在了解上面说的几个之前我们必须先了解缓存的处理过程
一、缓存处理流程
前台请求,后台先从缓存中取数据,取到直接返回结果,取不到时从数据库中取,数据库取到更新缓存,并返回结果,数据库也没取到,那直接返回空结果。
二、缓存穿透
缓存穿透是指缓存和数据库中都没有的数据,而用户不断发起请求,如发起为id为“-1”的数据或id为特别大不存在的数据。这时的用户很可能是攻击者,攻击会导致数据库压力过大。
解决方案:
1. 接口层增加校验,如用户鉴权校验,根据你的ID生成规则对ID做出基础校验,例如ID是从1开始递增的,那么ID<=0的直接拦截
2.从缓存取不到的数据,在数据库中也没有取到,这时也可以将key-value对写为key-null,而不是不更新缓存,缓存有效时间可以设置短点,如30秒(设置太长会导致正常情况也没法使用)。这样可以防止攻击用户反复用同一个id暴力攻击
三、缓存击穿
缓存击穿是指缓存中没有但数据库中有数据(一般是缓存时间到期),这时由于并发用户特别多,同时读缓存没读到数据,又同时去数据库去取数据,引起数据库压力瞬间增大,造成过大压力
解决方案:
1.设置热点数据永远不过期
2.加互斥锁,互斥锁参考代码如下
说明:
1)缓存中有数据,直接走上述代码13行后就返回结果了
2)缓存中没有数据,第1个进入的线程,获取锁并从数据库去取数据,没释放锁之前,其他并行进入的线程会等待100ms,再重新去缓存取数据。这样就防止都去数据库重复取数据,重复往缓存中更新数据情况出现。
3)当然这是简化处理,理论上如果能根据key值加锁就更好了,就是线程A从数据库取key1的数据并不妨碍线程B取key2的数据,上面代码明显做不到这点。
这边插播一个redis分布式锁实现方式 红锁.......简单说下
目前比较流行的是三种方案解决分布式锁问题
1、基于mysql
建立一张表、插入获取锁的时候插入数据,设置字段(比如方法名)为唯一性约束,如果掺入成功,这获取锁,反之没有获取。释放锁就是删除数据。这样就能保证只有一个操作可以成功。
2、基于redis
道理也是一样的,通过设置key返回是否成功来判断是否获得锁
SET resource_name my_random_value NX PX 30000
注意一下 这个NX PX 一定要放在同一条语句,保证原子性。否者会有异常
代码实现
try{
lock = redisTemplate.opsForValue().setIfAbsent(lockKey, LOCK);
logger.info("cancelCouponCode是否获取到锁:"+lock);
if (lock) {
// TODO
redisTemplate.expire(lockKey,1, TimeUnit.MINUTES); //成功设置过期时间
return res;
}else {
logger.info("cancelCouponCode没有获取到锁,不执行任务!");
}
}finally{
if(lock){
redisTemplate.delete(lockKey);
logger.info("cancelCouponCode任务结束,释放锁!");
}else{
logger.info("cancelCouponCode没有获取到锁,无需释放锁!");
}
}
3.基于zookeeper
zookeeper没有详细去了解了,总之道理都是一样的
四、缓存雪崩
缓存雪崩是指缓存中数据大批量到过期时间,而查询数据量巨大,引起数据库压力过大甚至down机。和缓存击穿不同的是,缓存击穿指并发查同一条数据,缓存雪崩是不同数据都过期了,很多数据都查不到从而查数据库。
解决方案:
- 缓存数据的过期时间设置随机,防止同一时间大量数据过期现象发生。
- 如果缓存数据库是分布式部署,将热点数据均匀分布在不同搞得缓存数据库中。
- 设置热点数据(就是经常要用的)永远不过期。