引言
分布式系统中,服务依赖链的复杂性决定了系统的脆弱性。一个下游服务的延迟或故障,会通过调用链向上传导,最终导致整个集群的雪崩。限流、熔断、降级作为保障服务高可用的三大核心手段,正是解决这类问题的关键。本文将从底层原理出发,结合两大主流容错组件Sentinel与Resilience4j的实战落地,帮你彻底掌握高可用服务的容错设计。
一、限流、熔断、降级的核心本质与边界
1.1 限流:流量入口的“防洪闸”
限流的核心本质是控制请求的并发数或处理速率,将系统资源占用限制在可承载的阈值内,避免峰值流量打垮服务。其底层逻辑是对系统CPU、内存、IO、数据库连接等核心资源的精细化管控,通过预设规则过滤超额流量。
主流限流算法的核心特性如下:
- 固定窗口算法:将时间划分为固定大小的窗口,每个窗口内统计请求量,超出阈值则拒绝。实现简单,但存在临界突刺问题(两个窗口交界处的流量可能超出系统承载)。
- 滑动窗口算法:将大时间窗口拆分为多个小样本窗口,随时间推移动态淘汰过期样本,聚合当前有效窗口的统计数据。完美解决固定窗口的临界问题,是主流组件的核心统计方案。
- 令牌桶算法:以固定速率向桶中添加令牌,请求需获取令牌才能执行,桶满时丢弃新令牌。支持突发流量,适用于需要应对流量波动的场景。
- 漏桶算法:请求先进入漏桶,以固定速率流出处理,桶满时拒绝新请求。强制平滑流量,适用于削峰填谷的场景。
1.2 熔断:故障链路的“断路器”
熔断的核心本质是故障隔离,当下游服务出现持续故障时,主动切断对该服务的调用,避免故障向上游蔓延,防止服务雪崩。其底层逻辑借鉴电路断路器的设计,通过实时统计调用指标,动态调整断路器状态。
熔断状态机包含三个核心状态,状态转换逻辑如下:
- CLOSED关闭状态:断路器正常放行请求,持续统计调用指标,未达到故障阈值时保持关闭。
- OPEN打开状态:故障指标达到阈值,断路器打开,直接拒绝所有请求,避免故障扩散。
- HALF_OPEN半开状态:断路器打开达到设定时长后,进入半开状态,放行少量探测请求,验证下游服务是否恢复。若探测请求正常,断路器关闭;若仍有故障,重新回到打开状态。
1.3 降级:服务能力的“兜底方案”
降级的核心本质是服务能力的取舍,当系统负载过高或下游服务故障时,主动关闭非核心功能,或用简化逻辑替代原有逻辑,保障核心业务的可用。
降级分为两类核心场景:
- 主动降级:大促、峰值流量来临前,提前关闭日志上报、个性化推荐等非核心功能,释放资源保障核心交易链路。
- 被动降级:下游服务故障、系统负载达到阈值时,自动触发兜底逻辑,比如返回缓存数据、默认值、友好提示,避免业务完全不可用。
1.4 核心边界与易混淆点区分
| 能力 | 核心目标 | 触发时机 | 作用对象 | 处理逻辑 | 最终效果 |
|---|---|---|---|---|---|
| 限流 | 防止系统被峰值流量打垮 | 流量达到预设阈值时 | 入口流量 | 拒绝超出阈值的请求 | 保障系统在承载能力内稳定运行 |
| 熔断 | 防止故障蔓延导致雪崩 | 下游服务故障指标达到阈值时 | 下游依赖服务 | 切断对故障服务的调用 | 故障隔离,保护上游系统稳定性 |
| 降级 | 保障核心功能可用 | 系统负载过高或服务故障时 | 系统自身非核心功能 | 简化或关闭非核心逻辑 | 牺牲非核心能力,保障核心业务可用 |
二、Sentinel 原理与落地实战
2.1 Sentinel 核心架构与设计理念
Sentinel是阿里开源的分布式流量治理组件,以流量为切入点,从限流、熔断降级、系统负载保护等多个维度保障服务稳定性,是国内微服务生态中应用最广泛的容错组件。
Sentinel采用责任链模式的插槽链(Slot Chain)核心架构,每个插槽负责一个独立的功能模块,可灵活扩展,所有规则执行都基于实时统计数据。
2.2 Sentinel 核心底层原理
2.2.1 流量统计核心:滑动窗口实现
Sentinel的所有规则都基于实时统计数据,其底层采用滑动窗口实现秒级指标统计。核心实现逻辑如下:
- 将1秒的统计窗口拆分为多个样本窗口(默认2个500ms的窗口),每个样本窗口记录该时间段内的请求数、成功数、失败数、总响应时长等指标。
- 采用循环数组存储样本窗口,避免频繁的对象创建与销毁,通过时间戳取模定位当前样本窗口,无锁设计保证并发性能。
- 统计时聚合当前时间窗口内所有有效样本窗口的指标,随时间推移自动淘汰过期样本窗口,完美解决固定窗口的临界突刺问题。
2.2.2 限流规则核心实现
Sentinel支持多维度的限流规则,核心能力包括:
- 流控模式:直接限流(针对当前接口)、关联限流(关联资源达到阈值时限流当前接口)、链路限流(针对指定调用链路限流)。
- 流控效果:快速失败(超出阈值直接拒绝)、Warm Up预热(基于令牌桶算法,系统从低水位到高水位缓慢提升放行速率,避免瞬时流量打垮系统)、匀速排队(基于漏桶算法,让请求匀速通过,适用于削峰填谷场景)。
2.2.3 熔断降级核心实现
Sentinel支持三种熔断降级策略,覆盖主流故障场景:
- 慢调用比例:当请求数超过最小请求数阈值,且慢调用(响应时长超过最大RT)比例达到阈值时,触发熔断。
- 异常比例:当请求数超过最小请求数阈值,且异常请求比例达到阈值时,触发熔断。
- 异常数:当单位时间内异常请求数达到阈值时,触发熔断。
2.3 Sentinel 实战落地
2.3.1 项目依赖配置
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>3.2.4</version>
<relativePath/>
</parent>
<groupId>com.jam</groupId>
<artifactId>sentinel-demo</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>sentinel-demo</name>
<properties>
<java.version>17</java.version>
<spring-cloud-alibaba.version>2023.0.1.0</spring-cloud-alibaba.version>
<mybatis-plus.version>3.5.6</mybatis-plus.version>
<mysql.version>8.3.0</mysql.version>
<fastjson2.version>2.0.49</fastjson2.version>
<guava.version>33.1.0-jre</guava.version>
<springdoc.version>2.5.0</springdoc.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
</dependency>
<dependency>
<groupId>org.springdoc</groupId>
<artifactId>springdoc-openapi-starter-webmvc-ui</artifactId>
<version>${springdoc.version}</version>
</dependency>
<dependency>
<groupId>com.baomidou</groupId>
<artifactId>mybatis-plus-boot-starter</artifactId>
<version>${mybatis-plus.version}</version>
</dependency>
<dependency>
<groupId>com.mysql</groupId>
<artifactId>mysql-connector-j</artifactId>
<version>${mysql.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<version>1.18.30</version>
<scope>provided</scope>
</dependency>
<dependency>
<groupId>com.alibaba.fastjson2</groupId>
<artifactId>fastjson2</artifactId>
<version>${fastjson2.version}</version>
</dependency>
<dependency>
<groupId>com.google.guava</groupId>
<artifactId>guava</artifactId>
<version>${guava.version}</version>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-alibaba-dependencies</artifactId>
<version>${spring-cloud-alibaba.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<configuration>
<excludes>
<exclude>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
</exclude>
</excludes>
</configuration>
</plugin>
</plugins>
</build>
</project>
2.3.2 项目配置文件
server:
port: 8080
spring:
application:
name: sentinel-demo
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://127.0.0.1:3306/demo_db?useUnicode=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghai&useSSL=false
username: root
password: root
cloud:
sentinel:
transport:
dashboard: 127.0.0.1:8080
port: 8719
eager: true
springdoc:
swagger-ui:
path: /swagger-ui.html
api-docs:
path: /v3/api-docs
mybatis-plus:
mapper-locations: classpath*:/mapper/**/*.xml
configuration:
map-underscore-to-camel-case: true
log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
2.3.3 核心配置类
package com.jam.demo.config;
import com.alibaba.csp.sentinel.annotation.aspectj.SentinelResourceAspect;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.jdbc.datasource.DataSourceTransactionManager;
import org.springframework.transaction.PlatformTransactionManager;
import org.springframework.transaction.support.TransactionTemplate;
import javax.sql.DataSource;
/**
* 项目核心配置类
* @author ken
*/
@Configuration
@MapperScan(basePackages = "com.jam.demo.mapper")
public class AppConfig {
/**
* 注册Sentinel切面,支持@SentinelResource注解
*/
@Bean
public SentinelResourceAspect sentinelResourceAspect() {
return new SentinelResourceAspect();
}
/**
* 事务管理器配置
*/
@Bean
public PlatformTransactionManager transactionManager(DataSource dataSource) {
return new DataSourceTransactionManager(dataSource);
}
/**
* 编程式事务模板配置
*/
@Bean
public TransactionTemplate transactionTemplate(PlatformTransactionManager transactionManager) {
return new TransactionTemplate(transactionManager);
}
}
package com.jam.demo.config;
import io.swagger.v3.oas.models.OpenAPI;
import io.swagger.v3.oas.models.info.Info;
import io.swagger.v3.oas.models.info.License;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
/**
* Swagger3配置类
* @author ken
*/
@Configuration
public class SwaggerConfig {
@Bean
public OpenAPI openAPI() {
return new OpenAPI()
.info(new Info()
.title("Sentinel限流熔断Demo接口文档")
.version("1.0.0")
.description("限流熔断降级实战接口文档")
.license(new License().name("Apache 2.0").url("https://www.apache.org/licenses/LICENSE-2.0")));
}
}
2.3.4 实体类与数据层
package com.jam.demo.entity;
import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import io.swagger.v3.oas.annotations.media.Schema;
import lombok.Data;
import java.io.Serializable;
import java.time.LocalDateTime;
/**
* 用户实体类
* @author ken
*/
@Data
@TableName("t_user")
@Schema(description = "用户实体")
public class User implements Serializable {
private static final long serialVersionUID = 1L;
@TableId(type = IdType.AUTO)
@Schema(description = "用户ID", example = "1")
private Long id;
@Schema(description = "用户名", example = "zhangsan")
private String username;
@Schema(description = "手机号", example = "13800138000")
private String phone;
@Schema(description = "创建时间")
private LocalDateTime createTime;
@Schema(description = "更新时间")
private LocalDateTime updateTime;
}
package com.jam.demo.mapper;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.jam.demo.entity.User;
import org.apache.ibatis.annotations.Mapper;
/**
* 用户Mapper接口
* @author ken
*/
@Mapper
public interface UserMapper extends BaseMapper<User> {
}
2.3.5 业务层实现
package com.jam.demo.service;
import com.baomidou.mybatisplus.extension.service.IService;
import com.jam.demo.entity.User;
import java.util.List;
/**
* 用户服务接口
* @author ken
*/
public interface UserService extends IService<User> {
/**
* 根据ID查询用户
* @param id 用户ID
* @return 用户信息
*/
User getUserById(Long id);
/**
* 查询所有用户列表
* @return 用户列表
*/
List<User> getUserList();
/**
* 新增用户
* @param user 用户信息
* @return 新增结果
*/
Boolean addUser(User user);
/**
* 模拟下游故障调用
* @return 调用结果
*/
String mockFaultCall();
}
package com.jam.demo.service.impl;
import com.alibaba.csp.sentinel.annotation.SentinelResource;
import com.alibaba.csp.sentinel.slots.block.BlockException;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.google.common.collect.Lists;
import com.jam.demo.entity.User;
import com.jam.demo.mapper.UserMapper;
import com.jam.demo.service.UserService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;
import org.springframework.transaction.support.TransactionTemplate;
import org.springframework.util.ObjectUtils;
import org.springframework.util.StringUtils;
import java.time.LocalDateTime;
import java.util.List;
/**
* 用户服务实现类
* @author ken
*/
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService {
private final TransactionTemplate transactionTemplate;
public UserServiceImpl(TransactionTemplate transactionTemplate) {
this.transactionTemplate = transactionTemplate;
}
@Override
@SentinelResource(value = "getUserById", blockHandler = "getUserByIdBlockHandler", fallback = "getUserByIdFallback")
public User getUserById(Long id) {
if (ObjectUtils.isEmpty(id)) {
throw new IllegalArgumentException("用户ID不能为空");
}
return this.getById(id);
}
/**
* 限流触发的兜底处理方法
*/
public User getUserByIdBlockHandler(Long id, BlockException e) {
log.warn("查询用户接口触发限流, id:{}, 异常:{}", id, e.getClass().getSimpleName());
User user = new User();
user.setId(id);
user.setUsername("系统繁忙,请稍后重试");
return user;
}
/**
* 业务异常触发的兜底处理方法
*/
public User getUserByIdFallback(Long id, Throwable e) {
log.error("查询用户接口业务异常, id:{}", id, e);
User user = new User();
user.setId(id);
user.setUsername("数据查询失败,请稍后重试");
return user;
}
@Override
@SentinelResource(value = "getUserList", blockHandler = "getUserListBlockHandler")
public List<User> getUserList() {
LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<User>()
.orderByDesc(User::getCreateTime)
.last("LIMIT 100");
return this.list(queryWrapper);
}
/**
* 用户列表限流兜底方法
*/
public List<User> getUserListBlockHandler(BlockException e) {
log.warn("用户列表接口触发限流", e);
return Lists.newArrayList();
}
@Override
public Boolean addUser(User user) {
if (ObjectUtils.isEmpty(user) || !StringUtils.hasText(user.getUsername())) {
throw new IllegalArgumentException("用户信息不完整");
}
user.setCreateTime(LocalDateTime.now());
user.setUpdateTime(LocalDateTime.now());
return transactionTemplate.execute(status -> {
try {
return this.save(user);
} catch (Exception e) {
status.setRollbackOnly();
log.error("新增用户事务执行失败", e);
return false;
}
});
}
@Override
@SentinelResource(value = "mockFaultCall", fallback = "mockFaultCallFallback")
public String mockFaultCall() {
// 模拟慢调用,触发熔断
try {
Thread.sleep(1000);
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
}
// 模拟异常调用
if (Math.random() > 0.2) {
throw new RuntimeException("下游服务调用失败");
}
return "下游服务调用成功";
}
/**
* 故障调用兜底方法
*/
public String mockFaultCallFallback(Throwable e) {
log.error("下游服务调用异常", e);
return "服务暂时不可用,已触发降级";
}
}
2.3.6 控制层接口
package com.jam.demo.controller;
import com.jam.demo.entity.User;
import com.jam.demo.service.UserService;
import io.swagger.v3.oas.annotations.Operation;
import io.swagger.v3.oas.annotations.Parameter;
import io.swagger.v3.oas.annotations.tags.Tag;
import org.springframework.web.bind.annotation.*;
import java.util.List;
/**
* 用户接口控制器
* @author ken
*/
@RestController
@RequestMapping("/user")
@Tag(name = "用户管理接口", description = "用户相关操作,包含限流熔断降级实战示例")
public class UserController {
private final UserService userService;
public UserController(UserService userService) {
this.userService = userService;
}
@GetMapping("/{id}")
@Operation(summary = "根据ID查询用户", description = "包含限流、熔断降级能力")
public User getUserById(
@Parameter(description = "用户ID", required = true, example = "1")
@PathVariable Long id) {
return userService.getUserById(id);
}
@GetMapping("/list")
@Operation(summary = "查询用户列表", description = "限流实战示例,QPS阈值可通过Sentinel控制台配置")
public List<User> getUserList() {
return userService.getUserList();
}
@PostMapping("/add")
@Operation(summary = "新增用户", description = "编程式事务示例")
public Boolean addUser(@RequestBody User user) {
return userService.addUser(user);
}
@GetMapping("/fault")
@Operation(summary = "模拟故障调用", description = "熔断降级实战示例,模拟慢调用与服务异常")
public String mockFaultCall() {
return userService.mockFaultCall();
}
}
三、Resilience4j 原理与落地实战
3.1 Resilience4j 核心设计理念
Resilience4j是一款轻量级、函数式的容错组件,专为Java 8+设计,是Hystrix的官方替代方案。其核心设计理念是模块化、无侵入、高性能,每个功能都是独立的模块,可按需引入,无第三方依赖,兼容Spring Boot 3.x与JDK17,函数式编程风格支持灵活的定制化扩展。
3.2 Resilience4j 核心底层原理
3.2.1 熔断器CircuitBreaker核心实现
Resilience4j的熔断器基于滑动窗口实现,支持两种窗口模式:
- 计数滑动窗口:基于固定数量的请求统计指标,比如窗口大小为100,即统计最近100个请求的失败率、慢调用比例。
- 时间滑动窗口:基于固定时间周期统计指标,比如窗口大小为10秒,即统计最近10秒内的所有请求指标。
其底层采用原子类无锁设计更新统计数据,并发场景下性能优异,支持细粒度的状态转换配置,包括失败率阈值、慢调用阈值、最小请求数、熔断等待时长、半开状态探测请求数等。
3.2.2 限流器RateLimiter核心实现
Resilience4j的限流器基于令牌桶算法实现,支持两种模式:
- 固定刷新令牌桶:以固定周期刷新令牌,比如每秒钟刷新10个令牌,支持突发流量。
- 平滑预热令牌桶:系统启动或长期低负载后,缓慢提升令牌生成速率,避免瞬时流量打垮系统,与Sentinel的Warm Up模式逻辑一致。
底层采用原子类记录令牌数量与刷新时间,无锁设计保证并发性能,内存占用极低,支持任意周期的限流配置。
3.2.3 其他核心组件原理
- Bulkhead舱壁模式:通过信号量限制并发请求数,避免单个服务占用所有线程资源,分为固定并发数舱壁与可动态调整的信号量舱壁,防止线程耗尽导致的服务雪崩。
- Retry重试:函数式实现的重试机制,支持配置重试次数、重试间隔、重试触发的异常类型,支持指数退避、固定间隔等多种重试策略,无侵入式的注解配置。
- TimeLimiter超时控制:基于CompletableFuture实现,限制异步调用的最大时长,避免线程长时间阻塞,支持与熔断器、重试组件无缝配合。
3.3 Resilience4j 实战落地
3.3.1 项目依赖配置
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>3.2.4</version>
<relativePath/>
</parent>
<groupId>com.jam</groupId>
<artifactId>resilience4j-demo</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>resilience4j-demo</name>
<properties>
<java.version>17</java.version>
<resilience4j.version>2.3.0</resilience4j.version>
<mybatis-plus.version>3.5.6</mybatis-plus.version>
<mysql.version>8.3.0</mysql.version>
<fastjson2.version>2.0.49</fastjson2.version>
<guava.version>33.1.0-jre</guava.version>
<springdoc.version>2.5.0</springdoc.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>io.github.resilience4j</groupId>
<artifactId>resilience4j-spring-boot3</artifactId>
<version>${resilience4j.version}</version>
</dependency>
<dependency>
<groupId>io.github.resilience4j</groupId>
<artifactId>resilience4j-circuitbreaker</artifactId>
<version>${resilience4j.version}</version>
</dependency>
<dependency>
<groupId>io.github.resilience4j</groupId>
<artifactId>resilience4j-ratelimiter</artifactId>
<version>${resilience4j.version}</version>
</dependency>
<dependency>
<groupId>io.github.resilience4j</groupId>
<artifactId>resilience4j-retry</artifactId>
<version>${resilience4j.version}</version>
</dependency>
<dependency>
<groupId>io.github.resilience4j</groupId>
<artifactId>resilience4j-bulkhead</artifactId>
<version>${resilience4j.version}</version>
</dependency>
<dependency>
<groupId>io.github.resilience4j</groupId>
<artifactId>resilience4j-timelimiter</artifactId>
<version>${resilience4j.version}</version>
</dependency>
<dependency>
<groupId>org.springdoc</groupId>
<artifactId>springdoc-openapi-starter-webmvc-ui</artifactId>
<version>${springdoc.version}</version>
</dependency>
<dependency>
<groupId>com.baomidou</groupId>
<artifactId>mybatis-plus-boot-starter</artifactId>
<version>${mybatis-plus.version}</version>
</dependency>
<dependency>
<groupId>com.mysql</groupId>
<artifactId>mysql-connector-j</artifactId>
<version>${mysql.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<version>1.18.30</version>
<scope>provided</scope>
</dependency>
<dependency>
<groupId>com.alibaba.fastjson2</groupId>
<artifactId>fastjson2</artifactId>
<version>${fastjson2.version}</version>
</dependency>
<dependency>
<groupId>com.google.guava</groupId>
<artifactId>guava</artifactId>
<version>${guava.version}</version>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<configuration>
<excludes>
<exclude>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
</exclude>
</excludes>
</configuration>
</plugin>
</plugins>
</build>
</project>
3.3.2 项目配置文件
server:
port: 8081
spring:
application:
name: resilience4j-demo
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://127.0.0.1:3306/demo_db?useUnicode=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghai&useSSL=false
username: root
password: root
springdoc:
swagger-ui:
path: /swagger-ui.html
api-docs:
path: /v3/api-docs
mybatis-plus:
mapper-locations: classpath*:/mapper/**/*.xml
configuration:
map-underscore-to-camel-case: true
log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
resilience4j:
circuitbreaker:
configs:
default:
sliding-window-size: 100
sliding-window-type: COUNT_BASED
failure-rate-threshold: 50
slow-call-rate-threshold: 50
slow-call-duration-threshold: 1s
minimum-number-of-calls: 10
wait-duration-in-open-state: 5s
permitted-number-of-calls-in-half-open-state: 5
register-health-indicator: true
instances:
faultCall:
base-config: default
ratelimiter:
configs:
default:
limit-for-period: 10
limit-refresh-period: 1s
timeout-duration: 0s
instances:
userList:
base-config: default
retry:
configs:
default:
max-retry-attempts: 3
wait-duration: 500ms
enable-exponential-backoff: true
exponential-backoff-multiplier: 2
retry-exceptions:
- java.lang.RuntimeException
instances:
retryCall:
base-config: default
bulkhead:
configs:
default:
max-concurrent-calls: 10
max-wait-duration: 0s
instances:
userQuery:
base-config: default
3.3.3 业务层实现
package com.jam.demo.service;
import com.baomidou.mybatisplus.extension.service.IService;
import com.jam.demo.entity.User;
import java.util.List;
/**
* 用户服务接口
* @author ken
*/
public interface ResilienceUserService extends IService<User> {
/**
* 根据ID查询用户
* @param id 用户ID
* @return 用户信息
*/
User getUserById(Long id);
/**
* 查询所有用户列表
* @return 用户列表
*/
List<User> getUserList();
/**
* 模拟故障熔断调用
* @return 调用结果
*/
String mockFaultCall();
/**
* 模拟重试调用
* @return 调用结果
*/
String mockRetryCall();
}
package com.jam.demo.service.impl;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.google.common.collect.Lists;
import com.jam.demo.entity.User;
import com.jam.demo.mapper.UserMapper;
import com.jam.demo.service.ResilienceUserService;
import io.github.resilience4j.bulkhead.annotation.Bulkhead;
import io.github.resilience4j.circuitbreaker.annotation.CircuitBreaker;
import io.github.resilience4j.ratelimiter.annotation.RateLimiter;
import io.github.resilience4j.retry.annotation.Retry;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;
import org.springframework.util.ObjectUtils;
import java.util.List;
/**
* Resilience4j用户服务实现类
* @author ken
*/
@Slf4j
@Service
public class ResilienceUserServiceImpl extends ServiceImpl<UserMapper, User> implements ResilienceUserService {
@Override
@Bulkhead(name = "userQuery", fallbackMethod = "getUserByIdFallback")
public User getUserById(Long id) {
if (ObjectUtils.isEmpty(id)) {
throw new IllegalArgumentException("用户ID不能为空");
}
return this.getById(id);
}
/**
* 舱壁限流/业务异常兜底方法
*/
public User getUserByIdFallback(Long id, Throwable e) {
log.error("查询用户接口异常, id:{}", id, e);
User user = new User();
user.setId(id);
user.setUsername("服务繁忙,请稍后重试");
return user;
}
@Override
@RateLimiter(name = "userList", fallbackMethod = "getUserListFallback")
public List<User> getUserList() {
LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<User>()
.orderByDesc(User::getCreateTime)
.last("LIMIT 100");
return this.list(queryWrapper);
}
/**
* 限流兜底方法
*/
public List<User> getUserListFallback(Throwable e) {
log.warn("用户列表接口触发限流", e);
return Lists.newArrayList();
}
@Override
@CircuitBreaker(name = "faultCall", fallbackMethod = "mockFaultCallFallback")
public String mockFaultCall() {
// 模拟慢调用
try {
Thread.sleep(1000);
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
}
// 模拟异常调用
if (Math.random() > 0.2) {
throw new RuntimeException("下游服务调用失败");
}
return "下游服务调用成功";
}
/**
* 熔断兜底方法
*/
public String mockFaultCallFallback(Throwable e) {
log.error("下游服务调用异常,触发熔断降级", e);
return "服务暂时不可用,已触发降级";
}
@Override
@Retry(name = "retryCall", fallbackMethod = "mockRetryCallFallback")
public String mockRetryCall() {
log.info("执行调用操作");
// 模拟随机异常,触发重试
if (Math.random() > 0.3) {
throw new RuntimeException("调用失败,触发重试");
}
return "调用成功";
}
/**
* 重试耗尽兜底方法
*/
public String mockRetryCallFallback(Throwable e) {
log.error("重试次数耗尽,调用失败", e);
return "服务暂时不可用,请稍后重试";
}
}
3.3.4 控制层接口
package com.jam.demo.controller;
import com.jam.demo.entity.User;
import com.jam.demo.service.ResilienceUserService;
import io.swagger.v3.oas.annotations.Operation;
import io.swagger.v3.oas.annotations.Parameter;
import io.swagger.v3.oas.annotations.tags.Tag;
import org.springframework.web.bind.annotation.*;
import java.util.List;
/**
* Resilience4j实战接口控制器
* @author ken
*/
@RestController
@RequestMapping("/resilience/user")
@Tag(name = "Resilience4j容错接口", description = "限流、熔断、重试、舱壁模式实战示例")
public class ResilienceUserController {
private final ResilienceUserService userService;
public ResilienceUserController(ResilienceUserService userService) {
this.userService = userService;
}
@GetMapping("/{id}")
@Operation(summary = "根据ID查询用户", description = "舱壁模式实战示例,限制并发请求数")
public User getUserById(
@Parameter(description = "用户ID", required = true, example = "1")
@PathVariable Long id) {
return userService.getUserById(id);
}
@GetMapping("/list")
@Operation(summary = "查询用户列表", description = "限流实战示例,QPS阈值可通过配置文件调整")
public List<User> getUserList() {
return userService.getUserList();
}
@GetMapping("/fault")
@Operation(summary = "模拟故障调用", description = "熔断降级实战示例,慢调用与异常比例熔断")
public String mockFaultCall() {
return userService.mockFaultCall();
}
@GetMapping("/retry")
@Operation(summary = "模拟重试调用", description = "重试机制实战示例,指数退避重试策略")
public String mockRetryCall() {
return userService.mockRetryCall();
}
}
四、Sentinel与Resilience4j 核心对比与选型建议
4.1 核心特性对比
| 对比维度 | Sentinel | Resilience4j |
|---|---|---|
| 架构设计 | 基于责任链的插槽链模式,核心统一,功能可扩展 | 模块化设计,各功能独立,按需引入,无多余依赖 |
| 核心功能 | 全链路流量治理,支持限流、熔断降级、系统保护、热点参数限流、集群限流、黑白名单 | 聚焦服务容错,支持限流、熔断、重试、舱壁、超时控制、缓存,功能轻量化 |
| 适用场景 | 大规模微服务集群,全链路流量管控,国内微服务生态 | 单体/微服务的服务容错,Java函数式编程场景,国际社区生态 |
| 性能 | 滑动窗口无锁统计,单机QPS可达数十万级 | 原子类无锁统计,内存占用更低,性能更优 |
| 生态适配 | 完美适配Spring Cloud Alibaba,支持Dubbo、gRPC、RocketMQ等主流组件 | 适配Spring Boot 2/3,官方Hystrix替代方案,支持函数式编程 |
| 易用性 | 提供可视化控制台,支持动态规则配置,上手门槛低 | 配置灵活,注解使用简单,无额外组件依赖,函数式编程有一定学习成本 |
| 监控能力 | 支持秒级实时监控,原生对接Prometheus、Grafana,指标维度丰富 | 支持Micrometer、Prometheus、Grafana对接,指标可定制化程度高 |
| 部署方式 | 客户端+控制台模式,控制台可独立部署,支持集群管理 | 纯客户端依赖,无需额外部署组件,轻量化部署 |
4.2 选型建议
- 若你的项目采用Spring Cloud Alibaba技术栈,需要全链路流量治理、集群限流、热点参数限流、可视化动态规则配置,优先选择Sentinel。
- 若你的项目基于Spring Boot 3.x,需要轻量级、无额外依赖的容错组件,偏好函数式编程,仅需核心的熔断、限流、重试等容错能力,优先选择Resilience4j。
- 国内互联网项目、大规模微服务集群,需要完善的流量管控与运维能力,优先选择Sentinel;海外项目、对组件轻量化与性能有极高要求的场景,优先选择Resilience4j。
五、生产环境最佳实践与避坑指南
5.1 规则配置最佳实践
- 限流阈值必须基于全链路压测结果设置,预留30%以上的性能冗余,避免阈值设置过高或过低,支持动态调整。
- 熔断规则的最小请求数必须设置合理,避免少量请求波动触发误熔断;熔断时长根据服务恢复能力设置,一般为5-30秒;半开状态的探测请求数不宜过多,避免给故障服务造成二次压力。
- 降级策略必须提前规划,核心业务链路禁止降级,非核心功能在大促前主动降级,避免被动降级的不可控风险。
- 兜底逻辑必须保证100%可用,禁止在fallback方法中调用外部依赖,避免兜底逻辑失效。
5.2 监控与告警最佳实践
- 必须对接Prometheus+Grafana,实时监控限流、熔断、降级的触发次数,请求成功率、响应时长、异常数等核心指标。
- 设置多维度告警规则,限流触发频率过高、断路器打开、异常率突增、响应时长飙升时,及时推送告警通知。
- 保留完整的调用链路日志,特别是熔断、限流触发时的上下文信息,方便问题定位与根因分析。
5.3 核心避坑指南
- 禁止在blockHandler与fallback方法中执行耗时操作,避免线程阻塞加重系统负载,导致故障扩大。
- 必须区分限流异常与业务异常,Sentinel的限流触发BlockException,业务异常触发fallback,禁止混为一谈导致规则失效。
- 避免限流规则粒度过粗,应细化到每个接口、甚至每个热点参数,避免全服务限流导致核心业务受影响。
- 重试机制必须设置合理的重试次数与退避策略,禁止无限重试,避免给下游故障服务造成雪崩压力。
- 舱壁模式必须合理分配并发数,避免单个服务占用所有线程资源,导致其他业务无法执行。
结语
限流、熔断、降级是分布式系统高可用的基石,没有万能的技术组件,只有适配业务场景的最优方案。无论是Sentinel还是Resilience4j,其核心都是解决分布式系统的故障传播与流量管控问题。只有彻底理解底层原理,结合业务场景合理设计规则,才能真正发挥组件的价值,构建出稳定、可靠、高可用的分布式服务系统。
