(點選上方公眾號,可快速關註)
來源:孤獨煙
www.cnblogs.com/rjzheng/p/8908073.html
什麼是快取擊穿
在談論快取擊穿之前,我們先來回憶下從快取中載入資料的邏輯,如下圖所示
因此,如果駭客每次故意查詢一個在快取內必然不存在的資料,導致每次請求都要去儲存層去查詢,這樣快取就失去了意義。如果在大流量下資料庫可能掛掉。這就是快取擊穿。
場景如下圖所示:
我們正常人在登入首頁的時候,都是根據userID來命中資料,然而駭客的目的是破壞你的系統,駭客可以隨機生成一堆userID,然後將這些請求懟到你的伺服器上,這些請求在快取中不存在,就會穿過快取,直接懟到資料庫上,從而造成資料庫連線異常。
解決方案
在這裡我們給出三套解決方案,大家根據專案中的實際情況,選擇使用.
講下述三種方案前,我們先回憶下redis的setnx方法
SETNX key value
將 key 的值設為 value ,當且僅當 key 不存在。
若給定的 key 已經存在,則 SETNX 不做任何動作。
SETNX 是『SET if Not eXists』(如果不存在,則 SET)的簡寫。
可用版本:>= 1.0.0
時間複雜度: O(1)
傳回值: 設定成功,傳回 1。設定失敗,傳回 0 。
效果如下
redis> EXISTS job # job 不存在
(integer) 0
redis> SETNX job “programmer” # job 設定成功
(integer) 1
redis> SETNX job “code-farmer” # 嘗試改寫 job ,失敗
(integer) 0
redis> GET job # 沒有被改寫
“programmer”
1、使用互斥鎖
該方法是比較普遍的做法,即,在根據key獲得的value值為空時,先鎖上,再從資料庫載入,載入完畢,釋放鎖。若其他執行緒發現獲取鎖失敗,則睡眠50ms後重試。
至於鎖的型別,單機環境用併發包的Lock型別就行,叢集環境則使用分散式鎖( redis的setnx)
叢集環境的redis的程式碼如下所示:
String get(String key) {
String value = redis.get(key);
if (value == null) {
if (redis.setnx(key_mutex, “1”)) {
// 3 min timeout to avoid mutex holder crash
redis.expire(key_mutex, 3 * 60)
value = db.get(key);
redis.set(key, value);
redis.delete(key_mutex);
} else {
//其他執行緒休息50毫秒後重試
Thread.sleep(50);
get(key);
}
}
}
優點
-
思路簡單
-
保證一致性
缺點
-
程式碼複雜度增大
-
存在死鎖的風險
2、非同步構建快取
在這種方案下,構建快取採取非同步策略,會從執行緒池中取執行緒來非同步構建快取,從而不會讓所有的請求直接懟到資料庫上。該方案redis自己維護一個timeout,當timeout小於System.currentTimeMillis()時,則進行快取更新,否則直接傳回value值。
叢集環境的redis程式碼如下所示:
String get(final String key) {
V v = redis.get(key);
String value = v.getValue();
long timeout = v.getTimeout();
if (v.timeout <= System.currentTimeMillis()) {
// 非同步更新後臺異常執行
threadPool.execute(new Runnable() {
public void run() {
String keyMutex = “mutex:” + key;
if (redis.setnx(keyMutex, “1”)) {
// 3 min timeout to avoid mutex holder crash
redis.expire(keyMutex, 3 * 60);
String dbValue = db.get(key);
redis.set(key, dbValue);
redis.delete(keyMutex);
}
}
});
}
return value;
}
優點
-
性價最佳,使用者無需等待
缺點
-
無法保證快取一致性
3、布隆過濾器
1、原理
布隆過濾器的巨大用處就是,能夠迅速判斷一個元素是否在一個集合中。因此他有如下三個使用場景:
-
網頁爬蟲對URL的去重,避免爬取相同的URL地址
-
反垃圾郵件,從數十億個垃圾郵件串列中判斷某郵箱是否垃圾郵箱(同理,垃圾簡訊)
-
快取擊穿,將已存在的快取放到布隆過濾器中,當駭客訪問不存在的快取時迅速傳迴避免快取及DB掛掉。
OK,接下來我們來談談布隆過濾器的原理
其內部維護一個全為0的bit陣列,需要說明的是,布隆過濾器有一個誤判率的概念,誤判率越低,則陣列越長,所佔空間越大。誤判率越高則陣列越小,所佔的空間越小。
假設,根據誤判率,我們生成一個10位的bit陣列,以及2個hash函式((f_1,f_2)),如下圖所示(生成的陣列的位數和hash函式的數量,我們不用去關心是如何生成的,有數學論文進行過專業的證明)。
假設輸入集合為((N_1,N_2)),經過計算(f_1(N_1))得到的數值得為2,(f_2(N_1))得到的數值為5,則將陣列下標為2和下表為5的位置置為1,如下圖所示
同理,經過計算(f_1(N_2))得到的數值得為3,(f_2(N_2))得到的數值為6,則將陣列下標為3和下表為6的位置置為1,如下圖所示
這個時候,我們有第三個數(N_3),我們判斷(N_3)在不在集合((N_1,N_2))中,就進行(f_1(N_3),f_2(N_3))的計算
-
若值恰巧都位於上圖的紅色位置中,我們則認為,(N_3)在集合((N_1,N_2))中
-
若值有一個不位於上圖的紅色位置中,我們則認為,(N_3)不在集合((N_1,N_2))中
以上就是布隆過濾器的計算原理,下麵我們進行效能測試,
2、效能測試
程式碼如下:
(1)新建一個maven工程,引入guava包
> <dependency>
<groupId>com.google.guavagroupId>
<artifactId>guavaartifactId>
<version>22.0version>
dependency>
dependencies>
(2)測試一個元素是否屬於一個百萬元素集合所需耗時
package bloomfilter;
import com.google.common.hash.BloomFilter;
import com.google.common.hash.Funnels;
import java.nio.charset.Charset;
public class Test {
private static int size = 1000000;
private static BloomFilter<Integer> bloomFilter = BloomFilter.create(Funnels.integerFunnel(), size);
public static void main(String[] args) {
for (int i = 0; i < size; i++) {
bloomFilter.put(i);
}
long startTime = System.nanoTime(); // 獲取開始時間
//判斷這一百萬個數中是否包含29999這個數
if (bloomFilter.mightContain(29999)) {
System.out.println(“命中了”);
}
long endTime = System.nanoTime(); // 獲取結束時間
System.out.println(“程式執行時間: “ + (endTime – startTime) + “納秒”);
}
}
輸出如下所示
命中了
程式執行時間: 219386納秒
也就是說,判斷一個數是否屬於一個百萬級別的集合,只要0.219ms就可以完成,效能極佳。
(3)誤判率的一些概念
首先,我們先不對誤判率做顯示的設定,進行一個測試,程式碼如下所示
package bloomfilter;
import java.util.ArrayList;
import java.util.List;
import com.google.common.hash.BloomFilter;
import com.google.common.hash.Funnels;
public class Test {
private static int size = 1000000;
private static BloomFilter<Integer> bloomFilter = BloomFilter.create(Funnels.integerFunnel(), size);
public static void main(String[] args) {
for (int i = 0; i < size; i++) {
bloomFilter.put(i);
}
List<Integer> list = new ArrayList<Integer>(1000);
//故意取10000個不在過濾器裡的值,看看有多少個會被認為在過濾器裡
for (int i = size + 10000; i < size + 20000; i++) {
if (bloomFilter.mightContain(i)) {
list.add(i);
}
}
System.out.println(“誤判的數量:” + list.size());
}
}
輸出結果如下
誤判對數量:330
如果上述程式碼所示,我們故意取10000個不在過濾器裡的值,卻還有330個被認為在過濾器裡,這說明瞭誤判率為0.03.即,在不做任何設定的情況下,預設的誤判率為0.03。
下麵上原始碼來證明:
接下來我們來看一下,誤判率為0.03時,底層維護的bit陣列的長度如下圖所示
將bloomfilter的構造方法改為
private static BloomFilter
bloomFilter = BloomFilter.create(Funnels.integerFunnel(), size,0.01);
即,此時誤判率為0.01。在這種情況下,底層維護的bit陣列的長度如下圖所示
由此可見,誤判率越低,則底層維護的陣列越長,佔用空間越大。因此,誤判率實際取值,根據伺服器所能夠承受的負載來決定,不是拍腦袋瞎想的。
3、實際使用
redis偽程式碼如下所示
String get(String key) {
String value = redis.get(key);
if (value == null) {
if(!bloomfilter.mightContain(key)){
return null;
}else{
value = db.get(key);
redis.set(key, value);
}
}
return value;
}
優點
-
思路簡單
-
保證一致性
-
效能強
缺點
-
程式碼複雜度增大
-
需要另外維護一個集合來存放快取的Key
-
布隆過濾器不支援刪值操作
總結
在總結部分,來個漫畫把。希望對大家找工作有幫助
看完本文有收穫?請轉發分享給更多人
關註「資料分析與開發」,提升資料技能