否,redis緩存擊穿和穿透是不同的概念。擊穿是指并發(fā)訪問未緩存的數(shù)據(jù)導(dǎo)致直接訪問數(shù)據(jù)庫;穿透是指惡意請求訪問不存在的數(shù)據(jù),導(dǎo)致緩存和數(shù)據(jù)庫都未命中。解決方法分別是使用互斥鎖和參數(shù)校驗。
Redis緩存擊穿和緩存穿透
問題: Redis緩存擊穿和緩存穿透一樣嗎?
回答: 否,Redis緩存擊穿和緩存穿透是兩個不同的概念。
緩存擊穿
定義: 當(dāng)緩存中沒有數(shù)據(jù),同時多個請求同時訪問同一數(shù)據(jù)時,導(dǎo)致緩存被擊穿,直接訪問數(shù)據(jù)庫。
原因: 緩存過期或數(shù)據(jù)從未被緩存。
解決方法: 使用互斥鎖或分布式鎖來防止并發(fā)請求同時訪問數(shù)據(jù)庫。
緩存穿透
定義: 惡意或不正確的請求嘗試訪問根本不存在于數(shù)據(jù)庫中的數(shù)據(jù),導(dǎo)致緩存和數(shù)據(jù)庫都無法命中。
原因: 通過遍歷或利用漏洞來構(gòu)造不存在的查詢。
解決方法: 對請求進(jìn)行參數(shù)校驗,過濾不存在的查詢條件。
區(qū)別
| 特征 | 緩存擊穿 | 緩存穿透 |
|---|---|---|
| 緩存狀態(tài) | 數(shù)據(jù)不存在或過期 | 數(shù)據(jù)不存在 |
| 觸發(fā)因素 | 并發(fā)訪問 | 惡意或不正確請求 |
| 危害程度 | 性能下降,數(shù)據(jù)庫壓力增加 | 數(shù)據(jù)庫壓力增加,安全隱患 |
| 解決方法 | 互斥鎖/分布式鎖 | 參數(shù)校驗 |
