缓存穿透
问题描述:
key对应的数据在数据源并不存在,每次针对此key的请求从缓存获取不到,请求都会压到数据源(数据库),从而可能压垮数据源。
用一个不存在的用户id获取用户信息,不论缓存还是数据库都没有,若黑客利用此漏洞进行攻击可能压垮数据库。
缓存穿透的条件:
1.应用服务器压力变大
2.redis命中率降低
3.一直查询数据库,使得数据库压力太大而压垮。
其实redis在这个过程中一种平稳运行,崩溃的是我们的数据库。
缓存穿透发生的原因:黑客或者其他非正常用户频繁进行很多非正常的url访问,使得redis查询不到数据库。
解决方案:
1.对空值缓存:如果一个查询返回的数据为空(不管是数据是否不存在),我们仍然把这个空结果(null)进行缓存,设置空结果的过期时间会很短,
最长不超过五分钟。
2.设置可访问的名单(白名单):使用bitmaps类型定义一个可以访问的名单,名单id作为bitmaps的偏移量,每次访问和bitmaps里面的id进行比较,
如果访问id不在bitmaps里面,进行拦截,不允许访问。
3.采用布隆过滤器:布隆过滤器实际上就是一个很长的二进制向量(位图)和一系列随机映射函数(哈希函数)。布隆过滤器可以用于检索一个元素
是否在一个集合中。它的优点是空间效率和查询时间都远远超过一般的算法,缺点是有一定的误识别率和删除困难。
4.进行实时监控:当发现redis的命中律开始急速降低,需要排查访问对象和访问的数据,和运维人员配合,可以设置黑名单限制服务。
缓存击穿
问题描述:
key对应的数据存在,但是在redis中过期,此时若有大量并发请求过来,这些请求发现缓存过期一般都会从后端数据库加载数据并回设到
缓存中,这个时候大并发的请求可能会瞬间把后端数据库压垮。
缓存击穿的现象:
1.数据库访问压力瞬时增加,数据库崩溃。
2.redis里面没有出现大量key过期。
3. redis正常运行
缓存击穿发生的原因:redis某个key过期了,大量访问使用这个key。
解决方案:
key可能会在某些时间点被超高并发地访问,是一种非常“热点”的数据。
1.预先设置热门数据:在redis高峰访问之前,把一些热门数据提前存入到redis里面,加大这些热门数据key的时长。
2.实时调整:现场监控哪些数据热门,实时调整key的过期时长。
3.使用锁:
(1)就是在缓存失效的时候(判断拿出来的值为空),不是立即去load db。
(2)先使用缓存工具的某些带成功操作返回值的操作(比如redis的SETNX)去set一个mutex key。
(3)当操作返回成功的时候,再进行load db的操作,并回设缓存,最后删除mutex key;
(4)当操作返回失败,证明有线程在load db,当前线程睡眠一段时间再重试整个get缓存的方法。
缓存雪崩
问题描述:
key对应的数据存在,但是在redis中过期,此时若有大量并发请求过来,这些请求发现缓存过期一般都会从后端数据库加载数据并回设到缓存,
这个时间大并发的请求可能会瞬间把后端数据库压垮。
缓存雪崩与缓存击穿的区别在于这里针对很多key缓存,前者则是某一个Key正常访问。
缓存失效瞬间:
解决方案
1.构建多级缓存架构:nginx缓存+redis缓存+其他缓存(ehcache等)。
2.使用锁或者队列:用加锁或者队列的方式来保证不会有大量的线程或者对数据库一次性进行对鞋,从而避免失效时大量并发请求
落到底层存储系统上,该方法不适用高并发情况。
3.设置过期标志更新缓存:记录缓存数据是否过期(设置提前量),如果过期会触发通知另外的线程在后台去更新实际Key的缓存。
4.将缓存失效时间分散开:比如可以在原有的失效时间基础上增加一个随机值,比如1-5分钟随机,这样每一个缓存的过期时间的重复率
就会降低,就很难引发集体失效的事件。
标签:缓存,过期,解决方案,数据库,常见,redis,访问,key From: https://www.cnblogs.com/huwy-123/p/18143980