缓存穿透

表示恶意用户模拟请求很多缓存中不存在的数据，由于缓存中都没有，导致这些请求短时间内直接落在数据库上，导致数据库异常。在实际项目就遇到过，比如有些抢购活动、秒杀活动的接口API被大量的恶意用户刷，导致短时间内数据库宕机。

解决方案：

• 布隆过滤器BloomFilter

BloomFilter将所有可能存在的数据哈希后存放在一个足够大的Bitmap中，用于快速判断一个key是否不存在，不存在时直接返回，从而避免了对底层存储系统的查询压力，利用布隆过滤器，将redis缓存穿透控制在一个可容忍的范围内。

备注：

布隆过滤器的关键就在于hash算法和容器大小，

容器大小：比如数据库中有10000个key，那么布隆过滤器的容量capacity设置的要稍微比10000大一些，比如12000。

hash算法：同时由于hash算法会导致不同的key hash后的值是一样的，所以布隆过滤器存在一定的误判率，hash函数个数越多误判率越低，可以设置误判率。

private static BloomFilter<Integer> bloomFilter = BloomFilter.create(Funnels.integerFunnel(), capacity, 0.01);

• 缓存层缓存空值

如果查询持久层返回的数据为空，缓存空值到缓存层，并设置过期时间，这样可以避免

1. 缓存太多空值，占用更多空间
2. 过期时间内的多次查询都会命中缓存，不会继续访问数据库
3. 存储逻辑更新持久层数据后，待缓存层空值数据过期后，再次查询得到所需的结果数据

缓存雪崩

如果缓存集中在一段时间内出现大面积失效，所有访问请求都会查询数据库，导致数据库压力剧增等异常情况

解决方法：

1. 不同的key，设置不同的过期时间，让缓存失效的时间点尽量均匀
2. 缓存失效后，通过加锁或者队列来控制读数据库写缓存的线程数量(并发比较小时；分布式环境下需要分布式锁)，该方案会引进其他问题，在真正的高并发场景下很少使用。
3. 设置过期标志更新缓存：给每一个缓存数据增加相应的缓存标记，记录缓存的是否失效，如果缓存标记失效，则更新数据缓存，伪代码如下：

public String getProduct(String key){
        int cacheInterval = 30;
        String cacheKey = key;
        //缓存标记
        String cacheSign = cacheKey + "_sign";
        //获取缓存标记值
        String signValue = CacheUtil.get(cacheSign);
        //获取缓存值
        String cacheValue = CacheUtil.get(cacheKey);
        if (signValue != null){
            return cacheValue;//未过期，直接返回
        } else {
            CacheUtil.add(cacheSign, "1", cacheInterval);
            //从数据库中获取数据，一般是异步操作，以下2步可以放在子线程中操作
            cacheValue = getProductFromDB(cacheKey);
            //过期时间设置为2倍，用于在缓存过期时仍可以获取数据
            CacheUtil.add(cacheKey, "1", cacheInterval * 2);
            return cacheValue;
        }
    }

缓存预热

缓存预热就是系统上线后，提前将相关的缓存数据直接加载到缓存系统。避免在用户请求的时候，先查询数据库，然后再将数据缓存的问题！用户直接查询事先被预热的缓存数据！

解决方案：

1. 上线前先通过代码把数据加载到缓存中；
2. 数据量不大，可以在项目启动的时候自动进行加载；

缓存更新

除了缓存服务器自带的缓存失效策略之外（Redis默认的有6中策略可供选择），我们还可以根据具体的业务需求进行自定义的缓存淘汰，常见的策略有两种：

1. 定时去清理过期的缓存；
2. 当有用户请求过来时，再判断这个请求所用到的缓存是否过期，过期的话就去底层系统得到新数据并更新缓存。

两者各有优劣，第一种的缺点是维护大量缓存的key是比较麻烦的，第二种的缺点就是每次用户请求过来都要判断缓存失效，逻辑相对比较复杂！具体用哪种方案，大家可以根据自己的应用场景来权衡。