DefaultRejectionStatusCode = 500,

    OnRejected = async (ctx, rateLimitLease) =>

    {

        // 触发限流回调处理

    },

    Limiter = PartitionedRateLimiter.Create<HttpContext, string>(resource =>

    {

        if (resource.Request.Path.StartsWithSegments("/api"))

        {

            return RateLimitPartition.CreateConcurrencyLimiter("WebApiLimiter",

                _ => new ConcurrencyLimiterOptions(2, QueueProcessingOrder.NewestFirst, 2));

        }

        else

        {

            return RateLimitPartition.CreateConcurrencyLimiter("DefaultLimiter",

                _ => new ConcurrencyLimiterOptions(1, QueueProcessingOrder.NewestFirst, 1));

        }

    })

});

本地测试

  1. 新建一个webapi项目,并注册限流中间件如下
using Microsoft.AspNetCore.RateLimiting;

using System.Threading.RateLimiting;

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.

builder.Services.AddControllers();

// Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle

builder.Services.AddEndpointsApiExplorer();

builder.Services.AddSwaggerGen();

var app = builder.Build();

// Configure the HTTP request pipeline.

if (app.Environment.IsDevelopment())

{

    app.UseSwagger();

    app.UseSwaggerUI();

}

app.UseRateLimiter(new RateLimiterOptions

{

    DefaultRejectionStatusCode = 500,

    OnRejected = async (ctx, lease) =>

    {

        await Task.FromResult(ctx.Response.WriteAsync("ConcurrencyLimiter"));

    },

    Limiter = PartitionedRateLimiter.Create<HttpContext, string>(resource =>

    {

        return RateLimitPartition.CreateConcurrencyLimiter("MyLimiter",

            _ => new ConcurrencyLimiterOptions(1, QueueProcessingOrder.NewestFirst, 1));

    })

});

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();
  1. 启动项目,使用jmeter测试100并发,请求接口/WeatherForecast



    所有请求处理成功,失败0!

这个结果是不是有点失望,其实RateLimitPartition.CreateConcurrencyLimiter创建的限流器是

ConcurrencyLimiter,后续可以实现个各种策略的限流器进行替换之。

看了ConcurrencyLimiter的实现,其实就是令牌桶的限流思想,上面配置的new ConcurrencyLimiterOptions(1, QueueProcessingOrder.NewestFirst, 1)),第一个1代表令牌的个数,第二个1代表可以当桶里的令牌为空时,进入等待队列,而不是直接失败,当前面的请求结束后,会归还令牌,此时等待的请求就可以拿到令牌了,QueueProcessingOrder.NewestFirst代表最新的请求优先获取令牌,也就是获取令牌时非公平的,还有另一个枚举值QueueProcessingOrder.OldestFirst老的优先,获取令牌是公平的。只要我们获取到令牌的人干活速度快,虽然我们令牌只有1,并发就很高。

3. 测试触发失败场景

只需要让我们拿到令牌的人持有时间长点,就能轻易的触发。



调整jmater并发数为10

相应内容也是我们设置的内容。

ConcurrencyLimiter源码

令牌桶限流思想

获取令牌

        protected override RateLimitLease AcquireCore(int permitCount)

        {

            // These amounts of resources can never be acquired

            if (permitCount > _options.PermitLimit)

            {

                throw new ArgumentOutOfRangeException(nameof(permitCount), permitCount, SR.Format(SR.PermitLimitExceeded, permitCount, _options.PermitLimit));

            }

            ThrowIfDisposed();

            // Return SuccessfulLease or FailedLease to indicate limiter state

            if (permitCount == 0)

            {

                return _permitCount > 0 ? SuccessfulLease : FailedLease;

            }

            // Perf: Check SemaphoreSlim implementation instead of locking

            if (_permitCount >= permitCount)

            {

                lock (Lock)

                {

                    if (TryLeaseUnsynchronized(permitCount, out RateLimitLease? lease))

                    {

                        return lease;

                    }

                }

            }

            return FailedLease;

        }

尝试获取令牌核心逻辑

        private bool TryLeaseUnsynchronized(int permitCount, [NotNullWhen(true)] out RateLimitLease? lease)

        {

            ThrowIfDisposed();

            // if permitCount is 0 we want to queue it if there are no available permits

            if (_permitCount >= permitCount && _permitCount != 0)

            {

                if (permitCount == 0)

                {

                    // Edge case where the check before the lock showed 0 available permits but when we got the lock some permits were now available

                    lease = SuccessfulLease;

                    return true;

                }

                // a. if there are no items queued we can lease

                // b. if there are items queued but the processing order is newest first, then we can lease the incoming request since it is the newest

                if (_queueCount == 0 || (_queueCount > 0 && _options.QueueProcessingOrder == QueueProcessingOrder.NewestFirst))

                {

                    _idleSince = null;

                    _permitCount -= permitCount;

                    Debug.Assert(_permitCount >= 0);

                    lease = new ConcurrencyLease(true, this, permitCount);

                    return true;

                }

            }

            lease = null;

            return false;

        }

令牌获取失败后进入等待队列

 protected override ValueTask<RateLimitLease> WaitAsyncCore(int permitCount, CancellationToken cancellationToken = default)

        {

            // These amounts of resources can never be acquired

            if (permitCount > _options.PermitLimit)

            {

                throw new ArgumentOutOfRangeException(nameof(permitCount), permitCount, SR.Format(SR.PermitLimitExceeded, permitCount, _options.PermitLimit));

            }

            // Return SuccessfulLease if requestedCount is 0 and resources are available

            if (permitCount == 0 && _permitCount > 0 && !_disposed)

            {

                return new ValueTask<RateLimitLease>(SuccessfulLease);

            }

            // Perf: Check SemaphoreSlim implementation instead of locking

            lock (Lock)

            {

                if (TryLeaseUnsynchronized(permitCount, out RateLimitLease? lease))

                {

                    return new ValueTask<RateLimitLease>(lease);

                }

                // Avoid integer overflow by using subtraction instead of addition

                Debug.Assert(_options.QueueLimit >= _queueCount);

                if (_options.QueueLimit - _queueCount < permitCount)

                {

                    if (_options.QueueProcessingOrder == QueueProcessingOrder.NewestFirst && permitCount <= _options.QueueLimit)

                    {

                        // remove oldest items from queue until there is space for the newest request

                        do

                        {

                            RequestRegistration oldestRequest = _queue.DequeueHead();

                            _queueCount -= oldestRequest.Count;

                            Debug.Assert(_queueCount >= 0);

                            if (!oldestRequest.Tcs.TrySetResult(FailedLease))

                            {

                                // Updating queue count is handled by the cancellation code

                                _queueCount += oldestRequest.Count;

                            }

                        }

                        while (_options.QueueLimit - _queueCount < permitCount);

                    }

                    else

                    {

                        // Don't queue if queue limit reached and QueueProcessingOrder is OldestFirst

                        return new ValueTask<RateLimitLease>(QueueLimitLease);

                    }

                }

                CancelQueueState tcs = new CancelQueueState(permitCount, this, cancellationToken);

                CancellationTokenRegistration ctr = default;

                if (cancellationToken.CanBeCanceled)

                {

                    ctr = cancellationToken.Register(static obj =>

                    {

                        ((CancelQueueState)obj!).TrySetCanceled();

                    }, tcs);

                }

                RequestRegistration request = new RequestRegistration(permitCount, tcs, ctr);

                _queue.EnqueueTail(request);

                _queueCount += permitCount;

                Debug.Assert(_queueCount <= _options.QueueLimit);

                return new ValueTask<RateLimitLease>(request.Tcs.Task);

            }

        }

归还令牌

 private void Release(int releaseCount)

        {

            lock (Lock)

            {

                if (_disposed)

                {

                    return;

                }

                _permitCount += releaseCount;

                Debug.Assert(_permitCount <= _options.PermitLimit);

                while (_queue.Count > 0)

                {

                    RequestRegistration nextPendingRequest =

                        _options.QueueProcessingOrder == QueueProcessingOrder.OldestFirst

                        ? _queue.PeekHead()

                        : _queue.PeekTail();

                    if (_permitCount >= nextPendingRequest.Count)

                    {

                        nextPendingRequest =

                            _options.QueueProcessingOrder == QueueProcessingOrder.OldestFirst

                            ? _queue.DequeueHead()

                            : _queue.DequeueTail();

                        _permitCount -= nextPendingRequest.Count;

                        _queueCount -= nextPendingRequest.Count;

                        Debug.Assert(_permitCount >= 0);

                        ConcurrencyLease lease = nextPendingRequest.Count == 0 ? SuccessfulLease : new ConcurrencyLease(true, this, nextPendingRequest.Count);

                        // Check if request was canceled

                        if (!nextPendingRequest.Tcs.TrySetResult(lease))

                        {

                            // Queued item was canceled so add count back

                            _permitCount += nextPendingRequest.Count;

                            // Updating queue count is handled by the cancellation code

                            _queueCount += nextPendingRequest.Count;

                        }

                        nextPendingRequest.CancellationTokenRegistration.Dispose();

                        Debug.Assert(_queueCount >= 0);

                    }

                    else

                    {

                        break;

                    }

                }

                if (_permitCount == _options.PermitLimit)

                {

                    Debug.Assert(_idleSince is null);

                    Debug.Assert(_queueCount == 0);

                    _idleSince = Stopwatch.GetTimestamp();

                }

            }

        }

总结

虽然这次官方对限流进行了支持,但貌似还不能支持对ip或client级别的限制支持,对于更高级的限流策略仍需要借助第三方库或自己实现,期待后续越来越完善。

Asp.Net Core 7 preview 4 重磅新特性--限流中间件的更多相关文章

  1. ASP.NET Core 2 preview 1中Program.cs,Startup.cs和CreateDefaultBuilder的探索

    Exploring Program.cs, Startup.cs and CreateDefaultBuilder in ASP.NET Core 2 preview 1 ASP.NET Core 2 ...

  2. ASP.NET Core 1.1 静态文件、路由、自定义中间件、身份验证简介

    概述 之前写过一篇关于<ASP.NET Core 1.0 静态文件.路由.自定义中间件.身份验证简介>的文章,主要介绍了ASP.NET Core中StaticFile.Middleware ...

  3. ASP.NET Core 中的SEO优化(2):中间件中渲染Razor视图

    前言 上一篇文章<ASP.NET Core 中的SEO优化(1):中间件实现服务端静态化缓存>中介绍了中间件的使用方法.以及使用中间件实现服务端静态化缓存的功能.本系列文章的这些技巧都是我 ...

  4. JDK新特性关于流操作部分

    // array 工具类 可以用来快捷的将数组转化为list List<String> strings = Arrays.asList("zhongguo", &quo ...

  5. 功能:Java8新特性steam流

    Java8新特性steam流 一.包装数据类型 @Test public void main22() { List<Integer> list = new ArrayList<Int ...

  6. ASP.NET Core 系列视频完结,新项目实战课程发布。

    今天把MVC的章节完成了,给大家从头到尾做了一个登录注册的示例,带前后端Model验证,算是完整的示例.同时借助于eShopOnContainers的示例也做了一个DBContextSeed的包装器来 ...

  7. ASP.NET Core 1.0 静态文件、路由、自定义中间件、身份验证简介

    概述 ASP.NET Core 1.0是ASP.NET的一个重要的重新设计. 例如,在ASP.NET Core中,使用Middleware编写请求管道. ASP.NET Core中间件对HttpCon ...

  8. ASP.NET Core 中的SEO优化(1):中间件实现服务端静态化缓存

    分享 最近在公司成功落地了一个用ASP.NET Core 开发前台的CMS项目,虽然对于表层的开发是兼容MVC5的,但是作为爱好者当然要用尽量多的ASP.NET Core新功能了. 背景 在项目开发的 ...

  9. 使用Enablebuffering多次读取Asp Net Core 3.0 请求体 读取Request.Body流

    原文:使用Enablebuffering多次读取Asp Net Core 请求体 使用Enablebuffering多次读取Asp Net Core 请求体 1 .Net Core 2.X时代 使用E ...

随机推荐

  1. 如何从https://developer.mozilla.org上查询对象的属性、方法、事件使用说明和示例

    在https://developer.mozilla.org搜索要在前面加上指令 搜索之后点进去 进入之后就是这样的 在页面左边你可以选择自己要查询的对象 里面就是会有属性.方法.事件使用说明和示例.

  2. 学习Apache(六)

    Apache 是一款使用量排名第一的 web 服务器,LAMP 中的 A 指的就是它.由于其开源.稳定.安全等特性而被广泛使用.下边记录了使用 Apache 以来经常用到的功能,做此梳理,作为日常运维 ...

  3. centos 7环境下安装部署zookeeper

    近一直在看zookeeper的知识,有所收获,打算写些一些关于zookeeper的博客,也当做是自己的复习和笔记. 在上一篇 博客中简单地介绍了centos 7 下如何安装jdk,这一篇将介绍如何在c ...

  4. 学习MFS(三)

    1.MooseFS是什么 一个类MooseFS是一个具备冗余容错功能的分布式网络文件系统,它将数据分别存放在多个物理服务器或单独磁盘或分区上,确保一份数据有多个备份副本,然而对于访问MFS的客户端或者 ...

  5. 手把手教你从零写一个简单的 VUE

    本系列是一个教程,下面贴下目录~1.手把手教你从零写一个简单的 VUE2.手把手教你从零写一个简单的 VUE--模板篇 今天给大家带来的是实现一个简单的类似 VUE 一样的前端框架,VUE 框架现在应 ...

  6. python---if、while、for

    if语句 当出现选择情况的时候,就需要用到if语句. # 第一种语法 if 条件: # 冒号将条件和结果分开,不可缺少 结果1 结果2 # 条件为真执行结果1,然后结果2:否则直接结果2 # 第二种语 ...

  7. 实现WebMvcConfigurer接口扩展Spring MVC的功能

    前言: 先查看WebMvcConfigurer接口中都定义了哪些内容 public interface WebMvcConfigurer { default void configurePathMat ...

  8. Sql递归查询,Sqlserver、Oracle、PG、Mysql

    递归分两种:一种由父项向下级递归,另一种是由子项向上级递归.下面就这两种情况做个简单的处理. 假设有一个表treeview,包含字段 id,parentid,text 分别代表id,上级id,描述字段 ...

  9. python入门基础-介绍、基础语法

    一.anaconda下的spyder简介 Spyder 是一个强大的交互式 Python 语言开发环境,提供高级的代码编辑.交互测试.调试等特性,支持包括 Windows.Linux 和 OS X 系 ...

  10. 在定义C++, C通用接口函数时让C++接口支持默认参数

    在SOUI4的开发中,所有SOUI核心对象都采用了一种类似COM接口的技术来导出接口. 这所以采用这种方案,主要目的是为了让SOUI4支持C语言调用,扩展SOUI的使用场景. 众所周知,C++函数的参 ...