如何設(shè)計(jì)緩存系統(tǒng)：緩存穿透，緩存擊穿，緩存雪崩解決方案分析

來源：zeb_perfect

前言

設(shè)計(jì)一個(gè)緩存系統(tǒng)，不得不要考慮的問題就是：緩存穿透、緩存擊穿與失效時(shí)的雪崩效應(yīng)。

緩存穿透

緩存穿透是指查詢一個(gè)一定不存在的數(shù)據(jù)，由于緩存是不命中時(shí)被動(dòng)寫的，并且出于容錯(cuò)考慮，如果從存儲(chǔ)層查不到數(shù)據(jù)則不寫入緩存，這將導(dǎo)致這個(gè)不存在的數(shù)據(jù)每次請求都要到存儲(chǔ)層去查詢，失去了緩存的意義。

在流量大時(shí)，可能DB就掛掉了，要是有人利用不存在的key頻繁攻擊我們的應(yīng)用，這就是漏洞。

解決方案

有很多種方法可以有效地解決緩存穿透問題，最常見的則是采用布隆過濾器，將所有可能存在的數(shù)據(jù)哈希到一個(gè)足夠大的bitmap中，一個(gè)一定不存在的數(shù)據(jù)會(huì)被 這個(gè)bitmap攔截掉，從而避免了對底層存儲(chǔ)系統(tǒng)的查詢壓力。

另外也有一個(gè)更為簡單粗暴的方法（我們采用的就是這種），如果一個(gè)查詢返回的數(shù)據(jù)為空（不管是數(shù) 據(jù)不存在，還是系統(tǒng)故障），我們?nèi)匀话堰@個(gè)空結(jié)果進(jìn)行緩存，但它的過期時(shí)間會(huì)很短，最長不超過五分鐘。

緩存雪崩

緩存雪崩是指在我們設(shè)置緩存時(shí)采用了相同的過期時(shí)間，導(dǎo)致緩存在某一時(shí)刻同時(shí)失效，請求全部轉(zhuǎn)發(fā)到DB，DB瞬時(shí)壓力過重雪崩。

解決方案

緩存失效時(shí)的雪崩效應(yīng)對底層系統(tǒng)的沖擊非?？膳隆４蠖鄶?shù)系統(tǒng)設(shè)計(jì)者考慮用加鎖或者隊(duì)列的方式保證緩存的單線 程（進(jìn)程）寫，從而避免失效時(shí)大量的并發(fā)請求落到底層存儲(chǔ)系統(tǒng)上。

這里分享一個(gè)簡單方案就是講緩存失效時(shí)間分散開，比如我們可以在原有的失效時(shí)間基礎(chǔ)上增加一個(gè)隨機(jī)值，比如1-5分鐘隨機(jī)，這樣每一個(gè)緩存的過期時(shí)間的重復(fù)率就會(huì)降低，就很難引發(fā)集體失效的事件。

緩存擊穿

對于一些設(shè)置了過期時(shí)間的key，如果這些key可能會(huì)在某些時(shí)間點(diǎn)被超高并發(fā)地訪問，是一種非常“熱點(diǎn)”的數(shù)據(jù)。這個(gè)時(shí)候，需要考慮一個(gè)問題：緩存被“擊穿”的問題，這個(gè)和緩存雪崩的區(qū)別在于這里針對某一key緩存，前者則是很多key。

緩存在某個(gè)時(shí)間點(diǎn)過期的時(shí)候，恰好在這個(gè)時(shí)間點(diǎn)對這個(gè)Key有大量的并發(fā)請求過來，這些請求發(fā)現(xiàn)緩存過期一般都會(huì)從后端DB加載數(shù)據(jù)并回射到緩存，這個(gè)時(shí)候大并發(fā)的請求可能會(huì)瞬間把后端DB壓垮。

解決方案

1.使用互斥鎖(mutex key)

業(yè)界比較常用的做法，是使用mutex。簡單地來說，就是在緩存失效的時(shí)候（判斷拿出來的值為空），不是立即去load db，而是先使用緩存工具的某些帶成功操作返回值的操作（比如Redis的SETNX或者M(jìn)emcache的ADD）去set一個(gè)mutex key，當(dāng)操作返回成功時(shí)，再進(jìn)行l(wèi)oad db的操作并回設(shè)緩存；否則，就重試整個(gè)get緩存的方法。

SETNX，是「SET if Not eXists」的縮寫，也就是只有不存在的時(shí)候才設(shè)置，可以利用它來實(shí)現(xiàn)鎖的效果。在redis2.6.1之前版本未實(shí)現(xiàn)setnx的過期時(shí)間，所以這里給出兩種版本代碼參考：

//2.6.1前單機(jī)版本鎖
String get(String key) {  
   String value = redis.get(key);  
   if (value  == null) {  
    if (redis.setnx(key_mutex, "1")) {  
        // 3 min timeout to avoid mutex holder crash  
        redis.expire(key_mutex, 3 * 60)  
        value = db.get(key);  
        redis.set(key, value);  
        redis.delete(key_mutex);  
    } else {  
        //其他線程休息50毫秒后重試  
        Thread.sleep(50);  
        get(key);  
    }  
  }  
}

新版本代碼：

public String get(key) {
      String value = redis.get(key);
      if (value == null) { //代表緩存值過期
          //設(shè)置3min的超時(shí)，防止del操作失敗的時(shí)候，下次緩存過期一直不能load db
          if (redis.setnx(key_mutex, 1, 3 * 60) == 1) {  //代表設(shè)置成功
               value = db.get(key);
                      redis.set(key, value, expire_secs);
                      redis.del(key_mutex);
              } else {  //這個(gè)時(shí)候代表同時(shí)候的其他線程已經(jīng)load db并回設(shè)到緩存了，這時(shí)候重試獲取緩存值即可
                      sleep(50);
                      get(key);  //重試
              }
          } else {
              return value;      
          }
 }

memcache代碼：

if (memcache.get(key) == null) {  
    // 3 min timeout to avoid mutex holder crash  
    if (memcache.add(key_mutex, 3 * 60 * 1000) == true) {  
        value = db.get(key);  
        memcache.set(key, value);  
        memcache.delete(key_mutex);  
    } else {  
        sleep(50);  
        retry();  
    }  
} 

2. "提前"使用互斥鎖(mutex key)

在value內(nèi)部設(shè)置1個(gè)超時(shí)值(timeout1), timeout1比實(shí)際的memcache timeout(timeout2)小。

當(dāng)從cache讀取到timeout1發(fā)現(xiàn)它已經(jīng)過期時(shí)候，馬上延長timeout1并重新設(shè)置到cache。然后再從數(shù)據(jù)庫加載數(shù)據(jù)并設(shè)置到cache中。

偽代碼如下：

v = memcache.get(key);  
if (v == null) {  
    if (memcache.add(key_mutex, 3 * 60 * 1000) == true) {  
        value = db.get(key);  
        memcache.set(key, value);  
        memcache.delete(key_mutex);  
    } else {  
        sleep(50);  
        retry();  
    }  
} else {  
    if (v.timeout <= now()) {  
        if (memcache.add(key_mutex, 3 * 60 * 1000) == true) {  
            // extend the timeout for other threads  
            v.timeout += 3 * 60 * 1000;  
            memcache.set(key, v, KEY_TIMEOUT * 2);  

            // load the latest value from db  
            v = db.get(key);  
            v.timeout = KEY_TIMEOUT;  
            memcache.set(key, value, KEY_TIMEOUT * 2);  
            memcache.delete(key_mutex);  
        } else {  
            sleep(50);  
            retry();  
        }  
    }  
} 

3. "永遠(yuǎn)不過期"

這里的“永遠(yuǎn)不過期”包含兩層意思：

(1) 從redis上看，確實(shí)沒有設(shè)置過期時(shí)間，這就保證了，不會(huì)出現(xiàn)熱點(diǎn)key過期問題，也就是“物理”不過期。

(2) 從功能上看，如果不過期，那不就成靜態(tài)的了嗎？所以我們把過期時(shí)間存在key對應(yīng)的value里，如果發(fā)現(xiàn)要過期了，通過一個(gè)后臺(tái)的異步線程進(jìn)行緩存的構(gòu)建，也就是“邏輯”過期

從實(shí)戰(zhàn)看，這種方法對于性能非常友好，唯一不足的就是構(gòu)建緩存時(shí)候，其余線程(非構(gòu)建緩存的線程)可能訪問的是老數(shù)據(jù)，但是對于一般的互聯(lián)網(wǎng)功能來說這個(gè)還是可以忍受。

String get(final String key) {  
        V v = redis.get(key);  
        String value = v.getValue();  
        long timeout = v.getTimeout();  
        if (v.timeout <= System.currentTimeMillis()) {  
            // 異步更新后臺(tái)異常執(zhí)行  
            threadPool.execute(new Runnable() {  
                public void run() {  
                    String keyMutex = "mutex:" + key;  
                    if (redis.setnx(keyMutex, "1")) {  
                        // 3 min timeout to avoid mutex holder crash  
                        redis.expire(keyMutex, 3 * 60);  
                        String dbValue = db.get(key);  
                        redis.set(key, dbValue);  
                        redis.delete(keyMutex);  
                    }  
                }  
            });  
        }  
        return value;  
}

4. 資源保護(hù)

采用netflix的hystrix，可以做資源的隔離保護(hù)主線程池，如果把這個(gè)應(yīng)用到緩存的構(gòu)建也未嘗不可。

四種解決方案：沒有最佳只有最合適

四種方案來源網(wǎng)絡(luò)，詳文請鏈接：

http://carlosfu.iteye.com/blog/2269687

總結(jié)

針對業(yè)務(wù)系統(tǒng)，永遠(yuǎn)都是具體情況具體分析，沒有最好，只有最合適。

最后，對于緩存系統(tǒng)常見的緩存滿了和數(shù)據(jù)丟失問題，需要根據(jù)具體業(yè)務(wù)分析，通常我們采用LRU策略處理溢出，Redis的RDB和AOF持久化策略來保證一定情況下的數(shù)據(jù)安全。