概述
Redis最常用的一个场景就是作为缓存,作为缓存在实践中会出现一系列的问题,像一致性、穿击、穿透、雪崩、污染等。
在高并发的业务场景下,数据库大多数情况下都是用户并发访问最薄弱的环节,所以,需要使用redis做一个缓冲操作,让请求先访问到redis,而不是直接访问Mysql数据库,这样可以大大缓解数据库的压力。
缓存穿透
问题来源:
缓存穿透是指缓存和数据库中都没有的数据,而用户不断发起请求。由于缓存是不命中时被动写的,并且出于容错考虑,如果从存储层查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到存储层去查询,失去了缓存的意义。 在流量大时,可能DB就挂掉了,要是有人利用不存在的key频繁攻击我们的应用,这就是漏洞。 如发起为id为“-1”的数据或id为特别大不存在的数据。这时的用户很可能是攻击者,攻击会导致数据库压力过大。
解决方案:
- 接口层增加校验,如用户鉴权校验,id做基础校验,id<=0的直接拦截;
- 从缓存取不到的数据,在数据库中也没有取到,这时也可以将key-value对写为key-null,缓存有效时间可以设置短点,如30秒(设置太长会导致正常情况也没法使用)。这样可以防止攻击用户反复用同一个id暴力攻击 。
- 布隆过滤器。bloomfilter就类似于一个hash set,用于快速判某个元素是否存在于集合中,其典型的应用场景就是快速判断一个key是否存在于某容器,不存在就直接返回。布隆过滤器的关键就在于hash算法和容器大小。
缓存击穿
问题来源:
缓存击穿是指缓存中没有但数据库中有的数据(一般是缓