Sentinel断路器与熔断降级

Sentinel中的熔断降级使用断路器实现，先看下断路器概念，来自维基百科的定义：

断路器有分简单与较进阶的版本，简单的断路器只需要知道服务是否可用。而较进阶的版本比起前者更有效率。进阶的断路器带有至少三个状态：关闭：断路器在预设的情形下是呈现关闭的状态，而断路器本身“带有”计数功能，每当错误发生一次，计数器也就会进行“累加”的动作，到了一定的错误发生次数断路器就会被“开启”，这个时候亦会在内部启用一个计时器，一旦时间到了就会切换成半开启的状态。开启：在开启的状态下任何请求都会“直接”被拒绝并且抛出异常讯息。半开启：在此状态下断路器会允许部分的请求，如果这些请求都能成功通过，那么就意味着错误已经不存在，则会被“切换回”关闭状态并“重置”计数。倘若请求中有“任一”的错误发生，则会回复到“开启”状态，并且重新计时，给予系统一段休息时间

说明：从概念中可以看出断路器的关键点在于统计流量与三种状态的转换。

我们通过DegradeRuleManager.loadRules或者getProperty().updateValue使降级规则生效时，会将DegradeRule转换为断路器CircuitBreaker。

断路器由两类构成，慢调用使用ResponseTimeCircuitBreaker，异常数和异常比例使用ExceptionCircuitBreaker。

断路器类图

DegradeSlot负责熔断规则的校验，tryPass方法执行具体的判断。

判断的逻辑

如果熔断器状态为关闭，则返回true，即允许请求通过。

如果熔断器状态为开启，并且已经超过熔断时长以及开启状态成功转换为半开启（探测）状态，则返回true，即允许请求通过。

如果熔断器状态为开启，并且还在熔断时长内，则返回false，禁止请求通过。

那探测和开启状态都允许请求通过，在“熔断降级说明”文章中知道，探测状态只允许一个请求通过，这个是在哪里控制的呢？

在调用Entry#exit()时，会触发插槽链条的退出调用。具体到熔断降级DegradeSlot#exit方法。通过circuitBreaker.onRequestComplete回调熔断器执行状态切换。

ExceptionCircuitBreaker负责异常数/异常比例的熔断，通过滑动窗口统计发生错误数及请求总数。

详细熔断逻辑

ResponseTimeCircuitBreaker负责慢调用的熔断，通过滑动窗口统计慢调用数量及总的请求数。

详细熔断逻辑

作者介绍：；梁勇，哈罗出行高级技术专家，负责服务框架和消息平台，专注后端中间件方向，公众号“瓜农老梁”维护者。