redis悲观锁-redis锁bug(6-4-91)

Redis本文目录一览：

• 1、又一数据库高危漏洞爆出,数据安全如何有效保障?
• 2、redis的RDB和AOF两种持久化机制优缺点分析
• 3、redisson-tomcat会话共享之session失效BUG排查
• 4、软件测试BUG的判断依据有那些?
• 5、解决redis连接超时
• 6、分布式锁是什么

又一数据库高危漏洞爆出,数据安全如何有效保障?

通常来说，防范和补救措施有： 紧跟官方通知，排查并升级数据库到安全版本。

利用难度低、攻击成本低，意味着近期针对Apache Log4j2漏洞的攻击行为将还会持续一段时间，这将是一场“网络安全大流感”。传统模式下，安全人员可以在本地检测、打补丁、修复漏洞。

除了防火墙、入侵监测、防病毒、防DDos、漏洞扫描等安全防护措施外，还应对账号统一管理，加强数据安全域管理，使原始数据不离开数据安全域，可有效防范内部人员盗取数据的风险。

建立行之有效的数据库用户身份确认策略，数据库用户可以通过操作系统、网络服务以及数据库系统进行身份确认，通过主机操作系统进行用户身份认证。

安装安全软件可以对电脑进行全面的安全扫描和检测，及时发现并清除电脑中存在的高危漏洞和恶意软件，以保障计算机系统的安全。

那么，如何才能更加有效地保护数据库安全，防范信息泄漏和篡改呢？1 加强对数据库的访问控制 访问控制是允许或禁止访问资源的过程。

redis的RDB和AOF两种持久化机制优缺点分析

1、RDB 默认的保存文件为 dump.rdb，优点是以二进制存储的，因此 占用的空间更小 、数据存储更紧凑，并且与 AOF 相比，RDB 具备 更快的重启恢复能力 。

2、AOF的优点在于比RDB更安全，一般不会出现数据丢失的现象，就算出现了数量也不会太大，当然了，官方是推荐同时开启AOF和RDB的；而缺点是AOF持久化的速度相比RDB要慢，存储的是一个文本文件，到了后期文件会比较大，传输困难。

3、RDB机制的优点是持久化的文件相对较小，且恢复数据的速度相对较快。AOF：AOF是一种日志持久化机制，它记录了Redis服务器所执行的所有写操作。

4、RDB持久化和AOF持久化的区别：存储数据RDB持久化保存键空间的所有键值对（包括过期字典中的数据），并以二进制形式保存，符合rdb文件规范，根据不同数据类型会有不同处理。

5、相对于AOF持久化机制来说，直接基于RDB数据文件来重启和恢复redis的数据会更加快速。AOF，存放的是指令日志，做数据恢复的时候，要回放和执行所有的指令日志，从而恢复内存中的所有数据。

redisson-tomcat会话共享之session失效BUG排查

响应头依然有Set-Cookie，表示session的确失效了。此时基本上确定问题是出在redisson-tomcat了。在第一次getSession的时候，会调用sessionManager的createSession方法。

软件测试BUG的判断依据有那些?

致命 ：不能完全满足系统要求，系统停止运行，系统的重要部件无法运行，系统崩溃或者挂起等导致系统不能正常运行。 修改优先级为最高，该级别问题需要立即修改。

软件测试方法有：黑盒测试、白盒测试、功能测试、性能测试、安全测试、单元测试、集成测试、接口测试等等。从软件内部结构和具体实现来划分，软件测试可以分为：白盒测试、黑盒测试、灰盒测试。

没有了测试依据，测试工作就将无从下手。说到测试依据，我们直接会想到的就是需求文档了，根据项目特性的不同，他有可能呈现为不同的格式：比如需求规格说明书式，又比如原型图式等等。

不存在唯一标准！确定是否为BUG应从两方面考虑：开发人员方面与客户方面。

app测试中功能测试是一个重要方面。测试人员应该要进行手动测试和后期的自动化测试维护。刚开始测试时，测试员必须把app当做黑盒一样进行手动测试，看看提供的功能是否正确并如设计的一样正常运作。

解决redis连接超时

在连接移动云云数据库Redis时，如果出现固定时间超时，可能是因为一些中间件设置了超时时间，比如nginx、haproxy等，才导致应用在固定时间不连接Redis后，连接被中间件主动断开。

所以导致的结果就是，可能你设置的超时时间是10s，但是真实执行的时间是超时12s后客户端才被关闭。CLIENT 命令Redis 的 CLIENT 命令能够实现三种功能：检查连接的状态，杀掉某个连接以及为连接设置名字。

服务器上的连接把IP改成本地IP：10.1试试看。

可以通过配置spring.session.store-type=none，关闭存储redis.这时候热key访问量下降，业务key 可以正常访问。通过以上方式，排查生产中遇到的redis 连接问题，可以排查线上遇到的问题，基本都可以解决掉。

除了timeout也还可以通过keepalive配置来解决，比如如果你的redis角色是sentinel，那么redis里的timeout的配置是不生效的。

可能造成后来的请求超时。在远程访问redis的时候，因为网络等原因造成高并发访问延迟返回的问题。解决办法 在客户端将连接进行池化，同时对客户端读写Redis操作采用内部锁synchronized。服务器角度，利用setnx变向实现锁机制。

分布式锁是什么

1、但是，随着业务发展的需要，原单体单机部署的系统被演化成分布式集群系统后，由于分布式系统多线程、多进程并且分布在不同机器上，这将使原单机部署情况下的并发控制锁策略失效，单纯的应用并不能提供分布式锁的能力。

2、分布式锁其实可以理解为：控制分布式系统有序的去对共享资源进行操作，通过互斥来保持一致性。

3、分布式锁是控制分布式系统之间同步访问共享资源的一种方式。原理就是，当我们要实现分布式锁，最简单的方式可能就是直接创建一张锁表，然后通过操作该表中的数据来实现了。

4、与分布式锁对应的是【单机锁】，我们在写多线程程序时，避免同时操作一个共享变量而产生数据问题，通常会使用一把锁来实现【互斥】，其使用范围是在【同一个进程中】。（同一个进程内存是共享的，以争抢同一段内存，来判断是否抢到锁）。

5、分布式锁实现的三个核心要素：加锁 最简单的方法是使用 setnx 命令。key 是锁的唯一标识，按业务来决定命名。比如想要给一种商品的秒杀活动加锁，可以给 key 命名为 “lock_sale_商品ID” 。

6、分布式锁最主要的作用就是保证任意一个时刻，只有一个客户端能访问共享资源。我们知道 redis 有 SET key value NX 命令，仅在不存在 key 的时候才能被执行成功，保证多个客户端只有一个能执行成功，相当于获取锁。