Hystrix 设计与实现

Hystrix 设计目的

• 在通过第三方客户端来访问依赖（通常是经过网络请求）时，提供对延迟与故障的保护和控制；

• 在复杂的分布式系统中，停止故障的级联扩散；

• 支持快速失败和快速恢复；

• 可以支持回退（Fallback）逻辑和优雅降级；

• 支持接近实时的监控、报警和操作控制。

Hystrix 设计原则

• 避免任意依赖（依赖是指：当前应用对外部服务的调用）耗尽容器（例如 Tomcat）的用户线程；

• 减少应用的负载，使用快速失败模式，而不是队列等待模式；

• 在必要的情况下提供回退方案，用于保护应用免受故障影响；

• 使用隔离技术来限制任意依赖所带来的不良影响；

• 优化故障的发现时间，通过接近实时的数据指标、监控和报警等；

• 优化故障的恢复时间；

• 在整个依赖的客户端范围中，而不仅是在网络通讯中，保护应用免受故障影响。

Hystrix 实现原理

• 将所有对外部系统的调用（即依赖）封装成 HystrixCommand 或者 HystrixObservableCommand 对象，它们通常是运行在一个单独的线程中；

• 大于预定义阈值的调用超时时间；

• 对每个依赖会维护一个小的线程池（或者 semaphore）。当线程池（或者 semaphore）已满时，发送给该依赖的请求会被立即拒绝，而不是进入队列再等待；

• 收集调用结果的各种指标：成功、失败（抛出异常）、超时、拒绝；

• 如果某个服务的调用错误率超过了一定阈值，则会使熔断器跳闸，并在一段时间内停止对该特定服务的所有请求；

• 当请求失败时、被拒绝时、超时时，或者熔断器跳闸时，执行调用请求的回退逻辑；

• 接近实时的监控指标采集和配置更新操作。

参考资料