> 文档中心 > redis超详细篇9 redis缓存穿透

redis超详细篇9 redis缓存穿透

redis在实际运用中可能会遇到哪些问题呢?今天我们来聊聊比较经典的一些问题

缓存穿透

问题描述

key对应的数据在数据源不存在,每次针对此key的请求,从缓存中获取不到,请求压力都会到数据库,从而可能压垮数据源;比如说一个不存在的用户id获取用户信息,不论缓存还是数据库都没有,若黑客利用此漏洞进行攻击,可能压垮数据库;

在这里插入图片描述

现象

它有以下现象:
1.应用服务器压力突然变大了 (一般来自购物节、黑客攻击)
2.redis命中率降低
3.一直查询数据库

出现以上现象的原因可能是:
1.redis查询不到数据
2.出现很多非正常的url访问

一般出现这种问题:可能网站遭到恶意攻击

出现这种问题怎么解决呢?

解决方案

一个不存在缓存或查询不到的数据,如果从存储层查不到数据,则不写入缓存,浙江导致这个不存在的数据和每次请求都要到存储层去查询,失去了缓存的意义。
解决方案有以下几种:
1.对空值缓存:如果一个查询返回的数据为空(不管数据是否存在),我们仍把这个空结果(NULL)进行缓存;设置空结果的过期时间会很短;最长不超过5分钟

2.设置可访问的名单(白名单)
使用bitmap类型定义一个可以访问的名单,名单id作为bitmaps的偏移量,每次访问和bitmap里面的id进行比较,如果访问id不在bitmaps里面,进行拦截,不允许访问;
这个也有个缺点:每次访问都要去bitmaps去匹配数据,效率有点低
3.使用布隆过滤器
布隆过滤器是1970年布隆提出的;它的底层和bitmap类似,在它基础上优化了,让他效率高更
它实际上是一个很长的二进制向量和一系列随机映射函数
布隆过滤器可以用于检索一个元素是否存在一个集合中,他的优点是:空间效率和查询时间远远超过一般的算法;缺点是:有一定的误识别率和删除困难
4.实时监控
当发现redis的命中率开始急速降低,需要排查下访问对象和访问的数据,和运维人员配置,设置黑名单限制服务
比如说:突然发现有人频繁访问,且都是访问无效数据,就把他拉入黑名单

以上是缓存穿透的一些解决方案。在实际情况总遇到这种问题,基本都是黑客攻击,最终解决方案:报警。