缓存雪崩源于大量缓存集中过期导致请求穿透数据库,核心是“时间集中”与“无兜底”;应打散TTL、构建多级缓存、配置熔断降级、实施预热与健康监控。
缓存雪崩不是Java独有,但在使用Apache Commons JCache或集成Apache Ignite、Shiro等组件时,若缓存层设计不当,极易在高并发下触发——大量缓存同时过期,请求穿透到数据库,造成后端负载骤增甚至宕机。核心在于“时间集中”和“无兜底”,而非缓存本身技术选型。
避免缓存集中过期
默认统一设置固定TTL(如30分钟)是常见诱因。应主动打散过期时间,降低批量失效概率。
- 基础做法:在原始过期时间基础上,叠加随机偏移量(如 ±10%),例如原定30分钟,实际设为 27~33 分钟之间随机值
- 进阶做法:按业务重要性分层设置TTL,热点数据用长周期+主动刷新,低频数据用短周期+惰性加载
- 慎用绝对时间戳过期策略(如Redis的EXPIREAT),尤其当服务多实例时系统时钟不同步会加剧不一致
引入二级缓存与本地缓存兜底
Apache Ignite 或 Caffeine(常与Apache生态共用)可构建多级缓存结构,缓解中心缓存节点压力。
- 一级:进程内本地缓存(如Caffeine),响应快、无网络开销,适合读多写少且容忍短暂不一致的数据
- 二级:分布式缓存(如Ignite或Redis),承担一致性与共享职责;本地缓存命中失败时再查二级,二级失效则走DB
- 关键点:本地缓存需配置最大容量与驱逐策略(如LRU),避免内存溢出;更新时采用“先删本地+异步刷二级”或“双删+延时补偿”
熔断、降级与请求限流协同防护
当缓存大面积失效已发生,后端必须具备自我保护能力,不能被动等待恢复。
立即学习“Java免费学习笔记(深入)”;
- 接入Sentinel或Resilience4j(Apache Camel可原生集成),对DB访问接口配置QPS阈值与异常比例熔断规则
- 降级策略要具体:查询类接口可返回静态兜底数据、缓存历史快照或简化字段;写操作可转为消息队列异步处理
- 在网关或Service层前置限流(如Guava RateLimiter或Spring Cloud Gateway的request-rate-limiter),防止雪崩流量直接压垮DB连接池
缓存预热与故障探测机制
上线、扩容或大促前主动加载关键数据,避免冷启动冲击;同时持续监控缓存健康度,提前干预。
- 启动时通过@PostConstruct或Spring Boot ApplicationRunner加载核心键值,支持按业务域分批预热,避免单次压力过大
- 建立缓存可用性探针:定期调用cache.get() + fallback逻辑,结合Metrics(如Micrometer)上报命中率、平均耗时、异常数
- 当命中率连续下降(如5分钟内低于70%)或超时率突增,自动触发告警并启用降级开关
预防缓存雪崩本质是平衡一致性、性能与容错——没有银弹,但每层加一道缓冲,系统就多一分韧性。不复杂但容易忽略。
