首先理解下缓存穿透的定义:查询一个Redis中不存在,数据库中也不存在的数据,请求会直接绕过redis缓存,每次都打到数据库上。
如果有人恶意大量发起这种不存在的请求,会导致数据库压力倍增,甚至拖垮数据库。(mysql连接数打满/cpu飙升)
【注】连接数打满:新请求进不来,cpu飙升:现有请求跑不动,
防护一:接口参数校验
在网管或应用入口处,直接拦截掉明显不合法的请求。比如:查询的商品ID必须是大于0的正整数,手机号格式必须严格符合正则等
防护二:布隆过滤器(核心安检通道)
布隆过滤器(Bloom Filter)是一种空间效率极高的概率型数据结构,核心逻辑是利用多个哈希函数和一个位图(BitMap)来快速判断一个元素是否存在。
查询布隆过滤器时:
如果它判断不存在,那数据一定不存在,请求直接丢弃,向前端返回空
如果它判断存在,那它有可能存在,或者它存在误判的情况。
优点是占用内存极小,查询速度极快,缺点是存在一定的误判率,且原生不支持删除操作。
【布隆过滤器】
布隆过滤器的应用场景:
-
redis缓存穿透解决方案,
-
爬虫URL去重,海量爬取网页,上亿url不用存全量,布隆判断url是否爬过,避免重复抓取。
-
黑名单拦截(垃圾短信,恶意ip)海量黑名单,内存放不下全量集合,布隆快速过滤不在黑名单直接放行
-
数据库前置过滤:海量数据分页,全量查询前,先用布隆过滤无效key。
口诀:多位数组全归零,多哈希算下标置一;
有零必无全一疑,不能删数据会误判;
省存防穿大杀器,缓存爬虫最常用。
防护三:缓存空值+短过期
如果依然有极少量的穿透请求(比如布隆过滤器的误判)打到了数据库,并且数据库没有查到数据,采用缓存空值的策略。将一个空值缓存进去,过期时间3-5分钟。