需求: BloomFilter 如何防止DB 回源攻击?
介绍:
Bloomfilter: 布隆过滤器, 它是由一个很长的二进制向量和一系列随机映射函数组成,布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都远远超过一般的算法,缺点是有一定的误识别率。即Bloom Filter报告某一元素存在于某集合中,但是实际上该元素并不在集合中。但是如果某个元素确实没有在该集合中,那么Bloom Filter 是不会报告该元素存在于集合中的,所以不会漏报。
Bloomfilter 算法逻辑:
1. 首先需要k个hash函数,每个函数可以把key散列成为1个整数
2. 初始化时,需要一个长度为n比特的数组,每个比特位初始化为0
3. 某个key加入集合时,用k个hash函数计算出k个散列值,并把数组中对应的比特位置为1
4. 判断某个key是否在集合时,用k个hash函数计算出k个散列值,并查询数组中对应的比特位,如果所有的比特位都是1,认为在集合中
那么需要多少个K函数呢? 是不是觉得很神奇。那下面来算一算。K 是hash 函数的个数,m 是 位数组大小。插入元素个数 n
最优的 k 如下
k = (m/n)ln2.
接下来看看缓存:
缓存问题,一共有以下几类:
1. 缓存穿透: 请求去查询一条数据库中不存在的数据,就是数据库和缓存中都不存在,但是请求每次都会打到数据库上面去。
2. 缓存击穿: 大量的请求同时查询一个key的时候,此时key正好失效,就会导正大量的请求打到数据库中去
3.缓存雪崩: 某一时刻发生大规模缓存失效的情况, 比如缓存数据库crash掉了,导致大量请求打到数据库,DB撑不住就挂掉了。
4.热点数据失效: 设置缓存的时候,一般会设置失效时间,对于一些热点数据,当缓存失效的时候会存在大量的请求打到数据库中去,从而导致数据库崩掉。
根据上面·BloomFilter 的介绍,针对第一个问题,缓存穿透。可以把存在key的集合都放到BoolmFilter里面,再访问某个key的时候,先会去BloomFilter 查看有没有key,存在的话,再去查缓存,缓存没有再去查DB, BloomFilter 判断没有key,就直接返回。
BloomFilter在时间和空间上占有优势,但是会有一定的错误率。
具体的使用,可以采用guava 的BloomFilter, 很简单。
private static int size = 1000000;
private static BloomFilter<Integer> bloomFilter = BloomFilter.create(Funnels.integerFunnel(), size);
public static void main(String[] args) {
for (int i = 0; i < size; i++) {
bloomFilter.put(i);
}
long startTime = System.nanoTime(); // 获取开始时间
//判断这一百万个数中是否包含29999这个数
if (bloomFilter.mightContain(29999)) {
System.out.println("命中了");
}
long endTime = System.nanoTime(); // 获取结束时间
System.out.println("程序运行时间: " + (endTime - startTime) + "纳秒");
}
