缓存穿透、缓存击穿、缓存雪崩

什么数据适合缓存

缓存穿透

• 缓存穿透是指缓存和数据库中都没有的数据，而用户不断发起请求。这时的用户很可能是攻击者，攻击会导致数据库压力过大。

  假如客户端每秒发送5000个请求，其中4000个为黑客的恶意攻击，即在数据库中也查不到。举个例子，用户id为正数，黑客构造的用户id为负数，如果黑客每秒一直发送这4000个请求，缓存就不起作用，数据库也很快被打死。

• 解决方案：
  1.接口层增加校验，如用户鉴权校验，id做基础校验，id<=0的直接拦截；
  2.从缓存取不到的数据，在数据库中也没有取到，这时也可以将key-value对写为key-null，缓存有效时间可以设置短点，如30秒（设置太长会导致正常情况也没法使用）。这样可以防止攻击用户反复用同一个id暴力攻击。

  如果黑客构造的请求id是随机数，第二种并不能起作用，反而由于缓存的清空策略，（例如清除最近没有被访问的缓存）导致有用的缓存被清除了。

  3.使用布隆过滤器，快速判断key是否在数据库中存在，不存在直接返回。

  布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都比一般的算法要好的多，缺点是有一定的误识别率和删除困难。
  本身是一个很长的二进制向量，存放的不是0，就是1。采用hash的思想。本身不存放数据，只是运用一系列随机映射函数计算出位置，然后填充二进制向量。
  
  应用：网页URL的去重，垃圾邮件的判别，集合重复元素的判别，查询加速（比如基于key-value的存储系统）等。

缓存雪崩

• 缓存雪崩是指缓存中数据大批量到过期时间，而查询数据量巨大，引起数据库压力过大甚至down机。

  假设有一个系统，高峰期请求为5000次/秒，4000次走了缓存，只有1000次落到了数据库上，数据库每秒1000的并发是一个正常的指标，完全可以正常工作，但如果缓存宕机了，或者缓存设置了相同的过期时间，导致缓存在同一时刻同时失效，每秒5000次的请求会全部落到数据库上，数据库立马就死掉了，因为数据库一秒最多抗2000个请求，如果DBA重启数据库，立马又会被新的请求打死了，这就是缓存雪崩。

• 解决方法：
  1.缓存的失效时间设置为随机值，避免同时失效。
  2.如果缓存数据库是分布式部署，将热点数据均匀分布在不同搞得缓存数据库中。
  3.设置热点数据永远不过期。
  4.本地ehcache缓存 + hystrix限流&降级，避免MySQL被打死。
  5.redis持久化RDB+AOF，快速恢复缓存数据。

缓存击穿

• 热点数据：承载着高并发。设置了过期时间，高并发请求过来时，缓存刚好过期，从这个key过期到重新从MySQL加载数据放到缓存的一段时间，大量的请求有可能把数据库打死。缓存雪崩是指大量缓存失效，缓存击穿是指热点数据的缓存失效。
• 解决方案：
  1.设置热点数据永远不过期。
  2.当从缓存拿到的数据为null，重新从数据库加载数据的过程上锁。

【参考文档】
缓存穿透、缓存击穿、缓存雪崩区别和解决方案
应对缓存击穿的解决方法