详细介绍：《Sentinel 限流三板斧：QPS、线程数、热点参数实战解析》

为什么 Sentinel 是系统稳定的“守门人”？

在秒杀、抢购、大促等高并发场景中，突发流量如洪水猛兽。若无防护，轻则服务变慢，重则系统雪崩。

Alibaba Sentinel 作为阿里开源的流量治理组件，提供三大核心限流能力：

• ✅ QPS 限流：限制每秒请求数
• ✅ 线程数限流：限制并发线程数
• ✅ 热点参数限流：对特定参数（如 userId、goodsId）精细化限流

本文将通过真实代码 + 控制台配置 + 架构图，手把手教你落地这“三板斧”。

️ 系统架构（图表）

⚠️ Sentinel 是第一道防线，在进入核心逻辑前完成拦截。

⚙️ 环境准备

1. 依赖（pom.xml）

    com.alibaba.cloud
    spring-cloud-starter-alibaba-sentinel
    2022.0.0.0

2. 配置（application.yml）

spring:
  application:
    name: seckill-demo
  cloud:
    sentinel:
      transport:
        dashboard: losclhost:8858  # Docker Desktop 专用
        port: 8719

3. 启动 Sentinel Dashboard（Docker）

docker run -d -p 8858:8858 bladex/sentinel-dashboard:1.8.8

访问：http://localhost:8858（账号/密码：sentinel/sentinel）

第一板斧：QPS 限流（每秒请求数）

✅ 适用场景

• 保护系统入口，防止突发流量压垮 Redis/Kafka
• 适合短请求（RT < 50ms）

代码（Service 层）

@Service
public class SeckillService {
    @SentinelResource(value = "seckill", blockHandler = "handleSeckillBlock")
    public String doSeckill(Long goodsId, Long userId) {
        // Redis + Lua 扣库存（略）
        return "秒杀成功";
    }
    public String handleSeckillBlock(Long goodsId, Long userId, BlockException ex) {
        return "请求过于频繁，请稍后再试";
    }
}

️ 控制台配置（文字描述，可配图）

1. 进入 簇点链路
   
2. 找到资源 seckill-jk
3. 点击 流控
   
4. 填写：
   • 阈值类型：QPS
   • 单机阈值：1000
   • 流控模式：直接
   • 流控效果：快速失败

效果验证

• 使用 Python脚本 发请求
• 超出 1000 的请求返回："请求过于频繁，请稍后再试"

第二板斧：线程数限流（并发线程控制）

✅ 适用场景

• 保护耗时操作（如调用第三方支付、短信）
• 防止 Tomcat 线程池打满

代码（模拟耗时操作）

@SentinelResource(value = "pay", blockHandler = "handlePayBlock")
public String pay(Long orderId) {
    try {
        Thread.sleep(500); // 模拟耗时
    } catch (InterruptedException e) {
        Thread.currentThread().interrupt();
    }
    return "支付成功";
}

️ 控制台配置

• 资源名：pay
• 阈值类型：线程数
• 单机阈值：10（最多同时处理 10 个支付请求）
  

与 QPS 对比

维度	QPS 限流	线程数限流
控制依据	时间窗口内请求数	当前活跃线程数
适合 RT	< 100ms	> 100ms
防护目标	吞吐量	线程资源

秒杀用 QPS，支付用线程数

第三板斧：热点参数限流（精细化防护）

✅ 适用场景

• 防刷单：限制单个 userId 每秒只能抢 5 次
• 防打爆：限制热门 goodsId=1001 每秒最多 100 次

代码（启用热点参数）

@SentinelResource("seckill_hotspot")
public String doSeckillHot(Long goodsId, Long userId) {
    return doSeckill(goodsId, userId);
}

⚠️ 必须使用 @SentinelResource 显式声明，否则热点规则不生效！

参数索引说明

public String doSeckillHot(Long goodsId, Long userId)
//           参数索引 →        0             1

⚠️ 关键限制：

• 参数类型必须是 基本类型（long/int）或 String
• 不支持对象、List、Map（Sentinel 无法提取热点）

️ 控制台配置（热点规则）

1. 进入 热点规则
2. 点击 + 新增
3. 填写：
   • 资源名：seckill_hotspot
   • 参数索引：1（对应 userId，从 0 开始）
   • 单机阈值：5
   • 统计窗口：1 秒
     

效果

• 用户 A（userId=123）每秒请求 3 次 → ✅ 允许
• 用户 B（userId=999）每秒请求 10 次 → ❌ 被限流

Qwen3-Max

3:24 PM

好的！我们来深入详解 Sentinel 的第三板斧 —— 热点参数限流（Hotspot Parameter Flow Control），这是高并发系统中实现精细化防护的核心能力，尤其适用于秒杀、抢购、防刷等场景。

---

什么是热点参数限流？

热点参数限流：对方法中的某个参数（如 userId、goodsId）的特定值进行独立限流。

举个真实例子：

• 商品 1001 是爆款，1 秒内有 10 万人抢 → 系统可能被打崩
• 用户 999999 用脚本刷单，1 秒请求 1000 次 → 挤占正常用户资源

传统 QPS 限流无法解决这类问题，因为：

• 全局 QPS 可能没超（比如总共 500 QPS）
• 但某个商品或用户占比 99%，形成“热点”

热点参数限流就是为了解决“局部打爆”问题。

完整配置结构对比

策略	资源定义方式	控制台菜单	规则类型	是否需代码改造
QPS	@SentinelResource("xxx")	流控	FlowRule	否
线程数	同上	流控	FlowRule（类型=THREAD）	否
热点参数	@SentinelResource("xxx")	热点规则	ParamFlowRule	✅ 是

实战建议

1. QPS 阈值 = 压测最大稳定值 × 0.8
   （如压测 5000 QPS，则设 4000）
2. 热点参数 + 用户 ID = 防刷单利器
3. 生产环境务必持久化规则（如 Nacos）
4. 不要滥用 blockHandler，避免逻辑臃肿

总结

限流方式	何时用	如何配	效果
QPS	入口流量防护	流控 → QPS	防系统被打崩
线程数	耗时操作防护	流控 → 线程数	防线程池满
热点参数	精细化防刷	热点规则	防恶意用户/商品

开源项目 & 互动

• GitHub 项目：https://github.com/songrongzhen/seckill
  （含完整 Docker、Lua、Sentinel、Kafka 代码）
• 欢迎 Star & 提 Issue！

互动话题：你在项目中用过 Sentinel 吗？遇到过哪些坑？欢迎评论区交流！