缓存的一些问题和一些加密算法【缓存问题】

缓存

1 需求背景

• 缓存不是必须的，是为了提升性能而增加的
• 目标： 减少磁盘数据库的查询，比如mysql的查询 ，更多的从内存中读取数据
  • mysql查询 通常在1s左右 （几百毫秒， 0.xxs），1s以上通常认为是慢查询
  • redis 支持操作的性能 1s可以支持1w+ 操作（更高 可达10W+)
• 场景
  • 前提： 读取频繁
    • 数据不经常变化，基本一定会做缓存处理
    • 数据可能变化频繁，如果数据是产品的核心数据(比如评论数据)，可以考虑构建缓存， 缓存时间短，即时缓存5分钟，也能减少很大程度的数据库查询操作，可以提升性能

2 缓存架构

数据存在哪？

多级缓存

• 本地缓存
  • 全局变量保存
  • orm框架 queryset 查询集（查询结果集） 起到本地缓存的作用
    • django orm
    • sqlalchemy
• 外部缓存
  • 可以构建多级
  • 外部存储
    • redis
    • memcached

3 缓存数据

保存哪些数据 ？ 数据以什么形式（类型）保存？

3.1 缓存的数据内容

• 一个数值

  • 手机短信验证码
  • 比如用户的状态数据 user:status -> 0 / 1

• 数据库记录

  • 不以单一视图单独考虑，而是考虑很多视图可能都会用到一些公共数据，就把这些公共的数据缓存，哪个视图用到，哪个视图自己读取缓存取数据 ，（比如用户的个人信息，文章的信息）

  • 比较通用，缓存一个数据可以被多个视图利用，节省空间

  • 方式：

    • Caching at the object level 缓存数据对象级别

      • 通用

      mysql 中有用户的个人信息表
      每条记录 是一个用户的数据    一个数据实体
      
      user:1 ->  user_id ,name  mobile profile_photo intro  certi
      user:20 ->  user_id ,name  mobile profile_photo intro  certi

    • Caching at the database query level 缓存数据库查询级别

      • 相比缓存数据对象级别 不太通用，只适用于比较复杂的查询，才考虑使用

      sql = 'select  * from ..inner join  where ... group by  order by  limit'  -> query_results
      
      
      hash(sql) -> 'wicwiugfiwuegfwiugiw238'  md5(sql)
      
      缓存
      数据名称                    数据内容
      'wicwiugfiwuegfwiugiw238' ->  query_results
      
      使用的时候
      sql ->  md5(sql) -> 'wicwiugfiwuegfwiugiw238' 

• 一个视图的响应结果

  • 考虑单一的视图 ，只只对特定的视图结果进行缓存

    @route('/articles')
    @cache(exipry=30*60)
    def get_articles():
        ch = request.args.get('ch')
        articles = Article.query.all()
        for article in articles:
            user = User.query.filter_by(id=article.user_id).first()
            comment = Comment.query.filter_by(article_id=article.id).all()
          results = {...} # 格式化输出
       return results
  
  # /articles?ch=123   视图的结果resuls 缓存
  # 下一次再访问  ‘/articles?ch=123’

• 一个页面

  • 只针对 h5页面 （html5） 网页

  • 方式

    • 如果是服务器端渲染 （前后端不分离）

        @route('/articles')
        @cache(exipry=30*60)
        def get_articles():
            ch = request.args.get('ch')
            articles = Article.query.all()
            for article in articles:
                user = User.query.filter_by(id=article.user_id).first()
                comment = Comment.query.all()
           results = {...}
           return render_template('article_temp', results)
      
        #  redis
        # '/artciels?ch=1':  html

    • 页面静态化 算是一种页面缓存方式

3.2 缓存数据保存形式

针对的是外部缓存 redis

• 字符串形式

  user:1 ->  user_id ,name  mobile profile_photo intro  certi
  user1 -> User()对象 -> user1_dict
  
  key          value
  user:1   ->  json.dumps(user1_dict)
               pickle.dumps()
  
  json:
     1. 只能接受 列表 字典 bytes类型
     2. json转换成字符串 效率速度慢
  pickle ：
      1. 基本支持python中的所有类型，（包括自定义的类的对象)
      2. json转换成字符串 效率速度 快

  • 优点： 保存一组数据的时候，存储占用的空间 相比其他类型可能节省空间
  • 缺点：整存整取 ，如果想获取其中的单一字段 不是很方便，需要整体取出 再序列化或反序列化， 更新某个字段 类似 ， 不灵活

• 非字符串形式

  • list set hash zset
  • 需要针对特定的数据来选型

  user:1 ->  user_id ,name  mobile profile_photo intro  certi
  user1 -> User()对象 -> user1_dict
  
  key    value 
  user:1  ->  hash {
          name: xxx,
          moible: xxx
          photo: xxx
  }

  • 优点： 可以针对特定的字段进行读写，相对灵活
  • 缺点： 保存一组数据的时候，占用的空间相比字符串会稍大

4 缓存数据的有效期 TTL (time to live)

缓存数据一定要设置有效期，原因/作用：

• 即时清理可以节省空间
• 保证数据的一致性，（弱一致性） ，保证mysql中的数据与redis中的数据，在更新数据之后还能一直, 虽然在一定的时间内（缓存数据的有效期） redis与mysql中的数据不同 ，但是过了有效期后 redis会清理数据， 再次查询数据时 会形成新的缓存数据，redis与mysql又相同了

4.1 redis的有效期策略

通用的有效期策略：

• 定时过期

  set a 100  有效期 10min
  set b 100  有效期 20min

  开启一个计时器计时，当有效期到达之后 清理数据, 可以理解为每个数据都要单独维护一个计时器

  缺点： 耗费性能

• 惰性过期

  保存数据 设置有效期后 不主动维护这个数据的有效期，不计时，只有在再次访问这个数据（读写）的时候，判断数据是否到期，如果到期清理并返回空，如果没到期，返回数据

• 定期过期

  • 周期性的检查哪些数据过期哪些数据没过期，比如每100ms判断哪些数据过期，如果有过期的数据，进行清理

Redis的有效期策略 ： 惰性过期 + 定期过期

• redis实现定期过期的时候，还不是查询所有数据，而是每100ms 随机选出一些数据判断是否过期，再过100ms 再随机选出一些判断

思考：

如果在redis中保存了一条数据，设置有效期为10min，但是数据设置之后 再无操作， 请问 10min之后 这条数据是否还在redis的内存中？ 答案： 还可能存在

5 缓存淘汰 （内存淘汰）

背景： redis的数据有效期策略不能保证数据真正的即时被清理，可能造成空间浪费，再有新的数据的时候，没地方可以存存储， 为了存储新数据，需要清理redis中的一批数据，腾出空间保存新数据

淘汰策略 指 删除哪些数据

通用的内存淘汰算法： LRU & LFU

• LRU（Least recently used，最近最少使用）

  思想： 认为 越是最近用过的数据，接下来使用的机会越大，应该清理那些很久以前使用过的数据

  cache_data = [
      cache1      时间最近
      cache2
      cache5
      cache4
      cache3     时间最远
  ]
  
  操作过cache3
  cache_data = [
      cache3
      cache1      时间最近
      cache2
      cache5
      cache4
  ]
  
  增加cache6
  cache_data = [
      cache6
      cache3
      cache1      时间最近
      cache2
      cache5
  ]

• LFU （Least Frequently Used， 最少使用） 以频率 次数来考虑

  思想： 认为使用次数越多的数据，接下来使用的机会越大，应该清理那些使用次数少的数据

  cache_data = {
      cache1 : 100     
      cache2: 2
      cache5: 23
      cache4: 89
      cache3  :  10000   
  }
  
  操作了cache2
  cache_data = {
      cache1 : 100     
      cache2: 3
      cache5: 23
      cache4: 89
      cache3  :  10000   
  }
  
  新增 cache6
  cache_data = {
      cache1 : 100     
      cache5: 23
      cache4: 89
      cache3  :  10000   
      cache6: 1
  }
  
  cache_data = {
      cache1 : 100     -> 50 
      cache5: 23  -> 11
      cache4: 89 -> 45
      cache3  :  10000    -> 5000
      cache6: 1 -> 1
  }

  • 效果更好
  • 缺点： 性能不高，需要额外记录次数 频率， 还需要定期衰减

Redis的内存淘汰策略 （3.x版本以后）

• noeviction：当内存不足以容纳新写入数据时，新写入操作会报错。 默认
• allkeys-lru：当内存不足以容纳新写入数据时，在键空间中，移除最近最少使用的key。
• allkeys-random：当内存不足以容纳新写入数据时，在键空间中，随机移除某个key。
• volatile-lru：当内存不足以容纳新写入数据时，在设置了过期时间的键空间中，移除最近最少使用的key。
• volatile-random：当内存不足以容纳新写入数据时，在设置了过期时间的键空间中，随机移除某个key。
• volatile-ttl：当内存不足以容纳新写入数据时，在设置了过期时间的键空间中，有更早过期时间的key优先移除。

redis 4.x 版本之后 增加了两种

• allkeys-lfu
• volatile-lfu

redis中的配置

maxmemory <bytes>   指明redis使用的最大内存上限
maxmemory-policy volatile-lru  指明内存淘汰策略

总结：

1. 如果将redis作为持久存储 ，内存淘汰策略 采用默认配置 noeviction
2. 如果将redis作为缓存，需要配置内存淘汰策略 选择合适的淘汰策略

6. 缓存模式

应用程序如何使用缓存

• 读缓存
  • 场景： 需要频繁读取查询数据 的场景
  • 方式 在应用程序与mysql数据库中间架设redis 作为缓存 ，读取数据的时候先从缓存中读取， 但是写入新数据的时候，直接保存到mysql中
• 写缓存
  • 场景： 需要频繁的保存数据 的场景
  • 方式 在应用程序与mysql数据库中间架设redis 作为缓存 ，保存数据的时候先保存到缓存redis中，并不直接保存的mysql中， 后续再从redis中同步数据到mysql中

读缓存的数据同步问题：

修改了mysq中的数据，如何处理redis缓存中的数据

• 先更新数据库，再更新缓存

• 先删除缓存，再更新数据库

• 先更新数据库，再删除缓存 发生问题的几率最小 ，负面影响最小

7 缓存使用过程中可能存在的问题

• 缓存穿透
  • 问题： 访问不存在的数据， 数据库没有 缓存也没有存储，每次访问都落到数据查询
  • 解决：
    • 缓存中保存不存在的数据，比如将数据以-1保存，表示数据不存在，可以拦截 这种攻击，减少数据库查询
    • 需要引入其他工具 ，过滤器 ，按照规则来判断 是否可能存在， 比如 布隆过滤器
• 缓存雪崩
  • 问题： 同一批产生 的缓存数据 可能在同一时间失效，如果在同一时间大量的缓存失效，查询时又会落到数据库中查询，对数据库并发的有大量的查询，数据库吃不消，数据库又可能崩溃
  • 解决：
    • 将数据的有效期增加偏差值，让同一批产生的缓存数据不在同一时间 失效，将失效时间错开
    • 架设多级缓存， 每级缓存有效期不同
    • 以保护数据库出发， 为数据库的操作 添加锁 或者 放到队列中，强行的将并行的数据库操作改为串行操作，一个一个执行，防止数据库崩溃

8 头条项目的缓存的设计

• 服务器硬件层面的架设
  • 本地缓存
    • orm 查询结果集缓存
  • 一级外部缓存
    • redis cluster 配置了缓存淘汰策略 （无需配置 持久化策略） volatile-lru 4.0.13
• 程序编写开发上
  • 缓存 的数据 Caching at the object level 数据库对象级别，可以被多个视图利用
  • 缓存数据一定要设置有效期 ， 为了防止缓存雪崩，有效期要设置偏差值
  • 为了防止缓存穿透，缓存数据时 不存在的数据也要缓存下来
  • 读缓存
  • 大多数情况选择 先更新数据库 再删除缓存

9 头条项目缓存的数据保存形式

redis数据类型的设计 （redis数据类型选型）

redis 的list set hash zset 数据是不允许嵌套的， 数据元素都是字符串

• 用户个人信息数据 （类似参考的 文章缓存 评论缓存）

  user1 -> User1 -> name mobile photo
  user2 -> User2 -> 

  • 设计方式1 所有用户在redis中以一条记录保存

  key              value
  users:info  -> str X
                    json.dumps({'user1': cache_data, 'user2': cache_data})
  
                 list   set  X
                 [json.dumps(user1_dict), json.dumps(user2_dict)]
  
                 hash
                 {
                     'user1': json.dumps(user1_dict),
                     'user2': json.dumps(user2_dict)
                 }
  
                 zset X
                    member 成员                 score  分数/权重
                  json.dumps(user1_dict)      user_id

  考虑有效期:

  redis中的有效期不能对一条记录中的不同字段单独设置，最小只能给一条记录设置有效期

  所有人只能有一个有效期，不好 缓存雪崩

  不采用

  • 方式2 每个用户在redis中单独一条记录

    user1 -> User1 -> name mobile photo
    user2 -> User2 -> 
    
    key                   value
    user:{user_id}:info 
    user:1:info
    user:2:info   ->    str     json.dumps(user2_dict)
                        hash  
                        {
                            "name": xxx,
                            "mobile": xx
                            'photo':xxx
                        }
    
    
    str： 占用空间小 头条项目 为了保存更多的缓存数据 选择字符串
    hash: 存取灵活 

• 用户关注列表信息数据 ( 类似的还有 用户的文章列表 文章的评论列表 用户的粉丝列表等)

  需要缓存的是关注里中 关注的用户的user_id

  1号用户关注过 2 3 4 5 6 7

  每个人单独一条redis记录

  key                      value
  user:{user_id}:follows
  user:1:follows
  user:2:follows ->      str
                             json.dumps([2,3,4,5..user_id])
  
                         list   set  X
                             ['2','3','4', 'use_id',..]
  
                         hash  X
                              field      value
                              user_id_2  follow_time  
                              user_id_3   follow_time
  
                         zset  有序集合  既能去重 还有序
                              member       score
                              user_id_2   follow_time
                              user_id_3    follow_time 时间戳
  
  str  用户如果关注的人过多，整取数据不方便，而且列表一般是要分页取
  zset  可以批量分页取数据  还能排序  头条项目选择zset  
           更新数据库后 添加数据

10 头条项目redis持久保存的数据保存形式

• 服务器硬件层面的架设
  • redis 单机存储容量足够 ，再构建复制集 做高可用，防止主机redis挂掉
  • 配置持久化存储策略 RDB + AOF
  • 内存淘汰策略 配置 noeviction

• 保存的数据

  • 阅读历史 搜索历史
  • 统计数据 （之前使用数据库反范式设计的 冗余字段）比如用户的关注数量 粉丝数量等

• 阅读历史 （文章id列表）

  方式一： 所有人一条记录 X

  key                     value
  users:read:history      str json.dumps({'user_1': [], user_2:[]})
  
                          list  set  X
                          hash
                            {
                              "user_1": '2,3,4,5',
                              "user_2": '100, 20, 30'
                            }
                           zset
                              member    score
                              article_id   user_id
                              ‘2，3,4,5'   user_id1
                              '100, 20, 30'  user_id2

  方式二： 每人一条记录

  key                             value
  user:{user_id}:read:history
  user:1:read:history
  user:2:read:history     ->      list  
                               [artilce_id, 2, 3, 4, ...]
                                  set   没有顺序  X
                              (artilce_id, 2, 3, 4, ...)
                                  hash  X
                                  article_id   read_time
                                  2             16724383275342
                                  3             163232763827822
  
                                  zset  选择
                                  member      score
                                  article_id   read_time
                                  2             16724383275342
                                  3             163232763827822

• 统计数据

  方式一

  key                             value
  user:{user_id}:statistic
  user:1:statistic 
  user:2:statistic     ->     hash
                          {
                              'article_count': 120,
                              "follow_count": xx,
                              "fans_count": xxx,
                              ..
                          }

  方式二： 采用

  考虑运营平台可能需要对产品进行全平台大排名，比如 筛选发布文章数量最多的前20名用户 top问题

  每个统计指标 一条redis记录（保存所有用户这个统计指标的数据）

  key                         value
  statistic:user:follows
  statistic:user:fans
  statistic:user:articles  -> zset
                              mebmer      score
                              user_id    article_count
                                  1       100
                                  2       3
                                  3      11

  • list set zset hash 一条记录能保存的元素数量上限 42亿

加密算法

• 散列 hash （比如密码的处理）
  • 特点：
    • 不同的数据 计算之后得到的结果一定不同
    • 相同的数据计算之后得到的结果相同
    • 不可逆
  • md5
  • sha1
  • sha256
• 签名 (比如jwt token)
  • HS256 签名与验签时 使用相同的秘钥字符串 进行sha256计算 -> 签名值
  • RS256 签名与验签时 使用不同的秘钥字符串 进行sha256计算 -> 签名值
• 加密 （可以解密的)
  • 对称加密
    • 加密与解密使用相同的秘钥
    • AES
    • DES
  • 非对称加密
    • 加密 与解密使用不同的秘钥 （公钥私钥）
    • RSA

转载于:https://www.cnblogs.com/LiuXinyu12378/p/11328706.html