缓存在高并发和安全压力下的一些问题:
缓存穿透
缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中,将去查询数据库,但是数据库也无此记录,并且处于容错考虑,我们没有将这次查询的null写入缓存,这将导致这个不存在的数据每次请求都要到存储层去查询,失去了缓存的意义。在流量大时,可能DB就挂掉了,如果有人利用不存在的key频繁攻击我们的应用,这就属于漏洞。
简单来说就是利用redis和mysql的机制(redis缓存一旦不存在,就访问mysql),直接绕过缓存访问mysql,而制造的db请求压力。
解决: 为了防止缓存穿透将,null或者空字符串值设置给redis,但它的过期时间会很短,最长不超过五分钟。
缓存雪崩
缓存雪崩是指在我们设置缓存时采用了相同的过期时间,导致缓存在某一时刻同时失效,请求全部转发到DB,DB瞬时压力过重雪崩。
解决:设置不同的缓存失效时间
原有的失效时间基础上增加一个随机值,比如1-5分钟随机,这样每一个缓存的过期时间的重复率就会降低,就很难引发集体失效的事件。
缓存击穿
对于一些设置了过期时间的key,如果这些key是一种非常“热点”的数据,在某些时间点被超高并发地访问。这个时候,就需要考虑一个问题:如果这个key在大量请求同时进来前正好失效,那么所有对这个key的数据查询都落到db,我们称为缓存击穿。
简单来说就是某一个热点key在高并发访问的情况下,突然失效,导致大量的并发打进mysql数据库的情况
解决:
分布式锁
设置分布式锁,线程访问数据库前需要取锁,拿到锁的线程可以在指定时间内访问数据库,访问完成后将这个锁释放;释放后下一个线程才能取锁。
如果去取锁的时候锁已经被取走,设置当前取锁的线程自旋后重新访问本方法取锁(return 本方法不会中断本线程)
分布式锁的演示及扩展问题:
如果在redis中A线程发出请求后锁刚好过期,锁被B线程拿到
A线程的那个请求又执行完毕,回来删锁(这时候A线程会删除B线程的锁),怎么办?
解决:为当前线程设置一个token,删除锁的时候再根据当前线程锁获取token,判断删除的是否是自己的锁
附上代码
public PmsSkuInfo getSkuById(String skuId) {
PmsSkuInfo pmsSkuInfo = new PmsSkuInfo();
//连接缓存
Jedis jedis = redisUtil.getJedis();
//查询缓存
String skuKey = "sku:" + skuId + ":info";
String skuJson = jedis.get(skuKey);
if (StringUtils.isNotBlank(skuJson)) {
pmsSkuInfo = JSON.parseObject(skuJson, PmsSkuInfo.class);
} else {
//如果缓存中没有,查询mysql
//设置分布式锁
String token = UUID.randomUUID().toString();
String ok = jedis.set("sku:" + skuId + ":lock", token, "nx", "px", 10 * 1000);//拿到锁的线程有十秒的过期时间
if (StringUtils.isNotBlank(ok)) {
//设置成功,有权在10秒得过期时间内访问数据库
pmsSkuInfo = getSkuByIdFromDb(skuId);
if (pmsSkuInfo != null) {
//mysql查询结果存入redis
jedis.set("sku:" + skuId + ":info", JSON.toJSONString(pmsSkuInfo));
} else {
//数据库中不存在该sku
//为了防止缓存穿透,将null或者空字符串值设置给redis
jedis.setex("sku:" + skuId + "info", 60 * 3, JSON.toJSONString(""));
}
//在访问mysql后,将mysql的分布式锁释放
String lockToken = jedis.get("sku:" + skuId + ":lock");
if (StringUtils.isNotBlank(lockToken) && lockToken.equals(token)) {
//jedis.eval("lua");可与用lua脚本,在查询到key的同时删除该key,防止高并发下的意外的发生
jedis.del("sku:" + skuId + ":lock"); //用token确认删除的是自己的锁
}
} else {
//设置失败,自旋(该线程在睡眠几秒后重新尝试访问本方法)
try {
Thread.sleep(3000);
} catch (InterruptedException e) {
e.printStackTrace();
}
return getSkuById(skuId);
}
}
jedis.close();
return pmsSkuInfo;
}
本人菜鸟,如有错误,欢迎提出 ! 感谢!