一、客户端响应缓存

cache-control

RFC57324是HTTP协议中对缓存进行控制的规范，其中重要的是cache-control这个响应报文头。服务器如果返回cache-control:max-age=60，则标识服务器指示浏览器端“可以”缓存这个响应内容60秒。

用法：只需要给控制器中Action添加[ResponseCache(Duration = 60)](ResponseCacheAttribute)特性，ASP.NET Core会自动添加cache-control这个报文头。

二、服务端缓存

Response Caching Middleware

如果ASP.NET Core中安装了“响应缓存中间件”，那么ASP.NET Core不仅会继续根据[ResponseCache]设置来生成cache-control响应报文头来设置客户端缓存，而且服务端也会按照[ResponseCache]的

设置来对响应进行服务器端缓存。

用法：app.MapControllers()之前加上app.UseResponseCaching()。请确保app.UseCors()写到app.UseResponseCaching()之前。

三、内存缓存

 In-memory cache

把缓存数据放到应用程序的内存。内存缓存中保存的的是一系列的键值对。

用法：启用builder.Services.AddMemoryCache()，在需要使用内存缓存的区域注入IMemoryCache使用。常规接口:TryGetValue、Remove、Set、GetOrCreate、GetOrCreateAsync

缓存过期时间策略：绝对过期时间、滑动过期时间

四、缓存穿透，缓存雪崩

缓存穿透描述：

缓存穿透是指缓存和数据库中都没有的数据，而用户不断发起请求，如发起为id为“-1”的数据或id为特别大不存在的数据。这时的用户很可能是攻击者，攻击会导致数据库压力过大。

解决方案：

1：接口层增加校验，如用户鉴权校验，id做基础校验，id<=0的直接拦截；
2：从缓存取不到的数据，在数据库中也没有取到，这时也可以将key-value对写为key-null，缓存有效时间可以设置短点，如30秒（设置太长会导致正常情况也没法使用）。这样可以防止攻击用户反复用同一个id暴力攻击

缓存雪崩描述：

 缓存雪崩是指缓存中数据大批量到过期时间，而查询数据量巨大，引起数据库压力过大甚至down机。和缓存击穿不同的是，        缓存击穿指并发查同一条数据，缓存雪崩是不同数据都过期了，很多数据都查不到从而查数据库。

解决方案：

1：缓存数据的过期时间设置随机，防止同一时间大量数据过期现象发生。
2：如果缓存数据库是分布式部署，将热点数据均匀分布在不同的缓存数据库中。
3：设置热点数据永远不过期。

五、分布式缓存

实现方式：

Install-Package Microsoft.Extensions.Caching.StackExchangeRedis -Version 7.0.0-preview.2.22153.2

builder.Services.AddStackExchangeRedisCache(option =>
{
option.Configuration = "localhost";
option.InstanceName = "Test";
});

主要使用方法：

SetStringAsync、GetStringAsync