笙亿网络策划

Laravel 高并发场景下如何配置 Redis 缓存防止缓存穿透

约 6 分钟读完 33 阅
文章导读
在 Laravel 7.0+ 版本中,通过空值缓存设置 300 秒 TTL 配合布隆过滤器(容量 1000000、误判率 0.001),可有效拦截 99% 以上的无效查询请求。
📋 目录
  1. 原因分析
  2. 解决方案一:空值缓存策略
  3. 解决方案二:布隆过滤器预检机制
  4. 解决方案三:分布式锁 + 空值双重保障
  5. 解决方案四:接口限流与熔断机制
  6. 注意事项
  7. 参考来源
A A

Laravel 高并发场景下如何配置 Redis 缓存防止缓存穿透

核心结论:在 Laravel 7.0+ 版本中,通过空值缓存设置 300 秒 TTL 配合布隆过滤器(容量 1000000、误判率 0.001),可有效拦截 99% 以上的无效查询请求。

原因分析

缓存穿透是指查询一个既不在缓存中、也不在数据库中存在的数据,导致每次请求都绕过缓存直接访问数据库。根据 CSDN 博客 2026 年 1 月 4 日的技术分析,典型触发场景包括:恶意攻击者利用不存在的用户 ID 频繁查询、业务逻辑缺陷导致非法参数传入数据层、缓存失效策略未覆盖空结果情况。当有恶意攻击者利用脚本疯狂查询不存在的 ID(如 id=-1)时,数据库会被瞬间打垮,造成数据库 CPU 飙升甚至宕机。

解决方案一:空值缓存策略

该策略通过将查询结果为空的数据也写入缓存,并设置较短的生存时间。根据 2026 年 4 月 16 日发布的 Laravel 缓存穿透防护策略文档,具体操作步骤如下:

1、在数据查询逻辑中判断数据库返回结果是否为空

2、若结果为空,调用 Cache::put('key', null, 300) 将空值写入缓存,TTL 设置为 300 秒(5 分钟)

3、在读取缓存时,统一使用 Cache::get('key'),即使返回 null 也视为缓存命中,不再查库

注意:不同来源对空值缓存 TTL 的建议有差异。CSDN 博客建议 10 秒,高并发实战文章建议 30 秒,Laravel 防护策略建议 300 秒。适用场景:10-30 秒适用于攻击频繁的场景,300 秒适用于正常业务中空查询较少的场景。

解决方案二:布隆过滤器预检机制

布隆过滤器是一种空间效率极高的概率型数据结构,可在查询前快速判断某个 key 是否"可能存在于数据库中"。根据 2026 年 4 月 16 日的资料,具体配置如下:

1、通过 Composer 安装布隆过滤器扩展:composer require odan/bloom-filter

2、创建 BloomFilterService 类,在构造函数中初始化容量为 1000000、误判率 0.001 的过滤器实例

3、在数据写入数据库成功后,同步调用 $bloomService->add($id) 将合法 key 加入过滤器

4、在查询入口处,先执行 $bloomService->has($id); 若返回 false,则直接返回 404 或空响应,不进行缓存与数据库查询

另有 2026 年 4 月 5 日的 PHP 解决方案提到,布隆过滤器位数组大小可设置为 1024*10,哈希函数数量为 3,使用 crc32 散列。

解决方案三:分布式锁 + 空值双重保障

当布隆过滤器存在冷启动或未覆盖场景时,分布式锁可防止多个并发请求同时穿透至数据库。根据 2026 年 4 月 8 日发布的 Laravel 缓存锁文档,Laravel 7.0+ 内置 Cache::lock() 方法:

1、调用 Cache::lock() 创建一个具有唯一键名和过期时间的锁实例,例如 Cache::lock('order_processing_123', 10) 表示为订单 ID 123 创建一个 10 秒有效期的锁

Laravel 高并发场景下如何配置 Redis 缓存防止缓存穿透

2、如需阻塞等待锁可用,可使用->block(5) 指定最多等待 5 秒

3、获取锁失败的请求,等待短暂延迟(如 100ms)后重试缓存读取,而非立即查库

2023 年 2 月 17 日的 Redis 缓存解决方案提到,分布式环境中可设置 3 分钟的超时防止删除操作失败,获取锁失败后 sleep(50) 毫秒重试。

解决方案四:接口限流与熔断机制

针对高频异常请求,启用限流策略保护后端服务。根据 2026 年 1 月 4 日 CSDN 博客的配置建议:

策略类型配置建议适用场景
令牌桶限流1000 请求/分钟突发流量控制
熔断器错误率 > 50% 触发下游服务不稳定时

注意事项

1、空值缓存内存消耗:如果攻击者随机生成无数个 ID,空值缓存会消耗大量内存。2026 年 4 月 12 日发布的缓存雪崩文章提醒,需配合 TTL 索引自动清理控制无效数据驻留时长。

2、布隆过滤器误判率:布隆过滤器存在一定误判率(0.001),即可能将不存在的数据判断为存在,但不会将存在的数据判断为不存在。

3、分布式锁死锁风险:2025 年 4 月 9 日的技术分析指出,若加锁的服务宕机且未设置过期时间,锁会一直不释放。必须对锁设置过期时间,或使用 Lua 保证原子性操作。

4、Laravel 版本兼容性:Cache::lock() 方法仅在 Laravel 7.0+ 版本内置,低版本需手动使用 Redis SETNX 命令实现锁。

5、MongoDB 缓存驱动特殊处理:2026 年 4 月 16 日资料特别提醒,确保 MongoDB 缓存驱动中的 MongoStore::get() 方法不跳过空值校验,保留原始存储内容。

参考来源

来源:CSDN 博客 - PHP 工程师必看:3 步彻底解决 Redis 缓存穿透的黄金法则(2026 年 1 月 4 日)

来源:Laravel 技术文档 - Laravel 实现缓存穿透防护策略方法【安全】(2026 年 4 月 16 日)

来源:高并发实战专栏 - Redis 缓存穿透、击穿、雪崩:3 大经典的"炸库"危机与自救指南(2025 年 12 月 30 日)

来源:Laravel 技术文档 - Laravel 如何使用缓存锁防止并发写入(2026 年 4 月 8 日)