简述Nginx限流怎么做的？

Nginx限流是一种流量控制手段，用于限制单位时间内可以通过系统的请求数或连接数，有助于防止系统超负荷运行，保持系统的稳定性和可用性。在高并发的网络环境中，突然涌入的大量请求可能会超出服务器的处理能力，导致性能下降甚至崩溃，而限流可以平滑处理请求，防止服务器不堪重负。

Nginx主要通过ngx_http_limit_conn_module和ngx_http_limit_req_module这两个内置模块来实现限流功能。ngx_http_limit_conn_module主要用于设置用户并发连接数，适用于服务器流量异常、负载过大，甚至是大流量的恶意攻击访问等场景。ngx_http_limit_req_module则主要用于单个IP限流，限制单个IP的请求数，一般用于防止应用层的DoS攻击。

具体来说，Nginx限流配置涉及limit_req_zone和limit_req两个指令。limit_req_zone用于设置限流和共享内存区域的参数，包括key（限流对象，如IP地址）、zone（共享内存区域名称和大小）以及rate（请求速率）。limit_req则用于应用这些限流参数，并可以指定burst（缓冲队列大小）和nodelay（是否延迟处理）等选项。

在Nginx的限流算法中，通常使用令牌桶算法。该算法基于令牌桶的概念，每个令牌代表一个请求。系统以一定的速率往令牌桶中放入令牌，请求时需要从令牌桶中取出令牌。当令牌不足时，Nginx会对请求进行限流处理，如返回503错误或放入排队等待。

通过合理配置这些参数和选项，Nginx可以有效地实现限流功能，保护服务器免受恶意攻击和过载的影响。