缓存击穿和缓存穿透

缓存击穿和缓存穿透

1、缓存穿透

缓存穿透是指缓存和数据库中都没有的数据，而用户不断发起请求，如发起为id为“-1”的数据或id为特别大不存在的数据。这时的用户很可能是攻击者，攻击会导致数据库压力过大。

解决方案：

• 接口层增加校验，如用户鉴权校验，id做基础校验，id<=0的直接拦截；
• 从缓存取不到的数据，在数据库中也没有取到，这时也可以将key-value对写为key-null，缓存有效时间可以设置短点，如30秒（设置太长会导致正常情况也没法使用）。这样可以防止攻击用户反复用同一个id暴力攻击

2、缓存击穿

缓存击穿是指缓存中没有但数据库中有的数据（一般是缓存时间到期），这时由于并发用户特别多，同时读缓存没读到数据，又同时去数据库去取数据，引起数据库压力瞬间增大，造成过大压力

解决方案：

1. 设置热点数据永远不过期
2. 加锁

public User findUserById(Integer id) {
    User user = null;
    String key = CACHE_KEY_USER + id;

    // 1、先从 redis 中查询，如果有结果，直接返回，如果没有，再去查询 mysql
    user = (User) redisTemplate.opsForValue().get(key);

    if (user == null) {
        // 2、进来就先加锁，保证一个请求，让外面的 redis 等待一下，避免击穿mysql
        synchronized (UserServiceImpl.class) {
            user = (User) redisTemplate.opsForValue().get(key);
            // 3、 再次查询redis 还是 null， 就可以去查询 mysql 了(mysql默认有数据)
            if (user == null) {
                // 5、redis 里面没有，查询Mysql
                user = userMapper.selectByPrimaryKey(id);
                if (user == null) {
                    // 6.1、redis + mysql 都没有数据
                    return user;
                } else {
                    // 6.2 、mysql中有数据 ，需要将数据写回redis，保证下一次的缓存命中率
                    redisTemplate.opsForValue().setIfAbsent(key, user, 7, TimeUnit.DAYS);
                }
            }
        }
    }
    return user;
}