网站 › 『编程语言区』 › [redis]缓存穿透、缓存击穿、缓存雪崩区别和解决方案

迷恋自留地 发表于 2021-3-29 01:55

[redis]缓存穿透、缓存击穿、缓存雪崩区别和解决方案

## 一、缓存处理流程

    前台请求，后台先从缓存中取数据，取到直接返回结果，取不到时从数据库中取，数据库取到更新缓存，并返回结果，数据库也没取到，那直接返回空结果。
## 二、缓存穿透
描述：

缓存穿透是指缓存和数据库中都没有的数据，而用户不断发起请求，如发起为id为“-1”的数据或id为特别大不存在的数据。这时的用户很可能是攻击者，攻击会导致数据库压力过大。

解决方案：
1. 接口层增加校验，如用户鉴权校验，id做基础校验，id<=0的直接拦截；
2. 从缓存取不到的数据，在数据库中也没有取到，这时也可以将key-value对写为key-null，缓存有效时间可以设置短点，如30秒（设置太长会导致正常情况也没法使用）。这样可以防止攻击用户反复用同一个id暴力攻击
## 三、缓存击穿

描述：

缓存击穿是指缓存中没有但数据库中有的数据（一般是缓存时间到期），这时由于并发用户特别多，同时读缓存没读到数据，又同时去数据库去取数据，引起数据库压力瞬间增大，造成过大压力


解决方案：

设置热点数据永远不过期。
加互斥锁，互斥锁参考代码如下：
说明：

1. 缓存中有数据，直接走上述代码13行后就返回结果了

2. 缓存中没有数据，第1个进入的线程，获取锁并从数据库去取数据，没释放锁之前，其他并行进入的线程会等待100ms，再重新去缓存取数据。这样就防止都去数据库重复取数据，重复往缓存中更新数据情况出现。

3. 当然这是简化处理，理论上如果能根据key值加锁就更好了，就是线程A从数据库取key1的数据并不妨碍线程B取key2的数据，上面代码明显做不到这点。


## 四、缓存雪崩

描述：
      
缓存雪崩是指缓存中数据大批量到过期时间，而查询数据量巨大，引起数据库压力过大甚至down机。和缓存击穿不同的是，      缓存击穿指并发查同一条数据，缓存雪崩是不同数据都过期了，很多数据都查不到从而查数据库。


解决方案：


1. 缓存数据的过期时间设置随机，防止同一时间大量数据过期现象发生。
2. 如果缓存数据库是分布式部署，将热点数据均匀分布在不同搞得缓存数据库中。
3. 设置热点数据永远不过期。

## 每日一面
ASP.NET的Application、Session、Cookie、ViewState和Cache等变量的区别是什么？
1. Application：能够包含任意大小的信息，在整个应用程序周期中有效，是面对所有应用程序用户的，保存于服务器端。
2. Session：能够保存相对少量的、简单的数据，一般在用户活动时间加上一端Timeout设定时间中有效（通常是20分钟Timeout），这是面向单个用户的信息，保存于服务器端。
3.Cookie：保存少量的、简单的数据，一般不允许超过4KB，使用期限可以进行灵活设定，面向单个用户，保存于浏览器中（也就是客户端）。
4.ViewState：保存少量的数据，在一个Web页面周期内有效，面向单个用户，保存于客户端。
5.Cache：缓存，大小任意，可以灵活设定可用时间，一般针对所有用户，保存于客户端。


## Github
https://github.com/PrideJoy

源码在
https://github.com/PrideJoy/NetTemple

皮皮虾自己走 发表于 2021-3-31 00:43

此外你的锁因为是全局锁，那么高并发下不同的查询 你都锁住 这样你这个锁就没意义了，整个所有查询都是同步等待的了。 所以锁的条件是根据Key的名称来做锁，这样可以分开来

代码演示：
/**
   * 三点结合的查询
   *
   * @Param key
   * @return
   */
    @RequestMapping("/getData")
    public JsonResult getData(String key) {
      String data = redisUtils.get(key);
      if (StrUtil.isNotBlank(data)) {
            return JsonResult.success(data);
      }
      //缓存没有命中
      //判断数据库存在不存在 这里结合布隆过滤器
      if (!bloomFilter.contains(key)) {
            //一定不存在
            return JsonResult.error("数据不存在");
      }
      //可能存在
      //加入锁
      String lockName = "getData" + key;
      try {
            if (lockUtil.tryLock(lockName, 3)) {
                //二次判断
                data = redisUtils.get(key);
                if (StrUtil.isNotBlank(data)) {
                  lockUtil.unLock(lockName);
                  return JsonResult.success(data);
                }
                //查询数据库
                Thread.sleep(1000);
                log.info("查询数据库: {} key :{}", "getData", key);
                String result = "getData-" + key;
                //缓存过期时间设置随机 放置缓存雪崩
                redisUtils.set(key, result, 10 + RandomUtil.randomInt(5));
                lockUtil.unLock(lockName);
                return JsonResult.success(result);
            } else {
                //没有得到锁
                Thread.sleep(500);
                //在此调用自己
                return this.getData(key);
            }
      } catch (InterruptedException e) {
            //如果出现异常 防止陷入死循环
            lockUtil.unLock(lockName);
            return JsonResult.error(e.getMessage());
      }
    }

reetin 发表于 2021-3-29 07:11

感谢楼主分享

fht000 发表于 2021-3-29 08:39

额，都是些理论，是面试题吗

有礼貌的牛 发表于 2021-3-29 08:44

感谢分享，涨知识啦{:301_978:}

origamiii 发表于 2021-3-29 08:45

好文，学习了！

带带小老弟 发表于 2021-3-29 08:45

看看，下午刚好有面试，希望能用上

张海洋 发表于 2021-3-29 08:52

asp .net

yamika 发表于 2021-3-29 09:04

是时候去研究下redis源码了;www

xxk123 发表于 2021-3-29 11:05

顺势复习了一下，可以可以

xiazhangch 发表于 2021-3-29 11:18

感谢楼主，楼主写的每一篇总结我都看了很全面，很细致。收获很大，谢谢楼主

查看完整版本: [redis]缓存穿透、缓存击穿、缓存雪崩区别和解决方案