redis正常使用过程
- 应用程序想获取某个key相关的数据,首先根据这个key查询缓存,看缓存是否存在对应数据,若有,则应用程序获取到数据,结束;否则,转下步;
- 应用程序查询数据库,将相关数据获取到后,存入缓存,同时将数据返回给数据获取者,结束;否则,未从库查到数据,则返回给调用者空值
redis缓存穿透
概念
redis缓存穿透是指,有个数据本来在库中没有,但是用户一直请求这个数据,通常指恶意用户,比如查询某个用户的数据,但是用户正常id大于0,恶意用户给id负值,然后请求数据,不断的发该请求,对db造成很大压力。
解决方案
- 当恶意用户发请求,查询数据库中不存在的数据时,放一个空值到redis,这样下次恶意请求过来时,就能从redis取到数据,攻击不了数据库
- 将恶意请求ip加入黑名单
- 对恶意请求参数进行合法校验,不合法的时候,直接返回
- 使用布隆过滤器
redis缓存击穿
概念
redis缓存击穿是指,某个热点key,在缓存时效后,用户请求都打到db上,造成瞬时数据库压力过大,对系统造成性能造成压力。
解决方案
- 使缓存永远不过期,可能不太合适
- 使用分布式锁,单体使用互斥锁就可以,当缓存没有数据时,多个请求去竞争分布式锁,竞争锁的线程,去查询数据库,然后把数据放入缓存,其他没有竞争到锁的线程,睡眠一会儿,然后再去redis取数据,这个时候,redis就有数据,也就不会存在大量请求打到db上
redis缓存雪崩
概念
redis缓存雪崩是指,大量热点key,在同一时间时效,造成大量请求达到db上,对db造成过大压力,导致数据库崩溃及系统不可用。
解决方案
- 在数据放入redis时,缓存过期时间尽量随机,特别是热点数据,不要在同一时间过期
- 后台启动定时任务,在数据过期之前,不断更新数据过期时间
- 设置缓存永远不过期,比较暴力