缓存之穿透、击穿、雪崩及其解决方法

现代软件开发中，我们必不可少的中间件必定是缓存，也是我们无法避开的一个知识点。今天我们来展开聊一下在开发中对于缓存经常会遇到的三个问题，也是在面试题中经常会被问到的高频知识点！也就是缓存穿透、缓存击穿、缓存雪崩的知识以及其相对应的解决方案！

什么是缓存穿透

缓存穿透：指查询一个一定不存在的数据，由于缓存是不命中时需要从数据库查询，查不到数据则不写入缓存，这将导致这个不存在的数据每次请求都要到数据库去查询，进而给数据库带来压力。

假如有人去使用不存在的key对我们进行高频攻击，就会出现我们数据库的压力暴增，从而导致崩溃，这就是缓存穿透现象。

解决方案

1、对url中的key值， id值进行对称加密，使得不轻易的暴露出真实的key值，防止黑客攻击

2、无论数据实际上存不存在，我们都会把这个键存到缓存中（有效期设置的短一些，比如一分钟到三分钟），然后值设置为一个特定值，业务中如果获取到的结果是这个特定值，则返回特定内容或者报错返回。

3、在业务请求时，对数据进行合法性的校验，检查其请求参数是否合理、是否恶意请求、是否含有非法值，对非法请求提前进行拦截。比如我们查询年龄时候，他请求的是负数，则判定为非法请求。

4、进行写数据时，使用布隆过滤器进行打标处理（也就是设置白名单了），当发现缓存中没有对应数据时，可通过查询我们的不漏过滤器来判断数据是否是白名单内数据，如果不在是，则直接返回null或者失败

5、当有异常情况发生时，对方问的对象和数据进行实时监控，然后分析用户的行为是否为恶意请求、攻击或者可恶的爬虫，对其进行特有的用户行为限制，

什么是缓存击穿

缓存击穿：指热点key在某个时间点过期的时候，而恰好在这个时间点对这个Key有大量的并发请求过来，从而大量的请求转移到了数据库侧。

解决方案

1、最简单的方式就是不设置热点数据的过期时间，后台操作的时候对缓存进行异步更新操作，比较适用于对缓存一致性要求不严格的场景

2、使用我们的互斥锁（Mutex key），也就是仅仅有一个线程构建缓存，另外的线程等待构建缓存完成后，再从缓存中拿到缓存之后的数据，如果是单机程序，则可以通过lock或者是synchronized来进行处理，如果是分布式环境则需要采用分布式锁来处理。

3、比较猥琐的方式，就是提前进行互斥锁的使用，在value数据的内部设置一个比缓存过期时间更短的过期时间标致，当异步线程发现了这个值快要过期的的时候，立刻对内置的这个时间进行延长，并且重新从数据库进行数据加载，最后在设置到缓存中。

什么是缓存雪崩

缓存雪崩是指缓存中数据大批量到过期时间，而查询数据量巨大，引起数据库压力过大甚至down机。

解决方案

1、最有效的解决方案就是，key的过期时间后面随机添加一个数（比如1-10分钟），这样就可以将热点key的过期时间比较均匀的分散开来，避免热点key扎堆过期

2、缓存使用高可用集群模式，这样就减少穿线缓存服务的故障带来的异常

3、不设置热点数据的过期时间，后台操作的时候对缓存进行异步更新操作，比较适用于对缓存一致性要求不严格的场景

4、使用锁或者队列，确保缓存的单线程写操作（这种方案是比较影响高并发量）

5、假如缓存发生雪崩情况，采取服务立刻熔断、限流、降级的措施保障服务的稳定性

6、双key策略，主key设置过期时间，备key不设置过期时间，当主key失效时，直接返回备key值。

总结

本章共讲解了缓存的三种异常情况，上述的三种错误，都是因为原本就应该访问缓存中数据的，但却在缓存中不存在，亦或者是服务出现故障，导致程序流量直接进入到了数据库请求才导致的问题。

好了，今天关于缓存的只是就到这里吧，欢迎大家点击下方卡片，关注我的《coder练习生》