16.2.2. 解决方案

key可能会在某些时间点被超高并发地访问，是一种非常“热点”的数据。这个时候，需要考虑一个问题：缓存被“击穿”的问题。
解决问题：

（1）预先设置热门数据：在redis高峰访问之前，把一些热门数据提前存入到redis里面，加大这些热门数据key的时长
（2）实时调整：现场监控哪些数据热门，实时调整key的过期时长
（3）使用锁：（不想看，看不懂）

1. 就是在缓存失效的时候（判断拿出来的值为空），不是立即去load db。
2. 先使用缓存工具的某些带成功操作返回值的操作（比如Redis的SETNX）去set一个mutex key
3. 当操作返回成功时，再进行load db的操作，并回设缓存,最后删除mutex key；
4. 当操作返回失败，证明有线程在load db，当前线程睡眠一段时间再重试整个get缓存的方法。

缓存雪崩

缓存雪崩是指缓存中数据大批量到过期时间，而查询数据量巨大，引起数据库压力过大甚至down机。和缓存击穿不同的，缓存击穿指并发查同一条数据，缓存雪崩是不同数据都过期了，很多数据都查不到从而查数据库。（下面是尚硅谷的解释，我没看太明白）

问题描述

key对应的数据存在，但在redis中过期，此时若有大量并发请求过来，这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存，这个时候大并发的请求可能会瞬间把后端DB压垮。
缓存雪崩与缓存击穿的区别在于这里针对很多key缓存，前者则是某一个key

正常访问⬇

缓存失效瞬间⬇

16.3.2. 解决方案

缓存失效时的雪崩效应对底层系统的冲击非常可怕！
解决方案：

（1） 构建多级缓存架构：nginx缓存 + redis缓存 +其他缓存（ehcache等）
（2） 使用锁或队列：用加锁或者队列的方式保证来保证不会有大量的线程对数据库一次性进行读写，从而避免失效时大量的并发请求落到底层存储系统上。不适用高并发情况
（3） 设置过期标志更新缓存：记录缓存数据是否过期（设置提前量），如果过期会触发通知另外的线程在后台去更新实际key的缓存。
（4） 将缓存失效时间分散开：比如我们可以在原有的失效时间基础上增加一个随机值，比如1-5分钟随机，这样每一个缓存的过期时间的重复率就会降低，就很难引发集体失效的事件。

分布式锁

问题描述

随着业务发展的需要，原单体单机部署的系统被演化成分布式集群系统后，由于分布式系统多线程、多进程并且分布在不同机器上，这将使原单机部署情况下的并发控制锁策略失效，单纯的Java API并不能提供分布式锁的能力。为了解决这个问题就需要一种跨JVM的互斥机制来控制共享资源的访问，这就是分布式锁要解决的问题！
分布式锁主流的实现方案：

1. 基于数据库实现分布式锁
2. 基于缓存（Redis等）
3. 基于Zookeeper每一种分布式锁解决方案都有各自的优缺点：
4. 性能：redis最高
5. 可靠性：zookeeper最高这里，我们就基于redis实现分布式锁。

我自己的理解

就是之前我们不是开始使用无中心化集群了吗？用户可以从任意个集群访问到数据，但我们要确保数据的正确性，对他的修改操作的正确性，slots 插槽感觉只能确保读取数据时数据的正确性，而需要对数据进行操作时，确保他的准确和完整，就需要上锁，锁住之后就只能我对他进行操作。我自己理解不到位，下面的两个链接大家可以看看，自己也可以去搜搜。
分布式锁1

分布式锁2

操作

使用redis实现分布式锁 （可以试着做做，我没做）

redis命令 ：
set sku:1:info “OK” NX PX 10000

EX second：设置键的过期时间为 second 秒。 SET key value EX second 效果等同于 SETEX key second value

PX millisecond：设置键的过期时间为 millisecond 毫秒。 SET key value PX millisecond 效果等同于 PSETEX key millisecond value

NX ：只在键不存在时，才对键进行设置操作。 SET key value NX 效果等同于 SETNX key value

XX ：只在键已经存在时，才对键进行设置操作。

1. 多个客户端同时获取锁（setnx）
2. 获取成功，执行业务逻辑{从db获取数据，放入缓存}，执行完成释放锁（del）
3. 其他客户端等待重试

16.4.3. 编写代码

Redis: set num 0
@GetMapping("testLock")
public void testLock(){
   //1获取锁，setne
   Boolean lock = redisTemplate.opsForValue().setIfAbsent("lock", "111");
   //2获取锁成功、查询num的值
   if(lock){
       Object value = redisTemplate.opsForValue().get("num");
       //2.1判断num为空return
       if(StringUtils.isEmpty(value)){
           return;
       }
       //2.2有值就转成成int
       int num = Integer.parseInt(value+"");
       //2.3把redis的num加1
       redisTemplate.opsForValue().set("num", ++num);
       //2.4释放锁，del
       redisTemplate.delete("lock");
   }else{
       //3获取锁失败、每隔0.1秒再获取
       try {
           Thread.sleep(100);
           testLock();
       } catch (InterruptedException e) {
           e.printStackTrace();
       }
   }
}

重启，服务集群，通过网关压力测试：ab -n 1000 -c 100 http://192.168.140.1:8080/test/testLock

查看redis中num的值 ：

但是还会有一些问题，见下，问题及相关解决方案。

16.4.4. 优化之设置锁的过期时间

问题：setnx刚好获取到锁，业务逻辑出现异常，导致锁无法释放
解决：设置过期时间，自动释放锁。
设置过期时间有两种方式：

1. 首先想到通过expire设置过期时间（缺乏原子性：如果在setnx和expire之间出现异常，锁也无法释放）
2. 在set时指定过期时间（推荐）

设置过期时间：

压力测试肯定也没有问题。自行测试

16.4.5. 优化之UUID防误删

问题：可能会释放其他服务器的锁。
场景：如果业务逻辑的执行时间是7s。执行流程如下

1. index1 业务逻辑没执行完，3秒后锁被自动释放。
2. index2 获取到锁，执行业务逻辑，3秒后锁被自动释放。
3. index3 获取到锁，执行业务逻辑
4. index1 业务逻辑执行完成，开始调用del释放锁，这时释放的是index3 的锁，导致index3 的业务只执行1s就被别人释放。最终等于没锁的情况。

解决：setnx获取锁时，设置一个指定的唯一值（例如：uuid）；释放前获取这个值，判断是否自己的锁
图片分析：

16.4.6. 优化之LUA脚本保证删除的原子性

问题：删除操作缺乏原子性。
图片分析：

场景：

1. index1执行删除时，查询到的lock值确实和uuid相等

uuid=v1
set(lock,uuid)；

1. index1执行删除前，lock刚好过期时间已到，被redis自动释放在redis中没有了lock，没有了锁。

1. index2 获取了lockindex2 线程获取到了cpu的资源，开始执行方法

uuid=v2
set(lock,uuid)；

1. index1执行删除，此时会把index2的lock删除index1 因为已经在方法中了，所以不需要重新上锁。index1有执行的权限。index1已经比较完成了，这个时候，开始执行

删除的index2的锁！
@GetMapping("testLockLua")
public void testLockLua() {
   //1 声明一个uuid ,将做为一个value 放入我们的key所对应的值中
   String uuid = UUID.randomUUID().toString();
   //2 定义一个锁：lua 脚本可以使用同一把锁，来实现删除！
   String skuId = "25"; // 访问skuId 为25号的商品 100008348542
   String locKey = "lock:" + skuId; // 锁住的是每个商品的数据
   // 3 获取锁
   Boolean lock = redisTemplate.opsForValue().setIfAbsent(locKey, uuid, 3, TimeUnit.SECONDS);
// 执行的业务逻辑开始
       // 获取缓存中的num 数据
       Object value = redisTemplate.opsForValue().get("num");
       // 如果是空直接返回
       if (StringUtils.isEmpty(value)) {
           return;
       }
       // 不是空 如果说在这出现了异常！ 那么delete 就删除失败！ 也就是说锁永远存在！
       int num = Integer.parseInt(value + "");
       // 使num 每次+1 放入缓存
       redisTemplate.opsForValue().set("num", String.valueOf(++num));
       /使用lua脚本来锁/
       // 定义lua 脚本
       String script = "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end";
       // 使用redis执行lua执行
       DefaultRedisScript redisScript = new DefaultRedisScript<>();
       redisScript.setScriptText(script);
       // 设置一下返回值类型 为Long
       // 因为删除判断的时候，返回的0,给其封装为数据类型。如果不封装那么默认返回String 类型，
       // 那么返回字符串与0 会有发生错误。
       redisScript.setResultType(Long.class);
       // 第一个要是script 脚本 ，第二个需要判断的key，第三个就是key所对应的值。
       redisTemplate.execute(redisScript, Arrays.asList(locKey), uuid);
   } else {
       // 其他线程等待
       try {
           // 睡眠
           Thread.sleep(1000);
           // 睡醒了之后，调用方法。
           testLockLua();
       } catch (InterruptedException e) {
           e.printStackTrace();
       }
}
}

Lua 脚本详解：

项目中正确使用：
定义key，key应该是为每个sku定义的，也就是每个sku有一把锁。

String locKey ="lock:"+skuId; // 锁住的是每个商品的数据
Boolean lock = redisTemplate.opsForValue().setIfAbsent(locKey, uuid,3,TimeUnit.SECONDS);

16.4.7. 总结

1、加锁

// 1. 从redis中获取锁,set k1 v1 px 20000 nx
String uuid = UUID.randomUUID().toString();
Boolean lock = this.redisTemplate.opsForValue()
     .setIfAbsent("lock", uuid, 2, TimeUnit.SECONDS);

2、使用lua释放锁

// 2. 释放锁 del
String script = "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end";
// 设置lua脚本返回的数据类型
DefaultRedisScript redisScript = new DefaultRedisScript<>();
// 设置lua脚本返回类型为Long
redisScript.setResultType(Long.class);
redisScript.setScriptText(script);
redisTemplate.execute(redisScript, Arrays.asList("lock"),uuid);

3、重试

Thread.sleep(500);
testLock();

为了确保分布式锁可用，我们至少要确保锁的实现同时满足以下四个条件：

• 互斥性。在任意时刻，只有一个客户端能持有锁。
• 不会发生死锁。即使有一个客户端在持有锁的期间崩溃而没有主动解锁，也能保证后续其他客户端能加锁。
• 解铃还须系铃人。加锁和解锁必须是同一个客户端，客户端自己不能把别人加的锁给解了。
• 加锁和解锁必须具有原子性。

Redis6.0新功能

（这后面逐渐暴躁，没有去多写，就看了看）

ACL

简介

Redis ACL是Access Control List（访问控制列表）的缩写，该功能允许根据可以执行的命令和可以访问的键来限制某些连接。
在Redis 5版本之前，Redis 安全规则只有密码控制 还有通过rename 来调整高危命令比如 flushdb ， KEYS* ， shutdown 等。Redis 6 则提供ACL的功能对用户进行更细粒度的权限控制 ：
（1）接入权限:用户名和密码 （2）可以执行的命令 （3）可以操作的 KEY
参考官网：https://redis.io/topics/acl

命令

命令：
（1）查看权限列表：acl list
（2）查看权限类别：acl cat
（3）查看当前用户：acl whoami
（4）创建和编辑用户：acl setuser
具体使用见下：
1、使用acl list命令展现用户权限列表（1）数据说明

2、使用acl cat命令（1）查看添加权限指令类别

（2）加参数类型名可以查看类型下具体命令

3、使用acl whoami命令查看当前用户

4、使用aclsetuser命令创建和编辑用户ACL
（1）ACL规则 下面是有效ACL规则的列表。某些规则只是用于激活或删除标志，或对用户ACL执行给定更改的单个单词。其他规则是字符前缀，它们与命令或类别名称、键模式等连接在一起。

（2）通过命令创建新用户默认权限acl setuser user1

在上面的示例中，我根本没有指定任何规则。如果用户不存在，这将使用just created的默认属性来创建用户。如果用户已经存在，则上面的命令将不执行任何操作。
（3）设置有用户名、密码、ACL权限、并启用的用户acl setuser user2 on >password ~cached:* +get

(4)切换用户，验证权限

IO多线程

简介

Redis6终于支撑多线程了，告别单线程了吗？
IO多线程其实指客户端交互部分的网络IO交互处理模块多线程，而非执行命令多线程。Redis6执行命令依然是单线程。

原理架构

Redis 6 加入多线程,但跟 Memcached 这种从 IO处理到数据访问多线程的实现模式有些差异。Redis 的多线程部分只是用来处理网络数据的读写和协议解析，执行命令仍然是单线程。之所以这么设计是不想因为多线程而变得复杂，需要去控制 key、lua、事务，LPUSH/LPOP 等等的并发问题。整体的设计大体如下:

另外，多线程IO默认也是不开启的，需要再配置文件中配置

io-threads-do-reads  yes
io-threads 4

工具支持 Cluster

之前老版Redis想要搭集群需要单独安装ruby环境，Redis 5 将 redis-trib.rb 的功能集成到 redis-cli 。
另外官方 redis-benchmark 工具开始支持 cluster 模式了，通过多线程的方式对多个分片进行压测。

Redis新功能持续关注

Redis6新功能还有：
1、RESP3新的 Redis 通信协议：优化服务端与客户端之间通信
2、Client side caching客户端缓存：基于 RESP3 协议实现的客户端缓存功能。为了进一步提升缓存的性能，将客户端经常访问的数据cache到客户端。减少TCP网络交互。
3、Proxy集群代理模式：Proxy 功能，让 Cluster 拥有像单实例一样的接入方式，降低大家使用cluster的门槛。不过需要注意的是代理不改变 Cluster 的功能限制，不支持的命令还是不会支持，比如跨 slot 的多Key操作。
4、Modules APIRedis 6中模块API开发进展非常大，因为Redis Labs为了开发复杂的功能，从一开始就用上Redis模块。Redis可以变成一个框架，利用Modules来构建不同系统，而不需要从头开始写然后还要BSD许可。Redis一开始就是一个向编写各种系统开放的平台。