redis常用的数据结构以及在业务中使用的场景

数据结构

Redis有很多种数据结构，包括 strings、 hashes、lists、 sets、sorted sets 、 range queries、 bitmaps、 hyperloglogs、geospatial indexes 、 radius queries and streams。常用的有strings、 hashes、lists、 sets、sorted sets

String-字符串

• String介绍
  String 数据结构是简单的 key-value 类型，value 不仅可以是 String，也可以是数字（当数字类型用 Long 可以表示的时候encoding 就是整型，其他都存储在 sdshdr 当做字符串）。使用 Strings 类型，可以完全实现目前 Memcached 的功能，并且效率更高。还可以享受 Redis 的定时持久化（可以选择 RDB 模式或者 AOF 模式），操作日志及 Replication 等功能。除了提供与 Memcached 一样的 get、set、incr、decr 等操作外，Redis 还提供了下面一些操作：

  1. LEN niushuai：O(1)获取字符串长度
  2. APPEND niushuai redis：往字符串 append 内容，而且采用智能分配内存（每次2倍）
  3. 设置和获取字符串的某一段内容
  4. 设置及获取字符串的某一位（bit）
  5. 批量设置一系列字符串的内容
  6. 原子计数器
  7. GETSET 命令的妙用，请于清空旧值的同时设置一个新值，配合原子计数器使用

• string使用场景一般是存储简单的键值类型。比如用户信息，登录信息，配置信息等。还有一种用得比较多的是string的incr/decr操作，即自减/自增操作。调用它是原子性的，无论调用多少次，都一一计算成功。例如需要增减库存的操作。

尽管string的value可以存储很大，甚至500多MB的容量。但是在性能上来说，我们尽量存储value的值不要过1MB。

Hash-字典

• 常用命令：
  hget、hset、hgetall等

• 在 Memcached 中，我们经常将一些结构化的信息打包成 hashmap，在客户端序列化后存储为一个字符串的值（一般是 JSON 格式），比如用户的昵称、年龄、性别、积分等。这时候在需要修改其中某一项时，通常需要将字符串（JSON）取出来，然后进行反序列化，修改某一项的值，再序列化成字符串（JSON）存储回去。简单修改一个属性就干这么多事情，消耗必定是很大的，也不适用于一些可能并发操作的场合（比如两个并发的操作都需要修改积分）。而 Redis 的 Hash 结构可以使你像在数据库中 Update 一个属性一样只修改某一项属性值。

• 存储、读取、修改用户属性

List -列表

• List 说白了就是链表（redis 使用双端链表实现的 List），相信学过数据结构知识的人都应该能理解其结构。使用 List 结构，我们可以轻松地实现最新消息排行等功能（比如新浪微博的 TimeLine ）。List 的另一个应用就是消息队列，可以利用 List 的 *PUSH 操作，将任务存在 List 中，然后工作线程再用 POP 操作将任务取出进行执行。Redis 还提供了操作 List 中某一段元素的 API，你可以直接查询，删除 List 中某一段的元素。

• 常用命令：
  lpush,rpush,lpop,rpop,lrange,BLPOP(阻塞版)等。

• 使用场景
  消息队列。利用Lists的push的操作，将任务存储在list中，然后工作线程再用pop操作将任务取出进行执行。
  实现方式：
  redis list的实现是一个双向链表，可以支持反向查找和遍历，更方便操作，不过带来了部分额外的内存开销，redis内部的很多实现，包括发送缓冲队列等也都用的是这个数据结构。

Set -集合

Set 就是一个集合，集合的概念就是一堆不重复值的组合。利用 Redis 提供的 Set 数据结构，可以存储一些集合性的数据。比如在微博应用中，可以将一个用户所有的关注人存在一个集合中，将其所有粉丝存在一个集合。因为 Redis 非常人性化的为集合提供了求交集、并集、差集等操作，那么就可以非常方便的实现如共同关注、共同喜好、二度好友等功能，对上面的所有集合操作，你还可以使用不同的命令选择将结果返回给客户端还是存集到一个新的集合中。

共同好友、二度好友
利用唯一性，可以统计访问网站的所有独立 IP
好友推荐的时候，根据 tag 求交集，大于某个 threshold 就可以推荐

Sortset -有序集合

和Sets相比，Sorted Sets是将 Set 中的元素增加了一个权重参数 score，使得集合中的元素能够按 score 进行有序排列，比如一个存储全班同学成绩的 Sorted Sets，其集合 value 可以是同学的学号，而 score 就可以是其考试得分，这样在数据插入集合的时候，就已经进行了天然的排序。另外还可以用 Sorted Sets 来做带权重的队列，比如普通消息的 score 为1，重要消息的 score 为2，然后工作线程可以选择按 score 的倒序来获取工作任务。让重要的任务优先执行。

带有权重的元素，比如一个游戏的用户得分排行榜
比较复杂的数据结构，一般用到的场景不算太多

redis 其他功能使用场景

1. 订阅-发布系统
   Pub/Sub 从字面上理解就是发布（Publish）与订阅（Subscribe），在 Redis 中，你可以设定对某一个 key 值进行消息发布及消息订阅，当一个 key 值上进行了消息发布后，所有订阅它的客户端都会收到相应的消息。这一功能最明显的用法就是用作实时消息系统，比如普通的即时聊天，群聊等功能。

2. 事务——Transactions
   谁说 NoSQL 都不支持事务，虽然 Redis 的 Transactions 提供的并不是严格的 ACID 的事务（比如一串用 EXEC 提交执行的命令，在执行中服务器宕机，那么会有一部分命令执行了，剩下的没执行），但是这个 Transactions 还是提供了基本的命令打包执行的功能（在服务器不出问题的情况下，可以保证一连串的命令是顺序在一起执行的，中间有会有其它客户端命令插进来执行）。Redis 还提供了一个 Watch 功能，你可以对一个 key 进行 Watch，然后再执行 Transactions，在这过程中，如果这个 Watched 的值进行了修改，那么这个 Transactions 会发现并拒绝执行。

关于Redis存在远程命令执行漏洞的预警通知

2019年7月10日，国家信息安全漏洞共享平台（CNVD）收录了Redis远程命令执行漏洞（CNVD-2019-21763）。攻击者利用该漏洞，可在未授权访问Redis的情况下执行任意代码，获取目标服务器权限。目前，漏洞利用原理已公开，官方补丁尚未发布。

漏洞情况分析

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。作为一个高性能的key-value数据库，Redis在部分场景下对关系数据库起到很好的补充作用。
2019年7月7日，LC/BC的成员Pavel Toporkov在WCTF2019 Final分享会上介绍了Redis新版本的远程命令执行漏洞的利用方式。由于在Reids 4.x及以上版本中新增了模块功能，攻击者可通过外部拓展，在Redis中实现一个新的Redis命令。攻击者可以利用该功能引入模块，在未授权访问的情况下使被攻击服务器加载恶意.so 文件，从而实现远程代码执行。
CNVD对该漏洞的综合评级为“高危”。

漏洞影响范围

漏洞影响的产品版本包括：
Redis 2.x，3.x，4.x，5.x

漏洞处置建议

目前，Redis官方暂未发布补丁，临时解决方案如下：
1、禁止外部访问Redis 服务端口；
2、禁止使用root权限启动Redis服务；
3、配置安全组，限制可连接Redis服务器的IP。
建议使用Redis数据库的信息系统运营者进行自查，发现存在漏洞后，按照临时解决方案及时进行修复。

附：Redis 基于主从复制的 RCE 利用方式参考链接：
https://paper.seebug.org/975/