本篇內容：

Sentinel對性能的消耗如何 Sentinel工作流程源碼分析 Sentinel熔斷降級實現源碼分析 Sentinel對性能的消耗如何

Sentinel統(tǒng)計QPS使用的是時間窗口+Bucket，并且通過循環(huán)復用Bucket以減少對內存的占用，在統(tǒng)計QPS時，更是利用當前時間戳定位Bucket，使用LongAdder統(tǒng)計時間窗口內的請求成功數、失敗數、總耗時優(yōu)化了并發(fā)鎖，通過定時任務遞增時間戳避免每次都使用System獲取當前時間。可以看到Sentinel在性能方面所做出的努力，Sentinel盡最大可能降低自身對應用的影響。

Sentinel會為每個資源(接口)創(chuàng)建一個保存一分鐘內時間窗口為1秒的Bucket數組以及一個保存一秒鐘內以500ms為時間窗口的Bucket數組，將這兩個數組包裝為一個Node，以統(tǒng)計該接口的請求數據。每個Bucket記錄一個時間窗口內的請求總數、失敗總數、總耗時(通過總耗時可計算平均耗時)、被限流或者被熔斷的請求總數。

因此，Sentinel消耗的內存至少是資源總數乘以每個資源對應的Node占用的內存大小，每個Node占用的內存大小即為一個大小為2的Bucket數組和一個大小為60的Bucket數組所占用的內存。

Sentinel工作流程源碼分析

Sentinel通過復用Bucket降低對內存的消耗，使用LongAdder降低并發(fā)統(tǒng)計數據對性能的消耗，除這些之外，Sentinel通過責任鏈模式實現統(tǒng)計、限流、熔斷降級等功能，實現局部無鎖化。

Sentinel的基本使用：

Sentinel實現統(tǒng)計、限流、熔斷降級等功能由一個個ProcessorSlot完成，例如，統(tǒng)計資源當前時間窗口的請求總數、失敗總數等由StatisticSlot完成，判斷當前請求是否需要限流由FlowSlot完成，判斷當前請求是否需要熔斷降級由DegradeSlot完成。

這些ProcessorSlot按照嚴格的順序包裝成一個鏈表，比如StatisticSlot在FlowSlot之前，FlowSlot在DegradeSlot之前。

ProcessorSlot的entry方法在接收到客戶端請求時或者客戶端向服務端發(fā)送請求之前被調用，exit方法則是在服務端處理完請求(包括異常完成)時或者客戶端發(fā)送請求完成時被調用。每個ProcessorSlot通過fireEntry方法或者fireExit方法向下傳遞信號。

看過Netty源碼的朋友應該對這種設計模式的使用并不陌生，Netty也是通過責任鏈模式將處理請求的Handler包裝為鏈表，實現局部串行處理請求。但Sentinel的ProcessorSlot與Netty的Handler有些區(qū)別，ProcessorSlot的exit方法并不像Netty那樣是從后往前傳遞的。

我們熟悉的Shiro也是通過責任鏈實現(過濾器)，所以Sentinel實現限流、熔斷并不難理解。在不考慮集群限流的情況下。當SphU的entry方法被調用時，至少會經過StatisticSlot、FlowSlot、DegradeSlot這三個ProcessorSlot，其時序圖如下。

當StatisticSlot的entry方法被調用時，由StatisticSlot根據資源獲取資源的Node，根據當前時間戳從Node獲取當前時間窗口的Bucket，然后將Bucket的請求總數自增1。StatisticSlot在entry方法中捕獲異常，如果下游的ProcessorSlot拋出異常為BlockException或BlockException的子類，則將Bucket的限流總數自增1，否則將Bucket的異?？倲底栽?。

當FlowSlot的entry方法被調用時，檢查為當前資源配置的限流規(guī)則是否滿足限流條件，如果滿足條件則拋出BlockException異常，表示當前請求被限流。由于Sentinel支持集群限流，所以限流的實現上比較復雜，我們暫不討論。如果是單節(jié)點的限流，則實現上與熔斷降級的實現差不多，本篇只介紹熔斷降級的實現。

當DegradeSlot的entry方法被調用時，檢查為當前資源配置的熔斷降級規(guī)則是否滿足條件，如果滿足條件則拋出DegradeException異常，表示當前請求被熔斷。

Sentinel熔斷降級實現源碼分析

Sentinel會為每個資源(ResourceWrapper)創(chuàng)建一個Node，用于統(tǒng)計請求數據(請求總數、異常總數、被限流或被熔斷總數、總耗時)，為限流和熔斷降級功能提供支持。

ResourceWrapper的name為資源名稱，也可以理解是接口url，但這樣理解是不正確的。資源名稱在我們配置限流規(guī)則或者熔斷降級規(guī)則時也用到。

ResourceWrapper的entryType為流量類型，可取值為IN和OUT，IN表示流入類型，即服務端接收客戶端請求;OUT為流出類型，即客戶端向服務端發(fā)起請求。

ResourceWrapper的resourceType為資源類型，表示是Servlet還是RPC、API網關、數據庫等?？梢姡琒entinel還支持對數據庫的訪問限流、熔斷。

Sentinel提供的熔斷降級功能，不僅可以在客戶端使用，也可以在服務端使用，但一般會放在客戶端，用于流量類型為OUT類型的資源的熔斷降級，保證自身不受服務端的影響，不被服務端拖垮。

判斷Sentinel的熔斷降級功能是否支持在服務端執(zhí)行，我們可通過閱讀DegradeSlot的源碼，查看是否限制了只有流量類型為EntryType.OUT時才生效。

當DegradeSlot的entry方法被調用時，由DegradeSlot調用DegradeRuleManager的checkDegrade方法檢查當前請求是否滿足某個熔斷降級規(guī)則。

在學習如何使用Sentinel實現熔斷降級時，我們是使用DegradeRuleManager加載我們配置的熔斷降級規(guī)則的，所以DegradeSlot將check邏輯才交給DegradeRuleManager去完成。

DegradeRuleManager首先根據資源名稱獲取配置的熔斷降級規(guī)則，因為我們可以對同一個資源配置多個熔斷降級規(guī)則，所以返回的將是一個集合。然后遍歷熔斷降級規(guī)則，調用DegradeRule的passCheck方法將檢查是否需要觸發(fā)熔斷的邏輯交給DegradeRule完成。如果對一個資源配置多個熔斷降級規(guī)則，那么只要有一個熔斷降級規(guī)則滿足條件，就會觸發(fā)熔斷。

DegradeRule的passCheck方法源碼如下。

從DegradeRule的passCheck方法的源碼中，我們并未發(fā)現有任何地方限制熔斷降級的觸發(fā)只有流量類型為EntryType.OUT才生效，因此，熔斷降級不僅可以用于客戶端，也可以用于服務端。

熔斷降級策略支持三種：

1、平均響應時間 (DEGRADE_GRADE_RT)

2、異常比例 (DEGRADE_GRADE_EXCEPTION_RATIO)

3、異常數 (DEGRADE_GRADE_EXCEPTION_COUNT)。

官方文檔在介紹DEGRADE_GRADE_EXCEPTION_COUNT策略的地方加了使用注意說明：注意由于統(tǒng)計時間窗口是分鐘級別的，若 timeWindow 小于 60s，則結束熔斷狀態(tài)后仍可能再進入熔斷狀態(tài)。

這句話并不難理解，從DegradeRule的passCheck方法源碼就能找到答案，如下圖所示。

本文轉載自微信公眾號「 Java藝術」，可以通過以下二維碼關注。轉載本文請聯(lián)系 Java藝術公眾號。