redis存的数据设置了有效期,没到有效期自动删除的问题解决历程

最新推荐文章于 2024-06-27 15:18:05 发布
最新推荐文章于 2024-06-27 15:18:05 发布
阅读量1.8k 收藏 4
点赞数 1
文章标签: redis 数据库 database
原文链接:https://blog.csdn.net/it_xiaoqiao/article/details/121071230
版权

描述:项目中用到了redis,存的数据设置了有效期为一天,但是没过一会儿redis中存的该数据莫名其妙的就删除了。我用的是docker容器,下面是找问题以及解决问题的过程。

1,进到redis容器

docker exec -it 容器ID /bin/bash
2,链接reids

redis-cli
3,进入到 redis 监控模式

monitor


也可以把监控信息输出到文件中:redis-cli monitor >/data/logs/redis/log0326.txt

然后就看到了输出了日志如下,可以看到居然执行了flushall命令 

因为redis没有设置密码,是受到了木马的攻击,阔怕(其实也是小场面)。

此木马脚本分为三个部分:init.sh、is.sh、rs.sh,首先黑客拿到我们的 Redis 链接,因为没有密码直接就连接到了 Redis,然后利用 Redis 未授权访问漏洞执行 Redis 命令:

init.sh 主要功能是:关闭selinux、杀掉别人的挖矿进程、杀掉CPU占用过高的进程,如果是自己就跳过、修改破坏系统命令、自己造一个下载器downloads()函数、解锁和加锁定时任务、添加挖矿技术任务、设置SSH免密登陆、下载执行矿机挖矿程序、关闭防火墙、清除日志、感染已知的免密机器、下载执行is.sh。

is.sh 主要功能是:下载masscan扫描器、下载pnscan扫描器、安装 redis 用于创建 redis 未授权访问的漏洞、执行 rs.sh。

rs.sh 主要功能是:开放 6379 端口、自动化利用redis未授权写入定时任务、利用 pnscan 扫描b段IP 6379 端口、利用 masscan 进行扫描端口。

这个漏洞只危害安装了Redis并且没有设置密码的机器

所以我就把redis设置了密码

1,进到redis容器

docker exec -it 容器ID /bin/bash
2,链接redis客户端

redis-cli
3,查看现有的redis密码:

config get requirepass
4,设置 redis 密码:

config set requirepass ****(****为你要设置的密码)
5,设置完密码之后再执行第3步查看密码可能会报以下错,则使用 auth 密码 来认证密码

(error) NOAUTH Authentication required.错误
auth 你的密码
设置完之后就完美解决了;

docker-compose设置redis密码:

command: redis-server --port 6379 --requirepass {密码}  --appendonly yes
# Redis服务容器
  redis:
    build:
      context: ../docker-file/redis
    container_name: redis
    #command: redis-server /usr/local/bin/redis.conf
    command: redis-server --port 6379 --requirepass ieksa%*(jisw%(*  --appendonly yes
    restart: always
    volumes:
      - ../docker-data/redis:/data
      - ../docker-file/redis/redis.conf:/etc/redis/redis.conf
    ports:
      - 6379:6379
    networks:
      - backend

生骨大头菜
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
redis笔记-redis设置数据有效期与过期数据删除策略
m0_37514863的博客
07-04 654
数据过去时不做处理,当访问到过期数据时,对过期数据进行删除,如果访问时数据未过期,则返回数据。周期性轮询redis中的数据,采取随机抽取的策略,利用过期数据占比的方式控制删除频度。CPU占用设置有峰值,检测频度可以自定义,内压力不是很大,长期占用内的冷数据被持续清理。被设置有效期数据,到期后还没有被删除数据被称为过期数据。将键的过期时间设为 timestamp 所指定的秒数时间戳(固定的时间戳)将键的过期时间设为 timestamp 所指定的秒数时间戳(固定的时间戳)将键的生时间按照秒设置
redis 数据删除策略和逐出算法的问题小结
09-08
Redis 中,每个键值对都有可能设置一个有效期(TTL,Time To Live),这意味着数据在一定时间后自动过期。这种机制是通过在数据结构中同时数据和其过期时间来实现的。当数据储时,Redis 记录当前时间戳...
Redis 2023面试5题(二)
lovoo的博客
06-20 1344
如果一个key没有被设置过期时间,但是已经很久没有被访问了,那么Redis将其标记为“过期”,并在下一次垃圾回收时将其删除。需要注意的是,如果你设置了太多的键,而且这些键的过期时间很短,那么 Redis 的内占用可能迅速增加,从而导致性能下降或者宕机。总的来说,删除Key的操作在Redis中是一个相对较快的操作,不阻塞其他操作。但是,在某些情况下,它可能对其他操作产生影响,因此需要仔细考虑在使用Redis时如何处理删除Key的操作。然而,在某些情况下,删除Key可能阻塞Redis
面试官:为什么 Redis 不立刻删除已经过期的数据
最新发布
Wewe的博客
06-27 842
Redis 给缓数据设置过期时间有什么用?Redis 是如何判断数据是否过期的呢?Redis 过期 key 删除策略了解么?大量 key 集中过期怎么办?
redis数据未到过期时间被删除
qq_40881695的博客
07-31 978
使用了jeecgboot开发后端代码,代码设置redis过期时间为24小时,部署使用的宝塔面板,在redis中看到的过期时间也是为24小时,但是并未到过期时间,数据就被删除。观察了一下redis中的数据,发现多了几个backup的数据,于是我清空了数据,经过一天测试,问题得到了解决
为什么 Redis 不立刻删除已经过期的数据
m0_62986746的博客
06-26 1900
过期字典的键指向 Redis 数据库中的某个 key(键),过期字典的值是一个 long long 类型的整数,这个整数保了 key 所指向的数据库键的过期时间(毫秒精度的 UNIX 时间戳)。在查询一个 key 的时候,Redis 首先检查该 key 是否在于过期字典中(时间复杂度为 O(1)),如果不在就直接返回,在的话需要判断一下这个 key 是否过期,过期直接删除 key 然后返回 null。通过设置合理的过期时间,Redis 自动删除暂时不需要的数据,为新的缓数据腾出空间。
面试官:Redis的key过期之后是立即删除
做一个有思想的技术人
05-24 3952
面试官:Redis的key过期之后是立即删除
Redis数据过期了就马上删除么?
dahaidoushishuia的博客
10-11 1097
比如两台时钟严重不同步的机器发生 RDB 传输, slave 的时间设置为未来的 2000 秒,假如在 master 的一个 key 设置 1000 秒活,当 Slave 加载 RDB 的时候 key 就认为该 key 过期(因为 slave 机器时间设置为未来的 2000 s),并不等待 1000 s 才过期。你想呀,假设 Redis放了 100 w 个 key,都设置了过期时间,每隔 100 毫秒就检查 100 w 个 key,CPU 全浪费在检查过期 key 上了,Redis 也就废了。
基于Springboot+Shiro+jwt+Redis+Mybatis实现的有效期内Token刷新方案源码+项目说明.zip
12-20
基于Springboot+Shiro+jwt+Redis+Mybatis实现的有效期内Token刷新方案源码+项目说明.zip 本项目为前后端分离的Web应用后端程序,采用技术框架如下: springboot v2.1.2.RELEASE shiro jwt redis mybatis-plus v...
Redis的类库及Redis解决订单秒杀超卖问题,极光推送代码
07-09
在本文中,我们将重点讨论Redis的类库、String类型的应用,以及如何利用Redis解决订单秒杀超卖的问题。同时,还涉及C# .Net Core下极光推送的代码实现。 首先,让我们来看看C# .Net Core下如何使用Redis的类库...
解决docker重启redis,mysql数据丢失的问题
01-08
docker run -p 6379:6379 -d -v /windows盘符/指定的文件夹路径:/data redis:5.0 redis-server –appendonly yes 多看官方文档,里面有详细的说明 补充知识:docker 挂载进容器的文件修改后没有改变需要重启 今天...
Redis集群数据迁移操作文档
06-29
对于从Redis-Cluster到单个Redis实例的迁移,可能需要额外考虑数据的重新分布和负载均衡问题。 总的来说,Redis集群的数据迁移是一个涉及多个步骤的过程,需要对Redis数据迁移工具有深入理解。合理规划和执行迁移...
36.redis的key过期时被立即删除吗?删除机制是什么?嘻哈的简写笔记——Redis
嘻哈怪才的博客
11-28 4684
立即删除,因为删除key时肯定是主服务来删除(因为redis是单线程的),所以当他在执行删除指令的时候,他就无法进行其他的操作,立即删除影响性能;所以呢,他不立即进行删除删除机制: (1)定期删除redis每隔一段时间就去查看reids,设置了过期时间的key,在100ms的间隔内默认查看3个key。 (2)惰性删除:如果当你去查询一个已经过了生时间的key时,redis先查看当前key的生时间,如果你查询的key已经过了生时间,redis立即删除,并且返回给用户一个null值;
Redis数据有效期
qq_54245389的博客
10-17 2949
这些键应该被主动过期,因此 Redis 主动定期随机检查已设置过期时间的一些键,所有检查到的已过期的键都将从键空间中删除。在 Redis 中,数据有效期(也称为过期时间)是一个重要的概念,它允许你为储在 Redis 数据库中的键值对设置一个指定的活时间,使键值对在一段时间后自动过期并从数据库删除。这是一个简单的概率算法,基本假设是我们的样本代表了整个键空间,并且我们继续过期操作,直到可能已过期的键的百分比低于 25%。Redis 中的键的过期策略有两种:一种是被动过期,另一种是主动过期。
Redis设置过期时间expire没有生效
centor的博客
11-04 9074
redis拿K ,如果v为空.直接设置过期时间expire.是不生效的. 更不能在最下面设置过期时间,大并发时,照样不生效.所以得在设置值的时候同时设置过期时间
Redis key过期但内没有释放
Raphael的博客
11-06 2314
Redis key过期但内没有释放
线上redis ttl时间未到缺key却被删除排查录
阿拉斯加大闸蟹的博客
09-07 4364
引言: 以下内容直接从我球的docs粘贴:https://xueqiu.com/ 欢迎简历投递:hekuangsheng@xueqiu.com 问题: 目前悬赏贴悬赏有效期为5天,余额只储在redis中,集群为status集群,key:st:offer:balance:{statusId},缓有效期为6天。当进行分配赏金时,查询该贴的余额。有问题的悬赏贴,相应的redis key被删除。 分析: 首先,大致看了下业务代码和 redis 组件相关的实现,以及 24/25 号的日志,没有
redis失效时间没到数据莫名丢失问题排查
liu_xue_xue的专栏
09-05 1214
述:redis了token,失效时间为24小时,可是每次不到多久,就提示token失效,重新登录后,没用多久,又提示token失效。查看了下缓,发现数据全部没掉了,并且多了几个back1,back2...,怀疑原来redis设置密码,是被攻击了。3、输入monitor (也可以把监控信息输出到文件中:redis-cli monitor >/data/logs/redis/log0326.txt)修改宿主机/etc/conf/redis/redis.conf配置,加入密码。
Redis数据过期了就马上删除么?一文带你搞懂
程序源日志的博客
02-10 707
码哥,当 key 达到过期时间,Redis马上删除么?先说结论,该命令在 Redis 2.4 版本,过期时间并不是很精确,它可能在零到一秒之间。从 Redis 2.6 开始,过期错误为 0 到 1 毫秒。指令可以将指定的 key 设置过期时间,如果没有设置过期时间, key 将一直在,除非我们明确将其删除,比如执行DEL指令。所谓”狡兔死,走狗烹“,没用了就干掉,跟 35 岁就“毕业”是一个道理。好慌……EXPIRENXXX和GTLT选项。
token 保redis设置有效期的代码
07-13
在Spring Boot中将Token保Redis设置有效期的代码可以如下所示: 首先,确保已经配置好Redis的连接信息和依赖项。 1. 创建一个TokenUtil工具类,用于生成和验证Token: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import java.util.Date; import java.util.HashMap; import java.util.Map; @Component public class TokenUtil { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expiration; public String generateToken(String username) { Map<String, Object> claims = new HashMap<>(); claims.put("sub", username); claims.put("created", new Date()); return Jwts.builder() .setClaims(claims) .setExpiration(generateExpirationDate()) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } public String getUsernameFromToken(String token) { String username; try { Claims claims = getClaimsFromToken(token); username = claims.getSubject(); } catch (Exception e) { username = null; } return username; } private Date generateExpirationDate() { return new Date(System.currentTimeMillis() + expiration * 1000); } private Claims getClaimsFromToken(String token) { return Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); } } ``` 2. 创建一个TokenService服务类,用于操作Redis储Token: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Service; import java.util.concurrent.TimeUnit; @Service public class TokenService { private static final String REDIS_KEY_PREFIX = "token:"; @Autowired private RedisTemplate<String, String> redisTemplate; public void saveToken(String username, String token, Long expiration) { String key = REDIS_KEY_PREFIX + username; redisTemplate.opsForValue().set(key, token, expiration, TimeUnit.SECONDS); } public String getToken(String username) { String key = REDIS_KEY_PREFIX + username; return redisTemplate.opsForValue().get(key); } public void deleteToken(String username) { String key = REDIS_KEY_PREFIX + username; redisTemplate.delete(key); } } ``` 在上述代码中,TokenUtil类用于生成和验证Token,TokenService类用于将Token保Redis中,并提供获取和删除Token的方法。 注意,在使用上述代码之前,需要在配置文件中设置Redis的连接信息、JWT的密钥和Token的有效期。 这样,当用户登录成功后,可以使用TokenUtil生成Token,并通过TokenService将Token保Redis中,设置对应的有效期。在后续需要验证用户身份的请求中,通过TokenService从Redis中获取Token,并使用TokenUtil验证Token的有效性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值