1. 熔断机制

• 原理：当某个微服务调用失败率达到一定阈值（如 80%），在一定时间窗口（如 10 秒）内持续超过该阈值，熔断器就会从闭合状态切换到打开状态，后续对该服务的调用不再实际执行，而是快速返回一个预设的默认值或错误信息，避免因长时间等待故障服务响应导致资源耗尽。
• 应用场景：在订单微服务调用支付微服务时，如果支付微服务出现故障，短时间内大量调用失败，订单微服务的熔断器打开，直接返回支付失败的提示给用户，防止订单服务线程被大量占用。
• 实践挑战：阈值设置不合理，阈值过高可能不能及时熔断，导致问题扩散；阈值过低可能造成误熔断，影响正常业务。
• 解决方案：通过压测和监控历史数据，结合业务场景，逐步调整阈值。同时采用动态阈值调整策略，根据系统实时负载和故障情况自适应调整。

2. 限流机制

• 原理：限制对特定微服务的请求速率，比如每秒只允许处理 1000 个请求，超出的请求直接返回限流提示或排队等待。常见的限流算法有令牌桶算法和漏桶算法。
• 应用场景：库存微服务面对高并发抢购时，使用限流防止过多请求瞬间涌入，避免库存服务因过载而崩溃。例如设置每秒只处理 500 个库存查询或扣减请求。
• 实践挑战：限流规则设置困难，难以兼顾业务高峰和低谷。如果限流太严格，在业务高峰可能丢失大量用户请求；限流过松则起不到保护作用。
• 解决方案：采用动态限流策略，结合实时监控数据和业务预测，根据不同时间段、不同用户类型等因素动态调整限流阈值。

3. 重试机制

• 原理：当微服务调用失败时，在一定条件下（如网络波动导致的短暂失败），自动进行重试。一般设置重试次数（如 3 次）和重试间隔时间（如从 100 毫秒开始，每次翻倍）。
• 应用场景：订单微服务调用库存微服务扣减库存时，偶尔因网络闪断失败，订单微服务可重试 3 次，提高调用成功率。
• 实践挑战：可能导致资源浪费，如果重试次数过多或不合理的重试间隔，会占用更多资源。同时，可能引发雪崩效应，如果大量请求同时重试，会进一步加重故障服务的负担。
• 解决方案：根据故障类型合理设置重试次数和间隔时间，对于明确的不可恢复错误（如服务永久性故障）不进行重试。结合熔断机制，当熔断器打开时，不进行重试。

4. 综合运用

• 整体策略：在订单微服务中，调用支付微服务时，首先设置限流，防止过多请求压垮支付服务；调用过程中若出现失败，先判断故障类型，对于可重试的故障进行重试；若失败率持续升高达到熔断阈值，触发熔断。库存微服务同理，先限流，调用失败根据情况重试，失败率过高熔断。
• 举例：在促销活动期间，订单量剧增。订单微服务调用支付微服务时，先通过限流将请求速率控制在支付服务可承受范围内。如果调用失败，先进行重试。若因支付服务故障导致失败率过高，订单微服务的熔断器打开，快速返回支付失败信息给用户。同时库存微服务也通过限流防止过多库存查询和扣减请求，确保自身稳定运行。