Golang如何实现请求限流与防刷机制-Golang-PHP中文网

Golang如何实现请求限流与防刷机制

P粉602998670

发布： 2025-10-05 18:11:02

原创

784人浏览过

使用令牌桶算法结合IP限流与行为分析，通过rate.Limiter和Redis+Lua实现分布式请求控制，辅以多层防护策略有效防刷。

golang如何实现请求限流与防刷机制

在高并发场景下，Golang 实现请求限流与防刷机制能有效防止系统被恶意刷接口或突发流量压垮。核心思路是控制单位时间内的请求数量，结合客户端标识做差异化限制。以下是几种常见且实用的实现方式。

使用令牌桶算法进行限流

令牌桶算法是一种经典的限流策略，允许一定程度的突发流量，同时保证长期速率可控。

Golang 标准库 golang.org/x/time/rate 提供了开箱即用的令牌桶实现：

利用 rate.Limiter 控制每秒最多允许 N 个请求通过
可针对全局或每个用户/IP 单独创建限流器
支持阻塞等待或快速失败模式

示例代码：

立即学习“go语言免费学习笔记（深入）”；

import "golang.org/x/time/rate"

// 每秒生成 5 个令牌，最多容纳 10 个
limiter := rate.NewLimiter(5, 10)

// 在处理请求前检查是否允许
if !limiter.Allow() {
    http.Error(w, "Too Many Requests", http.StatusTooManyRequests)
    return
}
// 继续处理业务逻辑

登录后复制

基于客户端 IP 的分布式限流

单一进程内存限流无法应对多实例部署，需借助外部存储实现统一控制。

结合 Redis + Lua 脚本可实现原子性操作，确保分布式环境下一致性：

将客户端 IP 作为 key，记录访问次数和时间窗口
使用 Redis 的 INCR 和 EXPIRE 原子执行（通过 Lua）
例如：/ip/192.168.1.1_1min → 计数器

典型 Lua 脚本逻辑：

灵机语音

查看详情

local key = KEYS[1]
local limit = tonumber(ARGV[1])
local expire = tonumber(ARGV[2])

local current = redis.call("INCR", key)
if current == 1 then
    redis.call("EXPIRE", key, expire)
end

if current > limit then
    return 0
end
return 1

登录后复制

Golang 中调用该脚本：

script.Run(ctx, redisClient, []string{ipKey}, "100", "60") // 1分钟最多100次