2021-07-02

缓存穿透

1. 概念：
指查询一个一定不存在的数据，由于缓存是不命中，将去查询数据库，但是数据库也无此记录，我们没有将这次查询的null写入缓存，这将导致这个不存在的数据每次请求都要到存储层去查询，失去了缓存的意义。

2. 风险：
利用不存在的数据进行攻击，数据库瞬时压力增大，最终导致崩溃。

3. 解决方法：

（1）对空值缓存：如果一个查询返回的数据为空（不管是数据是否不存在），我们仍然把这个空结果（null）进行缓存，设置空结果的过期时间会很短，最长不超过5分钟。
（2）设置可访问的名单（白名单）：使用bitmaps类型定义一个可以访问的名单，名单id作为bitmaps的偏移量，每次访问和bitmap里面的id进行比较，如果访问id不在bitmaps里面，进行拦截，不允许访问。
（3）采用布隆过滤器：布隆过滤器（Bloom
Filter）是1970年由布隆提出的，它实际上是一个很长的二进制向量（位图）和一系列随机映射函数（哈希函数）

缓存雪崩

1. 概念：
缓存雪崩是指在我们设置缓存时key采用了相同的过期时间，
导致缓存在某一时刻同时失效，请求全部转发到DB，DB瞬时
压力过重雪崩。

2. 解决方法：

（1）构建多级缓存架构：nginx缓存+redis缓存+其他缓存（ehcache等）。
（2）使用锁或队列：用加锁或者队列的方式来保证不会有大量的线程对数据库一次进行读写，从而避免失效时大量的并发请求落到底层存储系统上。不适用高并发情况。
（3）设置过期标志更新缓存：记录缓存数据是否过期（设置提前量），如果过期会触发通知另外的线程在后台去更新实际key的缓存。
（4）将缓存失效时间分散开：比如我们可以在原有的失效时间基础上增加一个随机值，比如1-5分钟随机，这样每一个缓存的过期时间的重复率就会降低，就很难引发集体失效的事件。

缓存击穿

1. 概念：
（1）对于一些设置了过期时间的key，如果这些key可能会在某些
时间点被超高并发地访问，是一种非常“热点”的数据。
（2）如果这个key在大量请求同时进来前正好失效，那么所有对
这个key的数据查询都落到db，我们称为缓存击穿。

2. 解决方法：

（1）预先设置热门数据：在redis高峰访问之前，把一些热门数据提前存入到redis里面，加大这些热门数据key的时长。
（2）实时调整：现场监控哪些数据热门，实时调整key的过期时长。
（3）使用锁：大量并发只让一个去查，其他人等待，查到以后释放锁，其他人获取到锁，先查缓存，就会有数据，不用去db