- 缓存穿透
描述:指缓存和数据库中都没有数据,用户又不断的发起请求,如id小于0的或id特别大的不存在数据,用户可能是攻击者,导致数据库压力过大
解决方案:
1. 接口增加验证, 用户权限验证,id验证,过小或过大直接拦截
2. 从缓存、数据库中都取不到数据,这时可以将key-value 对写为key-null, 设置有效过期时间,不要太长,比如30s(太长会导致正常情况也无法使用), 防止了反复使用同一id暴力攻击
- 缓存击穿
描述:指缓存中没有数据但数据库中有数据(缓存时间到期),某一时刻并发用户特别多,同时读取缓存没有数据,都去同时请求了数据库读取数据,引起数据库压力增大(造成数据库压力过大)
解决方案:
1. 比如设置热点数据永远不过期,
2. 加锁,互斥锁
a. 首先获取缓存数据; b. 缓存中没有数据,获取锁,然后读取数据库、存入缓存,其它等待的100ms后去再次请求,这时缓存就有了。
- 缓存雪崩
描述:指换乘站数据大批到了过期时间,这时查询数据量过大,引起数据库压力过大或者宕机,跟缓存击穿不同是,缓存击穿指并发查同一条数据,缓存雪崩是不同数据都过期了,都是从数据库查找。
解决方案:
1. 缓存数据过期时间随机设置,防止同一时间大量数据过期
2. 热点数据永不过期