redis实现session管理以及缓存穿透与雪崩

一、Redis实现分布式Session管理

1 管理机制

redis的session管理是利用spring提供的session管理解决方案,将一个应用session交给Redis存储,整个应用中所有session的请求都会去redis中获取对应的session数据。

2 开发Session管理

1. 引入依赖

<dependency>
  <groupId>org.springframework.session</groupId>
  <artifactId>spring-session-data-redis</artifactId>
</dependency>

2. 开发Session管理配置类

@Configuration
@EnableRedisHttpSession
public class RedisSessionManager {
}

3.打包测试即可

二、缓存穿透与雪崩

缓存穿透

概念

在默认情况下用户请求数据时会先在缓存(Redis)中查找若没找到即缓存未命中再在数据库中进行查找数量少可能问题不大可是一旦大量的请求数据例如秒杀场景缓存都没有命中的话就会全部转移到数据库上造成数据库极大的压力就有可能导致数据库崩溃。网络安全中也有人恶意使用这种手段进行攻击被称为洪水攻击。

用户想要查询一个数据发现redis内存数据库没有也就是缓存没有命中于是向持久层的数据库查询发现也没有于是本次查询失败。当用户很多的时候缓存都没有命中秒杀于是都去请求了持久层数据库。这会给持久层数据库造成很大的压力这时候就相当于出现了缓存穿透

解决方案

布隆过滤器

对所有可能查询的参数以Hash的形式存储以便快速确定是否存在这个值在控制层先进行拦截校验校验不通过直接打回减轻了存储系统的压力。

缓存空对象

一次请求若在缓存和数据库中都没找到就在缓存中方一个空对象用于处理后续这个请求。

这样做有一个缺陷存储空对象也需要空间大量的空对象会耗费一定的空间存储效率并不高。解决这个缺陷的方式就是设置较短过期时间

即使对空值设置了过期时间还是会存在缓存层和存储层的数据会有一段时间窗口的不一致这对于需要保持一致性的业务会有影响。

缓存击穿量太大缓存过期

概念

相较于缓存穿透缓存击穿的目的性更强一个存在的key在缓存过期的一刻同时有大量的请求这些请求都会击穿到DB造成瞬时DB请求量大、压力骤增。这就是缓存被击穿只是针对其中某个key的缓存不可用而导致击穿但是其他的key依然可以使用缓存响应。

比如热搜排行上一个热点新闻被同时大量访问就可能导致缓存击穿。

解决方案

1. 设置热点数据永不过期

   这样就不会出现热点数据过期的情况但是当Redis内存空间满的时候也会清理部分数据而且此种方案会占用空间一旦热点数据多了起来就会占用部分空间。

2. 加互斥锁(分布式锁)

   在访问key之前采用SETNXset if not exists来设置另一个短期key来锁住当前key的访问访问结束再删除该短期key。保证同时刻只有一个线程访问。这样对锁的要求就十分高。

缓存雪崩

概念

大量的key设置了相同的过期时间导致在缓存在同一时刻全部失效造成瞬时DB请求量大、压力骤增引起雪崩。

缓存雪崩是指缓存中数据大批量到过期时间而查询数据量巨大引起数据库压力过大甚至down机。和缓存击穿不同的是 缓存击穿指并发查同一条数据缓存雪崩是不同数据都过期了很多数据都查不到从而查数据库。

解决方案

• redis高可用

  这个思想的含义是既然redis有可能挂掉那我多增设几台redis这样一台挂掉之后其他的还可以继续工作其实就是搭建的集群

• 限流降级

  这个解决方案的思想是在缓存失效后通过加锁或者队列来控制读数据库写缓存的线程数量。比如对某个key只允许一个线程查询数据和写缓存其他线程等待。

• 数据预热

  数据加热的含义就是在正式部署之前我先把可能的数据先预先访问一遍这样部分可能大量访问的数据就会加载到缓存中。在即将发生大并发访问前手动触发加载缓存不同的key设置不同的过期时间让缓存失效的时间点尽量均匀。