mod_cache无法防止缓存击穿,因其缺乏分布式锁和原子更新机制,仅支持被动过期回源;CacheLock仅减少重复回源但不提供降级或等待旧值语义;防击穿需应用层加锁、空值缓存、主动刷新等组合方案。
Apache HTTP Server 的 mod_cache 本身不提供内置的分布式锁或原子性缓存更新机制,因此它无法直接防止缓存击穿。缓存击穿(大量并发请求同时穿透缓存,打到后端)是一个典型的应用层问题,而 mod_cache 作为反向代理缓存模块,其设计目标是简单高效的本地缓存,不具备类似 Redis 分布式锁、Guava Cache 的 loading cache 或 Caffeine 的 refresh-after-write 等高级缓存控制能力。
mod_cache 的缓存刷新本质是被动且非原子的
mod_cache(包括 mod_cache_disk 或 mod_cache_socache)采用“过期即失效 + 首次访问回源”策略:
- 当缓存条目过期(由
CacheIgnoreNoLastMod、CacheIgnoreCacheControl、CacheMaxExpire等控制),后续第一个请求会触发回源获取新内容,并异步更新缓存; - 其余并发请求在缓存未更新完成前,默认继续穿透到后端(除非配置了
CacheLock on); - 它没有“缓存重建中,请等待旧值”的语义,也没有“只允许一个线程回源,其他等待结果”的锁协调机制。
CacheLock 只解决“重复回源”,不等于防击穿
Apache 提供了 CacheLock 指令(需配合 CacheLockPath),但它作用有限:
- 启用后,对同一 URL 的多个并发过期请求中,仅第一个被允许回源,其余会被阻塞(最长
CacheLockMaxAge秒),待首个请求写入缓存后,它们直接读取新缓存; - 这能减少后端瞬时压力(避免 N 个并发请求全打过去),但仍会造成请求延迟(阻塞等待),且在高并发场景下可能引发请求堆积甚至超时;
- 它不提供降级(如返回 stale 缓存)、不支持主动预热、也不兼容动态变化的请求参数(如带不同 query string 的 URL 被视为不同缓存项)。
真正缓解缓存击穿需结合应用层与架构设计
依赖 mod_cache 单独实现防击穿不可行。推荐组合方案:
立即学习“Java免费学习笔记(深入)”;
- 后端加互斥锁:例如用 Redis SETNX 或 Redlock,在业务代码中确保同一 key 只有一个线程加载数据,其余等待或返回旧值;
- 缓存空对象或布隆过滤器:对确定不存在的数据,缓存短时效 null 值或用布隆过滤器前置拦截非法请求;
- 设置合理过期策略 + 主动刷新:用定时任务或消息队列在缓存过期前主动更新,避免集中失效;
-
分层缓存:
mod_cache作第一层静态资源缓存,应用内再加一层带锁/加载能力的本地缓存(如 Caffeine),承担热点动态数据保护。
小结:mod_cache 是工具,不是解决方案
mod_cache 的定位是轻量 HTTP 缓存加速,适合静态内容、CDN 边缘节点或简单反代场景。它没有为缓存击穿这类复杂一致性问题设计机制。若业务存在高并发+热点+动态数据特征,应把缓存治理逻辑下沉到应用层,将 mod_cache 视为可选的性能补充,而非核心防护手段。
