Redis应用问题以及解决

Instance
215 阅读6分钟

一. 缓存穿透

  • 介绍:当服务器访问量突然暴增,而大部分请求所需要的key对应的数据在数据库中不存在(查询命中率低),所有的请求就都到数据库中进行查询,从而可能压垮数据库。
  • 举例:用一个不存在的用户id获取用户信息,不论缓存还是数据库都没有,若黑客对服务器发送大量该用户的登录请求,利用此漏洞进行攻击可能压垮数据库。 image.png

解决方案

  • 分析:一个一定不存在缓存及查询不到的数据,由于缓存是不命中时被动写的,并且出于容错考虑,如果从存储层查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到存储层去查询,失去了缓存的意义。所以想要解决这个问题就需要从请求拦截方面或者缓存假数据进行操作
  • 方案
    • 对空值缓存: 如果一个查询返回的数据为空(不管是数据是否不存在),我们仍然把这个空结果(null)进行缓存,设置空结果的过期时间会很短,最长不超过五分钟
    • 设置可访问的名单(白名单): 使用bitmaps类型定义一个可以访问的名单,名单id作为bitmaps的偏移量,每次访问和bitmap里面的id进行比较,如果访问id不在bitmaps里面,进行拦截,不允许访问。
    • 采用布隆过滤器:(布隆过滤器(Bloom Filter)是1970年由布隆提出的。它实际上是一个很长的二进制向量(位图)和一系列随机映射函数(哈希函数)。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都远远超过一般的算法,缺点是有一定的误识别率和删除困难。) 将所有可能存在的数据哈希到一个足够大的bitmaps中,一个一定不存在的数据会被 这个bitmaps拦截掉,从而避免了对底层存储系统的查询压力 (其实相当于修复了bitmaps的弊端)
    • 进行实时监控: 当发现Redis的命中率开始急速降低,需要排查访问对象和访问的数据,和运维人员配合,可以设置黑名单限制服务

二. 缓存击穿

  • 介绍:当Redis中的一个key过期,而此时有大量的请求同时需要访问该数据,这导致请求全部堆积到了数据库,这个时候大并发的请求可能会瞬间把后端DB压垮。

image.png

解决方案

  • 预先设置热门数据: 在redis高峰访问之前,把一些热门数据提前存入到redis里面,加大这些热门数据key的时长
  • 实时调整: 现场监控哪些数据热门,实时调整key的过期时长
  • 使用锁:
    • 就是在缓存失效的时候(判断拿出来的值为空),不是立即去load db。
    • 先使用缓存工具的某些带成功操作返回值的操作(比如Redis的SETNX)去set一个mutex key
    • 当操作返回成功时,再进行load db的操作,并回设缓存,最后删除mutex key;
    • 当操作返回失败,证明有线程在load db,当前线程睡眠一段时间再重试整个get缓存的方法。 image.png

三. 缓存雪崩

  • 介绍:key对应的数据存在,但在redis中过期,此时若有大量并发请求过来,这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存,这个时候大并发的请求可能会瞬间把后端DB压垮。 缓存雪崩与缓存击穿的区别在于这里针对很多key缓存,前者则是某一个key
    • 正常状态 image.png
    • 失效瞬间: image.png

解决方案

  • 构建多级缓存架构: nginx缓存 + redis缓存 +其他缓存(ehcache等)****
  • 使用锁或队列:
    • 用加锁或者队列的方式保证来保证不会有大量的线程对数据库一次性进行读写,从而避免失效时大量的并发请求落到底层存储系统上。不适用高并发情况
  • 设置过期标志更新缓存:
    • 记录缓存数据是否过期(设置提前量),如果过期会触发通知另外的线程在后台去更新实际key的缓存。
  • 将缓存失效时间分散开:
    • 比如我们可以在原有的失效时间基础上增加一个随机值,比如1-5分钟随机,这样每一个缓存的过期时间的重复率就会降低,就很难引发集体失效的事件。

四. 分布式锁

  • 介绍:随着业务发展的需要,原单体单机部署的系统被演化成分布式集群系统后,由于分布式系统多线程、多进程并且分布在不同机器上,这将使原单机部署情况下的并发控制锁策略失效,单纯的Java API并不能提供分布式锁的能力。为了解决这个问题就需要一种跨JVM的互斥机制来控制共享资源的访问,这就是分布式锁要解决的问题!
  • 分布式锁主流的实现方案:
    • 基于数据库实现分布式锁
    • 基于缓存(Redis等)
    • 基于Zookeeper

性能:redis最高; 可靠性:zookeeper最高; 这里,我们就基于redis实现分布式锁。

redis实现分布式锁

  • 命令:setnx <key> <value>
    • 使用该命令创建的key会被充当锁而导致后续数据无法被访问
    • 只有删除了才能继续操作(释放锁)
  • 命令介绍
    • EX second :设置键的过期时间为 second 秒。 SET key value EX second 效果等同于 SETEX key second value 。
    • PX millisecond :设置键的过期时间为 millisecond 毫秒。 SET key value PX millisecond 效果等同于 PSETEX key millisecond value 。
    • NX :只在键不存在时,才对键进行设置操作。 SET key value NX 效果等同于 SETNX key value 。
    • XX :只在键已经存在时,才对键进行设置操作。

image.png

注意:此时会有一个问题,如果在一个服务器在访问的时候还没来得及释放锁出现了故障,就会导致该key无法被任何其他的服务器访问(产生死锁)解决方法如下:

  • 设置锁的自动过期时间,保证上锁和解锁的原子性:
    • 上锁后执行命令:expire <key> <time>
      • key为被上锁的键,time为key自动过期时间
    • 或者创建的时候直接设置过期时间:set <key> <value> nx ex <time>

注意:以上操作还可能会出现问题 场景:如果业务逻辑的执行时间是7s。执行流程如下

  1. index1业务逻辑没执行完,3秒后锁被自动释放。

  2. index2获取到锁,执行业务逻辑,3秒后锁被自动释放。

  3. index3获取到锁,执行业务逻辑

  4. index1业务逻辑执行完成,开始调用del释放锁,这时释放的是index3的锁,导致index3的业务只执行1s就被别人释放。

最终等于没锁的情况。

  • 解决:setnx获取锁时,设置一个指定的唯一值(例如:uuid);释放前获取这个值,判断是否自己的锁

使用分布式锁时每个服务器的锁必须统一(key必须相同,value使用自己的uuid)

avatar
文章
阅读
粉丝