一.缓存雪崩
大量的key同时失效,导致所有的客户端请求都需要经过数据库的查询才能得到返回结果,导致数据库压力过大而系统崩溃。
解决方法:
1.不要让缓存同时失效,在设置缓存的过期时间时,随机初始化缓存的失效时间
2.如果redis是集群的模式,可以让热点的key部署到不同的redis服务器上,这样子就不会同时失效
3.设置key永远不失效
4.通过定时任务的模式来不断刷新缓存的失效时间。
二.缓存穿透
客户端的请求没有经过缓存直接访问数据库,例如,数据库里的自增id是从0开始的正整数,那么缓存在reids里的数据,是没有负数的,黑客就会利用一些负数来进行请求,这些请求就会不经过缓存直接访问到数据库,导致数据库压力过大而系统崩溃。
1.布隆过滤器
2.参数合法性校验
3.封掉ip(恶意用户可能会换ip)
4.把所有请求参数的结果查出来之后再次存到缓存里(恶意用户可能会再换其他参数)
三.缓存击穿
一个热点的key突然失效了,导致所有的客户端请求访问数据库,导致数据库压力太大而造成系统崩溃
1.缓存永远不失效
2.分布式应用使用分布式锁,单体使用互斥锁
具体的做法是:在key失效,然后访问数据库的时候加上互斥锁,只有一个线程可以访问到数据库,然后请求得到数据之后再次设置缓存,然后其他请求都通过缓存得到结果。而其他没有抢到锁的线程可以让它睡一会再从缓存中取得结果。
额外:
布隆过滤器:一个二进制的数组。只有增删查操作。删的话很麻烦,没容易会删除其他数据。查询的速度是非常