缓存穿透

问题描述

key对应的数据在数据源并不存在每次针对此key的请求从缓存获取不到请求都会压到数据源从而可能压垮数据源。比如用一个不存在的用户id获取用户信息不论缓存还是数据库都没有若黑客利用此漏洞进行攻击可能压垮数据库。

解决方案

一个一定不存在缓存及查询不到的数据由于缓存是不命中时被动写的并且出于容错考虑如果从存储层查不到数据则不写入缓存这将导致这个不存在的数据每次请求都要到存储层去查询失去了缓存的意义。

1 对空值缓存如果一个查询返回的数据为空不管是数据是否不存在我们仍然把这个空结果null进行缓存设置空结果的过期时间会很短最长不超过五分钟

2 设置可访问的名单白名单
使用bitmaps类型定义一个可以访问的名单名单id作为bitmaps的偏移量每次访问和bitmap里面的id进行比较如果访问id不在bitmaps里面进行拦截不允许访问。

3 采用布隆过滤器布隆过滤器Bloom Filter是1970年由布隆提出的。它实际上是一个很长的二进制向量(位图)和一系列随机映射函数哈希函数。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都远远超过一般的算法缺点是有一定的误识别率和删除困难。将所有可能存在的数据哈希到一个足够大的bitmaps中一个一定不存在的数据会被 这个bitmaps拦截掉从而避免了对底层存储系统的查询压力。

4 进行实时监控当发现Redis的命中率开始急速降低需要排查访问对象和访问的数据和运维人员配合可以设置黑名单限制服务

缓存击穿

问题描述

key对应的数据存在但在redis中过期此时若有大量并发请求过来这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存这个时候大并发的请求可能会瞬间把后端DB压垮。

解决方案

key可能会在某些时间点被超高并发地访问是一种非常“热点”的数据。这个时候需要考虑一个问题缓存被“击穿”的问题。
解决问题

1预先设置热门数据在redis高峰访问之前把一些热门数据提前存入到redis里面加大这些热门数据key的时长

2实时调整现场监控哪些数据热门实时调整key的过期时长

3使用锁

• 就是在缓存失效的时候判断拿出来的值为空不是立即去load db。
• 先使用缓存工具的某些带成功操作返回值的操作比如Redis的SETNX去set一个mutex key
• 当操作返回成功时再进行load db的操作并回设缓存,最后删除mutex key
• 当操作返回失败证明有线程在load db当前线程睡眠一段时间再重试整个get缓存的方法。

缓存雪崩

key对应的数据存在但在redis中过期此时若有大量并发请求过来这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存这个时候大并发的请求可能会瞬间把后端DB压垮。
缓存雪崩与缓存击穿的区别在于这里针对很多key缓存前者则是某一个key

正常访问

缓存失效瞬间

缓存失效时的雪崩效应对底层系统的冲击非常可怕
解决方案
1 构建多级缓存架构nginx缓存 + redis缓存 +其他缓存ehcache等
2 使用锁或队列
用加锁或者队列的方式保证来保证不会有大量的线程对数据库一次性进行读写从而避免失效时大量的并发请求落到底层存储系统上。不适用高并发情况
3 设置过期标志更新缓存
记录缓存数据是否过期设置提前量如果过期会触发通知另外的线程在后台去更新实际key的缓存。
4 将缓存失效时间分散开
比如我们可以在原有的失效时间基础上增加一个随机值比如1-5分钟随机这样每一个缓存的过期时间的重复率就会降低就很难引发集体失效的事件。

分布式锁

问题描述

解决方案使用redis实现分布式锁

redis:命令

set sku:1:info “OK” NX PX 10000

EX second 设置键的过期时间为 second 秒。 SET key value EX second 效果等同于 SETEX key second value 。

PX millisecond 设置键的过期时间为 millisecond 毫秒。 SET key value PX millisecond 效果等同于 PSETEX key millisecond value 。

NX 只在键不存在时才对键进行设置操作。 SET key value NX 效果等同于 SETNX key value 。
XX 只在键已经存在时才对键进行设置操作。

1. 多个客户端同时获取锁setnx

2. 获取成功执行业务逻辑{从db获取数据放入缓存}执行完成释放锁del

3. 其他客户端等待重试

@GetMapping("testLock")
public void testLock(){
    //1获取锁setne
    Boolean lock = redisTemplate.opsForValue().setIfAbsent("lock", "111");
    //2获取锁成功、查询num的值
    if(lock){
        Object value = redisTemplate.opsForValue().get("num");
        //2.1判断num为空return
        if(StringUtils.isEmpty(value)){
            return;
        }
        //2.2有值就转成成int
        int num = Integer.parseInt(value+"");
        //2.3把redis的num加1
        redisTemplate.opsForValue().set("num", ++num);
        //2.4释放锁del
        redisTemplate.delete("lock");

    }else{
        //3获取锁失败、每隔0.1秒再获取
        try {
            Thread.sleep(100);
            testLock();
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
    }
}

重启服务集群通过网关压力测试
ab -n 1000 -c 100 http://192.168.140.1:8080/test/testLock

查看redis中num的值

基本实现。
问题setnx刚好获取到锁业务逻辑出现异常导致锁无法释放
解决设置过期时间自动释放锁。

优化之设置锁的过期时间

设置过期时间有两种方式

1. 首先想到通过expire设置过期时间缺乏原子性如果在setnx和expire之间出现异常锁也无法释放
2. 在set时指定过期时间推荐

设置过期时间

压力测试肯定也没有问题。
问题可能会释放其他服务器的锁。

场景如果业务逻辑的执行时间是7s。执行流程如下

1. index1业务逻辑没执行完3秒后锁被自动释放。
2. index2获取到锁执行业务逻辑3秒后锁被自动释放。
3. index3获取到锁执行业务逻辑
4. index1业务逻辑执行完成开始调用del释放锁这时释放的是index3的锁导致index3的业务只执行1s就被别人释放。
   最终等于没锁的情况。

解决setnx获取锁时设置一个指定的唯一值例如uuid释放前获取这个值判断是否自己的锁

优化之UUID防误删

问题删除操作缺乏原子性。

优化之LUA脚本保证删除的原子性

@GetMapping("testLockLua")
public void testLockLua() {
    //1 声明一个uuid ,将做为一个value 放入我们的key所对应的值中
    String uuid = UUID.randomUUID().toString();
    //2 定义一个锁lua 脚本可以使用同一把锁来实现删除
    String skuId = "25"; // 访问skuId 为25号的商品 100008348542
    String locKey = "lock:" + skuId; // 锁住的是每个商品的数据

    // 3 获取锁
    Boolean lock = redisTemplate.opsForValue().setIfAbsent(locKey, uuid, 3, TimeUnit.SECONDS);

    // 第一种 lock 与过期时间中间不写任何的代码。
    // redisTemplate.expire("lock",10, TimeUnit.SECONDS);//设置过期时间
    // 如果true
    if (lock) {
        // 执行的业务逻辑开始
        // 获取缓存中的num 数据
        Object value = redisTemplate.opsForValue().get("num");
        // 如果是空直接返回
        if (StringUtils.isEmpty(value)) {
            return;
        }
        // 不是空 如果说在这出现了异常 那么delete 就删除失败 也就是说锁永远存在
        int num = Integer.parseInt(value + "");
        // 使num 每次+1 放入缓存
        redisTemplate.opsForValue().set("num", String.valueOf(++num));
        /*使用lua脚本来锁*/
        // 定义lua 脚本
        String script = "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end";
        // 使用redis执行lua执行
        DefaultRedisScript<Long> redisScript = new DefaultRedisScript<>();
        redisScript.setScriptText(script);
        // 设置一下返回值类型 为Long
        // 因为删除判断的时候返回的0,给其封装为数据类型。如果不封装那么默认返回String 类型
        // 那么返回字符串与0 会有发生错误。
        redisScript.setResultType(Long.class);
        // 第一个要是script 脚本 第二个需要判断的key第三个就是key所对应的值。
        redisTemplate.execute(redisScript, Arrays.asList(locKey), uuid);
    } else {
        // 其他线程等待
        try {
            // 睡眠
            Thread.sleep(1000);
            // 睡醒了之后调用方法。
            testLockLua();
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
    }
}

项目中正确使用

总结