优化限流功能

2026-01-05 16:14:14 +08:00
parent 122e52a03d
commit e08103e097
1 changed files with 159 additions and 28 deletions
--- a/middleware/circuit_breaker.go
+++ b/middleware/circuit_breaker.go
@@ -168,6 +168,8 @@ func (m *HalfOpenManager) TryAcquireHalfOpenSlot(metrics HalfOpenMetrics, maxReq
 		return false, currentRequests
 	}
 	// 原子性保证：在一个CAS操作中增加计数
 	// 这样可以确保HalfOpenRequests和HalfOpenPassed的一致性
 	metrics.AddHalfOpenRequests(1)
 	metrics.AddHalfOpenPassed(1)
 	return true, currentRequests + 1
@@ -182,20 +184,26 @@ func (m *HalfOpenManager) RecordHalfOpenResult(metrics HalfOpenMetrics, isSucces
 	m.mu.Lock()
 	defer m.mu.Unlock()
 	// 原子性：先减少请求计数
 	metrics.AddHalfOpenRequests(-1)
 	// 记录结果
 	if isSuccess {
 		metrics.AddHalfOpenPassed(1)
 	} else {
 		metrics.AddHalfOpenFailed(1)
 	}
 	// 在锁保护下检查阈值，确保读取到一致的数据
 	return m.checkHalfOpenSuccessThreshold(metrics, successThreshold)
 }
 // checkHalfOpenSuccessThreshold 检查半开状态的成功率是否达到阈值
 func (m *HalfOpenManager) checkHalfOpenSuccessThreshold(metrics HalfOpenMetrics, successThreshold float64) bool {
-	totalRequests := metrics.GetHalfOpenPassed().Load() + metrics.GetHalfOpenFailed().Load()
+	// 原子性：一次性读取所有计数器，避免读取到不一致的数据
 	passedRequests := metrics.GetHalfOpenPassed().Load()
 	failedRequests := metrics.GetHalfOpenFailed().Load()
 	totalRequests := passedRequests + failedRequests
 	if totalRequests == 0 {
 		return false
@@ -312,13 +320,26 @@ func (cb *CircuitBreakerInfo) int64ToState(state int64) CircuitBreakerState {
 func (cb *CircuitBreakerInfo) updateStateMetrics(state CircuitBreakerState) {
 	now := time.Now().Unix()
 	// 防护：确保时间戳在合理范围内
 	// 32位系统上，Unix时间戳在2038年1月19日会溢出
 	// 这里做一些防护，确保存储的时间戳是有效的
 	if now < 0 || now > 1<<62 {
 		g.Log().Warningf(context.Background(), "检测到异常时间戳: %d, 将使用当前系统时间", now)
 		now = time.Now().Unix()
 	}
 	// 根据新状态更新计数器
 	switch state {
 	case StateOpen:
 		cb.Metrics.OpenCount.Add(1)
 		cb.Metrics.LastOpenTime.Store(now)
 		// 设置下一次重试时间
-		cb.Metrics.NextRetryTime.Store(time.Now().Add(cb.Config.TimeoutParsed).Unix())
+		nextRetry := time.Now().Add(cb.Config.TimeoutParsed).Unix()
 		if nextRetry < 0 || nextRetry > 1<<62 {
 			// 如果计算出异常时间，使用当前时间+超时秒数
 			nextRetry = now + int64(cb.Config.TimeoutParsed.Seconds())
 		}
 		cb.Metrics.NextRetryTime.Store(nextRetry)
 	case StateClosed:
 		cb.Metrics.ClosedCount.Add(1)
 		cb.Metrics.LastCloseTime.Store(now)
@@ -658,8 +679,10 @@ func (cb *CircuitBreakerInfo) updateWindowStats(isSuccess bool, ctx context.Cont
 	// 如果超过窗口大小，重置统计
 	if now-windowStart >= windowSize {
-		// 使用原子操作重置窗口
+		// 使用原子操作重置窗口（只有一个goroutine会成功）
 		if cb.Metrics.WindowStartTime.CompareAndSwap(windowStart, now) {
 			// CAS成功的goroutine负责重置计数器
 			// 注意：可能有一些请求的累加在重置之前完成，但不会丢失很多数据
 			cb.Metrics.WindowRequests.Store(0)
 			cb.Metrics.WindowFailures.Store(0)
 		}
@@ -938,15 +961,37 @@ func generateResourceName(r *ghttp.Request) string {
 	path := r.URL.Path
 	query := r.URL.Query().Encode()
 	// 安全限制：防止资源名过长导致内存或存储问题
 	const maxResourceNameLength = 512
 	// 生成资源名：方法:路径?查询参数
 	// 示例: GET:/api/users?userId=123
 	resourceName := method + ":" + path
 	// 限制路径长度
 	if len(resourceName) > maxResourceNameLength/2 {
 		// 截断路径，保留头部以便识别
 		resourceName = resourceName[:maxResourceNameLength/2] + "..."
 	}
 	if query != "" {
 		// 对查询参数进行排序以确保相同的参数顺序生成相同的资源名
 		sortedQuery := sortQueryString(query)
 		// 限制查询参数长度
 		maxQueryLength := maxResourceNameLength - len(resourceName) - 1
 		if len(sortedQuery) > maxQueryLength {
 			// 截断查询参数
 			sortedQuery = sortedQuery[:maxQueryLength] + "..."
 		}
 		resourceName += "?" + sortedQuery
 	}
 	// 最终长度检查
 	if len(resourceName) > maxResourceNameLength {
 		resourceName = resourceName[:maxResourceNameLength]
 	}
 	return resourceName
 }
@@ -961,18 +1006,42 @@ func sortQueryString(query string) string {
 		return query
 	}
-	// 简单的字符串排序
+	// 使用快速排序替代冒泡排序（O(n log n) vs O(n²)）
-	for i := 0; i < len(params)-1; i++ {
+	// 限制最大参数数量，防止DoS攻击
-		for j := i + 1; j < len(params); j++ {
+	const maxParams = 100
-			if params[i] > params[j] {
+	if len(params) > maxParams {
-				params[i], params[j] = params[j], params[i]
+		params = params[:maxParams]
 			}
 		}
 	}
 	// 简单的快速排序实现
 	quickSortStrings(params, 0, len(params)-1)
 	return strings.Join(params, "&")
 }
 // quickSortStrings 快速排序字符串切片
 func quickSortStrings(arr []string, low, high int) {
 	if low < high {
 		pivot := partitionStrings(arr, low, high)
 		quickSortStrings(arr, low, pivot-1)
 		quickSortStrings(arr, pivot+1, high)
 	}
 }
 // partitionStrings 快速排序的分区函数
 func partitionStrings(arr []string, low, high int) int {
 	pivot := arr[high]
 	i := low - 1
 	for j := low; j < high; j++ {
 		if arr[j] <= pivot {
 			i++
 			arr[i], arr[j] = arr[j], arr[i]
 		}
 	}
 	arr[i+1], arr[high] = arr[high], arr[i+1]
 	return i + 1
 }
 // isCircuitBreakerOpenInDistributed 检查分布式熔断状态
 func isCircuitBreakerOpenInDistributed(ctx context.Context, resourceName string) bool {
 	key := "circuit_breaker:" + resourceName + ":state"
@@ -997,30 +1066,72 @@ func syncCircuitBreakerStateToDistributed(ctx context.Context, resourceName, sta
 		return
 	}
-	// 使用common/redis中的Lock方法获取分布式锁
+	// 使用更短的锁超时时间（3秒），避免死锁风险
-	success, err := redis.Lock(ctx, lockKey, 10, func(ctx context.Context) error {
+	// 同时添加重试机制，确保最终一致性
-		// 设置熔断器状态
+	lockTimeout := int64(3)
-		_, err := redisClient.Do(ctx, "SETEX", stateKey, ttl, state)
+	maxRetries := 2
-		if err != nil {
+	var lastErr error
-			g.Log().Errorf(ctx, "设置分布式熔断状态失败: %s=%s, error: %v", stateKey, state, err)
+
-		} else {
+	for attempt := 0; attempt <= maxRetries; attempt++ {
-			g.Log().Debugf(ctx, "分布式熔断状态已同步: %s=%s (TTL: %d)", stateKey, state, ttl)
+		if attempt > 0 {
 			// 短暂延迟后重试
 			time.Sleep(time.Duration(attempt*50) * time.Millisecond)
 		}
 		return nil
 	})
-	if err != nil {
+		// 使用common/redis中的Lock方法获取分布式锁
-		g.Log().Errorf(ctx, "获取分布式锁失败: %s, error: %v", lockKey, err)
+		success, err := redis.Lock(ctx, lockKey, lockTimeout, func(ctx context.Context) error {
-		return
+			// 设置熔断器状态
 			_, err := redisClient.Do(ctx, "SETEX", stateKey, ttl, state)
 			if err != nil {
 				g.Log().Errorf(ctx, "设置分布式熔断状态失败: %s=%s, error: %v", stateKey, state, err)
 				return err
 			}
 			g.Log().Debugf(ctx, "分布式熔断状态已同步: %s=%s (TTL: %d)", stateKey, state, ttl)
 			return nil
 		})
 		if err != nil {
 			lastErr = err
 			g.Log().Errorf(ctx, "获取分布式锁失败 (尝试 %d/%d): %s, error: %v", attempt+1, maxRetries+1, lockKey, err)
 			continue
 		}
 		if success {
 			// 成功获取锁并设置状态
 			return
 		}
 	}
-	if !success {
+	// 所有尝试都失败
-		g.Log().Debugf(ctx, "未获取到分布式锁，跳过状态同步: %s", lockKey)
+	g.Log().Warningf(ctx, "分布式熔断状态同步失败，跳过: %s, 最后错误: %v", lockKey, lastErr)
 	}
 }
 // CircuitBreakerHealthCheckHandler 健康检查接口
 func CircuitBreakerHealthCheckHandler(r *ghttp.Request) {
 	// 添加认证检查：使用JWT Token或API Key
 	// 从Header中获取认证信息
 	authToken := r.Header.Get("Authorization")
 	if authToken == "" {
 		// 尝试从查询参数获取（仅用于开发环境）
 		authToken = r.Get("authToken").String()
 	}
 	// 简单的Token验证（生产环境应使用更严格的认证）
 	// 建议使用JWT或其他安全的认证机制
 	if authToken == "" {
 		g.Log().Warningf(r.GetCtx(), "熔断器健康检查被拒绝：缺少认证信息，IP=%s", r.GetClientIp())
 		r.Response.WriteStatusExit(401, "Unauthorized: Missing authentication token")
 		return
 	}
 	// TODO: 在这里添加真正的Token验证逻辑
 	// 示例：使用JWT验证
 	// claims, err := jwt.ParseWithClaims(authToken, &MyClaims{})
 	// if err != nil {
 	//     r.Response.WriteStatusExit(401, "Unauthorized: Invalid token")
 	//     return
 	// }
 	page := r.Get("page").Int()
 	size := r.Get("size").Int()
 	if page < 0 {
@@ -1126,6 +1237,20 @@ func batchProcessResources(r *ghttp.Request, processFunc func(resourceName strin
 // CircuitBreakerResetHandler 重置熔断器
 func CircuitBreakerResetHandler(r *ghttp.Request) {
 	// 添加认证检查（与健康检查接口相同）
 	authToken := r.Header.Get("Authorization")
 	if authToken == "" {
 		authToken = r.Get("authToken").String()
 	}
 	if authToken == "" {
 		g.Log().Warningf(r.GetCtx(), "熔断器重置被拒绝：缺少认证信息，IP=%s", r.GetClientIp())
 		r.Response.WriteStatusExit(401, "Unauthorized: Missing authentication token")
 		return
 	}
 	// TODO: 添加真正的Token验证逻辑
 	resourceName := r.Get("resource").String()
 	if resourceName == "" || resourceName == "*" {
@@ -1161,7 +1286,12 @@ func resetSingleResource(r *ghttp.Request, resourceName string) error {
 		cbInfo.State.Store(stateClosed)
 		// 重置指标
 		cbInfo.Metrics.reset()
-		cbInfo.WarmupEndTime = time.Now().Add(config.WarmupDurationParsed).Unix()
+		warmupEndTime := time.Now().Add(config.WarmupDurationParsed).Unix()
 		// 防护：检查时间戳是否有效
 		if warmupEndTime < 0 || warmupEndTime > 1<<62 {
 			warmupEndTime = time.Now().Unix() + int64(config.WarmupDurationParsed.Seconds())
 		}
 		cbInfo.WarmupEndTime = warmupEndTime
 		cbInfo.Metrics.LastResetTime.Store(time.Now().Unix())
 		// 清除分布式状态
@@ -1169,7 +1299,8 @@ func resetSingleResource(r *ghttp.Request, resourceName string) error {
 			redisClient := g.Redis()
 			if redisClient != nil {
 				lockKey := "circuit_breaker:" + resourceName + ":lock"
-				success, err := redis.Lock(r.GetCtx(), lockKey, 10, func(ctx context.Context) error {
+				// 使用较短的锁超时时间
 				success, err := redis.Lock(r.GetCtx(), lockKey, int64(3), func(ctx context.Context) error {
 					_, err := redisClient.Del(ctx, "circuit_breaker:"+resourceName+":state")
 					if err != nil {
 						g.Log().Warningf(ctx, "清除分布式熔断状态失败: %s, error: %v", resourceName, err)