[redis]缓存穿透、缓存击穿、缓存雪崩区别和解决方案

迷恋自留地

一、缓存处理流程

    前台请求，后台先从缓存中取数据，取到直接返回结果，取不到时从数据库中取，数据库取到更新缓存，并返回结果，数据库也没取到，那直接返回空结果。

二、缓存穿透

描述：

缓存穿透是指缓存和数据库中都没有的数据，而用户不断发起请求，如发起为id为“-1”的数据或id为特别大不存在的数据。这时的用户很可能是攻击者，攻击会导致数据库压力过大。

解决方案：

1. 接口层增加校验，如用户鉴权校验，id做基础校验，id<=0的直接拦截；
2. 从缓存取不到的数据，在数据库中也没有取到，这时也可以将key-value对写为key-null，缓存有效时间可以设置短点，如30秒（设置太长会导致正常情况也没法使用）。这样可以防止攻击用户反复用同一个id暴力攻击

   三、缓存击穿

描述：

缓存击穿是指缓存中没有但数据库中有的数据（一般是缓存时间到期），这时由于并发用户特别多，同时读缓存没读到数据，又同时去数据库去取数据，引起数据库压力瞬间增大，造成过大压力

解决方案：

设置热点数据永远不过期。
加互斥锁，互斥锁参考代码如下：
说明：

1. 缓存中有数据，直接走上述代码13行后就返回结果了

2. 缓存中没有数据，第1个进入的线程，获取锁并从数据库去取数据，没释放锁之前，其他并行进入的线程会等待100ms，再重新去缓存取数据。这样就防止都去数据库重复取数据，重复往缓存中更新数据情况出现。

3. 当然这是简化处理，理论上如果能根据key值加锁就更好了，就是线程A从数据库取key1的数据并不妨碍线程B取key2的数据，上面代码明显做不到这点。

四、缓存雪崩

描述：

缓存雪崩是指缓存中数据大批量到过期时间，而查询数据量巨大，引起数据库压力过大甚至down机。和缓存击穿不同的是，        缓存击穿指并发查同一条数据，缓存雪崩是不同数据都过期了，很多数据都查不到从而查数据库。

解决方案：

1. 缓存数据的过期时间设置随机，防止同一时间大量数据过期现象发生。
2. 如果缓存数据库是分布式部署，将热点数据均匀分布在不同搞得缓存数据库中。
3. 设置热点数据永远不过期。

每日一面

ASP.NET的Application、Session、Cookie、ViewState和Cache等变量的区别是什么？

1. Application：能够包含任意大小的信息，在整个应用程序周期中有效，是面对所有应用程序用户的，保存于服务器端。
2. Session：能够保存相对少量的、简单的数据，一般在用户活动时间加上一端Timeout设定时间中有效（通常是20分钟Timeout），这是面向单个用户的信息，保存于服务器端。
3. Cookie：保存少量的、简单的数据，一般不允许超过4KB，使用期限可以进行灵活设定，面向单个用户，保存于浏览器中（也就是客户端）。
4. ViewState：保存少量的数据，在一个Web页面周期内有效，面向单个用户，保存于客户端。
5. Cache：缓存，大小任意，可以灵活设定可用时间，一般针对所有用户，保存于客户端。

Github

https://github.com/PrideJoy

源码在
https://github.com/PrideJoy/NetTemple

皮皮虾自己走

此外你的锁因为是全局锁，那么高并发下不同的查询 你都锁住 这样你这个锁就没意义了，整个所有查询都是同步等待的了。 所以锁的条件是根据Key的名称来做锁，这样可以分开来

代码演示：

[Java] 纯文本查看 复制代码

/**
     * 三点结合的查询
     *
     * [url=home.php?mod=space&uid=952169]@Param[/url] key
     * @return
     */
    @RequestMapping("/getData")
    public JsonResult getData(String key) {
        String data = redisUtils.get(key);
        if (StrUtil.isNotBlank(data)) {
            return JsonResult.success(data);
        }
        //缓存没有命中
        //判断数据库存在不存在 这里结合布隆过滤器
        if (!bloomFilter.contains(key)) {
            //一定不存在
            return JsonResult.error("数据不存在");
        }
        //可能存在
        //加入锁
        String lockName = "getData" + key;
        try {
            if (lockUtil.tryLock(lockName, 3)) {
                //二次判断
                data = redisUtils.get(key);
                if (StrUtil.isNotBlank(data)) {
                    lockUtil.unLock(lockName);
                    return JsonResult.success(data);
                }
                //查询数据库
                Thread.sleep(1000);
                log.info("查询数据库: {} key :{}", "getData", key);
                String result = "getData-" + key;
                //缓存过期时间设置随机 放置缓存雪崩
                redisUtils.set(key, result, 10 + RandomUtil.randomInt(5));
                lockUtil.unLock(lockName);
                return JsonResult.success(result);
            } else {
                //没有得到锁
                Thread.sleep(500);
                //在此调用自己
                return this.getData(key);
            }
        } catch (InterruptedException e) {
            //如果出现异常 防止陷入死循环
            lockUtil.unLock(lockName);
            return JsonResult.error(e.getMessage());
        }
    }

reetin

感谢楼主分享

fht000

额，都是些理论，是面试题吗

有礼貌的牛

感谢分享，涨知识啦

origamiii

好文，学习了！

带带小老弟

看看，下午刚好有面试，希望能用上

张海洋

asp .net

yamika

是时候去研究下redis源码了

xxk123

顺势复习了一下，可以可以

xiazhangch

感谢楼主，楼主写的每一篇总结我都看了很全面，很细致。收获很大，谢谢楼主