我之前曾使用过阿里云离线版的 IP 地理位置库,在该 SDK 中,使用了 RateLimiter 去对用户的调用速率进行限制,记得上限为 15w,早期的版本采用了 tryAcquire
方法去尝试获取许可,即使用的非阻塞版本,该问题导致我们集成至 Spark 集群后,在进行离线计算时因为超过 QPS 上限使任务失败,后面向他们反馈该问题后,他们将限速实现调整为了基于 acquire
方法的阻塞版本,在限速的基础上支持了离线计算环境下的正常运行,本文简要记录 RateLimiter 的限流实现机制。
首先根据 RateLimiter 的官方文档我们知道,RateLimiter 支持以可配置的速率分发许可,它支持并发调用,且将限制来自所有线程的总调用率,但是不保证公平性。
如果没有额外的配置,许可证将以固定的速率分发,以每秒许可证的数量来定义。也可以将 RateLimiter 配置为具有预热期,在此期间,每秒发出的许可稳步增加,直到达到稳定的速率。
同时,文档中举了两个例子,一个是控制提交任务的速率,使其不超过 2 个每秒,代码如下:
1 | final RateLimiter rateLimiter = RateLimiter.create(2.0); // rate is "2 permits per second" |
另一个例子是限制生成数据流的速度,使其不超过 5000 个字节每秒,其中每个字节使用一个许可,代码如下:
1 |
|
需要注意的是,当前请求的许可数量永远不会影响请求本身的限流(对 acquire(1)
的调用和对 acquire(1000)
的调用将导致完全相同的限流,如果有的话),但它会影响下一个请求的限流。即,如果一个昂贵的任务到达空闲的 RateLimiter,它将立即被放行,但下一个请求将经历额外的限流,从而支付昂贵任务的成本。
以上是 RateLimiter 的 Java Doc 中的描述,我们再看看它的子类 SmoothRateLimiter,该类是一个抽象类,在该类的源码中,对 RateLimiter 的设计思想进行了阐述,源码可以参见:SmoothRateLimiter.java,此处进行简单的解释:
RateLimiter 的主要特点在于它的 “稳定速率”,即正常条件下允许的最大速度。这是通过限制传入的请求来强制执行的。
最简单的维持 QPS 的方式是追踪最后一次放行请求时的时间戳,并确保从那时起已经过去了 (1/QPS) 秒。比如,对于一个 QPS = 5 的限速器(5 个令牌每秒),如果我们确保在最后一次放行请求的 200ms 内没有放行过请求,那么我们就达到了预期的速度。如果一个请求在最后一次放行请求的 100ms 后到达,那么我们需要等待 100ms 才能获得许可。按照这个速度,提供 15 个新的许可需要 3 秒。
需要意识要这样的 RateLimiter 对过去这段时间的记忆非常肤浅,因为它只记住了最后一次请求。如果 RateLimiter 长时间未被使用,那么一个新请求到达时应该被立刻放行吗?以上的 RateLimiter 实现会忘记过去长时间的空闲。这将可能导致对资源的未充分利用或过分利用,取决于真实场景下不满足预期速率的后果。
过去这段时间的的未充分利用可能意味着可用资源的过剩。此时,RateLimiter 应该加速一段时间,以利用这些资源。这一点非常重要,比如当 RateLimiter 用于网络限速,过去未充分利用往往意味着存在几乎为空的缓冲区,此时可以立即填充。
另一方面,过去这段时间的未充分利用可能意味着负责处理请求的服务对未来的请求准备不足,即不能支持预期的速率。比如,当缓存项大量失效时,此时需要触发昂贵的操作,所以不能达到预期的速率,或者说服务器刚刚启动,忙于让自己达到预期的速度。
为了处理以上提到的这两种情况,我们添加了一个额外的维度,即 “过去未充分利用” 的维度,由变量 storedPermits
建模。当不存在未充分利用时,该变量为 0,它可以增长到 maxStoredPermits
以实现足够大的未充分利用。所以,当调用 acquire(permits)
尝试获取许可时,请求的许可来自:
storedPermits
(如果存在)freshPermits
(storedPermits
抵扣后还需申请的许可数量)
用一个例子来解释这是如何工作的:
对于每秒产生 1 个令牌的 RateLimiter,当 RateLimiter 未使用时,每一秒将分配一个令牌,即 storedPermits
每秒加 1。假设我们 10 秒未使用 RateLimiter,那么 storedPermits
为 10(假设 maxStoredPermits
>= 10)。此时,请求 acquire(3)
到达,即请求获取 3 个令牌。我们从 storedPermits
获取令牌并处理此请求,即将 storedPermits
中的令牌消耗 3 个,storedPermits
减少至 7。紧接着,假定请求 acquire(10)
到达,该请求需要获取 10 个令牌,我们从 storedPermits
中消耗 7 个,然后我们还差 3 个令牌,这 3 个令牌需要从 RateLimiter 中获取,这 3 个令牌就是刚提到的 freshPermits
。
我们已经知道提供 3 个新的令牌需要多长时间:如果速率是每秒 1 个令牌,那么提供 3 个新的令牌需要 3 秒。但是提供 7 个存储的令牌需要多长时间呢?根据我们上面的解释,答案不止一个。
如果我们倾向于处理资源未充分利用的情况,那么我们希望更快使用存储的令牌 storedPermits
,因为未充分利用就等于存在可供获取的免费资源,此时从 storedPermits
中获取 7 个令牌需要的时间为 0s,这也是 SmoothBursty
类中 storedPermitsToWaitTime
的实现:
1 |
|
如果我们倾向于处理请求溢出即处理资源不足的情况,那么我们应该更快使用 freshPermits
,并将之前存储的令牌数 storedPermits
转换为时间,以平滑处理请求,这也是 SmoothWarmingUp
类中 storedPermitsToWaitTime
的实现,此处暂不粘贴源码,后面会详细分析。
最后,考虑一个每秒分配一个令牌的 RateLimiter,目前完全未使用过,当一个 acquire(100)
请求分配 100 个令牌时,此时我们应该等待 100 秒后再放行请求吗?为什么什么都不做就等待?一个更好的实现方式是立即允许请求,就像 acquire(1)
一样,然后推迟后续的请求。在当前版本的实现中,我们允许启动 RateLimiter 后就立即执行任务,并将后续的请求推迟 100 秒,因此我们允许任务立即完成而不是无所事事地等待。
以上的实现方式会导致 RateLimiter 不记得最后一次请求的时间,而是记住期望的下次请求的时间。这个期望的下次请求的时间可以立即告诉我们带特定超时时间的 tryAcquire(timeout)
方法调用是否能够获得足够的令牌。当我们观察到期望的下次请求的时间实际上是过去的时间时,那么那个时间点到当前时刻的时间差就是 RateLimiter 未被使用的时间,这段时间就可以被转换为 storedPermits
,即我们在实际请求到达时才根据时间差去增加 storedPermits
。
以上是 SmoothRateLimiter
抽象类中对 RateLimiter 设计思想的阐述。简要总结一下,RateLimiter 使用的类似令牌桶的限流算法,然后内部使用 storedPermits
存储可以使用的令牌,令牌并不是随着时间的流逝实时往令牌桶中放入,而是在下次请求到达时,计算时间差一次性补充这段时间内生成的令牌,然后使用 maxPermits
存储了最大允许暂存的令牌数,即令牌桶中最多允许存储多少个令牌。当存在 storedPermits
往往意味着两种情况,一种是资源过剩,即没有请求来申请令牌,导致存储了令牌,另一种是资源过载,即请求方申请了令牌后不能达到设定的速率,这往往意味着计算资源不足以处理请求。所以 RateLimiter 提供了两种实现,即 SmoothBursty
与 SmoothWarmingUp
,类图如下:
我们先看相对简单的 SmoothBursty
实现,英文 bursty 含义为爆裂、爆炸,顾名思义,猜测该实现是支持长时间未使用后进行突发请求的,该类的注释如下:
1 | /** |
根据注释我们知道,在 SmoothBursty
实现中,存储的令牌 storedPermits
被拿去使用时无需任何等待,直接取走这部分令牌使用即可。
我们从创建一个 RateLimiter 看起,当调用 RateLimiter.create(1)
时,实现如下:
1 | public static RateLimiter create(double permitsPerSecond) { |
即底层创建了一个 SmoothBursty
实例,并对该实例设置上我们所需的 QPS,即这里面的 permitsPerSecond
变量。在实例化 SmoothBursty
类时,调用了如下构造函数:
1 | static final class SmoothBursty extends SmoothRateLimiter { |
根据代码及注释我们知道,默认的 RateLimiter.create
方法创建的 SmoothBursty
实例只能允许存储 1 秒的许可数。我们继续看 rateLimiter.setRate(permitsPerSecond)
的实现:
1 | public abstract class RateLimiter { |
在 RateLimiter
源码中,可以看到 setRate
方法实现使用了 synchronized
加锁,这也印证了文首提到的支持并发,支持限制来自所有线程的总调用率。且锁的对象的创建采用的使用了本地变量的双重检查加锁实现,这部分可以参考我之前的文章:Double Checked Locking。获取到锁后,调用了子类 SmoothRateLimiter
抽象类的 doSetRate
方法进行速率设置,其实现如下:
1 |
|
最后再调用子类 SmoothBursty
中的 doSetRate(double permitsPerSecond, double stableIntervalMicros)
进行速率设置,实现如下:
1 |
|
结合上面几块代码来看的话,我们知道其中的主要逻辑为根据 permitsPerSecond
计算出令牌分配的间隔 stableIntervalMicros
,然后设置初始的 storedPermits
为 0.0
,注意 setRate
方法可以在 RateLimiter
创建后多次调用,所以后续调用时会根据 permitsPerSecond
的值对当前的 storedPermits
进行等比例缩放。在设置 stableIntervalMicros
变量的值之前,调用了 resync(nowMicros)
方法,该方法的源码如下:
1 | /** Updates {@code storedPermits} and {@code nextFreeTicketMicros} based on the current time. */ |
根据源码及注释可知,该方法的作用为更新 storedPermits
及 nextFreeTicketMicros
变量的值,这也是我们之前提到的令牌分配实现,并不存在一个线程持续地往令牌桶中放入令牌,而是在申请令牌请求到达时,根据时间差除以 coolDownIntervalMicros()
计算出这段时间生成的令牌数并添加至变量 storedPermits
中。coolDownIntervalMicros()
方法在 SmoothBursty
中的实现为:
1 |
|
即直接使用的 stableIntervalMicros
,即 1 / QPS
,由 double stableIntervalMicros = SECONDS.toMicros(1L) / permitsPerSecond
计算而来。以上就是 SmoothBursty
实例创建的主要逻辑,我们再看看调用 acquire(permits)
方法获取许可时的实现逻辑,源码如下:
1 | /** |
跟随以上的调用链可知,主要实现逻辑为使用 reserve
计算出需要等待的微秒数 microsToWait
,然后进行睡眠,最后返回等待的时长。其中 reserve
方法实现会调用至 SmoothRateLimiter
的 reserveEarliestAvailable
方法:
1 |
|
以上的逻辑比较简单,主要的关键之处在于本次需要等待的时间是使用上一次请求时计算出的下一次预估请求时间 nextFreeTicketMicros
与当前时间 nowMicros
之差。而根据本次需要申请的令牌数,会将下一次请求的预估时间 nextFreeTicketMicros
计算出来,供下一次请求使用,而计算的逻辑即为先看有多少个存储的令牌可以使用,如果完全够用,则下次的请求时间 nextFreeTicketMicros
不会变化,而如果不够用则先将 storedPermits
全部抵扣,同时计算出需要新获取的令牌数 freshPermits
,根据缺少的令牌数 freshPermits
计算出需要等待的时间 waitMicros
,因为 SmoothBursty
中的 storedPermitsToWaitTime
方法实现为返回 0,那么实际上 SmoothBursty
中的 waitMicros
计算逻辑即为 freshPermits * stableIntervalMicros
,将 waitMicros
累加至 nextFreeTicketMicros
即得出新的 nextFreeTicketMicros
值供下一次请求使用。
以上即为 SmoothBursty
的核心实现,个人认为整体思路还是不算复杂,其中 nextFreeTicketMicros
的作用可能需要加深理解。
下面再看看 SmoothWarmingUp
的实现,上面的 SmoothBursty
实现适用于资源过剩的场景,而 SmoothWarmingUp
则适用于资源过载的场景,根据该类的名称也可以知道是用于预热场景的,首先依然是看类上的注释:
1 | /** |
根据类上的注释,我们知道引入了 coldInterval
冷却时间这个变量,该变量的计算公式为:coldInterval = coldFactor * stableInterval
,且在源码中,coldFactor
为固定值 3.0
,所以可以认为:coldInterval = 3 * stableInterval
。在注释提供的坐标图中,我们知道 storedPermits
位于 x 轴,当 RateLimiter 未使用时,随着时间流逝,storedPermits
向右增加,直到 maxPermits
,当 RateLimiter 使用时,storedPermits
向左减少。当未使用时,我们以恒定的速度向右移动,向右移动的速率为 maxPermits / warmupPeriod
,这确保 storedPermits
从 0
增大至 maxPermits
的耗时为 warmupPeriod
,注意 warmupPeriod
预热时间由我们创建 SmoothWarmingUp
实例时自行指定。当使用时,申请 k 个令牌所需的时间为 k 个令牌在 x 轴中这段长度对应的上侧图形的面积。
根据上侧的图形可知,当我们申请令牌时,从 maxPermits
至 thresholdPermits
所需的时间为 warmupPeriod
,从 thresholdPermits
至 0
的时间为 warmupPeriod / 2
。这里这个 1/2
的关系是如何得到的呢?在高版本的 Guava 实现中没有很详细的解释,根据查询该类的提交记录:Modify SmoothRateLimiter so that the ratio between maximum-permits-pe… · google/guava@0b4e7e5 · GitHub 可知,存在一个潜在的条件,即我们希望 cooldownPeriod == warmupPeriod
,而 cooldownPeriod
的面积即为从 0
到 maxPermits
上侧长方形的面积,即 cooldownPeriod = maxPermits * stableInterval
,而根据图我们知道 warmupPeriod
的面积的等于下方小长方形面积 (maxPermits - thresholdPermits) * stableInterval
加上上方三角形面积 (maxPermits - thresholdPermits) * (coldInterval - stableInterval) / 2
,因为 coldInterval = 3 * stableInterval
,可以得到三角形面积为 (maxPermits - thresholdPermits) * stableInterval
,即在 WARM UP PERIOD
这个梯形中,上侧的三角形面积与下侧的小长方形面积是相等的,且我们希望 cooldownPeriod == warmupPeriod
,那么易知左侧小长方形的面积与三角形面积相等,因为它们各自与 (maxPermits - thresholdPermits) * stableInterval
这个小长方形面积相加都等于 WARM UP PERIOD
这块梯形的面积。所以,我们就得到了从 thresholdPermits
至 0
的时间为 warmupPeriod / 2
这一推论。
剩下的就是计算 thresholdsPermits
与 maxPermits
的值了。
根据我们刚才的推论可知,从 thresholdPermits
至 0
的时间为 warmupPeriod / 2
,即这块长方形面积 thresholdPermits * stableInterval = warmupPeriod / 2
,所以可以得到 thresholdPermits = 0.5 * warmupPeriod / stableInterval
。
对于图中 WARM UP PERIOD
这块梯形的面积,根据梯形面积公式:(上底 + 下底)* 高 / 2
可知 warmupPeriod = (stableInterval + coldInterval) * (maxPermits - thresholdPermits) / 2
,所以可以得到 maxPermits = thresholdPermits + 2 * warmupPeriod / (stableInterval + coldInterval)
。
以上就是 SmoothWarmingUp
类上的注释,理解了该注释后,再来看源码就非常简单了,首先我们知道 storedPermits
向右移动的速度即令牌的生成速度为 maxPermits / warmupPeriod
,那么我们根据时间间隔计算令牌产生了多少个时用到的 coolDownIntervalMicros()
在 SmoothWarmingUp
中的实现如下:
1 |
|
该方法被我们之前提到的 resync
方法所使用,用于计算两次获取令牌的时间点之前应该生成多少个令牌。
再看 RateLimiter 用于创建 SmoothWarmingUp
实例的静态方法:
1 | /** |
可知,大体逻辑与 SmoothBursty
一致,只是设置了固定的 coldFactor
为 3.0
,然后跟随调用链至 doSetRate
方法:
1 |
|
可知,根据我们传入的 warmupPeriod
对应的 warmupPeriodMicros
计算出 thresholdPermits
与 maxPermits
的值,源码中的公式我们已经进行了推导,此处不再复述,除此之外还计算了斜线的斜率供后续计算面积使用。
然后我们再看看调用 acquire(permits)
方法获取许可时的实现逻辑,大体逻辑与 SmoothBursty
相同,不同点在于从 storedPermits
中获取许可时,SmoothBursty
的实现中从 storedPermits
中获取许可无需等待,而再当前的 SmoothWarmingUp
实现,因为存在 storedPermits
说明系统过载,那么获取许可的时候存储的令牌越多我们就应该以越慢的速度获取许可,storedPermits
转换为等待时间的实现如下:
1 |
|
permitsToTime
方法的作用为根据 x 轴的 permits
计算对应的 y 轴上的等待时间的值。storedPermitsToWaitTime
整体的思路即为根据可用的 storedPermits
算出上方图形的面积,即为需要等待的时间,根据注释就能理解其含义,此处不再赘述。
以上,就是 RateLimiter 的核心实现,个人认为 SmoothWarmingUp
实现不看注释还是不容易理解,在理解其设计思想后再看代码就不再复杂了。