CN116720179A - Api接口管理方法、终端设备及计算机可读存储介质 - Google Patents

Api接口管理方法、终端设备及计算机可读存储介质 Download PDF

Info

Publication number
CN116720179A
CN116720179A CN202310985592.6A CN202310985592A CN116720179A CN 116720179 A CN116720179 A CN 116720179A CN 202310985592 A CN202310985592 A CN 202310985592A CN 116720179 A CN116720179 A CN 116720179A
Authority
CN
China
Prior art keywords
api interface
api
resource
interface
isolation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310985592.6A
Other languages
English (en)
Other versions
CN116720179B (zh
Inventor
巩怀志
陈建文
李日盛
黄思敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhicheng Software Technology Service Co ltd
Shenzhen Smart City Technology Development Group Co ltd
Original Assignee
Shenzhen Zhicheng Software Technology Service Co ltd
Shenzhen Smart City Technology Development Group Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhicheng Software Technology Service Co ltd, Shenzhen Smart City Technology Development Group Co ltd filed Critical Shenzhen Zhicheng Software Technology Service Co ltd
Priority to CN202310985592.6A priority Critical patent/CN116720179B/zh
Publication of CN116720179A publication Critical patent/CN116720179A/zh
Application granted granted Critical
Publication of CN116720179B publication Critical patent/CN116720179B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • G06F9/5038Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the execution order of a plurality of tasks, e.g. taking priority or time dependency constraints into consideration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/50Indexing scheme relating to G06F9/50
    • G06F2209/5011Pool
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/50Indexing scheme relating to G06F9/50
    • G06F2209/5021Priority
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及数据处理技术领域,公开了API接口管理方法、终端设备及计算机可读存储介质,该方法包括:获取API接口,并为所述API接口配置沙箱环境;根据所述API接口对应的管理资源,对所述API接口进行进程隔离;根据所述API接口对应的资源权限,对进程隔离后的所述API接口进行动态管理以及资源独立隔离;基于所述进程隔离和所述资源独立隔离,控制所述API接口接收客户端请求。解决了数据API服务中,因一个线程阻塞导致整个线程池不可用的问题。达到提高数据服务稳定性的效果。

Description

API接口管理方法、终端设备及计算机可读存储介质
技术领域
本申请涉及数据处理技术领域,尤其涉及API接口管理方法、终端设备及计算机可读存储介质。
背景技术
在大数据场景下,数据服务是大数据处理链路中最终输出给应用的最后关口,为各种业务提供数据API(Application Programming Interface,应用程序编程接口)服务,其承载着大量的数据传输压力和风险,若某一处出现问题,可能会导致全平台不可用。由于数据服务的底层共享线程池,当某个服务访问慢时会造成线程阻塞,最终导致整个线程池被占用,进而导致整个服务不可用。
为了应对因一个线程阻塞导致整个服务不可用的问题,通常是通过服务线程隔离的方式,使得不同的服务使用不同的线程池。通过隔离将每个接口隔离开互不影响,当线程池阻塞或者资源耗尽时,不影响其它线程池的正常使用。但由于一个服务使用一个线程池,对CPU的消耗较大。
发明内容
本申请实施例通过提供一种API接口管理方法、终端设备及计算机可读存储介质,解决了数据API服务中,因一个线程阻塞导致整个线程池不可用的问题。防止因一个线程阻塞导致整个线程池雪崩,进而达到提高各线程的利用率的效果。
本申请实施例提供了一种API接口管理方法,所述API接口管理方法包括:
获取API接口,并为所述API接口配置沙箱环境;
根据所述API接口对应的管理资源,对所述API接口进行进程隔离;
根据所述API接口对应的资源权限,对进程隔离后的所述API接口进行动态管理以及资源独立隔离;
基于所述进程隔离和所述资源独立隔离,控制所述API接口接收客户端请求。
可选地,所述根据所述API接口对应的资源权限,对进程隔离后的所述API接口进行动态管理以及资源独立隔离的步骤包括:
根据优先级资源管控程序,确定所述API接口的优先级;
根据所述API接口的优先级,对所述API接口进行资源分配。
可选地,所述根据所述API接口的优先级,对所述API接口进行资源分配的步骤包括:
根据预设使用率对所述API接口进行初次资源分配;
当监测到所述API接口资源使用情况达到所述初次资源分配对应的数值时,控制所述资源管控程序对所述API接口进行二次资源分配。
可选地,所述基于所述进程隔离和所述资源独立隔离,控制所述API接口接收客户端请求的步骤之后,包括:
当监测到所述API接口的资源使用率大于或者等于第一预设阈值时,暂停所述API接口的服务接收端口;
定时监测所述API接口的资源使用率,当再次监测到所述资源使用率小于所述第一预设阈值时,恢复所述API接口的服务接收端口。
可选地,所述基于所述进程隔离和所述资源独立隔离,控制所述API接口接收客户端请求的步骤之后,包括:
当监测到所述API接口的资源使用率小于或者等于第二预设阈值时,提高所述API接口的服务处理等级;
实时监测所述API接口的资源使用率,根据所述资源使用率实时调整所述API接口的所述服务处理等级。
可选地,所述根据所述API接口对应的管理资源,对所述API接口进行进程隔离的步骤之前,包括:
获取所述API接口的预设划分规则;
根据所述预设划分规则对所述API接口进行进程隔离。
可选地,所述根据所述API接口对应的管理资源,对所述API接口进行进程隔离的步骤包括:
获取所述管理资源中,所述API接口的各个功能区间;
基于所述功能区间对所述API接口进行进程隔离。
可选地,所述基于所述进程隔离和所述资源独立隔离,控制所述API接口接收客户端请求的步骤之后,包括:
检测所述API接口的资源使用率;
当所述资源使用率达到预先配置的最大值时,停止向所述API接口发送客户端请求。
此外,为实现上述目的,本发明实施例还提供一种终端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的API接口管理程序,所述处理器执行所述API接口管理程序时,实现如上所述的方法。
此外,为实现上述目的,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有API接口管理程序,所述API接口管理程序被处理器执行时,实现如上所述的方法。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
引入沙箱技术对API进行接口管理服务,先根据API接口对应的管理资源,对API接口进行进程隔离,再根据API接口对应的资源权限,对API子接口进行动态管理和资源独立隔离。也即将每个API接口服务独立隔离开,当其中一个API接口阻塞时,不会影响其他进程的API接口运行。并且由于对API接口进行动态管理,可以合理对各个API分配资源,达到提高数据服务稳定性的效果。
附图说明
图1为本申请API接口管理方法实施例一的流程示意图;
图2为本申请API接口管理示意图;
图3为本申请API接口管理方法实施例二的流程示意图;
图4为本申请一实施例方案涉及的硬件运行环境的终端结构示意图。
具体实施方式
在数据API服务中,由于数据服务底层共享线程池,当某个服务访问慢会导致线程阻塞,最终导致整个线程池被占用,进而导致整个服务雪崩不可用。为了解决因一个线程阻塞导致整个线程池不可用的问题,本申请提出一种API接口管理方法。引入沙箱技术到API服务接口中,基于沙箱技术对API接口进行进程隔离和动态管控。通过API接口对应的管理资源,对API接口进行进程隔离,根据API接口对应的资源权限,对进程隔离后的API接口进行动态管理和资源独立隔离。完成进程隔离和资源独立隔离后,再控制API接口接收客户端发出的服务请求。由于对API接口进行进程隔离和动态管控,实现了从底层对资源做隔离,使各个API接口可以独立管控各个服务,提升数据服务的稳定性。
为了更好的理解上述技术方案,下面将参照附图更详细地描述本申请的示例性实施例。虽然附图中显示了本申请的示例性实施例,然而应当理解,可以通过各种形式实现本申请而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本申请,并且能够将本申请的范围完整的传达给本领域的技术人员。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
实施例一
在本实施例中,提供一种API接口管理方法。
参照图1,本实施例的API接口管理方法包括以下步骤:
步骤S100:获取API接口,并为所述API接口配置沙箱环境;
在本实施例中,沙箱也即沙盒原理,是计算机安全领域的一种安全机制,为运行程序提供一个隔离的环境。
作为一种可选实施方式,参照图2,由API-manager,即API管理器接收客户端的请求,API-manager将客户端请求转发至API-server,即API服务器,API-server接收客户端请求后进行响应。也即在API-server这个组件中实现沙箱技术。
示例性地,API-manager将客户端请求转发到API-server,由API-server根据各个进程的优先级分配任务。API-server中每个API服务都通过容器的沙箱技术进行独立管理。
步骤S200:根据所述API接口对应的管理资源,对所述API接口进行进程隔离;
在本实施例中,由命名空间namespace对API接口进行进程隔离。可以预先划定每个API接口对应的管理资源,例如当一个系统需要对外提供数据统计接口时,则可以将统计函数拆分成细粒度的统计函数,分配到各个命名空间中。调用者可以根据实际需要调用对应的命名空间。
作为一种可选实施方式,参照图2,一个API节点为一个服务task,每个API节点内还根据不同的系统调用参数划分为若干个命名空间。
示例性地,每个API节点被独立分隔为一个进程,各个进程独立运行,互不干扰。当其中一个进程阻塞时,不影响其他进程的正常运行。每个API节点为一个独立的资源实例,由于每个API都是独立的命名空间,因此每个命名空间对应的PID都为1。
作为另一种可选实施方式,将每一个API节点通过容器的沙箱技术进行独立管理,使用命名空间将资源进行抽象,并将抽象后的资源封装起来供API节点,也即图2中的task使用,每个API节点有自己的抽象空间。
示例性地,API-server中各个API节点之间是不可见的,并且互不作用。其中,被命名空间抽象的资源包括基于主机名和域名划分为UTS命名空间。基于信号量、消息队列和共享内容划分为IPC命名空间。基于网络设备、网络栈、端口等划分为NET命名空间。基于文件系统资源划分为MNT命名空间。
步骤S300:根据所述API接口对应的资源权限,对进程隔离后的所述API接口进行动态管理以及资源独立隔离;
在本实施例中,利用基于沙箱技术的cgroup来对各个进程进行动态管理和资源独立隔离。命名空间仅对API服务进行表面的隔离,也即进程隔离,若只有命名空间隔离,每个进程使用的资源,如CPU、内存,仍可能被其他进程占用。因此需要cgroup进行资源独立隔离,使每个进程具备独立的使用资源。
作为一种可选实施方式,cgroup可以对API-server中各个API节点进行动态管理和资源独立隔离。并且基于优先级资源管控,对各个进程根据优先级分配资源。
示例性地,对各个进程根据优先级分配资源前,需要先对API进程进行优先级区分,对于高优先级的进程分配较多资源,保障资源充足;对于低优先级的进程分配较少资源。在系统运行时,优先将客户端请求分配到高优先级进程。当高优先级进程的资源占用率达到一定数值时,再分配给低优先级进程。
步骤S400:基于所述进程隔离和所述资源独立隔离,控制所述API接口接收客户端请求。
在本实施例中,在完成进程隔离和资源独立隔离后,API接口即可以独立运行。
作为一种可选实施方式,为了防止将所有请求同时分配到高优先级进程,导致降低高优先级进程的使用寿命。通常需要由cgroup动态管理API所在的命名空间。cgroup根据API的资源使用情况,动态对API的资源进行管控,当API资源使用达到当前分配资源的阈值时,cgroup为该API所在的命名空间动态分配资源。
示例性地,在检测到API接口的当前资源使用率大于或者等于第一预设阈值时,停止向该接口输送客户端请求,将客户端请求分配到其他进程。再检测该API接口对应的资源是否分配完毕,若未分配完毕,则继续对该API接口分配资源。由于不是一次性将资源分配到高优先级API接口,待优先级较高的进程完全阻塞不能用之后再调用低优先级进程。可以达到提高各个API接口的利用率的效果。
作为另一种可选实施方式,当监测到API接口的资源使用率大于或者等于第一预设阈值时,暂停所述API接口的服务接收端口,并定时监测所述API接口的资源使用率,当再次监测到所述资源使用率小于预设阈值时,再恢复所述API接口的服务接收端口。通过设置API接口的使用阈值,使客户端请求可以合理分配,防止因响应不及时,导致请求等待过长时间。
示例性地,在API接口使用过程中,实时监测进程的资源使用率,当资源使用率大于或者等于初始预设阈值时,控制所述API接口停止接收新的客户端请求。同时监测API接口的资源使用率,待监测到该API接口的资源使用率恢复到初始预设阈值之下,也即达到该API接口可以正常使用的状态时,控制该API接口继续接收客户端请求,恢复正常使用。
作为又一种可选实施方式,cgroup可以动态调整进程的优先级,对冗余空间较多的进程调整为高优先级,优先分配任务,以提高事项的处理效率。当监测到API接口的资源使用率小于或者等于第二预设阈值时,提高所述API接口的服务处理等级。并实时或定时监测各个API接口的资源使用率,以便动态调整API接口的优先级。
示例性地,第二预设阈值是每个进程对应的处理效率较优的临界点,当资源使用率大于该临界点时,API接口处理效率呈下降趋势,当资源使用率小于该临界点时,API接口处理效率呈上升趋势。为了提高数据处理效率,可以将资源使用率小于或者等于第二预设阈值的API接口调整为高优先级进程。
在本实施例中,通过引入沙箱技术到API中,对API进行进程隔离和资源隔离,以及动态管理,达到从线程池底层对资源进行隔离的目的,使得各个进程可以独立运行,不会因一个进程阻塞而影响其他任务的处理,达到提高数据服务系统的稳定性的目的。
实施例二
基于实施例一,提出本申请的另一实施例,参照图3,根据所述API接口对应的资源权限,对进程隔离后的所述API接口进行动态管理以及资源独立隔离的步骤包括以下步骤:
步骤S301:根据优先级资源管控程序,确定所述API接口的优先级;
步骤S302:根据所述API接口的优先级,对所述API接口进行资源分配。
在本实施例中,资源管控程序指的是能根据API接口的优先级分配资源的程序。对高优先级的API分配较多资源,以保障资源充足;对低优先级的API分配较少资源。确保各个API的服务都能独立运行。
作为一种可选实施方式,在根据API接口的优先级进行资源分配时,可以先根据预设使用率对API接口进行初次资源分配,当监测到API接口资源使用情况达到初次资源分配对应的数值时,控制资源管控程序对API接口进行二次资源分配。以保证API接口能顺利工作。
示例性地,在确定优先级后,不是一次性将所有资源分配到各个API接口中,而是按照预设的比例先划分部分资源到对应的API接口中,防止大量资源涌入,造成接口阻塞。在API工作过程中,若检测到当前的资源使用情况到达所初次资源分配的数值时,控制资源管控程序及时对该API接口进行二次分配。如一API接口的资源分配量为10,预设的使用率为60%,则对该API初次分配的资源为6,当监测到该API接口资源使用达到5.5时,对剩下的40%分配给该API接口。可以设置分多次对该API接口分配资源,以保障API接口对应的进程能够正常运行。
作为另一种可选实施方式,当API服务运行阻塞时,先检测所分配的资源是否达到配置的最大值,若未达到配置的最大值,则继续对其分配资源。若已达到最大值,则该进程阻塞不可用,由于各个进程之间是独立的,因此该进程阻塞不会影响其他API接口的正常运行。
示例性地,若在进程阻塞后,该API无可分配的资源,停止向该API发送客户端资源请求,并检测当前任务是否执行完毕,若未执行完毕,则将该客户端请求分配给其他API接口,以保证能正常响应客户端请求。
在本实施例中,通过沙箱技术的cgroup对API进行资源隔离,可以先获取各个API接口的优先级,根据优先级分配资源。当检测到某个API使用的资源达到所配置的阈值时,cgroup资源管控程序自动为其分配更多资源,实现API的动态管控。而当某一API所分配的资源达到最大值时,则无法再为其分配资源,该API也无法再接收客户端请求。通过cgroup实现对API的动态资源管控和优先级管控,以保障核心业务资源充沛。
实施例三
在本申请实施例中,提出一种API接口管理装置。
参照图4,图4为本申请一实施例方案涉及的硬件运行环境的终端结构示意图。
如图4所示,该控制终端可以包括:处理器1001,例如CPU,网络接口1003,存储器1004,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。网络接口1003可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1004可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1004可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图4中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图4所示,作为一种计算机存储介质的存储器1004中可以包括操作系统、网络通信模块、以及API接口管理程序。
在图4所示的API接口管理设备硬件结构中,处理器1001可以调用存储器1004中存储的API接口管理程序,并执行以下操作:
获取API接口,并为所述API接口配置沙箱环境;
根据所述API接口对应的管理资源,对所述API接口进行进程隔离;
根据所述API接口对应的资源权限,对进程隔离后的所述API接口进行动态管理以及资源独立隔离;
基于所述进程隔离和所述资源独立隔离,控制所述API接口接收客户端请求。
可选地,处理器1001可以调用存储器1004中存储的API接口管理程序,还执行以下操作:
根据优先级资源管控程序,确定所述API接口的优先级;
根据所述API接口的优先级,对所述API接口进行资源分配。
可选地,处理器1001可以调用存储器1004中存储的API接口管理程序,还执行以下操作:
根据预设使用率对所述API接口进行初次资源分配;
当监测到所述API接口资源使用情况达到所述初次资源分配对应的数值时,控制所述资源管控程序对所述API接口进行二次资源分配。
可选地,处理器1001可以调用存储器1004中存储的API接口管理程序,还执行以下操作:
当监测到所述API接口的资源使用率大于或者等于第一预设阈值时,暂停所述API接口的服务接收端口;
定时监测所述API接口的资源使用率,当再次监测到所述资源使用率小于所述第一预设阈值时,恢复所述API接口的服务接收端口。
可选地,处理器1001可以调用存储器1004中存储的API接口管理程序,还执行以下操作:
当监测到所述API接口的资源使用率小于或者等于第二预设阈值时,提高所述API接口的服务处理等级;
实时监测所述API接口的资源使用率,根据所述资源使用率实时调整所述API接口的所述服务处理等级。
可选地,处理器1001可以调用存储器1004中存储的API接口管理程序,还执行以下操作:
获取所述API接口的预设划分规则;
根据所述预设划分规则对所述API接口进行进程隔离。
可选地,处理器1001可以调用存储器1004中存储的API接口管理程序,还执行以下操作:
获取所述管理资源中,所述API接口的各个功能区间;
基于所述功能区间对所述API接口进行进程隔离。
可选地,处理器1001可以调用存储器1004中存储的API接口管理程序,还执行以下操作:
检测所述API接口的资源使用率;
当所述资源使用率达到预先配置的最大值时,停止向所述API接口发送客户端请求。
此外,为实现上述目的,本发明实施例还提供一种终端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的API接口管理程序,所述处理器执行所述API接口管理程序时,实现如上所述的API接口管理方法。
此外,为实现上述目的,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有API接口管理程序,所述API接口管理程序被处理器执行时,实现如上所述的API接口管理方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
应当注意的是,在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的单词“一”或“一个”不排除存在多个这样的部件。本申请可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种API接口管理方法,其特征在于,所述API接口管理方法包括以下步骤:
获取API接口,并为所述API接口配置沙箱环境;
根据所述API接口对应的管理资源,对所述API接口进行进程隔离;
根据所述API接口对应的资源权限,对进程隔离后的所述API接口进行动态管理以及资源独立隔离;
基于所述进程隔离和所述资源独立隔离,控制所述API接口接收客户端请求。
2.如权利要求1所述的API接口管理方法,其特征在于,所述根据所述API接口对应的资源权限,对进程隔离后的所述API接口进行动态管理以及资源独立隔离的步骤包括:
根据优先级资源管控程序,确定所述API接口的优先级;
根据所述API接口的优先级,对所述API接口进行资源分配。
3.如权利要求2所述的API接口管理方法,其特征在于,所述根据所述API接口的优先级,对所述API接口进行资源分配的步骤包括:
根据预设使用率对所述API接口进行初次资源分配;
当监测到所述API接口资源使用情况达到所述初次资源分配对应的数值时,控制所述资源管控程序对所述API接口进行二次资源分配。
4.如权利要求1所述的API接口管理方法,其特征在于,所述基于所述进程隔离和所述资源独立隔离,控制所述API接口接收客户端请求的步骤之后,包括:
当监测到所述API接口的资源使用率大于或者等于第一预设阈值时,暂停所述API接口的服务接收端口;
定时监测所述API接口的资源使用率,当再次监测到所述资源使用率小于所述第一预设阈值时,恢复所述API接口的服务接收端口。
5.如权利要求1所述的API接口管理方法,其特征在于,所述基于所述进程隔离和所述资源独立隔离,控制所述API接口接收客户端请求的步骤之后,包括:
当监测到所述API接口的资源使用率小于或者等于第二预设阈值时,提高所述API接口的服务处理等级;
实时监测所述API接口的资源使用率,根据所述资源使用率实时调整所述API接口的所述服务处理等级。
6.如权利要求1所述的API接口管理方法,其特征在于,所述根据所述API接口对应的管理资源,对所述API接口进行进程隔离的步骤之前,包括:
获取所述API接口的预设划分规则;
根据所述预设划分规则对所述API接口进行进程隔离。
7.如权利要求1所述的API接口管理方法,其特征在于,所述根据所述API接口对应的管理资源,对所述API接口进行进程隔离的步骤包括:
获取所述管理资源中,所述API接口的各个功能区间;
基于所述功能区间对所述API接口进行进程隔离。
8.如权利要求1所述的API接口管理方法,其特征在于,所述基于所述进程隔离和所述资源独立隔离,控制所述API接口接收客户端请求的步骤之后,包括:
检测所述API接口的资源使用率;
当所述资源使用率达到预先配置的最大值时,停止向所述API接口发送客户端请求。
9.一种终端设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的API接口管理程序,所述处理器执行所述API接口管理程序时,实现权利要求1-8任一所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有API接口管理程序,所述API接口管理程序被处理器执行时,实现权利要求1-8任一所述的方法。
CN202310985592.6A 2023-08-07 2023-08-07 Api接口管理方法、终端设备及计算机可读存储介质 Active CN116720179B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310985592.6A CN116720179B (zh) 2023-08-07 2023-08-07 Api接口管理方法、终端设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310985592.6A CN116720179B (zh) 2023-08-07 2023-08-07 Api接口管理方法、终端设备及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN116720179A true CN116720179A (zh) 2023-09-08
CN116720179B CN116720179B (zh) 2023-11-03

Family

ID=87871944

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310985592.6A Active CN116720179B (zh) 2023-08-07 2023-08-07 Api接口管理方法、终端设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN116720179B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120216285A1 (en) * 2011-02-17 2012-08-23 Walsh Daniel J Systems and methods for inhibitng denial-of-service attacks using group controls
CN112632527A (zh) * 2020-12-18 2021-04-09 航天信息股份有限公司 一种用于服务开放平台的api测试方法及系统
CN112631770A (zh) * 2020-12-18 2021-04-09 平安普惠企业管理有限公司 服务接口资源隔离配置方法、装置及计算机设备
CN114154144A (zh) * 2021-11-12 2022-03-08 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 基于安全沙箱的应用安全加固系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120216285A1 (en) * 2011-02-17 2012-08-23 Walsh Daniel J Systems and methods for inhibitng denial-of-service attacks using group controls
CN112632527A (zh) * 2020-12-18 2021-04-09 航天信息股份有限公司 一种用于服务开放平台的api测试方法及系统
CN112631770A (zh) * 2020-12-18 2021-04-09 平安普惠企业管理有限公司 服务接口资源隔离配置方法、装置及计算机设备
CN114154144A (zh) * 2021-11-12 2022-03-08 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 基于安全沙箱的应用安全加固系统

Also Published As

Publication number Publication date
CN116720179B (zh) 2023-11-03

Similar Documents

Publication Publication Date Title
CN110515704B (zh) 基于Kubernetes系统的资源调度方法及装置
CN109582447B (zh) 计算资源分配方法、任务处理方法及装置
CN105335229B (zh) 一种业务资源的调度方法和装置
EP3073374A1 (en) Thread creation method, service request processing method and related device
CN110647394A (zh) 一种资源分配方法、装置及设备
WO2021103646A1 (zh) 一种部署pod的方法及装置
CN101499021A (zh) 在多个虚拟机上动态分配资源的方法和装置
US20220006879A1 (en) Intelligent scheduling apparatus and method
CN105052074A (zh) 用于提供虚拟化直径网络架构以及用于将业务量路由至动态实例化的直径资源实例的方法、系统和计算机可读介质
CN106411558B (zh) 一种数据流量限制的方法及系统
CN109710416B (zh) 资源调度方法及装置
CN109766172B (zh) 一种异步任务调度方法以及装置
CN107239347B (zh) 一种虚拟化场景下的设备资源分配方法和装置
CN112783659A (zh) 一种资源分配方法、装置、计算机设备及存储介质
US20210406127A1 (en) Method to orchestrate a container-based application on a terminal device
CN104426694A (zh) 一种调整虚拟机资源的方法和装置
US20230037293A1 (en) Systems and methods of hybrid centralized distributive scheduling on shared physical hosts
CN111414241A (zh) 批量数据处理方法、装置、系统、计算机设备及计算机可读存储介质
CN114546587A (zh) 一种在线图像识别服务的扩缩容方法及相关装置
CN113760549B (zh) 一种pod部署方法及装置
CN116720179B (zh) Api接口管理方法、终端设备及计算机可读存储介质
CN113010309A (zh) 集群资源调度方法、装置、存储介质、设备和程序产品
CN115378885B (zh) 超融合架构下的虚拟机业务网络带宽管理方法及装置
US11977911B2 (en) Method and system for automatically scaling multi-container-based computational session on cluster
CN114706663A (zh) 一种计算资源调度方法、介质及计算设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant