您的位置: 首页  >  文章  >  缓存穿透、缓存并发、缓存失效说明及对应处理策略

缓存穿透、缓存并发、缓存失效说明及对应处理策略

分类: 文章 2025-04-08 23:07:09

我们在用缓存的时候,不管是Redis或者Memcached,基本上会通用遇到以下三个问题:

  • 缓存穿透
  • 缓存并发
  • 缓存失效

一、缓存穿透

缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时被动写的,并且出于容错考虑,如果从存储层查不到数据则不写入缓存,这将导致这个存在的数据每次请求都要到存储层去查询,失去了缓存的意义。在流量大时,可能DB就挂掉了,要是有人利用不存在的key频繁攻击我们的应用,这就是漏洞。

缓存穿透、缓存并发、缓存失效说明及对应处理策略
Paste_Image.png
缓存穿透、缓存并发、缓存失效说明及对应处理策略
Paste_Image.png
缓存穿透、缓存并发、缓存失效说明及对应处理策略
Paste_Image.png

注:
上面三个图会有什么问题呢?

我们在项目中使用缓存通常都是先检查缓存中是否存在,如果存在直接返回缓存内容,如果不存在就直接查询数据库然后再缓存查询结果返回。这个时候如果我们查询的某一个数据在缓存中一直不存在,就会造成每一次请求都查询DB,这样缓存就失去了意义,在流量大时,可能DB就挂掉了。

那这种问题有什么好办法解决呢?

要是有人利用不存在的key频繁攻击我们的应用,这就是漏洞。
有一个比较巧妙的作法是,可以将这个不存在的key预先设定一个值。
比如,"key" , “&&”。
在返回这个&&值的时候,我们的应用就可以认为这是不存在的key,那我们的应用就可以决定是否继续等待继续访问,还是放弃掉这次操作。如果继续等待访问,过一个时间轮询点后,再次请求这个key,如果取到的值不再是&&,则可以认为这时候key有值了,从而避免了透传到数据库,从而把大量的类似请求挡在了缓存之中。

解决方案:

1,如果查询数据库也为空,直接设置一个默认值存放到缓存,这样第二次到缓冲中获取就有值了,而不会继续访问数据库,这种办法最简单粗暴。

2,根据缓存数据Key的规则。例如我们公司是做机顶盒的,缓存数据以Mac为Key,Mac是有规则,如果不符合规则就过滤掉,这样可以过滤一部分查询。在做缓存规划的时候,Key有一定规则的话,可以采取这种办法。这种办法只能缓解一部分的压力,过滤和系统无关的查询,但是无法根治。

3,采用布隆过滤器,将所有可能存在的数据哈希到一个足够大的BitSet中,不存在的数据将会被拦截掉,从而避免了对底层存储系统的查询压力。关于布隆过滤器,详情查看:基于BitSet的布隆过滤器(Bloom Filter) 

大并发的缓存穿透会导致缓存雪崩。



二、缓存并发(缓存雪崩)

缓存雪崩可能是因为数据未加载到缓存中,或者缓存同一时间大面积的失效,从而导致所有请求都去查数据库,导致数据库CPU和内存负载过高,甚至宕机

有时候如果网站并发访问高,一个缓存如果失效,可能出现多个进程同时查询DB,同时设置缓存的情况,如果并发确实很大,这也可能造成DB压力过大,还有缓存频繁更新的问题。

我现在的想法是对缓存查询加锁,如果KEY不存在,就加锁,然后查DB入缓存,然后解锁;其他进程如果发现有锁就等待,然后等解锁后返回数据或者进入DB查询。

这种情况和刚才说的预先设定值问题有些类似,只不过利用锁的方式,会造成部分请求等待。

解决方案:

1,采用加锁计数,或者使用合理的队列数量来避免缓存失效时对数据库造成太大的压力。这种办法虽然能缓解数据库的压力,但是同时又降低了系统的吞吐量。

2,分析用户行为,尽量让失效时间点均匀分布。避免缓存雪崩的出现。

3,如果是因为某台缓存服务器宕机,可以考虑做主备,比如:Redis主备,但是双缓存涉及到更新事务的问题,update可能读到脏数据,需要好好解决。


三、缓存失效

一般在开发的时候,我们总喜欢给缓存设置一个有效期,但是,当大量的缓存在同一时间失效会造成下一次访问这些的数据都去同时读取数据库

引起这个问题的主要原因还是高并发的时候,平时我们设定一个缓存的过期时间时,可能有一些会设置1分钟啊,5分钟这些,并发很高时可能会出在某一个时间同时生成了很多的缓存,并且过期时间都一样,这个时候就可能引发一当过期时间到后,这些缓存同时失效,请求全部转发到DB,DB可能会压力过重。

解决方案:


其中的一个简单方案就时讲缓存失效时间分散开,比如我们可以在原有的失效时间基础上增加一个随机值,比如1-5分钟随机,这样每一个缓存的过期时间的重复率就会降低,就很难引发集体失效的事件。

我们讨论的第二个问题时针对同一个缓存,第三个问题时针对很多缓存。

四、缓存击穿


  对于一些设置了过期时间的key,如果这些key可能会在某些时间点被超高并发地访问,是一种非常“热点”的数据。这个时候,需要考虑一个问题:缓存被“击穿”的问题,这个和缓存雪崩的区别在于这里针对某一key缓存,前者则是很多key

缓存在某个时间点过期的时候,恰好在这个时间点对这个Key有大量的并发请求过来,这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存,这个时候大并发的请求可能会瞬间把后端DB压垮。

解决方案:

1.使用互斥锁(mutex key)

业界比较常用的做法,是使用mutex。简单地来说,就是在缓存失效的时候(判断拿出来的值为空),不是立即去load db,而是先使用缓存工具的某些带成功操作返回值的操作(比如Redis的SETNX或者Memcache的ADD)去set一个mutex key,当操作返回成功时,再进行load db的操作并回设缓存;否则,就重试整个get缓存的方法。

SETNX,是「SET if Not eXists」的缩写,也就是只有不存在的时候才设置,可以利用它来实现锁的效果。在redis2.6.1之前版本未实现setnx的过期时间,所以这里给出两种版本代码参考:

[java] view plain copy
  1. //2.6.1前单机版本锁  
  2. String get(String key) {    
  3.    String value = redis.get(key);    
  4.    if (value  == null) {    
  5.     if (redis.setnx(key_mutex, "1")) {    
  6.         // 3 min timeout to avoid mutex holder crash    
  7.         redis.expire(key_mutex, 3 * 60)    
  8.         value = db.get(key);    
  9.         redis.set(key, value);    
  10.         redis.delete(key_mutex);    
  11.     } else {    
  12.         //其他线程休息50毫秒后重试    
  13.         Thread.sleep(50);    
  14.         get(key);    
  15.     }    
  16.   }    
  17. }  
最新版本代码:

[java] view plain copy
  1. public String get(key) {  
  2.       String value = redis.get(key);  
  3.       if (value == null) { //代表缓存值过期  
  4.           //设置3min的超时,防止del操作失败的时候,下次缓存过期一直不能load db  
  5.           if (redis.setnx(key_mutex, 13 * 60) == 1) {  //代表设置成功  
  6.                value = db.get(key);  
  7.                       redis.set(key, value, expire_secs);  
  8.                       redis.del(key_mutex);  
  9.               } else {  //这个时候代表同时候的其他线程已经load db并回设到缓存了,这时候重试获取缓存值即可  
  10.                       sleep(50);  
  11.                       get(key);  //重试  
  12.               }  
  13.           } else {  
  14.               return value;        
  15.           }  
  16.  }  
memcache代码:

[java] view plain copy
  1. if (memcache.get(key) == null) {    
  2.     // 3 min timeout to avoid mutex holder crash    
  3.     if (memcache.add(key_mutex, 3 * 60 * 1000) == true) {    
  4.         value = db.get(key);    
  5.         memcache.set(key, value);    
  6.         memcache.delete(key_mutex);    
  7.     } else {    
  8.         sleep(50);    
  9.         retry();    
  10.     }    
  11. }   

2. "提前"使用互斥锁(mutex key):

在value内部设置1个超时值(timeout1), timeout1比实际的memcache timeout(timeout2)小。当从cache读取到timeout1发现它已经过期时候,马上延长timeout1并重新设置到cache。然后再从数据库加载数据并设置到cache中。伪代码如下:

[java] view plain copy
  1. v = memcache.get(key);    
  2. if (v == null) {    
  3.     if (memcache.add(key_mutex, 3 * 60 * 1000) == true) {    
  4.         value = db.get(key);    
  5.         memcache.set(key, value);    
  6.         memcache.delete(key_mutex);    
  7.     } else {    
  8.         sleep(50);    
  9.         retry();    
  10.     }    
  11. else {    
  12.     if (v.timeout <= now()) {    
  13.         if (memcache.add(key_mutex, 3 * 60 * 1000) == true) {    
  14.             // extend the timeout for other threads    
  15.             v.timeout += 3 * 60 * 1000;    
  16.             memcache.set(key, v, KEY_TIMEOUT * 2);    
  17.     
  18.             // load the latest value from db    
  19.             v = db.get(key);    
  20.             v.timeout = KEY_TIMEOUT;    
  21.             memcache.set(key, value, KEY_TIMEOUT * 2);    
  22.             memcache.delete(key_mutex);    
  23.         } else {    
  24.             sleep(50);    
  25.             retry();    
  26.         }    
  27.     }    
  28. }   

3. "永远不过期":  

这里的“永远不过期”包含两层意思:

(1) 从redis上看,确实没有设置过期时间,这就保证了,不会出现热点key过期问题,也就是“物理”不过期。

(2) 从功能上看,如果不过期,那不就成静态的了吗?所以我们把过期时间存在key对应的value里,如果发现要过期了,通过一个后台的异步线程进行缓存的构建,也就是“逻辑”过期

        从实战看,这种方法对于性能非常友好,唯一不足的就是构建缓存时候,其余线程(非构建缓存的线程)可能访问的是老数据,但是对于一般的互联网功能来说这个还是可以忍受。

[java] view plain copy
  1. String get(final String key) {    
  2.         V v = redis.get(key);    
  3.         String value = v.getValue();    
  4.         long timeout = v.getTimeout();    
  5.         if (v.timeout <= System.currentTimeMillis()) {    
  6.             // 异步更新后台异常执行    
  7.             threadPool.execute(new Runnable() {    
  8.                 public void run() {    
  9.                     String keyMutex = "mutex:" + key;    
  10.                     if (redis.setnx(keyMutex, "1")) {    
  11.                         // 3 min timeout to avoid mutex holder crash    
  12.                         redis.expire(keyMutex, 3 * 60);    
  13.                         String dbValue = db.get(key);    
  14.                         redis.set(key, dbValue);    
  15.                         redis.delete(keyMutex);    
  16.                     }    
  17.                 }    
  18.             });    
  19.         }    
  20.         return value;    
  21. }  

4. 资源保护:

采用netflix的hystrix,可以做资源的隔离保护主线程池,如果把这个应用到缓存的构建也未尝不可。

四种解决方案:没有最佳只有最合适

解决方案 优点 缺点
简单分布式互斥锁(mutex key)

 1. 思路简单

2. 保证一致性

1. 代码复杂度增大

2. 存在死锁的风险

3. 存在线程池阻塞的风险
“提前”使用互斥锁  1. 保证一致性 同上 
不过期(本文)

1. 异步构建缓存,不会阻塞线程池

1. 不保证一致性。

2. 代码复杂度增大(每个value都要维护一个timekey)。

3. 占用一定的内存空间(每个value都要维护一个timekey)。
资源隔离组件hystrix(本文)

1. hystrix技术成熟,有效保证后端。

2. hystrix监控强大。

 

 

1. 部分访问存在降级策略。

四种方案来源网络,详文请链接:http://carlosfu.iteye.com/blog/2269687?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io


总结来看:

1、缓存穿透:查询一个必然不存在的数据。比如文章表,查询一个不存在的id,每次都会访问DB,如果有人恶意破坏,很可能直接对DB造成影响。

2、缓存失效:如果缓存集中在一段时间内失效,DB的压力凸显。这个没有完美解决办法,但可以分析用户行为,尽量让失效时间点均匀分布。
当发生大量的缓存穿透,例如对某个失效的缓存的大并发访问就造成了缓存雪崩。

五、大家提问汇总

1、问题1:
如何解决DB和缓存一致性问题?
答:当修改了数据库后,有没有及时修改缓存。这种问题,以前有过实践,修改数据库成功,而修改缓存失败的情况,最主要就是缓存服务器挂了。而因为网络问题引起的没有及时更新,可以通过重试机制来解决。而缓存服务器挂了,请求首先自然也就无法到达,从而直接访问到数据库。那么我们在修改数据库后,无法修改缓存,这时候可以将这条数据放到数据库中,同时启动一个异步任务定时去检测缓存服务器是否连接成功,一旦连接成功则从数据库中按顺序取出修改数据,依次进行缓存最新值的修改。

2、问题2:
问下缓存穿透那块!例如,一个用户查询文章,通过ID查询,按照之前说的,是将缓存的KEY预先设置一个值,,如果通过ID插过来,发现是预先设定的一个值,比如说是“&&”,那之后的继续等待访问是什么意思,这个ID什么时候会真正被附上用户所需要的值呢?
答:我刚说的主要是咱们常用的后面配置,前台获取的场景。前台无法获取相应的key,则等待,或者放弃。当在后台配置界面上配置了相关key和value之后,那么以前的key &&也自然会被替换掉。你说的那种情况,自然也应该会有一个进程会在某一个时刻,在缓存中设置这个ID,再有新的请求到达的时候,就会获取到最新的ID和value。

3、问题3:
其实用redis的话,那天看到一个不错的例子,双key,有一个当时生成的一个附属key来标识数据修改到期时间,然后快到的时候去重新加载数据,如果觉得key多可以把结束时间放到主key中,附属key起到锁的功能。
答:这种方案,之前我们实践过。这种方案会产生双份数据,而且需要同时控制附属key与key之间的关系,操作上有一定复杂度。

4、问题4:
多级缓存是什么概念呢?
答:多级缓存就像我今天之前给大家发的文章里面提到了,将ehcache与redis做二级缓存,就像我之前写的文章 http://www.jianshu.com/p/2cd6ad416a5a 提到过的。但同样会存在一致性问题,如果我们需要强一致性的话,缓存与数据库同步是会存在时间差的,所以我们在具体开发的过程中,一定要根据场景来具体分析,二级缓存更多的解决是,缓存穿透与程序的健壮性,当集中式缓存出现问题的时候,我们的应用能够继续运行。

相关推荐