一、Redis是什么?为什么选择它?
Redis(Remote Dictionary Server)是一款开源的高性能内存键值数据库,支持持久化、多数据结构(如字符串、哈希、列表等),广泛应用于缓存、消息队列、实时统计等高并发场景。其核心优势包括:
• 超高速读写:基于内存操作,响应时间达微秒级。
• 丰富功能:支持事务、Lua脚本、发布订阅等。
• 高可用性:通过集群、主从复制保障服务连续性。
典型使用场景:电商秒杀、社交热榜、会话缓存、实时数据分析等。
二、Redis 7.4.3版本更新详解
本次更新以安全修复为核心,同时优化了多项稳定性问题,建议所有用户尽快升级!
1. 安全修复:CVE-2025-21605
• 风险描述:未授权客户端可导致输出缓冲区无限增长,可能引发内存耗尽甚至服务崩溃。
• 影响范围:所有未配置ACL或密码认证的Redis实例。
• 解决方案:升级至7.4.3,并启用requirepass或ACL限制访问。
2. 关键Bug修复
• 内存泄漏:修复FUNCTION FLUSH命令在使用jemalloc时的内存泄漏问题。
• WAITAOF提前返回):解决主从同步中AOF写入未完成即响应的异常。
• 崩溃风险:修复SLAVEOF命令在客户端阻塞时触发的崩溃。
• 无限循环:RANDOMKEY命令在客户端暂停期间可能陷入死循环。
• 分片ID不一致:优化主从副本同时支持ShardID时的同步逻辑。
三、升级建议与总结
-
立即行动:若暴露在公网,需优先修复CVE-2025-21605漏洞,避免被恶意利用。
-
配置加固:
• 启用密码认证(requirepass)和ACL。• 限制绑定IP(
bind 127.0.0.1)。 -
性能提升:7.4.3版本在多线程I/O、集群稳定性上进一步优化,适合生产环境部署。
总结:Redis 7.4.3是一次以安全为导向的重要更新,兼顾性能与可靠性。无论是新项目还是旧系统迁移,均推荐使用最新稳定版,以获取最佳体验。
延伸阅读:
• Redis官方Release Notes
• Redis安全配置指南