redis 缓存穿透，击穿，雪崩

9. 缓存穿透，击穿，雪崩

9.1 缓存穿透

用户不断发送请求，请求携带的数据并没有存储在缓存和数据库中。一般会将缓存中没查到，但在数据库中查到的数据写入缓存，这样便可以不用查询数据库。出于容错考虑，如果在数据库中查不到的数据不写入缓存。用户不断发送请求，请求参数不存在于缓存中，将导致整个不存在的数据每次都要到数据库去查询，失去了缓存的意义。

例如：请求参数id=-1或id是一个很大不存在的数据，

解决方案：

1.接口层增加校验，如用户鉴权校验，id做基础校验，id<=0直接拦截
2.缓存和数据库中都不存在的数据，key=该数据，val=null。存入redis，过期时间设置的很短，防止攻击用户反复用同一个id攻击。
3.布隆过滤器。快速判断一个key是否存在于某容器，不存在直接返回。

9.2 缓存击穿

高并发情况下，访问同一个缓存中没有但数据库中有的数据。引起数据库压力瞬间增大。

解决方案：

1.对于热点数据，设置永不过期
2.重要接口作坊限流策略，例如令牌桶，漏桶。
3.加互斥锁。

9.3 缓存雪崩

缓存中数据大批量过期，很多数据在缓存中查不到从而查数据库。此时查询的数据量巨大，引起数据库压力过大甚至宕机。

解决方案：

1.对于热点数据，设置永不过期
2.缓存数据的过期时间设置随机，防止同一时间大量数据过期
3.如果缓存数据库是分布式部署，将热点数据均匀分布在不同的缓存数据库中