1.什么是雪花id,简述雪花id的优缺点?
雪花ID(Snowflake ID)是一种分布式唯一标识符生成算法,它可以在分布式系统中生成全局唯一的标识符。雪花ID的设计目标是在分布式环境中生成高性能、有序且不重复的标识符。
雪花ID的结构如下:
- 1位标识符:固定为0,用于区分正数和负数。
- 41位时间戳:精确到毫秒级,可以支持长达69年的使用。
- 10位工作机器ID:用于标识不同的机器,可以支持1024个机器。
- 12位序列号:表示在同一毫秒内生成的序列号,可以支持每台机器每毫秒产生4096个ID。
雪花ID的优点包括:
- 全局唯一性:雪花ID可以在分布式环境中生成全局唯一的标识符,避免了重复的风险。
- 有序性:由于雪花ID的结构中包含了时间戳,生成的标识符是按照时间有序递增的,方便在数据库中进行排序和索引。
- 高性能:生成雪花ID的算法简单高效,可以快速生成唯一标识符,不依赖于外部资源。
雪花ID的缺点包括:
- 依赖于机器时钟:雪花ID的时间戳部分依赖于机器的系统时钟,如果机器的时钟回拨或发生故障,可能会导致生成的ID不唯一或有序性受到影响。
- 有限的机器ID数量:由于工作机器ID部分只有10位,最多支持1024个不同的机器,如果超过这个数量,就无法保证全局唯一性。
综上所述,雪花ID是一种高性能、有序且全局唯一的分布式标识符生成算法,适用于大部分分布式系统的标识需求。然而,对于某些特殊场景(例如大规模分布式系统),可能需要考虑其他更为复杂的方案来解决标识符生成的问题。
2.JWT 和 session 的区别是什么?
JWT(JSON Web Token)和Session都是用于在Web应用程序中管理用户身份认证和授权的机制,但它们有一些区别。
-
机制和存储位置:
- JWT:JWT是一种无状态的认证机制,用户认证信息被编码为一个JWT令牌,通常以字符串的形式传输在请求的头部或请求参数中。JWT通常被存储在客户端(如浏览器的localStorage或cookie)。
- Session:Session是一种基于服务器的认证机制,用户认证信息被存储在服务器上,通常是在服务器内存或数据库中,与客户端的身份认证相关信息通过Session ID进行关联。Session ID通常被存储在客户端的cookie中。
-
状态和可扩展性:
- JWT:JWT是无状态的,即服务器不需要存储或维护任何会话状态。每个JWT令牌都是自包含的,包含了关于用户认证和授权的所有必要信息。这使得JWT在分布式环境中具有良好的可扩展性,可以方便地进行水平扩展和负载均衡。
- Session:Session是有状态的,服务器需要存储和管理会话状态信息。这使得服务器在处理大量会话时需要考虑到存储和管理的开销,并可能需要采用分布式会话管理方案来实现可扩展性。
-
扩展性和跨域问题:
- JWT:JWT可以很容易地支持跨域请求,因为令牌本身包含了所有必要的认证和授权信息。可以将JWT令牌传递给不同域的服务端进行认证和授权。
- Session:由于Session是存储在服务器端的,因此在跨域请求时需要采取额外的措施,如跨域资源共享(CORS)或代理服务器。
-
可扩展性和身份验证方式:
- JWT:JWT可以灵活地支持多种身份验证方式,例如基于密码的认证、OAuth、OpenID Connect等。令牌中可以包含用户的身份信息和权限声明。
- Session:Session通常与基于用户名和密码的身份验证方式结合使用,用户登录后,服务器会在Session中存储用户的身份信息和状态。
总的来说,JWT和Session是两种不同的身份认证和授权机制,各自适用于不同的场景。JWT适用于分布式环境、无状态场景和跨域请求,而Session适用于服务器端存储和管理会话状态的场景。选择使用哪种机制取决于具体的需求和系统设计。
3.简要描述SpringCache的常用注解
SpringCache 是 Spring 框架提供的一种缓存抽象,它通过注解的方式实现了缓存的使用和管理。下面是 SpringCache 常用的注解:
-
@EnableCaching:在 Spring 配置类上添加该注解,启用 SpringCache。 -
@Cacheable:用于标注方法,表示该方法的结果可以被缓存。在调用带有@Cacheable注解的方法时,首先会检查缓存中是否存在对应的缓存数据,如果存在则直接返回缓存数据,否则执行方法体,并将方法的返回结果缓存起来。 -
@CachePut:用于标注方法,表示该方法的结果将会被缓存,无论缓存是否已存在对应的数据。使用@CachePut注解会执行方法体,并将方法的返回结果更新到缓存中。 -
@CacheEvict:用于标注方法,表示该方法会从缓存中移除相应的数据。可以指定要移除的缓存项,如@CacheEvict(value = "cacheName", key = "cacheKey"),当方法被调用时,指定的缓存项将会被从缓存中移除。 -
@Caching:用于将多个缓存相关的注解组合在一起使用。可以在同一个方法上同时使用@Cacheable、@CachePut和@CacheEvict注解,提供更灵活的缓存操作。 -
@CacheConfig:用于在类级别配置缓存的公共属性,例如指定缓存名称和缓存管理器。可以减少在每个方法上重复指定缓存相关的注解。
这些注解可以根据具体的需求和业务场景来灵活组合使用,实现缓存的读取、更新和删除操作,从而提高系统性能和响应速度。
4.JWT 的优点是什么?
-
无状态(Stateless):JWT是一种无状态的认证机制,服务器不需要在后端存储任何会话信息。所有必要的信息都被编码在JWT令牌中,由客户端负责在每次请求中携带令牌。这使得JWT非常适合于分布式和可扩展的系统架构。
-
前后端分离:由于JWT是通过在请求头或请求参数中携带令牌来进行身份验证和授权,可以轻松实现前后端分离的架构。后端只需验证和解析JWT,不需要维护会话状态,前端负责将JWT保存在客户端,并在每次请求中携带。
-
安全性:JWT使用数字签名(HMAC、RSA等)对令牌进行加密和验证,确保令牌的完整性和真实性。只有在签名验证通过的情况下,服务器才会信任JWT令牌,并根据其中的声明信息进行认证和授权。
-
可扩展性:JWT可以轻松地添加自定义的声明(Claim),以满足特定业务需求。这使得JWT非常灵活,可以在令牌中包含有关用户身份、权限、角色等信息,减少对后端数据库的频繁查询。
-
跨域支持:JWT可以很容易地支持跨域请求,因为令牌本身包含了所有必要的认证和授权信息。可以将JWT令牌传递给不同域的服务端进行认证和授权。
-
缓存友好:由于JWT是自包含的令牌,可以将其存储在客户端的缓存中(如浏览器的localStorage)进行管理,减少对服务器端存储和查询的依赖,提高系统性能。
总体而言,JWT具有无状态、前后端分离、安全性高、可扩展性强等优点,使得它成为一种流行的身份认证和授权机制,适用于构建现代化的分布式系统和API认证。
5.简述Redis的持久化策略?
Redis 提供了两种持久化策略来将数据持久化到磁盘上,以防止数据丢失:
-
RDB(Redis Database)持久化: RDB 是 Redis 默认的持久化策略。它通过将数据集快照写入磁盘来实现持久化。当配置了触发条件时,Redis 会将内存中的数据保存到一个 RDB 文件中。RDB 文件是一个二进制文件,包含了数据在某个时间点的快照。RDB 持久化适合用于数据备份、灾难恢复等场景。可以通过配置定期保存快照或者设置触发条件(例如某个时间间隔内发生了指定数量的写操作)来控制 RDB 持久化的频率。
-
AOF(Append-Only File)持久化: AOF 是一种日志型持久化策略。在 AOF 持久化模式下,Redis 将每个写操作追加到一个只进行追加操作的日志文件(append-only file)中。这个日志文件记录了 Redis 服务器所执行的写命令,它可以用来重建数据集。当 Redis 重新启动时,会通过重新执行 AOF 文件中的命令来恢复数据。AOF 持久化适合用于数据安全性要求更高的场景。可以通过配置不同的 AOF 持久化模式,例如每秒同步(everysec)、每个写命令同步(always)或者不同步(no)来控制 AOF 持久化的方式和频率。
Redis 还提供了混合持久化(mixed persistence)的方式,即同时使用 RDB 持久化和 AOF 持久化。在混合持久化模式下,Redis 会将 RDB 文件作为全量备份,并且通过 AOF 文件记录增量操作,这样可以兼顾快速恢复和数据安全性。
可以根据具体的需求和场景选择适合的持久化策略。RDB 持久化提供了更高的性能和较小的文件大小,适合快速恢复和备份;AOF 持久化提供了更高的数据安全性,但相对会有更大的磁盘占用和稍微降低的性能。混合持久化则可以平衡性能和安全性的需求。
6.列举Redis的常用数据类型?
-
字符串(String): 字符串是 Redis 最基本的数据类型。它可以包含任意的二进制数据,例如文本、序列化对象等。字符串类型的值最大可以存储 512MB 的数据。
-
列表(List): 列表是一个有序的字符串集合。可以在列表的两端进行元素的插入和删除操作,支持按索引访问和修剪列表的操作。列表类型常用于实现队列、堆栈等数据结构。
-
哈希(Hash): 哈希类型是一个键值对的集合,类似于关联数组。其中的键和值都是字符串类型。哈希类型适合用于存储对象的属性和字段。
-
集合(Set): 集合是一个无序的字符串集合。它不允许重复的成员,支持集合的交集、并集、差集等操作,还可以进行随机元素的抽取。
-
有序集合(Sorted Set): 有序集合类似于集合类型,但每个成员都会关联一个分数(score)。成员按照分数进行排序,允许根据分数范围或成员位置进行检索。有序集合通常用于排行榜、优先级队列等场景。
除了以上常用的数据类型,Redis 还提供了一些特殊类型,如位图(Bitmap)、地理位置(Geo)、流(Stream)等,它们在特定的业务场景中有着特殊的用途和优势。
需要根据具体的业务需求选择合适的数据类型,Redis 的多样化数据类型提供了灵活和高效的存储和处理方案。
7.跨域的常用解决方案?
跨域(Cross-Origin)是指在浏览器环境下,通过 JavaScript 发起的网络请求的目标地址与当前页面的域名、协议或端口不一致。为了提高安全性,浏览器实施了同源策略(Same-Origin Policy),限制了跨域请求的访问权限。常见的跨域解决方案包括:
-
JSONP(JSON with Padding): JSONP 是一种利用
<script>标签来加载跨域资源的技术。通过在请求的 URL 中添加一个回调函数的参数,服务器在返回数据时会将数据作为参数传递给回调函数,从而实现跨域数据的获取。 -
CORS(Cross-Origin Resource Sharing): CORS 是一种基于 HTTP 头部的机制,允许服务器在响应中声明允许跨域访问的规则。通过在服务器端设置相应的 CORS 头部,浏览器会根据这些规则判断是否允许跨域请求。
-
反向代理: 反向代理是将跨域请求发送到同源的代理服务器上,然后由代理服务器将请求转发到目标服务器。因为代理服务器和目标服务器处于同源关系,所以不存在跨域问题。
-
WebSocket: WebSocket 是一种全双工通信协议,它建立在单个 TCP 连接上,并使用 HTTP/HTTPS 作为握手协议。WebSocket 协议允许浏览器与服务器之间进行实时的双向数据通信,跨域问题可以通过 WebSocket 来规避。
-
代理服务器: 在一些复杂的跨域场景中,可以通过部署一个代理服务器来转发请求并解决跨域问题。代理服务器负责接收来自浏览器的请求,并将其转发到目标服务器,然后将目标服务器的响应返回给浏览器。
需要根据具体的需求和场景选择合适的跨域解决方案。CORS 是目前被广泛使用的跨域解决方案,但在某些特殊情况下,其他解决方案可能更适合。
8.什么是redis的缓存雪崩?如何解决
Redis 的缓存雪崩是指在某个时间段内,缓存中的大量数据同时失效或过期,导致大量请求直接访问数据库,从而使数据库负载骤增,甚至导致数据库崩溃。缓存雪崩通常是由以下情况引起的:
-
大量缓存同时失效:当缓存中的大量数据在同一时间段内过期或失效时,请求会直接访问数据库,导致数据库压力骤增。
-
单点故障:如果 Redis 缓存是单点部署,当 Redis 服务发生故障或宕机时,无法提供缓存服务,所有请求都会直接访问数据库。
为了解决 Redis 缓存雪崩问题,可以采取以下几个策略:
-
设置合理的缓存过期时间:避免所有缓存同时失效,可以为缓存设置随机的过期时间,使得缓存的失效时间均匀分布。
-
实施热点数据永不过期策略:对于重要的热点数据,可以将其过期时间设置为永不过期,确保这些数据不会因为过期而导致缓存雪崩。
-
分布式部署和高可用架构:采用 Redis 的主从复制或者集群架构,将 Redis 部署在多台服务器上,实现数据的分布和高可用性,避免单点故障。
-
限流和熔断机制:在缓存失效时,对请求进行限流或者熔断,防止大量请求同时涌入数据库,减少对数据库的冲击。
-
异步缓存更新:在缓存失效时,通过异步的方式来更新缓存,避免同步更新导致的请求阻塞和数据库压力过大。
-
备份缓存:在缓存失效时,可以提前生成好的缓存备份数据,在数据库访问压力较大时,临时使用备份数据作为缓存,减轻数据库负载。
以上策略的具体实施方式根据业务场景和实际需求而定,可以根据实际情况综合采用多种方法来解决 Redis 缓存雪崩问题。
9.什么是redis的缓存穿透?如何解决
Redis 的缓存穿透是指在缓存中无法找到所需数据,导致每次请求都直接访问数据库,从而增加了数据库的负载。缓存穿透通常是由以下情况引起的:
-
不存在的数据被频繁请求:当恶意用户或攻击者请求缓存中不存在的数据时,由于缓存无法命中,每次请求都会直接访问数据库,导致数据库压力增加。
-
大量并发请求:当某个热点数据失效时,大量并发请求同时访问该数据,由于缓存尚未更新,请求仍然无法命中缓存,导致每次请求都直接访问数据库。
为了解决 Redis 缓存穿透问题,可以采取以下几个策略:
-
布隆过滤器(Bloom Filter):布隆过滤器是一种概率型数据结构,用于快速判断一个元素是否存在于集合中。可以在缓存层设置布隆过滤器,用于过滤掉不存在的数据请求,从而减轻对数据库的访问压力。
-
缓存空对象(Cache Null Object):当某个数据查询结果为空时,可以将这个空结果也缓存起来,设置一个较短的过期时间,避免多次请求数据库。在缓存中检测到为空结果时,可以直接返回,避免对数据库的重复查询。
-
热点数据预热(Cache Preheating):在系统启动或低峰期,提前将热点数据加载到缓存中,预防缓存冷启动时的大量请求直接访问数据库。
-
限流和熔断机制:对于频繁请求缓存中不存在的数据的情况,可以通过限流和熔断机制来限制请求的流量,防止对数据库造成过大的压力。
-
异步加载数据:对于缓存未命中的请求,可以通过异步的方式来加载数据并更新到缓存中,避免每次请求都直接访问数据库。
-
数据校验和合法性检查:在接收到请求之前,对请求参数进行合法性检查,如参数的类型、范围、格式等。如果参数不符合要求,可以直接返回错误响应,避免无效的请求进入数据库查询。
综合采用上述策略可以有效地解决 Redis 缓存穿透问题,提高系统的性能和稳定性。需要根据具体的业务场景和需求选择合适的解决方案。
10.什么是redis的缓存击穿?如何解决
Redis 的缓存击穿是指在缓存中某个热点数据失效的瞬间,大量的并发请求涌入,导致请求直接访问数据库,从而增加了数据库的负载。缓存击穿通常是由以下情况引起的:
- 热点数据过期:当某个热点数据在缓存中过期时,此时如果有大量并发请求访问该数据,缓存无法命中,导致每次请求都直接访问数据库。
为了解决 Redis 缓存击穿问题,可以采取以下几个策略:
-
设置热点数据永不过期策略:对于重要的热点数据,可以将其过期时间设置为永不过期,确保这些数据不会因为过期而导致缓存击穿。
-
延迟双删策略(Cache Aside with Double-Checked Locking):当缓存中某个数据过期时,首先尝试从缓存获取数据,如果未命中,则使用分布式锁(如 Redis 的分布式锁)获取锁,然后再次尝试从缓存获取数据。如果仍未命中,则从数据库中获取数据并写入缓存,同时更新缓存的过期时间,最后释放锁。其他并发请求在获取到锁之后直接从缓存获取数据,避免了同时访问数据库。
-
使用互斥锁(Mutex Lock):在获取热点数据时,使用互斥锁(如 Redis 的分布式锁)进行加锁,保证只有一个线程能够访问数据库。其他线程等待锁释放后,直接从缓存中获取数据。
-
热点数据预加载(Cache Preloading):在系统启动或低峰期,提前将热点数据加载到缓存中,避免缓存冷启动时的大量请求直接访问数据库。
-
异步加载数据:对于缓存未命中的请求,可以通过异步的方式来加载数据并更新到缓存中,避免每次请求都直接访问数据库。
-
数据降级:当热点数据无法从缓存获取且数据库压力过大时,可以提供一份降级的数据,如默认值或者最近的备份数据,以保证系统的正常运行。
综合采用上述策略可以有效地解决 Redis 缓存击穿问题,提高系统的性能和稳定性。需要根据具体的业务场景和需求选择合适的解决方案。
11.Redis的数据过期策略?
Redis 提供了两种数据过期策略:定时删除(TTL)和惰性删除(LRU)。
-
定时删除(TTL):
- Redis 允许为每个键设置过期时间(TTL)。当键的过期时间到达时,Redis 会自动删除该键。可以使用
EXPIRE命令来设置键的过期时间,单位为秒。 - 定时删除是通过在内部维护一个定时器来实现的。Redis 在每次访问键时会检查键是否过期,如果过期则会删除该键。
- 定时删除策略的优点是内存占用低,只有在访问键时才会检查过期时间。但是,对于大量的过期键,定时删除会增加CPU的负载。
- Redis 允许为每个键设置过期时间(TTL)。当键的过期时间到达时,Redis 会自动删除该键。可以使用
-
惰性删除(LRU):
- 惰性删除是指当访问一个键时,Redis 首先检查该键是否过期。如果键已过期,则在访问时立即删除该键。
- 惰性删除策略的优点是在访问键时进行过期检查,不会增加额外的定时器负载。但是,如果一个键很久没有被访问,那么即使它已经过期,Redis 也不会主动删除它。
需要注意的是,Redis 的过期策略并不是绝对精确的。定时删除和惰性删除都是通过在访问键时进行检查来实现的,因此可能存在一定的时间窗口,过期键仍然存在于内存中。为了减少这种情况的发生,Redis 使用了一种淘汰策略来删除过期键和释放内存。
除了定时删除和惰性删除外,Redis 还提供了持久化策略,可以将数据持久化到磁盘上,以防止数据丢失。常见的持久化策略有 RDB(Redis Database Dump)和 AOF(Append-Only File)两种方式。这些策略可以在 Redis 配置文件中进行配置,根据需求选择合适的策略。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
