Redis——三大缓存问题、分布式锁
1. 三大缓存
缓存穿透
问题描述
- key 对应的数据在数据源并不存在,每次针对此 key 的请求从缓存获取不到,请求都会压到数据源,从而可能压垮数据源。
比如用一个不存在的用户 id 获取用户信息,不论缓存还是数据库都没有,在缓存中找不到,每次都要去数据库再查询一遍,然后返回空。这样请求就绕过缓存直接查数据库,这也是经常提的缓存命中率问题。若黑客利用此漏洞进行攻击可能压垮数据库。 - 通俗理解
-
指查询一个不存在的key,但 redis 没有将 null 值写入缓存,导致所有的请求全去查询数据库,大量请求进来 DB 有可能崩掉。
解决方案
一个一定不存在缓存及查询不到的数据,由于缓存是不命中时被动写的,并且出于容错考虑,如果从存储层查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到存储层去查询,失去了缓存的意义。
- 对空值 (null) 缓存
- 如果一个查询返回的数据为空(不管是数据是否不存在),仍然把这个空结果(null)进行缓存,设置空结果的过期时间会很短,最长不超过五分钟。
- 既可以避免当查询的值为空时引起的缓存穿透,同时也可以单独设置个缓存区域存储空值,对要查询的 key 进行预先校验,然后再放行给后面的正常缓存处理逻辑
public String getByUsers2(Long id) {
// 1.先查询redis
String key = this.getClass().getName() + "-" +
Thread.currentThread().getStackTrace() [1].getMethodName()+ "-id:" + id;
String userName = redisService.getString(key);
if (!StringUtils.isEmpty(userName)) {
return userName;
}
System.out.println("######开始发送数据库DB请求########");
Users user = userMapper.getUser(id);
String value = null;
// 预校验
if (user == null) {
// 标识为null
value = "";
} else {
value = user.getName();
}
redisService.setString(key, value); // 存入redis中
return value;
}注意:在给对应的 ip 存放真值的时候,需要先清除对应的之前的空缓存。
- 设置可访问的名单(白名单)
- 使用 bitmaps 类型定义一个可以访问的名单,名单 id 作为 bitmaps 的偏移量,每次访问和 bitmap 里面的 id 进行比较,如果访问 id 不在 bitmaps 里面,进行拦截,则不允许访问。
- 采用布隆过滤器
- 布隆过滤器(Bloom Filter)是1970年由布隆提出的。它实际上是一个很长的二进制向量(位图)和一系列随机映射函数(哈希函数)。
- 布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都远远超过一般的算法,缺点是有一定的误识别率和删除困难。
- 将所有可能存在的数据哈希到一个足够大的 bitmaps 中,一个一定不存在的数据会被这个 bitmaps 拦截掉,从而避免了对底层存储系统的查询压力。
- 进行实时监控
- 当发现 Redis 的命中率开始急速降低,需要排查访问对象和访问的数据,和运维人员配合,可以设置黑名单限制服务。
缓存击穿
问题描述
- key 对应的数据存在,但在 redis 中过期,此时若有大量并发请求过来,这些请求发现缓存过期一般都会从后端 DB 加载数据并回设到缓存,这个时候大并发的请求可能会瞬间把后端 DB 压垮。
- 通俗理解
-
有一个热点key突然过期,这时大量请求进来全部去查询数据库,可能导致 DB 崩掉。
解决方案
- 预先设置热门数据
- 在 redis 高峰访问之前,把一些热门数据提前存入到 redis 里面,加大这些热门数据 key 的时长。
- 实时调整
- 现场监控哪些数据热门,实时调整 key 的过期时长。
- 使用锁
- 大量请求进来如果缓存失效,那么加锁只有一个线程去查询数据库,查到数据后将结果放入缓存,后面的线程直接从缓存中获取即可。
- 单机用 synchronized, lock 等,分布式用分布式锁(一般都是分布式锁 redisson 等)
- 就是在缓存失效的时候(判断拿出来的值为空),不是立即去 load db。
- 先使用缓存工具的某些带成功操作返回值的操作(比如 Redis 的 SETNX )去 set 一个 mutex key
- 当操作返回成功时,再进行 load db 的操作,并回设缓存,最后删除 mutex key;
- 当操作返回失败,证明有线程在 load db,当前线程睡眠一段时间再重试整个 get 缓存的方法。
缓存雪崩
问题描述
- 大量 key 对应的数据存在,但在 redis 中过期,此时若有大量并发请求过来,这些请求发现缓存过期一般都会从后端 DB 加载数据并回设到缓存,这个时候大并发的请求可能会瞬间把后端 DB 压垮。
- 缓存雪崩与缓存击穿的区别在于这里针对很多 key 缓存,后者则是某一个 key。
- 通俗理解
-
在某一时刻大量的key过期,但有大量的请求进来,因为这些 key 过期了,大量的请求全都去查询数据库,可能导致 DB 崩掉。
正常访问
缓存失效瞬间
解决方案
- 构建多级缓存架构
- nginx 缓存 + redis 缓存 + 其他缓存(ehcache等)
- 使用锁或队列
- 在缓存失效后,通过加锁或者队列来控制读数据库写缓存的线程数量,来保证不会有大量的线程对数据库一次性进行读写,从而避免失效时大量的并发请求落到底层存储系统上。
- 比如对某个 key 只允许一个线程查询数据和写缓存,其他线程等待。虽然能够在一定的程度上缓解了数据库的压力,但是与此同时又降低了系统的吞吐量。
- 不适用高并发情况
public Users getByUsers(Long id) {
// 1.先查询redis
String key = this.getClass().getName() + "-" +
Thread.currentThread().getStackTrace()[1].getMethodName() + "-id:" + id;
String userJson = redisService.getString(key);
if (!StringUtils.isEmpty(userJson)) {
Users users = JSONObject.parseObject(userJson, Users.class);
return users;
}
Users user = null;
try {
lock.lock(); // 查询db
user = userMapper.getUser(id);
redisService.setSet(key, JSONObject.toJSONString(user));
} catch (Exception e) {
}
finally {
lock.unlock();
// 释放锁
}
return user;
}注意:加锁排队只是为了减轻数据库的压力,并没有提高系统吞吐量。假设在高并发下,缓存重建期间 key 是锁着的,这时过来 1000 个请求 999 个都在阻塞的。同样会导致用户等待超时,这是个治标不治本的方法。
- 设置过期标志更新缓存
- 记录缓存数据是否过期(设置提前量),如果过期会触发通知另外的线程在后台去更新实际 key 的缓存。
- 将缓存失效时间分散开 => 过期时间给随机值(常用)
- 分析用户的行为,不同的 key,设置不同、随机的过期时间,让缓存失效的时间点尽量均匀,比如我们可以在原有的失效时间基础上增加一个随机值,比如
2. 分布式锁
问题描述
随着业务发展的需要,原单体单机部署的系统被演化成分布式集群系统后,由于分布式系统多线程、多进程并且分布在不同机器上,这将使原单机部署情况下的并发控制锁策略失效,单纯的 Java API 并不能提供分布式锁的能力。为了解决这个问题就需要一种 跨 JVM 的互斥机制 来控制共享资源的访问,这就是分布式锁要解决的问题!
分布式锁主流的实现方案
- 基于数据库实现分布式锁
- 基于缓存(Redis 等)
- 基于 Zookeeper
每一种分布式锁解决方案都有各自的优缺点
- 性能:redis 更高
- 可靠性:zookeeper 更高
这里,我们就基于 redis 实现分布式锁。
解决方案:使用redis实现分布式锁
Redis 实现分布式锁是利用 Redis 内置的setnx命令实现的。
- redis 命令
既上锁又设置过期时间
set key value NX/XX EX/PX s/ms
set sku:1:info "OK" NX PX 10000- EX second:设置键的过期时间为 second 秒。
- SET key value EX second 效果等同于 SETEX key second value
- PX millisecond:设置键的过期时间为 millisecond 毫秒。
- SET key value PX millisecond 效果等同于 PSETEX key millisecond value
- NX:只在键不存在时,才对键进行设置操作。
- SET key value NX 效果等同于 SETNX key value
- XX:只在键已经存在时,才对键进行设置操作。
- 多个客户端同时获取锁(setnx)
- 获取成功,执行业务逻辑 {从 db 获取数据,放入缓存},执行完成释放锁(del)
- 其他客户端等待重试
编写代码
- Redis:
set num 0
@GetMapping("testLock")
public void testLock() {
// 1.获取锁,setnx
Boolean lock = redisTemplate.opsForValue().setIfAbsent("lock", "111");
// 2.获取锁成功、查询num的值
if (lock) {
Object value = redisTemplate.opsForValue().get("num");
// 2.1判断num为空return
if (StringUtils.isEmpty(value)) {
return;
}
// 2.2有值就转成成int
int num = Integer.parseInt(value+"");
// 2.3把redis的num加1
redisTemplate.opsForValue().set("num", ++num);
// 2.4释放锁,del
redisTemplate.delete("lock");
} else {
// 3.获取锁失败、每隔0.1秒再获取
try {
Thread.sleep(100);
testLock();
} catch (InterruptedException e) {
e.printStackTrace();
}
}
}- 重启,服务集群,通过网关压力测试:
- ab -n 1000 -c 100 http://192.168.140.1:8080/test/testLock
- 查看 redis 中 num 的值:
基本实现。
- 问题:setnx 刚好获取到锁,业务逻辑出现异常,导致锁无法释放
- 解决:设置过期时间,自动释放锁。
优化
优化之设置锁的过期时间
设置过期时间有两种方式:
- 首先想到通过 expire 设置过期时间(缺乏原子性:如果在 setnx 和 expire 之间出现异常,锁也无法释放)
- 在 set 时指定过期时间(推荐)
- 设置过期时间
压力测试肯定也没有问题。
- 问题:可能会释放其他服务器的锁
- 场景:如果业务逻辑的执行时间是
。执行流程如下:
- index1 业务逻辑没执行完,
- index2 获取到锁,执行业务逻辑,
- index3 获取到锁,执行业务逻辑
- index1 业务逻辑执行完成,开始调用 del 释放锁,这时释放的是 index3 的锁,导致 index3 的业务只执行
最终等于没锁的情况。
- 解决:setnx 获取锁时,设置一个指定的唯一值(例如:uuid);释放前获取这个值,判断是否自己的锁
优化之UUID防误删
- 问题:删除操作缺乏原子性。
- 场景:
- index1 执行删除时,查询到的 lock 值确实和 uuid 相等
- uuid = v1
- set(lock, uuid);
- index1 执行删除前,lock 刚好过期时间已到,被 redis 自动释放
- 在 redis 中没有了 lock,没有了锁。
- index2 获取了 lock
- index2 线程获取到了 cpu 的资源,开始执行方法
- uuid = v2
- set(lock, uuid);
- index1 执行删除,此时会把 index2 的 lock 删除
- index1 因为已经在方法中了,所以不需要重新上锁。index1 有执行的权限。
- index1 已经比较完成了,这个时候,开始执行
- 删除的 index2 的锁!
优化之LUA脚本保证删除的原子性
@GetMapping("testLockLua")
public void testLockLua() {
// 1.声明一个uuid ,将做为一个value 放入我们的key所对应的值中
String uuid = UUID.randomUUID().toString();
// 2.定义一个锁:lua 脚本可以使用同一把锁,来实现删除!
String skuId = "25"; // 访问skuId 为25号的商品 100008348542
String locKey = "lock:" + skuId; // 锁住的是每个商品的数据
// 3.获取锁
Boolean lock = redisTemplate.opsForValue().setIfAbsent(locKey, uuid, 3, TimeUnit.SECONDS);
// 第一种: lock 与过期时间中间不写任何的代码。
// redisTemplate.expire("lock",10, TimeUnit.SECONDS); // 设置过期时间
// 如果true
if (lock) {
// 执行的业务逻辑开始
// 获取缓存中的num 数据
Object value = redisTemplate.opsForValue().get("num");
// 如果是空直接返回
if (StringUtils.isEmpty(value)) {
return;
}
// 不是空 如果说在这出现了异常! 那么delete 就删除失败! 也就是说锁永远存在!
int num = Integer.parseInt(value + "");
// 使num 每次+1 放入缓存
redisTemplate.opsForValue().set("num", String.valueOf(++num));
/*使用lua脚本来锁*/
// 定义lua 脚本
String script = "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end";
// 使用redis执行lua执行
DefaultRedisScript<Long> redisScript = new DefaultRedisScript<>();
redisScript.setScriptText(script);
// 设置一下返回值类型 为Long
// 因为删除判断的时候,返回的0,给其封装为数据类型。如果不封装那么默认返回String 类型,
// 那么返回字符串与0 会有发生错误。
redisScript.setResultType(Long.class);
// 第一个要是script 脚本 ,第二个需要判断的key,第三个就是key所对应的值。
redisTemplate.execute(redisScript, Arrays.asList(locKey), uuid);
} else {
// 其他线程等待
try {
// 睡眠
Thread.sleep(1000);
// 睡醒了之后,调用方法。
testLockLua();
} catch (InterruptedException e) {
e.printStackTrace();
}
}
}Lua 脚本详解:
项目中正确使用:
- 定义 key,key 应该是为每个 sku 定义的,也就是每个 sku 有一把锁。
String locKey ="lock:" + skuId; // 锁住的是每个商品的数据
yuyBoolean lock = redisTemplate.opsForValue().setIfAbsent(locKey, uuid,3,TimeUnit.SECONDS);
总结
- 加锁
// 1. 从redis中获取锁,set k1 v1 px 20000 nx
String uuid = UUID.randomUUID().toString();
Boolean lock = this.redisTemplate.opsForValue().setIfAbsent("lock", uuid, 2, TimeUnit.SECONDS);- 使用 lua 释放锁
// 2. 释放锁 del
String script = "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end";
// 设置lua脚本返回的数据类型
DefaultRedisScript<Long> redisScript = new DefaultRedisScript<>();
// 设置lua脚本返回类型为Long
redisScript.setResultType(Long.class);
redisScript.setScriptText(script);
redisTemplate.execute(redisScript, Arrays.asList("lock"),uuid);- 重试
Thread.sleep(500);
testLock();为了确保分布式锁可用,我们至少要确保锁的实现同时满足以下四个条件:
- 互斥性。在任意时刻,只有一个客户端能持有锁。
- 不会发生死锁。即使有一个客户端在持有锁的期间崩溃而没有主动解锁,也能保证后续其他客户端能加锁。
- 解铃还须系铃人。加锁和解锁必须是同一个客户端,客户端自己不能把别人加的锁给解了。
- 加锁和解锁必须具有原子性。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
