大家好，我是那个每天被微服务坑到怀疑人生的后端开发。昨天凌晨三点，我又被电话叫醒了 —— 线上服务又双叒叕雪崩了！

原因很简单：一个下游服务突然抽风，响应慢得像蜗牛，结果上游服务的线程全被堵死，一个拖一个，最后整个集群直接躺平。我坐在电脑前，看着满屏的 500 错误，心里只有一个念头：要是早把 Sentinel 用上，我至于熬这个夜吗？

今天就把我踩了无数坑总结出来的 Sentinel 入门指南分享给大家，保证看完就能上手，从此告别凌晨三点的告警！

一、先搞懂：为什么我们需要 Sentinel？

在微服务架构里，我们的系统就像一串多米诺骨牌。一个服务挂了，它的上游服务会因为调用失败而跟着挂，然后上游的上游也挂，最后整个系统全线崩溃 —— 这就是传说中的服务雪崩。

举个最常见的例子： 用户下单 → 订单服务 → 库存服务 → 支付服务 如果支付服务突然宕机，订单服务的线程会一直等待支付服务的响应，很快订单服务的线程池就被占满，再也无法处理新的下单请求。接着用户会疯狂刷新页面，给订单服务带来更大的压力，最终订单服务也挂了，然后是整个电商系统。

这时候，我们就需要一个 "服务保镖"，在危险来临的时候及时出手，保护我们的系统不被拖垮。这个保镖，就是阿里开源的Sentinel。

二、Sentinel 到底是什么？一句话讲明白

Sentinel（哨兵），是阿里中间件团队开源的一款以流量为切入点的服务保护框架。它的核心工作就两件事：

• 流量控制：不让上游服务把我们压死

• 熔断降级：不让下游服务把我们拖死

是不是特别好记？我给大家打个比方：

• 流量控制就像电影院的检票口。电影院只能容纳 1000 人，检票口就会控制每秒钟只放 10 个人进去，避免场内人满为患。对应到服务里，就是限制每秒钟的请求数（QPS）或者并发线程数。

• 熔断降级就像电路里的保险丝。当电路里的电流过大时，保险丝会自动熔断，保护电器不被烧坏。对应到服务里，当下游服务出现大量慢调用或者异常时，Sentinel 会暂时切断对它的调用，直接返回一个默认结果（降级逻辑），避免拖垮上游服务。

三、Sentinel 的四大流控规则，一个都不能少

流控规则是 Sentinel 最基础也是最常用的功能，它可以从不同维度限制请求的流量。

1. 基础流控规则：限制接口的总流量

这是最简单也最常用的规则，直接给某个接口设置一个阈值。比如：

• QPS=100：这个接口每秒钟最多只能接收 100 个请求

• 线程数 = 20：这个接口最多只能同时处理 20 个请求

适用场景：保护核心接口不被突发流量冲垮，比如秒杀接口。

2. 热点参数流控：针对特定参数限流

基础流控是限制整个接口的总流量，但有时候我们需要更精细的控制。比如：

• 商品详情接口，热门商品的访问量远高于普通商品

• 用户查询接口，某些高频用户的请求量特别大

这时候就可以用热点参数流控，针对接口的某个参数进行限流。比如：

5 秒内，同一个商品 ID 最多只能被访问 10 次

这样既能保证热门商品的正常访问，又能防止单个热点参数把整个接口拖垮。

3. 授权规则：黑白名单控制

授权规则可以根据请求的来源（origin）来决定是否允许访问。比如：

• 只允许来自 APP 端的请求访问某个接口

• 禁止来自某个 IP 段的请求

适用场景：接口权限控制，防止非法调用。

4. 系统规则：保护整个服务

前面三个规则都是针对单个接口的，而系统规则是针对整个服务的。它可以从以下几个维度保护整个服务：

• 总 QPS：整个服务所有接口的总请求数

• 总线程数：整个服务所有接口的总并发线程数

• CPU 使用率：当 CPU 使用率超过阈值时，拒绝新的请求

• 平均响应时间：当所有请求的平均响应时间超过阈值时，拒绝新的请求

系统规则就像服务的 "总闸"，当整个服务的负载过高时，会自动限制流量，保证服务不会被压垮。

四、三大降级规则，精准应对服务故障

流控是防止上游压死我们，而降级是防止下游拖死我们。Sentinel 提供了三种降级策略，分别应对不同的故障场景。

1. 慢调用比例降级

当下游服务的响应速度变慢，大量请求的响应时间超过我们设定的阈值时，Sentinel 会触发降级。

参数说明：

• 最大 RT：响应时间阈值，比如 1000ms

• 比例阈值：慢调用请求占总请求的比例，比如 0.5

• 最小请求数：统计的最小请求数，比如 10

• 统计时长：统计的时间窗口，比如 10 秒

• 熔断时长：降级持续的时间，比如 5 秒

举个例子： 我们设置最大 RT=1000ms，比例阈值 = 0.5，最小请求数 = 10，统计时长 = 10 秒，熔断时长 = 5 秒。 意思就是：在 10 秒内，如果至少有 10 个请求，其中超过 50% 的请求响应时间都超过了 1 秒，那么 Sentinel 就会触发降级，在接下来的 5 秒内，所有对这个下游服务的调用都会直接返回降级结果。5 秒后，Sentinel 会尝试恢复调用，看看下游服务是否恢复正常。

2. 异常比例降级

当下游服务抛出异常的比例超过阈值时，触发降级。

参数说明和慢调用比例类似，只是把 "慢调用比例" 换成了 "异常比例"。

适用场景：下游服务出现大量异常，比如数据库连接失败、空指针异常等。

3. 异常数降级

当下游服务在统计时长内抛出的异常总数超过阈值时，触发降级。

适用场景：异常数量较少但影响较大的场景。

五、5 分钟快速上手 Sentinel

说了这么多理论，现在我们来实际操作一下，5 分钟就能跑起来一个 Sentinel demo。

1. 引入依赖

在 Spring Boot 项目的 pom.xml 中添加 Sentinel 的启动器：

2. 下载并启动 Sentinel 控制台

Sentinel 提供了一个可视化的控制台，我们可以在上面配置规则、查看监控。

• 下载地址：https://github.com/alibaba/Sentinel/releases

• 启动命令：java -jar sentinel-dashboard-1.8.6.jar

• 访问地址：http://localhost:8080，默认用户名密码都是 sentinel

3. 配置 Sentinel 控制台地址

在 application.yml 中添加配置：

4. 编写测试接口

5. 配置流控规则

启动项目，访问几次/hello接口，然后刷新 Sentinel 控制台，就能看到我们的服务了。 点击 "簇点链路"，找到/hello接口，点击 "流控" 按钮，设置 QPS=2。

现在我们快速刷新/hello接口，当每秒请求数超过 2 时，就会看到 Sentinel 的默认限流页面：

Blocked by Sentinel (flow limiting)

恭喜你！你已经成功入门 Sentinel 了！

六、总结

今天我们学习了 Sentinel 的核心概念和基本使用：

1. Sentinel 是阿里开源的服务保护框架，核心是流量控制和熔断降级

2. 四大流控规则：基础流控、热点参数、授权、系统

3. 三大降级规则：慢调用比例、异常比例、异常数

4. 5 分钟快速上手 Sentinel 控制台

当然，这只是 Sentinel 的入门知识。在实际的生产环境中，我们还需要整合 Feign、配置全局异常处理、解决规则持久化的问题。这些内容我会在下一篇文章中详细讲解，保证大家看完就能直接用到生产环境中！

最后，送给大家一句话：服务保护不是锦上添花，而是雪中送炭。不要等到服务雪崩了才想起 Sentinel，早点用上，早点睡个安稳觉！