nginx的限流功能

　　一般在情况下，我们的项目首页并发量是非常大的，特别是用户网络卡顿时，会不停的刷新页面导致有大量的无效请求，这样会对系统造成很大的影响。

　　因此限流操作就是很有必要的，当请求达到一定的并发数或速率，就进行等待、排队、降级、拒绝服务等。今天我们主要来看看nginx提供的限流方案

一、控制速率

1.什么是控制速率

　　nginx提供的第一种限流方式是控制速率限流，在一定的时间内只处理特定数量的请求。nginx是采用漏桶算法实现控制速率限流：

　　漏桶(Leaky Bucket)算法思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,可以看出漏桶算法能强行限制数据的传输速率.示意图如下:

　　

2.nginx具体配置 

nginx的配置文件如下：

http {

  include       mime.types;
  default_type  application/octet-stream;

 limit_req_zone $binary_remote_addr zone=testRateLimit:10m rate=2r/s;


    server {
        listen       80;
        server_name  localhost;

        location /test_content {
            limit_req zone=contentRateLimit burst=4 nodelay;
        }
    }
}

　　可以看到nginx中是对text_content的请求进行拦截并做限流配置

　　（1）限流的配置：limit_req_zone  key  zone  rate

　　key：定义限流对象, binary_remote_addr，是基于 remote_addr(客户端IP) 来做限流，binary_ 开头的目的是压缩内存占用量

　　zone: 定义共享内存区来存储访问信息,testRateLimit:10m表示一个大小为10M，名字为testRateLimit的内存区域。1M能存储16000 IP地址的访问信息，10M可以存储16W IP地址访问信息

　　rate: 用于设置最大访问速率，rate=2r/s 表示每秒最多处理2个请求。Nginx 实际上以毫秒为粒度来跟踪请求信息，因此 2r/s 实际上是限制：每100毫秒处理两个请求。这意味着，自上一个请求处理完后，若后续100毫秒内又有请求到达，将拒绝处理该请求。
　　（2）突发流量

　　上面例子限制 2r/s，如果有时正常流量突然增大，超出的请求将被拒绝，无法处理突发流量，可以结合 burst 参数使用来解决该问题:

　　limit_req zone=contentRateLimit burst=4 nodelay;

       burst=4 nodelay表示：平均每秒允许不超过2个请求，突发不超过4个请求，并且处理突发4个请求的时候，没有延迟，等到完成之后，按照正常的速率处理。

二、控制并发量

　　ngx_http_limit_conn_module 提供了限制连接数的能力。主要是利用limit_conn_zone和limit_conn两个指令。

　　利用连接数限制 某一个用户的ip连接的数量来控制流量。

　　nginx的配置如下：

http {
    include       mime.types;
    default_type  application/octet-stream;


    #根据IP地址来限制，存储内存大小10M
    limit_conn_zone $binary_remote_addr zone=addr:10m;

    server {
        listen       80;
        server_name  localhost;
       
        location /test_content{
            limit_conn addr 2;
        }


    }
}

limit_conn_zone $binary_remote_addr zone=addr:10m; 表示限制根据用户的IP地址来显示，设置存储地址为的内存大小10M

limit_conn addr 2; 表示 同一个地址只允许连接2次。