Redis安全控制及解决方案

Redis安全控制

  • 一、缓存穿透?
  • 二、缓存击穿
  • 三、缓存雪崩


一、缓存穿透?

产生背景:缓存穿透使用不存在的key进行大量的高并发查询,导致缓存无法命中,每次缓存都要穿透到后端数据库查询,使得数据库的压力非常大,甚至导致数据库服务器压死。
解决方案:
1.接口层实现api限流、用户授权、id检查、黑名单和白名单等
2.从缓存和数据库都获取不到数据的话,一样将数据库空值放入缓存中,设置30s有效期避免使用同一个id对数据库攻击压力大
3.使用布隆过滤器

二、缓存击穿

产生背景:在高并发的情况下,当一个缓存key过期时,因为该key访问量请求较大,多个请求同时发现缓存过期,因此对多个请求同时进行数据库查询、同时向redis写入缓存数据,会导致数据库的压力非常大
解决方案:
1.使用分布式锁
保证在分布式情况下,使用分布式锁保证对于每个key同时只允许只有一个线程查询到后端服务,其他没有获取到锁的权限,只需要等待即可,这种高并发压力直接转移到分布式锁上,对分布式锁的压力非常大
2.使用本地锁
使用本地锁,与分布式锁机制一样,只不过分布式锁适用于服务集群,本地锁仅限于单个服务使用
3.设置热点数据永不过期或异步延长过期时间

三、缓存雪崩

产生背景:缓存雪崩只服务器重启或有大量的缓存集中在某个时间段失效,突然给数据库产生了巨大的压力,甚至击垮数据库的情况
解决方案:
1.对不同的数据使用不同的失效时间,加上随机数

总结:
穿透:当查询一个key 不存在的情况
击穿:单个key失效的情况下
雪崩:多个key同时失效情况

你可能感兴趣的:(后端java,JAVA面试题,java,redis)