缓存击穿和缓存穿透
1、缓存穿透
缓存穿透是指缓存和数据库中都没有的数据,而用户不断发起请求,如发起为id为“-1”的数据或id为特别大不存在的数据。这时的用户很可能是攻击者,攻击会导致数据库压力过大。
解决方案:
- 接口层增加校验,如用户鉴权校验,id做基础校验,id<=0的直接拦截;
- 从缓存取不到的数据,在数据库中也没有取到,这时也可以将key-value对写为key-null,缓存有效时间可以设置短点,如30秒(设置太长会导致正常情况也没法使用)。这样可以防止攻击用户反复用同一个id暴力攻击
2、缓存击穿
缓存击穿是指缓存中没有但数据库中有的数据(一般是缓存时间到期),这时由于并发用户特别多,同时读缓存没读到数据,又同时去数据库去取数据,引起数据库压力瞬间增大,造成过大压力
解决方案:
- 设置热点数据永远不过期
- 加锁
public User findUserById(Integer id) {
User user = null;
String key = CACHE_KEY_USER + id;
// 1、先从 redis 中查询,如果有结果,直接返回,如果没有,再去查询 mysql
user = (User) redisTemplate.opsForValue().get(key);
if (user == null) {
// 2、进来就先加锁,保证一个请求,让外面的 redis 等待一下,避免击穿mysql
synchronized (UserServiceImpl.class) {
user = (User) redisTemplate.opsForValue().get(key);
// 3、 再次查询redis 还是 null, 就可以去查询 mysql 了(mysql默认有数据)
if (user == null) {
// 5、redis 里面没有,查询Mysql
user = userMapper.selectByPrimaryKey(id);
if (user == null) {
// 6.1、redis + mysql 都没有数据
return user;
} else {
// 6.2 、mysql中有数据 ,需要将数据写回redis,保证下一次的缓存命中率
redisTemplate.opsForValue().setIfAbsent(key, user, 7, TimeUnit.DAYS);
}
}
}
}
return user;
}