【轉載】緩存穿透，緩存擊穿，緩存雪崩解決方案分析

前言

設計一個緩存系統，不得不要考慮的問題就是：緩存穿透、緩存擊穿與失效時的雪崩效應。

緩存穿透

緩存穿透是指查詢一個一定不存在的數據，由于緩存是不命中時被動寫的，并且出于容錯考慮，如果從存儲層查不到數據則不寫入緩存，這將導致這個不存在的數據每次請求都要到存儲層去查詢，失去了緩存的意義。在流量大時，可能DB就掛掉了，要是有人利用不存在的key頻繁攻擊我們的應用，這就是漏洞。

解決方案

有很多種方法可以有效地解決緩存穿透問題，最常見的則是采用布隆過濾器，將所有可能存在的數據哈希到一個足夠大的bitmap中，一個一定不存在的數據會被這個bitmap攔截掉，從而避免了對底層存儲系統的查詢壓力。另外也有一個更為簡單粗暴的方法（我們采用的就是這種），如果一個查詢返回的數據為空（不管是數據不存在，還是系統故障），我們仍然把這個空結果進行緩存，但它的過期時間會很短，最長不超過五分鐘。

緩存雪崩

緩存雪崩是指在我們設置緩存時采用了相同的過期時間，導致緩存在某一時刻同時失效，請求全部轉發到DB，DB瞬時壓力過重雪崩。

解決方案

緩存失效時的雪崩效應對底層系統的沖擊非常可怕。大多數系統設計者考慮用加鎖或者隊列的方式保證緩存的單線程（進程）寫，從而避免失效時大量的并發請求落到底層存儲系統上。這里分享一個簡單方案就時講緩存失效時間分散開，比如我們可以在原有的失效時間基礎上增加一個隨機值，比如1-5分鐘隨機，這樣每一個緩存的過期時間的重復率就會降低，就很難引發集體失效的事件。

緩存擊穿

對于一些設置了過期時間的key，如果這些key可能會在某些時間點被超高并發地訪問，是一種非常“熱點”的數據。這個時候，需要考慮一個問題：緩存被“擊穿”的問題，這個和緩存雪崩的區別在于這里針對某一key緩存，前者則是很多key。

緩存在某個時間點過期的時候，恰好在這個時間點對這個Key有大量的并發請求過來，這些請求發現緩存過期一般都會從后端DB加載數據并回設到緩存，這個時候大并發的請求可能會瞬間把后端DB壓垮。

解決方案

我們的目標是：盡量少的線程構建緩存(甚至是一個) + 數據一致性 + 較少的潛在危險，下面會介紹四種方法來解決這個問題：

1. 使用互斥鎖(mutex key): 這種解決方案思路比較簡單，就是只讓一個線程構建緩存，其他線程等待構建緩存的線程執行完，重新從緩存獲取數據就可以了（如下圖）

如果是單機，可以用synchronized或者lock來處理，如果是分布式環境可以用分布式鎖就可以了（分布式鎖，可以用memcache的add, redis的setnx, zookeeper的添加節點操作）。

下面是Tim yang博客的代碼，是memcache的偽代碼實現

Java代碼

if (memcache.get(key) == null) {
// 3 min timeout to avoid mutex holder crash
if (memcache.add(key_mutex, 3 * 60 * 1000) == true) {
value = db.get(key);
memcache.set(key, value);
memcache.delete(key_mutex);
} else {
sleep(50);
retry();
}
}

如果換成redis，就是：

Java代碼

String get(String key) {
String value = redis.get(key);
if (value == null) {
if (redis.setnx(key_mutex, "1")) {
// 3 min timeout to avoid mutex holder crash
redis.expire(key_mutex, 3 * 60)
value = db.get(key);
redis.set(key, value);
redis.delete(key_mutex);
} else {
//其他線程休息50毫秒后重試
Thread.sleep(50);
get(key);
}
}
}

2. "提前"使用互斥鎖(mutex key)：

在value內部設置1個超時值(timeout1), timeout1比實際的memcache timeout(timeout2)小。當從cache讀取到timeout1發現它已經過期時候，馬上延長timeout1并重新設置到cache。然后再從數據庫加載數據并設置到cache中。偽代碼如下：

Java代碼

v = memcache.get(key);
if (v == null) {
if (memcache.add(key_mutex, 3 * 60 * 1000) == true) {
value = db.get(key);
memcache.set(key, value);
memcache.delete(key_mutex);
} else {
sleep(50);
retry();
}
} else {
if (v.timeout <= now()) {
if (memcache.add(key_mutex, 3 * 60 * 1000) == true) {
// extend the timeout for other threads
v.timeout += 3 * 60 * 1000;
memcache.set(key, v, KEY_TIMEOUT * 2);
// load the latest value from db
v = db.get(key);
v.timeout = KEY_TIMEOUT;
memcache.set(key, value, KEY_TIMEOUT * 2);
memcache.delete(key_mutex);
} else {
sleep(50);
retry();
}
}
}

3. "永遠不過期"：

這里的“永遠不過期”包含兩層意思：

(1) 從redis上看，確實沒有設置過期時間，這就保證了，不會出現熱點key過期問題，也就是“物理”不過期。

(2) 從功能上看，如果不過期，那不就成靜態的了嗎？所以我們把過期時間存在key對應的value里，如果發現要過期了，通過一個后臺的異步線程進行緩存的構建，也就是“邏輯”過期

從實戰看，這種方法對于性能非常友好，唯一不足的就是構建緩存時候，其余線程(非構建緩存的線程)可能訪問的是老數據，但是對于一般的互聯網功能來說這個還是可以忍受。

Java代碼

String get(final String key) {
V v = redis.get(key);
String value = v.getValue();
long timeout = v.getTimeout();
if (v.timeout <= System.currentTimeMillis()) {
// 異步更新后臺異常執行
threadPool.execute(new Runnable() {
public void run() {
String keyMutex = "mutex:" + key;
if (redis.setnx(keyMutex, "1")) {
// 3 min timeout to avoid mutex holder crash
redis.expire(keyMutex, 3 * 60);
String dbValue = db.get(key);
redis.set(key, dbValue);
redis.delete(keyMutex);
}
}
});
}
return value;
}

4. 資源保護：

之前在緩存雪崩那篇文章提到了netflix的hystrix，可以做資源的隔離保護主線程池，如果把這個應用到緩存的構建也未嘗不可。

三、四種方案對比：

作為一個并發量較大的互聯網應用，我們的目標有3個:

1. 加快用戶訪問速度，提高用戶體驗。

2. 降低后端負載，保證系統平穩。

3. 保證數據“盡可能”及時更新(要不要完全一致，取決于業務，而不是技術。)

所以第二節中提到的四種方法，可以做如下比較，還是那就話：沒有最好，只有最合適。

解決方案	優點	缺點
簡單分布式鎖(Tim yang)	1. 思路簡單 2. 保證一致性	1. 代碼復雜度增大 2. 存在死鎖的風險 3. 存在線程池阻塞的風險
加另外一個過期時間(Tim yang)	1. 保證一致性	同上
不過期(本文)	1. 異步構建緩存，不會阻塞線程池	1. 不保證一致性。 2. 代碼復雜度增大(每個value都要維護一個timekey)。 3. 占用一定的內存空間(每個value都要維護一個timekey)。
資源隔離組件hystrix(本文)	1. hystrix技術成熟，有效保證后端。 2. hystrix監控強大。	1. 部分訪問存在降級策略。

四、總結

1. 熱點key + 過期時間 + 復雜的構建緩存過程 => mutex key問題

2. 構建緩存一個線程做就可以了。

3. 四種解決方案：沒有最佳只有最合適。

總結

針對業務系統，永遠都是具體情況具體分析，沒有最好，只有最合適。

最后，對于緩存系統常見的緩存滿了和數據丟失問題，需要根據具體業務分析，通常我們采用LRU策略處理溢出，Redis的RDB和AOF持久化策略來保證一定情況下的數據安全。

posted on 2017-10-29 15:33 已停更閱讀(7655) 評論(2) 收藏舉報

刷新頁面返回頂部