1、缓存穿透
用户大量访问数据库中不存在的资源(数据),缓存中查询不到(redis命中率降低),直接访问数据库,从而压垮数据库。 比如用一个不存在的用户id获取用户信息,不论缓存还是数据库都没有,若黑客利用此漏洞进行攻击可能压垮数据库。
解决方案:
(1)对空值缓存:如果一个查询返回的数据为空(不管是数据是否不存在),我们仍然把这个空结果(null)进行缓存,设置空结果的过期时间会很短,最长不超过五分钟;
(2)设置可访问的名单(白名单);
(3)采用布隆过滤器;
(4)进行实时监控;
2、缓存击穿
用户大量访问缓存中已经过期的一个key值,缓存中查询不到(redis命中率降低),直接访问数据库,从而压垮数据库,加载数据并设置回缓存,但是这个时候的大量请求有可能会瞬时压垮数据库。
解决方案
(1)预先设置热门数据:
(2)实时调整:
(3)使用锁;
3、缓存雪崩
缓存中多个key值已经过期,此时若有大量并发请求访问这些已经过期的key,会从数据库中直接加载数据并设置到缓存中,但是这个时候有可能会压垮数据库。
缓存雪崩与缓存击穿的区别在于这里针对很多key缓存,前者则是某一个key
正常访问:
缓存失效瞬时访问:
解决方案:
(1)构建多级缓存架构: nginx缓存 + redis缓存 +其他缓存(ehcache等);
(2)将缓存失效时间分数开;
(2)使用锁或者队列;
参考资料:https://www.bilibili.com/video/BV1Rv41177Af?p=40