缓存穿透、缓存击穿、缓存雪崩区别和解决方案

在了解上面说的几个之前我们必须先了解缓存的处理过程

一、缓存处理流程

        前台请求，后台先从缓存中取数据，取到直接返回结果，取不到时从数据库中取，数据库取到更新缓存，并返回结果，数据库也没取到，那直接返回空结果。

二、缓存穿透

        缓存穿透是指缓存和数据库中都没有的数据，而用户不断发起请求，如发起为id为“-1”的数据或id为特别大不存在的数据。这时的用户很可能是攻击者，攻击会导致数据库压力过大。

 解决方案：

       1. 接口层增加校验，如用户鉴权校验，根据你的ID生成规则对ID做出基础校验，例如ID是从1开始递增的，那么ID<=0的直接拦截
        2.从缓存取不到的数据，在数据库中也没有取到，这时也可以将key-value对写为key-null，而不是不更新缓存，缓存有效时间可以设置短点，如30秒（设置太长会导致正常情况也没法使用）。这样可以防止攻击用户反复用同一个id暴力攻击

三、缓存击穿

         缓存击穿是指缓存中没有但数据库中有数据（一般是缓存时间到期），这时由于并发用户特别多，同时读缓存没读到数据，又同时去数据库去取数据，引起数据库压力瞬间增大，造成过大压力

解决方案：

1.设置热点数据永远不过期

2.加互斥锁，互斥锁参考代码如下

说明：

          1）缓存中有数据，直接走上述代码13行后就返回结果了

         2）缓存中没有数据，第1个进入的线程，获取锁并从数据库去取数据，没释放锁之前，其他并行进入的线程会等待100ms，再重新去缓存取数据。这样就防止都去数据库重复取数据，重复往缓存中更新数据情况出现。

          3）当然这是简化处理，理论上如果能根据key值加锁就更好了，就是线程A从数据库取key1的数据并不妨碍线程B取key2的数据，上面代码明显做不到这点。

        这边插播一个redis分布式锁实现方式  红锁.......简单说下

        目前比较流行的是三种方案解决分布式锁问题

1、基于mysql

        建立一张表、插入获取锁的时候插入数据，设置字段（比如方法名）为唯一性约束，如果掺入成功，这获取锁，反之没有获取。释放锁就是删除数据。这样就能保证只有一个操作可以成功。

2、基于redis

        道理也是一样的，通过设置key返回是否成功来判断是否获得锁

SET resource_name my_random_value NX PX 30000

注意一下 这个NX PX 一定要放在同一条语句，保证原子性。否者会有异常 

代码实现

try{
	lock = redisTemplate.opsForValue().setIfAbsent(lockKey, LOCK);
	logger.info("cancelCouponCode是否获取到锁："+lock);
	if (lock) {
		// TODO
		redisTemplate.expire(lockKey,1, TimeUnit.MINUTES); //成功设置过期时间
		return res;
	}else {
		logger.info("cancelCouponCode没有获取到锁，不执行任务!");
	}
}finally{
	if(lock){	
		redisTemplate.delete(lockKey);
		logger.info("cancelCouponCode任务结束，释放锁!");		
	}else{
		logger.info("cancelCouponCode没有获取到锁，无需释放锁!");
	}
}

3.基于zookeeper

        zookeeper没有详细去了解了，总之道理都是一样的

 四、缓存雪崩

        缓存雪崩是指缓存中数据大批量到过期时间，而查询数据量巨大，引起数据库压力过大甚至down机。和缓存击穿不同的是，缓存击穿指并发查同一条数据，缓存雪崩是不同数据都过期了，很多数据都查不到从而查数据库。

解决方案：

1. 缓存数据的过期时间设置随机，防止同一时间大量数据过期现象发生。
2. 如果缓存数据库是分布式部署，将热点数据均匀分布在不同搞得缓存数据库中。
3. 设置热点数据（就是经常要用的）永远不过期。