Redis缓存穿透是指查询一个不存在的数据，大量的请求直接穿透到后端数据库，导致数据库压力过大。防护策略包括布隆过滤器、缓存空值和接口限流。权威专家建议：首先部署布隆过滤器预判不存在键值；其次，对于确实不存在的查询，缓存空值并设置短过期时间；最后结合限流器限制请求频率，有效缓解穿透风险。

穿透原理详解

缓存穿透的基本原理是，当用户查询一个不存在的key时，Redis中没有该key，请求直接打到后端的数据库。如果恶意用户发起大量不存在的key查询，会造成数据库的雪崩压力。专家指出，这种攻击常见于爬虫或恶意脚本。

布隆过滤器应用

布隆过滤器是一种高效的概率数据结构，用于判断某个key一定不存在。它在Redis中预先加载所有可能存在的key，当查询不存在key时，直接返回null，避免数据库查询。误判率低，内存占用小，是防护穿透的首选方案。

缓存空值策略

当确认key不存在时，将空值写入Redis，并设置较短的TTL（如60秒）。这样后续相同查询直接从缓存命中，避免重复穿透。专家强调，空值缓存需结合业务场景，避免缓存污染。

限流与熔断

使用令牌桶或漏桶算法实现接口限流，对高频不存在查询进行拦截。同时引入熔断器，当数据库压力过高时，暂时停止后端请求，转为降级响应。开源工具如Sentinel或Hystrix可集成到Redis集群中。

真实案例分析

某电商平台曾遭遇穿透攻击，单日数据库QPS飙升至10万。部署布隆过滤器后，拦截率达99%，数据库负载降至正常水平的1/10。专家分享：定期更新布隆数据是维护关键。

高级防护组合

最佳实践是多层防护：Nginx限流+布隆过滤+空值缓存+数据库连接池优化。专家解析，穿透往往与缓存击穿、雪崩连锁发生，需整体架构优化。

FAQ
Q: 布隆过滤器会有误判吗？
A: 是的，有小概率误判存在键，但不会漏判不存在键，适合穿透防护。
Q: 空值缓存的过期时间怎么设？
A: 建议5-60秒，根据查询频率调整，避免频繁更新。
Q: Redis集群环境下怎么部署布隆？
A: 使用Redis的HyperLogLog或外部布隆服务，共享到所有节点。
Q: 穿透和缓存击穿区别？
A: 穿透是key不存在，击穿是热点key失效瞬间高并发。