redis作为一个内存数据库,在生产环境中使用会遇到许多问题,特别是像电商系统用来存储热点数据,容易出现缓存穿透,雪崩,击穿等问题。所以实际运用中需要做好前期处理工作。
一、缓存雪崩
1、概念
缓存雪崩,是指在某一个时间段,缓存集中过期失效。其实这个挺好理解的,举个例子,假如我们把首页的热点数据都设置为1小时过期,刚好这个时候有个秒杀活动,大量的用户请求直接打到数据库。数据库直接被打挂,如果没做好高可用策略,跟这个数据库相关的接口会报错。即使重启数据库,也会被新的用户请求打挂。这种大面积奔溃俗称缓存雪崩。
2、解决方案
看了上面的例子,就会发现解决方案很简单,只需要让缓存不要在同一时间点失效。可以采取不同分类的数据,使用不同周期的失效时间。同一分类的数据,在失效时间上加入随机因子。如果是特别热门的数据,也可以设置永远不过期,有更新操作再更新缓存就可以。
二、缓存击穿
1、概念
缓存击穿跟缓存雪崩是一个道理,只不过击穿是一个点,雪崩是大量缓存key,同样是承受着高并发。具体是指一个key非常热点,在不停的扛着大并发,大并发集中对这一个点进行访问,当这个key在失效的瞬间,持续的大并发就穿破缓存,直接请求数据库,就像在一个屏障上凿开了一个洞。
2、解决方案
其实这个更简单,如果有这种类型的数据,直接设置永不过期即可。
三、缓存穿透
1、概念
缓存穿透是指缓存和数据库中都没有的数据,而用户不断发起请求,我们数据库的 id 都是1开始自增上去的,如发起为id值为 -1 的数据或 id 为特别大不存在的数据。这时的用户很可能是攻击者,攻击会导致数据库压力过大,严重会击垮数据库。
2、解决方案
缓存穿透的解决方案比较多,下面列两个解决方案。
- 一般来说,我们查询到数据库返回的对象为空时,就不会放入缓存。但针对这个问题,我们可以先对请求参数做参数校验,不合法的参数直接return,不经过缓存和数据库。如果从数据库查询的对象为空,也放入缓存,只是设定的缓存过期时间较短,比如设置为60秒。如果是同一ip反复攻击,可以直接让运维拉黑。
- redis自带一个高级用法:Bloom Filter。这个也能很好的防止缓存穿透的发生,他的原理也很简单就是利用高效的数据结构和算法快速判断出你这个Key是否在数据库中存在,不存在你return就好了,存在你就去查了DB刷新KV再return。
Bloom Filter简单运用
public class App { /**
* 自定义过滤器
*/
private static final String NAME = "specialBloom"; /**
* 初始容量
*/
private static final long INIT_CAPACITY = 10000; /**
* 错判率
*/
private static final double ERROR_RATE = 0.0001; public static void main(String[] args) {
Client client = new Client("127.0.0.1", 7001); //client.delete(NAME); // 新建一个自定义过滤器
client.createFilter(NAME, INIT_CAPACITY, ERROR_RATE); // 批量添加
client.addMulti(NAME, "foo", "bar", "baz", "bat", "bag"); String key = "foo"; // 判断key是否存在过滤器中 存在 true 不存在false
boolean result = client.exists(NAME, key);
log.info("判断 [{}]NAME过滤器中,结果为 -> [{}]", key, result);
} }