一、缓存穿透：不存在的数据请求洪流

1.1 穿透现象的本质

当业务系统频繁查询数据库中不存在的数据时，由于缓存层未命中，所有请求都会直接穿透至数据库层。这种场景在恶意攻击或业务逻辑缺陷时尤为突出，例如攻击者通过批量构造不存在的用户ID发起请求，可导致数据库连接池耗尽甚至服务崩溃。

1.2 防御技术方案

空值缓存策略

对查询结果为空的数据设置短期缓存（如60秒），配合以下实现逻辑：

public Object getData(String key) {
    Object value = cache.get(key);
    if (value == null) {
        value = db.query(key);
        if (value == null) {
            cache.setex(key, "", 60); // 设置空值缓存
            return null;
        }
        cache.set(key, value, 3600);
    }
    return value;
}

该方案需权衡缓存空间占用与防御效果，建议对高频查询的空值数据单独管理。

布隆过滤器方案

通过布隆过滤器实现前置过滤，其核心优势在于：

• 空间效率：使用位数组存储元素特征，空间占用仅为传统哈希表的1/8
• 时间效率：O(1)时间复杂度的存在性判断
• 误判控制：可通过调整哈希函数数量和位数组大小控制误判率

典型实现流程：

1. 初始化阶段将所有有效键存入布隆过滤器
2. 查询时先检查过滤器，若判断不存在则直接返回
3. 仅当过滤器判断可能存在时才访问缓存层

1.3 方案选型建议

• 空值缓存适用于查询模式相对固定的场景
• 布隆过滤器更适合海量数据且存在大量空查询的场景
• 实际生产环境常采用两者组合方案，在网关层部署布隆过滤器，在应用层实现空值缓存

二、缓存击穿：热点数据的并发洪峰

2.1 击穿场景分析

当热点数据的缓存过期时，大量并发请求同时发现缓存失效，瞬间涌向数据库造成压力激增。典型场景包括：

• 电商平台的秒杀商品库存查询
• 社交平台的热点事件详情页
• 金融行业的实时行情数据

2.2 解决方案对比

永不过期策略

通过后台任务异步刷新缓存数据，实现逻辑过期：

def get_hot_data(key):
    data = cache.get(key)
    if not data or data['expired_at'] < time.now():
        with mutex_lock(key):  # 双重检查锁
            if not data or data['expired_at'] < time.now():
                new_data = db.query(key)
                cache.set(key, {
                    'value': new_data,
                    'expired_at': time.now() + 3600
                }, 86400)  # 实际过期时间设为1天
                return new_data
    return data['value']

该方案需处理锁竞争和任务调度复杂度，适合数据更新频率较低的场景。

互斥锁方案

在缓存失效时，仅允许一个线程重建缓存：

public Object getDataWithMutex(String key) {
    Object value = cache.get(key);
    if (value == null) {
        synchronized (key.intern()) { // 使用字符串常量池作为锁对象
            value = cache.get(key); // 双重检查
            if (value == null) {
                value = db.query(key);
                cache.set(key, value, 3600);
            }
        }
    }
    return value;
}

需注意锁粒度控制，避免使用粗粒度锁导致性能下降。

2.3 高级优化技术

• 分布式锁：采用Redis的SETNX命令或Redisson实现
• 本地缓存：在应用层增加Guava Cache等本地缓存
• 请求限流：对热点数据访问进行QPS限制

三、缓存雪崩：大规模失效的连锁反应

3.1 雪崩形成机理

当大量缓存键的过期时间集中在某个时间段时，过期瞬间会导致数据库承受远超正常水平的请求压力。这种情况常见于：

• 系统重启导致缓存集体重建
• 统一设置的固定过期时间
• 依赖的外部服务异常导致缓存刷新失败

3.2 防御体系构建

过期时间随机化

在基础过期时间上增加随机偏移量：

import random
def set_cache_with_jitter(key, value, base_ttl):
    jitter = random.randint(0, 600)  # 添加0-10分钟的随机偏移
    cache.setex(key, value, base_ttl + jitter)

建议随机范围控制在基础TTL的10%-20%，避免影响缓存命中率。

多级缓存架构

构建层次化缓存体系：

客户端请求
   ↓
CDN缓存（静态资源）
   ↓
反向代理缓存（页面片段）
   ↓
分布式缓存（Redis集群）
   ↓
本地应用缓存（Caffeine/Guava）
   ↓
数据库

每层缓存设置不同的过期策略和淘汰机制，形成梯度防护。

熔断降级机制

当数据库请求出现异常时，自动触发熔断：

1. 监控系统检测到数据库QPS超过阈值
2. 自动将缓存过期时间延长至原值的3倍
3. 对非核心数据返回降级结果
4. 通过消息队列异步重建缓存

3.3 监控预警体系

建立完善的缓存监控指标：

• 缓存命中率（应保持在85%以上）
• 缓存穿透次数（异常时应触发告警）
• 数据库请求延迟（P99值监控）
• 缓存集群内存使用率

四、综合治理最佳实践

4.1 容量规划原则

• 缓存容量建议设置为热数据量的1.5-2倍
• 采用一致性哈希算法分配数据到不同节点
• 预留20%内存作为缓冲空间

4.2 数据更新策略

• 写操作：先更新数据库，再删除缓存（而非更新缓存）
• 异步刷新：通过消息队列实现最终一致性
• 版本控制：为缓存数据添加版本号，解决并发更新问题

4.3 故障演练方案

定期进行缓存故障模拟测试：

1. 模拟Redis节点宕机
2. 验证熔断机制是否生效
3. 检查数据库负载变化
4. 评估系统恢复时间

通过系统化的缓存治理，可使系统在缓存异常时仍能保持80%以上的可用性，关键业务指标波动不超过15%。建议结合Prometheus+Grafana构建可视化监控平台，实时掌握缓存健康状态。