一、缓存穿透：穿透防护的双重防线

缓存穿透是指查询一个数据库中不存在的数据时，由于缓存层未命中，导致请求直接穿透至数据库层。若攻击者利用此特性高频发起恶意查询，可能引发数据库性能崩溃。

1.1 空值缓存策略

针对不存在的数据，可在缓存中设置空值标记（如NULL或特定占位符），并配置较短的过期时间（如5分钟）。此策略通过牺牲少量缓存空间，避免重复查询数据库。示例代码如下：

// 伪代码：查询用户信息时的缓存处理
public User getUserById(String userId) {
    String cacheKey = "user:" + userId;
    String cachedValue = redis.get(cacheKey);
    if (cachedValue == null) {
        User dbUser = db.queryUser(userId); // 数据库查询
        if (dbUser == null) {
            redis.setex(cacheKey, 300, "NULL"); // 空值缓存，5分钟过期
            return null;
        } else {
            redis.setex(cacheKey, 3600, JSON.toJSONString(dbUser)); // 正常缓存
            return dbUser;
        }
    } else if ("NULL".equals(cachedValue)) {
        return null; // 返回空值，避免穿透
    } else {
        return JSON.parseObject(cachedValue, User.class); // 返回缓存数据
    }
}

1.2 布隆过滤器预过滤

布隆过滤器是一种空间效率极高的概率型数据结构，可用于判断元素是否存在于集合中。通过在缓存层前部署布隆过滤器，可过滤掉99%以上的无效查询。其实现要点包括：

• 初始化：根据业务数据规模预估过滤器大小，误判率控制在1%以内。
• 更新机制：当数据库新增数据时，同步更新布隆过滤器。
• 局限性：无法删除元素，需定期重建过滤器以适应数据变化。

二、缓存击穿：热点键的防护艺术

缓存击穿发生于热点键过期瞬间，大量并发请求直接访问数据库，导致瞬时压力激增。此类问题常见于秒杀活动、热门商品查询等场景。

2.1 热点键永不过期策略

通过后台线程定期刷新热点键的缓存数据，而非依赖过期机制。实现方式包括：

• 定时任务：使用ScheduledExecutorService每分钟更新热点数据。
• 消息队列触发：监听数据库变更事件，通过消息队列触发缓存更新。
• 双缓存模式：维护主缓存与备缓存，主缓存过期时切换至备缓存，同时异步更新主缓存。

2.2 互斥锁控制并发

当缓存过期时，仅允许一个线程获取锁并执行数据库查询，其他线程等待锁释放后直接读取缓存。示例实现如下：

// 伪代码：互斥锁保护缓存更新
public User getHotUserById(String userId) {
    String cacheKey = "hot_user:" + userId;
    String cachedValue = redis.get(cacheKey);
    if (cachedValue == null) {
        String lockKey = "lock:hot_user:" + userId;
        try {
            // 尝试获取分布式锁，超时时间5秒
            if (redis.setIfAbsent(lockKey, "1", 5, TimeUnit.SECONDS)) {
                User dbUser = db.queryUser(userId); // 数据库查询
                if (dbUser != null) {
                    redis.setex(cacheKey, 3600, JSON.toJSONString(dbUser));
                }
                return dbUser;
            } else {
                Thread.sleep(100); // 短暂等待后重试
                return getHotUserById(userId); // 递归重试
            }
        } finally {
            redis.del(lockKey); // 释放锁
        }
    } else {
        return JSON.parseObject(cachedValue, User.class);
    }
}

三、缓存雪崩：分布式系统的容灾设计

缓存雪崩指大量缓存键在同一时间过期，导致数据库请求量呈指数级增长。此类问题可能由以下原因引发：

• 集中过期：缓存键设置相同的过期时间。
• 依赖服务故障：缓存服务集群宕机或网络分区。
• 批量更新：定时任务批量刷新缓存导致数据集体失效。

3.1 随机化过期时间

为每个缓存键设置基础过期时间加上随机偏移量（如3600 + rand(600)秒），使过期时间均匀分布。此策略可显著降低雪崩概率，且实现简单：

// 伪代码：随机化过期时间
public void setWithRandomExpire(String key, Object value) {
    int baseExpire = 3600; // 基础过期时间1小时
    int randomOffset = new Random().nextInt(600); // 随机偏移量0-10分钟
    redis.setex(key, baseExpire + randomOffset, JSON.toJSONString(value));
}

3.2 多级缓存架构

构建包含本地缓存（如Caffeine）与分布式缓存（如Redis）的多级缓存体系，实现故障隔离与性能优化：

• 本地缓存：存储极热点数据，TTL设置较短（如10秒），减少远程调用。
• 分布式缓存：存储全量数据，TTL设置较长（如1小时），作为持久化存储。
• 降级策略：当分布式缓存不可用时，直接返回本地缓存数据（可能非最新）。

3.3 熔断与限流机制

通过熔断器（如Hystrix）与限流组件（如Sentinel）保护数据库：

• 熔断：当数据库请求错误率超过阈值时，自动拒绝后续请求。
• 限流：限制单位时间内允许通过的数据库请求数量（如QPS≤1000）。
• 队列缓冲：将突发请求暂存至消息队列，按固定速率消费。

四、最佳实践总结

1. 分层防御：结合空值缓存、布隆过滤器与熔断机制，构建多层次防护体系。
2. 动态监控：通过日志服务与监控告警系统，实时跟踪缓存命中率、数据库负载等关键指标。
3. 灰度发布：缓存策略变更时，先在低流量环境验证，再逐步扩大范围。
4. 容灾演练：定期模拟缓存服务故障，验证系统降级能力与恢复流程。

通过系统性应用上述策略，开发者可有效规避缓存穿透、击穿与雪崩风险，构建高可用、高性能的分布式缓存架构。在实际项目中，建议结合业务特性选择组合方案，例如电商场景可侧重热点键保护，社交场景需强化穿透防护，而金融系统则需严格实施熔断限流。