针对缓存的攻击和防御

一 攻击

缓存击穿

指缓存中没有但数据库中有的数据

解决方案：

1.设置热点数据永远不过期

2.加互斥锁

 

缓存穿透

指缓存穿透是指缓存和数据库中都没有的数据

解决方案：

1.增加校验

2.从缓存取不到的数据，在数据库中也没有取到，这时也可以将key-value对写为key-null，缓存有效时间可以设置短点，如30秒

 

缓存雪崩

指缓存中数据大批量到过期时间，而查询数据量巨大，引起数据库压力过大甚至down机

解决方案：

1.缓存数据的过期时间设置随机，防止同一时间大量数据过期现象发生。

2.如果缓存数据库是分布式部署，将热点数据均匀分布在不同搞得缓存数据库中。

3.设置热点数据永远不过期

 

二 防御

缓存预热

指系统上线后，将相关的缓存数据直接加载到缓存系统。这样避免，用户请求的时候，再去加载相关的数据

实现思路：

1.直接写个缓存刷新功能，上线时手工操作下。

2.数据量不大，可以在WEB系统启动的时候加载

3.定时刷新缓存

 

缓存热备

当一台缓存服务器不可用时能实时切换到备用缓存服务器，不影响缓存使用

实现思路：

1.主从

2.主从+哨兵

3.主从+哨兵+切片（分布式

 

缓存更新

指找不到缓存，要做到更新缓存

实现思路：

设置缓存时，写上更新缓存的代码

 

缓存降级/升级

指对某部分数据的缓存进行升降级，保证核心功能可用，即使有损于整个系统

实现思路：

1.将热点数据保留在硬盘，即从redis升级到硬盘或从硬盘降级到redis，造成数据的正确性有损

2.将热点数据的缓存服务扩容，暂停无关数据的缓存服务，造成部分服务运行较慢