应用问题解决——缓存穿透、缓存击穿、缓存雪崩

一、缓存穿透

缓存穿透：key对应的数据在数据源并不存在，每次针对key的请求从缓存中获取不到，请求都会压到数据源，从而可能压垮数据源，比如用一个不存在的用户id获取用户信息，不论缓存还是数据库都没有，若黑客利用此漏洞进行攻击可能压垮数据库

现象：

1、应用服务器压力变大

2、redis命中率低

3、一直查询数据库

原因：

1、redis查询不到数据库

2、出现很多非正常url访问

 

解决方案：

一个一定不存在于缓存及在数据库中也查询不到的数据，由于缓存是不命中时被动写的，并且出于容错考虑，如果从存储层查不到数据则不写入缓存，这将导致这个不存在的数据每次请求都要到存储层中去查询，失去了缓存的意义。

（1）对空值缓存：

如果一个查询返回的数据为空(不管数据是否存在)，我们仍然把这个空结果null进行缓存，设置空结果的过期时间会很短，最长不超过5分钟

（2）设置可访问的名单（白名单）

使用bitmaps类型定义一个可以访问的名单，名单id作为bitmaps的偏移量，每次访问和bitmap中的id进行比较，如果访问id不在bitmaps里面，进行拦截，不允许访问。

（3）采用布隆过滤器：（布隆过滤器Bloom Filter）是1970年由布隆提出的，它实际上是一个很长的二进制向量(位图)和一系列随机映射函数(哈希函数)。布隆过滤器可以用于检索一个元素是否在一个集合中，它的优点是空间效率和查询时间都远超过一般的算法，缺点是有一定的误识别率和删除困难

（4）进行实时监控：当发现Redis的命中率开始极速降低，需要排查访问对象和访问的数据，和运维人员配合，可以设置黑名单限制服务。

 

二、缓存击穿

现象：

1、数据库访问压力瞬时增加

2、redis里面没有出现大量key过期

3、redis正常运行

原因：redis某个key过期了，大量访问使用这个key

解决方案：

缓存击穿是指一个 key 非常热点。在不停的扛着大并发，大并发集中对这一个点进行访问，当这个 key 在失效的瞬间，持续的大并发就穿破缓存，直接请求数据库，当发生缓存击穿的时候，数据库的查询压力会倍增，导致大量的请求阻塞。

key可能会在某些时间点被超高并发地访问，是一种非常“热点”的数据，这个时候需要考虑一个问题：缓存被“击穿”的问题

（1）预先设置热门数据：在redis高峰访问之前，把一些热门数据提前存入到redis里面，加大这个热门数据key的时长。如果数据需要更新的话，我们可以后台开启一个异步线程，发现过期的 key 直接重写缓存即可。当然，这种解决方案只适用于不要求数据严格一致性的情况，因为当后台线程在构建缓存的时候，其他的线程很有可能也在读取数据，这样就会访问到旧数据了。

（2）实时调整：现场监控哪些数据热门，实时调整key的过期时长

（3）使用锁 

互斥锁：当 key 失效的时候，让一个线程读取数据并构建到缓存中，其他线程就先等待，直到缓存构建完后重新读取缓存即可。

　　　　1、在缓存失效的时候（判断拿出来的值为空），不是立即去load db

　　　　2、先使用缓存工具的某些带成功操作返回值的操作(比如Redis的SETNX)去set一个mutex key

　　　　3、当操作返回成功时，再进行load db的操作，并回设缓存，最后删除mutex key

　　　　4、当操作返回失败时，证明有线程在load db，当前线程睡眠时间一段时间再重试整个get缓存方法。

 

三、缓存雪崩

现象：

数据库压力变大、服务器崩溃

原因：

在极少时间内，查询大量key的集中过期情况，跟缓存击穿不同的是，缓存击穿因为指一个热点 key 失效导致的情况，而缓存雪崩是指缓存中大批量的数据同时过期，巨大的请求量直接落到 db 层，引起 db 压力过大甚至宕机。

解决方案：

（1）构建多级缓存架构：nginx缓存 + redis缓存 + 其它缓存(ehcache等)

（2）使用锁或队列

　　用加锁或者队列的方式保证不会有大量线程对数据库一次性进行读写，从而避免失效时大量的并发请求落到底层存储系统上。不适用高并发情况

（3）设置过期标志更新缓存

　　记录缓存数据是否过期（设置提前量），如果过期会触发通知另外的线程在后台去更新实际key的缓存

（4）将缓存失效时间分散开

　　比如我们可以在原有的失效时间基础上增加一个随机值，比如1-5分钟随机，这样每一个缓存的过期时间的重复率就会降低，就很难引发集体失效的事件。