当前位置: 首页 > news >正文

Redis管理禁用命令

news 2025/12/16 9:21:05

在redis数据量比较大时,执行 keys * ,fluashdb 这些命令,会导致redis长时间阻塞,大量请求被阻塞,cpu飙升,严重可能导致redis宕机,数据库雪崩。所以一些命令在生产环境禁止使用。

Redis 禁用命令

为防止执行高危操作过程,Redis 数据的安全,Redis 禁用了如下命令:

  1. BGREWRITEAOF:

    • 功能: 异步重写 AOF(Append Only File)文件,优化文件大小。

    • 用途: 用于在不中断服务的情况下优化持久化文件。

  2. BGSAVE:

    • 功能: 异步保存当前数据库的状态到磁盘。

    • 用途: 用于在后台进行数据备份。

  3. CONFIG:

    • 功能: 用于获取和设置 Redis 服务器的配置参数。

    • 用途: 用于动态调整 Redis 服务器的配置,如内存限制、日志级别等。

  4. DEBUG:

    • 功能: 提供一系列调试命令,如 DEBUG OBJECT 和 DEBUG SEGFAULT

    • 用途: 用于诊断和调试 Redis 服务器的问题。

  5. KEYS:

    • 功能: 查找所有符合给定模式的键。

    • 用途: 用于查找和管理数据库中的键,但要注意在大数据库中使用可能会影响性能。

  6. REPLICAOF:

    • 功能: 将当前服务器设置为另一个 Redis 服务器的副本。

    • 用途: 用于实现主从复制,提高数据可靠性和读取性能。

  7. SAVE:

    • 功能: 同步保存当前数据库的状态到磁盘。

    • 用途: 用于立即进行数据备份,但会阻塞服务器直到保存完成。

  8. SHUTDOWN:

    • 功能: 安全地关闭 Redis 服务器。

    • 用途: 用于在维护或升级时关闭服务器,可以带参数如 NOSAVE 或 SAVE 来控制是否在关闭前进行保存。

  9. SLAVEOF:

    • 功能: 与 REPLICAOF 功能相同,但 SLAVEOF 是旧版本的命令,新版本推荐使用 REPLICAOF

    • 用途: 用于实现主从复制。

如何规避Redis的危险命令

修改服务器的配置文件redis.conf,在SECURITY这一项中,我们新增以下命令:

rename-command BGREWRITEAOF ""
rename-command BGSAVE  		""
rename-command CONFIG   	""
rename-command KEYS     	""
rename-command DEBUG 		""
rename-command REPLICAOF  	""
rename-command SAVE   		""
rename-command SHUTDOWN     ""
rename-command SLAVEOF 		""

如果想要保留命令,但是不能轻易使用,可以重命名命令来设定,设置随机字符代替:

rename-command BGREWRITEAOF d1ce7f8be0453da5fe3a114136ab9fc2
rename-command BGSAVE  		a1d305d283aeebbbb63205e258b115d2
rename-command CONFIG   	73e99d350a4aa6f1a5af04ec29173f73
rename-command KEYS     	48fb38e1f876fa3dc9c8cd6cad73c243
rename-command DEBUG 		dc30ec20708ef7b0f641ef78b7880a15
rename-command REPLICAOF  	13bc29f65cfd5353e36769924a62b401
rename-command SAVE   		f5cf47ab06d0d98b0d16d10c82d87953
rename-command SHUTDOWN     b9984206799a7f9fe4bd1b6c18db8112
rename-command SLAVEOF 		edffca596321632e1845860c7104bf92

对于FLUSHALL命令,需要设置配置文件中appendonly no,否则服务器无法启动。

重启服务器

相关文章:

Redis管理禁用命令

在redis数据量比较大时,执行 keys * ,fluashdb 这些命令,会导致redis长时间阻塞,大量请求被阻塞,cpu飙升,严重可能导致redis宕机,数据库雪崩。所以一些命令在生产环境禁止使用。 Redis 禁用命令…...

编程日记 2024/7/10 7:07:53

RFID智能锁控系统在物流安全运输中的应用与效益分析

一、物流锁控系统现状与挑战 1.1 传统锁控系统的局限性 安全性不足:机械锁容易被撬开或钥匙被复制,导致货物在运输过程中面临被盗风险。 无法实时追踪:一旦货物离开发货点,物流公司无法实时监控货物状态,增加了货物…...

编程日记 2024/7/10 7:05:51

WPF设置全局样式

目的 创建一个资源字典,自动引入到各个Window或者UserControl中,可以随意使用。或者引入多个控件包,为了做兼容,保证可以引用多个控件库。 1. 定义资源字典 首先,你需要创建一个XAML文件来定义你的资源字典&#xf…...

编程日记 2024/7/10 7:04:50

【福利】代码公开!咸鱼之王自动答题脚本

转载请注明出处:小锋学长生活大爆炸[xfxuezhagn.cn] 如果本文帮助到了你,欢迎[点赞、收藏、关注]哦~ 微信或QQ打开咸鱼之王小程序,进入答题界面,运行main.py。期间不要动鼠标。 可自行更改代码来适配自己的需求~ 可以按照示例图片…...

编程日记 2024/7/10 7:03:49

ChatGPT-4o大语言模型优化、本地私有化部署、从0-1搭建、智能体构建技术

在过去几年中,人工智能领域的发展迅猛,尤其是大语言模型的应用,为各行各业带来了前所未有的创新与突破。从ChatGPT-3.5的推出到GPT Store的上线,再到最新的多模态交互ChatGPT-4o,OpenAI不断引领科技潮流,推…...

编程日记 2024/7/10 7:02:47

使用clion刷leetcode

如何优雅的使用clion刷leetcode 安装插件:LeetCode Editor) 插件配置: 这样我们每打开一个项目,就会创建类似的文件 我们的项目结构: 我们在题解文件中导入头文件myHeader.h并将新建的文件添加到cmakelists.txt文件,…...

编程日记 2024/7/10 6:59:45

图解HTTP(5、与 HTTP 协作的 Web 服务器 6、HTTP 首部)

5、与 HTTP 协作的 Web 服务器 一台 Web 服务器可搭建多个独立域名的 Web 网站,也可作为通信路径上的中转服务器提升传输效率。 用单台虚拟主机实现多个域名 在相同的 IP 地址下,由于虚拟主机可以寄存多个不同主机名和域名的 Web 网站,因此…...

编程日记 2024/7/10 6:57:43

JS之防抖和节流

防抖 (debounce) 所谓防抖,就是指触发事件后在 n 秒内函数只能执行一次,如果在 n 秒内又触发了事件,则会重新计算函数执行时间。 ps: 重置普攻,百度翻译要输完停止一定时间后才翻译。 没有防抖和节流的缺点: 函数触发…...

编程日记 2024/7/10 6:56:42

Open3D 点云PCA算法配准(粗配准)

目录 一、概述 1.1PCA配准的原理 1.2PCA配准的应用 二、代码实现 三、实现效果 3.1原始点云 3.2配准后点云 3.3变换矩阵 一、概述 PCA(Principal Component Analysis,主成分分析)是一种用于降维和特征提取的统计方法。在点云处理中,PCA可以用于点云配准(a…...

编程日记 2024/7/10 6:55:41

Transformer中的编码器和解码器结构有什么不同?

Transformer背后的核心概念:注意力机制;编码器-解码器结构;多头注意力等; 例如:The cat sat on the mat; 1、嵌入: 首先,模型将输入序列中的每个单词嵌入到一个高维向量中表示&…...

编程日记 2024/7/10 6:54:40

【深度学习】第5章——卷积神经网络(CNN)

一、卷积神经网络 1.定义 卷积神经网络(Convolutional Neural Network, CNN)是一种专门用于处理具有网格状拓扑结构数据的深度学习模型,特别适用于图像和视频处理。CNN 通过局部连接和权重共享机制,有效地减少了参数数量&#x…...

编程日记 2024/7/10 6:52:38

fluwx插件实现微信支付

Flutter开发使用fluwx插件实现微信支付,代码量不多,复杂的是安卓和iOS的各种配置。 在 pubspec.yaml 文件中添加fluwx依赖 fluwx: ^4.5.5 使用方法 通过fluwx注册微信Api await Fluwx().registerApi(appId: wxea7a1c53d9e5849d, universalLink: htt…...

编程日记 2024/7/10 6:51:37

k8s核心操作_Deployment的扩缩容能力_Deployment自愈和故障转移能力---分布式云原生部署架构搭建022

然后我们上面说了k8s中的deployment的多副本能力 然后,我们再来看 k8s中的deployment的扩缩容能力 可以看到,对于扩容,要使用 kubectl scale 命令 对于缩容 要使用kubectl scale 命令都是使用这个命令对吧 来试试,可以看到上面命令 首先看看 kubectl get pod 可以看到有…...

编程日记 2024/7/10 6:50:36

P8306 【模板】字典树

题目描述 给定 n 个模式串 s1​,s2​,…,sn​ 和 q 次询问,每次询问给定一个文本串 ti​,请回答 s1​∼sn​ 中有多少个字符串 sj​ 满足 ti​ 是 sj​ 的前缀。 一个字符串 t 是 s 的前缀当且仅当从 s 的末尾删去若干个(可以为 0 个&#…...

编程日记 2024/7/10 6:49:35

面试官:讲一下如何终止一个 Promise 继续执行

我们知道 Promise 一旦实例化之后,状态就只能由 Pending 转变为 Rejected 或者 Fulfilled, 本身是不可以取消已经实例化之后的 Promise 了。 但是我们可以通过一些其他的手段来实现终止 Promise 的继续执行来模拟 Promise 取消的效果。 Promise.race …...

编程日记 2024/7/10 6:45:32

linux之常见的coredump原因都有哪些

Core dump通常发生在程序遇到严重错误时,操作系统会生成core文件来记录程序崩溃时的内存、寄存器状态、栈信息等。下面是一些常见的导致core dump的原因: 段错误(Segmentation Fault): 当程序尝试访问不允许访问的内存…...

编程日记 2024/7/10 6:44:31

低资源低成本评估大型语言模型(LLMs)

随着新的大型语言模型(LLMs)的持续发展,从业者发现自己面临着众多选择,需要从数百个可用选项中选择出最适合其特定需求的模型、提示[40]或超参数。例如,Chatbot Arena基准测试平台积极维护着近100个模型,以…...

编程日记 2024/7/10 6:43:30

什么是RPC?有哪些RPC框架?

定义 RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分…...

编程日记 2024/7/10 6:38:24

HTTP有哪些请求方式?

GET:请求指定的资源。例如,用于获取网页内容。POST:向指定资源提交数据(例如表单提交)。POST请求的数据通常在请求体中。PUT:将请求体中的数据放置到请求URI指定的位置,如果该资源不存在则创建&…...

编程日记 2024/7/10 6:37:23

接口测试课程结构

课程大纲 如图,接下来的阶段课程,依次专项讲解如下专题,能力级别为中级,进阶后基本为中高级: 1.接口基础知识; 2.抓包工具; 3.接口工具; 4.mock服务搭建(数据模拟服务&am…...

编程日记 2024/7/10 6:36:22

Objective-C常用命名规范总结

【OC】常用命名规范总结 文章目录 【OC】常用命名规范总结1.类名(Class Name)2.协议名(Protocol Name)3.方法名(Method Name)4.属性名(Property Name)5.局部变量/实例变量(Local / Instance Variables&…...

编程新知 2025/12/14 22:33:06

ardupilot 开发环境eclipse 中import 缺少C++

目录 文章目录 目录摘要1.修复过程摘要 本节主要解决ardupilot 开发环境eclipse 中import 缺少C++,无法导入ardupilot代码,会引起查看不方便的问题。如下图所示 1.修复过程 0.安装ubuntu 软件中自带的eclipse 1.打开eclipse—Help—install new software 2.在 Work with中…...

编程新知 2025/12/10 20:47:41

Springboot社区养老保险系统小程序

一、前言 随着我国经济迅速发展,人们对手机的需求越来越大,各种手机软件也都在被广泛应用,但是对于手机进行数据信息管理,对于手机的各种软件也是备受用户的喜爱,社区养老保险系统小程序被用户普遍使用,为方…...

编程新知 2025/12/10 5:23:54

#Uniapp篇:chrome调试unapp适配

chrome调试设备----使用Android模拟机开发调试移动端页面 Chrome://inspect/#devices MuMu模拟器Edge浏览器:Android原生APP嵌入的H5页面元素定位 chrome://inspect/#devices uniapp单位适配 根路径下 postcss.config.js 需要装这些插件 “postcss”: “^8.5.…...

编程新知 2025/9/14 3:58:53

springboot整合VUE之在线教育管理系统简介

可以学习到的技能 学会常用技术栈的使用 独立开发项目 学会前端的开发流程 学会后端的开发流程 学会数据库的设计 学会前后端接口调用方式 学会多模块之间的关联 学会数据的处理 适用人群 在校学生,小白用户,想学习知识的 有点基础,想要通过项…...

编程新知 2025/12/16 1:40:33

Netty从入门到进阶(二)

二、Netty入门 1. 概述 1.1 Netty是什么 Netty is an asynchronous event-driven network application framework for rapid development of maintainable high performance protocol servers & clients. Netty是一个异步的、基于事件驱动的网络应用框架,用于…...

编程新知 2025/12/9 21:24:04

解决:Android studio 编译后报错\app\src\main\cpp\CMakeLists.txt‘ to exist

现象: android studio报错: [CXX1409] D:\GitLab\xxxxx\app.cxx\Debug\3f3w4y1i\arm64-v8a\android_gradle_build.json : expected buildFiles file ‘D:\GitLab\xxxxx\app\src\main\cpp\CMakeLists.txt’ to exist 解决: 不要动CMakeLists.…...

编程新知 2025/12/15 0:46:42

从面试角度回答Android中ContentProvider启动原理

Android中ContentProvider原理的面试角度解析,分为​​已启动​​和​​未启动​​两种场景: 一、ContentProvider已启动的情况 1. ​​核心流程​​ ​​触发条件​​:当其他组件(如Activity、Service)通过ContentR…...

编程新知 2025/10/2 19:46:59

抽象类和接口(全)

一、抽象类 1.概念:如果⼀个类中没有包含⾜够的信息来描绘⼀个具体的对象,这样的类就是抽象类。 像是没有实际⼯作的⽅法,我们可以把它设计成⼀个抽象⽅法,包含抽象⽅法的类我们称为抽象类。 2.语法 在Java中,⼀个类如果被 abs…...

编程新知 2025/12/14 11:53:19

Linux中《基础IO》详细介绍

目录 理解"文件"狭义理解广义理解文件操作的归类认知系统角度文件类别 回顾C文件接口打开文件写文件读文件稍作修改,实现简单cat命令 输出信息到显示器,你有哪些方法stdin & stdout & stderr打开文件的方式 系统⽂件I/O⼀种传递标志位…...

编程新知 2025/12/8 2:43:46