分布式之緩存擊穿

什么是緩存擊穿

在談論緩存擊穿之前，我們先來回憶下從緩存中加載數據的邏輯，如下圖所示

因此，如果黑客每次故意查詢一個在緩存內必然不存在的數據，導致每次請求都要去存儲層去查詢，這樣緩存就失去了意義。如果在大流量下數據庫可能掛掉。這就是緩存擊穿。
場景如下圖所示:

我們正常人在登錄首頁的時候，都是根據userID來命中數據，然而黑客的目的是破壞你的系統，黑客可以隨機生成一堆userID,然后將這些請求懟到你的服務器上，這些請求在緩存中不存在，就會穿過緩存，直接懟到數據庫上,從而造成數據庫連接異常。

解決方案

在這里我們給出三套解決方案，大家根據項目中的實際情況，選擇使用.

講下述三種方案前，我們先回憶下redis的setnx方法

SETNX key value

將 key 的值設為 value ，當且僅當 key 不存在。

若給定的 key 已經存在，則 SETNX 不做任何動作。

SETNX 是『SET if Not eXists』(如果不存在，則 SET)的簡寫。

可用版本：>= 1.0.0

時間復雜度： O(1)

返回值： 設置成功，返回 1。設置失敗，返回 0 。

效果如下

redis> EXISTS job # job 不存在 (integer) 0  redis> SETNX job "programmer" # job 設置成功 (integer) 1  redis> SETNX job "code-farmer" # 嘗試覆蓋 job ，失敗 (integer) 0  redis> GET job # 沒有被覆蓋 "programmer" 

1、使用互斥鎖

該方法是比較普遍的做法，即，在根據key獲得的value值為空時，先鎖上，再從數據庫加載，加載完畢，釋放鎖。若其他線程發現獲取鎖失敗，則睡眠50ms后重試。

至於鎖的類型，單機環境用並發包的Lock類型就行，集群環境則使用分布式鎖( redis的setnx)

集群環境的redis的代碼如下所示:

String get(String key) { String value = redis.get(key); if (value == null) { if (redis.setnx(key_mutex, "1")) { // 3 min timeout to avoid mutex holder crash redis.expire(key_mutex, 3 * 60) value = db.get(key); redis.set(key, value); redis.delete(key_mutex); } else { //其他線程休息50毫秒后重試 Thread.sleep(50); get(key); } } } 

優點:

1. 思路簡單
2. 保證一致性

缺點

1. 代碼復雜度增大
2. 存在死鎖的風險

2、異步構建緩存

在這種方案下，構建緩存采取異步策略，會從線程池中取線程來異步構建緩存，從而不會讓所有的請求直接懟到數據庫上。該方案redis自己維護一個timeout，當timeout小於System.currentTimeMillis()時，則進行緩存更新，否則直接返回value值。
集群環境的redis代碼如下所示:

String get(final String key) { V v = redis.get(key); String value = v.getValue(); long timeout = v.getTimeout(); if (v.timeout <= System.currentTimeMillis()) { // 異步更新后台異常執行 threadPool.execute(new Runnable() { public void run() { String keyMutex = "mutex:" + key; if (redis.setnx(keyMutex, "1")) { // 3 min timeout to avoid mutex holder crash redis.expire(keyMutex, 3 * 60); String dbValue = db.get(key); redis.set(key, dbValue); redis.delete(keyMutex); } } }); } return value; } 

優點:

1. 性價最佳，用戶無需等待

缺點

1. 無法保證緩存一致性

3、布隆過濾器

1、原理

布隆過濾器的巨大用處就是，能夠迅速判斷一個元素是否在一個集合中。因此他有如下三個使用場景:

1. 網頁爬蟲對URL的去重，避免爬取相同的URL地址
2. 反垃圾郵件，從數十億個垃圾郵件列表中判斷某郵箱是否垃圾郵箱（同理，垃圾短信）
3. 緩存擊穿，將已存在的緩存放到布隆過濾器中，當黑客訪問不存在的緩存時迅速返回避免緩存及DB掛掉。

OK，接下來我們來談談布隆過濾器的原理
其內部維護一個全為0的bit數組，需要說明的是，布隆過濾器有一個誤判率的概念，誤判率越低，則數組越長，所占空間越大。誤判率越高則數組越小，所占的空間越小。

假設，根據誤判率，我們生成一個10位的bit數組，以及2個hash函數（f1,f2f1,f2），如下圖所示(生成的數組的位數和hash函數的數量，我們不用去關心是如何生成的，有數學論文進行過專業的證明)。

假設輸入集合為(N1,N2N1,N2),經過計算f1(N1)f1(N1)得到的數值得為2，f2(N1)f2(N1)得到的數值為5，則將數組下標為2和下表為5的位置置為1，如下圖所示

同理，經過計算f1(N2)f1(N2)得到的數值得為3，f2(N2)f2(N2)得到的數值為6，則將數組下標為3和下表為6的位置置為1，如下圖所示

這個時候，我們有第三個數N3N3，我們判斷N3N3在不在集合(N1,N2N1,N2)中，就進行f1(N3)，f2(N3)f1(N3)，f2(N3)的計算

1. 若值恰巧都位於上圖的紅色位置中，我們則認為，N3N3在集合(N1,N2N1,N2)中
2. 若值有一個不位於上圖的紅色位置中，我們則認為，N3N3不在集合(N1,N2N1,N2)中

以上就是布隆過濾器的計算原理，下面我們進行性能測試，

2、性能測試

代碼如下:

(1)新建一個maven工程，引入guava包

<dependencies> <dependency> <groupId>com.google.guava</groupId> <artifactId>guava</artifactId> <version>22.0</version> </dependency> </dependencies> 

(2)測試一個元素是否屬於一個百萬元素集合所需耗時

package bloomfilter; import com.google.common.hash.BloomFilter; import com.google.common.hash.Funnels; import java.nio.charset.Charset; public class Test { private static int size = 1000000; private static BloomFilter<Integer> bloomFilter = BloomFilter.create(Funnels.integerFunnel(), size); public static void main(String[] args) { for (int i = 0; i < size; i++) { bloomFilter.put(i); } long startTime = System.nanoTime(); // 獲取開始時間 //判斷這一百萬個數中是否包含29999這個數 if (bloomFilter.mightContain(29999)) { System.out.println("命中了"); } long endTime = System.nanoTime(); // 獲取結束時間 System.out.println("程序運行時間： " + (endTime - startTime) + "納秒"); } } 

輸出如下所示

命中了
程序運行時間： 219386納秒

也就是說，判斷一個數是否屬於一個百萬級別的集合，只要0.219ms就可以完成，性能極佳。

(3)誤判率的一些概念

首先，我們先不對誤判率做顯示的設置，進行一個測試，代碼如下所示

package bloomfilter;

import java.util.ArrayList; import java.util.List; import com.google.common.hash.BloomFilter; import com.google.common.hash.Funnels; public class Test { private static int size = 1000000; private static BloomFilter<Integer> bloomFilter = BloomFilter.create(Funnels.integerFunnel(), size); public static void main(String[] args) { for (int i = 0; i < size; i++) { bloomFilter.put(i); } List<Integer> list = new ArrayList<Integer>(1000); //故意取10000個不在過濾器里的值，看看有多少個會被認為在過濾器里 for (int i = size + 10000; i < size + 20000; i++) { if (bloomFilter.mightContain(i)) { list.add(i); } } System.out.println("誤判的數量：" + list.size()); } } 

輸出結果如下

誤判對數量：330

如果上述代碼所示，我們故意取10000個不在過濾器里的值，卻還有330個被認為在過濾器里，這說明了誤判率為0.03.即，在不做任何設置的情況下，默認的誤判率為0.03。
下面上源碼來證明：

接下來我們來看一下，誤判率為0.03時，底層維護的bit數組的長度如下圖所示

將bloomfilter的構造方法改為

private static BloomFilter<Integer> bloomFilter = BloomFilter.create(Funnels.integerFunnel(), size,0.01); 

即，此時誤判率為0.01。在這種情況下，底層維護的bit數組的長度如下圖所示

由此可見，誤判率越低，則底層維護的數組越長，占用空間越大。因此，誤判率實際取值，根據服務器所能夠承受的負載來決定，不是拍腦袋瞎想的。

3、實際使用

redis偽代碼如下所示

String get(String key) { String value = redis.get(key); if (value == null) { if(!bloomfilter.mightContain(key)){ return null; }else{ value = db.get(key); redis.set(key, value); } } return value； } 

優點:

1. 思路簡單
2. 保證一致性
3. 性能強

缺點

1. 代碼復雜度增大
2. 需要另外維護一個集合來存放緩存的Key
3. 布隆過濾器不支持刪值操作

總結

在總結部分，來個漫畫把。希望對大家找工作有幫助