限流算法

限流 (Rate Limiting) 是保护后端服务、API 接口和数据库等资源的重要手段，尤其在处理高并发请求时。通过限制在特定时间窗口内允许的请求数量，限流可以防止系统过载、拒绝服务攻击 (DoS/DDoS) 和资源耗尽，从而保证服务的稳定性和可用性。 核心思想：限流算法通过控制请求的到达速率或处理速率，确保系统的负载在可接受的范围内，避免因突发流量导致服务崩溃。 一、为什么需要限流？ 防止系统过载：当请求量超出系统处理能力时，限流可以拒绝一部分请求，保证剩余请求能够正常响应，而不是所有请求都失败。 避免雪崩效应：在微服务架构中，一个服务过载可能导致其依赖的服务也跟着过载，最终演变成整个系统的瘫痪。限流可以切断这种连锁反应。 保护下游资源：数据库、缓存、第三方 API 等资源通常更加脆弱，限流可以保护它们免受过高压力的冲击。 资源公平分配：对于多租户或多用户系统，限流可以确保每个用户或租户都能获得公平的资源配额。 防止恶意攻击：例如 DoS/DDoS 攻击，通过限制请求速率可以有效缓解攻击对系统的影响。 费用控制：对于按请求量付费的第三方服务，限流...