【商城】redis分布式缓存安全应用(穿透问题)

最新推荐文章于 2022-10-10 09:14:23 发布
最新推荐文章于 2022-10-10 09:14:23 发布
阅读量254 收藏
点赞数
分类专栏: 分布式缓存 分布式架构 文章标签: redis 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/software444/article/details/106123953
版权

缓存穿透

什么是缓存穿透?缓存里面不存在数据,数据库里面也不存在的数据。新的请求(例如黑客恶意攻击:https://item.jd.com/6729892714444444.html查询一个不存在商品)进来会不断查询数据库,严重可能会导致数据库服务停止。

Null值返回解决方案:

如果数据库查询不到数据,缓存Null值的对象返回。

布隆过滤器

显然返回Null值方案存在问题,如果查询编码不存在数据,之后又新增了此编号的数据,将导致此数据永远查不到。
布隆过滤器(性能问题不用担心,可以自行查阅资料),例如将商品所有Id加入布隆过滤器,后续访问必须先经过bloom布隆过滤器判断是否存在,如果不存在就直接返回,否则放行。以下是bloom过滤器的redis实现。

bloom.filter.expectedInsertions=10000000
bloom.filter.fpp=0.001F
// 基于Java 配置
@ConfigurationProperties("bloom.filter")
@Component
public class RedisBloomFilter {
    private static final String BLOOM_NAME = "bf.name";
    //预计插入量
    @Getter @Setter
    private long expectedInsertions;
    //可接收错误率
    @Getter @Setter
    private double fpp;
    //bit数组长度
     @Getter @Setter
    private long numBits;
    //hash函数数量
    @Getter @Setter
    private int numHashFunctions;
    @Autowired
    private RedisTemplate redisTemplate;

    @PostConstruct
    public void init(){
        this.numBits = optimalNumOfBits(expectedInsertions, fpp);
        this.numHashFunctions = optimalNumOfHashFunctions(expectedInsertions, numBits);
    }

    /**
     * 计算bit数组长度
     * @return
     */
    private long optimalNumOfBits(long n, double p){
        if (p == 0){
            p = Double.MIN_VALUE;
        }
        return (long)(-n * Math.log(p) / (Math.log(2) * Math.log(2)));
    }
    /**
     * 计算hash函数个数
     * @return
     */
    private int optimalNumOfHashFunctions(long n, long m){
        return Math.max(1, (int)Math.round((double)m / n * Math.log(2)));
    }

    /**
     * 判断keys是否存在于集合中
     * @param key
     * @return
     */
    public boolean isExist(String key){
        long[] indexs = getIndexs(key);
        List list = redisTemplate.executePipelined(new RedisCallback<Object>() {
            @Nullable
            @Override
            public Object doInRedis(RedisConnection connection) throws DataAccessException{
                connection.openPipeline();
                for (long index: indexs){
                    //加入布隆过滤器
                    connection.getBit(BLOOM_NAME.getBytes(), index);
                }
                connection.close();
                return null;
            }
        });
        return !list.contains(false);
    }

    /**
     * 将key存入redis bitmap
     * @param key
     */
    public void put(String key){
        long[] indexs = getIndexs(key);
        redisTemplate.executePipelined(new RedisCallback<Object>() {
            @Nullable
            @Override
            public Object doInRedis(RedisConnection connection) throws DataAccessException{
                connection.openPipeline();
                for (long index: indexs){
                    //加入布隆过滤器
                    connection.setBit(BLOOM_NAME.getBytes(), index, true);
                }
                connection.close();
                return null;
            }
        });
    }

    /**
     * 根据key获取bitmap的下标
     * @param key
     * @return
     */
    private long[] getIndexs(String key){
        long hash1 = hash(key);
        long hash2 = hash1 >>> 16;
        long[] result = new long[numHashFunctions];
        for (int i = 0; i < numHashFunctions; i++){
            long combineHash = hash1 + i * hash2;
            if (combineHash < 0){
                combineHash = ~combineHash;
            }
            result[i] = combineHash % numBits;
        }
        return result;
    }
}

实战应用

    /*
     * 系统初始化,将所有商品ID加入布隆过滤器,后续增加商品ID也加入布隆过利器
     * 注意:如果是在分布式情况下,使用分布式锁限定一次创建即可
     */
    @PostConstruct
    public void init(){
        List<Product> products = productService.findAll();
        products.forEach(p->{
            redisBloomFilter.put(String.valueOf(p.getProductId()));
        });
    }

//布隆过滤器判断商品是否存在,不存在直接返回
 public Product getProductById(Long productId){
       log.debug("查询商品信息id:{}", productId);
        //先走布隆过滤器【缓存穿透】
       if (!redisBloomFilter.isExist(String.valueOf(productId))){
            return null;
        }
     .......
  }
Moutai码哥
关注
专栏目录
基于Redis分布式缓存技术实现
程序员光剑
07-30 1014
Redis是一个开源的高性能key-value存储数据库。它支持多种数据类型如String、Hash、List、Set等,提供基于键值对的数据存储能力,同时还提供了丰富的查询命令用于数据检索,是目前最热门的NoSQL内存数据库之一。除此之外,Redis还支持发布/订阅、管道、事务处理等特性,在大型项目中广泛应用于缓存、消息队列、排行榜系统、实时分析等领域。在云计算、大数据、微服务、函数计算、物联网、移动互联网等新兴的互联网场景下,Redis作为一个内存数据库,占据了举足轻重的地位。
2022年Redis最新面试题- Redis分布式
q66562636的博客
05-12 6242
最近整理一份关于Redis常见面试题的,也会根据自己的经验, 标注一些出现的概率,最高5颗★出现的概率最高。比如这样: Redis 最适合的场景, 可以简单的说说吗? 出现概率: ★★★★ 整体目录大概如下: 目录 一、Redis基础知识 1、什么是 Redis, 有哪些优缺点? 2、Redis 最适合的场景, 可以简单的说说吗? 3、Redis 相比 Memcached 有哪些优势? 4、一个字符串类型的值能存储最大容量是多少? 5、Redis 读写分离 二、数据结构 1
聊一聊安全且正确使用缓存的那些事 —— 关于缓存可靠性、关乎数据一致性
最新发布
java1527的博客
10-10 396
而没有设置过期时间的数据,通常是要求常驻内存的,往往是一些配置数据或者是一些需要当做白名单含义使用的数据(比如用户信息,如果用户信息不在缓存里,则说明用户不存在),这种如果强行将其删除,可能会造成业务层面的一些逻辑异常。有些人盯上了论坛的内容,便搞了个爬虫程序,模拟帖子ID的生成规则,调用查询详情接口并传入自己生成的ID去遍历挖取系统内的帖子数据,这样导致很多传入的ID是无效的、系统内并不存在对应ID的帖子数据。为了限制缓存的数量,很多的缓存记录都会设置一定的有效期,到期后自动失效。
分布式】缓存穿透、缓存雪崩,缓存击穿解决方案
weixin_33711641的博客
06-08 92
一、什么样的数据适合缓存 二、缓存穿透 缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时需要从数据库查询,查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到数据库去查询,造成缓存穿透。在流量大时,可能DB就挂掉了,要是有人利用不存在的key频繁攻击我们的应用,这就是漏洞。 解决方案: 1)有很多种方法可以有效地解决缓存穿透问题,最常见的则是采用布隆过滤器,将所有可...
分布式缓存】缓存穿透
wuychn
03-27 177
缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时需要从数据库查询,查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到数据库去查询,造成缓存穿透。解决办法有缓存空对象和使用布隆过滤器。 一、缓存空数据 如果一个查询返回的数据为空(不管是数据不存在,还是系统故障),仍然把这个空结果进行缓存,但它的过期时间会很短,最长不超过五分钟。 缓存空对象会有两个问题: 第一,空值做了缓...
分布式下缓存穿透,缓存击穿,缓存雪崩
weixin_43867933的博客
09-24 369
一,缓存处理流程 二,缓存穿透 描述: 缓存穿透是指缓存和数据库中都没有的数据,而用户不断发起请求,如发起为id为“-1024”的数据或id为特别大不存在的数据。这时的用户很可能是攻击者,攻击会导致数据库压力过大。 解决方法: 1.接口层增加校验,如用户鉴权校验,id做基础校验,id<=0的直接拦截; 2.从缓存取不到的数据,在数据库中也没有取到,这时也可以将key-value对写为key...
分布式--缓存穿透,缓存雪崩,缓存击穿解决方案
weixin_39940206的博客
08-14 178
一、什么样的数据适合缓存 二、缓存穿透 缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时需要从数据库查询,查不到数据则不写入缓存,浙江导致这个不存在的数据每次请求都要到数据库中去查询,造成缓存穿透。在流量大时,可能DB就挂掉了,要是有人利用不存在的key频繁攻击二面的应用,这就是漏洞。 解决方案: 1)有很多方法可以有效解决缓存穿透问题,最常见的则是采用布隆过滤器,将所有可能存在的数据...
使用Redis实现分布式缓存 (转载)
u011385246的博客
07-07 1229
分布式缓存描述: 分布式缓存重点是在分布式上,相信大家接触过的分布式有很多中,像分布式开发,分布式部署,分布式锁、事物、系统 等有很多。使我们对分布式本身就有一个很明确的认识,分布式就是有多个应用程序组成,可能分布在不同的服务器上,最终都是在为web端提供服务。 分布式缓存有以下几点优点:传统的单体应用架构因为用户的访问量的不高,缓存的存在大多数都是存储用户的信息,以及一些页面,大多数的操作都是直接和DB进行读写交互,这种架构简单,也称为简单架构, 传统的OA项目比如ERP,SCM,CRM等系统因为用户量不
Redis分布式缓存
weixin_48530729的博客
12-16 894
什么是缓存(Cache) 1.定义:就是计算机内存中的一段数据 2.特点:读写快,断电即失 3.缓存解决的问题: 提高网站吞吐量和运行效率 减轻数据库访问压力 注意使用缓存时一定是数据库中数据极少发生修改,更多用于查询这种情况 比如收货地址等 4.本地缓存和分布式缓存区别: 本地缓存:存在应用服务器内存中的数据称为本地缓存 分布式缓存:存储在当前应用服务器内存之外的数据称为分布式缓存 集群:将同一种服务的多个节点放在一起共同对系统提供服务的过程称之为集群 分布式:有多个不同服务集群共同对系统提供服
Redis分布式缓存与缓存穿透中的应用
Redis以其高性能、支持丰富的数据类型和灵活的应用场景而闻名。 Redis的特点包括: - **高性能**:Redis的内存操作性能极高,每秒可以处理超过十万次的读写操作。 - **丰富的数据结构**:Redis支持多种数据结构,如...
session机制,缓存,安全
05-06
该资源的主要讲解了session的主要用法,工作原理,安全机制,单点登录,在大型web中的应用。主要为对session不甚了解的同志,价值含量较高,也较为实用。
分布式缓存穿透、雪崩、击穿以及分布式
shangshanzixu的博客
04-07 469
1.缓存穿透 什么是缓存穿透,咱们来咬文嚼字理解一下,穿透穿透,穿过了还透过去了。缓存穿透主要指的是服务器在某一时间内接收到了大量数据库根本不存在的记录的查询请求(可能是恶意攻击),这些请求没有命中缓存,直接大量压向数据库最终导致服务不可用。 我们传统的查询缓存,大都是先看缓存中有没有,有的话直接从缓存取。如果没有则去数据库查询,如果查询到了则保存在缓存里,返回结果。如果没有的话则直接返回null。 这就导致了对于根本不存在的请求,我们每次都会查数据库,这其实就是上述问题出现的原因。对此有两种解决办法。 解
缓存与数据库一致性之三:缓存穿透、缓存雪崩、key重建方案
weixin_34324081的博客
06-17 258
一、缓存穿透预防及优化  缓存穿透是指查询一个根本不存在的数据,缓存层和存储层都不会命中,但是出于容错的考虑,如果从存储层查不到数据则不写入缓存层,如图 11-3 所示整个过程分为如下 3 步: 缓存层不命中 存储层不命中,所以不将空结果写回缓存 返回空结果      缓存穿透将导致不存在的数据每次请求都要到存储层去查询,失去了缓存保护后端存储的意义。              ...
Redis缓存穿透/击穿/雪崩
legendaryhaha的博客
01-11 601
Redis缓存穿透/击穿/雪崩缓存穿透/击穿缓存雪崩解决方案通用解决方案缓存穿透解决方案缓存击穿解决方案缓存雪崩解决方案 考虑一个简单的场景,只有MySQL数据库和Redis在存放数据,然后用户发起查询请求,然后又下面几个问题。缓存穿透/击穿 缓存穿透: 用户请求的数据在redis缓存里头和MySQL都没有,当大量用户并发请求,MySQL压力过大,容易奔溃。 缓存击穿:redis缓存里头某个热点key失效时,大量用户并发请求直接来到MySQL数据库上,MySQL压力过大,容易奔溃。 缓存雪崩 当redi
60-分布式缓存架构-缓存雪崩&穿透&命中率
weixin_43594483的博客
11-06 322
文章目录1. Redis雪崩效应产生的原因2. Redis雪崩效应解决方案3. 使用锁解决redis雪崩效应4. 使用mq解决redis雪崩效应5. 穿透与命中率问题6. 穿透解决方案 1. Redis雪崩效应产生的原因 2. Redis雪崩效应解决方案 分布式锁或者本地锁 使用消息中间件(最靠谱) 一级和二级缓存(redis+ehcache) 均摊分配redis key的失效时间。比较靠谱 ...
redis缓存安全
学海无涯,我用JAVA
09-03 231
缓存穿透: 是指当用了redis作为缓存的时候,可以防止每次都读取数据库,就是当redis中存在,那么返回数据,查不到去数据库查询;穿透就是,每次查询在redis中都查询不到(不存在的key),那么每次都访问数据库,当此种情况为高压下会导致数据库压力骤增,这就是相当于越过了缓存,只查询数据库的一种情况,就叫做缓存穿透; 那么如何解决缓存穿透呢?? 其实也很简单,就是每次查询的时候,都把这个数据缓存...
实现安全的缓存更新方法
weixin_30911451的博客
12-05 130
将要更新的缓存,比如为一个Map:oldMap,声明一个代理proxy来代理oldMap的新增和删除方法(Proxy.newProxyInstance),当业务修改oldMap时,定义一个锁reentrantlock,在invoke方法中判断修改oldMap的时候,new一个新的Map:newMap(之后把oldMap的值赋给newMap:newMap.putAll(oldMap)),所有修改的操...
酷易商城开发心得二、缓存应用及个人心得
weixin_34026276的博客
10-23 111
  背景:刚进行完酷易商城网站的编码工作,网站放在服务器上,给大家的第一反应就是"慢",无论是首页,还是商品详细页面的加载,给人的第一感觉很不好,该能卖东西的让这一慢也把我给吓走了!!   发现原因:(忽略服务器宽带原因)由于酷易商城首页主要是由多个的商品列表组成,页面读取数据库次数过多,且页面中的图片数量过多,导致页面加载速度过慢,首先想到的就是使用缓存,目前主要是页面缓存和数据缓存。   ...
【mall-learning】03-mall整合Redis实现缓存功能
to_real的博客
09-16 314
Redis的安装和启动 Redis是用C语言开发的一个高性能键值对数据库,可用于数据缓存,主要用于处理大量数据的高访问负载。 下载Redis,下载地址:https://github.com/MicrosoftArchive/redis/releases 下载完后解压到指定目录 在当前地址栏输入cmd后,执行redis的启动命令:redis-server.exe redis.windows.conf 整合Redis 添加项目依赖 在pom.xml中新增Redis相关依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Moutai码哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值