每日一博 - Cache Miss Attack-编程知识

每日一博 - Cache Miss Attack

文章目录

概述
解决思路
- 缓存空值键并设置短期 TTL（生存时间）
- 使用布隆过滤器
伪代码
- 1. 缓存空值键并设置短期 TTL
- - a. 缓存空值键
  - b. 设置短期 TTL
- 2. 使用布隆过滤器
- - a. 集成布隆过滤器
  - b. 查询布隆过滤器
进一步优化系统性能的建议

在这里插入图片描述

概述

在缓存管理中，“Cache Miss Attack” 是一个重要的问题. 说白了就是我们常说的【缓存穿透】。

它指的是一种情况，即要获取的数据既不存在于数据库中，也没有被缓存。这会导致每个请求最终都会直接访问数据库，从而破坏了使用缓存的初衷。

如果一个恶意用户发起大量针对这样的键的查询，数据库可能会很容易地被过载.

更多可以访问我之前写的博客：深入理解分布式技术 - 探究缓存穿透、缓存击穿、缓存雪崩解决方案

解决思路

在这里插入图片描述

缓存空值键并设置短期 TTL（生存时间）

将空值的键也存储在缓存中，并为这些键设置一个较短的生存时间。
这可以减少缓存未命中的情况，同时避免将大量不存在的键导致频繁的数据库查询。

使用布隆过滤器

布隆过滤器是一种数据结构，可以快速告诉我们一个元素是否存在于集合中。
当收到请求时，首先检查布隆过滤器。如果键存在于布隆过滤器中，请求会首先访问缓存，然后仅在需要时查询数据库。
如果键不存在于数据集中，说明键既不存在于缓存中也不存在于数据库中。在这种情况下，查询将不会命中缓存或数据库层。

这两种策略的结合可以有效地减轻缓存失效带来的性能问题，并提高系统的整体效率。

伪代码

1. 缓存空值键并设置短期 TTL

a. 缓存空值键

// 使用缓存库，例如Guava Cache
LoadingCache<String, Object> cache = CacheBuilder.newBuilder().expireAfterWrite(300, TimeUnit.SECONDS) // 设置缓存项的过期时间.build(new CacheLoader<String, Object>() {@Overridepublic Object load(String key) throws Exception {// 当缓存项不存在时，可以在这里处理空值的情况return null;}});// 在实际使用中，将空值键缓存
cache.put("emptyKey", null);

b. 设置短期 TTL

Guava Cache 在 expireAfterWrite 中设置了缓存项的过期时间，这里设置为 300 秒（5 分钟）。

2. 使用布隆过滤器

a. 集成布隆过滤器

// 使用Guava的布隆过滤器
BloomFilter<String> bloomFilter = BloomFilter.create(Funnels.stringFunnel(Charset.defaultCharset()),10000, // 预计元素数量0.001); // 误报率// 在布隆过滤器中添加键
bloomFilter.put("existingKey");

b. 查询布隆过滤器

// 伪代码示例
String keyToCheck = "keyToCheck";if (bloomFilter.mightContain(keyToCheck)) {// Key可能存在于数据集中，查询缓存和数据库if (cache.get(keyToCheck, k -> null) != null) {// 返回缓存中的值} else {// 查询数据库，并将结果存入缓存}
} else {// Key肯定不存在于数据集中，避免查询缓存和数据库// 可以采取一些其他逻辑，例如直接返回空值
}