本文详细介绍了缓存中的三大问题——缓存穿透、缓存雪崩和缓存击穿,包括它们的原因和可能导致的后果。针对这些问题,提出了多种解决方案,如接口校验、设置特殊值、随机过期时间、使用互斥锁以及布隆过滤器等,旨在保护数据库并确保系统稳定运行。
一、缓存穿透
原因描述:
指查询一个数据库一定不存在的数据。正常的使用缓存流程大致是,数据查询先进行缓存查询,如果 key 不存在或者 key 已经过期,再对数据库进行查询,并把查询到的对象,放进缓存。如果数据库查询对象为空,则不放进缓存。
但是这种方法存在一个问题,比如我传一个用户 id 为 - 1,这个用户 id 在缓存里面是肯定不存在的,所以会去数据库里面查询,如果有搞事情的人,大批量请求并传用户 id 为 - 1,那就和没用 redis 一样,导致数据库压力过大而崩溃。
解决方法:
方法一:在接口层增加校验,不合法的参数直接返回。不相信任务调用方,根据自己提供的 API 接口规范来,作为被调用方,要考虑可能任何的参数传值。
方法二:在缓存查不到,DB 中也没有的情况,可以将对应的 key 的 value 写为 null,或者其他特殊值写入缓存,同时将过期失效时间设置短一点,以免影响正常情况。这样是可以防止反复用同一个 ID 来暴力攻击。
方法三:正常用户是不会这样暴力功击,只有是恶意者才会这样做,可以在网关 NG 作一个配置项,为每一个 IP 设置访问阈值。
方法四:高级用户布隆过滤器(Bloom Filter), 这个也能很好地防止缓存穿透。原理就是利用高效的数据结构和算法快速判断出你这个 Key 是否在 DB 中存在,不存在你 return 就好了,存在你就去查了 DB 刷新 KV 再 return。
二、缓存雪崩
原因描述:
在同一个时间,缓存大批量的失效,然后所有请求都打到 DB 数据库,导致 DB 数据库直接扛不住崩了。
比如,电商首页缓存,如果首页的 key 全部都在某一时刻失效,刚好在那一时刻有秒杀活动,那这样的话就所有的请求都被打到了 DB。并发大的情况下 DB 必然扛不住,没有其他降级之类的方案的话,DBA 也只能重启 DB,但是这样又会被新的流量搞挂。
解决方法:
批量往 redis 存数据的时候,把每个 key 的失效时间加上个随机数,比如 1-5 分钟随机,这样的话就能保证数据不会在同一个时间大面积失效。
三、缓存击穿
原因描述:
缓存击穿跟缓存雪崩有些类似,雪崩是大面积缓存失效,导致数据库崩溃,而缓存击穿是一个 key 是热点,不停地扛住大并发请求,全都集中访问此 key, 而当此 key 过期瞬间,持续的大并发就击穿缓存,全都打在 DB 上。就又引发雪崩的问题。
解决方法:
方法一:把这个热点 key 设置为永久有效。
方法二:使用互斥锁,这是比较常用的方法,简单地来说,就是在缓存失效的时候(判断拿出来的值为空),不是立即去查询数据库,而是先使用缓存工具的某些带成功操作返回值的操作(比如 Redis 的 SETNX 或者 Memcache 的 ADD)去 set 一个 mutex key,当操作返回成功时,再进行查询数据库的操作并回设缓存;否则,就重试整个 get 缓存的方法。
互斥代码:
function get($key){
$value = $redis->get($key);
if($value == null){
//不存在,设置3min的超时,防止del操作失败的时候,下次缓存过期一直不能查询数据库
if ($redis->setnx("key_mutex", 1, 3 * 60) == 1){
//setnx只有在key_mutex不存在时设置值
$value = "";//这是查询数据库文件
$redis->set(key, value, expire_secs);
$redis->del(key_mutex);
}else{
//这个时候代表同时候的其他线程已经查询数据库并回设到缓存了,这时候重试获取缓存值即可
sleep(50);
get(key); //重试
}
}else{
//存在则直接返回
return $value;
}
}
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
