使用Redis实现访问频率控制

这里使用Redis递减配合适当的过时策略来实现

# 初始设定rate上限
$ SET access_times 100
# 设置60秒过时
$ EXPIRE access_times 60

用户每次调用API里，都须要判断access_times是否大于0

$ DECR access_times
(integer) 99

当返回数值小于等于0时，即不在容许用户访问，直到access_times从新初始化为大于0的数值，因为过时时间设置为60秒，因此初始的访问次数即为每分钟访问次数，当access_times过时时，则从新初始化之。这样就实现了每分钟最大容许访问XX次的需求。以上逻辑使用伪代码表示为

if exists key then
	return decr key
else
	set key 100
	expire key 60
	return 100
end

但在实际应用过程当中，发现一个严重问题。若是在判断key过时时，key正处于即将过时状态(未过时)，按照上述逻辑应执行decr key，返回自减后的数值，但若是此时恰好key过时，因为redis的机制，decr命令会生成一个新的key，并分配值为0，返回递减的值为-1，而且因为未设置过时时间，key将永不过时，致使程序始终返回负数。 为解决这个问题，同事想到一个办法，设置两个key，分别用来计数和控制过时，用伪代码表示

# key1用于计数、key2用于控制过时
if exists key2 then
	return decr key1
else 
	set key1 100
	set key2 1
	expire key2 60
	return 100
end

控制逻辑，判断表达式返回值小于等于0时，即不可访问，并间歇轮逻(如100ms)，直接从新获取数值大于0，才经过访问控制，另外为了防止并发致使判断和计数不在一个事务内，整个表达式使用Lua脚本实现

# KEYS[1]表示限制次数，由调用程序传入
local key1 ,key2 = 'access:limit' ,'access:expire'
if redis.call('EXISTS' ,key2) > 0 then
	return redis.call('DECR' ,key1) ;
else 
	redis.call('SET' ,key2 ,1)
	redis.call('EXPIRE' ,key2 ,60)
	redis.call('SET' ,key1 ,KEYS[1])
	return KEYS[1]
end

我的网站同文连接：http://zlikun.com/redis_access_rate/