尧图网站建设 尧图网络
  • 首页
  • 关于我们
  • 服务项目
  • 案例展示
  • 建站流程
  • 资讯中心
  • 联系我们
首页/资讯中心/详情

wasm~tinygo写一个基于redis的全局限流的插件

wasm~tinygo写一个基于redis的全局限流的插件
📅 发布时间:2026/6/30 22:10:22

基于白名单的全局限流插件,对指定的域名和URL路径进行全局限流控制,共享同一个限流计数器。

核心特性

  • 按域名 + URL路径进行全局限流
  • 使用 Redis Sorted Set 实现滑动时间窗口
  • 白名单机制:只对配置的域名和路径进行限流
  • 支持正则表达式匹配URL路径

实现逻辑

1. 请求处理流程

请求到达 → 检查域名白名单 → 检查路径白名单 → Redis限流判断 → 放行/拒绝

2. 核心组件

配置解析 (parseConfig)
  • 解析域名白名单hosts
  • 解析路径白名单paths(支持正则表达式)
  • 配置限流参数:
    • unitSecond: 统计周期,默认30秒
    • qpm: 周期内最大请求数,默认10次
    • key: Redis存储的key名称
  • 初始化 Redis 客户端连接
域名过滤 (SkipHost)
  • 只有在白名单中的域名才进行限流
  • 未在白名单中的域名直接放行
路径过滤 (SkipPath)
  • 使用路径过滤器匹配URL
  • 支持正则表达式匹配
  • 未匹配的路径直接放行

3. 限流算法 - 滑动窗口

采用Redis Sorted Set + Lua 脚本实现滑动窗口限流:

-- Lua 脚本执行原子操作 1. ZREMRANGEBYSCORE: 删除过期数据(分数 < now - window) 2. ZCOUNT: 获取当前窗口内的请求数 3. 判断 count >= limit,超过则返回1 4. ZADD: 添加新请求(score=时间戳,member=UUID) 5. EXPIRE: 设置key过期时间 6. 返回0表示未超限
关键特性
  • 原子性:Lua 脚本保证操作的原子性
  • 滑动窗口:基于时间戳的精确滑动窗口
  • 自动过期:过期时间设为统计周期的2倍
  • UUID去重:每个请求使用唯一ID作为成员

4. 限流响应

超过限制时返回:

HTTP 429 Too Many Requests { "code": 429, "message": "Too Many Requests" }

配置参数

参数类型必填默认值说明
serviceNamestring是-Redis服务名称
servicePortint是-Redis端口
domainstring是-Redis域名
usernamestring是-Redis用户名
passwordstring是-Redis密码
timeoutint否-连接超时时间(ms)
hosts[]string是-域名白名单
paths[]string是-URL路径白名单(支持正则)
unitSecondint否30统计周期(秒)
qpmint否10周期内最大请求数
keystring否global-limit-plugin-keyRedis key名称

配置示例

serviceName: "test-redis-service" servicePort: 6379 domain: "xxx.redis.rds.aliyuncs.com" username: "user" password: "password" timeout: 50000 hosts: - "api.example.com" - "www.example.com" paths: - "/auth/token" - "/api/sensitive/.*" unitSecond: 60 qpm: 100 key: "my-global-limit"

与 Route Limit 的区别

特性Global LimitRoute Limit
限流维度全局共享计数器每个URL独立计数
配置方式统一配置qpm每个URL单独配置
适用场景整体流量控制精细化接口限流
路径过滤白名单过滤规则匹配

使用场景

  1. 全站流量控制:对整个站点进行统一的流量限制
  2. 核心接口保护:对重要接口进行全局访问频率控制
  3. 防止突发流量:在高并发场景下保护后端服务
  4. 白名单限流:只对特定域名和路径进行限流保护

核心代码

now := time.Now() nowTimestamp := now.Unix() //秒数 intervalTime := int64(config.unitSecond) // 使用 Lua 脚本实现:清理过期数据 + 计数 + 添加新记录 + 设置过期时间 // 返回值:0 表示未超限,1 表示已超限 luaScript := ` local key = KEYS[1] local now = tonumber(ARGV[1]) local window = tonumber(ARGV[2]) local limit = tonumber(ARGV[3]) local member = ARGV[4] local expire_time = tonumber(ARGV[5]) -- 删除过期数据(分数小于 now - window 的成员) redis.call('ZREMRANGEBYSCORE', key, '-inf', now - window) -- 获取当前窗口内的请求数 local count = redis.call('ZCOUNT', key, now - window, now) if count >= limit then return 1 -- 超过限制 end -- 添加新请求 redis.call('ZADD', key, now, member) -- 设置key的过期时间,防止key永久存在 redis.call('EXPIRE', key, expire_time) return 0 -- 未超过限制 ` // 准备参数 var keyArr []interface{} keyArr = append(keyArr, config.key) var valueArr []interface{} uuid := uuid.New() expireTime := config.unitSecond * 2 // 过期时间设为统计周期的2倍 valueArr = append(valueArr, nowTimestamp, intervalTime, config.qpm, uuid.String(), expireTime) // 执行 Lua 脚本 err := config.Client.Eval(luaScript, 1, keyArr, valueArr, func(response resp.Value) { if response.Integer() == 1 { // 超过限制 fmt.Println("TOO_MANY_REQUESTS 429 ,path:", ctx.Path(), ",ipAddress:", util.GetClientIP()) headers := [][2]string{{"Content-Type", "application/json"}} proxywasm.SendHttpResponse(429, headers, []byte("{\"code\":429,\"message\":\"Too Many Requests\"}"), -1) } else { // 未超过限制,继续请求 proxywasm.ResumeHttpRequest() } }) if err != nil { log.Errorf("rate limit error while calling redis: %v", err) proxywasm.ResumeHttpRequest() } return types.ActionPause

相关新闻

  • Claude Code 深度解析:从安装排错到项目级 AI 编程协作实战
  • 基于HarmonyOS 7.0 跨端开发的木工手作DIY页面实战
  • 2026年6月28日 主流Coding Plan平台全面对比|智谱、MiniMax、DeepSeek、GLM-5.2、Kimi-K2.7、字节方舟促销

最新新闻

  • 抖音无水印下载技术解析:从录屏到原生文件获取的革命
  • AI 创业融资策略:从技术壁垒到资本叙事的结构化拆解
  • HarmonyOS Floating TabBar:悬浮底部导航栏实战(HdsTabs + MiniBar + 模糊材质全指南)
  • Dify实战教程:从零搭建企业级AI应用,掌握低代码开发与工作流设计
  • 如何为PPT添加编辑限制密码?图文详解设置与移除方法
  • 2026年6月全球零代码网站制作工具盘点测评!不会编程也能做

日新闻

  • 【计算机毕业设计案例】基于 Spring Boot+Vue 的电影售票系统设计与实现 前后端分离架构下影院在线购票管理平台(程序+文档+讲解+定制)
  • 到底 TMD 用哪个: npm, pnpm, Yarn, Bun, Deno? 傻瓜, 当然用 npm 啦
  • Google限制Meta使用Gemini模型 凸显AI授权竞争白热化

周新闻

  • Windows字体自定义终极方案:No!! MeiryoUI完全指南
  • Deepin Boot Maker:告别命令行,3分钟制作Linux启动盘的智能解决方案
  • Plain Craft Launcher 2:重新定义你的Minecraft游戏体验

月新闻

  • 【总结】入门篇:50句话让你记住架构核心概念
  • WeChatMsg技术方案解析:实现Mac微信数据自主管理的完整解决方案
  • WeChatMsg:革新性微信数据备份方案,打造你的专属数字记忆库

关于尧图

  • 公司简介
  • 团队介绍
  • 企业文化
  • 荣誉资质

服务项目

  • 定制开发
  • 电商建站
  • UI 设计
  • 运维服务

快速链接

  • 案例展示
  • 建站流程
  • 常见问题
  • 资讯中心

联系方式

  • 📍北京市朝阳区互联网产业园 A 座 10 层
  • 📞400-888-8888
  • ✉️contact@rkmt.cn
  • 🕐周一至周日 9:00-21:00

© 2024 北京尧图网络科技有限公司 版权所有 | 京 ICP 备 XXXXXXXX 号