1、Redis应用问题解决

1、缓存穿透

1、简介

key对应的数据在数据源并不存在,每次针对此key的请求从缓存获取不到,请求都会压到数据源,从而可能压垮数据源。比如用一个不存在的用户id 获取用户信息,不论缓存还是数据库都没有,若黑客利用此漏洞进行攻击可能压垮数据库。
image.png

  • 应用服务器压力变大了
  • redis命中率降低
  • 一直查询数据库
  • 出现很多非正常url访问

  • 恶意攻击等

    2、解决方案

    一个一定不存在缓存及查询不到的数据,由于缓存是不命中时被动写的,并且出于容错考虑,如果从存储层查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到存储层去查询,失去了缓存的意义。
    解决方案:

  • (1)(零时解决)对空值缓存:如果-个查询返回的数据为空(不管是数据是否不存在),我 .们仍然把这个空结果( null )进行缓存,设置空结果的过期时间会很短,最长不超过五分钟。

  • (2)(效率不高)设置可访问的名单(白名单) : 使用bitmaps类型定义一个可以访问的名单,名单id作为bitmaps的偏移量,每次访问和bitmap里面的id进行比较,如果访问id不在bitmaps里面,进行拦截,不允许访问。
  • (3)(命中率可能不大)采用布隆过滤器: (布隆过滤器( Bloom Filter )是1970 年由布隆提出的。它实际上是一个很长的二进制向量(位图)和一系列随机映射函数(哈希函数)。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都远远超过一般的算法,缺点是有一定的误识别率和删除困难。)。将所有可能存在的数据哈希到一个足够大的bitmaps 中,一个定不存在的数据会被这个bitmaps拦截掉,从而避免了对底层存储系统的查询压力。

  • (4)进行实时监控:当发现Redis的命中率开始急速降低,需要排查访问对象和访问的数据,和运维人员配合,可以设置黑名单限制服务。

    2、缓存击穿

    1、简介

    key对应的数据存在,但在redis中过期,此时若有大量并发请求过来,这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存,这个时候大并发的请求可能会瞬间把后端DB压垮。
    image.png

  • 数据库访问压力瞬时增加

  • redis里面没有出现大量key过期
  • redis正常运行

原因:

  • 1、redis某个key过期了,大量访问使用了这个key(热门搜索)

    2、解决方案

    key可能会在某些时间点被超高并发地访问,是一种非常 “热点”的数据。这个时
    候,需要考虑一个问题:缓存被“击穿”的问题。
    解决问题:

  • (1)预先设置热门数据:在redis高峰访问之前,把一些热]数据提前存入到redis里面,加大这些热[ ]数据key的时长。

  • (2)实时调整:现场监控哪些数据热门,实时调整key的过期时长。
  • (3)使用锁:。
    • (1)就是在缓存失效的时候(判断拿出来的值为空) , 不是立即去load db。
    • (2) 先使用缓存工具的某些带成功操作返回值的操作(比如Redis的SETNX )去set一个mutex keyu
    • (3) 当操作返回成功时,再进行load db的操作,并回设缓存,最后删除mutexkeyi。
    • (4) 当操作返回失败,证明有线程在load db ,当前线程睡眠一 -段时间再重试整个get缓存的方法。

image.png

3、缓存雪崩

1、简介

key对应的数据存在,但在redis中过期,此时若有大量并发请求过来,这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存,这个时候大并发的请求可能会瞬间把后端DB压垮。缓存雪崩与缓存击穿的区别在于这里针对很多key缓存,前者则是某一个 key。正常访问。
缓存失效
image.png

  • 在极少时间段,查询大量key的集中过期情况

2、解决方案

缓存失效时的雪崩效应对底层系统的冲击非常可怕
解决方案:

  • (1) 构建多级缓存架构: nginx缓存+ redis缓存+其他缓存( ehcache等)。
  • (2) 使用锁或队列:
    • 用加锁或者队列的方式保证来保证不会有大量的线程对数据库一次性进行读写,从而避免失效时大量的并发请求落到底层存储系统上。不适用高并发情况。
  • (3)设置过期标志更新缓存记录缓存数据是否过期(设置提前量),如果过 期会触发通知另外的线程在后台去更新实际key的缓存。。

  • (4) 将缓存失效时间分散开:比如我们可以在原有的失效时间基础上增加一个随机值,比如1-5 分钟随机,这样每一个缓存的过期时间的重复率就会降低,就很难引发集体失效的事件。

    2、分布式锁

    1、介绍

    随着业务发展的需要,原单体单机部署的系统被演化成分布式集群系统后,由于分布式系统多线程、多进程并且分布在不同机器上,这将使原单机部署情况下的并发控制锁策略失效,单纯的Java API并怀能提供分布式锁的能力。为了解决这个问题就需要一种跨JVM的互斥机制来控制共享资源的访问,这就是分布式锁要解决的问题!。
    分布式锁主流的实现方案:

  • 1.基于数据库实现分布式锁。

  • 2.基于缓存( Redis等)。
  • 3.基于Zookeepers

每一种分布式锁解决方案都有各自的优缺点:

  • 1.性能: redis最高
  • 2.可靠性: zookeeper最高

这里,我们就基于redis实现分布式锁。

2、解决方案:使用redis实现分布式锁

1、redis:命令

  • 设置锁用setnx
  • 释放锁用del
  • 最好在上锁之后设置一个过期时间 expire
  • 同时设置锁和过期时间
    • set nx ex ```shell 192.168.1.154:6381> set lock1 11 nx ex 5 OK 192.168.1.154:6381> ttl lock1 (integer) 0 192.168.1.154:6381> ttl lock1 (integer) -2
  1. setnx 
  2. ```shell
  3. 192.168.1.154:6380> setnx ha 11
  4. -> Redirected to slot [15876] located at 192.168.1.154:6381
  5. (integer) 1
  6. 192.168.1.154:6381> setnx ha 22
  7. (integer) 0
  8. 192.168.1.154:6381> del ha
  9. (integer) 1
  10. 192.168.1.154:6381> get ha
  11. (nil)
  12. 192.168.1.154:6381> setnx ha 33
  13. (integer) 1

del 删除了key才能再操作

192.168.1.154:6381> setnx lock 11
-> Redirected to slot [8718] located at 192.168.1.154:6380
(integer) 1
192.168.1.154:6380> expire lock 10
(integer) 1
192.168.1.154:6381> ttl lock
-> Redirected to slot [8718] located at 192.168.1.154:6380
(integer) -2
192.168.1.154:6381> set lock 33
-> Redirected to slot [8718] located at 192.168.1.154:6380
OK

2、java中设置这个锁是通过

redisTemplate.opsForValue().setIfAbsent("ke","111","3",TimeUnit.seconds)

3、设置锁的时候value要用UUID

在解锁的时候要判断UUID判断看看是不是自己这把锁
image.png

4、缺乏原子性

image.png
image.png
为了确保分布式锁可用,我们至少要确保锁的实现同时满足以下四个条件:

  • 互斥性。在任意时刻,只有一个客户端能持有锁。
  • 不会发生死锁。即使有一个客户端在持有锁的期间崩溃而没有主动解锁,也能保证后续其他客户端能加锁I。
  • 解铃还须系铃人。加锁和解锁必须是同一个客户端,客户端自己不能把别人加的锁给解了。。
  • 加锁和解锁必须具有原子性。

3、Redis6.0新功能

1、ACL

1、简介

Redis ACL 是Access Control List (访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。在Redis 5版本之前, Redis安全规则只有密码控制还有通过rename来调整高危命令比如flushdb,KEYS* , n shutdown等。Redis 6则提供ACL的功能对用户进行更细粒度的权限控制

  • (1)接入权限:用户名和密码。
  • (2)可以执行的命令。
  • (3)可以操作的KEYs

参考官网: htts://redis.io/topics/acl.

2、命令

1、使用acl list 命令展现用户权限列表

image.png

2、使用 acl cat

  • 查看添加权限指令类型
    192.168.1.154:6381> acl cat
1) "keyspace"
2) "read"
3) "write"
4) "set"
5) "sortedset"
6) "list"
7) "hash"
8) "string"
9) "bitmap"
10) "hyperloglog"
11) "geo"
12) "stream"
13) "pubsub"
14) "admin"
15) "fast"
16) "slow"
17) "blocking"
18) "dangerous"
19) "connection"
20) "transaction"
21) "scripting"

    3、使用acl whoami命令查看当前用户

    ```shell 192.168.1.154:6381> acl whoami “default”

```

4、使用acl setuser命令创建和编辑用户ACL.

  • (1)ACL规则。

下面是有效ACL规则的列表。某些规则只是用于激活或删除标志,或对用户ACL执行给定更改的单个单词。其他规则是字符前缀,它们与命令或类别名称、键模式等连
image.png
auth 切换用户

2、IO多线程

1、简介

Redis6终于支撑多线程了,告别单线程了吗?。I0多线程其实指客户端交互部分的网络I0交互处理模块多线程,而非执行命令多线程。Redis6 执行命令依然是单线程。。

2、原理架构。

Redis6加入多线程,但跟Memcached这种从I0处理到数据访问多线程的实现模式有些差异。Redis的多线程部分只是用来处理网络数据的读写和协议解析,执行命令仍然是单线程。之所以这么设计是不想因为多线程而变得复杂,需要去控制key、 lua、 事务,LPUSH/LPOP等等的并发问题。整体的设计大体如下:
另外,多线程IO默认也是不开启的,需要再配置文件中配置。
开启redis.conf中配置
io-threads-do-reads yes
io-threads 4

3、工具支持Cluster

之前老版Redis想要搭集群需要单独安装ruby环境, Redis 5将redis-trib.rb 的功能集成到redis-cli。另外官方redis-benchmark工具开始支持cluster模式了, 通过多线程的方式对多个分片进行压测。。

4、新功能持续关注

Redis6新功能还有:

  • 1、RESP3 新的Redis通信协议:优化服务端与客户端之间通信。
  • 2、Client side caching客户端缓存:基于RESP3协议实现的客户端缓存功能。为了进一步提升缓存的性能,将客户端经常访问的数据cache到客户端。减少TCP网络交互。
  • 3、Proxy 集群代理模式: Proxy功能,让Cluster拥有像单实例一样的接入方式,降低大家使用cluster 的门]槛。不过需要注意的是代理不改变Cluster的功能限制,不支持的命令还是不会支持,比如跨slot 的多Key操作。
  • 4、Modules APIs Redis 6中模块API开发进展非常大,因为Redis Labs 为了开发复杂的功能,从一开始就用上Redis模块。Redis 可以变成一个框架,利用Modules来构建不同系统,而不需要从头开始写然后还要BSD许可。Redis -开始就是一个向编写各种系统开放的平台。