Redis数据删了到底咋操作才对，别乱删怕出错怎么办

在Redis里，一旦执行了删除命令，数据通常就真的没了，没有回收站。 所以核心思想不是等删错了再救火，而是提前布防，不让误删发生，或者即使发生了也能快速恢复，下面我们分“预防”、“删除时”、“误删后”三个阶段来说。

第一阶段：预防为主，把误删的可能性降到最低

这是最关键的一步,做好了能避免99%的麻烦。

1. 权限控制，锁死危险命令（来源：Redis官方文档 - 安全章节）

   • 核心操作： 在你的Redis配置文件（redis.conf）里，使用 rename-command 指令把一些危险的命令给重命名掉，甚至直接禁用。
   • 具体做法：
     • 禁用 FLUSHALL 和 FLUSHDB： 这两个命令会清空整个Redis或当前数据库的所有数据，破坏力最大，建议在生产环境中直接禁用。
       • rename-command FLUSHALL "" （设置为空字符串即禁用）
       • rename-command FLUSHDB ""
     • 重命名 KEYS 命令： KEYS * 这个命令在数据量大的时候会阻塞服务器，导致服务暂时不可用，也很危险，可以把它重命名成一个复杂的、不容易输错的名字。
       • rename-command KEYS "aComplexPhraseNobodyWillType123"
     • 同样地,对于删除命令 DEL，如果你非常担心，也可以考虑重命名，但这可能会影响正常程序调用，需要权衡。

2. 设立不同职责的账号（来源：Redis 6.0及以上版本的ACL特性）

   • 如果你用的Redis是6.0或更高版本，它提供了更精细的访问控制列表（ACL），你可以创建多个用户，并给它们分配不同的权限。
   • 具体做法：
     • 创建一个只读账号给应用程序或查询工具使用,这个账号只有 GET、HGET、SMEMBERS 等读数据的权限，没有 DEL、SET 等写权限。
     • 另一个高权限账号（比如默认的default用户）只给管理员用，并且严格控制知悉范围，这样就从根源上避免了程序bug或人员误操作导致的数据删除。

3. 最重要的保命符：定期备份（来源：任何数据库运维的基本准则）

   • 备份是数据安全的最后一道防线,Redis的备份机制主要是生成RDB快照文件。
   • 具体做法：
     • 自动备份： 在redis.conf中配置 save 指令，save 900 1 表示在900秒（15分钟）内至少有1个key发生变化，就自动触发一次后台备份，生成一个.rdb文件。
     • 手动备份： 登录Redis命令行，执行 BGSAVE 命令，Redis会在后台生成一个当前数据集的快照。
     • 异地备份： 绝对不能把备份文件（.rdb）只放在Redis服务器本地，一定要用脚本或其他工具，定期把这个.rdb文件拷贝到另一台机器、云存储或者其他安全的地方，否则服务器硬盘坏了，备份也一样没了。

第二阶段：删除操作时的谨慎做法

当确实需要删除数据时,养成好习惯。

1. 先确认，后删除

   • 不要直接 DEL somekey，先用 TYPE somekey 看看key的类型，再用对应的查询命令看一眼数据是不是你要删的那个，比如用 GET（字符串）、HGETALL（哈希）、SMEMBERS（集合）等命令先检查一下。
   • 对于一批key,先用 KEYS 命令（在测试环境或数据量小的时候）或者更推荐的 SCAN 命令（不会阻塞服务）模式匹配一下，看看匹配出来的key列表是不是你预期的，确认无误后再进行删除。

2. 使用异步删除（来源：Redis 4.0特性）

   • 如果你要删除一个非常大的key（比如一个包含百万元素的Hash键），直接 DEL 可能会导致Redis服务器短暂卡顿，因为它是同步阻塞的。
   • 更好的选择： 从Redis 4.0开始，提供了 UNLINK 命令，它的作用和 DEL 一样是删除key，但它是异步的，Redis会将key标记为已删除，然后在后台线程里慢慢回收内存，这对于生产环境的性能更友好，也让你在误删大key时有一点点更长的反应时间（虽然数据还是会没）。

第三阶段：万一真的误删了，怎么办？

如果删除命令已经按下去了,时间窗口非常短。

1. 立即止损

   • 第一时间,暂停所有对Redis的写操作，如果可以，告诉开发人员或直接切断应用的写连接，这是为了防止新的数据覆盖掉可能存在的恢复机会。

2. 尝试从持久化文件中恢复

   • 这是唯一有希望救回大部分数据的办法。
   • 如果你配置了AOF持久化，并且是默认的每秒刷盘（appendfsync everysec）：
     • 这是最佳 scenario。 立即关闭Redis服务器，然后找到AOF文件（appendonly.aof），用文本编辑器打开它（如果文件很大，需要用特殊工具）。
     • AOF文件记录了你所有的写命令,你需要找到最后那条误删的 DEL 或 UNLINK 命令，然后手动删除这一行以及之后的所有写命令，只保留到误删操作之前的正确状态。
     • 保存文件后,重启Redis，它会加载这个“修剪”过的AOF文件，数据就恢复到误删前的状态了。
     • 注意： 这个操作有风险，需要谨慎，最好先在测试环境演练一下流程，如果AOF重写刚好在误删后发生了，那AOF文件会被重写，删除记录就找不到了。
   • 如果你主要依赖RDB备份：
     • 这就简单也残酷得多：用最近一次良好的RDB备份文件覆盖当前的RDB文件，然后重启Redis。
     • 代价是：从上次备份到误删时刻之间的所有数据变更，都会丢失，这凸显了频繁备份的重要性。

3. 考虑从节点（如果有的话）

   • 如果你做了主从复制,误删操作会立刻同步到从节点，所以从节点通常不能直接用来恢复。
   • 但有一个极其短暂的机会窗口：如果某个从节点因为网络问题或其他原因，刚好在误删发生时与主节点断开了同步，那么它上面的数据可能还是旧的，可以立即将这个从节点升级为新的主节点（需要小心操作），但这种情况可遇不可求，不能作为常规恢复手段。

总结一下核心思想：

别把希望寄托在“删了之后怎么恢复”这种高难度操作上，真正的重点在于预防：通过重命名危险命令、精细权限控制和坚如磐石的定期备份策略，构建一套安全体系，操作数据时，养成“一看二慢三通过”的习惯，这样，即使最坏的情况发生，你也能从容地从备份中恢复，把损失降到最低。