Redis的缓存穿透、击穿、雪崩
缓存穿透:key对应的数据在数据源并不存在,每次针对此key的请求从缓存获取不到,请求都会到数据源,从而可能压垮数据源。比如用一个不存在的用户id获取用户信息,不论缓存还是数据库都没有,若黑客利用此漏洞进行攻击可能压垮数据库。
缓存击穿:key对应的数据存在,但在redis中过期,此时若有大量并发请求过来,这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存,这个时候大并发的请求可能会瞬间把后端DB压垮。
缓存雪崩:当缓存服务器重启或者大量缓存集中在某一个时间段失效,这样在失效的时候,也会给后端系统(比如DB)带来很大压力。
缓存穿透解决方案:
说明:缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时被动写的,并且出于容错考虑,如果从存储层查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到存储层去查询,失去了缓存的意义。在流量大时,可能DB就挂掉了,要是有人利用不存在的key频繁攻击我们的应用,这就是漏洞。
解决方案:
1、采用布隆过滤器,将所有可能存在的数据哈希到一个足够大的bitmap中,一个一定不存在的数据会被 这个bitmap拦截掉,从而避免了对底层存储系统的查询压力。
2、采用简单粗暴的方法,如果一个查询返回的数据为空,不管是数据不存在,还是系统故障,我们仍然把这个空结果进行缓存,但它的过期时间会很短,最长不超过五分钟。
//伪代码 public object GetProductListNew() { // 超时过期时间 int cacheTime = 300; // 缓存key String cacheKey = "product_list"; String cacheValue = CacheHelper.Get(cacheKey); // key 不为空。直接返回 if (cacheValue != null) { return cacheValue; // key为空,则查询数据库 } else { //数据库查询不到,为空 cacheValue = GetProductListFromDB(); if (cacheValue == null) { //如果发现为空,设置个默认值,也缓存起来 cacheValue = string.Empty; } CacheHelper.Add(cacheKey, cacheValue, cacheTime); return cacheValue; } }
缓存击穿解决方案:
说明:key可能会在某些时间点被超高并发地访问,是一种非常“热点”的数据。这个时候,“热点”数据过期,需要考虑一个问题:缓存被“击穿”的问题。
解决方案:
1、设置热点数据永远不过期。
2、加互斥锁(mutex key):简单地来说,就是在缓存失效的时候(判断拿出来的值为空),不是立即去访问数据库。这里就使用互斥锁让一个线程去访问数据库,查询一次后更新至缓存,让其他的请求直接访问redis缓存,不直接去查询数据库,减少数据库访问压力。
public static String getData(String key) throws InterruptedException{ //从缓存读取数据 String result = getDataFromRedis(key) ; //缓存中不存在数据 if (result == nu11){ //去获取锁,获取成功,去数据库取数据 if (reenLock.tryLock()) { //从数据获取数据 result - getDataFromMy sqL(key);//更新缓存数据 if (result != nul1)l{ setDataToCache(key ,result); } //释放锁 reenLock.unlock(); } //获取锁失败 else{ //暂停100ms再重新去获取数据 Thread.sLeep(100) ; result = getData(key ); } } return result; }
缓存雪崩解决方案:
说明:缓存雪崩是指缓存中数据大批量到过期时间,而查询数据量巨大,引起数据库压力过大甚至down机。和缓存击穿不同的是,缓存击穿指并发查同一条数据,缓存雪崩是不同数据都过期了,很多数据都查不到从而查数据库。
解决方案:
1、缓存数据的过期时间设置随机,防止同一时间大量数据过期现象发生。
2、如果缓存数据库是分布式部署,将热点数据均匀分布在不同得缓存数据库中。
3、设置热点数据永远不过期。