Redis安全控制及解决方案


一、缓存穿透?

产生背景:缓存穿透使用不存在的key进行大量的高并发查询,导致缓存无法命中,每次缓存都要穿透到后端数据库查询,使得数据库的压力非常大,甚至导致数据库服务器压死。
解决方案:
1.接口层实现api限流、用户授权、id检查、黑名单和白名单等
2.从缓存和数据库都获取不到数据的话,一样将数据库空值放入缓存中,设置30s有效期避免使用同一个id对数据库攻击压力大
3.使用布隆过滤器

二、缓存击穿

产生背景:在高并发的情况下,当一个缓存key过期时,因为该key访问量请求较大,多个请求同时发现缓存过期,因此对多个请求同时进行数据库查询、同时向redis写入缓存数据,会导致数据库的压力非常大
解决方案:
1.使用分布式锁
保证在分布式情况下,使用分布式锁保证对于每个key同时只允许只有一个线程查询到后端服务,其他没有获取到锁的权限,只需要等待即可,这种高并发压力直接转移到分布式锁上,对分布式锁的压力非常大
2.使用本地锁
使用本地锁,与分布式锁机制一样,只不过分布式锁适用于服务集群,本地锁仅限于单个服务使用
3.设置热点数据永不过期或异步延长过期时间

三、缓存雪崩

产生背景:缓存雪崩只服务器重启或有大量的缓存集中在某个时间段失效,突然给数据库产生了巨大的压力,甚至击垮数据库的情况
解决方案:
1.对不同的数据使用不同的失效时间,加上随机数

总结:
穿透:当查询一个key 不存在的情况
击穿:单个key失效的情况下
雪崩:多个key同时失效情况

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奋斗的小青年~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值