Redis6应用问题解决——缓存穿透，缓存击穿，缓存雪崩，分布式锁

在生产环境中，会因为很多的原因造成访问请求绕过了缓存，都需要访问数据库持久层，虽然对Redis缓存服务器不会造成影响，但是数据库的负载就会增大，使缓存的作用降低。

下面是请求到来时数据获取流程： 前台请求，后台先从缓存中取数据，取到直接返回结果；取不到时从数据库中取，数据库取到更新缓存，并返回结果，数据库也没取到，那直接返回空结果。

1. 缓存穿透

个人理解：访问数据时出现了大量穿过缓存直接去数据库中取数据的情况，最终导致数据库崩溃。

1.1 问题描述

缓存穿透是指查询一个根本不存在的数据，缓存层（比如redis）和持久层（比如mysql数据库）都不会命中。在日常工作中出于容错的考虑，如果从持久层查不到数据则不写入缓存层，缓存穿透将导致不存在的数据每次请求都要到持久层去查询，失去了缓存保护后端持久的意义。这时的用户很可能是攻击者，攻击会导致数据库压力过大。比如用一个不存在的用户id获取用户信息，不论缓存还是数据库都没有，若黑客利用此漏洞进行攻击可能压垮数据库。

缓存穿透问题可能会使后端存储负载加大，由于很多后端持久层不具备高并发性，甚至可能造成后端存储宕机。通常可以在程序中统计总调用数、缓存层命中数、如果同一个Key的缓存命中率很低，可能就是出现了缓存穿透问题。

造成缓存穿透的基本原因有两个。第一，自身业务代码或者数据出现问题（例如：set 和 get 的key不一致），第二，一些恶意攻击、爬虫等造成大量空命中（爬取线上商城商品数据，超大循环递增商品的ID）

对于上图，用户通过浏览器访问web服务，web应用服务器要访问数据库，数据库中的数据可以通过redis进行缓存（方便更快存取数据）。

缓存穿透有以下现象：

1. 出现大量访问请求，应用服务器的压力突然变大。
2. 因为现在有大量访问，应用服务器每次操作会先查询缓存（redis）中的数据，如果缓存中有数据则立即返回，如果缓存中没有数据会再查询数据库，并将查到的数据放入缓存。因此当有大量的请求的时候，redis命中率会降低（即缓存中查不到数据）。
3. redis命中率降低，这个时候会一直去查数据库，导致数据库的压力急剧增加，从而使数据库崩溃。

缓存穿透的造成原因：

1. redis查询不到数据。
2. 出现了很多非正常的url访问。比如url中的"id"是一个根本不存在的"id"。

1.2 解决方案

• 对空值缓存：如果一个查询返回的数据为空（不管是数据是否存在），我们仍然把这个空结果（null）进行缓存，并且设置空结果的过期时间会很短，最长不超过五分钟
• 设置可访问的名单（白名单）：使用 bitmaps 类型定义一个可以访问的名单，名单id作为 bitmaps 的偏移量，每次访问和 bitmap 里面的id进行比较，如果访问id不在bitmaps里面，进行拦截，不允许访问。
• 采用布隆过滤器：布隆过滤器（Bloom Filter）是1970年由布隆提出的。它实际上是一个很长的二进制向量（位图）和一系列随机映射函数（哈希函数）。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都远远超过一般的算法，缺点是有一定的误识别率和删除困难。实现方式是将所有可能存在的数据哈希到一个足够大的 bitmaps 中，一个一定不存在的数据会被这个bitmaps拦截掉，从而避免了对底层存储系统的查询压力。
• 进行实时监控：当发现Redis的命中率开始急速降低，需要排查访问对象和访问的数据，和运维人员配合，可以设置黑名单限制服务

2. 缓存击穿

个人理解：当有大量的请求来访问一个缓存中过期的热门key，会直接去数据库取数据，大并发的请求瞬间使后端数据库崩溃。

2.1 问题描述

key对应的数据在后端数据库中存在，但在redis中过期，此时若有大量并发请求过来，这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存，这个时候大并发的请求可能会瞬间把后端DB压垮，以至于来不及回设到缓存中。

缓存击穿有以下现象：

1. 数据库的访问压力瞬间增大。
2. redis里面并没有出现大量的 key 过期。
3. redis正常运行，但是数据库崩溃了。

缓存击穿造成原因：

1. redis中某个key过期了，而此时又有大量的访问需要这个key（即热门key过期）。因此会不断访问数据库，导致其崩溃。

2.2 解决方案

key可能会在某些时间点被超高并发地访问，是一种非常**“热点”**的数据。这个时候，需要考虑一个问题：缓存被“击穿”的问题。解决方案如下：

• 预先设置热门数据：在 redis 高峰访问之前，把一些热门数据提前存入到 redis 里面，加大这些热门数据 key 的时长

• 实时调整：现场监控哪些数据热门，实时调整key的过期时长

• 使用锁（会影响性能）：

  • 就是在缓存失效的时候（判断拿出来的值是否为空，如果为空就表示该缓存失效），不是立即去 load db。
  • 先使用缓存工具的某些带成功操作返回值的操作（比如Redis的SETNX）去set一个mutex key（mutex 互斥）
  • 当操作返回成功时，再进行load db的操作，并回设缓存,最后删除mutex key；
  • 当操作返回失败，证明有线程在load db，当前线程睡眠一段时间再重试整个get缓存的方法。

排它锁的目的是防止多个并发请求同时去访问数据库（同时去数据库查询那个热点 k1），因为只有有一个请求查到了该热点值，就会回设到 Redis 中。

3. 缓存雪崩

3.1 问题描述

缓存雪崩是指缓存中数据大批量到过期时间，而数据库中这些数据存在，此时若有大量并发请求过来，这些请求发现缓存过期一般都会从后端数据库加载数据并回设到缓存，这个时候大并发的请求可能会瞬间把后端DB压垮。和缓存击穿不同的是，缓存击穿指并发查同一条过期数据，缓存雪崩是不同数据都过期了，很多数据都查不到从而查数据库。

缓存雪崩造成原因：

1. 在极短的时间内，需要被查询的大量key出现集中过期的情况。

3.2 解决方案

缓存失效时的雪崩效应对底层系统的冲击非常可怕！解决方案如下：

• 构建多级缓存架构：nginx缓存 + redis缓存 +其他缓存（ehcache等）
• 使用锁或队列：用加锁或者队列的方式来保证不会有大量的线程对数据库一次性进行读写，从而避免失效时大量的并发请求落到底层存储系统上。效率低，不适用高并发情况
• 设置过期标志更新缓存：记录缓存数据是否过期（设置提前量），如果过期会触发通知另外的线程在后台去更新实际key的缓存。
• 将缓存失效时间分散开：比如我们可以在原有的失效时间基础上增加一个随机值，比如1-5分钟随机，这样每一个缓存的过期时间的重复率就会降低，就很难引发集体失效的事件。

4. 分布式锁

4.1 简介

分布式锁：当在分布式模型下，数据只有一份（或有限制），此时需要利用锁技术来控制某一时刻修改数据的进程数。这种锁即为分布式锁。

为了保证一个方法或属性在高并发情况下的同一时间只能被同一个线程执行，在传统单体应用单机部署的情况下，可以使用并发处理相关的功能进行互斥控制。但是，随着业务发展的需要，原单体单机部署的系统被演化成分布式集群系统后，由于分布式系统多线程、多进程并且分布在不同机器上，这将使原单机部署情况下的并发控制锁策略失效，单纯的应用并不能提供分布式锁的能力。为了解决这个问题就需要一种跨机器的互斥机制来控制共享资源的访问，这就是分布式锁要解决的问题！

分布式锁应该具备哪些条件：

• 互斥性：在分布式系统环境下，一个方法在同一时间只能被一个机器的一个线程执行；
• 高可用的获取锁与释放锁；
• 高性能的获取锁与释放锁；
• 可重入性：具备可重入特性，具备锁失效机制，防止死锁，即就算一个客户端持有锁的期间崩溃而没有主动释放锁，也需要保证后续其他客户端能够加锁成功
• 非阻塞：具备非阻塞锁特性，即没有获取到锁将直接返回获取锁失败

分布式锁的业务场景：

• 互联网秒杀（商品库存）
• 抢优惠券

分布式锁主流的实现方案：

1. 基于数据库实现分布式锁
2. 基于缓存（Redis等）
3. 基于Zookeeper

每一种分布式锁解决方案都有各自的优缺点：

• 性能：redis最高
• 可靠性：zookeeper最高

这里，我们就基于redis实现分布式锁。

4.2 使用 redis 实现分布式锁

1、使用 setnx 上锁，通过 del 释放锁：

2、如果锁一直没有通过 del 释放，可以设置 key 过期时间使其自动释放：

3、在上锁的时候也可以同时设置过期时间：

1.多个客户端同时获取锁（setnx）

2.获取成功，执行业务逻辑{从db获取数据，放入缓存}，执行完成释放锁（del）

3.其他客户端等待重试

4.3 Java代码实现分布式锁

在之前的项目 jedis_springboot_demo1 中的 RedisTestController 类中添加测试分布锁的方法 testLock()，如下：

@RestController
@RequestMapping("/redisTest")
public class RedisTestController {

    @Autowired
    private RedisTemplate redisTemplate;

    //...

    //第14章，测试分布式锁
    @GetMapping("/testLock")
    public void testLock(){
        //1.获取锁（上锁） setnx
        Boolean lock = redisTemplate.opsForValue().setIfAbsent("lock", "111");
        //2.获取锁成功，查询num的值
        if (lock){
            Object value = redisTemplate.opsForValue().get("num");
            //2.1 判断num为空就return
            if (StringUtils.isEmpty(value)){
                return;
            }
            //2.2 num有值就转成int
            int num = Integer.parseInt(value + "");
            //2.3 把redis的num+1
            redisTemplate.opsForValue().set("num", ++num);
            //2.4 释放锁 del
            redisTemplate.delete("lock");
        }else {
            //3. 获取锁失败，每隔0.1秒再获取
            try {
                Thread.sleep(100);
                testLock();
            }catch (InterruptedException ex){
                ex.printStackTrace();
            }
        }
    }
}

然后启动该项目的 SpringBoot 主程序。首先在 redis 中设置num值为0：

然后通过 ab 来测试：

执行完上面的命令后，查看redis：

解释一下上述过程：num初始值为0，一共发送了1000次请求（可以当做1000个客户端发送过来的请求），100次并发操作，当每次请求到来时，执行 testLock() 方法，一个请求在执行的时候因为上了锁（setnx lock 111），所以下一个请求就必须等到这个请求执行结束释放锁（del lock）后才能再次操作 num 的数据。所以这1000次请求同一时间只能有一个请求可以操作num的值。

4.4 优化：设置锁的过期时间

4.3 中的代码是手动释放锁（通过 del lock），但是如果此时有一个客户端请求在持有锁的期间崩溃而没有主动解锁，那么后续请求就都不能上锁也拿不到num数据了。这个可以通过给锁自动设置过期时间来解决。

优化上面的 testLock() 代码，给锁 lock 设置自动过期时间：

//第14章，测试分布式锁
@GetMapping("/testLock")
public void testLock(){
	//获取锁（上锁），上锁的同时自动给 lock 设置过期时间为3秒
	Boolean lock = redisTemplate.opsForValue().setIfAbsent("lock", "111", 3, TimeUnit.SECONDS);
	if (lock){
		Object value = redisTemplate.opsForValue().get("num");
		if (StringUtils.isEmpty(value)){
			return;
		}
		int num = Integer.parseInt(value + "");
		redisTemplate.opsForValue().set("num", ++num);
		redisTemplate.delete("lock");	//同时也设置手动释放锁
	}else {
		try {
			Thread.sleep(100);
			testLock();
		}catch (InterruptedException ex){
			ex.printStackTrace();
		}
	}
}

4.5 优化：UUID防误删

经过 4.4 的优化之后，现在会有一个误删其他请求 锁的问题。

对于4.4的代码，假设如果业务逻辑的执行时间是7s。执行流程如下：

• 请求1到来，上锁 lock，但是3s后该锁 lock 自动过期，请求1业务逻辑还没有执行完。
• 请求2到来，上锁 lock，3s后锁 lock 同理自动过期，请求1和请求2的业务逻辑都没有执行完。
• 请求3到来，上锁 lock，1s 后请求1的业务逻辑执行完，然后执行 redisTemplate.delete("lock"); 操作，结果就是请求1的释放锁操作会把请求3的锁给释放了，造成了误删别人的锁的问题。

解决方法：setnx获取锁时，设置一个指定的唯一值（例如：uuid），释放前获取这个值，判断是否自己的锁。优化 testLock() 代码如下：

//第14章，测试分布式锁
@GetMapping("/testLock")
public void testLock(){
	//获取uuid
    String uuid = UUID.randomUUID().toString();
    //设置lock的值为uuid
    Boolean lock = redisTemplate.opsForValue().setIfAbsent("lock", uuid, 3, TimeUnit.SECONDS);
    if (lock){
        Object value = redisTemplate.opsForValue().get("num");
        if (StringUtils.isEmpty(value)){
            return;
        }
        int num = Integer.parseInt(value + "")：
        redisTemplate.opsForValue().set("num", ++num);
        //判断当前lock的值等于uuid才释放锁
        if (uuid.equals(redisTemplate.opsForValue().get("lock"))) {
            redisTemplate.delete("lock");
        }
    }else {
        try {
            Thread.sleep(100);
            testLock();
        }catch (InterruptedException ex){
            ex.printStackTrace();
        }
    }
}

4.6 优化：LUA脚本保证删除的原子性

实际上在4.5的代码中仍然存在一个问题，描述如下：

• 当请求1到来时，上锁 lock，然后开始执行业务逻辑。
• 在请求1执行完业务逻辑后，从redis中获取锁 lock，然后与当前 uuid 进行判断（还没有执行 del lock），此时刚好到了锁 lock 的过期时间，锁 lock 被过期时间自动释放了。
• 刚好此时请求2到来了，上锁 lock，然后请求 1 判断完 uuid 后执行 redisTemplate.delete("lock");，就会把请求 2 的 lock 释放。

上面的问题是因为加锁和解锁操作缺乏原子性，即加锁和解锁之后，其他客户端（请求）才能操作，在解锁没有完成前别人不能进行操作。可以使用 LUA 脚本来解决这个问题：

@GetMapping("testLockLua")
public void testLockLua() {
    //1 声明一个uuid ,将做为一个value 放入我们的key所对应的值中
    String uuid = UUID.randomUUID().toString();
    //2 定义一个锁：lua 脚本可以使用同一把锁，来实现删除！
    String skuId = "25"; // 访问skuId 为25号的商品 100008348542
    String locKey = "lock:" + skuId; // 锁住的是每个商品的数据
    // 3 获取锁
    Boolean lock = redisTemplate.opsForValue().setIfAbsent(locKey, uuid, 3, TimeUnit.SECONDS);

    // 第一种： lock 与过期时间中间不写任何的代码。
    // redisTemplate.expire("lock",10, TimeUnit.SECONDS);//设置过期时间
    // 如果true
    if (lock) {
        // 执行的业务逻辑开始
        // 获取缓存中的num 数据
        Object value = redisTemplate.opsForValue().get("num");
        // 如果是空直接返回
        if (StringUtils.isEmpty(value)) {
            return;
        }
        // 不是空 如果说在这出现了异常！ 那么delete 就删除失败！ 也就是说锁永远存在！
        int num = Integer.parseInt(value + "");
        // 使num 每次+1 放入缓存
        redisTemplate.opsForValue().set("num", String.valueOf(++num));
        /*使用lua脚本来锁*/
        // 定义lua 脚本
        String script = "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end";
        // 使用redis执行lua执行
        DefaultRedisScript<Long> redisScript = new DefaultRedisScript<>();
        redisScript.setScriptText(script);
        // 设置一下返回值类型 为Long
        // 因为删除判断的时候，返回的0,给其封装为数据类型。如果不封装那么默认返回String 类型，
        // 那么返回字符串与0 会有发生错误。
        redisScript.setResultType(Long.class);
        // 第一个要是script 脚本 ，第二个需要判断的key，第三个就是key所对应的值。
        redisTemplate.execute(redisScript, Arrays.asList(locKey), uuid);
    } else {
        // 其他线程等待
        try {
            // 睡眠
            Thread.sleep(1000);
            // 睡醒了之后，调用方法。
            testLockLua();
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
    }
}

4.7 总结

1、加锁：

//获取uuid
String uuid = UUID.randomUUID().toString();
//设置lock的值为uuid
Boolean lock = redisTemplate.opsForValue().setIfAbsent("lock", uuid, 3, TimeUnit.SECONDS);

2、使用LUA释放锁：

// 2. 释放锁 del
String script = "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end";
// 设置lua脚本返回的数据类型
DefaultRedisScript<Long> redisScript = new DefaultRedisScript<>();
// 设置lua脚本返回类型为Long
redisScript.setResultType(Long.class);
redisScript.setScriptText(script);
redisTemplate.execute(redisScript, Arrays.asList("lock"),uuid);

3、等待重试：

Thread.sleep(500);
testLock();

为了确保分布式锁可用，我们至少要确保锁的实现同时满足以下四个条件：

• 互斥性。在任意时刻，只有一个客户端能持有锁。通过 setnx 解决。
• 不会发生死锁。即使有一个客户端在持有锁的期间崩溃而没有主动解锁，也能保证后续其他客户端能加锁。通过设置锁的过期时间解决。
• 解铃还须系铃人。加锁和解锁必须是同一个客户端，客户端自己不能把别人加的锁给解了。通过UUID解决。
  ng.class);
  redisScript.setScriptText(script);
  redisTemplate.execute(redisScript, Arrays.asList(“lock”),uuid);
  ``
  PS：内容参考自尚硅谷课程，部分网络资料（找不到出处了…）