缓存击穿和缓存穿透
1、缓存穿透
缓存穿透是指缓存和数据库中都没有的数据,而用户不断发起请求,如发起为id为“-1”的数据或id为特别大不存在的数据。这时的用户很可能是攻击者,攻击会导致数据库压力过大。
解决方案:
- 接口层增加校验,如用户鉴权校验,id做基础校验,id<=0的直接拦截;
- 从缓存取不到的数据,在数据库中也没有取到,这时也可以将key-value对写为key-null,缓存有效时间可以设置短点,如30秒(设置太长会导致正常情况也没法使用)。这样可以防止攻击用户反复用同一个id暴力攻击
2、缓存击穿
缓存击穿是指缓存中没有但数据库中有的数据(一般是缓存时间到期),这时由于并发用户特别多,同时读缓存没读到数据,又同时去数据库去取数据,引起数据库压力瞬间增大,造成过大压力
解决方案:
- 设置热点数据永远不过期
- 加锁
public User findUserById(Integer id) {
User user = null;
String key = CACHE_KEY_USER + id;
// 1、先从 redis 中查询,如果有结果,直接返回,如果没有,再去查询 MysqL
user = (User) redistemplate.opsForValue().get(key);
if (user == null) {
// 2、进来就先加锁,保证一个请求,让外面的 redis 等待一下,避免击穿MysqL
synchronized (UserServiceImpl.class) {
user = (User) redistemplate.opsForValue().get(key);
// 3、 再次查询redis 还是 null, 就可以去查询 MysqL 了(MysqL默认有数据)
if (user == null) {
// 5、redis 里面没有,查询MysqL
user = userMapper.selectByPrimaryKey(id);
if (user == null) {
// 6.1、redis + MysqL 都没有数据
return user;
} else {
// 6.2 、MysqL中有数据 ,需要将数据写回redis,保证下一次的缓存命中率
redistemplate.opsForValue().setIfAbsent(key, user, 7, TimeUnit.DAYS);
}
}
}
}
return user;
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
