緩存技術可以用來減輕數據庫的壓力,提升訪問效率。目前在企業項目中對緩存也是越來越重視。但是緩存不是說隨隨便便加入項目就可以了。將緩存整合到項目中,這才是第一步。而緩存帶來的穿透問題,進而導致的雪蹦問題都是我們迫切需要解決的問題。本篇文章將我平時項目中的解決方案分享給大家,以供參考。
一、緩存穿透的原理
緩存的正常使用如圖:
如圖所示,緩存的使用流程:
1、先從緩存中取數據,如果能取到,則直接返回數據給用戶。這樣不用訪問數據庫,減輕數據庫的壓力。
2、如果緩存中沒有數據,就會訪問數據庫。
這里面就會存在一個BUG,如圖:
如圖,緩存就像是數據庫的一道防火墻,將請求比較頻繁的數據放到緩存中,從而減輕數據庫的壓力。 但是如果有人惡意攻擊,那就很輕松的穿透你的緩存,將所有的壓力都給數據庫。比如上圖,你緩存的key都是正整數,但是我偏偏使用負數作為key訪問你的緩存,這樣就會導致穿透緩存,將壓力直接給數據庫。
二、導致緩存穿透的原因
緩存穿透的問題,肯定是再大并發情況下。依此為前提,我們分析緩存穿透的原因如下:
1、惡意攻擊,猜測你的key命名方式,然后估計使用一個你緩存中不會有的key進行訪問。
2、第一次數據訪問,這時緩存中還沒有數據,則并發場景下,所有的請求都會壓到數據庫。
3、數據庫的數據也是空,這樣即使訪問了數據庫,也是獲取不到數據,那么緩存中肯定也沒有對應的數據。這樣也會導致穿透。
三、解決緩存穿透
緩存穿透在于一步步規避穿透的原因,如圖:
如上圖所示,解決的步驟如下:
-
1、再web服務器啟動時,提前將有可能被頻繁并發訪問的數據寫入緩存。—這樣就規避大量的請求在第3步出現排隊阻塞。
-
2、規范key的命名,并且統一緩存查詢和寫入的入口。這樣,在入口處,對key的規范進行檢測。–這樣保存惡意的key被攔截。
-
3、Synchronized雙重檢測機制,這時我們就需要使用同步(Synchronized)機制,在同步代碼塊前查詢一下緩存是否存在對應的key,然后同步代碼塊里面再次查詢緩存里是否有要查詢的key。 ?這樣“雙重檢測”的目的,還是避免并發場景下導致的沒有意義的數據庫的訪問(也是一種嚴格避免穿透的方案)。
這一步會導致排隊,但是第一步中我們說過,為了避免大量的排隊,可以提前將可以預知的大量請求提前寫入緩存。
-
4、不管數據庫中是否有數據,都在緩存中保存對應的key,值為空就行。–這樣是為了避免數據庫中沒有這個數據,導致的平凡穿透緩存對數據庫進行訪問。
-
5、第4步中的空值如果太多,也會導致內存耗盡。導致不必要的內存消耗。這樣就要定期的清理空值的key。避免內存被惡意占滿。導致正常的功能不能緩存數據。
