Redis 敢在线上做Keys正则匹配操作!你可以离职了!
作者:孤独烟,资深后端工程师,业内知名原创作者
一个新闻
新闻内容如下
php工程师执行redis keys * 导致数据库宕机
某公司技术部发生2起本年度PO级特大事故,造成公司资金损失400万,原因如下:
由于php工程师直接操作上线redis
,执行
keys * wxdb(此处省略)cf8*
这样的命令,导致redis
锁住,导致CPU飙升,引起所有支付链路卡住,等十几秒结束后,所有的请求流量全部挤压到了rds数据库中,使数据库产生了雪崩效应,发生了数据库宕机事件。
该公司表示,如再犯类似事故,将直接开除,并表示之后会逐步收回运维部各项权限。
正文
一条铁律
在业内,redis
开发规范中有一条铁律如下所示
线上Redis禁止使用Keys正则匹配操作
然而大家都知道,却一直忘记,所以事故会不断的发生。
下面讲一讲在线上执行正则匹配操作,引起缓存雪崩,最终数据库宕机的原因。
分析原因
OK,先说两句废话
1、redis是单线程的,其所有操作都是原子的,不会因并发产生数据异常
2、使用高耗时的Redis命令是很危险的,会占用唯一的一个线程的大量处理时间,导致所有的请求都被拖慢。(例如时间复杂度为O(N)的KEYS命令,严格禁止在生产环境中使用)
有上面两句作铺垫,原因就显而易见了。
(1)运维人员进行
keys *
操作,该操作比较耗时,又因为redis
是单线程的,所以redis
被锁住。(2)此时
QPS
比较高,又来了几万个对redis
的读写请求,因为redis
被锁住,所以全部Hang
在那。(3)因为太多线程
Hang
在那,CPU
严重飙升,造成redis
所在的服务器宕机(4)所有的线程在
redis
那取不到数据,一瞬间全去数据库取数据,数据库就宕机了。
需要注意的是,同样危险的命令不仅有keys *
,还有以下几组
Flushdb 命令用于清空当前数据库中的所有 key
Flushall 命令用于清空整个 Redis 服务器的数据(删除所有数据库的所有 key )
CONFIG 客户端连接后可配置服务器
因此,一个合格的redis
运维或者开发,应该懂得如何禁用上面的命令。所以我一直觉得出现新闻中那种情况的原因,一般是人员的水平问题。
怎么禁用这些命令呢?
就是在redis.conf
中,在SECURITY
这一项中,我们新增以下命令:
rename-command FLUSHALL ""rename-command FLUSHDB ""rename-command CONFIG ""rename-command KEYS ""
另外,对于FLUSHALL
命令,需要设置配置文件中appendonly no
,否则服务器是无法启动
注意了,上面的这些命令可能有遗漏,大家可以查官方文档。除了Flushdb
这类和redis
安全隐患有关的命令意外,但凡发现时间复杂度为O(N)
的命令,都要慎重,不要在生产上随便使用。例如hgetall
、lrange
、smembers
、zrange
、sinter
等命令,它们并非不能使用,但这些命令的时间复杂度都为O(N)
,使用这些命令需要明确N
的值,否则也会出现缓存宕机。
改良建议
业内建议使用scan
命令来改良keys
和SMEMBERS
命令
redis2.8版本以后有了一个新命令scan,可以用来分批次扫描redis记录,这样肯定会导致整个查询消耗的总时间变大,但不会影响redis服务卡顿,影响服务使用。
具体使用,大家详情可以自己查阅下面这份文档
http://doc.redisfans.com/key/scan.html
架构师小秘圈
聚集20万架构师的小圈子
长按二维码 ▲
关注「架构师小秘圈」公众号
Redis 敢在线上做Keys正则匹配操作!你可以离职了!相关推荐
- redis生产环境中慎用keys模糊匹配方法
Redis是一个key-value存储系统.和Memcached类似,但性能远高于memcached.现在很多大型互联网公司都在使用redis作为自己的缓存实现,但是如果没有合理使用好redis,比如 ...
- java模拟文件上传并正则匹配返回路径
代码是通用的,其他验证上传类poc,稍微改改就能用,这里是apache flink jar上传的验证,写代码的工具是idea,用的maven快速获取依赖. import com.alibaba.fas ...
- 网赚项目分享:八条可以在线上做的副业兼职
我自己就是从副业一路走过来的,从大学时游戏倒卖装备.时装和坐骑赚钱,到后来闲鱼无货源店铺,再到近期把自媒体写作变成主业,我亲身感受到拥有一份副业且不断坚持发展的重要性. 小编是反对大家盲目创业,但是 ...
- 使用ATS中的regex_remap插件实现正则匹配的url重定向
要点总结如下: 1.正向和反向代理可以同时并存,并且remap可以兼容这两种模式. 2.在使用regex_map时,是借助remap的配置来设置,而且remap.so和regex_remap.so已经 ...
- java正则匹配table_js正则匹配table tr
js正则匹配table tr 我觉得比ijao简单,但是脑子就是转不过弯....请正则高手看看阿. 复制代码 代码如下: title title2 data1 data2 data1 da ...
- java.util.regex包下的Pattern和Matcher详解(正则匹配)
java正则表达式通过java.util.regex包下的Pattern类与Matcher类实现(建议在阅读本文时,打开java API文档,当介绍到哪个方法时,查看java API中的方法说明,效果 ...
- php正则匹配域名不包含端口_3分钟短文 | PHP极速匹配子字符串,你是怎么做的?...
引言 在项目开发中我们经常会遇到这样的需求,比如用户提交的表单中含有一些文本的内容.我们需要在后台为其进行关键词过滤处理. 那么问题来了,如何在海量的字符串中快速的匹配一些子字符串呢?今天我们就给大家 ...
- hdfs路径 linux路径,四、记录1----获取hdfs上FileSystem的方法 记录2:正则匹配路径:linux、hdfs...
/*** 经过正则获取该目录下知足条件的全部目录 *@paramluceneFilePathRegular 正则目录,如/user/solrindex/正则表达式 *@return知足正则表达式的目录 ...
- java redis keys_jedis keys和scan操作
KEYS pattern 查找所有符合给定模式 pattern 的 key . KEYS * 匹配数据库中所有 key . KEYS h?llo 匹配 hello , hallo 和 hxllo 等. ...
最新文章
- 4.1 Qt绘图原理
- 第20月第4天 pycharm utf-8
- Qmake建立常见的项目类型
- sqlplus 修改system密码_华为交换机console密码忘了如何解决 华为交换机console密码忘了解决方法【介绍】...
- python改文件名_python批量修改文件名、批量修改xml文件的path和filename
- mysql增量备份及恢复解决方案
- java stream 取不同的数据_基础篇:JAVA.Stream函数,优雅的数据流操作
- audio插入背景音乐_网页制作中的html插入背景音乐
- 华为堡垒机_浪潮无线分析,华为云堡垒机
- c语言指针动态分配数组长度,C语言安全之数组长度与指针实例解析
- ARGOX 力象 OS-214Plus 条码打印机 B/S 打印
- 【Tableau Desktop 企业日常问题28】Tableau 如何发布到public ?
- android badgeview activity不显示,关于BadgeView遇到的一个奇怪的问题和解决办法
- 实际BCI应用:异步EEG/EOG BCI手抓取和释放的可行性
- 2022年下半年软考报名时间陆续公布(持续更新)
- linux系统启动设置mac,Apple表示新款Mac将阻止Linux启动
- 毕设--自动浇花系统的设计
- UUID简介以及java代码获取UUID示例
- tftp命令使用详解
- 西涝东雪!数场冬季风暴轮番侵袭美国 多地预警
热门文章
- 点分治问题 ----------- HDU6881 Tree Cutting or 2020杭电多校第10场 [点分治+思维]
- java mod %区别_Java中 % 与Math.floorMod() 区别详解
- 第k大的数python代码_【Python】【输出前m大的数】
- c语言combine函数,combine
- linux六种进程状态,Linux操作系统中进程的七种状态
- mybatis基础综合/常见面试题
- nginx代理响应报文体不全解决思路
- 十折交叉验证10-fold cross validation, 数据集划分 训练集 验证集 测试集
- 信息安全隐患日趋严重 专家呼吁政策监管仍待加强
- 花卉世界大观园和杂技之游