目录
1 缓存穿透
1.1 问题描述
1.2 产生原因
1.3 解决方案
2 缓存击穿
2.1 问题描述
2.2 解决方案
3 缓存雪崩
3.1 问题描述
3.2 解决方案:
1 缓存穿透 1.1 问题描述
key对应的数据在数据源中并不存在,每次针对此key的请求从缓存获取不到,请求都会压到数据库,从而导致压垮数据库。比如用一个不存在的用户id获取用户信息,不论缓存还是数据库都没有,若黑客利用此漏洞攻击可能压垮数据库
1.2 产生原因
1)redis查询不到数据
2)被恶意攻击,出现很多非正常的url访问
1.3 解决方案
1)对空值进行缓存:如果一个查询返回的数据为空(不管数据是否存在),我们仍然将这个空结果(null)进行缓存,设置空结果的过期时间会很短,最长不超过5分钟
2)设置可访问的名单(白名单):使用bitmaps类型定义一个可以访问的名单,名单id作为bitmaps的偏移量,每次访问和bitmaps里面的id进行比较,如果访问id不在bitmaps里面,进行拦截,不允许访问(效率不是很高)
3)采用布隆过滤器:布隆过滤器是1970年由布隆提出的。它实际上是一个很长的二进制向量(位图)和一系列随机映射函数(哈希函数)。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都远远超过一般的算法,缺点是有一定的误识别率和删除困难。
4)进行实时监控:当发现Redis的命中率开始急剧的降低,需要排查访问的对象和访问的数据
2 缓存击穿 2.1 问题描述
key对应的数据存在,但在redis中集中过期,此时若有大量并发请求过来,这些请求发现缓存过期一般都会从DB加载到数据并回设到缓存中,这个时候大并发的请求会把数据库压垮。
2.2 解决方案
1)预先设置热门数据:在redis高峰访问之前,把一些热门数据提前存入到redis里面,加大这些热门数据的时长
2)实时调整:现场监控哪些热门数据,实时调整key的过期时长。
3)使用锁:
1:在缓存失效的时候(判断拿出来的值为空),不是立即去load db
2:先使用缓存工具某些成功带返回值的操作(比如Redis的SETNX)去set一个mutex key
3: 当操作返回成功时,在进行加载数据库的操作,并回设缓存,最后删除mutex
4:当操作返回失败时,证明有线程在load db,当前线程睡眠再重试整个get缓存的方法
3 缓存雪崩 3.1 问题描述
key对应的数据存在,但在redis中过期,此时若有大量并发请求过来,这些请求发现缓存过期一般都会从后端数据库DB加载数据并会设回缓存,这个时候大并发的请求可能会把数据库压垮
缓存雪崩和缓存穿透的区别:缓存雪崩是大量key过期,缓存穿透是某一热点key过期
3.2 解决方案:
1)构建多级缓存架构:nginx缓存+redis缓存+其他缓存(eheache等)
2)使用锁或队列:用加锁或者队列的方式保证不会有大量的线程对数据库一次性进行读写,从而避免失效时大量的并发请求落到底层存储系统上,不适合高并发
3)设置过期标志更新缓存:记录缓存数据是否过期(设置提前量),如果过期会触发通知另外的线程在后台去更新实际key的缓存
4)将缓存失效的时间分赛:将缓存过期时间的重复率降低,尽量不让它在同一时间段过期