PHP令牌桶算法实现与限流方法

大家好，我们又见面了啊~本文《PHP令牌桶算法实现与限流实践》的内容中将会涉及到等等。如果你正在学习文章相关知识，欢迎关注我，以后会给大家带来更多文章相关文章，希望我们能一起进步！下面就开始本文的正式内容~

答案：令牌桶算法允许突发流量处理，而漏桶强制恒定速率输出；PHP中通过Redis的WATCH/MULTI/EXEC事务实现原子性操作，确保并发安全。

在PHP中实现令牌桶（Token Bucket）限流算法，核心在于为每个需要限流的实体（如用户ID、IP地址或API端点）维护一个“令牌桶”的状态。这个状态通常包含桶内当前的令牌数量和上次补充令牌的时间戳。当一个请求到来时，系统会根据时间差计算桶内应补充的令牌，然后尝试从桶中消耗一个或多个令牌。如果令牌充足，请求被允许；如果不足，请求则被拒绝。这种机制通常借助Redis等高性能键值存储来实现原子性操作和状态持久化。

这里展示一个基于Redis的PHP令牌桶限流实现：

<?php

// 假设已经通过Composer安装了Predis或phpredis扩展
// require 'vendor/autoload.php'; // 如果使用Composer，并使用了Predis

// 使用phpredis扩展的示例
// $redis = new Redis();
// $redis->connect('127.0.0.1', 6379);

class TokenBucket
{
    private Redis $redis; // 也可以是Predis\Client实例
    private string $keyPrefix;
    private int $capacity; // 令牌桶的最大容量
    private float $refillRate; // 每秒补充的令牌数

    /**
     * @param Redis $redis Redis客户端实例
     * @param string $keyPrefix 用于构建Redis键的前缀，例如 'rate_limit'
     * @param int $capacity 令牌桶的最大容量
     * @param float $refillRate 每秒补充的令牌数
     */
    public function __construct(Redis $redis, string $keyPrefix, int $capacity, float $refillRate)
    {
        $this->redis = $redis;
        $this->keyPrefix = $keyPrefix;
        $this->capacity = $capacity;
        $this->refillRate = $refillRate;
    }

    /**
     * 尝试从令牌桶中消费指定数量的令牌。
     * @param string $identifier 唯一的限流对象标识符（例如用户ID、IP地址、API路径）
     * @param int $cost 消费的令牌数量，默认为1。
     * @return bool 如果成功消费令牌则返回true，否则返回false（表示被限流）。
     */
    public function consume(string $identifier, int $cost = 1): bool
    {
        // 如果单次请求消耗的令牌数超过桶容量，直接拒绝或视作配置错误
        if ($cost > $this->capacity) {
            error_log("Attempted to consume {$cost} tokens, but bucket capacity is {$this->capacity}. Identifier: {$identifier}");
            return false;
        }

        $bucketKey = $this->keyPrefix . ':' . $identifier;
        $now = microtime(true); // 获取当前微秒级时间戳

        // 使用Redis事务（WATCH/MULTI/EXEC）确保操作的原子性
        // 监控桶的键，如果在事务执行前被修改，事务将失败
        $this->redis->watch($bucketKey);

        // 获取桶的当前状态：上次补充时间 和 当前令牌数
        // 如果键不存在，则初始化为0和桶容量
        $data = $this->redis->hGetAll($bucketKey);
        $lastRefillTime = (float)($data['last_refill_time'] ?? 0);
        $currentTokens = (float)($data['current_tokens'] ?? $this->capacity);

        // 计算自上次补充以来应该补充的令牌数
        // 如果是第一次访问或时间倒退（理论上不应发生），则不补充
        $timeElapsed = max(0, $now - $lastRefillTime);
        $tokensToAdd = $timeElapsed * $this->refillRate;

        // 补充令牌，但不超过桶的容量
        $currentTokens = min($this->capacity, $currentTokens + $tokensToAdd);

        // 检查是否有足够的令牌进行消费
        if ($currentTokens >= $cost) {
            $currentTokens -= $cost; // 消耗令牌

            // 尝试执行事务：更新上次补充时间 和 当前令牌数
            $result = $this->redis->multi()
                ->hSet($bucketKey, 'last_refill_time', $now)
                ->hSet($bucketKey, 'current_tokens', $currentTokens)
                ->expire($bucketKey, $this->capacity / $this->refillRate * 2 + 60) // 设置过期时间，避免键无限增长
                ->exec();

            // 如果exec返回false，说明在watch期间键被修改，事务失败
            if ($result === false) {
                // 事务冲突，通常意味着并发请求。这里选择拒绝，实际应用可能需要重试或有其他策略
                error_log("Redis transaction failed for identifier: {$identifier}. Concurrent access detected.");
                return false;
            }
            return true; // 成功消费
        } else {
            // 令牌不足，释放watch
            $this->redis->unwatch();
            return false; // 拒绝请求
        }
    }

    /**
     * 获取指定标识符的令牌桶当前状态（用于调试或监控）。
     * @param string $identifier
     * @return array|false 桶的状态数组，或在Redis错误时返回false。
     */
    public function getBucketState(string $identifier): array|false
    {
        $bucketKey = $this->keyPrefix . ':' . $identifier;
        return $this->redis->hGetAll($bucketKey);
    }
}

/*
// 示例用法：
// 确保Redis服务正在运行
$redis = new Redis();
try {
    $redis->connect('127.0.0.1', 6379);
} catch (RedisException $e) {
    die("Could not connect to Redis: " . $e->getMessage());
}

// 创建一个令牌桶实例：
// 键前缀 'api_limit'
// 桶容量 10 个令牌
// 每秒补充 2 个令牌
$bucket = new TokenBucket($redis, 'api_limit', 10, 2);

$userId = 'user:456'; // 模拟一个用户的ID

echo "模拟对用户 {$userId} 的请求:\n";

for ($i = 1; $i <= 15; $i++) {
    if ($bucket->consume($userId)) {
        echo "请求 {$i}: 允许通过\n";
    } else {
        echo "请求 {$i}: 被限流\n";
        usleep(500000); // 被限流后等待0.5秒再尝试，给令牌补充时间
    }
    usleep(100000); // 每次请求间隔0.1秒
}

echo "\n最终令牌桶状态 for {$userId}:\n";
print_r($bucket->getBucketState($userId));

$redis->close();
*/

?>

为什么选择令牌桶算法而不是漏桶算法？它们有什么关键区别？

在我看来，选择令牌桶（Token Bucket）还是漏桶（Leaky Bucket）算法，很大程度上取决于你对“流量平滑”和“突发处理”的侧重。我个人更偏爱令牌桶，因为它在保证整体限流效果的同时，提供了一定的弹性，能更好地应对Web应用中常见的突发流量。

漏桶算法可以想象成一个底部有固定小孔的桶，水滴（请求）以不规则的速度流入，但只能以恒定的速度从底部漏出（处理请求）。如果流入速度过快，桶满了，多余的水滴就溢出（请求被拒绝）。它的核心特点是强制输出速率恒定，无论系统当前负载如何，它都会以预设的固定速率处理请求。这对于后端服务非常友好，因为它保证了下游系统不会被瞬时高峰冲垮。但缺点是，即使系统当前完全空闲，它也无法处理超过固定速率的请求，显得有些“死板”，未能充分利用系统资源。

令牌桶算法则不同，它更像是一个定期生成令牌的机制，这些令牌被放入一个有最大容量的桶中。请求要被处理，必须先从桶中取走一个令牌。如果桶里没有令牌，请求就被拒绝。令牌桶的关键在于允许突发流量。如果桶里积累了足够的令牌（比如系统在一段时间内比较空闲），那么在短时间内，系统可以处理远超平均速率的请求。一旦这些积累的令牌被消耗完，它就会退化到与漏桶类似的固定速率处理模式。

这种“弹性”是令牌桶最大的吸引力。它在保障服务稳定性的前提下，给予了系统应对短期高峰的能力。对于很多互联网应用，如电商秒杀、API接口在特定时间点被集中调用等场景，令牌桶能够提供更好的用户体验，因为它允许系统在有余力时快速响应。而漏桶的严格平滑输出，虽然在某些极端强调稳定性的系统（如网络QoS）中有其不可替代的价值，但在多数Web服务中，我更倾向于令牌桶带来的灵活性。

在PHP中实现令牌桶算法时，如何确保并发安全和性能？

在PHP这种无状态、多进程/多线程（或协程）的环境中实现限流，确保并发安全和高性能是核心挑战。毕竟，PHP请求之间的数据共享需要外部存储。

1. 原子性操作是关键： 这是确保并发安全的首要原则。当多个并发请求同时尝试更新令牌桶的状态（上次补充时间、当前令牌数）时，必须保证这些操作是原子的。如果简单地“读取-修改-写入”，很容易出现“写丢失”

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~