Redis 布隆过滤器实战「缓存击穿、雪崩效应」

本文做者：卢玮，掌阅资深后端工程师

为何引入

咱们的业务中常常会遇到穿库的问题，一般能够经过缓存解决。 若是数据维度比较多，结果数据集合比较大时，缓存的效果就不明显了。 所以为了解决穿库的问题，咱们引入Bloom Filter。

开源项目地址：github.com/luw2007/blo…

咱们先看看通常业务缓存流程：

先查询缓存，缓存不命中再查询数据库。 而后将查询结果放在缓存中即便数据不存在，也须要建立一个缓存，用来防止穿库。这里须要区分一下数据是否存在。 若是数据不存在，缓存时间能够设置相对较短，防止由于主从同步等问题，致使问题被放大。

这个流程中存在薄弱的问题是，当用户量太大时，咱们会缓存大量数据空数据，而且一旦来一波冷用户，会形成雪崩效应。 对于这种状况，咱们产生第二个版本流程:redis过滤冷用户缓存流程

咱们将数据库里面中命中的用户放在redis的set类型中，设置不过时。 这样至关把redis看成数据库的索引，只要查询redis，就能够知道是否数据存在。 redis中不存在就能够直接返回结果。 若是存在就按照上面提到通常业务缓存流程处理。

聪明的你确定会想到更多的问题：

1. redis自己能够作缓存，为何不直接返回数据呢？
2. 若是数据量比较大，单个set，会有性能问题？
3. 业务不重要，将全量数据放在redis中，占用服务器大量内存。投入产出不成比例？

问题1须要区分业务场景，结果数据少，咱们是能够直接使用redis做为缓存，直接返回数据。 结果比较大就不太适合用redis存放了。好比ugc内容，一个评论里面可能存在上万字，业务字段多。

redis使用有不少技巧。bigkey 危害比较大，不管是扩容或缩容带来的内存申请释放， 仍是查询命令使用不当致使大量数据返回，都会影响redis的稳定。这里就不细谈缘由及危害了。 解决bigkey 方法很简单。咱们可使用hash函数来分桶，将数据分散到多个key中。 减小单个key的大小，同时不影响查询效率。

问题3是redis存储占用内存太大。所以咱们须要减小内存使用。 从新思考一下引入redis的目的。 redis像一个集合，整个业务就是验证请求的参数是否在集合中。

这个结构就像洗澡的时候用的双向阀门：左边热水，右边冷水。

大部分的编程语言都内置了filter。 拿python举例，filter函数用于过滤序列， 过滤掉不符合条件的元素，返回由符合条件元素组成的列表。

咱们看个例子：

$ python2
Python 2.7.10 (default, Oct  6 2017, 22:29:07)
[GCC 4.2.1 Compatible Apple LLVM 9.0.0 (clang-900.0.31)] on darwin
Type "help", "copyright", "credits" or "license" for more information.
>>> s = {2, 4}
>>> filter(lambda x:x in s, [0, 1, 2])
[2]
复制代码

集合s中存在 2，4两个数字，咱们须要查询 0，1，2 那些在集合s中。 lambda x:x in s构造一个匿名函数，判断入参x是否在集合s中。 过滤器filter依次对列表中的数字执行匿名函数。最终返回列表[2]。

redis中实现set用了两种结构：intset和hash table。 非数字或者大量数字时都会退化成hash table。 那么是否好的算法能够节省hash table的大小呢？

其实早在1970年由Burton Howard Bloom提出的布隆过滤器（英语：Bloom Filter）。 它其实是一个很长的二进制向量和一系列随机映射函数。 布隆过滤器能够用于检索一个元素是否在一个集合中。 它的优势是空间效率和查询时间都远远超过通常的算法， 缺点是有必定的误识别率和删除困难。

BloomFilter原理

咱们常见的将业务字段拼接以后md5，放在一个集合中。 md5生成一个固定长度的128bit的串。 若是咱们用bitmap来表示，则须要

2**128 = 340282366920938463463374607431768211456 bit
复制代码

判断一个值在不在，就变成在这个bitmap中判断所在位是否为1。 可是咱们全世界的机器存储空间也没法存储下载。 所以咱们只能分配有限的空间来存储。 好比:

import crc32

def BloomFilter(sample, size, hash_size=1):
    # 构造一个hash函数，将输入数据散列到size一个位置上
    hash = lambda x:crc32(str(x).encode())%size
    collision, s = 0, set()
    for i in range(sample):
        k = set()
        for j in range(hash_size):
            k.add(hash(i+j*size/hash_size))
        # 只有全部散列结果k都在s中，才认为i重复
        if not k - s:
            collision += 1
            continue
        # 将散列结果k更新到集合s中
        s |= k
    return collision
复制代码

当只有一个hash函数时：很容易发生冲突。

能够看到上面1和2的hash结果都是7，发生冲突。 若是增长hash函数，会发生什么状况？

咱们使用更多的hash函数和更大的数据集合来测试。获得下面这张表

由此能够看到当增长hash方法可以有效的下降碰撞机率。 比较好的数据以下：

可是增长了hash方法以后，会下降空间的使用效率。当集合占用整体空间达到25%的时候， 增长hash 的效果已经不明显

上面的使用多个hash方法来下降碰撞就是BloomFilter的核心思想。

适合的场景

• 数据库防止穿库 Google Bigtable，Apache HBase和Apache Cassandra以及Postgresql 使用BloomFilter来减小不存在的行或列的磁盘查找。避免代价高昂的磁盘查找会大大提升数据库查询操做的性能。 如同一开始的业务场景。若是数据量较大，不方便放在缓存中。须要对请求作拦截防止穿库。

• 缓存宕机 缓存宕机的场景，使用布隆过滤器会形成必定程度的误判。缘由是除了Bloom Filter 自己有误判率，宕机以前的缓存不必定能覆盖到全部DB中的数据，当宕机后用户请求了一个之前从未请求的数据，这个时候就会产生误判。固然，缓存宕机时使用布隆过滤器做为应急的方式，这种状况应该也是能够忍受的。

• WEB拦截器 相同请求拦截防止被攻击。用户第一次请求，将请求参数放入BloomFilter中，当第二次请求时，先判断请求参数是否被BloomFilter命中。能够提升缓存命中率

• 恶意地址检测 chrome 浏览器检查是不是恶意地址。 首先针对本地BloomFilter检查任何URL，而且仅当BloomFilter返回确定结果时才对所执行的URL进行全面检查（而且用户警告，若是它也返回确定结果）。

• 比特币加速 bitcoin 使用BloomFilter来加速钱包同步。

算法优势：

• 数据空间小，不用存储数据自己。

算法自己缺点：

• 元素能够添加到集合中，但不能被删除。
• 匹配结果只能是“绝对不在集合中”，并不能保证匹配成功的值已经在集合中。
• 当集合快满时，即接近预估最大容量时，误报的几率会变大。
• 数据占用空间放大。通常来讲，对于1％的误报几率，每一个元素少于10比特，与集合中的元素的大小或数量无关。 - 查询过程变慢，hash函数增多，致使每次匹配过程，须要查找多个位（hash个数）来确认是否存在。

对于BloomFilter的优势来讲，缺点均可以忽略。毕竟只须要kN的存储空间就能存储N个元素。空间效率十分优秀。

如何使用BloomFilter

BloomFilter 须要一个大的bitmap来存储。鉴于目前公司现状，最好的存储容器是redis。 从github topics: bloom-filter中通过简单的调研。

redis集成BloomFilter方案：

• 原生python 调用setbit 构造 BloomFilter
• lua脚本
• Rebloom - Bloom Filter Module for Redis (注：redis Module在redis4.0引入)
• 使用hiredis 调用redis pyreBloom

原生python 方法太慢，lua脚本和module 部署比较麻烦。因而咱们推荐使用pyreBloom，底层使用。

pyreBloom:master λ ls
Makefile      bloom.h       bloom.pxd     murmur.c      pyreBloom.pyx
bloom.c       bloom.o       main.c        pyreBloom.c
复制代码

从文件命名上能够看到bloom 使用c编写。pyreBloom 使用cython编写。

bloom.h 里面实现BloomFilter的核心逻辑，完成与redis server的交互；hash函数；添加，检查和删除方法的实现。

int init_pyrebloom(pyrebloomctxt * ctxt, char * key, uint32_t capacity, double error, char* host, uint32_t port, char* password, uint32_t db);
int free_pyrebloom(pyrebloomctxt * ctxt);

int add(pyrebloomctxt * ctxt, const char * data, uint32_t len);
int add_complete(pyrebloomctxt * ctxt, uint32_t count);

int check(pyrebloomctxt * ctxt, const char * data, uint32_t len);
int check_next(pyrebloomctxt * ctxt);

int delete(pyrebloomctxt * ctxt);
复制代码

pyreBloom.pyx

import math
import random

cimport bloom


class pyreBloomException(Exception):
	'''Some sort of exception has happened internally'''
	pass


cdef class pyreBloom(object):
	cdef bloom.pyrebloomctxt context
	cdef bytes               key

	property bits:
		def __get__(self):
			return self.context.bits

	property hashes:
		def __get__(self):
			return self.context.hashes

	def __cinit__(self, key, capacity, error, host='127.0.0.1', port=6379, password='', db=0):
		self.key = key
		if bloom.init_pyrebloom(&self.context, self.key, capacity,
			error, host, port, password, db):
			raise pyreBloomException(self.context.ctxt.errstr)

	def __dealloc__(self):
		bloom.free_pyrebloom(&self.context)

	def delete(self):
		bloom.delete(&self.context)

	def put(self, value):
		if getattr(value, '__iter__', False):
			r = [bloom.add(&self.context, v, len(v)) for v in value]
			r = bloom.add_complete(&self.context, len(value))
		else:
			bloom.add(&self.context, value, len(value))
			r = bloom.add_complete(&self.context, 1)
		if r < 0:
			raise pyreBloomException(self.context.ctxt.errstr)
		return r

	def add(self, value):
		return self.put(value)

	def extend(self, values):
		return self.put(values)

	def contains(self, value):
		# If the object is 'iterable'...
		if getattr(value, '__iter__', False):
			r = [bloom.check(&self.context, v, len(v)) for v in value]
			r = [bloom.check_next(&self.context) for i in range(len(value))]
			if (min(r) < 0):
				raise pyreBloomException(self.context.ctxt.errstr)
			return [v for v, included in zip(value, r) if included]
		else:
			bloom.check(&self.context, value, len(value))
			r = bloom.check_next(&self.context)
			if (r < 0):
				raise pyreBloomException(self.context.ctxt.errstr)
			return bool(r)

	def __contains__(self, value):
		return self.contains(value)

	def keys(self):
		'''Return a list of the keys used in this bloom filter'''
		return [self.context.keys[i] for i in range(self.context.num_keys)]
复制代码

原生pyreBloom方法:

cdef class pyreBloom(object):

    cdef bloom.pyrebloomctxt context
    cdef bytes

    property bits:

    property hashes:
    // 使用的hash方法数

    def delete(self):
    // 删除，会在redis中删除

    def put(self, value):
    // 添加 底层方法, 不建议直接调用

    def add(self, value):
    // 添加单个元素，调用put方法

    def extend(self, values):
    // 添加一组元素，调用put方法

    def contains(self, value):
    // 检查是否存在，当`value`能够迭代时，返回`[value]`, 不然返回`bool`

    def keys(self):
    // 在redis中存储的key列表
复制代码

因为pyreBloom使用hiredis库，自己没有重连等逻辑，因而错了简单的封装。

# coding=utf-8
    ''' bloom filter 基础模块 可用方法: extend, keys, contains, add, put, hashes, bits, delete 使用方法: >>> class TestModel(BaseModel): ... PREFIX = "bf:test" >>> t = TestModel() >>> t.add('hello') 1 >>> t.extend(['hi', 'world']) 2 >>> t.contains('hi') True >>> t.delete() '''
    import logging
    from six import PY3 as IS_PY3
    from pyreBloom import pyreBloom, pyreBloomException

    from BloomFilter.utils import force_utf8


    class BaseModel(object):
        ''' bloom filter 基础模块 参数： SLOT: 可用方法类型 PREFIX: redis前缀 BF_SIZE: 存储最大值 BF_ERROR: 容许的出错率 RETRIES: 链接重试次数 host: redis 服务器IP port: redis 服务器端口 db: redis 服务器DB _bf_conn: 内部保存`pyreBloom`实例 '''
        SLOT = {'add', 'contains', 'extend', 'keys', 'put', 'delete',
                'bits', 'hashes'}
        PREFIX = ""
        BF_SIZE = 100000
        BF_ERROR = 0.01
        RETRIES = 2

        def __init__(self, redis=None):
            ''' 初始化redis配置 :param redis: redis 配置 '''
            # 这里初始化防止类静态变量多个继承类复用，致使数据被污染
            self._bf_conn = None

            self._conf = {
                'host': '127.0.0.1', 'password': '',
                'port': 6379, 'db': 0
            }

            if redis:
                for k, v in redis.items():
                    if k in self._conf:
                        self._conf[k] = redis[k]
            self._conf = force_utf8(self._conf)

 @property
        def bf_conn(self):
            ''' 初始化pyreBloom '''
            if not self._bf_conn:
                prefix = force_utf8(self.PREFIX)
                logging.debug(
                    'pyreBloom connect: redis://%s:%s/%s, (%s %s %s)',
                    self._conf['host'], self._conf['port'], self._conf['db'],
                    prefix, self.BF_SIZE, self.BF_ERROR,
                )
                self._bf_conn = pyreBloom(
                    prefix, self.BF_SIZE, self.BF_ERROR, **self._conf)
            return self._bf_conn

        def __getattr__(self, method):
            '''调用pyrebloom方法 没有枚举的方法将从`pyreBloom`中获取 :param method: :return: pyreBloom.{method} '''
            # 只提供内部方法
            if method not in self.SLOT:
                raise NotImplementedError()

            # 捕获`pyreBloom`的异常, 打印必要的日志
            def catch_error(*a, **kwargs):
                '''屡次重试服务'''
                args = force_utf8(a)
                kwargs = force_utf8(kwargs)
                for _ in range(self.RETRIES):
                    try:
                        func = getattr(self.bf_conn, method)
                        res = func(*args, **kwargs)
                        # python3 返回值和python2返回值不相同，
                        # 手工处理返回类型
                        if method == 'contains' and IS_PY3:
                            if isinstance(res, list):
                                return [i.decode('utf8') for i in res]
                        return res
                    except pyreBloomException as error:
                        logging.warn(
                            'pyreBloom Error: %s %s', method, str(error))
                        self.reconnect()
                        if _ == self.RETRIES:
                            logging.error('pyreBloom Error')
                            raise error

            return catch_error

        def __contains__(self, item):
            '''跳转__contains__方法 :param item: 查询元素列表/单个元素 :type item: list/basestring :return: [bool...]/bool '''
            return self.contains(item)

        def reconnect(self):
            ''' 从新链接bloom `pyreBloom` 链接使用c driver，没有提供timeout参数，使用了内置的timeout 同时为了保证服务的可靠性，增长了屡次重试机制。 struct timeval timeout = { 1, 5000 }; ctxt->ctxt = redisConnectWithTimeout(host, port, timeout); del self._bf_conn 会调用`pyreBloom`内置的C的del方法，会关闭redis链接 '''
            if self._bf_conn:
                logging.debug('pyreBloom reconnect')
                del self._bf_conn
                self._bf_conn = None
                _ = self.bf_conn
复制代码

进阶：计数过滤器(Counting Filter)

提供了一种在BloomFilter上实现删除操做的方法，而无需从新从新建立过滤器。在计数滤波器中，阵列位置（桶）从单个位扩展为n位计数器。实际上，常规布隆过滤器能够被视为计数过滤器，其桶大小为一位。

插入操做被扩展为递增桶的值，而且查找操做检查每一个所需的桶是否为非零。而后，删除操做包括递减每一个桶的值。

存储桶的算术溢出是一个问题，而且存储桶应该足够大以使这种状况不多见。若是确实发生，则增量和减量操做必须将存储区设置为最大可能值，以便保留BloomFilter的属性。

计数器的大小一般为3或4位。所以，计算布隆过滤器的空间比静态布隆过滤器多3到4倍。相比之下， Pagh，Pagh和Rao（2005）以及Fan等人的数据结构。（2014）也容许删除但使用比静态BloomFilter更少的空间。

计数过滤器的另外一个问题是可扩展性有限。因为没法扩展计数布隆过滤器表，所以必须事先知道要同时存储在过滤器中的最大键数。一旦超过表的设计容量，随着插入更多密钥，误报率将迅速增加。

Bonomi等人。（2006）引入了一种基于d-left散列的数据结构，它在功能上是等效的，但使用的空间大约是计算BloomFilter的一半。此数据结构中不会出现可伸缩性问题。一旦超出设计容量，就能够将密钥从新插入到双倍大小的新哈希表中。

Putze，Sanders和Singler（2007）的节省空间的变体也可用于经过支持插入和删除来实现计数过滤器。

Rottenstreich，Kanizo和Keslassy（2012）引入了一种基于变量增量的新通用方法，该方法显着提升了计算布隆过滤器及其变体的误报几率，同时仍支持删除。与计数布隆过滤器不一样，在每一个元素插入时，散列计数器以散列变量增量而不是单位增量递增。要查询元素，须要考虑计数器的确切值，而不只仅是它们的正面性。若是由计数器值表示的总和不能由查询元素的相应变量增量组成，则能够将否认答案返回给查询。

开源项目地址：github.com/luw2007/blo…