設計乙個快取系統,不得不要考慮的問題就是:快取穿透、快取擊穿與失效時的雪崩效應。
快取穿透是指查詢乙個一定不存在的資料,由於快取是不命中時被動寫的,並且出於容錯考慮,如果從儲存層查不到資料則不寫入快取,這將導致這個不存在的資料每次請求都要到儲存層去查詢,失去了快取的意義。在流量大時,可能db就掛掉了,要是有人利用不存在的key頻繁攻擊我們的應用,這就是漏洞。
有很多種方法可以有效地解決快取穿透問題,最常見的則是採用布隆過濾器,將所有可能存在的資料雜湊到乙個足夠大的bitmap中,乙個一定不存在的資料會被 這個bitmap攔截掉,從而避免了對底層儲存系統的查詢壓力。
另外也有乙個更為簡單粗暴的方法(我們採用的就是這種),如果乙個查詢返回的資料為空(不管是資料不存在,還是系統故障),我們仍然把這個空結果進行快取,但它的過期時間會很短,最長不超過五分鐘。
快取雪崩是指在我們設定快取時採用了相同的過期時間,導致快取在某一時刻同時失效,請求全部**到db,db瞬時壓力過重雪崩。
快取失效時的雪崩效應對底層系統的衝擊非常可怕。大多數系統設計者考慮用加鎖或者佇列的方式保證快取的單執行緒(程序)寫,從而避免失效時大量的併發請求落到底層儲存系統上。這裡分享乙個簡單方案就時講快取失效時間分散開,比如我們可以在原有的失效時間基礎上增加乙個隨機值,比如1-5分鐘隨機,這樣每乙個快取的過期時間的重複率就會降低,就很難引發集體失效的事件。
對於一些設定了過期時間的key,如果這些key可能會在某些時間點被超高併發地訪問,是一種非常「熱點」的資料。這個時候,需要考慮乙個問題:快取被「擊穿」的問題,這個和快取雪崩的區別在於這裡針對某一key快取,前者則是很多key。
快取在某個時間點過期的時候,恰好在這個時間點對這個key有大量的併發請求過來,這些請求發現快取過期一般都會從後端db載入資料並回設到快取,這個時候大併發的請求可能會瞬間把後端db壓垮。
我們的目標是:盡量少的執行緒構建快取(甚至是乙個) + 資料一致性 + 較少的潛在危險,下面會介紹四種方法來解決這個問題:
1. 使用互斥鎖(mutex key): 這種解決方案思路比較簡單,就是只讓乙個執行緒構建快取,其他執行緒等待構建快取的執行緒執行完,重新從快取獲取資料就可以了(如下圖)
如果是單機,可以用synchronized或者lock來處理,如果是分布式環境可以用分布式鎖就可以了(分布式鎖,可以用memcache的add, redis的setnx, zookeeper的新增節點操作)。
下面是tim yang部落格的**,是memcache的偽**實現
if (memcache.get(key) == null) else
}
string get(string key) else
} }
在value內部設定1個超時值(timeout1), timeout1比實際的memcache timeout(timeout2)小。當從cache讀取到timeout1發現它已經過期時候,馬上延長timeout1並重新設定到cache。然後再從資料庫載入資料並設定到cache中。偽**如下:
v = memcache.get(key);
if (v == null) else
} else else
} }
這裡的「永遠不過期」包含兩層意思:
(1) 從redis上看,確實沒有設定過期時間,這就保證了,不會出現熱點key過期問題,也就是「物理」不過期。
(2) 從功能上看,如果不過期,那不就成靜態的了嗎?所以我們把過期時間存在key對應的value裡,如果發現要過期了,通過乙個後台的非同步執行緒進行快取的構建,也就是「邏輯」過期
從實戰看,這種方法對於效能非常友好,唯一不足的就是構建快取時候,其餘執行緒(非構建快取的執行緒)可能訪問的是老資料,但是對於一般的網際網路功能來說這個還是可以忍受。
string get(final string key)
} });
} return value;
}
之前在快取雪崩那篇文章提到了netflix的hystrix,可以做資源的隔離保護主線程池,如果把這個應用到快取的構建也未嘗不可。
三、四種方案對比:
作為乙個併發量較大的網際網路應用,我們的目標有3個:
1. 加快使用者訪問速度,提高使用者體驗。
2. 降低後端負載,保證系統平穩。
3. 保證資料「盡可能」及時更新(要不要完全一致,取決於業務,而不是技術。)
所以第二節中提到的四種方法,可以做如下比較,還是那就話:沒有最好,只有最合適。
解決方案
優點缺點
簡單分布式鎖(tim yang)
1. 思路簡單
2. 保證一致性
1. **複雜度增大
2. 存在死鎖的風險
加另外乙個過期時間(tim yang)
1. 保證一致性
同上 不過期(本文)
1. 非同步構建快取,不會阻塞執行緒池
1. 不保證一致性。
2. **複雜度增大(每個value都要維護乙個timekey)。
3. 占用一定的記憶體空間(每個value都要維護乙個timekey)。
資源隔離元件hystrix(本文)
1. hystrix技術成熟,有效保證後端。
2. hystrix監控強大。
1. 部分訪問存在降級策略。
四、總結
1. 熱點key + 過期時間 + 複雜的構建快取過程 => mutex key問題
2. 構建快取乙個執行緒做就可以了。
3. 四種解決方案:沒有最佳只有最合適。
針對業務系統,永遠都是具體情況具體分析,沒有最好,只有最合適。
最後,對於快取系統常見的快取滿了和資料丟失問題,需要根據具體業務分析,通常我們採用lru策略處理溢位,redis的rdb和aof持久化策略來保證一定情況下的資料安全。
Redis快取穿透 快取擊穿 快取雪崩 解決方案
快取穿透 不斷請求快取和資料庫中都沒有的資料。黑客可以通過快取穿透使資料庫負載過大被壓垮,資料庫伺服器宕機。解決方案 校驗請求。如使用者id小於0,直接返回使用者不存在。設定key的value為 null 有效時長設定較小值,如30秒,防止資料庫中插入了資料,但快取不及時更新。利用布隆過濾器判斷請求...
快取穿透,快取擊穿,快取雪崩解決方案
快取穿透 快取穿透是指查詢乙個一定不存在的資料,由於快取是不命中時被動寫的,並且出於容錯考慮,如果從儲存層查不到資料則不寫入快取,這將導致這個不存在的資料每次請求都要到儲存層去查詢,失去了快取的意義。在流量大時,可能db就掛掉了,要是有人利用不存在的key頻繁攻擊我們的應用,這就是漏洞。解決方案 有...
快取穿透,快取擊穿,快取雪崩解決方案分析
設計乙個快取系統,不得不要考慮的問題就是 快取穿透 快取擊穿與失效時的雪崩效應。快取穿透是指查詢乙個一定不存在的資料,由於快取是不命中時被動寫的,並且出於容錯考慮,如果從儲存層查不到資料則不寫入快取,這將導致這個不存在的資料每次請求都要到儲存層去查詢,失去了快取的意義。在流量大時,可能db就掛掉了,...