【商城】redis分布式缓存安全应用(穿透问题)

最新推荐文章于 2021-09-16 16:54:38 发布
最新推荐文章于 2021-09-16 16:54:38 发布
阅读量237 收藏
点赞数
分类专栏: 分布式缓存 分布式架构 文章标签: redis 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/software444/article/details/106123953
版权

缓存穿透

什么是缓存穿透?缓存里面不存在数据,数据库里面也不存在的数据。新的请求(例如黑客恶意攻击:https://item.jd.com/6729892714444444.html查询一个不存在商品)进来会不断查询数据库,严重可能会导致数据库服务停止。

Null值返回解决方案:

如果数据库查询不到数据,缓存Null值的对象返回。

布隆过滤器

显然返回Null值方案存在问题,如果查询编码不存在数据,之后又新增了此编号的数据,将导致此数据永远查不到。
布隆过滤器(性能问题不用担心,可以自行查阅资料),例如将商品所有Id加入布隆过滤器,后续访问必须先经过bloom布隆过滤器判断是否存在,如果不存在就直接返回,否则放行。以下是bloom过滤器的redis实现。

bloom.filter.expectedInsertions=10000000
bloom.filter.fpp=0.001F
// 基于Java 配置
@ConfigurationProperties("bloom.filter")
@Component
public class RedisBloomFilter {
    private static final String BLOOM_NAME = "bf.name";
    //预计插入量
    @Getter @Setter
    private long expectedInsertions;
    //可接收错误率
    @Getter @Setter
    private double fpp;
    //bit数组长度
     @Getter @Setter
    private long numBits;
    //hash函数数量
    @Getter @Setter
    private int numHashFunctions;
    @Autowired
    private RedisTemplate redisTemplate;

    @PostConstruct
    public void init(){
        this.numBits = optimalNumOfBits(expectedInsertions, fpp);
        this.numHashFunctions = optimalNumOfHashFunctions(expectedInsertions, numBits);
    }

    /**
     * 计算bit数组长度
     * @return
     */
    private long optimalNumOfBits(long n, double p){
        if (p == 0){
            p = Double.MIN_VALUE;
        }
        return (long)(-n * Math.log(p) / (Math.log(2) * Math.log(2)));
    }
    /**
     * 计算hash函数个数
     * @return
     */
    private int optimalNumOfHashFunctions(long n, long m){
        return Math.max(1, (int)Math.round((double)m / n * Math.log(2)));
    }

    /**
     * 判断keys是否存在于集合中
     * @param key
     * @return
     */
    public boolean isExist(String key){
        long[] indexs = getIndexs(key);
        List list = redisTemplate.executePipelined(new RedisCallback<Object>() {
            @Nullable
            @Override
            public Object doInRedis(RedisConnection connection) throws DataAccessException{
                connection.openPipeline();
                for (long index: indexs){
                    //加入布隆过滤器
                    connection.getBit(BLOOM_NAME.getBytes(), index);
                }
                connection.close();
                return null;
            }
        });
        return !list.contains(false);
    }

    /**
     * 将key存入redis bitmap
     * @param key
     */
    public void put(String key){
        long[] indexs = getIndexs(key);
        redisTemplate.executePipelined(new RedisCallback<Object>() {
            @Nullable
            @Override
            public Object doInRedis(RedisConnection connection) throws DataAccessException{
                connection.openPipeline();
                for (long index: indexs){
                    //加入布隆过滤器
                    connection.setBit(BLOOM_NAME.getBytes(), index, true);
                }
                connection.close();
                return null;
            }
        });
    }

    /**
     * 根据key获取bitmap的下标
     * @param key
     * @return
     */
    private long[] getIndexs(String key){
        long hash1 = hash(key);
        long hash2 = hash1 >>> 16;
        long[] result = new long[numHashFunctions];
        for (int i = 0; i < numHashFunctions; i++){
            long combineHash = hash1 + i * hash2;
            if (combineHash < 0){
                combineHash = ~combineHash;
            }
            result[i] = combineHash % numBits;
        }
        return result;
    }
}

实战应用

    /*
     * 系统初始化,将所有商品ID加入布隆过滤器,后续增加商品ID也加入布隆过利器
     * 注意:如果是在分布式情况下,使用分布式锁限定一次创建即可
     */
    @PostConstruct
    public void init(){
        List<Product> products = productService.findAll();
        products.forEach(p->{
            redisBloomFilter.put(String.valueOf(p.getProductId()));
        });
    }

//布隆过滤器判断商品是否存在,不存在直接返回
 public Product getProductById(Long productId){
       log.debug("查询商品信息id:{}", productId);
        //先走布隆过滤器【缓存穿透】
       if (!redisBloomFilter.isExist(String.valueOf(productId))){
            return null;
        }
     .......
  }
Moutai码哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
聊一聊安全且正确使用缓存的那些事 —— 关于缓存可靠性、关乎数据一致性
java1527的博客
10-10 357
而没有设置过期时间的数据,通常是要求常驻内存的,往往是一些配置数据或者是一些需要当做白名单含义使用的数据(比如用户信息,如果用户信息不在缓存里,则说明用户不存在),这种如果强行将其删除,可能会造成业务层面的一些逻辑异常。有些人盯上了论坛的内容,便搞了个爬虫程序,模拟帖子ID的生成规则,调用查询详情接口并传入自己生成的ID去遍历挖取系统内的帖子数据,这样导致很多传入的ID是无效的、系统内并不存在对应ID的帖子数据。为了限制缓存的数量,很多的缓存记录都会设置一定的有效期,到期后自动失效。
分布式缓存缓存穿透
wuychn
03-27 158
缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时需要从数据库查询,查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到数据库去查询,造成缓存穿透。解决办法有缓存空对象和使用布隆过滤器。 一、缓存空数据 如果一个查询返回的数据为空(不管是数据不存在,还是系统故障),仍然把这个空结果进行缓存,但它的过期时间会很短,最长不超过五分钟。 缓存空对象会有两个问题: 第一,空值做了缓...
分布式缓存穿透、雪崩、击穿以及分布式
shangshanzixu的博客
04-07 415
1.缓存穿透 什么是缓存穿透,咱们来咬文嚼字理解一下,穿透穿透,穿过了还透过去了。缓存穿透主要指的是服务器在某一时间内接收到了大量数据库根本不存在的记录的查询请求(可能是恶意攻击),这些请求没有命中缓存,直接大量压向数据库最终导致服务不可用。 我们传统的查询缓存,大都是先看缓存中有没有,有的话直接从缓存取。如果没有则去数据库查询,如果查询到了则保存在缓存里,返回结果。如果没有的话则直接返回null。 这就导致了对于根本不存在的请求,我们每次都会查数据库,这其实就是上述问题出现的原因。对此有两种解决办法。 解
session机制,缓存安全
05-06
该资源的主要讲解了session的主要用法,工作原理,安全机制,单点登录,在大型web中的应用。主要为对session不甚了解的同志,价值含量较高,也较为实用。
300分钟吃透分布式缓存.txt
08-13
学习后可以掌握: 1.掌握redis/Memcached底层实现与高级特性 2.剖析缓存在秒杀、计数器、Feed流中的应用 3.掌握大规模穿透、雪崩等经典问题的解决方案 4.揭秘新浪微博的百万级QPS技术核心
分布式存储极致性能Redis6视频.zip
07-10
目录网盘文件永久链接 01_大纲简介 ...28_Redis布隆过滤器解决缓存穿透 29_docker安装rebloom 30_缓存击穿简介 31_高并发的淘宝聚划算案例落地 32_分布式锁理论简介 33_分布式锁的起手式案例有问题 .......
2019年 Redis从入门到高可用 分布式实战教程
03-11
11-5 缓存穿透问题.mp4 11-4 缓存粒度问题.mp4 11-3 缓存的更新策略.mp4 11-2 缓存的受益和成本.mp4 11-1 目录.mp4 10-9 集群缩容-操作.mp4 10-8 集群缩容-说明.mp4 10-7 集群扩容演示-2.mp4 10-6 集群扩容...
Redis.mmap
06-18
3、缓存问题缓存雪崩、缓存穿透缓存击穿、缓存预热、缓存更新、缓存降级、 4、 拓展:布隆过滤器、keys, scan、redis快原因、redis单机瓶颈、集群保证高可用、过期策略、淘汰策略、 5、 电商项目实战使用:为...
分布式缓存穿透缓存雪崩,缓存击穿解决方案
weixin_33711641的博客
06-08 83
一、什么样的数据适合缓存 二、缓存穿透 缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时需要从数据库查询,查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到数据库去查询,造成缓存穿透。在流量大时,可能DB就挂掉了,要是有人利用不存在的key频繁攻击我们的应用,这就是漏洞。 解决方案: 1)有很多种方法可以有效地解决缓存穿透问题,最常见的则是采用布隆过滤器,将所有可...
缓存与数据库一致性之三:缓存穿透缓存雪崩、key重建方案
weixin_34324081的博客
06-17 235
一、缓存穿透预防及优化  缓存穿透是指查询一个根本不存在的数据,缓存层和存储层都不会命中,但是出于容错的考虑,如果从存储层查不到数据则不写入缓存层,如图 11-3 所示整个过程分为如下 3 步: 缓存层不命中 存储层不命中,所以不将空结果写回缓存 返回空结果      缓存穿透将导致不存在的数据每次请求都要到存储层去查询,失去了缓存保护后端存储的意义。              ...
Redis缓存穿透/击穿/雪崩
legendaryhaha的博客
01-11 584
Redis缓存穿透/击穿/雪崩缓存穿透/击穿缓存雪崩解决方案通用解决方案缓存穿透解决方案缓存击穿解决方案缓存雪崩解决方案 考虑一个简单的场景,只有MySQL数据库和Redis在存放数据,然后用户发起查询请求,然后又下面几个问题缓存穿透/击穿 缓存穿透: 用户请求的数据在redis缓存里头和MySQL都没有,当大量用户并发请求,MySQL压力过大,容易奔溃。 缓存击穿:redis缓存里头某个热点key失效时,大量用户并发请求直接来到MySQL数据库上,MySQL压力过大,容易奔溃。 缓存雪崩 当redi
分布式缓存Redis之二进制安全
ZhangRui的博客
12-07 7619
写在前面  本学习教程所有示例代码见GitHub:https://github.com/selfconzrr/Redis_Learning什么是二进制安全Redis的String为什么是二进制安全的?维基百科:  Binary-safe is a computer programming term mainly used in connection with string manipulating
缓存的风险
小猿的博客
09-16 134
缓存穿透 缓存的目的是为了缓解 CPU 或者 I/O 的压力,譬如对数据库做缓存,大部分流量都从缓存中直接返回,只有缓存未能命中的数据请求才会流到数据库中,这样数据库压力自然就减小了。但是如果查询的数据在数据库中根本不存在的话,缓存里自然也不会有,这类请求的流量每次都不会命中,每次都会触及到末端的数据库,缓存就起不到缓解压力的作用了,这种查询不存在数据的现象被称为缓存穿透缓存穿透有可能是业务逻辑本身就存在的固有问题,也有可能是被恶意攻击的所导致,为了解决缓存穿透,通常会采取下面两种办法: 对于业务逻辑本
Redis分布式锁防止缓存击穿
Garry
02-19 878
转自:https://blog.csdn.net/qq_32099833/article/details/103848016 缓存击穿 和缓存穿透不同的是,缓存击穿是指:缓存中没有,但是数据库中存在的热点数据。 例如:首页的热点新闻,并发访问量非常大的热点数据,如果缓存过期失效,服务器会去查询DB,这时候如果大量的并发去查询DB,可能会瞬间压垮DB。 画了个简图,如下所示: 解决方案:DB查询加分布式锁。 未加锁的情况 解决问题之前,先看一下不做处理的代
编写线程安全的Java缓存读写机制 (原创)
昕友软件博客
09-18 2145
一种习以为常的缓存写法: IF value in cached THEN return value from cache ELSE compute value save value in cache return value END IF 看上去逻辑无比正确,但实际上会造成2种问题: 1、这种方法是不线程安全的。 2、产生数值写入重复,造成错误的数据。
分布式缓存穿透缓存击穿,缓存雪崩
weixin_43867933的博客
09-24 358
一,缓存处理流程 二,缓存穿透 描述: 缓存穿透是指缓存和数据库中都没有的数据,而用户不断发起请求,如发起为id为“-1024”的数据或id为特别大不存在的数据。这时的用户很可能是攻击者,攻击会导致数据库压力过大。 解决方法: 1.接口层增加校验,如用户鉴权校验,id做基础校验,id<=0的直接拦截; 2.从缓存取不到的数据,在数据库中也没有取到,这时也可以将key-value对写为key...
redis缓存穿透缓存击穿缓存雪崩
最新发布
01-04
缓存穿透缓存击穿和缓存雪崩是常见的缓存问题,下面是关于Redis缓存穿透缓存击穿和缓存雪崩的介绍: 1. 缓存穿透缓存穿透是指当一个请求查询一个不存在于缓存中的数据时,由于缓存无法命中,请求会直接访问数据库。这种情况下,如果有大量的请求查询不存在的数据,会导致数据库压力过大,影响系统性能。 2. 缓存击穿: 缓存击穿是指当一个热点数据的缓存过期或失效时,大量的请求同时访问该数据,导致缓存无法命中,请求会直接访问数据库。这种情况下,数据库会承受巨大的压力,可能导致数据库崩溃。 3. 缓存雪崩: 缓存雪崩是指当缓存中的大量数据同时过期或失效时,大量的请求会直接访问数据库,导致数据库压力剧增,性能下降甚至系统崩溃。缓存雪崩通常是由于缓存服务器故障、缓存设置不合理或者缓存数据过期时间设置不当等原因引起的。 为了避免缓存穿透缓存击穿和缓存雪崩问题,可以采取以下措施: - 缓存穿透:可以在应用层对查询的数据进行校验,如果数据不存在,则不进行缓存操作,避免大量无效的请求访问数据库。 - 缓存击穿:可以互斥锁或分布式锁来保护热点数据的问,当缓存失效时,只允许一个请求访问数据库并更新缓存,其他请求等待缓存更新完成后再从缓存中获取数据。 - 缓存雪崩:可以采用多级缓存缓存预热、设置合理的缓存过期时间等策略来避免大量缓存同时失效,保证系统的稳定性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Moutai码哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值