推出的售卖版本。除了拥有 Redis 2.8 引擎所具备的所有优势之外，还带来了下面这些新功能。 Lazyfree 云数据库 Redis 版 产品简介 2 Redis 4.0 的 Lazyfree 机制可以避免 del、flushdb、flushall、rename 等命令引起的redis-server 阻塞，提高 服务稳定性，详情如下。 unlink 在 Redis 4.0 之前，redis 的方式来删除，您可以在控制台上 打开如下配置： 说明：该参数配置在控制台中暂未开放，后续我们会尽快发布。 淘汰或者逐出数据 有些用户对数据设置过期时间，依赖 Redis 的淘汰机制去删除已经过期的数据，这同样也存在上面提到的问题 ：淘汰某个大 key 会导致进程 CPU 出现抖动。Redis 4.0 提供了两个配置，可以让 Redis 在淘汰或者逐出数据 时也使用 lazyfree 这两个命令用于操作 jemalloc，只在使用 jemalloc 的时候才有效。 LFU机制与hotkey Redis 4.0 新增了 allkey-lfu 和 volatile-lfu 两种数据逐出策略，同时还可以通过 object 命令来获取某个 key 的访问频度。 基于 LFU 机制，用户可以使用 scan + object freq 来发现热点 key，当然 Redis 也一起发布了更好用的工具

功能也变得越来越多、越 来越强⼤： ⽐如说， Redis 的数据结构数量已经从过去的五种增加到了九种， RDB-AOF 混合持久化模式的引⼊ 使得⽤户不必再陷⼊“⻥和熊掌不可兼得”的难题中， ⽽集群功能和模块机制的引⼊则让 Redis 在性能和功能上拥 有了近乎⽆限的扩展能⼒。 综上所述， 我们可以说现在的 Redis 跟五年前⽐起来已经完全不⼀样了， ⽽如何向读者讲述新版 Redis ⽅⽅⾯ ⾯的变化， 本书基于 Redis 5.0 版本撰写， 它是书本创作期间 Redis 的最新版本。 为了⽅便使⽤旧版 Redis 的读者， 本书在介绍每个命令和特性的时候都指出了它们具体可⽤的版本， 读者通过查 阅这⼀信息就可以知道特定的命令和特性在⾃⼰的版本中是否可⽤。 另⼀⽅⾯， 得益于 Redis 极好的向后兼容性， 即使读者将来使⽤的是 Redis 6.0 、7.0 甚⾄更新的版本， 本书 的绝⼤部分知识对于读者来说仍将是有效的。 Note: 在测试以上两段代码的时候， 请务必以正确的编码⽅式打开客户端（第⼀段代码采⽤⽂本⽅式，第⼆段 代码采⽤⼆进制⽅式）， 否则测试代码将会出现编码错误。 2.5 示例：锁 锁是⼀种同步机制， 它可以保证⼀项资源在任何时候只能被⼀个进程使⽤， 如果有其他进程想要使⽤相同的资 源， 那么它们就必须等待， 直到正在使⽤资源的进程放弃使⽤权为⽌。 ⼀个锁实现通常会有获取（acquire）和释放（release）这两种操作：

Consistency Partition 技 术 选 型 首先,P(网络分区)是首 要考虑因素 其次, 跨区域部署就是 为了提高可用性 最后,我们使用"最终一 致性"来解决数据冲突 双向回 环 环形复 制 数据一 致性 网络模 型的选 择 双向/多向同步有哪些共同的问题 网络通讯的 模型选择 Redis A: • set k v Redis B: • set Operation-based Replication State-based Replication • 通常是基于全量状态进行同步, 这样的结果是造成的网络流量 太大, 且同步的效率低下. 在同步机制已经建立的系统中, 我们 更倾向于使用 Op-based replication, 以达到节省流量和快速 同步的目的 Op-based Replication • 基于 unbounded resource

这里我们调出Console 利用前提： 靶机redis未授权，在攻击机能用redis clinet连接，如上图，并未登录验证 靶机开启web服务，并且知道网站路径，还需要具有文件读写增删改查权限 由于本地搭建，我们已经知道网站路径，我们把shell写入/var/www/html/目录下： config set dir /var/www/html config set dbfilename MongoDB 未授权访问漏洞 漏洞简介以及危害 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需 密码对数据库任意操作（增、删、改、查高危动作）而且可以远程访问数据库。 造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库 添加上账号密码（默认空口令），使用默认空口令 引 擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发 布，是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于 Elasticsearch授权模块需要付费，所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导 致，攻击者可以拥有Elasticsearch

百分比、写入带宽使用率、读取带宽使用率。 数据过期删除策略 - 主动过期，系统后台会周期性的检测，发现已过 期的key时，会将其删除。 - 被动过期，当用户访问某个key时，如果该key已 经过期，则将其删除。 空闲连接回收机制 服务端不主动回收 Redis 空闲连接，由用户管理。 数据持久化策略 采用 AOF_FSYNC_EVERYSEC 方式，每秒 fysnc。 Keys（键） String（字符 串） Hash（哈希