解析Redis缓存穿透它究竟是什么（redis缓存穿透是什么）

解析Redis缓存穿透：它究竟是什么？

缓存穿透是指缓存中不存在而用户请求的数据，在数据库中也不存在，导致每次请求都要到数据库进行查询，从而影响服务性能的情况。在Redis等缓存工具中，由于缓存的键值对有限，如果缓存中没有所需数据，会直接查询数据库，可能会导致数据库因无用的查询而崩溃。本文将详细解析Redis缓存穿透，从原因、示例和解决方法三个方面进行分析。

1. 缓存穿透的原因

造成缓存穿透的原因主要有以下两个。

（1）恶意攻击：黑客恶意请求并发起攻击，随机查询数据库中不存在的假数据。

（2）数据不存在：缓存中没有该数据，而数据库中也不存在。

无论哪个原因造成了缓存穿透，都会影响服务性能，严重时还会导致服务器崩溃。

2. 缓存穿透的示例

为了深入理解缓存穿透，我们来看下一个简单的示例。

假设我们有一个请求 /user/:id，其中id的取值范围是1到100000，即用户共有10万个。我们使用Redis缓存存储用户信息，键为user:id，值为用户信息json。代码如下：

let redis = require('redis');
let client = redis.createClient(6379, '127.0.0.1');

function getUser(id, callback) {
  let key = 'user:' + id;
  client.get(key, function(err, data) {
    if (data !== null) {
      callback(JSON.parse(data));
    } else {
      // 缓存中没有该数据，从数据库中获取
      getUserFromDB(id, function(user) {
        // 用户存在，则将用户信息加入缓存
        if (user) {
          client.set(key, JSON.stringify(user));
          callback(user);
        // 用户不存在，则在缓存中放入一个空值，防止缓存穿透
        } else {
          client.set(key, '', 'EX', 100);
          callback(null);
        }
      });
    }
  });
}

function getUserFromDB(id, callback) {
  // 从数据库中获取用户信息
  //TODO
}

可以看到，如果缓存中不存在该用户信息，以上代码会从数据库中查询用户信息，并将这个信息写入到Redis缓存中，然后返回给用户。如果用户不存在，将在Redis缓存中加入一个过期时间为100秒的空数据，以防止缓存穿透。

但假如黑客发起攻击，请求一堆随机的ID，如/user/111111、/user/222222……/user/333333。一旦Redis没有缓存，就会去查询数据库。因为数据库中也没有这些假ID的数据，无论是加入了空数据还是直接查询数据库，Redis和数据库都会遭受攻击，导致服务崩溃。

3. 解决Redis缓存穿透的方法

针对以上问题，有以下几种方法可以解决Redis缓存穿透。

（1）缓存空对象：针对空对象攻击的情况，可以在缓存中存储空数据，例如上面代码中的client.set(key, ”, ‘EX’, 100)。

（2）布隆过滤器：布隆过滤器是一种判断某个数据是否存在于某个集合中的数据结构，可以用来判断黑名单中是否存在某个ID。如果存在，直接将请求拒绝；如果不存在，再去查询数据库并将结果加入到缓存中。

（3）限流措施：对于频繁请求的IP可以设置限流措施，例如限制IP每秒最多请求几次，再高的请求一律拦截。

结语

Redis是一款高效稳定的缓存工具，但缓存穿透问题也常常困扰着我们。需要注意的是，恶意攻击是缓存穿透的主要原因，所以应该加强黑名单管理，避免遭到攻击。此外，布隆过滤器和限流措施等方法也是常用的解决方案。在使用Redis缓存时，务必要注意参数配置和安全性问题，才能让Redis发挥最大的性能和稳定性。