緩存穿透：

緩存穿透是指查詢一個一定不存在的數(shù)據(jù)，由于緩存是不命中時被動寫的，并且出于容錯考慮，如果從存儲層查不到數(shù)據(jù)則不寫入緩存，這將導(dǎo)致這個不存在的數(shù)據(jù)每次請求都要到存儲層去查詢，失去了緩存的意義。在流量大時，可能DB就掛掉了，要是有人利用不存在的key頻繁攻擊我們的應(yīng)用，這就是漏洞。

解決方案有很多種方法可以有效地解決緩存穿透問題，最常見的則是采用布隆過濾器，將所有可能存在的數(shù)據(jù)哈希到一個足夠大的bitmap中，一個一定不存在的數(shù)據(jù)會被 這個bitmap攔截掉，從而避免了對底層存儲系統(tǒng)的查詢壓力。另外也有一個更為簡單粗暴的方法（我們采用的就是這種），如果一個查詢返回的數(shù)據(jù)為空（不管是數(shù) 據(jù)不存在，還是系統(tǒng)故障），我們?nèi)匀话堰@個空結(jié)果進(jìn)行緩存，但它的過期時間會很短，最長不超過五分鐘。

緩存雪崩：

緩存雪崩是指在我們設(shè)置緩存時采用了相同的過期時間，導(dǎo)致緩存在某一時刻同時失效，請求全部轉(zhuǎn)發(fā)到DB，DB瞬時壓力過重雪崩。

解決方法緩存失效時的雪崩效應(yīng)對底層系統(tǒng)的沖擊非常可怕。大多數(shù)系統(tǒng)設(shè)計者考慮用加鎖或者隊列的方式保證緩存的單線 程（進(jìn)程）寫，從而避免失效時大量的并發(fā)請求落到底層存儲系統(tǒng)上。這里分享一個簡單方案就時講緩存失效時間分散開，比如我們可以在原有的失效時間基礎(chǔ)上增加一個隨機(jī)值，比如1-5分鐘隨機(jī)，這樣每一個緩存的過期時間的重復(fù)率就會降低，就很難引發(fā)集體失效的事件。

緩存擊穿：

對于一些設(shè)置了過期時間的key，如果這些key可能會在某些時間點(diǎn)被超高并發(fā)地訪問，是一種非?！盁狳c(diǎn)”的數(shù)據(jù)。這個時候，需要考慮一個問題：緩存被“擊穿”的問題，這個和緩存雪崩的區(qū)別在于這里針對某一key緩存，前者則是很多key。

緩存在某個時間點(diǎn)過期的時候，恰好在這個時間點(diǎn)對這個Key有大量的并發(fā)請求過來，這些請求發(fā)現(xiàn)緩存過期一般都會從后端DB加載數(shù)據(jù)并回設(shè)到緩存，這個時候大并發(fā)的請求可能會瞬間把后端DB壓垮。

解決方案

1.使用互斥鎖(mutex key)

業(yè)界比較常用的做法，是使用mutex。簡單地來說，就是在緩存失效的時候（判斷拿出來的值為空），不是立即去load db，而是先使用緩存工具的某些帶成功操作返回值的操作（比如Redis的SETNX或者M(jìn)emcache的ADD）去set一個mutex key，當(dāng)操作返回成功時，再進(jìn)行l(wèi)oad db的操作并回設(shè)緩存；否則，就重試整個get緩存的方法。

SETNX，是「SET if Not eXists」的縮寫，也就是只有不存在的時候才設(shè)置，可以利用它來實現(xiàn)鎖的效果。在redis2.6.1之前版本未實現(xiàn)setnx的過期時間，所以這里給出兩種版本代碼參考：

//2.6.1前單機(jī)版本鎖??

String?get(String?key)?{????

???String?value?=?redis.get(key);????

if?(value??==?null)?{????

if?(redis.setnx(key_mutex,?"1"))?{????

//?3?min?timeout?to?avoid?mutex?holder?crash????

redis.expire(key_mutex,3?*?60)????

????????value?=?db.get(key);????

????????redis.set(key,?value);????

????????redis.delete(key_mutex);????

}else?{????

//其他線程休息50毫秒后重試????

Thread.sleep(50);????

????????get(key);????

????}????

??}????

}??

最新版本代碼：

[java]?view plain?copy

public?String?get(key)?{??

??????String?value?=?redis.get(key);??

if?(value?==?null)?{?//代表緩存值過期??

//設(shè)置3min的超時，防止del操作失敗的時候，下次緩存過期一直不能load?db??

if?(redis.setnx(key_mutex,?1,?3?*?60)?==?1)?{??//代表設(shè)置成功??

???????????????value?=?db.get(key);??

??????????????????????redis.set(key,?value,?expire_secs);??

??????????????????????redis.del(key_mutex);??

}else?{??//這個時候代表同時候的其他線程已經(jīng)load?db并回設(shè)到緩存了，這時候重試獲取緩存值即可??

sleep(50);??

get(key);//重試??

??????????????}??

}else?{??

return?value;????????

??????????}??

?}??

memcache代碼：

[java]?view plain?copy

if?(memcache.get(key)?==?null)?{????

//?3?min?timeout?to?avoid?mutex?holder?crash????

if?(memcache.add(key_mutex,?3?*?60?*?1000)?==?true)?{????

????????value?=?db.get(key);????

????????memcache.set(key,?value);????

????????memcache.delete(key_mutex);????

}else?{????

sleep(50);????

????????retry();????

????}????

}???

2. "提前"使用互斥鎖(mutex key)：

在value內(nèi)部設(shè)置1個超時值(timeout1), timeout1比實際的memcache timeout(timeout2)小。當(dāng)從cache讀取到timeout1發(fā)現(xiàn)它已經(jīng)過期時候，馬上延長timeout1并重新設(shè)置到cache。然后再從數(shù)據(jù)庫加載數(shù)據(jù)并設(shè)置到cache中。偽代碼如下：

[java]?view plain?copy

v?=?memcache.get(key);????

if?(v?==?null)?{????

if?(memcache.add(key_mutex,?3?*?60?*?1000)?==?true)?{????

????????value?=?db.get(key);????

????????memcache.set(key,?value);????

????????memcache.delete(key_mutex);????

}else?{????

sleep(50);????

????????retry();????

????}????

}else?{????

if?(v.timeout?<=?now())?{????

if?(memcache.add(key_mutex,?3?*?60?*?1000)?==?true)?{????

//?extend?the?timeout?for?other?threads????

v.timeout?+=3?*?60?*?1000;????

memcache.set(key,?v,?KEY_TIMEOUT?*2);????

//?load?the?latest?value?from?db????

????????????v?=?db.get(key);????

????????????v.timeout?=?KEY_TIMEOUT;????

memcache.set(key,?value,?KEY_TIMEOUT?*2);????

????????????memcache.delete(key_mutex);????

}else?{????

sleep(50);????

????????????retry();????

????????}????

????}????

}???

3. "永遠(yuǎn)不過期"： ?

這里的“永遠(yuǎn)不過期”包含兩層意思：

(1) 從redis上看，確實沒有設(shè)置過期時間，這就保證了，不會出現(xiàn)熱點(diǎn)key過期問題，也就是“物理”不過期。

(2) 從功能上看，如果不過期，那不就成靜態(tài)的了嗎？所以我們把過期時間存在key對應(yīng)的value里，如果發(fā)現(xiàn)要過期了，通過一個后臺的異步線程進(jìn)行緩存的構(gòu)建，也就是“邏輯”過期

? ? ? ? 從實戰(zhàn)看，這種方法對于性能非常友好，唯一不足的就是構(gòu)建緩存時候，其余線程(非構(gòu)建緩存的線程)可能訪問的是老數(shù)據(jù)，但是對于一般的互聯(lián)網(wǎng)功能來說這個還是可以忍受。

[java]?view plain?copy

String?get(final?String?key)?{????

????????V?v?=?redis.get(key);????

????????String?value?=?v.getValue();????

long?timeout?=?v.getTimeout();????

if?(v.timeout?<=?System.currentTimeMillis())?{????

//?異步更新后臺異常執(zhí)行????

threadPool.execute(new?Runnable()?{????

public?void?run()?{????

String?keyMutex?="mutex:"?+?key;????

if?(redis.setnx(keyMutex,?"1"))?{????

//?3?min?timeout?to?avoid?mutex?holder?crash????

redis.expire(keyMutex,3?*?60);????

????????????????????????String?dbValue?=?db.get(key);????

????????????????????????redis.set(key,?dbValue);????

????????????????????????redis.delete(keyMutex);????

????????????????????}????

????????????????}????

????????????});????

????????}????

return?value;????

}??

4. 資源保護(hù)：

采用netflix的hystrix，可以做資源的隔離保護(hù)主線程池，如果把這個應(yīng)用到緩存的構(gòu)建也未嘗不可。

四種解決方案：沒有最佳只有最合適

解決方案優(yōu)點(diǎn)缺點(diǎn)

簡單分布式互斥鎖（mutex key）?1. 思路簡單

2. 保證一致性

1. 代碼復(fù)雜度增大

2. 存在死鎖的風(fēng)險

3. 存在線程池阻塞的風(fēng)險

“提前”使用互斥鎖?1. 保證一致性同上?

不過期(本文)1. 異步構(gòu)建緩存，不會阻塞線程池1. 不保證一致性。

2. 代碼復(fù)雜度增大(每個value都要維護(hù)一個timekey)。

3. 占用一定的內(nèi)存空間(每個value都要維護(hù)一個timekey)。

資源隔離組件hystrix(本文)1. hystrix技術(shù)成熟，有效保證后端。

2. hystrix監(jiān)控強(qiáng)大。

1. 部分訪問存在降級策略。

四種方案來源網(wǎng)絡(luò)，詳文請鏈接：http://carlosfu.iteye.com/blog/2269687?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io

總結(jié)

針對業(yè)務(wù)系統(tǒng)，永遠(yuǎn)都是具體情況具體分析，沒有最好，只有最合適。

最后，對于緩存系統(tǒng)常見的緩存滿了和數(shù)據(jù)丟失問題，需要根據(jù)具體業(yè)務(wù)分析，通常我們采用LRU策略處理溢出，Redis的RDB和AOF持久化策略來保證一定情況下的數(shù)據(jù)安全

詳情 ：參考文檔