WO2019192103A1

WO2019192103A1 - 并发访问控制方法、装置、终端设备及介质

Info

Publication number: WO2019192103A1
Application number: PCT/CN2018/096262
Authority: WO
Inventors: 傅宇
Original assignee: 平安科技（深圳）有限公司
Priority date: 2018-04-03
Filing date: 2018-07-19
Publication date: 2019-10-10
Also published as: CN108683604A; CN108683604B

Abstract

本方案提供了一种并发访问控制方法、装置、终端设备及介质，适用于计算机技术领域，该方法包括：接收客户端发起的业务访问请求；基于所述业务访问请求所携带的业务参数，确定所述业务访问请求所需调用的功能接口以及所述功能接口下的子功能接口；启动预先添加的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数；其中，所述访问控制参数包括最大允许并发数；获取所述子功能接口的实时访问总数；若所述实时访问总数大于所述最大允许并发数，则拒绝响应所述业务访问请求。本方案降低了整个系统瘫痪的可能性，保证了其他各个子功能接口的正常访问不受影响，提高了业务系统的稳定性以及可靠性。

Description

并发访问控制方法、装置、终端设备及介质

本申请要求于2018年04月03日提交中国专利局、申请号为201810288988.4 、发明名称为“并发访问控制方法、终端设备及介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请属于计算机技术领域，尤其涉及一种并发访问控制方法、装置、终端设备及计算机可读存储介质。

背景技术

面向多用户的分布式网络的普及，促进了网络应用的发展。网络应用更多依赖于后台业务系统所提供的网络资源，由此导致了不同网络应用在同一时刻对于业务系统的并发访问。然而，业务系统所能支持的最大信息点数是有限的，若在同一时刻所需处理的并发访问请求的数目过多，则容易引起业务系统阻塞；并且，业务系统同时响应数目较多的访问请求时，也会导致其中央处理器（Central Processing Unit，CPU）能耗剧增，这种情况下，提高了业务系统瘫痪的风险。现有技术中，往往是在检测到高并发流量时，就直接阻断后续所接收到的各个访问请求。然而，业务系统所能够提供的网络资源是多样化的，不同的网络资源需要通过不同的接口服务来调取，故现有的并发访问控制策略使得后续所有接口服务均无法正常响应，由此降低了业务系统的可靠性。

技术问题

有鉴于此，本申请实施例提供了一种并发访问控制方法、装置、终端设备及计算机可读存储介质，以解决现有技术中系统可靠性较为低下的问题。

技术解决方案

本申请实施例的第一方面提供了一种并发访问控制方法，包括：

接收客户端发起的业务访问请求；

基于所述业务访问请求所携带的业务参数，确定所述业务访问请求所需调用的功能接口以及所述功能接口下的子功能接口；

启动预先添加的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数；其中，所述访问控制参数包括最大允许并发数；

获取所述子功能接口的实时访问总数；

若所述实时访问总数大于所述最大允许并发数，则拒绝响应所述业务访问请求。

本申请实施例的第二方面提供了一种并发访问控制装置，所述识别装置包括用于执行上述第一方面所述的并发访问控制方法的单元。

本申请实施例的第三方面提供了一种终端设备，包括存储器以及处理器，所述存储器中存储有可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现如第一方面所述的并发访问控制方法的步骤。

本申请实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可读指令，所述计算机可读指令被处理器执行时实现如第一方面所述的并发访问控制方法的步骤。

有益效果

本申请实施例中，通过识别出业务访问请求具体所需调用的功能接口以及子功能接口，并判断当前该子功能接口的实时访问数是否大于最大允许并发数，才确定是否需要响应该业务访问请求，实现了对多并发请求精细化地访问控制，避免了因同时响应多个访问请求而导致业务系统瘫痪的情况发生。并且，由于不同子功能接口的最大允许并发数可以不同，其可根据预先添加的并发控制组件来灵活设置，故得到了针对不同子功能接口的各异的访问控制策略。即使数目较多的业务访问请求均调用相同的子功能接口，也能保证其他子功能接口的正常访问不受影响，不会因一子功能接口的高并发访问而提高整个系统瘫痪的可能性，因此，提高了业务系统的稳定性以及可靠性。

附图说明

图1是本申请实施例提供的并发访问控制方法的实现流程图；

图2是本申请实施例提供的并发访问控制方法S103的具体实现流程图；

图3是本申请另一实施例提供的并发访问控制方法的实现流程图；

图4是本申请又一实施例提供的并发访问控制方法的实现流程图；

图5是本申请实施例提供的并发访问控制方法S403的具体实现流程图；

图6是本申请实施例提供的并发访问控制装置的结构框图；

图7是本申请实施例提供的终端设备的示意图。

本发明的实施方式

为了说明本申请所述的技术方案，下面通过具体实施例来进行说明。

图1示出了本申请实施例提供的并发访问控制方法的实现流程，该方法流程包括步骤S101至S105。各步骤的具体实现原理如下：

S101：接收客户端发起的业务访问请求。

本申请实施例中，客户端可以是指手机、平板电脑以及服务器等各类终端设备，也可以是指运行于上述各类终端设备中的应用程序，在此不做限定。根据预先提供的访问接口或访问链接，实现与各个客户端之间的业务对接。若检测到上述访问接口或访问链接被调用，则确定接收到客户端所发出的业务访问请求。

S102：基于所述业务访问请求所携带的业务参数，确定所述业务访问请求所需调用的功能接口以及所述功能接口下的子功能接口。

本申请实施例中，客户端所发出的每一业务访问请求均携带有业务参数。上述业务参数包括客户端所需调用的功能接口的一级标识码以及客户端所需调用的子功能接口的二级标识码。

本申请实施例中，对接收到的业务访问请求进行解析处理，以提取出其所包含的功能接口标志位以及子功能接口标志位上所分别记录的标识码。根据预设的一级标识码以及功能接口的对应关系，确定出该业务访问请求所需调用的功能接口。

基于上述确定出的功能接口，获取该功能接口所对应的子功能接口标识码对照表。上述子功能接口标识码对照表用于记录该功能接口下每一个子功能接口所对应的二级标识码。因此，可从该表中确定出业务访问请求所需调用的子功能接口。

示例性地，若对外开放的功能接口为在线交易接口，则该功能接口下的各个子功能接口例如可以是支付子接口、信息查询子接口以及交易记录核实子接口等。

S103：启动预先添加的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数；其中，所述访问控制参数包括最大允许并发数。

本申请实施例中，为了在原本不具备并发数访问控制功能的系统中增添并发数访问控制功能，获取并安装预先定制开发的并发控制组件。在启动添加完成的并发控制组件后，展示各项子功能接口的参数设置页面。在每一子功能接口的参数设置页面中，根据接收到的参数设置指令，为该子功能接口设置各项访问控制参数。其中，访问控制参数包括但不限于最大允许并发数、并发权重系数以及访问控制列表等。

作为本申请的一个实施例，图2示出了本申请实施例提供的并发访问控制方法S103的具体实现流程，详述如下：

S1031：获取并发控制时间区间。

由于业务访问请求的高并发访问时间段往往是规律性存在的，例如，在每天早上8:00至10:00这一时间段才会接收到数目较多的业务访问请求，因此，为了准确定位并发控制组件的启动时间，避免每时每刻都需要对正常业务访问请求进行并发数判断及控制，本申请实施例中，预先获取管理人员在任务设置页面所输入的并发控制时间区间。上述并发控制时间区间用于表示并发控件组件的启动时间段，则该启动时间段为高并发业务访问的统计时间段。

在任一时刻，若检测到当前的系统时间不在该并发控制时间区间之内，则执行步骤S1032；若检测到当前的系统时间在该并发控制时间区间之内，则执行步骤S1033。

S1032：若检测到当前系统时间不在所述并发控制时间区间之内，则令预设的所述并发控制组件处于关闭状态，并使已启动的各个线程依照已接收到的各个业务访问请求的先后顺序，依序响应各个所述业务访问请求。

本申请实施例中，若当前的系统时间不在并发控制时间区间之内，则不启动预先安装的并发控制组件，即，令并发控制组件之间处于关闭状态。此时，由于不再具备并发控制组件所提供的并发访问控制功能，故在接收到每一业务访问请求时，不再执行步骤S104和S105，而是直接对该业务访问请求进行响应处理。

优选地，由于用于处理业务访问请求的线程的数目可能小于当前时刻所接收到的业务访问请求的数目，故在接收到各个业务访问请求后，依照接收时间的先后顺序，将各个业务访问请求依序存至预先建立的消息队列。令每一线程依次获取消息队列中的一个业务访问请求，以执行对该业务访问请求的响应操作，由此实现了对业务访问请求的有序响应，避免产生竞争冲突。

S1033：若检测到当前系统时间在所述并发控制时间区间之内，则启动预设的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数。

本申请实施例中，仅在当前的系统时间属于并发控制时间区间之内时，才启动预先安装的并发控制组件，并保持并发控组组件处于启动状态，以在读取并发控制组件所存储的关于功能接口下子功能接口的访问控制参数后，执行后续的步骤S104以及S105。

优选地，在并发控制组件启动后，在检测到并发控组组件的关闭指令时，返回执行上述步骤S1031；或者，在并发控制组件启动后，在并发控制时间区间结束时，返回执行上述步骤S1031。

对于步骤S102中所确定出的功能接口以及功能接口下的子功能接口，在上述并发控制组件所存储的各项访问控制参数中，读取与该功能接口下子功能接口相对应的访问控制参数。具体地，可将功能接口所对应的一级标识符以及子功能接口所对应的二级标识符进行拼接组合，得到查询标识。以该查询标识作为索引词，从而在存储有访问控制参数的信息库中，快速检索出匹配的访问控制参数。

例如，在上一示例中，若在线交易接口所对应的一级标识符为“1”，支付子接口以及交易记录核实子接口所分别对应的二级标识符为“01”以及“02”，则用于查询支付子接口的访问控制参数的查询标识为“101”，用于查询交易记录核实子接口的访问控制参数的查询标识为“102”。基于查询标识“101”所得到的支付子接口的最大允许并发数为a，基于查询标识“102”所得到的交易记录核实子接口的最大允许并发数为b。

S104：获取所述子功能接口的实时访问总数。

本申请实施例中，对各功能接口下每一子功能接口的实时访问总数进行监控。若当前所接收到的业务访问请求所需调用的子功能接口的实时访问总数大于该子功能接口的最大允许并发数，则执行步骤S105。

S105：若所述实时访问总数大于所述最大允许并发数，则拒绝响应所述业务访问请求。

由于最大允许并发数为用户在并发控制组件中所设置的访问控制参数，且最大允许并发数为系统具有最佳性能的状态下，其所能够同时处理的业务访问请求数，因此，为了避免负荷过大而导致系统出现宕机的情况发生，当子功能接口的实时访问总数大于其最大允许并发数时，对当前时刻所接收到的业务访问请求进行拒绝响应处理，由此，节约了系统资源，且能够有效地拦截基于分布式拒绝服务攻击而产生的大量业务访问请求，在一定程度上保障了合法业务访问请求的带宽资源。

本申请实施例实现了对多并发请求精细化地访问控制，避免了因同时响应多个访问请求而导致业务系统瘫痪的情况发生。并且，由于不同子功能接口的最大允许并发数可以不同，其可根据预先添加的并发控制组件来灵活设置，故得到了针对不同子功能接口的各异的访问控制策略。即使数目较多的业务访问请求均调用相同的子功能接口，也能保证其他子功能接口的正常访问不受影响，不会因一子功能接口的高并发访问而提高整个系统瘫痪的可能性，因此，提高了业务系统的稳定性以及可靠性。

作为本申请的另一个实施例，如图2所示，在上述S104之后，还包括：

S106：若所述实时访问总数小于或等于所述最大允许并发数，且所述最大允许并发数与所述实时访问总数的差值小于预设阈值，则获取所述业务访问请求在所述子功能接口下所请求加载的第一资源数据。

本申请实施例中，若当前接收到的业务访问请求所需调用的子功能接口的实时访问总数小于或等于该子功能接口的最大允许并发数，则进一步判断其最大允许并发数与实施访问总数的差值是否小于预设阈值。若判断结果为是，则在业务访问请求所携带的各项业务参数中，读取用于记载资源数据的存储路径的标志位，以获取其请求加载的资源数据的统一资源定位符（Uniform Resource Locator，URL）。

S107：在预设的资源关系库中，检测所述第一资源数据所关联的各项第二资源数据，并根据预设的第二资源数据与子功能接口的对应关系，确定出各项所述第二资源数据所分别对应的所述子功能接口。

本申请实施例中，资源关系库中存储有对外提供访问的各项资源数据之间的关联关系。例如，若需要加载的资源数据为A，而资源数据A必须依赖于资源数据B的存在才能够正常显示于客户端中，则资源数据A与资源数据B具有关联关系。由于资源数据通常是图标、字符或者文件等各种类型的数据，故为了便于查找以及存储，在资源关系库中记录各项资源数据的URL的关联关系。即，若资源数据A与资源数据B关联，则存在一条记录信息，用于记载资源数据A的URL以及资源数据B的URL的对应关系。

对业务访问请求中所识别得到的资源数据的URL，在上述资源关系库中，查找与URL对应的各个资源数据的URL，并根据该查找得到的URL，读取出关联的资源数据。

由于每一资源数据基于一个或多个子功能接口来提供对外的调用服务，故获取与业务访问请求所请求调用的资源数据相关联的各项资源数据所分别对应的各个子功能接口。

为了便于区分，将上述业务访问请求所需调用的资源数据成为第一资源数据，将关联的其他各项资源数据成为第二资源数据。

S108：对于每一所述第二资源数据所对应所述子功能接口，检测是否在该子功能接口下同时接收到来源于所述客户端的业务访问请求。

本申请实施例中，对于每一第二资源数据所对应任一子功能接口，获取在该子功能接口下所同时接收到的各个业务访问请求，并检测其中是否存在来源标识与上述实时接收到的业务访问请求的来源标识相同的业务访问请求。若判断结果为是，则对上述实时接收到的业务访问请求进行响应处理。若判断结果为否，则执行步骤S109。

S109：若未在该子功能接口下同时接收到来源于所述客户端的业务访问请求，则拒绝响应所述业务访问请求。

若在关联的任一子功能接口中，未接收到来自相同客户端的业务访问请求，则对上述实时接收到的业务访问请求进行拒绝响应处理。

本申请实施例中，在实时访问总数小于或等于最大允许并发数，且最大允许并发数与实时访问总数的差值小于预设阈值时，表示虽然当前子功能接口的并发访问量并未超过最大允许并发数，但剩余的可并发访问量较少，即系统可利用资源较少，因此，通过获取业务访问请求在子功能接口下所请求加载的第一资源数据，确定出与第一资源数据关联的各项第二资源数据所分别对应的子功能接口，并在检测到未在该子功能接口下同时接收到来源于上述客户端的业务访问请求时，拒绝响应当前的业务访问请求，保证了在关联的多项资源数据未被同一客户端同时加载时，不会对该客户端所发出的业务访问请求进行响应，避免了在响应处理后，客户端也无法正常加载资源数据的情况发生，因此，实现了对部分处理线程的保留，提高了业务访问请求的有效响应率，保证了后续在接收到紧急程度较高且有效的业务访问请求时，能够对该业务访问请求进行响应。

在上述各个实施例中，若确定需要对当前实时接收到的业务访问请求进行响应处理，则作为本申请的又一实施例，上述响应处理的过程具体如图4所示，包括：

S401：若所述实时访问总数小于或等于所述最大允许并发数，则确定已创建线程的总数。

为了对接收到的各个业务访问请求进行响应处理，预先创建多个线程，并将各个线程分成多个部分，以使每一部分所包含的一个或多个线程用于处理与一个子功能接口对应的业务访问请求的响应任务。

本申请实施例中，在子功能接口的实时访问总数小于或等于其最大允许并发数时，获取预先创建的用于处理业务访问请求的线程的总数。

S402：根据所述已创建线程的总数，为所述子功能接口分配与所述并发权重系数匹配的线程数。

对于当前接收到的业务访问请求，根据其所需调用的子功能接口，读取在并发控组组件中该子功能接口对应预设的并发权重系数。并发权重系数表示：处理来自该子功能接口的业务访问请求的线程数，其所占的权重比值。

基于当前子功能接口的并发权重系数以及各个子功能接口的并发权重总系数的比值，根据已创建线程的总数，计算出当前子功能接口所需分配的线程数目。

例如，若默认状态下的各个子功能接口的并发权重总系数为10，当前所接收到的业务访问请求所需调用的子功能接口的并发权重系数为3，已创建线程的总数为10，则为当前业务访问请求所需调用的子功能接口所分配的线程数为3。即，以预先创建的三个线程来专门响应来自于该子功能接口的业务访问请求。

S403：在所述线程数所对应的各个线程中，启动任一空闲线程，并控制所述空闲线程执行所述业务访问请求所对应的响应任务。

本申请实施例中，在为当前子功能接口所分配的各个线程中，检测是否存在空闲线程。空闲线程表示处于任务等待状态下的各个线程。若存在空闲线程，则令其中的一个空闲线程执行对当前的业务访问请求所对应的响应任务。若不存在空闲线程，则将该业务访问请求存储至预设的消息队列中，并保持对已分配的各个线程的监听。在监听得到一线程切换至空闲状态时，发出任务响应消息，以使该线程读取并执行与消息队列中该业务访问请求对应的响应任务。

本申请实施例中，由于不同的子功能接口具有不同的重要级别，对于较为重要的业务功能，可根据接收到的调度指令，在并发控制组件中增大其功能接口对应的并发权数，对于重要程度相对较低的业务功能，可适当地降低其功能接口对应的并发权重系数。例如，假设业务系统可调度的线程总数为12，而支付子功能相对于交易信息查询子功能来说应当具有更高的优先级，故可将支付功能子接口对应的并发权重系数设置为3，将交易信息查询功能子接口对应的并发权重系数设置为1，由此实现了对线程的灵活性分配，使得不同的子功能接口能够分配有适应其业务重要程度的线程数，使得各子功能接口所接收到的业务访问请求能够被及时响应处理，不会因某一子功能接口的并发数过多而占领了所有的线程资源，故提高了系统的可靠性以及稳定性。

特别地，作为本申请的一个实施例，图5示出了本申请实施例提供的并发访问控制方法S403的具体实现流程，详述如下：

S4031：获取预先建立的访问控制列表，所述访问控制列表用于存储授权访问主机的特征条件，所述授权访问主机具有业务访问请求响应信息的接收权限。

访问控制列表用于存储授权访问主机的特征条件，即，用于记录客户端在加载所需的资源数据时，其所需具备的特征条件。其中，资源数据为授权访问主机的访问对象，其包括各业务类型的数据。特征条件包括但不限于授权访问主机的网络地址、设备标识号、请求账号以及其他软硬件认证信息等。

本申请实施例中，若并发控制组件中存在管理人员所预先设置的访问控制列表，则读取该访问控制列表；否则，读取系统内部预设的另一访问控制列表。

S4032：对接收到的所述业务访问请求进行解析处理，以提取所述业务访问请求的特征标识。

本申请实施例中，根据访问控制列表中所存储的特征条件所对应的标识符，在接收到的业务访问请求所携带的各项业务参数中，识别出与该标识符匹配的标志位，并读取该标志位上的特征标识。

S4033：若所述特征标识与所述访问控制列表所存储的所述特征条件不匹配，则在所述线程数所对应的各个线程中，启动任一空闲线程，并控制所述空闲线程对所述业务访问请求作出未授权反馈响应。

若读取得到的特征标识与访问控制列表中所存储的各个特征条件均不相符，则表示发出该业务访问请求的客户端不具备资源数据的访问权限，但是，依然要对该业务访问请求进行响应处理。此时，在客户端所请求调用的子功能接口所分配的各个线程中，启动任一空闲线程，并控制其中的一个空闲线程对该业务访问请求作出未授权反馈响应。

本申请实施例中，通过获取预设的访问控制列表，并判断业务访问请求中所提取得到的特征标识与访问控制列表中的授权访问主机的特征条件是否匹配，在不匹配的情况下做出未授权反馈响应，使得客户端在接收到该响应信息后，能够获知当前接口调用失败的原因，提高了排错效率，避免因无法接收到响应信息而重复不断地发出业务访问请求，因此，节省了数据的网络传输带宽资源，由此也提高了系统的响应效率。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

对应于上文实施例所述的并发访问控制方法，图6示出了本申请实施例提供的并发访问控制装置的结构框图。为了便于说明，仅示出了与本实施例相关的部分。

参照图6，该装置包括：

接收单元61，用于接收客户端发起的业务访问请求。

第一确定单元62，用于基于所述业务访问请求所携带的业务参数，确定所述业务访问请求所需调用的功能接口以及所述功能接口下的子功能接口。

启动单元63，用于启动预先添加的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数；其中，所述访问控制参数包括最大允许并发数。

第一获取单元64，用于获取所述子功能接口的实时访问总数。

第一拒绝单元65，用于若所述实时访问总数大于所述最大允许并发数，则拒绝响应所述业务访问请求。

可选地，上述并发访问控制装置还包括：

第二获取单元，用于若所述实时访问总数小于或等于所述最大允许并发数，且所述最大允许并发数与所述实时访问总数的差值小于预设阈值，则获取所述业务访问请求在所述子功能接口下所请求加载的第一资源数据。

第二确定单元，用于在预设的资源关系库中，检测所述第一资源数据所关联的各项第二资源数据，并根据预设的第二资源数据与子功能接口的对应关系，确定出各项所述第二资源数据所分别对应的所述子功能接口。

检测单元，用于对于每一所述第二资源数据所对应所述子功能接口，检测是否在该子功能接口下同时接收到来源于所述客户端的业务访问请求。

第二拒绝单元，用于若未在该子功能接口下同时接收到来源于所述客户端的业务访问请求，则拒绝响应所述业务访问请求。

可选地，所述访问控制参数包括并发权重系数，上述并发访问控制装置还包括：

第三确定单元，用于若所述实时访问总数小于或等于所述最大允许并发数，则确定已创建线程的总数。

分配单元，用于根据所述已创建线程的总数，为所述子功能接口分配与所述并发权重系数匹配的线程数；

控制单元，用于在所述线程数所对应的各个线程中，启动任一空闲线程，并控制所述空闲线程执行所述业务访问请求所对应的响应任务。

可选地，上述控制单元包括：

第一获取子单元，用于获取预先建立的访问控制列表，所述访问控制列表用于存储授权访问主机的特征条件，所述授权访问主机具有业务访问请求响应信息的接收权限。

解析子单元，用于对接收到的所述业务访问请求进行解析处理，以提取所述业务访问请求的特征标识。

启动子单元，用于若所述特征标识与所述访问控制列表所存储的所述特征条件不匹配，则在所述线程数所对应的各个线程中，启动任一空闲线程，并控制所述空闲线程对所述业务访问请求作出未授权反馈响应。

可选地，上述启动单元63包括：

第二获取子单元，用于获取并发控制时间区间。

响应子单元，用于若检测到当前系统时间不在所述并发控制时间区间之内，则令预设的所述并发控制组件处于关闭状态，并使已启动的各个线程依照已接收到的各个业务访问请求的先后顺序，依序响应各个所述业务访问请求。

读取子单元，用于若检测到当前系统时间在所述并发控制时间区间之内，则启动预设的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数。

图7是本申请一实施例提供的终端设备的示意图。如图7所示，该实施例的终端设备7包括：处理器70以及存储器71，所述存储器71中存储有可在所述处理器70上运行的计算机可读指令72，例如并发访问控制程序。所述处理器70执行所述计算机可读指令72时实现上述各个并发访问控制方法实施例中的步骤，例如图1所示的步骤101至105。或者，所述处理器70执行所述计算机可读指令72时实现上述各装置实施例中各模块/单元的功能，例如图6所示单元61至65的功能。

示例性的，所述计算机可读指令72可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器71中，并由所述处理器70执行，以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段，该指令段用于描述所述计算机可读指令72在所述终端设备7中的执行过程。

所述终端设备7可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括，但不仅限于处理器70和存储器71。本领域技术人员可以理解，图7仅仅是终端设备7的示例，并不构成对终端设备7的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器70可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor，DSP)、专用集成电路 (Application Specific Integrated Circuit，ASIC)、现成可编程门阵列 (Field-Programmable Gate Array，FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器71可以是所述终端设备7的内部存储单元，例如终端设备7的硬盘或内存。所述存储器71也可以是所述终端设备7的外部存储设备，例如所述终端设备7上配备的插接式硬盘，智能存储卡（Smart Media Card，SMC），安全数字（Secure Digital，SD）卡，闪存卡（Flash Card）等。进一步地，所述存储器71还可以既包括所述终端设备7的内部存储单元也包括外部存储设备。所述存储器71用于存储所述计算机可读指令以及所述终端设备所需的其他程序和数据。所述存储器71还可以用于暂时地存储已经输出或者将要输出的数据。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（Read-Only Memory，ROM）、随机存取存储器（Random Access Memory，RAM）、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims

一种并发访问控制方法，其特征在于，包括：

接收客户端发起的业务访问请求；

基于所述业务访问请求所携带的业务参数，确定所述业务访问请求所需调用的功能接口以及所述功能接口下的子功能接口；

启动预先添加的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数；其中，所述访问控制参数包括最大允许并发数；

获取所述子功能接口的实时访问总数；

若所述实时访问总数大于所述最大允许并发数，则拒绝响应所述业务访问请求。
如权利要求1所述的并发访问控制方法，其特征在于，还包括：

若所述实时访问总数小于或等于所述最大允许并发数，且所述最大允许并发数与所述实时访问总数的差值小于预设阈值，则获取所述业务访问请求在所述子功能接口下所请求加载的第一资源数据；

在预设的资源关系库中，检测所述第一资源数据所关联的各项第二资源数据，并根据预设的第二资源数据与子功能接口的对应关系，确定出各项所述第二资源数据所分别对应的所述子功能接口；

对于每一所述第二资源数据所对应所述子功能接口，检测是否在该子功能接口下同时接收到来源于所述客户端的业务访问请求；

若未在该子功能接口下同时接收到来源于所述客户端的业务访问请求，则拒绝响应所述业务访问请求。
如权利要求1所述的并发访问控制方法，其特征在于，所述访问控制参数还包括并发权重系数，则所述并发访问控制方法还包括：

若所述实时访问总数小于或等于所述最大允许并发数，则确定已创建线程的总数；

根据所述已创建线程的总数，为所述子功能接口分配与所述并发权重系数匹配的线程数；

在所述线程数所对应的各个线程中，启动任一空闲线程，并控制所述空闲线程执行所述业务访问请求所对应的响应任务。
如权利要求3所述的并发访问控制方法，其特征在于，所述在所述线程数所对应的各个线程中，启动任一空闲线程，并控制所述空闲线程执行所述业务访问请求所对应的响应任务，包括：

获取预先建立的访问控制列表，所述访问控制列表用于存储授权访问主机的特征条件，所述授权访问主机具有业务访问请求响应信息的接收权限；

对接收到的所述业务访问请求进行解析处理，以提取所述业务访问请求的特征标识；

若所述特征标识与所述访问控制列表所存储的所述特征条件不匹配，则在所述线程数所对应的各个线程中，启动任一空闲线程，并控制所述空闲线程对所述业务访问请求作出未授权反馈响应。
如权利要求1所述的并发访问控制方法，其特征在于，所述启动预设的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数，包括：

获取并发控制时间区间；

若检测到当前系统时间不在所述并发控制时间区间之内，则令预设的所述并发控制组件处于关闭状态，并使已启动的各个线程依照已接收到的各个业务访问请求的先后顺序，依序响应各个所述业务访问请求；

若检测到当前系统时间在所述并发控制时间区间之内，则启动预设的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数。
一种并发访问控制装置，其特征在于，包括：

接收单元，用于接收客户端发起的业务访问请求；

第一确定单元，用于基于所述业务访问请求所携带的业务参数，确定所述业务访问请求所需调用的功能接口以及所述功能接口下的子功能接口；

启动单元，用于启动预先添加的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数；其中，所述访问控制参数包括最大允许并发数；

第一获取单元，用于获取所述子功能接口的实时访问总数；

第一拒绝单元，用于若所述实时访问总数大于所述最大允许并发数，则拒绝响应所述业务访问请求。
根据权利要求6所述的并发访问控制装置，其特征在于，还包括：

第二获取单元，用于若所述实时访问总数小于或等于所述最大允许并发数，且所述最大允许并发数与所述实时访问总数的差值小于预设阈值，则获取所述业务访问请求在所述子功能接口下所请求加载的第一资源数据；

第二确定单元，用于在预设的资源关系库中，检测所述第一资源数据所关联的各项第二资源数据，并根据预设的第二资源数据与子功能接口的对应关系，确定出各项所述第二资源数据所分别对应的所述子功能接口；

检测单元，用于对于每一所述第二资源数据所对应所述子功能接口，检测是否在该子功能接口下同时接收到来源于所述客户端的业务访问请求；

第二拒绝单元，用于若未在该子功能接口下同时接收到来源于所述客户端的业务访问请求，则拒绝响应所述业务访问请求。
根据权利要求6所述的并发访问控制装置，其特征在于，所述访问控制参数包括并发权重系数，所述并发访问控制装置还包括：

第三确定单元，用于若所述实时访问总数小于或等于所述最大允许并发数，则确定已创建线程的总数；

分配单元，用于根据所述已创建线程的总数，为所述子功能接口分配与所述并发权重系数匹配的线程数；

控制单元，用于在所述线程数所对应的各个线程中，启动任一空闲线程，并控制所述空闲线程执行所述业务访问请求所对应的响应任务。
根据权利要求8所述的并发访问控制装置，其特征在于，所述控制单元包括：

第一获取子单元，用于获取预先建立的访问控制列表，所述访问控制列表用于存储授权访问主机的特征条件，所述授权访问主机具有业务访问请求响应信息的接收权限；

解析子单元，用于对接收到的所述业务访问请求进行解析处理，以提取所述业务访问请求的特征标识；

启动子单元，用于若所述特征标识与所述访问控制列表所存储的所述特征条件不匹配，则在所述线程数所对应的各个线程中，启动任一空闲线程，并控制所述空闲线程对所述业务访问请求作出未授权反馈响应。
根据权利要求6所述的并发访问控制装置，其特征在于，所述启动单元包括：

第二获取子单元，用于获取并发控制时间区间；

响应子单元，用于若检测到当前系统时间不在所述并发控制时间区间之内，则令预设的所述并发控制组件处于关闭状态，并使已启动的各个线程依照已接收到的各个业务访问请求的先后顺序，依序响应各个所述业务访问请求；

读取子单元，用于若检测到当前系统时间在所述并发控制时间区间之内，则启动预设的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数。
一种终端设备，其特征在于，包括存储器以及处理器，所述存储器中存储有可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现如下步骤：

接收客户端发起的业务访问请求；

基于所述业务访问请求所携带的业务参数，确定所述业务访问请求所需调用的功能接口以及所述功能接口下的子功能接口；

启动预先添加的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数；其中，所述访问控制参数包括最大允许并发数；

获取所述子功能接口的实时访问总数；

若所述实时访问总数大于所述最大允许并发数，则拒绝响应所述业务访问请求。
根据权利要求11所述的终端设备，其特征在于，所述处理器执行所述计算机可读指令时还实现如下步骤：

若所述实时访问总数小于或等于所述最大允许并发数，且所述最大允许并发数与所述实时访问总数的差值小于预设阈值，则获取所述业务访问请求在所述子功能接口下所请求加载的第一资源数据；

在预设的资源关系库中，检测所述第一资源数据所关联的各项第二资源数据，并根据预设的第二资源数据与子功能接口的对应关系，确定出各项所述第二资源数据所分别对应的所述子功能接口；

对于每一所述第二资源数据所对应所述子功能接口，检测是否在该子功能接口下同时接收到来源于所述客户端的业务访问请求；

若未在该子功能接口下同时接收到来源于所述客户端的业务访问请求，则拒绝响应所述业务访问请求。
根据权利要求11所述的终端设备，其特征在于，所述访问控制参数还包括并发权重系数，则所述处理器执行所述计算机可读指令时还实现如下步骤：

若所述实时访问总数小于或等于所述最大允许并发数，则确定已创建线程的总数；

根据所述已创建线程的总数，为所述子功能接口分配与所述并发权重系数匹配的线程数；

在所述线程数所对应的各个线程中，启动任一空闲线程，并控制所述空闲线程执行所述业务访问请求所对应的响应任务。
根据权利要求13所述的终端设备，其特征在于，所述在所述线程数所对应的各个线程中，启动任一空闲线程，并控制所述空闲线程执行所述业务访问请求所对应的响应任务，包括：

获取预先建立的访问控制列表，所述访问控制列表用于存储授权访问主机的特征条件，所述授权访问主机具有业务访问请求响应信息的接收权限；

对接收到的所述业务访问请求进行解析处理，以提取所述业务访问请求的特征标识；

若所述特征标识与所述访问控制列表所存储的所述特征条件不匹配，则在所述线程数所对应的各个线程中，启动任一空闲线程，并控制所述空闲线程对所述业务访问请求作出未授权反馈响应。
根据权利要求11所述的终端设备，其特征在于，所述启动预设的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数，包括：

获取并发控制时间区间；

若检测到当前系统时间不在所述并发控制时间区间之内，则令预设的所述并发控制组件处于关闭状态，并使已启动的各个线程依照已接收到的各个业务访问请求的先后顺序，依序响应各个所述业务访问请求；

若检测到当前系统时间在所述并发控制时间区间之内，则启动预设的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数。
一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可读指令，其特征在于，所述计算机可读指令被至少一个处理器执行时实现如下步骤：

接收客户端发起的业务访问请求；

基于所述业务访问请求所携带的业务参数，确定所述业务访问请求所需调用的功能接口以及所述功能接口下的子功能接口；

启动预先添加的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数；其中，所述访问控制参数包括最大允许并发数；

获取所述子功能接口的实时访问总数；

若所述实时访问总数大于所述最大允许并发数，则拒绝响应所述业务访问请求。
根据权利要求16所述的计算机可读存储介质，其特征在于，所述计算机可读指令被至少一个处理器执行时还实现如下步骤：

若所述实时访问总数小于或等于所述最大允许并发数，且所述最大允许并发数与所述实时访问总数的差值小于预设阈值，则获取所述业务访问请求在所述子功能接口下所请求加载的第一资源数据；

在预设的资源关系库中，检测所述第一资源数据所关联的各项第二资源数据，并根据预设的第二资源数据与子功能接口的对应关系，确定出各项所述第二资源数据所分别对应的所述子功能接口；

对于每一所述第二资源数据所对应所述子功能接口，检测是否在该子功能接口下同时接收到来源于所述客户端的业务访问请求；

若未在该子功能接口下同时接收到来源于所述客户端的业务访问请求，则拒绝响应所述业务访问请求。
根据权利要求16所述的计算机可读存储介质，其特征在于，所述访问控制参数还包括并发权重系数，则所述计算机可读指令被至少一个处理器执行时还实现如下步骤：

根据所述已创建线程的总数，为所述子功能接口分配与所述并发权重系数匹配的线程数；

在所述线程数所对应的各个线程中，启动任一空闲线程，并控制所述空闲线程执行所述业务访问请求所对应的响应任务。
根据权利要求18所述的计算机可读存储介质，其特征在于，所述在所述线程数所对应的各个线程中，启动任一空闲线程，并控制所述空闲线程执行所述业务访问请求所对应的响应任务，包括：

获取预先建立的访问控制列表，所述访问控制列表用于存储授权访问主机的特征条件，所述授权访问主机具有业务访问请求响应信息的接收权限；

对接收到的所述业务访问请求进行解析处理，以提取所述业务访问请求的特征标识；

若所述特征标识与所述访问控制列表所存储的所述特征条件不匹配，则在所述线程数所对应的各个线程中，启动任一空闲线程，并控制所述空闲线程对所述业务访问请求作出未授权反馈响应。
根据权利要求16所述的计算机可读存储介质，其特征在于，所述启动预设的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数，包括：

获取并发控制时间区间；

若检测到当前系统时间不在所述并发控制时间区间之内，则令预设的所述并发控制组件处于关闭状态，并使已启动的各个线程依照已接收到的各个业务访问请求的先后顺序，依序响应各个所述业务访问请求；

若检测到当前系统时间在所述并发控制时间区间之内，则启动预设的并发控制组件，并读取所述并发控制组件所存储的关于所述功能接口下所述子功能接口的访问控制参数。