1.缓存穿透:缓存穿透是指查询一个不存在的数据,由于缓存是不命中,将去查询数据库,但是数据库也无此记录,这将导致这个不存在的数据每次请求都要到存储层去查询,失去了缓存的意义。在流量大时,可能DB就挂掉了,如果有人利用不存在的key频繁攻击我们的应用,这就属于漏洞。比如用一个不存在的用户id获取用户信息,不论缓存还是数据库都没有,若黑客利用此漏洞攻击可能压垮数据库。
解决办法:(1)当查询不存在时,也将结果保存在缓存中。但它的过期时间会很短,最长不超过五分钟。
(2)提前过滤掉不合法的请求,redis实现了布隆过滤器,我们可以使用它来达成目的
2.缓存击穿:某个热点数据在某个时间点过期时,恰好在这个时间点对这个key 有大量并发请求过来,这些请求发现缓存过期一般都会从DB加载数据并回设到缓存,但是这个时候大并发的请求可能会瞬间压垮DB
解决办法:使用分布式锁。请求发现缓存不存在之后,在查询DB前,使用锁,保证有且只有一个请求去查询DB,并更新到缓存,完成之后释放锁,释放之后下一个请求才能取锁。
3.缓存雪崩:缓存大量失效,导致大量的请求都直接向数据库获取数据,造成数据库的压力。缓存大量失效的原因可能是缓存服务器宕机,或者大量redis的键设置的过期时间相同。
解决办法:(1)在设置redis键过期时间时,加上一个随机数,使失效时间不一致
(2)部署分布式的redis服务,当一个redis服务挂掉之后,进行故障转移