緩存穿透，緩存擊穿，緩存雪崩解決方案分析

閱讀本文大概需要 3.7 分鐘。

一、前言

設計一個緩存系統，不得不要考慮的問題就是：緩存穿透、緩存擊穿與失效時的雪崩效應。

二、緩存穿透

緩存穿透是指查詢一個一定不存在的數據，由于緩存是不命中時被動寫的，并且出于容錯考慮，如果從存儲層查不到數據則不寫入緩存，這將導致這個不存在的數據每次請求都要到存儲層去查詢，失去了緩存的意義。在流量大時，可能DB就掛掉了，要是有人利用不存在的key頻繁攻擊我們的應用，這就是漏洞。

三、解決方案

有很多種方法可以有效地解決緩存穿透問題，最常見的則是采用布隆過濾器，將所有可能存在的數據哈希到一個足夠大的bitmap中，一個一定不存在的數據會被 這個bitmap攔截掉，從而避免了對底層存儲系統的查詢壓力。另外也有一個更為簡單粗暴的方法（我們采用的就是這種），如果一個查詢返回的數據為空（不管是數 據不存在，還是系統故障），我們仍然把這個空結果進行緩存，但它的過期時間會很短，最長不超過五分鐘。

四、緩存雪崩

緩存雪崩是指在我們設置緩存時采用了相同的過期時間，導致緩存在某一時刻同時失效，請求全部轉發到DB，DB瞬時壓力過重雪崩。

五、解決方案

緩存失效時的雪崩效應對底層系統的沖擊非常可怕。大多數系統設計者考慮用加鎖或者隊列的方式保證緩存的單線 程（進程）寫，從而避免失效時大量的并發請求落到底層存儲系統上。這里分享一個簡單方案就時講緩存失效時間分散開，比如我們可以在原有的失效時間基礎上增加一個隨機值，比如1-5分鐘隨機，這樣每一個緩存的過期時間的重復率就會降低，就很難引發集體失效的事件。

六、緩存擊穿

對于一些設置了過期時間的key，如果這些key可能會在某些時間點被超高并發地訪問，是一種非常“熱點”的數據。這個時候，需要考慮一個問題：緩存被“擊穿”的問題，這個和緩存雪崩的區別在于這里針對某一key緩存，前者則是很多key。

緩存在某個時間點過期的時候，恰好在這個時間點對這個Key有大量的并發請求過來，這些請求發現緩存過期一般都會從后端DB加載數據并回設到緩存，這個時候大并發的請求可能會瞬間把后端DB壓垮。

七、解決方案

1、使用互斥鎖(mutex key)

業界比較常用的做法，是使用mutex。簡單地來說，就是在緩存失效的時候（判斷拿出來的值為空），不是立即去load db，而是先使用緩存工具的某些帶成功操作返回值的操作（比如Redis的SETNX或者Memcache的ADD）去set一個mutex key，當操作返回成功時，再進行load db的操作并回設緩存；否則，就重試整個get緩存的方法。

SETNX，是「SET if Not eXists」的縮寫，也就是只有不存在的時候才設置，可以利用它來實現鎖的效果。在redis2.6.1之前版本未實現setnx的過期時間，所以這里給出兩種版本代碼參考：

//2.6.1前單機版本鎖String get(String key) {     String value = redis.get(key);     if (value  == null) {      if (redis.setnx(key_mutex, "1")) {          // 3 min timeout to avoid mutex holder crash          redis.expire(key_mutex, 3 * 60)          value = db.get(key);          redis.set(key, value);          redis.delete(key_mutex);      } else {          //其他線程休息50毫秒后重試          Thread.sleep(50);          get(key);      }    }  }

最新版本代碼：

public String get(key) {      String value = redis.get(key);      if (value == null) { //代表緩存值過期          //設置3min的超時，防止del操作失敗的時候，下次緩存過期一直不能load db          if (redis.setnx(key_mutex, 1, 3 * 60) == 1) {  //代表設置成功               value = db.get(key);                      redis.set(key, value, expire_secs);                      redis.del(key_mutex);              } else {  //這個時候代表同時候的其他線程已經load db并回設到緩存了，這時候重試獲取緩存值即可                      sleep(50);                      get(key);  //重試              }          } else {              return value;                } }

memcache代碼：

if (memcache.get(key) == null) {      // 3 min timeout to avoid mutex holder crash      if (memcache.add(key_mutex, 3 * 60 * 1000) == true) {          value = db.get(key);          memcache.set(key, value);          memcache.delete(key_mutex);      } else {          sleep(50);          retry();      }  }

2、"提前"使用互斥鎖(mutex key)：

在value內部設置1個超時值(timeout1), timeout1比實際的memcache timeout(timeout2)小。當從cache讀取到timeout1發現它已經過期時候，馬上延長timeout1并重新設置到cache。然后再從數據庫加載數據并設置到cache中。偽代碼如下：

v = memcache.get(key);  if (v == null) {      if (memcache.add(key_mutex, 3 * 60 * 1000) == true) {          value = db.get(key);          memcache.set(key, value);          memcache.delete(key_mutex);      } else {          sleep(50);          retry();      }  } else {      if (v.timeout <= now()) {          if (memcache.add(key_mutex, 3 * 60 * 1000) == true) {              // extend the timeout for other threads              v.timeout += 3 * 60 * 1000;              memcache.set(key, v, KEY_TIMEOUT * 2);              // load the latest value from db              v = db.get(key);              v.timeout = KEY_TIMEOUT;              memcache.set(key, value, KEY_TIMEOUT * 2);              memcache.delete(key_mutex);          } else {              sleep(50);              retry();          }      }  }

3、"永遠不過期"：

這里的“永遠不過期”包含兩層意思：

(1) 從redis上看，確實沒有設置過期時間，這就保證了，不會出現熱點key過期問題，也就是“物理”不過期。

(2) 從功能上看，如果不過期，那不就成靜態的了嗎？所以我們把過期時間存在key對應的value里，如果發現要過期了，通過一個后臺的異步線程進行緩存的構建，也就是“邏輯”過期

從實戰看，這種方法對于性能非常友好，唯一不足的就是構建緩存時候，其余線程(非構建緩存的線程)可能訪問的是老數據，但是對于一般的互聯網功能來說這個還是可以忍受。

String get(final String key) {          V v = redis.get(key);          String value = v.getValue();          long timeout = v.getTimeout();          if (v.timeout <= System.currentTimeMillis()) {              // 異步更新后臺異常執行              threadPool.execute(new Runnable() {                  public void run() {                      String keyMutex = "mutex:" + key;                      if (redis.setnx(keyMutex, "1")) {                          // 3 min timeout to avoid mutex holder crash                          redis.expire(keyMutex, 3 * 60);                          String dbValue = db.get(key);                          redis.set(key, dbValue);                          redis.delete(keyMutex);                      }                  }              });          }          return value;  }

4、資源保護：

采用netflix的hystrix，可以做資源的隔離保護主線程池，如果把這個應用到緩存的構建也未嘗不可。

四種解決方案：沒有最佳只有最合適

四種方案來源網絡，詳文請鏈接：http://carlosfu.iteye.com/blog/2269687

八、總結

針對業務系統，永遠都是具體情況具體分析，沒有最好，只有最合適。

最后，對于緩存系統常見的緩存滿了和數據丟失問題，需要根據具體業務分析，通常我們采用LRU策略處理溢出，Redis的RDB和AOF持久化策略來保證一定情況下的數據安全。

·END·

程序員的成長之路

路雖遠，行則必至

微信ID:cxydczzl

往期精彩回顧

程序員接私活的7大平臺利器

為啥程序員下班后只關顯示器從不關電腦？

送給程序員們的經典電子書大禮包

面試時如何優雅地自我介紹？

支撐百萬并發的數據庫架構如何設計？

為何IntelliJ IDEA比Eclipse更好

巧用這19條MySQL優化，效率至少提高3倍

IDEA一定要懂的32條快捷鍵

世上最污技術解讀，我竟然秒懂了

一千行MySQL詳細學習筆記

七點建議助您寫出優雅的Java代碼