Sentinel：分布式系统的流量哨兵

一、基本概念

1. Sentinel定义

Sentinel是阿里巴巴开源的轻量级流量控制框架，专为分布式系统设计。它像一位尽职的哨兵，时刻守护着你的微服务架构，主要提供三大能力：

流量控制：精确控制服务访问量，防止突发流量冲垮系统
熔断降级：自动隔离故障服务，避免雪崩效应
系统保护：智能调节系统负载，保障核心业务稳定运行

与Hystrix等传统熔断器相比，Sentinel的最大特点是"流量"为设计核心，提供了更丰富的控制维度和实时监控能力。

2. 核心目标

流量控制（Flow Control）

通过设定QPS或并发线程数阈值，防止服务被过量请求压垮。例如电商秒杀场景下，商品详情接口可限制为1000 QPS。

熔断降级（Circuit Breaking）

当服务异常比例达到阈值时，自动熔断并执行降级逻辑。比如支付服务异常率超过50%时，直接返回"系统繁忙"提示。

系统自适应保护

基于系统负载（CPU、RT等）动态调整流量，类似汽车的巡航系统。当CPU使用率超过80%时，自动拒绝非核心请求。

3. 关键术语

资源（Resource）

被保护的业务逻辑单元，通常对应一个接口或方法。例如：

@SentinelResource("getUserInfo")
public User getUserById(Long id) {...}

规则（Rule）

控制策略的载体，包含：

流控规则（FlowRule）
熔断规则（DegradeRule）
系统保护规则（SystemRule）

槽位（Slot）

处理链中的功能节点，Sentinel通过责任链模式将不同功能解耦：

实践建议：初次使用可先关注FlowSlot和DegradeSlot，掌握基础后再研究其他Slot的扩展能力。

二、核心功能点

1. 流量控制的三层防御

流控维度

QPS控制：适合API接口防护

// 限制每秒不超过100次调用
FlowRule rule = new FlowRule("apiA")
  .setCount(100)
  .setGrade(RuleConstant.FLOW_GRADE_QPS);

并发线程数控制：适合耗时操作保护

// 限制并发线程不超过50
rule.setGrade(RuleConstant.FLOW_GRADE_THREAD);

流控效果

快速失败：直接抛出BlockException（默认）

Warm Up：冷启动渐进式放量，适合突发流量场景

rule.setControlBehavior(RuleConstant.CONTROL_BEHAVIOR_WARM_UP)
  .setWarmUpPeriodSec(10); // 10秒预热期

排队等待：以恒定间隔通过请求（漏桶算法）

rule.setControlBehavior(RuleConstant.CONTROL_BEHAVIOR_RATE_LIMITER)
  .setMaxQueueingTimeMs(500); // 最长等待500ms

2. 熔断降级的智能判断

Sentinel提供三种熔断策略：

策略类型	触发条件	适用场景
慢调用比例	RT>阈值且比例超过设定值	数据库查询等耗时操作
异常比例	异常比例超过阈值	外部服务调用
异常数	异常数超过阈值	需要快速熔断的场景

配置示例：

DegradeRule rule = new DegradeRule("serviceB")
    .setGrade(RuleConstant.DEGRADE_GRADE_EXCEPTION_RATIO)
    .setCount(0.5)  // 异常比例阈值50%
    .setTimeWindow(10); // 熔断时长10秒

实践建议：生产环境建议组合使用熔断策略，如先触发慢调用熔断，再结合异常比例熔断。

三、常规用法

1. 快速入门四步法

Step 1：添加依赖

<dependency>
    <groupId>com.alibaba.csp</groupId>
    <artifactId>sentinel-core</artifactId>
    <version>1.8.6</version>
</dependency>

Step 2：定义资源

// 原生API方式
try (Entry entry = SphU.entry("queryOrder")) {
    return orderService.query(id);
} catch (BlockException e) {
    // 处理流控逻辑
    return "系统繁忙，请重试";
}

// 注解方式（推荐）
@SentinelResource(value = "queryOrder", blockHandler = "handleBlock")
public Order queryOrder(Long id) {...}

Step 3：配置规则

// 流控规则
List<FlowRule> rules = new ArrayList<>();
FlowRule rule = new FlowRule("queryOrder")
    .setCount(100)
    .setGrade(RuleConstant.FLOW_GRADE_QPS);
FlowRuleManager.loadRules(rules);

// 熔断规则（通过DegradeRuleManager加载）

Step 4：查看监控
启动Sentinel Dashboard后，实时观测流量曲线和熔断状态：

2. 生产级配置建议

规则持久化：避免重启失效

// 对接Nacos配置中心
ReadableDataSource<String, List<FlowRule>> flowRuleDataSource = 
 new NacosDataSource<>(nacosServer, groupId, dataId, parser);
FlowRuleManager.register2Property(flowRuleDataSource.getProperty());

Fallback设计：提供有意义的降级响应

public String handleBlock(Long id, BlockException ex) {
 log.warn("触发限流，orderId={}", id);
 return "{\"code\":429,\"msg\":\"请求过于频繁\"}";
}

黑白名单控制：使用AuthoritySlot实现

AuthorityRule rule = new AuthorityRule();
rule.setResource("adminApi");
rule.setStrategy(RuleConstant.AUTHORITY_BLACK);
rule.setLimitApp("192.168.1.100");

四、高级特性

1. 热点参数限流

针对高频访问的参数值单独限流，例如：

// 对不同的productId分别计数
ParamFlowRule rule = new ParamFlowRule("queryProduct")
    .setParamIdx(0)  // 参数索引位置
    .setCount(50);   // 单个值的QPS限制

// 特殊商品单独设置
ParamFlowItem item = new ParamFlowItem().setObject("product_123")
    .setCount(100);  // 爆款商品放宽限制
rule.setParamFlowItemList(Collections.singletonList(item));

2. 集群流控方案

分布式环境下统一计数，需部署Token Server：