缓存穿透处理

缓存穿透处理

缓存穿透是指查询一个一定不存在的数据，由于缓存是不命中时被动写的，并且出于容错考虑，如果从存储层查不到数据则不写入缓存，这将导致这个不存在的数据每次请求都要到存储层去查询，失去了缓存的意义。在流量大时，可能DB就挂掉了，要是有人利用不存在的key频繁攻击我们的应用，这就是漏洞。

解决方案
有很多种方法可以有效地解决缓存穿透问题，最常见的则是采用布隆过滤器，将所有可能存在的数据哈希到一个足够大的bitmap中，一个一定不存在的数据会被 这个bitmap拦截掉，从而避免了对底层存储系统的查询压力。

另外也有一个更为简单粗暴的方法（我们采用的就是这种），如果一个查询返回的数据为空（不管是数 据不存在，还是系统故障），我们仍然把这个空结果进行缓存，但它的过期时间会很短，最长不超过五分钟。

如果针对某一个key连续访问，可以取出这个key的过期时间，再原有过期时间上延长5秒。
https://redis.io/commands/expire

#给mykey设置过期时间为10秒
EXPIRE mykey 10
#查看mykey的过期时间
TTL mykey

增加个防护手段

如果有脑残的人写个程序，那么你的redis里很快就会塞满各种无用的key。数量过多，对数据库也会有压力(比如第一次还是要访问数据库的)。

我们的策略是：对于一个ip，单独开辟一个key/value。
key= 前缀+ip
1，如果db没有命中，则+2分
2，如果命中”默认值”key，则+1分
3、一旦有以上操作，对应key的数据重新expire指定的时间(比如3600秒)

当该ip的分数值达到我们设定的阈值，则该ip无法访问我们的页面。

redis> incrby p192.168.88.88 
(integer) 1
redis> incrby p192.168.88.88 2
(integer) 3
redis> incrby p192.168.88.88 1
(integer) 4