OpenResty之 limit.count 模块
原文: lua-resty-limit-traffic/lib/resty/limit/count.mdgit
1. 示例
http {
lua_shared_dict my_limit_count_store 100m;
init_by_lua_block {
require "resty.core"
}
server {
location / {
access_by_lua_block {
local limit_count = require "resty.limit.count"
-- rate: 5000 requests per 3600s
local lim, err = limit_count.new("my_limit_count_store", 5000, 3600)
if not lim then
ngx.log(ngx.ERR, "failed to instantiate a resty.limit.coutn object: ", err)
return ngx.exit(500)
end
-- use the Authorization header as the limiting key
local key = ngx.req.get_headers()["Authorization"] or "public"
local delay, err = lim:incoming(key, true)
if not delay then
if err == "rejected" then
ngx.header["X-RateLimit-Limit"] = "5000"
ngx.header["X-RateLimit-Remaining"] = 0
return ngx.exit(503)
end
ngx.log(ngx.ERR, "failed to limit count: ", err)
return ngx.exit(500)
end
-- the 2nd return value holds the current remaing number
-- of requests for the specified key.
local remaining = err
ngx.header["X-RateLimit-Limit"] = "5000"
ngx.header["X-RateLimit-Remaining"] = remaining
}
}
}
}
注: 该模块依赖 lua-resty-core,所以须要:github
init_by_lua_block {
require "resty.core"
}
2. 方法
2.1 new
syntax: obj, err = class.new(shdict_name, count, time_window)
实例化 class 的对象,该 class 经过 require "resty.limit.count" 返回。ui
该 new 方法携带的参数以下:lua
shdict_name: lua_shared_dict 声明的共享内存的名称。建议对不一样的限制使用独立的共享内存。count:指定的请求阈值。time_window: 请求个数复位前的窗口时间,以秒为单位。
new 实现以下
local ngx_shared = ngx.shared
local setmetatable = setmetatable
local assert = assert
local _M = {
_VERSION = '0.05'
}
local mt = {
__index = _M
}
-- the "limit" argument controls number of request allowed in a time window.
-- time "window" argument controls the time window in seconds.
function _M.new(dict_name, limit, window)
local dict = ngx_shared[dict_name]
if not dict then
return nil, "shared dict not found"
end
assert(limit> 0 and window > 0)
local self = {
dict = dict,
limit = limit,
window = window,
}
return setmetatable(self, mt)
end
2.2 incoming
syntax: delay, err = obj:incoming(key, commit)
触发新请求传入事件并计算当前请求对指定 key 所需的 delay(若是有的话),或者是否当即拒绝该请求。rest
该方法接受以下参数:code
key: 是用户指定限制速率的 key。
例如,可使用 host 或 server zone 做为 key,以便限制每一个 host 的速率。此外,也可使用 Authorization 头部值做为 key,以即可觉得我的用户限制速率。
注意该模块没有为该 key 加前缀或后缀来标志该 key,所以用户须要确保该 key 在 lua_shared_dict 共享内存中是惟一的。commit:布尔值。若是设置为 true,则 obj 将会在支持该 obj 的共享内存中记录该事件;不然仅仅是 "dry run"。
该 incoming 方法的放回值依赖以下状况:server
- 若是请求数没有超过在 new 方法中设置的 count 值,那么该 incoming 返回 0 做为 delay,并将当前时间内余下容许请求的个数做为第二个值返回。
- 若是请求数超过了 count 限制,则返回 nil 和错误字符串 "rejected"。
- 若是发生错误(如访问共享内存失败),则该方法返回 nil 和错误描述字符串。
incoming 实现以下
function _M.incoming(self, key, commit)
local dict = self.dict
local limit = self.limit
local window = self.window
local remaining, ok, err
if commit then
remaining, err = dict:incr(key, -1, limit)
if not remaining then
return nil, err
end
if remaining == limit - 1 then
ok, err = dict:expire(key, window)
if not ok then
if err == "not found" then
remaining, err = dict:incr(key, -1, limit)
if not remaining then
return nil, err
end
ok, err = dict:expire(key, window)
if not ok then
return nil, err
end
else
return nil, err
end
end
end
else
remaining = (dict:get(key) or limit) - 1
end
if remaining < 0 then
return nil, "rejected"
end
return 0, remaining
end
相关文章
- 1. Openresty之resty.limit.conn模块介绍
- 2. OpenResty之resty.limit.count 模块介绍
- 3. openresty 之resty.limit.req模块介绍
- 4. openresty lua 模块
- 5. openresty 如何添加模块
- 6. 安装openresty和模块
- 7. openresty开发系列30--openresty中使用http模块
- 8. Openresty最佳案例 | 第7篇: 模块开发、OpenResty链接Redis
- 9. openresty利用lua_package_path来引入moudule模块
- 10. ngx_lua 模块详细讲解(基于openresty)
- 更多相关文章...
- • Lua 模块与包 - Lua 教程
- • DTD - XML 构建模块 - DTD 教程
- • 委托模式
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Openresty之resty.limit.conn模块介绍
- 2. OpenResty之resty.limit.count 模块介绍
- 3. openresty 之resty.limit.req模块介绍
- 4. openresty lua 模块
- 5. openresty 如何添加模块
- 6. 安装openresty和模块
- 7. openresty开发系列30--openresty中使用http模块
- 8. Openresty最佳案例 | 第7篇: 模块开发、OpenResty链接Redis
- 9. openresty利用lua_package_path来引入moudule模块
- 10. ngx_lua 模块详细讲解(基于openresty)