Swoole 如何對(duì) IP 限制訪問(wèn)頻率

在我們開(kāi)發(fā) API 的過(guò)程中，有的時(shí)候我們還需要考慮單個(gè)用戶(IP)訪問(wèn)頻率控制，避免被惡意調(diào)用。

歸根到底也就只有兩個(gè)步驟：

• 用戶訪問(wèn)要統(tǒng)計(jì)次數(shù)
• 執(zhí)行操作邏輯之前要判斷次數(shù)頻率是否過(guò)高，過(guò)高則不執(zhí)行

EasySwoole 中實(shí)現(xiàn) IP 訪問(wèn)頻率限制

本文舉例的是在 EasySwoole 框架中實(shí)現(xiàn)的代碼，在Swoole 原生中實(shí)現(xiàn)方式是一樣的。

只要在對(duì)應(yīng)的回調(diào)事件做判斷攔截處理即可。

• 使用 Swoole\Table，存儲(chǔ)用戶訪問(wèn)情況（也可以使用其他組件、方式存儲(chǔ)）
• 使用定時(shí)器，將前一周期的訪問(wèn)情況清空，統(tǒng)計(jì)下一周期

實(shí)現(xiàn) IP 訪問(wèn)統(tǒng)計(jì)類

如以下 IpList 類，實(shí)現(xiàn)了 初始化 Table、統(tǒng)計(jì) IP訪問(wèn)次數(shù)、獲取一個(gè)周期內(nèi)次數(shù)超過(guò)一定值的記錄

<?php
/**
 * Ip訪問(wèn)次數(shù)統(tǒng)計(jì)
 * User: Siam
 * Date: 2019/7/8 0008
 * Time: 下午 9:53
 */

namespace App;

use EasySwoole\Component\Singleton;
use EasySwoole\Component\TableManager;
use Swoole\Table;

class IpList
{
    use Singleton;

    /** @var Table */
    protected $table;

    public function __construct()
    {
        TableManager::getInstance()->add('ipList', [
            'ip' => [
                'type' => Table::TYPE_STRING,
                'size' => 16
            ],
            'count' => [
                'type' => Table::TYPE_INT,
                'size' => 8
            ],
            'lastAccessTime' => [
                'type' => Table::TYPE_INT,
                'size' => 8
            ]
        ], 1024 * 128);
        $this->table = TableManager::getInstance()->get('ipList');
    }

    public function access(string $ip): int
    {
        $key = substr(md5($ip), 8, 16);
        $info = $this->table->get($key);

        if ($info) {
            $this->table->set($key, [
                'lastAccessTime' => time(),
                'count' => $info['count'] + 1,
            ]);
            return $info['count'] + 1;
        } else {
            $this->table->set($key, [
                'ip' => $ip,
                'lastAccessTime' => time(),
                'count' => 1,
            ]);
            return 1;
        }
    }

    public function clear()
    {
        foreach ($this->table as $key => $item) {
            $this->table->del($key);
        }
    }

    public function accessList($count = 10): array
    {
        $ret = [];
        foreach ($this->table as $key => $item) {
            if ($item['count'] >= $count) {
                $ret[] = $item;
            }
        }
        return $ret;
    }
}

初始化 IP 統(tǒng)計(jì)類 和訪問(wèn)統(tǒng)計(jì)定時(shí)器

封裝完 IP統(tǒng)計(jì) 的操作之后，我們就可以在 EasySwooleEvent.php 中的 mainServerCreate 回調(diào)事件中初始化 IpList 類和定時(shí)器，注冊(cè) IP 統(tǒng)計(jì)自定義進(jìn)程

<?php
use App\IpList;
use EasySwoole\Component\Process\AbstractProcess;
use EasySwoole\Component\Process\Manager;

public static function mainServerCreate(EventRegister $register)
{
    // 開(kāi)啟 IP 限流
    IpList::getInstance();
    $class = new class('IpAccessCount') extends AbstractProcess
    {
        protected function run($arg)
        {
            $this->addTick(10 * 1000, function () {
                /**
                 * 正常用戶不會(huì)有一秒超過(guò) 6 次的api請(qǐng)求
                 * 做列表記錄并清空
                 */
                $list = IpList::getInstance()->accessList(30);
                // var_dump($list);
                IpList::getInstance()->clear();
            });
        }
    };

    // 注冊(cè) IP 限流自定義進(jìn)程
    $processConfig = new \EasySwoole\Component\Process\Config();
    $processConfig->setProcessName('IP_LIST');// 設(shè)置進(jìn)程名稱
    $processConfig->setProcessGroup('IP_LIST');// 設(shè)置進(jìn)程組名稱
    $processConfig->setArg([]);// 傳參
    $processConfig->setRedirectStdinStdout(false);// 是否重定向標(biāo)準(zhǔn)io
    $processConfig->setPipeType(\EasySwoole\Component\Process\Config::PIPE_TYPE_SOCK_DGRAM);// 設(shè)置管道類型
    $processConfig->setEnableCoroutine(true);// 是否自動(dòng)開(kāi)啟協(xié)程
    $processConfig->setMaxExitWaitTime(3);// 最大退出等待時(shí)間
    Manager::getInstance()->addProcess(new $class($processConfig));
}

實(shí)現(xiàn)對(duì) IP 訪問(wèn)的限制

在 EasySwooleEvent.php 中的 mainServerCreate 回調(diào)事件中 接著我們?cè)?EasySwooleEvent.php 中的 initialize 回調(diào)事件中注入 HTTP_GLOBAL_ON_REQUEST 全局事件，判斷和統(tǒng)計(jì) IP 的訪問(wèn)

<?php

use EasySwoole\Component\Di;
use EasySwoole\Http\Request;
use EasySwoole\Http\Response;
use App\IpList;

public static function initialize()
{
    date_default_timezone_set('Asia/Shanghai');

    Di::getInstance()->set('HTTP_GLOBAL_ON_REQUEST', function (Request $request, Response $response) {
        $fd = $request->getSwooleRequest()->fd;
        $ip = ServerManager::getInstance()->getSwooleServer()->getClientInfo($fd)['remote_ip'];

        // 如果當(dāng)前周期的訪問(wèn)頻率已經(jīng)超過(guò)設(shè)置的值，則攔截
        // 測(cè)試的時(shí)候可以將 30 改小，比如 3
        if (IpList::getInstance()->access($ip) > 3) {
            /**
             * 直接強(qiáng)制關(guān)閉連接
             */
            ServerManager::getInstance()->getSwooleServer()->close($fd);
            // 調(diào)試輸出 可以做邏輯處理
            echo '被攔截' . PHP_EOL;
            return false;
        }
        // 調(diào)試輸出 可以做邏輯處理
        echo '正常訪問(wèn)' . PHP_EOL;
        return true;
    });
}

以上就實(shí)現(xiàn)了對(duì)同一 IP 訪問(wèn)頻率的限制操作。具體還可以根據(jù)自身需求進(jìn)行擴(kuò)展，如對(duì)具體的某個(gè)接口再進(jìn)行限流。