redis缓存穿透,击穿,雪崩
穿透:缓存穿透是指查询一个一定不存在的key,由于缓存是不命中时被动写的,并且出于容错考虑,如果从数据库查不到数据则不写入缓存,这将导致这个不存在的key每次请求都要直接到数据库去查询,缓存没有起到作用。在流量大时,可能数据库就挂掉了,要是有人利用不存在的key频繁攻击我们的应用,这就是漏洞。
解决办法:
1)通过对有效值过滤
2)无条件缓存,空值最长设置缓存5分钟
击穿:缓存击穿指某一时间,一个热点key失效,造成大量并发直接打到数据库,瞬间把数据库压垮;
解决办法:
1)互斥,业界比较常用的做法,是使用mutex。简单地来说,就是在缓存失效的时候(判断拿出来的值为空),不是立即去load db,而是先使用缓存工具的某些带成功操作返回值的操作(比如Redis的SETNX或者Memcache的ADD)去set一个mutex key,当操作返回成功时,再进行load db的操作并回设缓存;否则,就重试整个get缓存的方法。
雪崩:缓存雪崩指同一时刻,大量key失效,请求全部转发到数据库,数据库瞬时压力过大而造成崩溃。
解决办法:
1)加锁或者队列单线程访问,避免大量并发直接打到数据库
2)对redis的key失效时间时间设置一个随机数,1-5五分钟,避免集体失效
3)二级缓存,一个缓存失效,查询另一个缓存,实现比较麻烦