1 缓存穿透，通过不存在的key访问db

2 缓存击穿，通过失效的热点key访问db

3 缓存雪崩，通过key的集体过期时间访问db

1：缓存穿透

• 缓存穿透是指查询一个一定不存在的数据，由于缓存是不命中，将去查询数据库，但是数据库也无此记录，并且处于容错考虑，我们没有将这次查询的null写入缓存，这将导致这个不存在的数据每次请求都要到存储层去查询，失去了缓存的意义。在流量大时，可能DB就挂掉了，要是有人利用不存在的key频繁攻击我们的应用，这就是漏洞。

• 解决

空结果进行缓存，但它的过期时间会很短，最长不超过五分钟。

2：缓存雪崩

• 缓存雪崩是指在我们设置缓存时采用了相同的过期时间，导致缓存在某一时刻同时失效，请求全部转发到DB，DB瞬时压力过重雪崩。

• 解决：

原有的失效时间基础上增加一个随机值，比如1-5分钟随机，这样每一个缓存的过期时间的重复率就会降低，就很难引发集体失效的事件。

3：缓存击穿

• 对于一些设置了过期时间的key，如果这些key可能会在某些时间点被超高并发地访问，是一种非常“热点”的数据。这个时候，需要考虑一个问题：如果这个key在大量请求同时进来前正好失效，那么所有对这个key的数据查询都落到db，我们称为缓存击穿。和缓存雪崩的区别：
• 击穿是一个热点key失效

• 雪崩是很多key集体失效

• 穿透利用不存在的key绕过redis直接攻击db

• 缓存在某个时间点过期的时候，恰好在这个时间点对这个Key有大量的并发请求过来，这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存，这个时候大并发的请求可能会瞬间把后端DB压垮。

• 解决：

分布式锁

redis自带的分布式锁  

使用lua脚本替代Redis的 NX 命令方式可更改方便的实现Redis分布式锁

2 redis中有一个分布式框架的实现方案redisson

Redisson封装了JUC的功能和实现

可重入锁（Reentrant Lock）

基于Redis的Redisson分布式可重入锁RLock Java对象实现了java.util.concurrent.locks.Lock接口。同时还提供了异步（Async）、反射式（Reactive）和RxJava2标准的接口

RLock lock = redisson.getLock("anyLock");
// 最常见的使用方法
lock.lock();
另外Redisson还通过加锁的方法提供了leaseTime的参数来指定加锁的时间。超过这个时间后锁便自动解开了。
// 加锁以后10秒钟自动解锁
// 无需调用unlock方法手动解锁
lock.lock(10, TimeUnit.SECONDS);
 
// 尝试加锁，最多等待100秒，上锁以后10秒自动解锁，防止锁死掉
boolean res = lock.tryLock(100, 10, TimeUnit.SECONDS);
if (res) {
   try {
     ...
   } finally {
       lock.unlock();
   }
}

使用范例

<!-- Redisson依赖 -->
<dependency>
   <groupId>org.redisson</groupId>
   <artifactId>redisson</artifactId>
   <version>3.12.0</version>
</dependency>

配置：

@Configuration
public class RedissonConfig {
 
   private static final String HOST = "pigx-redis";
   private static final int PORT = 6379;
   private static final String PASSWORD = "braineex@1234";
   private static final int DATA_BASE = 0;
   private static final int POOL_SIZE = 10;
 
   /**
    * Redisson客户端
    *
    * @return
    */
   @Bean
   public RedissonClient getRedisson() {
      Config config = new Config();
      config.useSingleServer()
            .setAddress("redis://" + HOST + ":" + PORT)
            .setPassword(PASSWORD)
            .setDatabase(DATA_BASE)
            .setConnectionPoolSize(POOL_SIZE)
            .setConnectionMinimumIdleSize(1);
      RedissonClient redissonClient = Redisson.create(config);
      return redissonClient;
   }
}

使用;

@Override
public JSONArray getStat(String userId) {
   RLock lock = redissonClient.getLock(userId + REDISSON_LOCK_ADD.KEY);
   JSONArray domainJsonArray = null;
   try {
      lock.lock(DOMAIN_STAT_LOCK.EXPIRATION, TimeUnit.MILLISECONDS);
    //操作的代码块 ... ... ... ...
 
        } finally {
                lock.unlock();
   }
   return domainJsonArray;
}