缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时需要从数据库查询,查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到数据库去查询,进而给数据库带来压力。在高并发场景下,如果某个key被高并发访问且没有被命中,出于对容错性的考虑,系统会尝试从后端数据库中获取数据,这可能导致大量请求直接打到数据库上。而当该key对应的数据库本身就是空的情况下,就会导致数据库中并发的去执行很多不必要的查询操作,从而对数据库造成巨大的冲击和压力。
缓存穿透可能由用户伪造不存在的数据ID并频繁请求接口导致,也可能由黑客攻击引起。这种攻击会导致服务器响应缓慢,影响用户体验。
缓存穿透带来的危害主要有以下几点:
- 后端存储负载加大:由于缓存穿透导致大量请求直接穿透缓存层到达后端存储层,后端存储层需要处理这些额外的请求,从而增加了其负载。如果后端存储不具备高并发处理能力,可能会导致其性能下降,甚至宕机。
- 系统性能下降:由于大量请求直接打到后端存储层,可能导致系统整体性能下降,响应时间延长,用户体验变差。
- 安全风险:缓存穿透可能被恶意用户或黑客利用,通过伪造不存在的数据ID进行频繁请求,从而攻击系统,导致系统瘫痪或数据泄露。
为了解决缓存穿透问题,可以采取以下几种策略:
-
主动方案:
- 增加ID复杂度:通过提高ID的复杂性和难以预测性,减少被恶意用户或黑客利用的可能性。
- 数据基础格式校验:对客户端发送的请求进行校验,确保数据格式的合法性,避免非法请求穿透到数据库。
- 加强用户权限校验:对用户的访问权限进行严格的校验,确保只有合法的用户能够访问数据。
- 热点参数限流:对热点参数进行限流,防止大量请求同时穿透缓存,对数据库造成过大压力。
-
被动方案:
- 缓存空对象:当查询结果为空时,将一个空对象或默认值缓存起来,并设置一个较短的TTL(Time to Live,生存时间)。当再次遇到相同的查询时,可以直接从缓存中返回空对象或默认值,避免再次查询数据库。需要注意的是,这种方式可能会导致缓存中存储大量的无效数据,占用内存空间。
- 使用布隆过滤器:布隆过滤器是一种空间效率极高的概率型数据结构,它利用位数组和哈希函数来判断一个元素是否在一个集合中。将所有已存在的数据key放入布隆过滤器中,当新的请求到来时,先通过布隆过滤器判断该key是否存在。如果不存在,则直接返回;如果存在,再到缓存和数据库中进行查询。这种方式可以有效减少不必要的数据库查询,提高系统性能。
- 限制分页数量:对于需要分页查询的场景,可以通过限制最大分页数来减少缓存穿透的风险。例如,可以设置最大分页数为100页,超过该分页数的请求直接返回空值或错误提示。
需要注意的是,以上方案并非绝对完美,需要根据具体的应用场景和需求进行选择和调整。同时,也需要对缓存和数据库进行监控和调优,确保系统的稳定性和性能。