什么是缓存穿透
缓存穿透,是指客户端发起的请求,直接穿透缓存层到达后端。导致后端承受大量无效查询,进而可能引发系统性能下降甚至崩溃。
为什么会发生缓存穿透
查询不存在的数据,当请求查询的键在缓存中未命中且数据库中也不存在时。缓存无法拦截,结果每次请求都会直达数据库。
恶意或自动化攻击:攻击者或爬虫批量发送随机或特定构造的键值请求。以绕过缓存保护,造成大量后端负载,都会出现缓存穿透的情况。
缓存穿透解决方案
1.空结果缓存
思路:当查询结果为空(数据库无记录)时,仍然将空结果或特殊占位符写入缓存,并设置较短的过期时间。
优点:可以有效拦截后续相同的无效请求,减轻数据库压力。
注意事项:需防止缓存被滥用导致大量无意义键占用内存,可对空值设置短过期并限制存储策略。
2.布隆过滤器(Bloom Filter)
思路:在缓存或应用层维护一个布隆过滤器,用以快速判断某个键是否可能存在于数据库。若布隆过滤器判断"不存在",直接拒绝或返回空结果,无需查询缓存或数据库。
优点:内存占用低、查询速度快,适合大规模键集合的存在性检测。
缺点:存在一定的误判率(false positives),即可能误判某些存在的键为不存在;需定期维护或与数据变更同步更新。
3.接口或参数校验
思路:在请求入口处加强参数校验(格式、范围、白名单/黑名单)、频率限制与认证授权,过滤无效或恶意请求,或对异常请求直接拒绝或限流。
优点:从源头减少无效访问,提升系统安全性与稳定性。
注意事项:校验规则需平衡严格性与业务灵活性;限流与鉴权策略应考虑合法用户体验。
4.分布式限流与熔断保护
思路:对访问量突增的 key 或接口采用限流、熔断、降级策略;对热点数据采用本地缓存或多级缓存以分散压力。
优点:避免单点短时间内的雪崩式请求穿透后端,保障整体服务可用性。
策略:可与空值缓存或布隆过滤器结合,形成多层防护