php 8.5 本身不防缓存穿透,需应用层用 redis 实现空值缓存或布隆过滤器;空值缓存写 "__null__" 并设短过期,布隆用于前置过滤非法 id,二者均需保障数据一致性。
缓存穿透本质是查不到还反复打数据库
PHP 8.5 本身不内置布隆过滤器或空值缓存机制,所谓“PHP 8.5 防穿透”其实是你在应用层用 PHP 写逻辑、配合 Redis 或 Memcached 实现的。核心问题不是版本新旧,而是请求带着非法/不存在的 id(比如 user_id = -1、article_id = "abc")直冲后端,缓存没命中,DB 也没结果,还被高频重放——这时候再新再快的 PHP 也扛不住。
用 Redis + 空值缓存最简单有效
对查询返回 null/empty 的 key,主动往 Redis 写一个短过期的占位符,比如 cache:set("user:999999", null, 60)。下次再查,直接从缓存拿到 null,跳过 DB。
- 必须设较短过期时间(
60秒常见),否则真实数据插入后长期不可见 - 值不能写
null(某些 Redis 客户端序列化后变空字符串),建议统一写"__NULL__"这类明确标记 - 读逻辑要改:先
cache:get($key),如果是"__NULL__"就直接返回空,不再查 DB - 注意和业务逻辑解耦:最好封装成一个带空值兜底的
safeGet($key, $callback)方法
布隆过滤器适合高并发查「绝对不存在」的场景
如果你的穿透请求里大量是乱填的 ID(比如爬虫扫 /user/1 到 /user/9999999),空值缓存会把 Redis 塞满无效 key。这时需要前置过滤——用布隆过滤器快速判断「这个 ID 绝对不在库里」,就根本不去查缓存和 DB。
- PHP 没原生布隆支持,得用扩展如
ext-bloom,或纯 PHP 库如thecodingmachine/bloom-filter - 布隆有误判率(
false positive),但不会漏判(false negative);所以它只能用来「拒绝」,不能用来「确认存在」 - 过滤器内容要定期更新:比如每天凌晨用
SELECT id FROM user全量重建,或监听 binlog 增量更新 - 别在每次请求里 new 一个布隆对象——要复用实例,且加载到内存(如 APCu 或 Swoole table)
PHP 8.5 的实际影响很小,但类型声明能帮你少踩坑
PHP 8.5 的 ReturnTypeWillChange 提示、更严格的联合类型检查,对防穿透没直接作用,但能让你更早发现空值处理漏洞。
立即学习“PHP免费学习笔记(深入)”;
- 比如函数声明返回
: ?User,却在空值路径里忘了 return,PHP 8.5 会报TypeError,而不是静默返回null导致下游崩溃 - 用
match表达式替代 if-else 处理缓存结果时,漏写default分支会被警告,避免漏掉空值分支 - Redis 扩展如果用的是
pecl/redis5.3.7+,PHP 8.5 下get()返回类型更明确,配合 strict_types 能卡住类型混淆
真正容易被忽略的点:空值缓存和布隆过滤器都依赖「数据一致性」。DB 插入新记录后,如果没同步更新布隆过滤器或没清掉对应空值缓存,就会出现「明明存在却查不到」的问题——这个延迟比性能问题更难排查。
