具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
以下将结合图1对本公开提供的流量控制方法和装置的应用场景进行描述。
图1是根据本公开实施例的流量控制方法、装置、电子设备和存储介质的应用场景示意图。需要注意的是,图1所示仅为可以应用本公开实施例的系统架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,该应用场景100包括访问方110、反向代理服务器120、网关130和目标服务器140。
目标服务器140可以是网络中实际处理用户请求的服务器,例如可以包括资源服务器,用于存储各种数据。
反向代理服务器120例如可以用于接收终端设备的访问请求等数据,然后将访问请求等数据有策略地转发给网络中实际工作的目标服务器,并将从目标服务器处理的结果返回给终端设备。反向代理服务器120例如可以包括Nginx服务器。
反向代理服务器120和目标服务器140可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务(″VirtualPrivate Server″,或简称″VPS″)中,存在的管理难度大,业务扩展性弱的缺陷。反向代理服务器120和目标服务器140也可以为分布式系统的服务器,或者是结合了区块链的服务器。
网关130可以用于反向代理服务器120和目标服务器140的网络互联。网关130还可以用于鉴权、流量控制、动态路由、计费等处理。示例性地,本实施例中,网关130例如可以设置在智能交通管理设备中。其中,智能交通管理设备例如可以包括自动驾驶系统、车辆识别系统、导航系统等等。
根据本公开的实施例,在访问方110意图访问目标服务器140中的目标资源的情况下,访问方110可以使用终端设备通过网络发送针对该目标资源的访问请求至反向代理服务器120。反向代理服务器120将访问请求转发给与目标服务器140对应的网关130。网关130接收到访问请求后,对访问方110进行鉴权131。在确定访问方110具有相应权限的情况下,对访问方110进行流量控制132。在经过流量控制132的情况下,确定动态路由133,得到访问请求针对的目标资源在目标服务器140中的位置,该位置例如可以由URL(UniformResource Locator,统一资源定位器)标识。然后根据该URL,将该访问请求发送至目标服务器140。目标服务器140接收到访问请求,将目标资源返回给网关130。网关130根据目标资源进行计费134,然后将目标资源发送至反向代理服务器120。反向代理服务器120再将目标资源发送给访问方110使用的终端设备。
其中,访问方110使用的终端设备上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。终端设备可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
需要说明的是,本公开实施例所提供的流量控制方法一般可以由网关130执行。相应地,本公开实施例所提供的流量控制装置一般可以设置于网关130中。本公开实施例所提供的流量控制方法也可以由不同于网关130且能够与反向代理服务器120、目标服务器140和/或网关130通信的服务器或服务器集群执行。相应地,本公开实施例所提供的流量控制装置也可以设置于不同于服务器105且能够与终端设备反向代理服务器120、目标服务器140和/或网关130通信的服务器或服务器集群中。
应该理解,图1中的访问方、反向代理服务器、网关和目标服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的访问方、反向代理服务器、网关和目标服务器。
本公开的技术方案中,所涉及的用户个人信息的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
图2示意性示出了根据本公开的实施例的流量控制方法的流程图。
如图2所示,该流量控制方法200包括在操作S210,接收目标对象针对目标资源的目标访问请求。
根据本公开的实施例,目标对象例如可以包括意图访问目标资源的访问方。目标资源例如可以包括文本、图像、音频、视频等数据。
然后,在操作S220,根据目标对象的对象标识、目标资源的资源标识和当前时间周期,生成第一键名。
根据本公开的实施例,可以预先对目标对象和目标资源,配置键值数据。其中,该键值数据中的键名(key)根据目标对象的对象标识、目标资源的资源标识和对应的当前时间周期生成,该键值数据中的键值(value)用于记录当前时间周期内接收到的目标对象针对目标资源的访问请求的数量。
根据本公开的实施例,当前时间周期为当前时刻所属的时间周期。时间周期例如预先根据需要设置,例如可以包括一分钟,一小时,一天,一个月等。
根据本公开的实施例,对象标识例如可以包括对象ID(Indentify document,身份识别号)。资源标识例如可以包括资源ID。
在操作S230,查询与第一键名对应的第一键值。
其中,第一键值记录了当前时间周期内接收到的目标对象针对目标资源的访问请求的数量。
在操作S240,确定第一键值是否大于数量阈值。在确定第一键值小于或等于数量阈值的情况下,执行操作S250。在确定第一键值大于数量阈值的情况下,执行操作S260。
在操作S250,将目标访问请求发送至与目标资源对应的服务器。
根据本公开的实施例,数量阈值可以根据实际需要设置。对于不同的对象和不同的资源,可以设置相同的数量阈值,也可以设置不同的数量阈值,本公开对此不作具体限定。
在操作S260,在当前时间周期内对目标访问请求进行限流操作。
根据本公开的实施例,根据目标对象的对象标识、目标资源的资源标识和当前时间周期,生成第一键名,并根据第一键名查询当前时间周期内访问请求的数量,然后根据该数量在当前时间周期内对目标对象进行流量控制,可以减少突发流量造成的不利影响,提高系统的稳定性。
根据本公开的实施例,可以预先为目标对象和目标资源配置时间周期,每到一个时间周期,则根据目标对象的对象标识、目标资源的资源标识和该时间周期,生成一个key(键名),为了与上述第一键名区分,以下称为第二键名。并实时记录该时间周期内接收到的目标对象针对目标资源的访问请求的数量,作为与该key对应的value(键值),为了与上述第一键值区分,以下称为第二键值。
基于此,图3示意性示出了根据本公开的实施例的生成第二键名和第二键值的流程图。
如图3所示,该生成第二键名和第二键值的方法300包括在操作S310,获取与目标对象和目标资源对应的时间周期。
在每个时间周期内,执行操作S320~S330。
在操作S320,根据目标对象的对象标识、目标资源的资源标识和时间周期,生成第二键名。
根据本公开的实施例,时间周期例如可以任意设置,例如可以包括一分钟,一小时,一天,一个月等。
在操作S330,实时记录时间周期内接收到的目标对象针对目标资源的访问请求的数量,作为与第二键名对应的第二键值。
根据本公开的实施例,可以预先针对不同的对象,不同的资源,设置不同的时间周期和/或数量阈值,从而可以实现从不同维度对数据访问总量进行限制。
根据本公开的实施例,例如可以将对象标识、资源标识和与时间周期对应的第一时间标识进行拼接,得到第二键名。
根据本公开的实施例,时间周期可以基于分钟、小时、天、月等维度,对应地,与时间周期对应的时间标识也可以分别具有不同的日期格式。例如,如果时间周期以分钟为维度,则对应的时间标识可以为yyyyMMddHHmm,其中,yyyy表示年份,MM代表月份,dd代表天,HH代表小时,mm代表分钟。如果时间周期以小时为维度,则对应的时间标识可以为yyyyMMddHH。如果时间周期以天为维度,则对应的时间标识可以为yyyyMMdd。如果时间周期以月为维度,则对应的时间标识可以为yyyyMM。
例如,访问方A的对象标识为C0001,资源X的资源标识为R0001,时间周期为1分钟,当前时刻为:2021年11月25日11点12分13秒。由此可以确定与时间周期对应的第一时间标识为202111251112。进而可以将对象标识、资源标识和与时间周期对应的第一时间标识进行拼接得到第二键名为:C0001_R0001_202111251112,其中,“_”表示连接符号。根据本公开的另一些实施例,也可以采用其他的连接符号或不采用任何连接符号,本公开对此不作具体限定。与第二键名对应的第二键值为2021年11月25日11点12分至2021年11月25日11点13分这一分钟访问方A访问资源X的次数。
根据本公开的实施例,可以将对象标识、资源标识和与当前时间周期对应的第二时间标识进行拼接,得到第一键名。
根据本公开的实施例,确定第一键名的方法与确定第二键名的方法一致,具体可以参考上文,在此不再赘述。
根据本公开的另一实施例,还可以针对目标对象对于所有资源的访问总次数进行限制。基于此,可以将对象标识与时间周期对应的第一时间标识进行拼接,得到第二键名。然后,以第二键名所对应的键值记录目标对象针对所有资源的访问次数。
例如,访问方B的对象标识为C0002,资源X的资源标识为R0001,资源Y的资源标识为R0002,资源Z的资源标识为R0003,时间周期为1个月,当前时刻为:2021年11月25日11点12分13秒。由此可以确定与时间周期对应的第一时间标识为202111。进而可以将对象标识、资源标识和与时间周期对应的第一时间标识进行拼接得到第二键名为:C0002_202111,其中,“_”表示连接符号。根据本公开的另一些实施例,也可以采用其他的连接符号或不采用任何连接符号,本公开对此不作具体限定。与第二键名对应的第二键值为2021年11月至2021年12月这一个月内访问方A访问资源X、Y和Z的总次数。
对应地,响应于接收到目标对象针对任意一个资源的访问请求,以生成第二键名相同的方法,根据对象标识与当前时间周期对应的第二时间标识进行拼接,得到第一键名。根据第一键名查询目标对象对于所有资源的访问总次数。并根据该总次数对目标对象进行限流。
根据本公开的另一实施例,还可以针对目标资源的被访问总次数进行限制。基于此,可以将资源标识与时间周期对应的第一时间标识进行拼接,得到第二键名。然后,以第二键名所对应的键值记录所有对象针对目标资源的访问次数。对应地,响应于接收到任意对象针对目标资源的访问请求,以生成第二键名相同的方法,根据资源标识与当前时间周期对应的第二时间标识进行拼接,得到第一键名。根据第一键名查询所有对象对于目标资源的访问总次数。并根据该总次数对针对目标资源的访问进行限流。
例如,访问方A的对象标识为C0001,访问方B的对象标识为C0002,访问方C的对象标识为C0003,资源Z的资源标识为R0003,时间周期为1天,当前时刻为:2021年11月25日11点12分13秒。由此可以确定与时间周期对应的第一时间标识为20211125。进而可以将对象标识、资源标识和与时间周期对应的第一时间标识进行拼接得到第二键名为:R0003_20211125,其中,“_”表示连接符号。根据本公开的另一些实施例,也可以采用其他的连接符号或不采用任何连接符号,本公开对此不作具体限定。与第二键名对应的第二键值为2021年11月25日至2021年11月26日这一天内访问方A、B和C访问资源Z的总次数。
图4示意性示出了根据本公开另一实施例的流量控制方法的流程图。
如图4所示,上述流量控制方法还可以包括操作S410~S420。
在操作S410,根据时间周期,为每个第二键名设置过期时刻。
在操作S420,在每个第二键名的过期时刻到达的情况下,删除第二键名和与第二键名对应的第二键值。
根据本公开的实施例,每个时间周期都会生成新的键值数据,并删除过期的键值数据,从而可以减少存储资源的占用。
根据本公开的实施例,例如可以在设置键值数据的过期时间时创建一个定时器。当定时器指示达到过期时间时,执行针对该键值数据的删除操作。
根据本公开另一实施例,例如可以响应于接收到针对键值数据的获取指令,判断该键值数据是否已过期。如果确定该键值数据已过期,则执行针对该键值数据的删除操作。
根据本公开另一实施例,可以设置一个时间间隔,以该时间间隔定期检测各键值数据中是否有过期的键值数据。如果检测到过期的键值数据,则执行针对该过期键值数据的删除操作。
根据本公开的另一实施例,键名例如可以为Redis数据库中的key。可以利用Redis中key的过期机制,设置每个key的过期时间,并在过期时间到达时,自动删除该key和对应的value。
根据本公开的实施例,对目标访问请求进行限流操作例如可以包括丢弃目标访问请求,然后向目标对象发送提示信息。
根据本公开的实施例,若第一键值大于数量阈值,则表示目标对象对目标资源的访问超过限度。因此,网关可以丢弃目标访问请求,不再将该目标访问请求路由到资源的URL。另外,网关还可以返回提示信息,以提示访问方当前已被限流。
根据本公开的实施例的流量控制方法,还可以结合漏桶算法和令牌桶算法使用。
下面参考图5,结合具体实施例对上文所示的流量控制方法做进一步说明。本领域技术人员可以理解,以下示例实施例仅用于理解本公开,本公开并不局限于此。
图5示意性示出了根据本公开的实施例的流量控制示意图。
在图5中示出了,在访问方意图访问目标服务器中的目标资源的情况下,访问方可以发送针对该目标资源的访问请求至反向代理服务器。反向代理服务器将访问请求转发给与目标服务器对应的网关。
网关接收到访问请求后,对访问方进行鉴权。在确定访问方具有相应权限的情况下,根据目标对象的对象标识、目标资源的资源标识和当前时间周期,生成key。根据该key在数据库中查询对应的value。示例性地,本实施例中,数据库例如可以包括Redis。根据查询到的value确定访问次数是否超过数量阈值,以判断访问方110是否需要进行限流操作。如果访问次数超过数量阈值,则需要进行限流操作。如果访问次数未超过数量阈值,则通过限流操作,不需要限流操作。在通过限流操作判断的情况下,确定进行对应的路由计算,得到目标资源的URL,然后将访问请求路由到该URL上,以便将访问请求发送至资源提供方。
资源提供方响应于访问请求向网关返回目标资源。
网关收到该目标资源后,根据目标资源进行计费,将本次访问的相关信息记录至日志。然后在Redis中对该key所对应的value做加1操作,以增加访问次数。接着,将目标资源发回给反向代理服务器。
反向代理服务器再将目标资源发送给访问方使用的终端设备。
根据本公开的实施例的流量控制方法,可以减少突发流量造成的不利影响,提高系统的稳定性。另外可以实现从不同维度对数据访问总量进行限制。
图6示意性示出了根据本公开实施例的流量控制装置的框图。
如图6所示,该流量控制装置600包括第一生成模块610、查询模块620、发送模块630和限流模块640。
第一生成模块610,用于响应于接收到目标对象针对目标资源的目标访问请求,根据目标对象的对象标识、目标资源的资源标识和当前时间周期,生成第一键名。
查询模块620,用于查询与第一键名对应的第一键值,其中,第一键值记录了当前时间周期内接收到的目标对象针对目标资源的访问请求的数量。
发送模块630,用于在确定第一键值小于或等于数量阈值的情况下,将目标访问请求发送至与目标资源对应的服务器。
限流模块640,用于在确定第一键值大于数量阈值的情况下,在当前时间周期内对目标访问请求进行限流操作。
根据本公开的实施例,上述装置还可以包括:获取模块,用于获取与目标对象和目标资源对应的时间周期;第二生成模块,用于在每个时间周期内,根据目标对象的对象标识、目标资源的资源标识和时间周期,生成第二键名;记录模块,用于在每个时间周期内,实时记录时间周期内接收到的目标对象针对目标资源的访问请求的数量,作为与第二键名对应的第二键值。
根据本公开的实施例,第二生成模块可以包括:第一拼接子模块,用于将对象标识、资源标识和与时间周期对应的第一时间标识进行拼接,得到第二键名。
根据本公开的实施例,第一生成模块可以包括:第二拼接子模块,用于将对象标识、资源标识和与当前时间周期对应的第二时间标识进行拼接,得到第一键名。
根据本公开的实施例,上述装置还可以包括:设置模块,用于根据时间周期,为每个第二键名设置过期时刻;以及删除模块,用于在每个第二键名的过期时刻到达的情况下,删除第二键名和与第二键名对应的第二键值。
根据本公开的实施例,限流模块可以包括丢弃模块,用于丢弃目标访问请求;以及提示模块,用于向目标对象发送提示信息。
示例性地,本公开实施例的流量控制装置例如可以设置在智能交通管理设备中,通过在智能交通管理设备中设置流量控制装置,可以减少突发流量对智能交通管理设备造成的不利影响,提高智能交通管理设备的稳定性。其中,智能交通管理设备例如可以包括自动驾驶系统、车辆识别系统、导航系统等等。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图7示意性示出了可以用来实施本公开的实施例的示例电子设备700的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图7所示,设备700包括计算单元701,其可以根据存储在只读存储器(ROM)702中的计算机程序或者从存储单元708加载到随机访问存储器(RAM)703中的计算机程序,来执行各种适当的动作和处理。在RAM 703中,还可存储设备700操作所需的各种程序和数据。计算单元701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
设备700中的多个部件连接至I/O接口705,包括:输入单元706,例如键盘、鼠标等;输出单元707,例如各种类型的显示器、扬声器等;存储单元708,例如磁盘、光盘等;以及通信单元709,例如网卡、调制解调器、无线通信收发机等。通信单元709允许设备700通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元701可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元701的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元701执行上文所描述的各个方法和处理,例如流量控制方法。例如,在一些实施例中,流量控制方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元708。在一些实施例中,计算机程序的部分或者全部可以经由ROM 702和/或通信单元709而被载入和/或安装到设备700上。当计算机程序加载到RAM 703并由计算单元701执行时,可以执行上文描述的流量控制方法的一个或多个步骤。备选地,在其他实施例中,计算单元701可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行流量控制方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、复杂可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。