缓存的处理流程
前台请求,后台先从缓存中取数据,取到直接返回结果,娶不到时从数据库中取,数据库取到更新缓存,并返回结果,数据库也没取到,那直接返回空结果
缓存穿透
指缓存和数据库中都没有数据,而用户不断发起请求,如发起id为-1的数据或id为特别大不存在的数据。这是用户很可能是攻击者,攻击会导致数据库压力过大
解决方案
1.接口层增加娇艳,如用户鉴权娇艳,id做基础校验,id<=0直接拦截
2.缓存中取不到的数据,在数据库中也没有取到,这时可以将这个键值对写为key-null,缓存有限时间可以设置短点,比如30s(设置太长也会导致正常情况下无法使用)。这样可以防止攻击用户反复用同一个id暴力攻击
3.采用布隆过滤器,将所有可能存在的数据hash到一个足够大的bitmap中,一个一定不存在的数据会被这个bitmap拦截,从而避免了对底层数据系统的查询压力
缓存击穿
指缓存中没有但是数据库中有的数据,这时由于并发用户特别多,同时读缓存没读到数据,有同事去数据库读数据,引起数据库压力瞬间增大,造成压力过大导致的
解决方案
1.设置热点数据永不过期
2.加互斥锁,同一时间只允许一个用户到数据库读取数据
缓存雪崩
指缓存中数据大批量到过期时间,而查询数据量巨大,引起数据库压力过大神指宕机,
和缓存击穿不同的是缓存击穿指并发产寻同一条数据,缓存雪崩时不同数据都过期了,很多数据都查不到从而查数据库
解决方案
1.缓存数据的过期时间设置随机,防止同一时间大量数据过期现象发生
2.设置热点数据永不过期
3.缓存预热,也就是开启项目的时候提前将部分数据放到缓存中
4.互斥锁