缓存穿透
缓存和数据库中都没有的数据的情况下,如id为-1或特别大是不存在的数据,该用户如果是攻击者,不断发起请求,那么攻击会导致数据库压力过大。
解决方案:
1. 在接口层增加校验,如用户鉴权校验,id做基础校验,对于id<=0的直接拦截
2. 对于缓存取不到数据库也取不到的数据,可以将它以key-null的形式临时写入缓存,并设置一个较短的缓存有效时间如30秒,这样可以防止攻击用户反复用同一个id暴力攻击
缓存击穿
缓存中没有但数据库中有数据(一般是缓存时间到期导致),这时由于并发用户特别多,同时读缓存读不到数据则同时去读数据库,引起数据库压力瞬间增大。
解决方案:
缓存中没有数据,第一个进入的线程获取锁并从数据库去取数据,没释放锁之前其他并行进入的线程会等待100ms再去缓存取数据,这样就防止高并发同时去数据库取数据和重复更新缓存的情况。
缓存雪崩
缓存中大批数据到过期时间,而引起数据库压力过大。缓存击穿是高并发查同一条数据,而缓存雪崩是很多条数据因过期同时失效转而去查数据库。
解决方案:
缓存数据的过期时间设置随机,防止大量数据在同一时间过期的现象发生。
如果缓存数据库分布式部署,则将热点数据均匀分布在不同数据库中,并设置热点数据永远不过期。