限流策略为在 1 秒内只允许有 100 个请求通过，算法的实现思路是第一个请求进来时计数为 1，后面每通过一个请求计数加 1。当计数满 100 后，后面的请求全部被拒绝

这种技术算法非常简单，当流量突发时，它只允许前面的请求通过，一旦计数满了，拒绝所有后续请求，这种现象称为「突刺现象」。

弊端就是,在开始的时间,访问量被使用完后,1S内会有长时间的真空期是处于接口不可用的状态的.

漏桶算法可以消除「突刺现象」，其内部有一个容器，类似漏斗，当请求进来时，相当于水倒入漏斗，然后从容器中均匀地取出请求进行处理，处理速率是固定的

不管上面流量多大，都全部装进容器，下面流出的速率始终保持不变。当容器中的请求数装满了，就直接拒绝请求。

漏斗的好处就是,大批量访问进入时,漏斗有容量,不超过容量(容量的设计=固定处理的访问量*可接受等待时长)的数据都可以排队等待处理,超过的才会丢弃.

实现方式可以使用队列,队列设置容量,访问可以大批量塞入队列,满队列后丢弃后续访问量.队列的出口以固定速率拿去访问量处理. 这种方案由于出口速率是固定的,那么当就无法应对短时间的突发流量.

令牌桶算法算是漏斗算法的改进版,为了处理短时间的突发流量而做了优化

令牌流:流通令牌的管道,用于生成的令牌的流通,放入令牌桶中. 数据流:进入系统的数据流量 令牌桶:保存令牌的区域,可以理解为一个缓存区.令牌保存在这里用于使用.

算法原理 令牌桶算法会按照一定的速率生成令牌放入令牌桶,访问要进入系统时,需要从令牌桶获取令牌,有令牌的可以进入,没有的被抛弃.由于令牌桶的令牌是源源不断生成的,当访问量小时,可以留存令牌达到令牌桶的上限,这样当短时间的突发访问量来时,积累的令牌数可以处理这个问题.当访问量持续大量流入时,由于生成令牌的速率是固定的,最后也就变成了类似漏斗算法的固定流量处理.

Google开源的guava包中RateLimiter类实现了令牌桶算法,不过这是单机的.集群可以按照上面的实现方式实现,队列使用中间件MQ实现,配合负载均衡算法,考虑集群各个服务器的承压情况做对应服务器的队列是比较建议的做法

ConcurrentHashMap+limiter

减少强一致性就能释放更多资源

停止访问不重要的功能，从而释放出更多的资源

简化功能流程。把一些功能简化掉

线程池隔离、信号量隔离、熔断、降级回退

nginx

业务逻辑

并发编程

JVM

死锁

慢查询

数据不一致

主从延迟

大KEY

升级

消息积压

使用不当

不限流

网络抖动

SLB配置

证书过期

域名劫持

上线流程

数据库变更

配置变更

缓存变更

幂等

风控

越权

不慌乱

理思路

渠道

保留现场

提供信息

恢复服务

双重确认

故障通告

修改订单ID查看其他人信息

低级操作高级

采用预编译语句

使用正则过滤传入的参数

屏蔽不安全的字符

对用户输入和URL参数进行过滤，过滤脚本相关的内容

对输出进行编码

令牌机制

token验证

请求随机数

跨域参数验证

白名单