缓存穿透
    缓存穿透是指查询一个根本不存在的数据, 缓存层和存储层都不会命中, 通常出于容错的考虑, 如果从存储层查不到数据则不写入缓存层。
    缓存穿透将导致不存在的数据每次请求都要到存储层去查询, 失去了缓存保护后端存储的意义。
    造成缓存穿透的基本原因有两个:
    第一, 自身业务代码或者数据出现问题。
    第二, 一些恶意攻击、 爬虫等造成大量空命中。
    缓存穿透问题解决方案:
    1、缓存空对象

    1. String get(String key) {
    2. // 从缓存中获取数据
    3. String cacheValue = cache.get(key);
    4. // 缓存为空
    5. if (StringUtils.isBlank(cacheValue)) {
    6. // 从存储中获取
    7. String storageValue = storage.get(key);
    8. cache.set(key, storageValue);
    9. // 如果存储数据为空, 需要设置一个过期时间(300秒)
    10. if (storageValue == null) {
    11. cache.expire(key, 60 * 5);
    12. }
    13. return storageValue;
    14. } else {
    15. // 缓存非空
    16. return cacheValue;
    17. }
    18. }

    2、布隆过滤器
    对于恶意攻击,向服务器请求大量不存在的数据造成的缓存穿透,还可以用布隆过滤器先做一次过滤,对于不存在的数据布隆过滤器一般都能够过滤掉,不让请求再往后端发送。当布隆过滤器说某个值存在时,这个值可能不存在;当它说不存在时,那就肯定不存在。
    image.png
    布隆过滤器就是一个大型的位数组和几个不一样的无偏 hash 函数。所谓无偏就是能够把元素的 hash 值算得比较均匀。
    向布隆过滤器中添加 key 时,会使用多个 hash 函数对 key 进行 hash 算得一个整数索引值然后对位数组长度进行取模运算得到一个位置,每个 hash 函数都会算得一个不同的位置。再把位数组的这几个位置都置为 1 就完成了 add 操作。
    向布隆过滤器询问 key 是否存在时,跟 add 一样,也会把 hash 的几个位置都算出来,看看位数组中这几个位置是否都为 1,只要有一个位为 0,那么说明布隆过滤器中这个key 不存在。如果都是 1,这并不能说明这个 key 就一定存在,只是极有可能存在,因为这些位被置为 1 可能是因为其它的 key 存在所致。如果这个位数组比较稀疏,这个概率就会很大,如果这个位数组比较拥挤,这个概率就会降低。
    这种方法适用于数据命中不高、 数据相对固定、 实时性低(通常是数据集较大) 的应用场景, 代码维护较为复杂, 但是缓存空间占用很少
    可以用redisson实现布隆过滤器,引入依赖:

    1. <dependency>
    2. <groupId>org.redisson</groupId>
    3. <artifactId>redisson</artifactId>
    4. <version>3.6.5</version>
    5. </dependency>

    示例伪代码:

    1. package com.redisson;
    2. import org.redisson.Redisson;
    3. import org.redisson.api.RBloomFilter;
    4. import org.redisson.api.RedissonClient;
    5. import org.redisson.config.Config;
    6. public class RedissonBloomFilter {
    7. public static void main(String[] args) {
    8. Config config = new Config();
    9. config.useSingleServer().setAddress("redis://localhost:6379");
    10. //构造Redisson
    11. RedissonClient redisson = Redisson.create(config);
    12. RBloomFilter<String> bloomFilter = redisson.getBloomFilter("nameList");
    13. //初始化布隆过滤器:预计元素为100000000L,误差率为3%,根据这两个参数会计算出底层的bit数组大小
    14. bloomFilter.tryInit(100000000L,0.03);
    15. //将zhuge插入到布隆过滤器中
    16. bloomFilter.add("zhuge");
    17. //判断下面号码是否在布隆过滤器中
    18. System.out.println(bloomFilter.contains("guojia"));//false
    19. System.out.println(bloomFilter.contains("baiqi"));//false
    20. System.out.println(bloomFilter.contains("zhuge"));//true
    21. }
    22. }

    使用布隆过滤器需要把所有数据提前放入布隆过滤器,并且在增加数据时也要往布隆过滤器里放,布隆过滤器缓存过滤伪代码:

    1. //初始化布隆过滤器
    2. RBloomFilter<String> bloomFilter = redisson.getBloomFilter("nameList");
    3. //初始化布隆过滤器:预计元素为100000000L,误差率为3%
    4. bloomFilter.tryInit(100000000L,0.03);
    5. //把所有数据存入布隆过滤器
    6. void init(){
    7. for (String key: keys) {
    8. bloomFilter.put(key);
    9. }
    10. }
    11. String get(String key) {
    12. // 从布隆过滤器这一级缓存判断下key是否存在
    13. Boolean exist = bloomFilter.contains(key);
    14. if(!exist){
    15. return "";
    16. }
    17. // 从缓存中获取数据
    18. String cacheValue = cache.get(key);
    19. // 缓存为空
    20. if (StringUtils.isBlank(cacheValue)) {
    21. // 从存储中获取
    22. String storageValue = storage.get(key);
    23. cache.set(key, storageValue);
    24. // 如果存储数据为空, 需要设置一个过期时间(300秒)
    25. if (storageValue == null) {
    26. cache.expire(key, 60 * 5);
    27. }
    28. return storageValue;
    29. } else {
    30. // 缓存非空
    31. return cacheValue;
    32. }
    33. }

    注意:布隆过滤器不能删除数据,如果要删除得重新初始化数据。
    缓存失效(击穿)
    由于大批量缓存在同一时间失效可能导致大量请求同时穿透缓存直达数据库,可能会造成数据库瞬间压力过大甚至挂掉,对于这种情况我们在批量增加缓存时最好将这一批数据的缓存过期时间设置为一个时间段内的不同时间。
    示例伪代码:

    1. String get(String key) {
    2. // 从缓存中获取数据
    3. String cacheValue = cache.get(key);
    4. // 缓存为空
    5. if (StringUtils.isBlank(cacheValue)) {
    6. // 从存储中获取
    7. String storageValue = storage.get(key);
    8. cache.set(key, storageValue);
    9. //设置一个过期时间(300到600之间的一个随机数)
    10. int expireTime = new Random().nextInt(300) + 300;
    11. if (storageValue == null) {
    12. cache.expire(key, expireTime);
    13. }
    14. return storageValue;
    15. } else {
    16. // 缓存非空
    17. return cacheValue;
    18. }
    19. }

    缓存雪崩
    缓存雪崩指的是缓存层支撑不住或宕掉后, 流量会像奔逃的野牛一样, 打向后端存储层。
    由于缓存层承载着大量请求, 有效地保护了存储层, 但是如果缓存层由于某些原因不能提供服务(比如超大并发过来,缓存层支撑不住,或者由于缓存设计不好,类似大量请求访问bigkey,导致缓存能支撑的并发急剧下降), 于是大量请求都会打到存储层, 存储层的调用量会暴增, 造成存储层也会级联宕机的情况。
    预防和解决缓存雪崩问题, 可以从以下三个方面进行着手。
    1) 保证缓存层服务高可用性,比如使用Redis Sentinel或Redis Cluster。
    2) 依赖隔离组件为后端限流熔断并降级。比如使用Sentinel或Hystrix限流降级组件。
    比如服务降级,我们可以针对不同的数据采取不同的处理方式。当业务应用访问的是非核心数据(例如电商商品属性,用户信息等)时,暂时停止从缓存中查询这些数据,而是直接返回预定义的默认降级信息、空值或是错误提示信息;当业务应用访问的是核心数据(例如电商商品库存)时,仍然允许查询缓存,如果缓存缺失,也可以继续通过数据库读取。
    3) 提前演练。 在项目上线前, 演练缓存层宕掉后, 应用以及后端的负载情况以及可能出现的问题, 在此基础上做一些预案设定。