别手写,用php-circuit-breaker或ramsey/circuit-breaker;前者生态完善、开箱即用,后者轻量但需自行适配存储;生产环境必须用redis等持久化存储,避免array驱动导致的超时失效问题。
PHP熔断器该用哪个库?php-circuit-breaker还是自己手写?
直接说结论:别手写,用 php-circuit-breaker(GitHub 上 star 最多、维护最勤的)或 ramsey/circuit-breaker。手写熔断器看着简单,但状态同步、超时重置、滑动窗口计数、并发安全这几块极易出错——比如多个请求同时触发半开状态切换,会漏掉失败计数,导致误判恢复。
常见错误现象:call_user_func_array(): Argument #1 ($function) must be a valid callback,多因传入闭包被序列化后失效,或回调函数作用域丢失;RedisException: Connection closed 则常出现在用 Redis 存储状态但没设连接重试。
-
php-circuit-breaker默认基于psr/simple-cache,可无缝对接redis、memcached或array(仅用于测试) -
ramsey/circuit-breaker更轻量,但不内置存储适配,需自己桥接CacheItemPoolInterface - 生产环境必须用持久化存储(如 Redis),
array驱动只适合 CLI 单次脚本或 PHPUnit 测试
如何配置失败阈值和超时时间?failureThreshold 和 timeout 怎么设才不翻车?
这两个参数不是拍脑袋定的。failureThreshold 是「连续失败多少次就跳闸」,timeout 是「熔断后多久尝试半开」。设太激进(比如 failureThreshold=2、timeout=1000)会导致服务频繁抖动;设太保守(failureThreshold=20、timeout=300000)又起不到保护作用。
真实场景建议:
立即学习“PHP免费学习笔记(深入)”;
- HTTP 外部 API 调用:用
failureThreshold=5(容忍偶发网络抖动),timeout=60000(1 分钟后试探恢复) - 数据库主从切换中的从库查询:用
failureThreshold=3+timeout=30000,避免从库延迟高时持续打满 - 所有
timeout值必须大于下游接口 P95 响应时间,否则还没等熔断结束,请求就超时了
怎么把熔断嵌进 Guzzle HTTP 客户端?onRejected 回调里埋点够不够?
不够。onRejected 只捕获 Promise 拒绝,但 Guzzle 的同步调用、异常类型(如 GuzzleHttp\Exception\ConnectException vs \RuntimeException)、以及 5xx 响应体是否算失败,都得统一归口处理。硬塞在回调里,容易漏掉非网络层失败。
正确做法是封装一层「受控客户端」:
$circuit = new CircuitBreaker(
new RedisStorage($redis),
['failureThreshold' => 5, 'timeout' => 60000]
);
$result = $circuit->execute(function () use ($guzzle) {
$res = $guzzle->get('https://api.example.com/data');
if ($res->getStatusCode() >= 500) {
throw new RuntimeException('Server error');
}
return $res->getBody()->getContents();
});
关键点:
- 必须把「业务级失败」(如 500、空响应、JSON 解析失败)也
throw出来,否则熔断器只认异常,不认业务错误 - 不要在
execute()外再套try/catch捕获熔断异常(如CircuitBreakerOpenException),而应在内部处理降级逻辑(返回缓存、默认值或空数组) - Guzzle 的
http_errors => false要关掉,否则 4xx/5xx 不抛异常,熔断器完全感知不到
Redis 存储状态时,key 冲突 和 过期策略 怎么避坑?
默认 key 是 circuit_breaker:{name}:state,如果多个服务共用一个 Redis 库且没加前缀,name 又用了简单字符串(如 "payment"),极易撞 key。更隐蔽的问题是:状态 key 没设 TTL,Redis 内存涨满或重启后状态丢失,但程序仍以为自己是「关闭」态,导致雪崩。
- 初始化时强制加命名空间:
new RedisStorage($redis, 'prod:shop:v2:') - 所有状态 key 必须带 TTL,
php-circuit-breaker默认已设,但如果你替换了底层存储实现,务必检查setex或set命令是否带过期时间 - 不要复用同一个
CircuitBreaker实例跨不同业务场景(比如支付和登录共用一个实例),否则失败统计混在一起,阈值失效
最常被忽略的一点:本地开发用 array 缓存时,timeout 依然生效,但进程一结束状态就清零——这会让开发者误以为「熔断自动恢复很快」,上线 Redis 后才发现 timeout 根本没起作用,因为 key 过期时间被覆盖了。
