缓存失效的三大祸害:穿透、击穿、雪崩及应对策略详解

1、概述

缓存失效的三大祸害:穿透、击穿、雪崩及应对策略详解_第1张图片

缓存穿透、缓存击穿和缓存雪崩都是常见的缓存问题,下面分别介绍它们的定义和解决方法:

1)缓存穿透

缓存穿透指的是恶意用户或攻击者通过请求不存在于缓存和后端存储中的数据来使得所有请求都落到后端存储上,导致系统瘫痪。解决方案通常包括使用布隆过滤器或者黑白名单等方式来过滤掉无效请求,以及在应用程序中加入缓存预热等机制。

2)缓存击穿

缓存击穿指的是在高并发访问下,某个热点数据失效后,大量请求同时涌入后端存储,导致后端存储负载增大、响应时间变慢,甚至瘫痪。解决方案通常包括使用互斥锁或者分布式锁来对并发请求进行控制,避免对同一资源的并发读写竞争,另外也可以使用热点数据预加载等机制来提前将热点数据加入缓存,在其失效时快速刷新缓存。

3)缓存雪崩

缓存雪崩指的是因为某些原因导致缓存中大量的数据同时失效或过期,导致后续请求都落到后端存储上,从而引起系统负载暴增、性能下降甚至瘫痪。解决方案通常包括使用分布式缓存部署、设置不同的过期时间、应用程序限流等措施来避免缓存失效时间集中在同一时间段,以及使用缓存预热和自动刷新机制等手段来减轻缓存压力。

2、解决方案

缓存失效的三大祸害:穿透、击穿、雪崩及应对策略详解_第2张图片

1、缓存穿透 (缓存、DB均无,穿透)

  • 简述

缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时被动写的,并且出于容错考虑,如果从存储层查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到存储层去查询,失去了缓存的意义。在流量大时,可能DB就挂掉了,要是有人利用不存在的key频繁攻击我们的应用,这就是漏洞。

  • 解决方案

有很多种方法可以有效地解决缓存穿透问题,最常见的则是采用布隆过滤器,将所有可能存在的数据哈希到一个足够大的bitmap中,一个一定不存在的数据会被这个bitmap拦截掉,从而避免了对底层存储系统的查询压力。另外也有一个更为简单粗暴的方法(我们采用的就是这种),如果一个查询返回的数据为空(不管是数据不存在,还是系统故障),我们仍然把这个空结果进行缓存,但它的过期时间会很短,最长不超过五分钟。

布隆过滤器缺点就是只能存不能直接删除,最近出来一个布谷鸟过滤器。

2、缓存击穿(缓存无、DB有,击穿)

  • 简述

对于一些设置了过期时间的key,如果这些key可能会在某些时间点被超高并发地访问,是一种非常“热点”的数据。这个时候,需要考虑一个问题:缓存被“击穿”的问题,这个和缓存雪崩的区别在于这里针对某一key缓存,前者则是很多key。

缓存在某个时间点过期的时候,恰好在这个时间点对这个Key有大量的并发请求过来,这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存,这个时候大并发的请求可能会瞬间把后端DB压垮。

  • 解决方案

1)使用mutex key(互斥锁)

业界比较常用的做法,是使用mutex。简单地来说,就是在缓存失效的时候,不是立即去load db,而是先使用缓存工具的某些带成功操作返回值的操作(比如Redis的SETNX)去set一个mutex key(对缓存的逻辑加锁),当操作返回成功时,再进行load db的操作并回设缓存。

2) "提前"使用互斥锁(mutex key):

在value内部设置1个超时值(timeout1), timeout1比实际的memcache timeout(timeout2)小。当从cache读取到timeout1发现它已经过期时候,马上延长timeout1并重新设置到cache。然后再从数据库加载数据并设置到cache中。伪代码如下:

3) "永远不过期":

这里的“永远不过期”包含两层意思:

(1) 从redis上看,确实没有设置过期时间,这就保证了,不会出现热点key过期问题,也就是“物理”不过期。(2) 从功能上看,如果不过期,那不就成静态的了吗?所以我们把过期时间存在key对应的value里,如果发现要过期了,通过一个后台的异步线程进行缓存的构建也就是定期刷新缓存。

从实战看,这种方法对于性能非常友好,唯一不足的就是构建缓存时候,其余线程(非构建缓存的线程)可能访问的是老数据,但是对于一般的互联网功能来说这个还是可以忍受。

3、缓存雪崩(一批过期的key)

  • 简述

缓存雪崩是指在我们设置缓存时采用了相同的过期时间,导致缓存在某一时刻同时失效,请求全部转发到DB,DB瞬时压力过重雪崩。

  • 解决方案

缓存失效时的雪崩效应对底层系统的冲击非常可怕。大多数系统设计者考虑用加锁或者队列的方式保证缓存的单线程(进程)写,从而避免失效时大量的并发请求落到底层存储系统上。一个简单方案就是将缓存失效时间分散开(过期时间错开),比如我们可以在原有的失效时间基础上增加一个随机值,比如1-5分钟随机,这样每一个缓存的过期时间的重复率就会降低,就很难引发集体失效的事件。

3、相关问题

以下是关于缓存穿透、击穿和雪崩的一些面试题及答案:

1)什么是缓存穿透?

缓存穿透指查询一个不存在的数据,由于缓存中没有该数据,因此每次请求都会到后端数据库中进行查询,导致数据库负载过高。常见的解决方案包括使用布隆过滤器、缓存预热等。

2)什么是缓存击穿?

缓存击穿指某个热点数据失效或清空,导致大量请求同时涌入后端数据库,从而导致数据库崩溃甚至宕机。常见的解决方案包括使用互斥锁、热点数据预加载、自动刷新等。

3)什么是缓存雪崩?

缓存雪崩指多个缓存集中在同一时间失效,导致大量请求全部落到后端数据库上,从而引发数据库宕机。常见的解决方案包括使用分布式部署、多级缓存、缓存预热、限流措施等。

4)如何避免缓存穿透?

常见的解决方案包括使用布隆过滤器、缓存预热、异步处理等。

5)如何避免缓存击穿?

常见的解决方案包括使用互斥锁、热点数据预加载、自动刷新等。

6)如何避免缓存雪崩?

常见的解决方案包括使用分布式部署、多级缓存、缓存预热、限流措施等。

7)什么是布隆过滤器?

布隆过滤器是一种基于概率的数据结构,用于快速检索一个元素是否存在于集合中。它可以通过使用多个哈希函数来检测一个元素是否在集合中,能够有效地防止缓存穿透攻击。

8)什么是布谷鸟过滤器?

布谷鸟过滤器(Cuckoo Filter)是一种基于哈希表的数据结构,用于快速判断一个元素是否存在于集合中。它是布隆过滤器的一种改进,并且支持删除操作。

布谷鸟过滤器将每个元素映射到一个哈希函数计算后的桶中,每个桶中可以存储多个元素。当需要查询一个元素是否存在时,会同时在两个桶中进行查找。如果在其中任意一个桶中找到了该元素,则说明该元素存在于集合中。

9)布隆过滤器与布谷鸟过滤器对比?

布隆过滤器和布谷鸟过滤器各自有其适用的场景。如果空间资源比较紧张,且对于 false positive 的容忍度较高,可以使用布隆过滤器。如果需要支持删除操作,或者需要较高的查询精度,可以使用布谷鸟过滤器。在实际应用中,需要根据具体的场景和需求来选择合适的数据结构。

===================================

如果文章对你有帮助,不要忘记加个关注、点个赞!必回关!!!

你可能感兴趣的:(缓存,数据库,穿透击穿雪崩)