Redis缓存穿透、缓存雪崩、并发问题分析与解决方案

(一)缓存和数据库间数据一致性问题

分布式环境下（单机就不用说了）非常容易出现缓存和数据库间的数据一致性问题，针对这一点的话，只能说，如果你的项目对缓存的要求是强一致性的，那么请不要使用缓存。我们只能采取合适的策略来降低缓存和数据库间数据不一致的概率，而无法保证两者间的强一致性。合适的策略包括合适的缓存更新策略，更新数据库后要及时更新缓存、缓存失败时增加重试机制，例如MQ模式的消息队列。

(二)缓存击穿问题

缓存击穿表示恶意用户模拟请求很多缓存中不存在的数据，由于缓存中都没有，导致这些请求短时间内直接落在了数据库上，导致数据库异常。这个我们在实际项目就遇到了，有些抢购活动、秒杀活动的接口API被大量的恶意用户刷，导致短时间内数据库宕机了，好在数据库是多主多从的，hold住了。

解决方案的话：

1、使用互斥锁排队

业界比价普遍的一种做法，即根据key获取value值为空时，锁上，从数据库中load数据后再释放锁。若其它线程获取锁失败，则等待一段时间后重试。这里要注意，分布式环境中要使用分布式锁，单机的话用普通的锁（synchronized、Lock）就够了。

一、加锁操作

<dependency>

    <groupId>redis.clients</groupId>

    <artifactId>jedis</artifactId>

    <version>2.9.0</version>

</dependency>

private static final String LOCKED_SUCCESS = "OK";

private static final String NX = "NX";

private static final String EXPIRE_TIME = "PX";

/**

* 获取锁

*

* @param jedis   redis客户端

* @param lockKey    锁的key

* @param uniqueId   请求标识

* @param expireTime 过期时间

* @return 是否获取锁

*/

public static boolean tryDistributedLock(Jedis jedis, String lockKey, String uniqueId, long expireTime) {

    String result = jedis.set(lockKey, uniqueId, NX, EXPIRE_TIME, expireTime);

    return LOCKED_SUCCESS.equals(result);

}

在低版本的redis中是没有这个set方法的，至于为什么这个简单的set方法能够保证前面提到的分布式锁原则呢？看下这个set的源码参数

/**

* Set the string value as value of the key. The string can't be longer than 1073741824 bytes (1

* GB).

* @param key  唯一标识key

* @param value   存储的值value

* @param nxxx  可选项:NX、XX  其中NX表示当key不存在时才set值，XX表示当key存在时才set值

* @param expx  过期时间单位，可选项:EX|PX 其中EX为seconds,PX为milliseconds

* @param time  过期时间，单位取上一个参数

* @return Status code reply

*/

public String set(final String key, final String value, final String nxxx, final String expx,

    final long time) {

  checkIsInMultiOrPipeline();

  client.set(key, value, nxxx, expx, time);

  return client.getStatusCodeReply();

}

如上的tryDistributedLock就可以实现简单的redis分布式锁了（此set方法的原子性）

1、set方法中nxx参数为NX，表示当key不存在时才会set值，保证了互斥性;

2、set值的同时设置过期时间（过期后del此key），客户端宕机或网络延迟时不会一直持有锁，避免了死锁发生;

3、set方法中的value，比如UUID之类的，用来表示当前请求客户端的唯一性标识;

4、因为是redis单例，暂时没有考虑容错性;

常见的错误分布式加锁实现

private static final Long RELEASE_SUCCESS = 1L;

/**

* 释放锁

*

* @param jedis     redis客户端

* @param lockKey   锁的key

* @param uniqueId 请求标识

* @return 是否释放

*/

public static boolean releaseDistributedLock(Jedis jedis, String lockKey, String uniqueId) {

    String luaScript = "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end";

    Object result = jedis.eval(luaScript, Collections.singletonList(lockKey), Collections.singletonList(uniqueId));

    return RELEASE_SUCCESS.equals(result);

}

二、解锁操作

private static final Long RELEASE_SUCCESS = 1L;

/**

* 释放锁

*

* @param jedis     redis客户端

* @param lockKey   锁的key

* @param uniqueId 请求标识

* @return 是否释放

*/

public static boolean releaseDistributedLock(Jedis jedis, String lockKey, String uniqueId) {

    String luaScript = "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end";

    Object result = jedis.eval(luaScript, Collections.singletonList(lockKey), Collections.singletonList(uniqueId));

    return RELEASE_SUCCESS.equals(result);

}

不难看出使用Lua脚本告诉redis，如果这个key存在，且其存储的值和指定的value一致才可以删除这个key，从而释放锁，这样也保证了分布式锁的几个原则. 常见的错误释放锁会直接del这个key，没有考虑当前锁的拥有者，不符合分布式锁原则的有始有终原则;

如果不想用上面的Lua脚本，也可以用如下代码：

public static void releaseLock(Jedis jedis,String lockKey,String uniqueId){

      if(uniqueId.equals(jedis.get(lockKey))){

          jedis.del(lockKey);

      }

}

public String getWithLock( String key, Jedis jedis, String lockKey, String uniqueId, long expireTime )

{

    /* 通过key获取value */

    String value = redisService.get( key );

    if ( StringUtil.isEmpty( value ) )

    {

        /*

         * 分布式锁，详细可以参考https://blog.csdn.net/fanrenxiang/article/details/79803037

         * 封装的tryDistributedLock包括setnx和expire两个功能，在低版本的redis中不支持

         */

        try {

            boolean locked = redisService.tryDistributedLock( jedis, lockKey, uniqueId, expireTime );

            if ( locked )

            {

                value = userService.getById( key );

                redisService.set( key, value );

                redisService.del( lockKey );

                return(value);

            } else {

                /* 其它线程进来了没获取到锁便等待50ms后重试 */

                Thread.sleep( 50 );

                getWithLock( key, jedis, lockKey, uniqueId, expireTime );

            }

        } catch ( Exception e ) {

            log.error( "getWithLock exception=" + e );

            return(value);

        } finally {

            redisService.releaseDistributedLock( jedis, lockKey, uniqueId );

        }

    }

    return(value);

}

这样做思路比较清晰，也从一定程度上减轻数据库压力，但是锁机制使得逻辑的复杂度增加，吞吐量也降低了，有点治标不治本。

2、布隆过滤器（推荐）

bloomfilter就类似于一个hash set，用于快速判某个元素是否存在于集合中，其典型的应用场景就是快速判断一个key是否存在于某容器，不存在就直接返回。布隆过滤器的关键就在于hash算法和容器大小，下面先来简单的实现下看看效果，我这里用guava实现的布隆过滤器：

<dependencies >

 < dependency >

 < groupId > com.google.guava</ groupId>

 < artifactId > guava</ artifactId>

 < version > 23.0 < / version >

 < / dependency >

 < / dependencies >

 public class BloomFilterTest {

     private static final int capacity    = 1000000;

     private static final int key        = 999998;

     private static BloomFilter<Integer> bloomFilter = BloomFilter.create( Funnels.integerFunnel(), capacity );

     static {

         for ( int i = 0; i < capacity; i++ )

         {

             bloomFilter.put( i );

         }

     }

     public static void main( String[] args )

     {

 /*返回计算机最精确的时间，单位微妙*/

         long start = System.nanoTime();

         if ( bloomFilter.mightContain( key ) )

         {

             System.out.println( "成功过滤到" + key );

         }

         long end = System.nanoTime();

         System.out.println( "布隆过滤器消耗时间:" + (end - start) );

         int sum = 0;

         for ( int i = capacity + 20000; i < capacity + 30000; i++ )

         {

             if ( bloomFilter.mightContain( i ) )

             {

                 sum = sum + 1;

             }

         }

         System.out.println( "错判率为:" + sum );

     }

 }

 成 功过滤到999998

 布 隆过滤器消 耗 时间 : 215518

 错 判率 为 : 318

可以看到，100w个数据中只消耗了约0.2毫秒就匹配到了key，速度足够快。然后模拟了1w个不存在于布隆过滤器中的key，匹配错误率为318/10000，也就是说，出错率大概为3%，跟踪下BloomFilter的源码发现默认的容错率就是0.03：

public static < T > BloomFilter<T> create( Funnel<T> funnel, int expectedInsertions /* n */ )

{

    return(create( funnel, expectedInsertions, 0.03 ) ); /* FYI, for 3%, we always get 5 hash functions */

}

要注意的是，布隆过滤器不支持删除操作。用在这边解决缓存穿透问题就是：

public String getByKey( String key )

{

    /* 通过key获取value */

    String value = redisService.get( key );

    if ( StringUtil.isEmpty( value ) )

    {

        if ( bloomFilter.mightContain( key ) )

        {

            value = userService.getById( key );

            redisService.set( key, value );

            return(value);

        } else {

            return(null);

        }

    }

    return(value);

}

(三)缓存雪崩问题

缓存在同一时间内大量键过期（失效），接着来的一大波请求瞬间都落在了数据库中导致连接异常。

解决方案：

1、也是像解决缓存穿透一样加锁排队，实现同上;

2、建立备份缓存，缓存A和缓存B，A设置超时时间，B不设值超时时间，先从A读缓存，A没有读B，并且更新A缓存和B缓存;

public String getByKey( String keyA, String keyB )

{

    String value = redisService.get( keyA );

    if ( StringUtil.isEmpty( value ) )

    {

        value = redisService.get( keyB );

        String newValue = getFromDbById();

        redisService.set( keyA, newValue, 31, TimeUnit.DAYS );

        redisService.set( keyB, newValue );

    }

    return(value);

}

巴特西