標籤: 網頁設計公司

Resilience4j是一個輕量級、易於使用的容錯庫，其靈感來自Netflix Hystrix，但專為Java 8和函數式編程設計。輕量級，因為庫只使用Vavr，它沒有任何其他外部庫依賴項。相比之下，Netflix Hystrix對Archaius有一個編譯依賴關係，Archaius有更多的外部庫依賴關係，如Guava和Apache Commons。

Resilience4j提供高階函數（decorators）來增強任何功能接口、lambda表達式或方法引用，包括斷路器、速率限制器、重試或艙壁。可以在任何函數接口、lambda表達式或方法引用上使用多個裝飾器。優點是您可以選擇所需的裝飾器，而無需其他任何東西。

有了Resilience4j，你不必全力以赴，你可以選擇你需要的。

https://resilience4j.readme.io/docs/getting-started

概覽

Resilience4j提供了兩種艙壁模式（Bulkhead），可用於限制併發執行的次數：

• SemaphoreBulkhead（信號量艙壁，默認），基於Java併發庫中的Semaphore實現。
• FixedThreadPoolBulkhead（固定線程池艙壁），它使用一個有界隊列和一個固定線程池。

本文將演示在Spring Boot2中集成Resilience4j庫，以及在多併發情況下實現如上兩種艙壁模式。

引入依賴

在Spring Boot2項目中引入Resilience4j相關依賴

<dependency>
    <groupId>io.github.resilience4j</groupId>
    <artifactId>resilience4j-spring-boot2</artifactId>
    <version>1.4.0</version>
</dependency>
<dependency>
    <groupId>io.github.resilience4j</groupId>
    <artifactId>resilience4j-bulkhead</artifactId>
    <version>1.4.0</version>
</dependency>

由於Resilience4j的Bulkhead依賴於Spring AOP，所以我們需要引入Spring Boot AOP相關依賴

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

我們可能還希望了解Resilience4j在程序中的運行時狀態，所以需要通過Spring Boot Actuator將其暴露出來

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

實現SemaphoreBulkhead（信號量艙壁）

resilience4j-spring-boot2實現了對resilience4j的自動配置，因此我們僅需在項目中的yml/properties文件中編寫配置即可。

SemaphoreBulkhead的配置項如下：

屬性配置	默認值	含義
maxConcurrentCalls	25	艙壁允許的最大并行執行量
maxWaitDuration	0	嘗試進入飽和艙壁時，應阻塞線程的最長時間。

添加配置

示例（使用yml）：

resilience4j.bulkhead:
  configs:
    default:
      maxConcurrentCalls: 5
      maxWaitDuration: 20ms
  instances:
    backendA:
      baseConfig: default
    backendB:
      maxWaitDuration: 10ms
      maxConcurrentCalls: 20

如上，我們配置了SemaphoreBulkhead的默認配置為maxConcurrentCalls: 5，maxWaitDuration: 20ms。並在backendA實例上應用了默認配置，而在backendB實例上使用自定義的配置。這裏的實例可以理解為一個方法/lambda表達式等等的可執行單元。

編寫Bulkhead邏輯

定義一個受SemaphoreBulkhead管理的Service類：

@Service
public class BulkheadService {
    private final Logger logger = LoggerFactory.getLogger(this.getClass());
    @Autowired
    private BulkheadRegistry bulkheadRegistry;

    @Bulkhead(name = "backendA")
    public JsonNode getJsonObject() throws InterruptedException {
        io.github.resilience4j.bulkhead.Bulkhead.Metrics metrics = bulkheadRegistry.bulkhead("backendA").getMetrics();
        logger.info("now i enter the method!!!,{}<<<<<<{}", metrics.getAvailableConcurrentCalls(), metrics.getMaxAllowedConcurrentCalls());
        Thread.sleep(1000L);
        logger.info("now i exist the method!!!");
        return new ObjectMapper().createObjectNode().put("file", System.currentTimeMillis());
    }
}

如上，我們將@Bulkhead註解放到需要管理的方法上面。並且通過name屬性指定該方法對應的Bulkhead實例名字（這裏我們指定的實例名字為backendA，所以該方法將會利用默認的配置）。

定義接口類：

@RestController
public class BulkheadResource {
    @Autowired
    private BulkheadService bulkheadService;

    @GetMapping("/json-object")
    public ResponseEntity<JsonNode> getJsonObject() throws InterruptedException {
        return ResponseEntity.ok(bulkheadService.getJsonObject());
    }
}

編寫測試：

首先添加測試相關依賴

<dependency>
    <groupId>io.rest-assured</groupId>
    <artifactId>rest-assured</artifactId>
    <version>3.0.5</version>
    <scope>test</scope>
</dependency>
<dependency>
    <groupId>org.awaitility</groupId>
    <artifactId>awaitility</artifactId>
    <version>4.0.2</version>
    <scope>test</scope>
</dependency>

這裏我們使用rest-assured和awaitility編寫多併發情況下的API測試

public class SemaphoreBulkheadTests extends Resilience4jDemoApplicationTests {
    @LocalServerPort
    private int port;
    @BeforeEach
    public void init() {
        RestAssured.baseURI = "http://localhost";
        RestAssured.port = port;
    }

    @Test
    public void 多併發訪問情況下的SemaphoreBulkhead測試() {
        CopyOnWriteArrayList<Integer> statusList = new CopyOnWriteArrayList<>();
        IntStream.range(0, 8).forEach(i -> CompletableFuture.runAsync(() -> {
                statusList.add(given().get("/json-object").statusCode());
            }
        ));
        await().atMost(1, TimeUnit.MINUTES).until(() -> statusList.size() == 8);
        System.out.println(statusList);
        assertThat(statusList.stream().filter(i -> i == 200).count()).isEqualTo(5);
        assertThat(statusList.stream().filter(i -> i == 500).count()).isEqualTo(3);
    }
}

可以看到所有請求中只有前五個順利通過了，其餘三個都因為超時而導致接口報500異常。我們可能並不希望這種不友好的提示，因此Resilience4j提供了自定義的失敗回退方法。當請求併發量過大時，無法正常執行的請求將進入回退方法。

首先我們定義一個回退方法

private JsonNode fallback(BulkheadFullException exception) {
        return new ObjectMapper().createObjectNode().put("errorFile", System.currentTimeMillis());
    }

注意：回退方法應該和調用方法放置在同一類中，並且必須具有相同的方法簽名，並且僅帶有一個額外的目標異常參數。

然後在@Bulkhead註解中指定回退方法：@Bulkhead(name = "backendA", fallbackMethod = "fallback")

最後修改API測試代碼：

@Test
public void 多併發訪問情況下的SemaphoreBulkhead測試使用回退方法() {
    CopyOnWriteArrayList<Integer> statusList = new CopyOnWriteArrayList<>();
    IntStream.range(0, 8).forEach(i -> CompletableFuture.runAsync(() -> {
            statusList.add(given().get("/json-object").statusCode());
        }
    ));
    await().atMost(1, TimeUnit.MINUTES).until(() -> statusList.size() == 8);
    System.out.println(statusList);
    assertThat(statusList.stream().filter(i -> i == 200).count()).isEqualTo(8);
}

運行單元測試，成功！可以看到，我們定義的回退方法，在請求過量時起作用了。

實現FixedThreadPoolBulkhead（固定線程池艙壁）

FixedThreadPoolBulkhead的配置項如下：

配置名稱	默認值	含義
maxThreadPoolSize	Runtime.getRuntime().availableProcessors()	配置最大線程池大小
coreThreadPoolSize	Runtime.getRuntime().availableProcessors() - 1	配置核心線程池大小
queueCapacity	100	配置隊列的容量
keepAliveDuration	20ms	當線程數大於核心時，這是多餘空閑線程在終止前等待新任務的最長時間

添加配置

示例（使用yml）：

resilience4j.thread-pool-bulkhead:
  configs:
    default:
      maxThreadPoolSize: 4
      coreThreadPoolSize: 2
      queueCapacity: 2
  instances:
    backendA:
      baseConfig: default
    backendB:
      maxThreadPoolSize: 1
      coreThreadPoolSize: 1
      queueCapacity: 1

如上，我們定義了一段簡單的FixedThreadPoolBulkhead配置，我們指定的默認配置為：maxThreadPoolSize: 4，coreThreadPoolSize: 2，queueCapacity: 2，並且指定了兩個實例，其中backendA使用了默認配置而backendB使用了自定義的配置。

編寫Bulkhead邏輯

定義一個受FixedThreadPoolBulkhead管理的方法：

@Bulkhead(name = "backendA", type = Bulkhead.Type.THREADPOOL)
public CompletableFuture<JsonNode> getJsonObjectByThreadPool() throws InterruptedException {
    io.github.resilience4j.bulkhead.ThreadPoolBulkhead.Metrics metrics = threadPoolBulkheadRegistry.bulkhead("backendA").getMetrics();
    logger.info("now i enter the method!!!,{}", metrics);
    Thread.sleep(1000L);
    logger.info("now i exist the method!!!");
    return CompletableFuture.supplyAsync(() -> new ObjectMapper().createObjectNode().put("file", System.currentTimeMillis()));
}

如上定義和SemaphoreBulkhead的方法大同小異，其中@Bulkhead显示指定了type的屬性為Bulkhead.Type.THREADPOOL，表明其方法受FixedThreadPoolBulkhead管理。由於@Bulkhead默認的Bulkhead是SemaphoreBulkhead，所以在未指定type的情況下為SemaphoreBulkhead。另外，FixedThreadPoolBulkhead只對CompletableFuture方法有效，所以我們必創建返回CompletableFuture類型的方法。

定義接口類方法

@GetMapping("/json-object-with-threadpool")
public ResponseEntity<JsonNode> getJsonObjectWithThreadPool() throws InterruptedException, ExecutionException {
    return ResponseEntity.ok(bulkheadService.getJsonObjectByThreadPool().get());
}

編寫測試代碼

@Test
public void 多併發訪問情況下的ThreadPoolBulkhead測試() {
    CopyOnWriteArrayList<Integer> statusList = new CopyOnWriteArrayList<>();
    IntStream.range(0, 8).forEach(i -> CompletableFuture.runAsync(() -> {
            statusList.add(given().get("/json-object-with-threadpool").statusCode());
        }
    ));
    await().atMost(1, TimeUnit.MINUTES).until(() -> statusList.size() == 8);
    System.out.println(statusList);
    assertThat(statusList.stream().filter(i -> i == 200).count()).isEqualTo(6);
    assertThat(statusList.stream().filter(i -> i == 500).count()).isEqualTo(2);
}

測試中我們并行請求了8次，其中6次請求成功，2次失敗。根據FixedThreadPoolBulkhead的默認配置，最多能容納maxThreadPoolSize+queueCapacity次請求（根據我們上面的配置為6次）。

同樣，我們可能並不希望這種不友好的提示，那麼我們可以指定回退方法，在請求無法正常執行時使用回退方法。

private CompletableFuture<JsonNode> fallbackByThreadPool(BulkheadFullException exception) {
    return CompletableFuture.supplyAsync(() -> new ObjectMapper().createObjectNode().put("errorFile", System.currentTimeMillis()));
}
@Bulkhead(name = "backendA", type = Bulkhead.Type.THREADPOOL, fallbackMethod = "fallbackByThreadPool")
public CompletableFuture<JsonNode> getJsonObjectByThreadPoolWithFallback() throws InterruptedException {
    io.github.resilience4j.bulkhead.ThreadPoolBulkhead.Metrics metrics = threadPoolBulkheadRegistry.bulkhead("backendA").getMetrics();
    logger.info("now i enter the method!!!,{}", metrics);
    Thread.sleep(1000L);
    logger.info("now i exist the method!!!");
    return CompletableFuture.supplyAsync(() -> new ObjectMapper().createObjectNode().put("file", System.currentTimeMillis()));
}

編寫測試代碼

@Test
public void 多併發訪問情況下的ThreadPoolBulkhead測試使用回退方法() {
    CopyOnWriteArrayList<Integer> statusList = new CopyOnWriteArrayList<>();
    IntStream.range(0, 8).forEach(i -> CompletableFuture.runAsync(() -> {
            statusList.add(given().get("/json-object-by-threadpool-with-fallback").statusCode());
        }
    ));
    await().atMost(1, TimeUnit.MINUTES).until(() -> statusList.size() == 8);
    System.out.println(statusList);
    assertThat(statusList.stream().filter(i -> i == 200).count()).isEqualTo(8);
}

由於指定了回退方法，所有請求的響應狀態都為正常了。

總結

本文首先簡單介紹了Resilience4j的功能及使用場景，然後具體介紹了Resilience4j中的Bulkhead。演示了如何在Spring Boot2項目中引入Resilience4j庫，使用代碼示例演示了如何在Spring Boot2項目中實現Resilience4j中的兩種Bulkhead（SemaphoreBulkhead和FixedThreadPoolBulkhead），並編寫API測試驗證我們的示例。

本文示例代碼地址：https://github.com/cg837718548/resilience4j-demo

歡迎訪問筆者博客：blog.dongxishaonian.tech

關注筆者公眾號，推送各類原創/優質技術文章 ⬇️

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※想知道最厲害的網頁設計公司"嚨底家"!

※幫你省時又省力,新北清潔一流服務好口碑

※別再煩惱如何寫文案,掌握八大原則!

*文章來源：https://blog.egsec.cn/archives/601

*本文將主要說明：本文主要敘述什麼是DNS、域名的層級、DNS 解析過程、DNS的緩存時間、DNS 的記錄類型、DNS 報文結構、DNS劫持與HTTP劫持以及手動清理本地緩存的方法。

 

DNS屬於應用層。DNS即域名系統，其作用是將字符串域名解析成相對於的服務器IP地址，免除人們記憶IP地址的單調和苦惱，屬於為用戶排憂解難之舉，因此劃歸為應用層。DNS不屬於協議,它是域名解析。

 

什麼是DNS

DNS是 Domain Name System 的縮寫，也就是 域名解析系統，它的作用非常簡單，就是根據域名查出對應的 IP地址。

你可以把它想象成一本巨大的電話本，比如當你要訪問域名www.egsec.cn，首先要通過DNS查出它的IP地址是118.31.61.137。

域名層級

DNS 的解析過程中，需要對域名的層級有了解：

• 根域名 ：.root 或者 . ，通常是省略的
• 頂級域名，如 .com，.cn 等
• 次級域名，如 baidu.com 里的 baidu，這個是用戶可以進行註冊購買的
• 主機域名，比如 baike.baidu.com 里的baike，這個是用戶可分配的 

主機名.次級域名.頂級域名.根域名
baike.baidu.com.root

DNS 解析過程

咱們以訪問 www.egsec.cn 這個域名為例，來看一看當你訪問 www.egsec.cn 時，會發生哪些事：

1. 先查找本地 DNS 緩存（自己的電腦上），有則返回，沒有則進入下一步
2. 查看本地 hosts 文件有沒有相應的映射記錄，有則返回，沒有則進入下一步
3. 向本地 DNS 服務器（一般都是你的網絡接入服務器商提供，比如中國電信，中國移動）發送請求進行查詢，本地DNS服務器收到請求后，會先查下自己的緩存記錄，如果查到了直接返回就結束了，如果沒有查到，本地DNS服務器就會向DNS的根域名服務器發起查詢請求：請問老大， www.egsec.cn 的ip是啥？
4. 根域名服務器收到請求后，看到這是個 .cn 的域名，就回信說：這個域名是由 .cn 老弟管理的，你去問他好了，這是.cn老弟的聯繫方式（ip1）。
5. 本地 DNS 服務器接收到回信后，照着老大哥給的聯繫方式（ip1），馬上給 .cn 這個頂級域名服務器發起請求：請問 .cn 大大，www.egsec.cn 的ip 是啥？
6. .cn 頂級域名服務器接收到請求后，看到這是 egsec.cn 的域名，就回信說：這個域名是 .egsec.cn 老弟管理的，你就去問他就行了，這是他的聯繫方式（ip2）
7. 本地 DNS 服務器接收到回信后，按照前輩的指引（ip2），又向 .egsec.cn 這個權威域名服務器發起請求：請問 egsec.cn 大大，請問 www.egsec.cn 的ip是啥？
8. egsec.cn 權威域名服務器接收到請求后，確認了是自己管理的域名，馬上查了下自己的小本本，把 www.egsec.cn 的ip告訴了 本地DNS服務器。
9. 本地DNS服務器接收到回信后，非常地開心，這下總算拿到了www.egsec.cn的ip了，馬上把這個消息告訴了要求查詢的客戶（就是你的電腦）。由於這個過程比較漫長，本地DNS服務器為了節省時間，也為了盡量不去打擾各位老大哥，就把這個查詢結果偷偷地記在了自己的小本本上，方便下次有人來查詢時，可以快速回應。

總結起來就是三句話:

• 從”根域名服務器”查到”頂級域名服務器”的NS記錄和A記錄（IP地址）
• 從”頂級域名服務器”查到”次級域名服務器”的NS記錄和A記錄（IP地址）
• 從”次級域名服務器”查出”主機名”的IP地址

DNS的緩存時間

上面的幾個步驟里，可以看到有兩個地方會緩存 DNS 的查詢記錄，有了緩存，在一定程度上會提高查詢效率，但同時在準確率上會有所損失。

因此我們在配置 DNS 解析的時候，會有一個 TTL 參數（Time To Live），意思就是這個緩存可以存活多長時間，過了這個時間，本地 DNS 就會刪除這條記錄，刪除了緩存后，你再訪問，就要重新走一遍上面的流程，獲取最新的地址。

DNS 的記錄類型

當我們在阿里雲買了一個域名后，可以配置我們主機域名解析規則，也就是 記錄。  

阿里雲域名雲解析（不管是哪個服務商都一樣）：

常見的 DNS 記錄類型如下

• A：地址記錄（Address），返回域名指向的IP地址。
• NS：域名服務器記錄（Name Server），返回保存下一級域名信息的服務器地址。該記錄只能設置為域名，不能設置為IP地址。
• MX：郵件記錄（Mail eXchange），返回接收电子郵件的服務器地址。
• CNAME：規範名稱記錄（Canonical Name），返回另一個域名，即當前查詢的域名是另一個域名的跳轉，詳見下文。
• PTR：逆向查詢記錄（Pointer Record），只用於從IP地址查詢域名，詳見下文。

DNS報文結構

1. 事務 ID：DNS 報文的 ID 標識。對於請求報文和其對應的應答報文，該字段的值是相同的。通過它可以區分 DNS 應答報文是對哪個請求進行響應的。
2. 標誌：DNS 報文中的標誌字段。
3. 問題計數：DNS 查詢請求的數目。
4. 回答資源記錄數：DNS 響應的數目。
5. 權威名稱服務器計數：權威名稱服務器的數目。
6. 附加資源記錄數：額外的記錄數目（權威名稱服務器對應 IP 地址的數目）

DNS劫持與HTTP劫持

通過上面的講解，我們都知道了，DNS 完成了一次域名到 IP 的映射查詢，當你在訪問 www.egsec.cn 時，能正確返回給你 我網站首頁的 ip。

但如果此時 DNS 解析出現了一些問題，當你想要訪問 www.egsec.cn 時，卻返回給你 www.baidu.com 的ip，這就是我們常說的 DNS 劫持。

與之容易混淆的有 HTTP 劫持。

什麼是 HTTP 劫持？

你一定見過當你在訪問 某個網站時，右下角也突然彈出了一個扎眼的廣告彈窗。這就是 HTTP 劫持。

藉助別人文章里的例子，它們倆的區別就好比是

• DNS劫持是你想去機場的時候，把你給丟到火車站。
• HTTP劫持是你去機場途中，有人給你塞小廣告。

DNS劫持 是如何產生的？

下面大概說幾種DNS劫持方法：

1.本機DNS劫持

攻擊者通過某些手段使用戶的計算機感染上木馬病毒，或者惡意軟件之後，惡意修改本地DNS配置，比如修改本地hosts文件，緩存等

2. 路由DNS劫持

很多用戶默認路由器的默認密碼，攻擊者可以侵入到路由管理員賬號中，修改路由器的默認配置

3.攻擊DNS服務器

直接攻擊DNS服務器，例如對DNS服務器進行DDOS攻擊，可以是DNS服務器宕機，出現異常請求，還可以利用某些手段感染dns服務器的緩存，使給用戶返回來的是惡意的ip地址

如何在本地查詢 DNS 解析結果？

nslookup命令：

命令格式：nslookup [查詢的域名] [指定DNS服務器]

你也可以指定公網的域名服務器進行查詢，比如常見的 114.114.114.114

手動清理DNS緩存

MacOS：

sudo dscacheutil -flushcache
$ sudo killall -HUP mDNSResponder

Windows：

$ ipconfig /flushdns

Linux：

使用NSCD的DNS緩存
$ sudo /etc/init.d/nscd restart

# 服務器或者路由器使用DNSMASQ
$ sudo dnsmasq restart

　　

DNS詳解篇完

轉發請註明出處(EG Blog：blog.egsec.cn)，謝謝！

 

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※帶您來了解什麼是 USB CONNECTOR  ?

※自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

※如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站，提高曝光率!

※綠能、環保無空污,成為電動車最新代名詞，目前市場使用率逐漸普及化

※廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

※教你寫出一流的銷售文案?