一,缓存穿透
缓存穿透是指缓存和数据库中都没有的数据,而用户不断发起请求。如发起为id为“-1”的数据或id为特别大不存在的数据。这时的用户很可能是攻击者,攻击会导致数据库压力过大。
解决:
1:接口层增加校验,如用户鉴权校验,id做基础校验,id<=0的直接拦截;
2:从缓存取不到的数据,在数据库中也没有取到,这时也可以将 key-value 对写为 key-null,缓存有效时间可以设置短点,如30秒(设置太长会导致正常情况也没法使用)。这样可以防止攻击用户反复用同一个id暴力攻击。
3:布隆过滤器,将所有可能存在的数据缓存放到布隆过滤器中,当访问不存在的缓存时迅速返回避免缓存及DB挂掉。
布隆过滤器是一个很长的二进制向量和一系列随机映射函数。布隆过滤器可以用于检索一个元素是否在一个集合中。
优点是空间效率和查询时间都远远超过一般的算法;布隆过滤器不需要存储元素本身
缺点是有一定的误识别率和删除困难。误算率是其中之一。随着存入的元素数量增加,误算率随之增加。但是如果元素数量太少,则使用散列表足矣。 不能从布隆过滤器中删除元素。
二,缓存击穿
缓存击穿是指缓存中没有但数据库中有的数据(一般是缓存时间到期),这时由于并发用户特别多,同时读缓存没读到数据,又同时去数据库去取数据,引起数据库压力瞬间增大,造成过大压力。
解决方案:
1,设置热点数据永远不过期
2,加**互斥锁**,互斥锁参考代码如下:redis string setnx锁
三,缓存雪崩
缓存雪崩是指缓存中数据大批量到过期时间,而查询数据量巨大,引起数据库压力过大甚至down机。
解决方案
1,可以给缓存设置过期时间时加上一个随机值时间,使得每个key的过期时间分布开来,不会集中在同一时刻失
效;
2,采用限流算法,限制流量;
3,采用分布式锁,加锁访问。
评论区