🛡️ 微服务雪崩救星：Sentinel 限流熔断实战，3行代码搞定高可用！

"双十一大促，流量激增 10 倍，系统全挂了！"

"下游支付服务响应慢，把我们的订单服务拖垮了！"

在微服务架构中，服务之间有着错综复杂的依赖关系。一旦某个服务出现故障或响应变慢，很容易引发连锁反应，导致整个系统崩溃，这就是可怕的**"雪崩效应"**。

如何自救？答案就是：限流（Rate Limiting） 和 熔断降级（Circuit Breaking） 。

今天，我们不谈复杂的 Hystrix（已停止维护），直接上手目前国内最主流、最好用的流量控制组件 ------ Alibaba Sentinel。

💥 为什么要用 Sentinel？

相比于 Hystrix，Sentinel 的优势太明显了：

1. 轻量级：对性能影响极小。
2. 控制台：提供开箱即用的可视化控制台，动态修改规则，无需重启。
3. 场景丰富：支持 QPS 限流、线程数限流、热点参数限流、系统自适应保护等。
4. 生态好：完美集成 Spring Cloud Alibaba、Dubbo。

🚀 快速上手：Spring Boot 整合

1. 引入依赖

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
</dependency>

2. 定义资源 (Resource)

Sentinel 的核心概念是资源。你可以把任何一个接口、方法甚至一段代码定义为资源。

方式 A：注解方式 (推荐)

@RestController
public class OrderController {

    @Autowired
    private OrderService orderService;

    @GetMapping("/order/{id}")
    // 定义资源名为 "getOrder"，并指定限流后的处理方法
    @SentinelResource(value = "getOrder", blockHandler = "handleBlock")
    public String getOrder(@PathVariable Long id) {
        return orderService.queryOrder(id);
    }

    // 兜底方法：参数和返回值必须与原方法一致，最后多一个 BlockException
    public String handleBlock(Long id, BlockException ex) {
        return "系统繁忙，请稍后再试！(限流啦)";
    }
}

方式 B：代码方式 (灵活)

try (Entry entry = SphU.entry("resourceName")) {
    // 业务逻辑
} catch (BlockException ex) {
    // 限流处理
}

🛡️ 核心功能实战

1. 流量控制 (Flow Control)

场景 ：防止恶意刷接口，或者保护系统不被突发流量打垮。
配置 ：在 Sentinel 控制台设置 QPS = 10。
效果：当每秒请求数超过 10 时，多余的请求会直接走 blockHandler，返回"系统繁忙"，保护数据库和 CPU。

2. 熔断降级 (Degrade)

场景 ：下游服务（如支付接口）响应非常慢（超过 1s）或者频繁报错。
策略：

• 慢调用比例：如果 1s 内有 50% 的请求响应时间超过 500ms，自动熔断 10s。
• 异常比例：如果 1s 内有 50% 的请求抛异常，自动熔断。

效果 ：熔断期间，不再调用下游服务，直接返回降级数据（如"支付服务维护中"），避免线程池被耗尽，实现快速失败。

3. 热点参数限流 (Hot Param)

场景 ：某个爆款商品（ID=1001）被疯狂抢购，但其他商品无人问津。
痛点 ：普通限流会把所有商品请求一刀切。
解决：设置热点规则，只对 参数索引 0 (即商品ID) 为 1001 的请求限流，其他商品 ID 不受影响。

🔌 持久化规则 (进阶必看)

默认情况下，Sentinel 控制台推送的规则是保存在内存中的，服务重启就没了！生产环境必须持久化。

推荐方案：推模式 (Push Mode) + Nacos

1. 引入依赖：sentinel-datasource-nacos。

2. 配置 YML：

   spring:
     cloud:
       sentinel:
         datasource:
           flow:
             nacos:
               server-addr: localhost:8848
               dataId: ${spring.application.name}-flow-rules
               groupId: SENTINEL_GROUP
               rule-type: flow

3. 效果：在 Nacos 配置中心修改规则，Sentinel 客户端实时感知并生效，重启不丢失。

💡 架构师建议

1. 先限流，后熔断：限流是保护自己，熔断是保护下游。
2. 不要过度保护：阈值设置要基于压测数据，设太低会误杀正常流量，设太高起不到保护作用。
3. 监控是关键：Sentinel 控制台的实时监控非常有用，上线初期要多盯着，观察 QPS 曲线。

掌握了 Sentinel，你的微服务就穿上了一层"防弹衣"，再也不怕突发流量和猪队友了！