缓存穿透

key对应的数据在数据源并不存在,每次针对此key的请求从缓存获取不到,请求都会压到数据源,从而可能压垮数据源,比如用一个不存在的用户Id获取用户的信息,不论缓存还是数据库都没有。若黑客利用此漏洞进行攻击可能压垮数据库. 

redis7白名单设置 redis 白名单_redis7白名单设置

产生原因:

1.redis查询不到数据库

2.出现很多非正常url访问

解决方案:

1.对空值缓存:如果一个查询返回的数据为空(不管是数据是否存在),我们仍让把这个空结果进行缓存,设置空结果的过期时间很短,最长不超过五分钟。

2.设置可访问的名单(白名单):使用bitmaps类型定义一个可以访问的名单,名单id作为bitmaps的偏移量。每次访问和bitmaps里面的id进行比较,如果id不在bitmaps里面,进行拦截。不允许访问。

3.采用布隆过滤器:它实际是一个很长的二进制向量和一系列随机映射函数

4.进行实时监控:当发现Redis的命中率开始急剧降低,需要排查访问对象和访问的数据,和运维人员配合,可以设置黑名单限制服务。

缓存击穿

key对应的数据存在,但是redis中过期,此时若大量并发请求过来,这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存,这个时候大并发的请求可能会瞬间把后端DB压垮

redis7白名单设置 redis 白名单_数据库_02

 产生原因:

1.redis某个key过期,大量访问使用这个key

解决:

1.预先设置热门数据:在redis高峰访问之前,把一些热门数据提起存入到redis里面,加大这些热门数据key的时长

2、实时调整:现场监控哪些数据热门,调整key的过期时间

3、使用锁(1)就是在缓存失效的时候,不是立即去load db

                (2)

雪崩

redis7白名单设置 redis 白名单_redis_03

 产生:

1.在极少时间段,查询大量的key的集中过期情况,

解决:

1.构建多级缓存架构:nginx缓存+redis缓存+其他缓存

2.使用锁或者队列
3.设置过期标志更新缓存:记录缓存是否过期(设置提前量),如果过期会触发通知另外的线程在后台去更新时间key的缓存

4.将缓存失效时间分散开: