当前位置：首页 > article >正文

【Redis】布隆过滤器实战：从原理到缓存穿透防御

article 2026/3/22 4:39:35

1. 布隆过滤器Redis中的安检门原理第一次听说布隆过滤器时我正被一个诡异的线上问题困扰凌晨三点突然收到数据库CPU飙升至100%的告警查看日志发现大量请求在查询根本不存在的用户ID。这就是典型的缓存穿透场景——恶意请求专门攻击系统中不存在的key。当时尝试了缓存空对象、接口限流等方法直到同事推荐用Redis的布隆过滤器才真正从根源解决了问题。布隆过滤器本质上是一个概率型数据结构你可以把它想象成地铁站的安检门。所有乘客数据都必须经过安检门布隆过滤器的检查如果安检门报警返回存在乘客可能携带危险品数据可能存在如果安检门没反应返回不存在乘客肯定安全数据绝对不存在这个安检门由两大核心部件构成二进制位数组相当于安检门的金属探测网格初始化时所有位置都是0未检测状态多个哈希函数就像安检门的不同检测频率每个函数会把输入值映射到位数组的不同位置# 简化版布隆过滤器工作流程演示 bit_array [0] * 100 # 初始化100位的二进制数组 def hash1(value): return hash(valuesalt1) % 100 def hash2(value): return hash(valuesalt2) % 100 def hash3(value): return hash(valuesalt3) % 100 # 添加元素user123 bit_array[hash1(user123)] 1 bit_array[hash2(user123)] 1 bit_array[hash3(user123)] 1 # 检查元素attack456是否存在 exists (bit_array[hash1(attack456)] and bit_array[hash2(attack456)] and bit_array[hash3(attack456)])在实际项目中我们电商系统用布隆过滤器拦截了99.6%的恶意查询。有个有趣的发现当设置误判率为1%时实际测试中的误判率只有0.3%左右这是因为理论值考虑的是最坏情况。不过要注意布隆过滤器说存在时仍需二次验证就像安检门报警后还需要人工开包检查。2. 缓存穿透的终极防御方案去年双十一大促前我们的压力测试暴露了一个严重问题模拟恶意攻击时每秒3万次查询不存在的商品ID数据库连接池直接被撑爆。尝试过的几种方案对比如下方案内存消耗实现复杂度拦截准确率性能影响缓存空对象高低100%中接口限流低中0%高布隆过滤器极低中99%极低最终选择的布隆过滤器方案具体实施分为三个关键步骤数据预热阶段// 启动时加载所有有效商品ID到布隆过滤器 public void preheatBloomFilter() { ListLong allProductIds productDao.getAllIds(); RBloomFilterString filter redisson.getBloomFilter(products); filter.tryInit(5000000L, 0.01); // 预期500万数据1%误判率 allProductIds.parallelStream() .forEach(id - filter.add(product:id)); }查询拦截逻辑def get_product(product_id): bloom_key fproduct:{product_id} if not bloom_filter.might_contain(bloom_key): return {error: Product not exists} # 先查Redis缓存 cache_data redis.get(bloom_key) if cache_data: return json.loads(cache_data) # 再查数据库 db_data db.query(SELECT * FROM products WHERE id?, product_id) if db_data: redis.setex(bloom_key, 3600, json.dumps(db_data)) return db_data return {error: Product details not found}数据同步机制// 商品新增/上架时同步更新 Transactional public Product addProduct(ProductDTO dto) { Product product mapper.toEntity(dto); productDao.insert(product); // 双写保障 String bloomKey product:product.getId(); bloomFilter.add(bloomKey); redis.setex(bloomKey, 3600, mapper.toJson(product)); return product; }在实际部署时踩过一个坑最初没有设置合理的位数组大小导致当商品量从100万增长到300万时误判率从1%飙升到15%。后来通过Redis的BF.RESERVE命令重建过滤器才解决# Redis命令行调整布隆过滤器参数 BF.RESERVE products 0.01 50000003. Redis布隆过滤器实战指令详解第一次使用Redis的布隆过滤器模块时需要先确认Redis版本4.0并加载模块# 加载布隆过滤器模块 redis-server --loadmodule /path/to/redisbloom.so # 或者直接在配置文件中添加 loadmodule /path/to/redisbloom.so基础操作四件套添加元素单条/批量127.0.0.1:6379 BF.ADD users user123 (integer) 1 127.0.0.1:6379 BF.MADD users user456 user789 user012 1) (integer) 1 2) (integer) 1 3) (integer) 1检查存在性127.0.0.1:6379 BF.EXISTS users user123 (integer) 1 127.0.0.1:6379 BF.MEXISTS users hacker1 hacker2 1) (integer) 0 2) (integer) 0自定义参数创建# 创建预期容量100万错误率0.1%的过滤器 127.0.0.1:6379 BF.RESERVE secure_users 0.001 1000000 OK查看过滤器信息需要RedisBloom 2.4127.0.0.1:6379 BF.DEBUG secure_users 1) size:958505 2) bytes:958505 3) hash functions:7 4) expansion rate:2性能测试数据基于Redis 6.2.6基准测试操作类型QPS单线程平均延迟内存占用100万元素ADD125,0000.8ms0.96MBEXISTS138,0000.7ms-MADD98,0001.2ms-在Java项目中我推荐使用Redisson客户端操作布隆过滤器比Jedis更方便RBloomFilterString filter redisson.getBloomFilter(users); filter.tryInit(1000000L, 0.003); // 预期100万数据0.3%误判率 // 批量插入时建议使用异步接口 RFutureBoolean future filter.addAsync(user123); future.whenComplete((res, ex) - { if (res) System.out.println(添加成功); });4. 参数调优与高级技巧布隆过滤器的性能很大程度上取决于三个黄金参数预期元素数量n实际值超过预期时误判率会急剧上升可接受误判率p通常设置在0.1%-5%之间哈希函数数量k通常自动计算得出参数计算公式位数组大小 m - (n * ln p) / (ln 2)^2哈希函数数量 k (m / n) * ln 2我整理了一个常用配置对照表业务场景预期数据量误判率推荐位数组大小内存占用用户ID过滤1000万1%11.48MB11.5MB商品SKU过滤500万0.1%8.59MB8.6MBURL去重1亿5%81.18MB81.2MB进阶技巧一冷热数据分离// 热数据用更小的误判率 RBloomFilterString hotFilter redisson.getBloomFilter(hot_products); hotFilter.tryInit(100000L, 0.001); // 0.1% // 冷数据用更大的误判率节省内存 RBloomFilterString coldFilter redisson.getBloomFilter(cold_products); coldFilter.tryInit(900000L, 0.01); // 1%进阶技巧二动态扩容方案def safe_add(filter_name, item): if not redis.execute_command(BF.EXISTS, filter_name, item): count redis.execute_command(BF.DEBUG, filter_name)[0] if count initial_size * 0.8: # 达到80%容量时扩容 new_filter filter_name _new redis.execute_command(BF.RESERVE, new_filter, error_rate, initial_size*2) # 数据迁移逻辑... redis.execute_command(BF.ADD, filter_name, item)常见坑点警示误判雪崩当实际数据量超过预期时误判率会非线性上升建议设置监控告警哈希碰撞不同业务建议使用不同的过滤器实例避免键冲突删除陷阱标准布隆过滤器不支持删除需要删除功能考虑使用Counting Bloom Filter在线上环境我们通过Prometheus监控布隆过滤器的关键指标# Prometheus监控配置示例 - name: bloom_filter metrics: - name: bloom_count help: Number of elements in bloom filter type: GAUGE redis_cmd: BF.DEBUG {filter_name} redis_args: [{filter_name}] value_path: [0]

【Redis】布隆过滤器实战：从原理到缓存穿透防御

相关文章：

【Redis】布隆过滤器实战：从原理到缓存穿透防御

LingBot-Depth快速入门：从Docker启动到深度图生成，新手完整教程

Cortex-M DWT CYCCNT高精度周期计数器实现

MCP9808温度传感器驱动开发与FreeRTOS集成实践

KITTI数据集坐标转换保姆级教程：从calib文件到Python代码实战

IEEE ACCESS投稿全流程详解：从注册到Early Access的避坑指南

OpenClaw环境隔离：GLM-4.7-Flash多项目配置管理

macOS环境下Fiji启动故障深度修复指南：从崩溃分析到架构优化

裸机嵌入式系统中的事件驱动与上下文切换实践

如何永久保存微信聊天记录？WeChatMsg终极备份方案完全指南

终极指南：如何使用LeRobot构建现实世界机器人机器学习系统

人工智能如何改变 Anthropic 的工作方式81

零门槛体验Chord：无需代码，用浏览器搞定视频内容分析与目标检测

Qwen3-TTS部署案例：数字人直播中实时语音驱动唇形同步技术实现

STM32一键下载电路原理与CH340时序控制设计

嵌入式极简日志模块：零依赖、带时间戳与颜色的轻量级调试方案

Keil5嵌入式开发联想：为专用硬件优化Lychee-Rerank推理引擎的思考

Win11Debloat：快速清理Windows系统，让你的电脑重获新生 [特殊字符]

Screenbox：Windows平台媒体播放体验革新的开源解决方案

三极管基极限流与下拉电阻的工程设计原理

基于EMQX与HomeAssistant，构建米家自动化控制PC的智能中枢

m4s-converter：解决B站缓存视频无法播放问题的格式转换工具

永磁同步电机的无传感器控制算法。基于永磁同步电机（PMSM）的改进的卡尔曼滤波速度观测器si...

单片机外部晶振起振诊断与实测方法

魔兽争霸III终极修复指南：用WarcraftHelper解决所有兼容性问题

从FMI7522/RC522无缝切换到SI522A：硬件不改、软件微调的国产化替换实战指南（附避坑点）

Python脚本自动化清理低清视频：用OpenCV批量检测并删除720p以下文件

从Slcan到Candlelight：实测CANable 2.5固件USB传输效率提升近一倍，附C++/C#开发示例

如何快速搭建高效QQ机器人框架：go-cqhttp完整入门指南

基于卷积神经网络的Nunchaku-flux-1-dev图像增强技术解析