Redis缓存穿透、缓存雪崩、缓存击穿详解与代码实现

在分布式系统中，Redis 作为核心缓存层，其稳定性至关重要。缓存穿透、雪崩和击穿是三个典型的高并发缓存问题，理解它们的区别并掌握相应的解决方案，是构建稳健系统的关键。下面这个表格清晰地概括了三者的核心特征与应对策略。

问题类型	问题本质与触发场景	核心解决方案
​缓存穿透 ​ (Cache Penetration)	查询一个数据库中根本不存在的数据（如恶意构造的无效ID），导致请求直接访问数据库。	1. ​缓存空值 ​：即使数据库查询为空，也缓存一个短期的空值（如 NULL）。 2. ​布隆过滤器​：在缓存前加一层过滤器，高效判断数据是否"必然不存在"于数据库。
​缓存雪崩 ​ (Cache Avalanche)	在某一时刻，​大量缓存键（Key）同时失效​（如设置了相同的过期时间）或Redis服务宕机，导致所有请求涌向数据库。	1. ​设置随机过期时间 ​：为基础过期时间添加一个随机值，让Key的过期时间分散开。 2. ​构建高可用架构​：如使用Redis集群、多级缓存（本地缓存+Redis）。
​缓存击穿 ​ (Cache Breakdown)	某个访问量极高的热点Key 在失效的瞬间，大量并发请求直接穿透缓存，全部打向数据库。	1. ​互斥锁 ​：当缓存失效时，只允许一个线程去查询数据库并重建缓存，其他线程等待。 2. ​逻辑过期​：不设置物理过期时间，而是将过期时间存储在Value中，通过后台线程异步更新。

💡 深入理解与方案选择

🔍 缓存穿透

这个问题通常由恶意攻击或程序错误引发，攻击者会故意查询大量不存在的数据。其危害在于，这类查询会绕过缓存，直接冲击数据库。

• 缓存空对象：实现简单，能有效防御瞬时攻击。但可能缓存大量无意义的键，占用内存，并且在空值缓存期内，如果该数据被实际添加到数据库，会出现短暂的数据不一致。
• 布隆过滤器：内存效率极高，能从根源上防御恶意攻击。缺点是存在一定的误判率（但不会误判"不存在"），且传统布隆过滤器不支持删除元素（删除会影响其他元素判断，常用定期重建或计数布隆过滤器变种）。通常需要预热，即提前将有效的键加载到过滤器中。

⚡ 缓存击穿

这是针对单个热点数据的高并发问题。除了核心方案，对于极少变更且重建成本极高的已知热点Key，也可考虑设置为"永不过期"，并通过后台任务定时更新，以保证数据最终一致性。

• 互斥锁：强一致性保证，但可能因线程等待带来性能损耗。实现时要注意锁的超时时间，避免死锁。
• 逻辑过期：保证了高可用性（用户几乎无需等待），但会牺牲一定的实时一致性，因为其他线程在缓存更新期间可能读到旧数据。实现相对复杂。

❄️ 缓存雪崩

这是影响范围最广、后果可能最严重的问题。预防雪崩需要一个系统性的架构思维。

• 差异化过期时间：这是最基础且有效的预防措施。
• 高可用与多级缓存：构建Redis集群（如主从+哨兵模式或集群模式）防止单点故障。引入本地缓存（如Caffeine、Guava Cache）作为二级缓存，即使Redis崩溃，系统也能在一定程度上继续服务。
• 服务熔断与降级 ：在缓存失效、数据库压力过大时，启用熔断机制（如Hystrix, Sentinel），暂时拒绝部分请求或返回降级内容（如默认值、友好提示），保护数据库不被冲垮。同时，在系统启动时或大促前，通过缓存预热提前加载热点数据，也能有效避免冷启动时的雪崩风险。 很高兴你对Redis缓存中的这三个核心问题感兴趣。缓存穿透、雪崩和击穿确实是构建高并发系统时必须妥善处理的关键点。下面我将详细解释它们的概念、区别，并提供主流的解决方案及代码实现。

---

🛠️ 解决方案详解与代码实现

1. 应对缓存穿透

​方案一：缓存空对象​

这是最简单直接的方案。当从数据库查询到某个Key不存在时，我们仍然将这个结果（比如一个特殊的NULL值）写入缓存，并设置一个较短的过期时间（例如3-5分钟）。这样，后续相同的请求就会在缓存层被拦截，从而保护数据库。

// 示例：缓存空对象方案 (Java + Spring Boot)
public User getUserById(String userId) {
    String cacheKey = "user:" + userId;
    // 1. 尝试从缓存读取
    User user = (User) redisTemplate.opsForValue().get(cacheKey);
    if (user != null) {
        // 如果缓存中存在，即使是空值也直接返回
        return user.equals("NULL") ? null : user;
    }

    // 2. 缓存未命中，查询数据库
    user = userMapper.selectById(userId);
    if (user != null) {
        // 3. 数据库存在，写入缓存
        redisTemplate.opsForValue().set(cacheKey, user, 3600, TimeUnit.SECONDS);
    } else {
        // 4. 数据库也不存在，缓存空对象（短期，如5分钟）
        redisTemplate.opsForValue().set(cacheKey, "NULL", 300, TimeUnit.SECONDS);
    }
    return user;
}

​优缺点​：实现简单，能有效防止瞬时攻击。但可能缓存大量无意义的空键，占用内存，并且可能在空值缓存期内出现数据不一致（例如，期间该数据被添加到数据库）。

​方案二：布隆过滤器​

布隆过滤器是一个概率型数据结构，它利用一个很长的二进制向量（位数组）和一系列随机映射函数。​它的核心特性是：如果它判断一个元素不存在，那么这个元素一定不存在；如果它判断存在，那么元素可能存在（存在一定的误判率）​。我们可以将数据库中所有可能存在的键预先放入布隆过滤器。在查询缓存之前，先让布隆过滤器做一次判断。

// 示例：使用Redisson客户端实现布隆过滤器 (Java)
@Service
public class UserService {
    @Autowired
    private RedissonClient redissonClient;
    private RBloomFilter<String> userBloomFilter;

    @PostConstruct // 项目启动时初始化
    public void initBloomFilter() {
        userBloomFilter = redissonClient.getBloomFilter("userBloomFilter");
        // 初始化布隆过滤器：预期插入100万条数据，误判率1%
        userBloomFilter.tryInit(1000000L, 0.01);
        // 从数据库加载所有已存在的用户ID（例如ID或用户名）并添加到过滤器
        List<String> existingUserIds = userMapper.selectAllUserIds();
        for (String id : existingUserIds) {
            userBloomFilter.add(id);
        }
    }

    public User getUserByIdWithBF(String userId) {
        // 1. 先用布隆过滤器判断
        if (!userBloomFilter.contains(userId)) {
            // 一定不存在，直接返回，避免后续查询
            return null;
        }

        // 2. 布隆过滤器判断"可能存在"，继续正常的缓存查询流程
        String cacheKey = "user:" + userId;
        User user = (User) redisTemplate.opsForValue().get(cacheKey);
        if (user == null) {
            user = userMapper.selectById(userId);
            // ... 后续写入缓存等逻辑
        }
        return user;
    }
}

​优缺点​：内存效率极高，能从根本上防御恶意攻击。缺点是存在误判率，需要维护布隆过滤器与数据库的数据一致性（例如，新增数据时需要同步添加到过滤器），且传统布隆过滤器不支持删除操作。

2. 应对缓存雪崩

​核心方案：差异化过期时间​

避免大量缓存同时失效的最有效方法，就是让它们的过期时间自然错开。我们可以在设置缓存时，使用一个基础过期时间加上一个随机时间偏移量。

// 示例：为缓存设置随机过期时间 (Java)
public void setProductWithRandomExpire(String productId, Product product) {
    String key = "product:" + productId;
    int baseTime = 3600; // 基础过期时间：1小时（3600秒）
    int randomTime = new Random().nextInt(600); // 随机偏移：0-10分钟（600秒）
    int expireTime = baseTime + randomTime; // 实际过期时间在1小时到1小时10分钟之间
    
    redisTemplate.opsForValue().set(key, product, expireTime, TimeUnit.SECONDS);
}

此外，还可以结合构建Redis高可用集群 、使用本地缓存（如Caffeine）作为二级缓存 、以及实施服务熔断与降级等策略，共同构建一个健壮的、能够应对雪崩的系统。

3. 应对缓存击穿

​方案一：互斥锁​

这是最常用的方案。当热点Key失效时，只允许一个线程（通常通过Redis的分布式锁SETNX命令实现）去查询数据库并重建缓存，其他线程则等待锁释放后直接读取新缓存。

// 示例：使用分布式锁解决缓存击穿 (Java + Redisson)
public Product getProductWithLock(String productId) {
    String cacheKey = "product:" + productId;
    Product product = (Product) redisTemplate.opsForValue().get(cacheKey);
    
    if (product == null) { // 缓存失效
        String lockKey = "lock:product:" + productId;
        RLock lock = redissonClient.getLock(lockKey);
        
        try {
            // 尝试获取锁，设置超时时间防止死锁
            if (lock.tryLock(3, 10, TimeUnit.SECONDS)) {
                try {
                    // 获取锁成功后，再次验证缓存是否已被其他线程更新（双重检查）
                    product = (Product) redisTemplate.opsForValue().get(cacheKey);
                    if (product == null) {
                        // 查询数据库
                        product = productMapper.selectById(productId);
                        // 写入缓存，并设置随机过期时间防止雪崩
                        setProductWithRandomExpire(cacheKey, product);
                    }
                } finally {
                    lock.unlock();
                }
            } else {
                // 未获取到锁，等待片刻后重试或直接返回旧值/默认值
                Thread.sleep(100);
                return getProductWithLock(productId); // 重试
            }
        } catch (InterruptedException e) {
            Thread.currentThread().interrupt();
        }
    }
    return product;
}

​方案二：逻辑过期​

我们不设置Redis Key的物理过期时间，而是将数据和它的过期时间戳一起封装成一个对象存入缓存。每次读取时，由应用程序判断数据是否"逻辑过期"。如果已过期，则触发一个异步任务去更新缓存，当前线程仍返回旧数据。

// 示例：逻辑过期方案 (Java)
@Data // 使用Lombok注解，包含Getter/Setter
public class RedisData {
    private Object data; // 实际的数据，如Product对象
    private Long expireTime; // 逻辑过期时间戳（毫秒）
}

public Product getProductWithLogicalExpire(String productId) {
    String key = "product:" + productId;
    String json = (String) redisTemplate.opsForValue().get(key);
    // 反序列化，这里需要实际实现 fromJson 方法
    RedisData redisData = fromJson(json, RedisData.class); 
    
    if (redisData == null) {
        // 缓存不存在，按正常流程加载
        return loadProductAndSetToCache(productId);
    }
    
    Product product = (Product) redisData.getData();
    Long expireTime = redisData.getExpireTime();
    
    // 判断是否逻辑过期
    if (expireTime > System.currentTimeMillis()) {
        // 未过期，直接返回数据
        return product;
    } else {
        // 已过期，异步更新缓存
        String lockKey = "lock:refresh:" + productId;
        Boolean isLock = redisTemplate.opsForValue().setIfAbsent(lockKey, "1", 30, TimeUnit.SECONDS);
        if (Boolean.TRUE.equals(isLock)) {
            // 获取到锁，异步更新
            CompletableFuture.runAsync(() -> {
                try {
                    Product newProduct = productMapper.selectById(productId);
                    RedisData newRedisData = new RedisData();
                    newRedisData.setData(newProduct);
                    newRedisData.setExpireTime(System.currentTimeMillis() + 3600 * 1000); // 过期时间1小时后
                    redisTemplate.opsForValue().set(key, toJson(newRedisData)); // 序列化后写入
                } finally {
                    redisTemplate.delete(lockKey);
                }
            });
        }
        // 无论是否过期，都先返回旧数据
        return product;
    }
}

​优缺点​：互斥锁可以保证强一致性，但可能带来线程等待的性能损耗。逻辑过期保证了高可用性（永远有数据返回），但会牺牲一定的实时一致性。

💎 总结与最佳实践

要构建一个稳健的缓存系统，通常需要根据业务场景组合使用上述方案：

• 入口防御 ：对于缓存穿透风险高的场景（如用户查询），布隆过滤器是第一道坚固屏障。
• 核心策略 ：为缓存设置随机过期时间是预防雪崩的基础。
• 并发控制 ：对于热点数据（如商品详情、秒杀商品），使用互斥锁 或逻辑过期来应对击穿。
• 架构兜底 ：建立多级缓存 、熔断降级 和限流机制，为数据库提供最后一道防线。