携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第11天,点击查看活动详情
书接上回,今天复习一下redis缓存穿透,击穿,雪崩
10.面试宝典-redis过期k值回收策略,缓存淘汰策略 - 掘金 (juejin.cn)
11.面试宝典-redis持久化 - 掘金 (juejin.cn)
12.面试宝典-redis常用数据类型概述 - 掘金 (juejin.cn)
合集参考: 面试宝典
1. 缓存穿透
1.1 描述:
缓存穿透是指缓存和数据库中都没有的数据,而用户不断发起请求,如发起为id为“-1”的数据或id为特别大不存在的数据。这时的用户很可能是攻击者,攻击会导致数据库压力过大。
1.2 解决方案:
- 对空值缓存:接口层增加校验,如用户鉴权校验,id做基础校验,id<=0的直接拦截;从缓存取不到的数据,在数据库中也没有取到,这时也可以将key-value对写为key-null,缓存有效时间可以设置短点,如30秒(设置太长会导致正常情况也没法使用)。这样可以防止攻击用户反复用同一个id暴力攻击
- 设置可以访问名单:使用bitmaps类型定义一个可以访问名单,名单id作为bitmaps的偏移量,每次访问时与bitmaps中的id进行比较,如果访问id不在bitmaps中,则进行拦截,不给其访问。
- 采用布隆过滤器:布隆过滤器可以判断元素是否存在集合中,他的优点是空间效率和查询时间都比一般算法快,缺点是有一定的误识别率和删除困难。
- 进行实时监控:对于redis缓存中命中率急速下降时,迅速排查访问对象和访问数据,将其设置为黑名单。
2.缓存击穿
2.1 描述:
缓存击穿是指缓存中没有但数据库中有的数据(一般是缓存时间到期),这时由于并发用户特别多,同时读缓存没读到数据,又同时去数据库去取数据,引起数据库压力瞬间增大,造成过大压力。
2.2 解决方案:
- 设置热点数据永远不过期。
- 预先设置热门数据:在redis高峰访问时期,提前设置热门数据到缓存中,或适当延长缓存中key过期时间。
- 实时调整:实时监控哪些数据热门,实时调整key过期时间。
- 对于热点key设置永不过期。 加互斥锁,互斥锁伪代码如下:
3.缓存雪崩
3.1 描述:
缓存雪崩是指缓存中数据大批量到过期时间,而查询数据量巨大,引起数据库压力过大甚至down机。和缓存击穿不同的是,缓存击穿指并发查同一条数据,缓存雪崩是不同数据都过期了,很多数据都查不到从而查数据库。
3.2 解决方案:
- 引入随机性,在原有缓存失效时间上加上一个随机值,避免大量数据在同一时间失效。
- 通过请求限流、熔断机制、服务降级等手段,降低服务器负载。
- 实现缓存组件的高可用,防止单点故障、机器故障、机房宕机等一系列问题
- 如果缓存数据库是分布式部署,将热点数据均匀分布在不同搞得缓存数据库中。
- 设置热点数据永远不过期。
个人公众号,感谢关注
