缓存穿透
key 对应的数据在数据源并不存在,每次针对此 key 的请求从缓存获取不到,请求都会压到数据源,从而可能压垮数据源。
比如用一个不存在的用户 id 获取用户信息, 不论缓存还是数据库都没有,若黑客利用此漏洞进行攻击可能压垮数据库。
- 大量请求访问,导致服务器压力变大,但是这些数据在缓存中一直查不到,
- redis命中率急剧降低,
- 请求就会一直访问数据库,数据库压力过大。
解决方案
一个一定不存在缓存及查询不到的数据,由于缓存是不命中时被动写的,并且出于容错考虑,如果从存储层查不到数据则不写入缓存,这将导致这个不存在的数据每 次请求都要到存储层去查询,失去了缓存的意义。
- 对空值缓存:如果一个查询返回的数据为空(不管是数据是否不存在),我们仍然把这个空结果(null)进行缓存,设置空结果的过期时间会很短,最 长不超过五分钟
- 设置可访问的名单(白名单): 使用 bitmaps 类型定义一个可以访问的名单,名单 id 作为 bitmaps 的偏移量, 每次访问和 bitmap 里面的 id 进行比较,如果访问 id 不在 bitmaps 里面,进 行拦截,不允许访问。
- 采用布隆过滤器:(布隆过滤器(Bloom Filter)是 1970 年由布隆提出的。 它实际上是一个很长的二进制向量(位图)和一系列随机映射函数(哈希函 数)。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都远远超过一般的算法,缺点是有一定的误识别率和删除困难。) 将所有可能存在的数据哈希到一个足够大的 bitmaps 中,一个一定不存在 的数据会被 这个 bitmaps 拦截掉,从而避免了对底层存储系统的查询压力。
- 进行实时监控:当发现 Redis 的命中率开始急速降低,需要排查访问对象和 访问的数据,和运维人员配合,可以设置黑名单限制服务。