涉及信息安全的api 更多...

类
struct	RateState
	单一限流器的运行状态（可复用于多种限流策略）。更多...

struct	ConnectionState
	单个连接（fd）的安全与限流状态。更多...

struct	IPInformation
	单个 IP 的安全状态与连接集合。更多...

class	ConnectionLimiter
	统一的连接与请求安全裁决器（IP 级 + fd 级，多策略限流 + 黑名单）。更多...

枚举
enum	RateLimitType { RateLimitType::Cooldown, RateLimitType::FixedWindow, RateLimitType::SlidingWindow, RateLimitType::TokenBucket }
	限流算法类型（策略）。更多...

enum	DefenseDecision : int { ALLOW = 0, DROP = 1, CLOSE = 2 }
	安全裁决结果（由 ConnectionLimiter 返回）。更多...

详细描述

涉及信息安全的api

枚举类型说明

安全裁决结果（由 ConnectionLimiter 返回）。

所有连接 / 请求在进入业务处理前，都会经过 ConnectionLimiter 的判定，并返回以下三种裁决之一：

注解

strong

限流算法类型（策略）。

每种策略的“语义”不同，选择时请按业务/攻击模型匹配：

1) Cooldown（连续触发惩罚 / 冷却限流）

2) FixedWindow（固定窗口计数）

3) SlidingWindow（滑动窗口 / 时间戳队列）

4) TokenBucket（令牌桶）

规则（常见语义）：令牌按固定速率补充；每次请求消耗 1 令牌；无令牌则拒绝。在本类接口里通过 (times, secs) 表达：平均速率约为 times/secs，桶容量通常与 times 同级（实现可按需要定义）。
特性：允许突发（桶里有存量时可瞬间放行一批），同时限制长期平均速率；工程上最常用。
适用：
- 请求流量整形（允许短突发但控制长期平均）
- IM 消息、HTTP 请求等“既不想太硬也不想太松”的场景
不适用：
- 你想要“打满后必须停一段时间”的强惩罚需求（那是 Cooldown）