Redis缓存穿透，击穿，雪崩

缓存穿透

key对应的数据在数据源并不存在，每次针对此key的请求从缓存获取不到，请求都会压到数据源，从而可能压垮数据源，比如用一个不存在的用户Id获取用户的信息，不论缓存还是数据库都没有。若黑客利用此漏洞进行攻击可能压垮数据库. 

产生原因：

1.redis查询不到数据库

2.出现很多非正常url访问

解决方案：

1.对空值缓存：如果一个查询返回的数据为空（不管是数据是否存在），我们仍让把这个空结果进行缓存，设置空结果的过期时间很短，最长不超过五分钟。

2.设置可访问的名单（白名单）:使用bitmaps类型定义一个可以访问的名单，名单id作为bitmaps的偏移量。每次访问和bitmaps里面的id进行比较，如果id不在bitmaps里面，进行拦截。不允许访问。

3.采用布隆过滤器：它实际是一个很长的二进制向量和一系列随机映射函数

4.进行实时监控：当发现Redis的命中率开始急剧降低，需要排查访问对象和访问的数据，和运维人员配合，可以设置黑名单限制服务。

缓存击穿

key对应的数据存在，但是redis中过期，此时若大量并发请求过来，这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存，这个时候大并发的请求可能会瞬间把后端DB压垮

 产生原因：

1.redis某个key过期，大量访问使用这个key

解决：

1.预先设置热门数据：在redis高峰访问之前，把一些热门数据提起存入到redis里面，加大这些热门数据key的时长

2、实时调整：现场监控哪些数据热门，调整key的过期时间

3、使用锁（1）就是在缓存失效的时候，不是立即去load db

                (2)

雪崩

 产生：

1.在极少时间段，查询大量的key的集中过期情况，

解决：

1.构建多级缓存架构：nginx缓存+redis缓存+其他缓存

2.使用锁或者队列
3.设置过期标志更新缓存：记录缓存是否过期（设置提前量），如果过期会触发通知另外的线程在后台去更新时间key的缓存

4.将缓存失效时间分散开：