1.我們使用緩存時的業(yè)務(wù)流程大概為：

當(dāng)我們查詢一條數(shù)據(jù)時，先去查詢緩存，如果緩存有就直接返回，如果沒有就去查詢數(shù)據(jù)庫，然后返回。這種情況下就可能出現(xiàn)下面的一些現(xiàn)象。

2.緩存穿透

2.1什么是緩存穿透

緩存穿透是指查詢一個一定不存在的數(shù)據(jù)，由于緩存是不命中時被動寫的，并且出于容錯考慮，如果從存儲層查不到數(shù)據(jù)則不寫入緩存，這將導(dǎo)致這個不存在的數(shù)據(jù)每次請求都要到存儲層去查詢，失去了緩存的意義。在流量大時，可能DB就掛掉了，要是有人利用不存在的key頻繁攻擊我們的應(yīng)用，這就是漏洞。

2.2緩存穿透帶來的問題

試想一下，如果有黑客對你的系統(tǒng)進行攻擊，拿一個不存在的id去查詢數(shù)據(jù)，會產(chǎn)生大量的請求到你的數(shù)據(jù)庫去查詢，可能會導(dǎo)致你的數(shù)據(jù)庫由于壓力過大而宕掉。

2.3解決的辦法

2.3.1緩存空值

之所以會發(fā)生穿透，就是因為緩存中沒有儲存這些空數(shù)據(jù)的key。從而導(dǎo)致每次查詢都到數(shù)據(jù)庫去了。

那么我們就可以為這些key對應(yīng)的值設(shè)置為null丟到緩存里面去。后面出現(xiàn)查詢這個key的請求的時候直接返回null。

這樣就不用再到數(shù)據(jù)庫中去走一圈了，但是別忘了設(shè)置過期時間。

緩存空對象會有兩個問題：

第一，空值做了緩存，意味著緩存層中存了更多的鍵，需要更多的內(nèi)存空間 ( 如果是攻擊，問題更嚴(yán)重 )，比較有效的方法是針對這類數(shù)據(jù)設(shè)置一個較短的過期時間，讓其自動剔除。

第二，緩存層和存儲層的數(shù)據(jù)會有一段時間窗口的不一致，可能會對業(yè)務(wù)有一定影響。例如過期時間設(shè)置為 5分鐘，如果此時存儲層添加了這個數(shù)據(jù)，那此段時間就會出現(xiàn)緩存層和存儲層數(shù)據(jù)的不一致，此時可以利用消息系統(tǒng)或者其他方式清除掉緩存層中的空對象。

2.3.2用布隆過濾器BloomFilter

BloomFilter類似于一個hbase set用來判斷某個元素(key)是否存在于某個集合中。

這種方式在大數(shù)據(jù)場景應(yīng)用比較多，比如Hbase中使用它去判斷數(shù)據(jù)是否在磁盤上。還有在爬蟲場景判斷url是否已經(jīng)被爬取過。

這種方案可以加在第一種方案中，在緩存之前加一層BloomFilter，在查詢的時候先去BloomFilter去查詢key是否存在，如果不存在就直接返回，存在再去查緩存-------->差數(shù)據(jù)庫。

流程圖如下：

2.4如何選擇

針對于一些惡意攻擊，攻擊帶來大量key是不存在的，那么我們采用第一種方案就會緩存大量不存在的數(shù)據(jù)。此時我們采用第一種方案就不合適了，我們完全可以先使用第二種方案過濾掉這些key。

針對這些key異常多，請求多，重復(fù)率比較低的數(shù)據(jù)，我們就沒有必要進行緩存，使用第二種方案直接過濾掉。

而對于空數(shù)據(jù)的key有限的，重復(fù)率比較高的，我們則可以采用第一種方式進行緩存。

3.緩存擊穿

3.1什么是緩存擊穿

緩存擊穿是我們使用緩存可能遇到的第二個問題。

在平時高并發(fā)的系統(tǒng)中，大量的請求同時查詢一個key時，此時這個key正好失效了，就會導(dǎo)致大量的請求都打到數(shù)據(jù)庫上面去，這種現(xiàn)象我們稱為緩存擊穿。

3.2會帶來什么問題

會造成某一時刻數(shù)據(jù)請求量過大，壓力劇增。

3.3如何解決

上面現(xiàn)象是多個線程同時去查詢數(shù)據(jù)庫的這一條數(shù)據(jù)，那么我們可以在第一個查詢數(shù)據(jù)的請求上使用一個互斥鎖來鎖住它。（如果是單機，可以用synchronized或者lock來處理，如果是分布式環(huán)境可以用分布式鎖就可以了（分布式鎖，可以用memcache的add, redis的setnx, zookeeper的添加節(jié)點操作））

其他線程走到這一步拿不到鎖就等著，等待第一個線程查詢到了數(shù)據(jù)，然后做緩存。后面的線程進來發(fā)現(xiàn)已經(jīng)有了緩存，就直接走緩存。

4.緩存雪崩

4.1什么是緩存雪崩

緩存雪崩的情況是指：當(dāng)某一時刻發(fā)生大規(guī)模的緩存失效的情況，比如你的緩存服務(wù)宕機了，會有大量的請求進來直接打到數(shù)據(jù)庫上面，結(jié)果就是數(shù)據(jù)庫掛掉。

4.2解決辦法

4.2.1雪崩前：使用集群緩存，保證緩存服務(wù)的高可用

這種方案就是在發(fā)生雪崩前對緩存集群，實現(xiàn)高可用，如果是使用Redis，可以使用（主從 + 哨兵），Redis Cluster來避免Redis全盤崩潰的情況。

4.2.2雪崩中：ehcache本地緩存 + Hystrix限流 & 降級，避免MySQl被打死

使用ehcache本地緩存的目的也是考慮Redis Cluster完全不可用的時候，ehcache本地緩存還能夠支撐一陣。

使用Hystrix進行限流 & 降級，比如一秒來了5000個請求，我們可以設(shè)置假設(shè)一秒只能有2000個請求可以通過這個組件，那么其他剩余的3000請求就會走限流邏輯。

然后去調(diào)用我們自己開發(fā)的降級組件（降級）,比如設(shè)置的一些默認(rèn)值等等之類的。以此來保護最后的MySQl不會被大量的請求打死。

4.2.3雪崩后：開啟Redis持久化，盡快恢復(fù)緩存集群。

5.解決熱點數(shù)據(jù)集中失效問題

我們在設(shè)置緩存的時候，一般會給緩存設(shè)置一個失效的時間，過了這個時間，緩存就失效了。

對于一些熱點數(shù)據(jù)來說，當(dāng)緩存失效后會存在大量的請求到數(shù)據(jù)庫上來，從而可能導(dǎo)致數(shù)據(jù)庫崩潰的情況。

5.1解決辦法

5.1.1設(shè)置不同的失效時間

為了避免這些熱點數(shù)據(jù)集體失效，那么我們在設(shè)置緩存過期時間的時侯，讓他們失效的時間錯開。比如我們可以在原有的失效時間基礎(chǔ)上增加一個隨機值。

5.1.2互斥鎖

結(jié)合上面的擊穿情況，在第一個請求去查詢數(shù)據(jù)庫的時候?qū)λ右粋€互斥鎖，其余的查詢請求都會被阻塞住，直到鎖被釋放，從而保護數(shù)據(jù)庫。

但是也是由于它會阻塞其他線程，此時系統(tǒng)的吞吐量會下降。需要結(jié)合實際業(yè)務(wù)去考慮。