1.缓存穿透,即黑客故意去请求缓存中不存在的数据,导致所有的请求都怼到数据库上,从而数据库连接异常。
解决方法:
(1)当第一次查询数据库时,若数据不存在,返回空数据时将其写入缓存,缓存时间设置短一些,后续查询就不必再去查询数据库了。
存在问题:如果key过期时间较长,出现恶意攻击时,容易出现内存不够的情况。另外,需要额外的业务逻辑处理数据库与缓存中数据一致性的问题。
(2)设置过滤器进行拦截
将合法的key保存在布隆过滤器中,查询时先判断请求的key是否合法,对于不合法的key直接返回。
存在问题:维护复杂,建议只在海量数据的情况下使用。
2.缓存雪崩,即缓存同一时间大面积的失效,这个时候又来了一波请求,结果请求都怼到数据库上,从而导致数据库连接异常。
解决方法:
(1)给缓存的失效时间,加上一个随机值,避免集体失效。
(2)建立双缓存。缓存A设置过期时间,缓存B不设置过期时间,查询数据时
-
I 从缓存A读数据库,有则直接返回;
-
II A没有数据,直接从B读数据,直接返回,并且异步启动一个更新线程;
-
III 更新线程同时更新缓存A和缓存B。