一、缓存穿透：当不存在的数据成为攻击入口

1.1 技术原理与危害

缓存穿透指查询一个数据库中不存在的数据时，由于缓存层未命中，导致所有请求直接穿透到数据库层。在恶意攻击场景下，攻击者通过高频请求不存在的键（如ID为负数的用户数据），可瞬间压垮数据库服务。

典型场景示例：

# 伪代码：未做防护的查询逻辑
def get_user_data(user_id):
    data = redis.get(user_id)  # 缓存未命中
    if not data:
        data = db.query(user_id)  # 直接查询数据库
        redis.set(user_id, data)  # 写入缓存
    return data

当user_id为非法值时，每次查询都会触发数据库访问，形成穿透效应。

1.2 解决方案对比

方案一：空值缓存策略

• 实现原理：对不存在的数据设置空值缓存，并配置较短过期时间（如2分钟）
• 代码示例：

  def get_user_data_v2(user_id):
    data = redis.get(user_id)
    if data is None:  # 缓存未命中
        data = db.query(user_id)
        if data is None:
            redis.setex(user_id, "NULL", 120)  # 设置空值缓存
            return None
        redis.set(user_id, data)
    elif data == "NULL":  # 空值缓存命中
        return None
    return data

• 优缺点：实现简单，但会占用部分缓存空间，需合理设置过期时间

方案二：布隆过滤器

• 技术原理：基于位图和哈希函数的数据结构，可高效判断元素是否存在
• 部署架构：
  1. 服务启动时将所有合法键加载到布隆过滤器
  2. 查询前先通过过滤器校验键是否存在
  3. 不存在的键直接返回空结果
• 性能数据：某电商平台实测显示，布隆过滤器可拦截99.7%的非法请求，CPU占用增加约3%

二、缓存击穿：热点数据的并发危机

2.1 击穿现象解析

当热点键的缓存过期时，大量并发请求同时发现缓存失效，瞬间涌入数据库查询。这种”多线程同时重建缓存”的现象，在秒杀系统、热点新闻等场景尤为突出。

2.2 三种防护方案

方案一：永不过期策略

• 实现方式：
  • 逻辑过期：设置超长TTL，通过后台线程定期刷新
  • 物理过期：结合定时任务扫描更新
• 适用场景：读多写少且数据变更不频繁的热点数据

方案二：互斥锁方案

import threading
lock = threading.Lock()
def get_hot_data(key):
    data = redis.get(key)
    if not data:
        with lock:  # 获取分布式锁
            # 双重检查避免重复查询
            data = redis.get(key)
            if not data:
                data = db.query(key)
                redis.set(key, data, ex=3600)
    return data

• 优化建议：
  • 使用Redlock等分布式锁算法
  • 设置锁超时时间（如3秒）防止死锁
  • 结合本地缓存减少锁竞争

方案三：逻辑分层缓存

• 架构设计：

  客户端请求 → L1缓存(本地内存) → L2缓存(Redis集群) → 数据库

• 工作机制：
  1. L1缓存设置极短TTL（如10秒）
  2. L2缓存设置正常TTL（如1小时）
  3. 当L1失效时，从L2加载；L2失效时才访问数据库

三、缓存雪崩：集中过期的连锁反应

3.1 雪崩形成机理

当大量缓存键的过期时间设置相同（如统一设置为凌晨3点），在过期时刻会形成请求洪峰，导致数据库连接池耗尽甚至服务宕机。

3.2 防御技术矩阵

方案一：随机过期时间

• 实现方法：在基础TTL上增加随机偏移量
  ```python
  import random

def set_cache_with_jitter(key, value, base_ttl=3600):
jitter = random.randint(0, 600) # 0-10分钟随机偏移
redis.setex(key, base_ttl + jitter, value)

- **效果评估**：可使缓存失效时间均匀分布，降低雪崩概率
### 方案二：多级缓存架构
| 缓存层级 | 存储介质       | TTL范围   | 访问速度 |
|----------|----------------|-----------|----------|
| L1       | 本地内存缓存   | 1-5分钟   | 纳秒级   |
| L2       | 分布式Redis    | 10-60分钟 | 毫秒级   |
| L3       | 持久化存储     | 永久      | 秒级     |
- **工作流**：
  1. 请求优先访问L1，未命中转L2
  2. L2未命中时异步加载数据到各级缓存
  3. 通过消息队列实现缓存更新通知
### 方案三：熔断降级机制
- **实现要点**：
  - 监控数据库连接数、QPS等指标
  - 当达到阈值时自动触发熔断
  - 返回降级数据（如默认值、缓存快照）
- **示例配置**：
  ```yaml
  # 熔断规则配置示例
  circuit_breaker:
    enable: true
    threshold: 5000  # 数据库连接数阈值
    fallback_data: "system_busy"

四、最佳实践建议

1. 缓存键设计规范：

   • 采用业务名:模块名:ID的命名格式
   • 避免使用可被预测的序列ID
   • 长度控制在64字节以内

2. 监控告警体系：

   • 关键指标：命中率、过期数量、淘汰数量
   • 告警阈值：命中率<80%时触发告警
   • 可视化方案：集成Grafana展示缓存指标

3. 性能优化技巧：

   • 使用Pipeline批量操作减少网络开销
   • 对大值数据采用压缩存储（如Snappy算法）
   • 合理选择数据结构（Hash/List/Set等）

4. 容灾方案设计：

   • 异地双活部署缓存集群
   • 定期进行缓存数据持久化备份
   • 实现缓存服务的快速弹性扩容

通过系统化的缓存策略设计，可有效提升系统吞吐量3-5倍，降低数据库压力80%以上。在实际生产环境中，建议结合压力测试工具（如JMeter）模拟各种异常场景，验证缓存架构的健壮性。对于超大规模系统，可考虑引入服务网格技术实现缓存层的统一治理。