缓存问题(三) 缓存穿透、缓存雪崩、缓存并发 解决方案分析

视频地址:  https://www.bilibili.com/video/BV1Ha411c7hB

代码地址:  https://gitee.com/crazyliyang/video-teaching.git

 

1. 缓存穿透

缓存穿透，是指查询一个数据库一定不存在的数据。

正常的使用缓存流程大致是，数据查询先进行缓存查询，如果key不存在或者key已经过期，再对数据库进行查询，并把查询到的对象，放进缓存。如果数据库查询对象为空，则不放进缓存。

查询一个根部不存在的Key, 必然就会每次都去查询数据库，而每次查询都是空，每次又都不会进行缓存。假如有恶意攻击，就可以利用这个漏洞，对数据库造成压力，甚至压垮数据库.

 

代码流程如下:

/**
    1.参数传入对象主键ID
    2.根据redisKey从缓存中获取对象
    3.如果缓存对象不为空，直接返回
    4.如果缓存对象为空，进行数据库查询
    5.如果从数据库查询出的对象不为空，则放入缓存
    */
    public ProductEntity getById(Serializable id) {

        String redisKey = buildKey(String.valueOf(id)); // 根据ID 构建rediskey

        String redisValue = redisOperations.get(redisKey);  // 2.根据redisKey从缓存中获取对象

        if (redisValue != null) {  // 3.如果缓存对象不为空，直接返回
            return JSONUtil.parseObject(redisValue, ProductEntity.class); //直接返回;

        } else {  // 4.如果缓存对象为空，进行数据库查询
            ProductEntity product = getBaseMapper().selectById(id);
            
            if(product !=null){// 5.如果从数据库查询出的对象不为空，则放入缓存
                String jsonString = JSONUtil.toJSONString(product);
                redisOperations.set(redisKey, jsonString);  
                return product;
            }
            return null;
        }

    }

 

解决办法:  

一, 空值法,  针对通过key从数据库查询的对象为空，也放入缓存中，只是设定的缓存过期时间较短. 这种办法简单,但是无法满足, 不同的空key的情况,  如果恶意访问者不停的切换不同的不存在的key,

依旧无法解决问题!

二, 使用布隆过滤器. 简单的理解就是白名单机制, 提前建立数据库key的布隆过滤器, 最好使用Redis分布式的布隆过滤器, 不存在的key可以百分百判断出来, 直接返回null, 不会去访问数据库;

 

2. 缓存雪崩 (缓存失效)

 

缓存雪崩，是指在某一个时间段，缓存集中过期,  集中失效(可能是物理原因).

举例:  

      2.1  马上就要到双十一零点( 00:00 )，很快就会迎来一波抢购，大量的并发访问, 这波热门商品时间比较集中的放入了缓存(可以理解为统一时间并发的) ,  假设缓存是一个小时。那么到了凌晨一点钟 ( 01:00 ) 的时候，这批商品的缓存就都过期了。也就是缓存集中过期, 集中失效.   而再对这批商品的访问查询，就都落到了数据库上，对于数据库而言，就会产生周期性的压力波峰。

   

    2.2 系统在某一个大量并发访问的时候, 突然缓存服务器宕机,

缓存突然全部丢失, 全部失效 (物理原因)  此时大量的缓存失效导致, 大量并发请求到达数据库DB,

给数据库造成压力冲击, 这就是缓存雪崩.

 

解决办法:

  对于 2.1 的一个简单方案就时讲缓存失效时间分散开，比如我们可以在原有的失效时间基础上增加一个随机值 而且热点的数据, 尽量过期时间设置的更加长一些, 冷门的数据可以相对设置过期时间短一些;

 

     对于 2.2 的一个简单方案就时使用缓存集群 Redis Sentinel  或者 Redis Cluster  

    缓存集群高可用, 避免单节点故障; 避免了单机宕机造成缓存雪崩.

 

3. 缓存击穿  (缓存并发)

 

缓存击穿. 是指一个key非常热点，在不停的扛着大并发，大并发集中对这一个key进行访问，

当这个key在失效的瞬间，持续的大并发就击穿缓存，大量的并发直接请求数据库,  造成数据库的压力,

就像在一个屏障上凿开了一个洞。

 

解决办法:    

3.1 对缓存查询加锁， (首先是经过布隆过滤器, 必然不存在的Key直接返回) ,

如果key不在缓存中，就加锁，然后去查寻DB数据库, 然后放入缓存中，最后解锁；

这里的锁可以使用Redis锁; 其他进程如果发现有锁就等待，然后等到解锁后, 直接去缓存中查;

用锁的方式，会造成部分请求等待,  但问题不严重, 只是部分请求,短暂的等待;

 

3.2 同时对一些,已知的热门数据, 例如一些( 爆款商品 )  直接设置  缓存永不过期.