缓存击穿
原因:缓存击穿通常是由恶意攻击或者无意造成的。
原理:缓存击穿指的是使用不存在的key进行大量的高并发查询,这导致缓存无法命中,每次请求都要击穿到后端数据库系统进行查询,使数据库压力过大,甚至使数据库服务被压死。
解决办法:将空值缓存起来,再次接收到同样的查询请求时,若命中缓存并且值为空,就会直接返回,不会透传到数据库,避免缓存击穿。
有时恶意袭击者可以猜到我们使用了这种方案,每次都会使用不同的参数来查询,这就需要我们对输入的参数进行过滤。使用布隆过滤器
Bitmaps,是Redis中的一种高级数据结构
由01010101组成,绿色表示存的数据
用户做一个set集合(A,B,C),用户通过哈希算法放进数组中,通过哈希算法判断D,F是否在数组中
解决误判问题:(1)增大数组范围,(2)增加哈希函数
布隆过滤器使用
首先,用户启动时,将用户库导入bitmap数组里面(布隆过滤器的原理),当用户进行查询时候,通过bitmap查,存在访问缓存,不存在换回。对于黑客攻击来说,黑客伪造不存在的用户,就不会查询缓存,也不会查询数据库,不会造成缓存穿透问题