一条铁律
在业内,redis开发规范中有一条铁律如下所示
线上Redis禁止使用Keys正则匹配操作
然而大家都知道,却一直忘记,所以事故会不断的发生。
下面讲一讲在线上执行正则匹配操作,引起缓存雪崩,最终数据库宕机的原因。
分析原因
OK,先说两句废话
1、redis是单线程的,其所有操作都是原子的,不会因并发产生数据异常
2、使用高耗时的Redis命令是很危险的,会占用***的一个线程的大量处理时间,导致所有的请求都被拖慢。(例如时间复杂度为O(N)的KEYS命令,严格禁止在生产环境中使用)
有上面两句作铺垫,原因就显而易见了。
需要注意的是,同样危险的命令不仅有keys *,还有以下几组
因此,一个合格的redis运维或者开发,应该懂得如何禁用上面的命令。所以我一直觉得出现新闻中那种情况的原因,一般是人员的水平问题。
怎么禁用这些命令呢?
就是在redis.conf中,在SECURITY这一项中,我们新增以下命令:
- rename-command FLUSHALL ""
- rename-command FLUSHDB ""
- rename-command CONFIG ""
- rename-command KEYS ""
另外,对于FLUSHALL命令,需要设置配置文件中appendonly no,否则服务器是无法启动
注意了,上面的这些命令可能有遗漏,大家可以查官方文档。除了Flushdb这类和redis安全隐患有关的命令意外,但凡发现时间复杂度为O(N)的命令,都要慎重,不要在生产上随便使用。例如hgetall、lrange、smembers、zrange、sinter等命令,它们并非不能使用,但这些命令的时间复杂度都为O(N),使用这些命令需要明确N的值,否则也会出现缓存宕机。
改良建议
业内建议使用scan命令来改良keys和SMEMBERS命令
redis2.8版本以后有了一个新命令scan,可以用来分批次扫描redis记录,这样肯定会导致整个查询消耗的总时间变大,但不会影响redis服务卡顿,影响服务使用。
自动化越来越被视为数字化转型的一种灵丹妙药。但是,只有当它使组织领导者能够...
德鲁克说过:动荡时代最大的危险不是动荡本身,而是仍然用过去的逻辑做事。 当下...
使用 美国服务器 ,我们可能会遇到不稳定的服务器,这个时候我们需要迁移服务器...
美国服务器顾名思义就是位于美国机房的独立服务器,近年来随着外贸企业的广泛应...
许多走出国门的企业为了保障自家的网络数据安全都会选择购买日本高防服务器来抵...
对于负责多个系统上的数据备份的工作人员,强烈建议他们使用强大的策略。此提示...
医保电子凭证 即日起,医保电子凭证已面向全国开通,覆盖全国13.5亿参保人。用户...
施耐德电气公司安全电源部门的科学中心高级研究分析师Patrick Donovan对如何为数...
视频服务器如何选择带宽 https://www.zuntop.com/?news/news/3122.html 一直是视...
一、不同气象区的选择 1、我国五大气象区域的气象特点 我国面积有960万平方公里...