目录
缓存的使用
In most Internet applications:
- When the business system initiates a certain query request, it first determines whether the data exists in the cache;
- If there is a cache, return the data directly;
- If the cache does not exist, query the database again and return the data.
业务查询 =》 判断缓存命中 =》 直接返回数据结果
否则: 查询数据库,数据库有则更新缓存,然后返回数据结果
- 缓存分担部分对数据库的请求压力
- 但缓存不可能把数据库中所有的数据都缓存起来(所以需要有过期时间和删除策略)
缓存的3大问题
- 缓存穿透(cache penetration): 恶意访问
- 缓存击穿(Hotspot Invalid): 正常访问
- 缓存雪崩(cache avalanche):非正常现象
英文比较好记忆;中文容易混淆的就是击穿和穿透的概念,如何记忆:重点一个"透"字,联想"早就看透你了", 知道你是个坏人一样,即是恶意的(比如用空数据或者非法数据大量访问,是一种恶意行为)
| 单词 | 解释 |
|---|---|
| penetration | 美[ˌpenəˈtreɪʃn] n. 穿透; 渗透; 进入; 插入 |
| avalanche | 美[ˈævəlæntʃ] n. 雪崩; 山崩; |
缓存穿透(cache penetration)
什么是缓存穿透
缓存没有,数据库也是没有的;若黑客利用此漏洞构造恶意数据进行攻击可能压垮数据库,即恶意构造一个逻辑上不存在的数据,然后大量发送这个请求,这样每次都会被发送到数据库去处理,最终导致数据库挂掉。
Why does cache penetration occur?(如何产生的?)
There are many reasons for cache penetration, which are generally as follows:
Malicious attacks deliberately create a large amount of non-existent data to request our services. Since these data do not exist in the cache, massive requests fall into the database, which may cause the database to crash.
Code logic error. This is the programmer’s pot, nothing to say, must be avoided in development!
| 单词短语 | 解释 |
|---|---|
| malicious | adj.恶意的,有敌意的; 蓄意的; 预谋的; 存心不良的 |
| attack | vt.& vi.攻击,进攻,抨击;n.攻击; 抨击;(队员等的)进攻;(疾病)侵袭;vt.抨击; 非难; 侵袭; 损害 |
| deliberate | adj.故意的; 蓄意的; 深思熟虑的; 慎重的;vt.权衡;vi.熟虑; 商讨; |
| pot | n.罐; 一罐; (某种用途的)容器; 陶盆 锅;vt.把…栽入盆中; 种盆栽; 台球、普尔和斯诺克击(球)入袋; 射杀; vi.随手射击; |
The hazard of cache penetration(缓存穿透的危害)
If there are massive data that does not exist in the query request, then these massive requests will fall into the database, and the database pressure will increase dramatically, which may lead to system crash. (You have to know that the most vulnerable in the current business system is IO, a little bit It will collapse under pressure, so we have to think of ways to protect it).
| 单词短语 | 解释 |
|---|---|
| hazard | vt.冒险; 使遭受危险;n.危险; 冒险的事; 机会; 双骰子游戏 |
| massive | adj.大的,重的; 大块的,大量的; 魁伟的,结实的; 大规模的 |
| fall into | 分成; 掉进,陷入; 堕入; 陷于 |
| dramatically | adv.戏剧性地,引人注目地; 显著地,剧烈地; |
| vulnerable | adj.(地方)易受攻击的; 易受伤的; 易受批评的; [桥牌]已成局的 |
| collapse | vi.折叠; 倒塌; 崩溃; (尤指工作劳累后)坐下; vt.使倒塌; 使坍塌; 使瓦解;n.垮台; (身体的)衰弱; |
如何解决缓存穿透问题
1. 缓存空值:当查询结果为空时,将空结果也进行缓存,但设置一个较短的过期时间。这样在接下来的一段时间内,如果再次请求相同的数据,可以直接从缓存中获取,而不是再次访问数据库。这种方法简单有效,但可能会因为大量恶意请求导致缓存系统内存占用过高,需要配合风控系统使用
2. 使用布隆过滤器:布隆过滤器是一种数据结构,用于快速判断一个元素是否存在于一个集合中。它包含一个位数组和一组哈希函数。在查询一个元素是否存在时,会将该元素经过多个哈希函数映射到位数组上的多个位置,如果所有位置的值都为1,则认为元素存在;如果存在任一位置的值不为1,则认为元素不存在。布隆过滤器可以有效地减少对数据库的查询压力,但存在一定的误判率
3. 业务层校验:在接口层增加校验,对于明显错误的参数直接拦截返回。例如,请求参数为主键自增id且小于0的情况可以直接返回错误请求。这样可以减少无效的数据库查询,降低数据库压力
4. 使用锁机制:当请求发现缓存不存在时,可以使用锁机制来避免多个相同的请求同时访问数据库,只让一个请求去加载数据,其它请求等待。这种方式可以解决数据库压力过大问题,但可能会因为“误杀”现象导致用户等待时间过长
解决1:缓存空对象(Cache empty data)(缺点)
- 指标不治本(空数据对象本身缓存也是有过期时间的)
- 大量空值会占用缓存内存:一般就缓存一个空对象,但是显然有很多空对象,消耗大量空对象缓存资源
解决2:BloomFilter
It needs to add a barrier(n.障碍; 屏障; 栅栏; 分界线vt.把…关入栅栏; 用栅栏围住;) before the cache, which ;stores all the keys that exist in the current database.
将数据库中所有的查询条件,放入布隆过滤器中;当一个查询请求过来时,先经过布隆过滤器进行查,如果判断请求查询值存在,则继续查;如果判断请求查询不存在,则直接丢弃。
- 低并发,定时任务去每天更新bloomFilter,维护每天的一个bloomFilter
- 初始预热,动态新增
BloomFilter的缺点
存在误判(当一个布隆过滤器判断一个数据在集合中存在时,有一定的可能性误判;不存在的则100%正确)。如果bloom filter中存储的是黑名单,那么可以通过建立一个白名单来存储可能会误判的元素
删除困难。一个放入容器的元素映射到bit数组的k个位置上是1,删除的时候不能简单的直接置为0,可能会影响其他元素的判断。可以采用
Counting Bloom Filter
Counting Bloom Filter:将标准Bloom Filter位数组的每一位扩展为一个小的计数器(Counter),在插入元素时给对应的k(k为哈希函数个数)个Counter的值分别加1,删除元素时给对应的k个Counter的值分别减1。Counting Bloom Filter通过多占用几倍的存储空间的代价,给Bloom Filter增加了删除操作
缓存击穿(Hotspot Invalid)
什么是缓存击穿/热点失效问题
缓存中没有,数据库中有;在并发访问的情况下,可能大部分请求都是走数据库的,这将引起数据库压力的瞬间增大,造成过大压力。
击穿是指一个热点key(非常频繁被访问的key)在缓存中突然失效,而此时大量的并发请求同时访问这个key,这些请求会直接穿透到数据库,造成数据库瞬间压力过大。例如,在一个热门商品秒杀活动中,该商品的缓存突然过期,大量用户同时请求这个商品的信息,就会导致击穿现象。
解决缓存击穿的一些方法
1. 使用互斥锁:在获取数据时,使用分布式锁(如Redis的分布式锁)来控制同时只有一个请求可以去后端获取数据,其他请求需要等待锁释放。这样可以防止多个请求同时穿透到后端存储系统
2. 设置热点数据永不过期:对于一些热点数据,可以将其设置为永不过期,确保即使数据过期后,仍然可以从缓存中获取。这种方法可以减少数据库的访问压力,但可能会导致数据不一致的问题
3. 热点数据预加载:在系统启动或高峰期到来之前,将热点数据预先加载到缓存中,以减少对后端数据库的访问压力
4. 逻辑过期:在获取数据时,获取互斥锁的线程返回一个过期数据,同时开启一个新线程去查询数据库并更新缓存。其他线程等待缓存更新后再获取数据,这样可以减少性能损耗
使用互斥锁解决缓存击穿
使用互斥锁,更新缓存的时候,只有一个线程更新缓存,其它线程能不查询数据库,去查更新的那个缓存
eg1,一般的写法如下
public synchronized String getCacheData() {
String cacheData = "";
//Read redis
cacheData = getDataFromRedis();
if (cacheData.isEmpty()) {
// 这里可能并发线程都进来,因为都判断缓存里面没有,这样都要查数据库
//Read database
cacheData = getDataFromDB();
//Write redis
setDataToCache(cacheData);
}
return cacheData;
}
eg2, 加上粗粒度的锁
static Object lock = new Object();
public String getCacheData() {
String cacheData = "";
//Read redis
cacheData = getDataFromRedis();
if (cacheData.isEmpty()) {
// 查数据库和更新缓存的操作锁上,这样就能确保,其它线程后续访问的时候能从缓存获取到,而不是查询数据库
synchronized (lock) {
//Read database
cacheData = getDataFromDB();
//Write redis
setDataToCache(cacheData);
}
}
return cacheData;
}
eg3, 使用互斥锁:得到锁的线程就读数据写缓存,没得到锁的线程可以不用阻塞,继续从缓存中读数据,如果没有读到数据就休息会再来试试
public String getCacheData(){
String result = "";
//Read redis
result = getDataFromRedis();
if (result.isEmpty()) {
if (reenLock.tryLock()) {
try {
//Read database
result = getDataFromDB();
//Write redis
setDataToCache(result);
}catch(Exception e){
//...
}finally {
reenLock.unlock (); // release lock
}
} else {
// 抢锁失败,则再次从缓存获取,如果获取不到,尝试sleep一段时间,再次递归回调该方法
// Note: this can be combined with the
// following double caching mechanism:
// If you can't grab the lock,
// query the secondary cache
// Read redis
result = getDataFromRedis();
if (result.isEmpty()) {
try {
Thread.sleep(100);
} catch (InterruptedException e) {
//...
}
return getCacheData();
}
}
}
return result;
}
缓存雪崩(cache avalanche)
缓存雪崩的概念
If the cache goes down for some reason, the massive query request that was originally blocked by the cache will flock to the database like a mad dog. At this point, if the database can’t withstand this huge pressure, it will collapse. This is the cache avalanche.
缓存雪崩指的是由于缓存服务器在同一时间大面积失效或宕机,导致大量请求直接打到数据库,瞬间引发数据库压力激增,甚至导致数据库崩溃。
| 单词短语 | 解释 |
|---|---|
| go down | 停止; 被接受; 沉下; 被打败 |
| flock to | 成群结队地走向…; |
| mad | adj.疯狂的; 猛烈的; 着迷的; 〔口语〕愤怒的,生气的;vt.使疯狂; |
| withstand | vt.经受,承受,禁得起; 反抗;vi.反抗; 耐得住,禁得起; |
- Redis集群挂掉了,请求全部都走数据库了
- 对缓存数据设置相同的过期时间,导致某段时间内缓存全部都失效,请求全部走数据库了
不管是原因1还是原因2,必然会导致大量请求走数据库了;缓存雪崩如果发生了,很可能就把我们的数据库搞垮,导致整个服务瘫痪!
如何解决缓存雪崩
解决:缓存同一时间过期?
对于"缓存数据"设置了相同的过期时间,导致某段时间内缓存集体失效,请求全部走数据库"这种情况,非常好解决:
解决方法:在缓存的时候给过期时间加上一个随机值,这样就会大幅度的减少缓存在同一时间过期。
解决:Redis挂掉?
Redis集群:Using a Cache Cluster to Ensure High Availability of Caches
- 事发前:实现Redis的高可用(主从架构+Sentinel模式或者Redis Cluster),尽量避免Redis挂掉这种情况发生。
本地缓存+限流:Using Hystrix
Hystrix is an open source “anti-avalanche tool” that reduces losses after avalanches by blowing, degrading, and limiting currents.
| 单词短语 | 解释 |
|---|---|
| anti | n.& adj.反对者,反对论者反对的;抵抗 |
| losses | n.损失( loss的名词复数 ); 损耗; 失败; 降低 |
| degrade | vt.降低,贬低; 使降级; 降低…身份; 使丢脸;vt.& vi.(使)退化,降解,分解; 降解; 撤职,免职; 降低品格[身价,价值(等)] |
- 事发中:万一Redis真的挂了,我们可以设置本地缓存(ehcache)+限流(hystrix),尽量避免我们的数据库被干掉(起码能保证我们的服务还是能正常工作的)
事后恢复缓存
- 事发后:redis持久化,重启后自动从磁盘上加载数据,快速恢复缓存数据。
无底洞问题:Facebook’s Memcached Multiget Hole: More Machines != More Capacity
Facebook’s Memcached Multiget Hole: More machines != More Capacity
用一句通俗的话总结:更多的机器不代表更多的性能,所谓“无底洞”就是说投入越多不一定产出越多。
无底洞产生原因
键值数据库或者缓存系统,由于通常采用hash函数将key映射到对应的实例,造成key的分布与业务无关,但是由于数据量、访问量的需求,需要使用分布式后(无论是客户端一致性哈性、redis-cluster、codis),批量操作比如批量获取多个key(例如redis的mget操作),通常需要从不同实例获取key值,相比于单机批量操作只涉及到一次网络操作,分布式批量操作会涉及到多次网络io。
eg:一次mget操作,需要从多个缓存实例去获取数据,这包含了多次网络;如果mget的key都在一个实例中,那么就只要一次网络操作
危害(更多的机器不代表更多的性能)
客户端一次批量操作会涉及多次网络操作,也就意味着批量操作会随着实例的增多,耗时会不断增大。
服务端网络连接次数变多,对实例的性能也有一定影响。
针对性的优化
命令本身的效率:例如sql优化,命令优化
网络次数:减少通信次数
降低接入成本:长连/连接池,NIO等。
IO访问合并:O(n)到O(1)过程:批量接口(mget)
批量操作的一些方案
| 方案 | 优点 | 缺点 | 网络IO |
|---|---|---|---|
| 串行mget | 1.编程简单2.少量keys,性能满足要求 | 大量keys请求延迟严重 | O(keys) |
| 串行IO | 1.编程简单2.少量节点,性能满足要求 | 大量node延迟严重 | O(nodes) |
| 并行IO | 1.利用并行特性2.延迟取决于最慢的节点 | 1.编程复杂2.超时定位较难 | O(max_slow(node)) |
| hash tags | 性能最高 | 1.tag-key业务维护成本较高2.tag分布容易出现数据倾斜 | O(1) |
hash的两种方式
| 分布方式 | 特点 | 典型产品 |
|---|---|---|
| 哈希分布 | 1.数据分散度高,2.键值分布与业务无关,3.无法顺序访问,4.支持批量操作 | 一致性哈希memcacheredisCluster其他缓存产品 |
| 顺序分布 | 1.数据分散度易倾斜,2.键值分布与业务相关,3.可以顺序访问,4.支持批量操作 | BigTableHbase |
如何保证缓存与数据库双写时一致的问题
Cache Aside Pattern
Load data on demand into a cache from a data store. This can improve performance and also helps to maintain consistency between data held in the cache and data in the underlying data store.
Applications should implement a strategy that helps to ensure that the data in the cache is as up-to-date as possible, but can also detect and handle situations that arise when the data in the cache has become stale.
stale 英[steɪl] 美[steɪl]
adj. 不新鲜的; (空气) 污浊的; (烟味) 难闻的; 陈腐的; 没有新意的; 老掉牙的;
n. (牛马、骆驼的) 尿;
缓存/数据库更新策略
先更新数据库,再更新缓存
--------------------------------------->时间线
线程A更新了数据库 线程A更新了缓存
线程B更新了数据库 线程B更新了缓存
请求A更新缓存理论上要比请求B更新缓存早才对,但是因为网络等原因,B却比A更早更新了缓存了,导致脏数据
先删除缓存,再更新数据库(指望下一次读操作会更新缓存)(删除缓存方案1)
如下并发场景:
- 线程A删除缓存(先删缓存)
- 线程B查询数据,发现缓存数据不存在;则线程B查询数据库,得到旧值,B要更新缓存,会将此旧值写入缓存
- 线程A将新值更新到数据库(再更新数据库)
可以看到并发情况下,会出现:缓存中的数据仍然是旧值 的问题
先更新数据库,再删除缓存(指望下一次读操作会更新缓存)(删除缓存方案2)【使用场景多】
如下并发场景:
- 读缓存失效了
- 线程B从数据库读取旧值
- 线程A从数据库读取旧值
- 线程B将新值更新到数据库(先更新数据库)
- 线程B删除缓存(再删缓存)
- 线程A将旧值写入缓存(线程A因为缓存失效,读取了数据库旧值,并更新到了缓存中)
这种情况概率很低,实际上数据库的写操作会比读操作慢得多,读操作必需在写操作前进入数据库操作,而又要晚于写操作更新缓存,这种情况下只需要线程B延时删除缓存就好。另外在数据库主从同步的情况下,延时删除还能防止数据更新还未从主数据库同步到从数据库的情况。
结论:产生脏数据的概率较小,但是会出现一致性的问题;若更新操作的时候,同时进行查询操作,若命中,则查询得到的数据是旧的数据。但是不会影响后面的查询。(代价较小)
方案1: 采用延时双删策略?
先删除缓存、再写数据库、休眠500毫秒、再次删除缓存
- 给缓存设置过期时间,是保证最终一致性的解决方案; 理解如下
对存入缓存的数据设置过期时间,所有的写操作以数据库为准,对缓存操作只是尽最大努力即可。也就是说如果数据库写成功,缓存更新失败,那么只要到达过期时间,则后面的读请求自然会从数据库中读取新值然后回填缓存
方案2: 异步更新缓存(基于订阅binlog的同步机制)
要删除的缓存写入消息队列,然后从消息队列取出来再删除,如果删除失败则可以加上重试策略
即通过异步更新缓存将缓存与数据库的一致性同步从业务中独立出来统一处理,保证数据一致性;整体技术思路:
- 读Redis:热数据基本都在Redis
- 写MySQL:增删改都是操作MySQL
- 更新Redis数据:订阅MySQ的数据操作记录binlog,来更新到Redis
数据操作分为两大部分:
- 全量更新(将全部数据一次性写入redis)
- 增量更新(实时更新)
方案3: 串行化
线上实际缓存事故?
无索引,慢查询,慢查询堆积,连接池满?
缓存,缓存更新逻辑问题,拉取全量数据库,缓存击穿,数据库挂,服务挂