redis应用问题
目录
一、缓存穿透
1.问题描述
🦀原因:
2.解决方案
①对空值缓存
②设置可访问的名单(白名单)
③采用布隆过滤器
④进行实时监控
二、缓存击穿
1.问题描述
🐇现象
2.解决方案
①预先设置热门数据
②实时调整
③使用锁
三、缓存雪崩
1.问题描述
🐇现象
2.解决方案
①构建多级缓存架构
②使用锁或队列
③设置过期标志更新缓存:
④将缓存失效时间分散开
四、分布式锁
1.问题描述
🐇分布式锁主流的实现方案
⭐每一种分布式锁解决方案都有各自的优缺点
2.设置锁和过期时间
⚪通过setnx上锁,del释放锁
⚪锁一直没有释放,设置key的过期时间,自动释放(expire)
⚪上锁之后突然出现异常,无法设置过期时间了
3.编写代码
⭐通过网关压力测试
4. 优化 —— 设置锁的过期时间
5.优化 —— UUID防止误删
①存在问题(误释放锁)
②解决方案
⚪存在的问题:删除操作缺乏原子性
6.优化 —— LUA脚本保证删除的原子性
①LUA脚本
②LUA脚本在Redis中的优势
③代码实现
⚪项目中正确使用:
⚪总结
⭐为了确保分布式锁可用,我们至少要确保锁的实现同时满足以下四个条件:
一、缓存穿透
1.问题描述
key对应的数据在数据源并不存在,每次针对该key的请求从缓存获取不到,请求都会压到数据源,从而可能压垮数据源。
- 比如用一个不存在的用户id获取用户信息,不论缓存还是数据库都没有
- 若黑客利用此漏洞进行攻击可能压垮数据库。
🦀原因:
- 应用服务器压力突然变大
- redis的命中率降低(缓存查不到数据,就会一直查询数据库)
- 一直查询数据库
2.解决方案
一个一定不存在缓存及查询不到的数据,由于缓存是不命中时被动写的,并且出于容错考虑,如果从存储层查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到存储层去查询,失去了缓存的意义。
①对空值缓存
🐟如果一个查询返回的数据为空(不管是数据是否不存在),我们仍然把这个空结果(null)进行缓存
🐟设置空结果的过期时间会很短,最长不超过五分钟
②设置可访问的名单(白名单)
- 使用bitmaps类型定义一个可以访问的名单,名单id作为bitmaps的偏移量
- 每次访问和bitmap里面的id进行比较
- 如果访问id不在bitmaps里面,进行拦截,不允许访问。
效率不高(每次都要访问bitmaps中的数据)
③采用布隆过滤器
- 布隆过滤器(Bloom Filter)是1970年由布隆提出的。
- 实际上是一个很长的二进制向量(位图)和一系列随机映射函数(哈希函数)。
- 布隆过滤器可以用于检索一个元素是否在一个集合中。
- 优点是空间效率和查询时间都远远超过一般的算法,缺点是有一定的误识别率和删除困难。
- 将所有可能存在的数据哈希到一个足够大的bitmaps中,一个一定不存在的数据会被这个bitmaps拦截掉,从而避免了对底层存储系统的查询压力
④进行实时监控
当发现Redis的命中率开始急速降低,需要排查访问对象和访问的数据,和运维人员配合,可以设置黑名单限制服务
二、缓存击穿
1.问题描述
key对应的数据存在,但在redis中过期,此时若有大量并发请求过来,这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存(某个key过期但是有大量的访问)
这个时候大并发的请求可能会瞬间把后端DB压垮。
🐇现象
- 数据库访问压力瞬时增加
- redis中没有出现大量的key过期
- redis正常的运行状态,但是数据库崩溃了
2.解决方案
①预先设置热门数据
在redis高峰访问之前,把一些热门数据提前存入到redis里面,加大这些热门数据key的时长
②实时调整
现场监控哪些数据热门,实时调整key的过期时长
③使用锁
- 就是在缓存失效的时候(判断拿出来的值为空),不是立即去load db。
- 先使用缓存工具的某些带成功操作返回值的操作(比如Redis的SETNX)--->去set一个mutex key(效率降低)
- 当操作返回成功时,再进行load db的操作,并回设缓存,最后删除mutex key;
- 当操作返回失败,证明有线程在load db,当前线程睡眠一段时间再重试整个get缓存的方法。
三、缓存雪崩
1.问题描述
key对应的数据存在,但在redis中过期,此时若有大量并发请求过来,这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存,这个时候大并发的请求可能会瞬间把后端DB压垮。
缓存雪崩与缓存击穿的区别在于这里针对很多key缓存,前者则是某一个key
🐇现象
- 数据库压力变大,服务器崩溃
- 在极少的时间段,查询大量key的集中过期情况
正常访问
缓存失效瞬间
2.解决方案
①构建多级缓存架构
nginx缓存 + redis缓存 +其他缓存(ehcache等)
②使用锁或队列
用加锁或者队列的方式保证来保证不会有大量的线程对数据库一次性进行读写,从而避免失效时大量的并发请求落到底层存储系统上。
不适用高并发情况
③设置过期标志更新缓存:
- 记录缓存数据是否过期(设置提前量)
- 如果过期会触发通知另外的线程在后台去更新实际key的缓存。
④将缓存失效时间分散开
比如我们可以在原有的失效时间基础上增加一个随机值,比如1-5分钟随机,这样每一个缓存的过期时间的重复率就会降低,就很难引发集体失效的事件。(随机缓存时间防止集体失效)
四、分布式锁
1.问题描述
随着业务发展的需要,原单体单机部署的系统被演化成分布式集群系统后,由于分布式系统多线程、多进程并且分布在不同机器上,将使原单机部署情况下的并发控制锁策略失效,单纯的Java API并不能提供分布式锁的能力。
为了解决这个问题就需要一种跨JVM的互斥机制来控制共享资源的访问
🐇分布式锁主流的实现方案
- 基于数据库实现分布式锁
- 基于缓存(Redis等)
- 基于Zookeeper
⭐每一种分布式锁解决方案都有各自的优缺点
性能:redis最高
可靠性:zookeeper最高
2.设置锁和过期时间
1. 多个客户端同时获取锁(setnx)
2. 获取成功,执行业务逻辑{从db获取数据,放入缓存},执行完成释放锁(del)
3. 其他客户端等待重试
- (加入第一条数据后,后面无法再加入其他数据)
⚪通过setnx上锁,del释放锁
⚪锁一直没有释放,设置key的过期时间,自动释放(expire)
⚪上锁之后突然出现异常,无法设置过期时间了
上锁时同时设置过期时间!!!
3.编写代码
@GetMapping("testLock")
public void testLock(){
//1获取锁,setne
Boolean lock = redisTemplate.opsForValue().setIfAbsent("lock", "111");
//2(返回true)获取锁成功、查询num的值
if(lock){
Object value = redisTemplate.opsForValue().get("num");
//2.1判断num为空return
if(StringUtils.isEmpty(value)){
return;
}
//2.2有值就转成成int
int num = Integer.parseInt(value+"");
//2.3把redis的num加1
redisTemplate.opsForValue().set("num", ++num);
//2.4释放锁,del
redisTemplate.delete("lock");
}else{
//3获取锁失败、每隔0.1秒再获取
try {
Thread.sleep(100);
testLock();
} catch (InterruptedException e) {
e.printStackTrace();
}
}
}⭐通过网关压力测试
ab -n 1000 -c 100 http://192.168.XXX.XXX:8080/redisTest/testLock
查看redis中num的值:
4. 优化 —— 设置锁的过期时间
- 3:时间的值(3秒时候会过期)
- TimeUnit.SECONDS:时间的单位
5.优化 —— UUID防止误删
①存在问题(误释放锁)
②解决方案
- 通过uuid标识不同的操作 (set lock uuid nx ex 10)
- 释放锁的时候,首先判断uuid和要释放锁的uuid是否一样
@GetMapping("testLock")
public void testLock(){
String uuid = UUID.randomUUID().toString();
//1获取锁,setne
Boolean lock = redisTemplate.opsForValue().setIfAbsent("lock", uuid,3, TimeUnit.SECONDS);
//2(返回true)获取锁成功、查询num的值
if(lock){
Object value = redisTemplate.opsForValue().get("num");
//2.1判断num为空return
if(StringUtils.isEmpty(value)){
return;
}
//2.2有值就转成成int
int num = Integer.parseInt(value+"");
//2.3把redis的num加1
redisTemplate.opsForValue().set("num", ++num);
//2.4释放锁,del
//判断比较uuid值是否一样
String lockUuid = (String) redisTemplate.opsForValue().get("lock");
if (lockUuid.equals(uuid)){
redisTemplate.delete("lock");
}
}else{
//3获取锁失败、每隔0.1秒再获取
try {
Thread.sleep(100);
testLock();
} catch (InterruptedException e) {
e.printStackTrace();
}
}
}⚪存在的问题:删除操作缺乏原子性
1.index1执行删除时,查询到的lock值确实和uuid相等
uuid=v1
set(lock,uuid);
2.index1执行删除前,lock刚好过期时间已到,被redis自动释放
在redis中没有了lock,没有了锁。
3.index2获取了lock
index2线程获取到了cpu的资源,开始执行方法
uuid=v2
set(lock,uuid);
4.index1执行删除,此时会把index2的lock删除
index1 因为已经在方法中了,所以不需要重新上锁。index1有执行的权限。index1已经比较完成了,这个时候,开始执行
删除的index2的锁!
6.优化 —— LUA脚本保证删除的原子性
①LUA脚本
Lua 是一个小巧的脚本语言,Lua脚本可以很容易的被C/C++ 代码调用,也可以反过来调用C/C++的函数,Lua并没有提供强大的库,一个完整的Lua解释器不过200k,所以Lua不适合作为开发独立应用程序的语言,而是作为嵌入式脚本语言。
很多应用程序、游戏使用LUA作为自己的嵌入式脚本语言,以此来实现可配置性、可扩展性。
这其中包括魔兽争霸地图、魔兽世界、博德之门、愤怒的小鸟等众多游戏插件或外挂。
Lua 教程_w3cschool
②LUA脚本在Redis中的优势
将复杂的或者多步的redis操作,写为一个脚本,一次提交给redis执行,减少反复连接redis的次数。提升性能。
LUA脚本是类似redis事务,有一定的原子性,不会被其他命令插队,可以完成一些redis事务性的操作。
但是注意redis的lua脚本功能,只有在Redis 2.6以上的版本才可以使用。
利用lua脚本淘汰用户,解决超卖问题。
redis 2.6版本以后,通过lua脚本解决争抢问题,实际上是redis 利用其单线程的特性,用任务队列的方式解决多任务并发问题。
③代码实现
@GetMapping("testLockLua")
public void testLockLua() {
//1 声明一个uuid ,将做为一个value 放入我们的key所对应的值中
String uuid = UUID.randomUUID().toString();
//2 定义一个锁:lua 脚本可以使用同一把锁,来实现删除!
String skuId = "25"; // 访问skuId 为25号的商品 100008348542
String locKey = "lock:" + skuId; // 锁住的是每个商品的数据
// 3 获取锁
Boolean lock = redisTemplate.opsForValue().setIfAbsent(locKey, uuid, 3, TimeUnit.SECONDS);
// 第一种: lock 与过期时间中间不写任何的代码。
// redisTemplate.expire("lock",10, TimeUnit.SECONDS);//设置过期时间
// 如果true
if (lock) {
// 执行的业务逻辑开始
// 获取缓存中的num 数据
Object value = redisTemplate.opsForValue().get("num");
// 如果是空直接返回
if (StringUtils.isEmpty(value)) {
return;
}
// 不是空 如果说在这出现了异常! 那么delete 就删除失败! 也就是说锁永远存在!
int num = Integer.parseInt(value + "");
// 使num 每次+1 放入缓存
redisTemplate.opsForValue().set("num", String.valueOf(++num));
/*使用lua脚本来锁*/
// 定义lua 脚本
String script = "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end";
// 使用redis执行lua执行
DefaultRedisScript<Long> redisScript = new DefaultRedisScript<>();
redisScript.setScriptText(script);
// 设置一下返回值类型 为Long
// 因为删除判断的时候,返回的0,给其封装为数据类型。如果不封装那么默认返回String 类型,
// 那么返回字符串与0 会有发生错误。
redisScript.setResultType(Long.class);
// 第一个要是script 脚本 ,第二个需要判断的key,第三个就是key所对应的值。
redisTemplate.execute(redisScript, Arrays.asList(locKey), uuid);
} else {
// 其他线程等待
try {
// 睡眠
Thread.sleep(1000);
// 睡醒了之后,调用方法。
testLockLua();
} catch (InterruptedException e) {
e.printStackTrace();
}
}
}
⚪项目中正确使用:
String locKey ="lock:"+skuId; // 锁住的是每个商品的数据 Boolean lock = redisTemplate.opsForValue().setIfAbsent(locKey, uuid,3,TimeUnit.SECONDS); |
|
|
⚪总结
1、加锁
// 1. 从redis中获取锁,set k1 v1 px 20000 nx
String uuid = UUID.randomUUID().toString();
Boolean lock = this.redisTemplate.opsForValue()
.setIfAbsent("lock", uuid, 2, TimeUnit.SECONDS); |
2、使用lua释放锁
// 2. 释放锁 del
String script = "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end";
// 设置lua脚本返回的数据类型
DefaultRedisScript<Long> redisScript = new DefaultRedisScript<>();
// 设置lua脚本返回类型为Long
redisScript.setResultType(Long.class);
redisScript.setScriptText(script);
redisTemplate.execute(redisScript, Arrays.asList("lock"),uuid); |
3、重试
Thread.sleep(500);
testLock(); |
⭐为了确保分布式锁可用,我们至少要确保锁的实现同时满足以下四个条件:
- 互斥性。在任意时刻,只有一个客户端能持有锁。
- 不会发生死锁。即使有一个客户端在持有锁的期间崩溃而没有主动解锁,也能保证后续其他客户端能加锁。
- 解铃还须系铃人。加锁和解锁必须是同一个客户端,客户端自己不能把别人加的锁给解了。
- 加锁和解锁必须具有原子性。