oadmin/sub2api
1
0
Fork 0
Code Issues Pull Requests 1 Actions Packages Projects Releases Wiki Activity
Files
9dd0ef187d3cc92a417654408dd2aafdfc4f0785
sub2api/openspec/changes/update-rate-limit-ttl-atomic/design.md
yangjianbo 18b8bd43ad fix(限流): 原子化 Redis 限流并支持故障策略 
使用 Lua 脚本原子设置计数与过期,修复 TTL 缺失\n支持 fail-open/fail-close 并对优惠码验证启用 fail-close\n新增单元与集成测试覆盖关键分支\n\n测试:go test ./...
2026-01-11 22:21:05 +08:00

38 lines
1.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

## Context
限流中间件当前采用 `INCR``EXPIRE` 的两步操作,且未处理 `EXPIRE` 失败,导致计数 key 可能没有过期时间。该情况一旦发生,计数会持续累加,触发长期限流并造成 Redis key 膨胀。
## Goals / Non-Goals
- Goals:
- 原子化 Redis 计数与过期设置
- 修复 TTL 缺失的历史 key
- 支持按接口配置 Redis 故障策略fail-open/fail-close
- 为需要强制保护的接口启用 fail-close
- Non-Goals:
- 改变现有固定窗口限流算法
- 调整限流 key 格式或前缀
- 引入新的外部依赖
## Decisions
- 使用 Lua 脚本在 Redis 内部原子执行 `INCR``TTL``PEXPIRE`
- 过期时间统一采用毫秒精度窗口(`window.Milliseconds()` 向下取整)以保持精度一致
- 当毫秒窗口小于 1 时,按 1ms 设置过期,避免 0 导致立即过期
-`count == 1``TTL == -1` 时设置过期,避免刷新已有 TTL
- 新增 `RateLimitOptions` 并提供 `LimitWithOptions`,由调用方显式配置故障策略
- `Limit` 默认使用 fail-open 以保持兼容
- 当 fail-close 生效时Redis 执行失败直接返回 429
## Alternatives considered
- 使用 `MULTI/EXEC` 事务封装 `INCR` + `EXPIRE`:原子性可保证,但无法在同一事务内便捷修复 `TTL == -1`,且仍需额外判断逻辑
- 使用 `SET` + `EX`/`NX` 组合:无法保留计数累加语义
## Risks / Trade-offs
- Lua 脚本会带来轻微 CPU 开销,但可接受
- TTL 修复会在首次访问时设定过期,可能缩短历史脏 key 的“无限期”状态,这是期望的修复效果
## Migration Plan
- 上线后脚本在请求路径上自动修复 TTL 缺失的 key
- 如需回滚,恢复原有两步命令即可
## Open Questions
-
Reference in New Issue View Git Blame Copy Permalink