Python 服务端限流的核心思路

python服务端限流核心是在请求进入业务前用独立计数器+时间窗口机制拦截超额流量；常见错误包括多进程失效、redis内存暴涨；需按场景选方案，明确限流目标才能合理配置阈值与key粒度。

限流不是加个装饰器就完事

Python 服务端限流的核心思路是「在请求进入业务逻辑前，用可预测、可计量的方式拦截超额流量」。它不依赖业务代码的配合，也不靠事后降级——而是靠独立的计数器 + 时间窗口机制，在 ASGI/WSGI 中间件或路由层完成判断。

常见错误现象：RateLimitExceeded 报错但实际 QPS 远低于配置值；多个进程下限流完全失效；Redis 计数器堆积导致内存暴涨。

• 使用场景：API 网关层（如 FastAPI / Flask 路由中间件）、异步任务触发入口（Celery task 前置检查）、第三方回调接收端（避免被刷爆）
• 关键参数差异：limit 是每窗口允许请求数，window_seconds 决定滑动粒度；用固定窗口简单但有突刺风险，用滑动日志或令牌桶更准但需额外存储
• 性能影响：纯内存限流（如 threading.local）快但不跨线程；Redis 方案稳定但引入网络延迟，建议用 redis-py 的 pipeline 批量操作减少 RTT

FastAPI 里用 slowapi 最省事，但得改默认行为

slowapi 是目前 FastAPI 生态最成熟的限流扩展，但它默认用内存计数器，多 worker 下直接失效——这点文档没强调，但部署时必踩坑。

实操建议：

立即学习“Python免费学习笔记（深入）”；

蚂蚁分类信息系统多城市分站版6.1S

MayiCMS·蚂蚁分类信息系统是一款基于PHP+MYSQL（PC+手机+小程序+APP，跨平台、跨终端）的建站软件，拥有专业且完善的信息审核机制，信息刷新/置顶消费机制，信息分享/发布奖励机制，信息查看/付费授权机制，会员等级自助续费机制，为在各种类型操作系统服务器上架设信息发布平台提供完美的解决方案，拥有世界一流的用户体验，卓越的访问速度和负载能力。功能特点：1，PC手机自适应，URL路径完全

下载

• 必须替换默认 SlidingWindowMemoryRateLimiter 为 RedisSlidingWindowRateLimiter，并传入共享 redis 实例
• key_func 别用默认的 get_remote_address，容易被代理 IP 搞乱，建议结合 X-Forwarded-For 和 User-Agent 做复合 key
• 错误响应体默认是 HTML，要返回 JSON 需重写 on_rate_limit_exceeded 回调，里面手动 raise HTTPException(status_code=429, detail="...")

Flask 用 flask-limiter 时 Redis 连接不能复用

flask-limiter 默认每次限流都新建 Redis 连接，高并发下会打满连接池，报错 ConnectionError: Error 24 connecting to localhost:6379. Too many open files.

必须显式传入复用连接：

from redis import Redis
redis_client = Redis(connection_pool=redis.ConnectionPool(host='localhost', port=6379, db=0))
limiter = Limiter(key_func=get_remote_address, storage_uri="redis://localhost:6379", redis_connection=redis_client)

• 别信 storage_uri 能自动复用连接——它只用于初始化，后续计数仍走新连接
• 如果用了 Redis Cluster，flask-limiter 不支持，得切到 limits 库 + 自定义 storage backend
• 本地开发想跳过限流？设环境变量 LIMITER_ENABLED=false，比注释代码安全

异步任务（Celery）限流容易漏掉“触发端”

Celery 自带的 rate_limit 只控 task 执行频率，但上游 HTTP 请求仍可能洪水般涌进来，把 broker 堆满。真正的限流点得卡在 API 层，而不是 task 定义里。

典型错误：给 @app.task(rate_limit="10/m") 加了限制，结果用户狂点提交按钮，100 个 PENDING 任务塞满 Redis，内存飙高。

• 正确做法：在 FastAPI/Flask 接口里先用 slowapi 或 flask-limiter 拦住请求，再发 task
• 如果必须控 task 执行节奏，用 celery -Q queue_name --concurrency=1 --max-tasks-per-child=100 配合 task_acks_late=True
• 注意：Celery 的 rate_limit 是 per-worker，不是全局，5 个 worker 就等于放大 5 倍

限流最难的从来不是选库或写装饰器，而是搞清“谁在限谁”——是防爬虫？保 DB？还是兜底防雪崩？每个目标对应的阈值、窗口、key 粒度全都不一样。没想清楚这点，代码写得再漂亮也白搭。