Redis持久化及安全

缓存击穿

网络流量查询 key=luke的值,此时Redis的值恰巧直接过期了,如果有50000个用户并发来查询key=luke,全 到Mysql里去查, Mysql会挂掉;

解决方案：
1、设置热点数据永不过期
2、接口限流与熔断、降级。做好被恶意刷接口，同时要降级准备，当接口中某些服务不可用的时候，进行熔断，失败快速返回机制
3、设置布隆过滤器，用于快速判断某个元素是否存在，不存在直接返回
4、加互斥锁

缓存雪崩
当热数据失效后，大量用户请求db，则会导致雪崩
解决：
加锁，让一个线程调用db操作，写入缓存
其他的线程等待，随后调用缓存

缓存穿透
当某些数据不存在与缓存和数据库中，但一直被查询，当用户量大的时候数据库容易崩了

解决方案：
1、接口层增加校验，如用户鉴权校验，id做基础校验，id<=0的直接拦截；
2、从缓存取不到的数据，在数据库中也没有取到，这时也可以将key-value对写为key-null，缓存有效时间可以设置短点，如30秒（设置太长会导致正常情况也没法使用）。这样可以防止攻击用户反复用同一个id暴力攻击
持久化
RDB持久化
RDB持久化把当前进程数据生成快照（.rdb）文件保存到硬盘的过程，有 手动触发和自动触发
手动触发有save和bgsave两命令
save命令：阻塞当前Redis，直到RDB持久化过程完成为止，若内存 实例比较大会造成长时间阻塞，线上环境不建议用它
bgsave命令：redis进程执行fork操作创建子线程，由子线程完成持久 化，阻塞时间很短（微秒级），是save的优化, 在执行redis-cli shutdown 关闭redis服务时，如果没有开启AOF持久化，自动执行bgsave;
实际操作在百度啦

AFO持久化
针对RDB不适合实时持久化，redis提供了AOF持久化方式来解决
开启：redis.conf设置：appendonly yes (默认不开启，为no)
默认文件名：appendfilename “appendonly.aof”

AOF的优缺点：
优点：在于支持秒级持久化、兼容性好，
缺点：文件大、恢复速度慢、对性能影响大