一、系统保护规则

系统保护规则是从应用级别的入口流量进行控制，从单机的负载，cpu使用率，平均响应时间以及入口QPS和并发线程数等几个维度监控应用指标，让系统运行尽可能有最大吞吐量的同时保障其整体的稳定性。

系统保护规则是应用整体维度的，而不是资源维度的，并且仅对入口流量生效。入口流量指的是进入应用的流量，比如Web服务或Dubbo服务端等接收的请求，都归为入口流量。

一）、系统规则支持的模式

• Load自适应（仅对Linux/Unix-like机器生效）
  系统的load1(1分钟平均负载)作启发指标，进行自适应系统保护。当系统load1（1分钟平均负载）超过设定的启发值（阈值），且系统当前的并发线程数超过估算的系统容量时才会触发系统保护（BBR阶段）。系统容量由系统的maxQps(秒级统计的最大QPS)*minRt（秒级统计的最小响应时间）估算得出。设定参考值一般是CPU cores *2.5。
• CPU usage（1.5.0+版本）
  当系统使用率超过阈值即触发系统保护（取值范围0.0-1.0），比较灵敏。
• 平均RT
  当单台机器上所有入口流量的平均RT达到阈