本文讲的是redis和mongodb数据库对比，
redis是一个key-value型数据库，信息以键对应值的关系存储在内存中，比memcache较大的优势就在于其数据结构的多样性。说它不算一个真正意义上的数据库，因为redis是主要把数据存储在内存中（当然可以把其存储至硬盘上，
redis是一个key-value型数据库，信息以键对应值的关系存储在内存中，比memcache较大的优势就在于其数据结构的多样性。说它不算一个真正意义上的数据库，因为redis是主要把数据存储在内存中（当然可以把其存储至硬盘上，这也是写shell的必要条件之一），其“缓存”的性质远大于其“数据存储”的性质，其中数据的正删改查也只是像变量操作一样简单。而mongodb却是一个“存储数据”的系统，增删改查数据的时候有“与或非”条件，查询数据的方式也能像SQL数据库一样灵活，这是redis所不具备的。所以在我的项目中，redis作为session、任务队列的存储器，而mongodb作为数据（包括用户信息等）的存储器。进入正题，昨天看到freebuf上已经说了redis可能造成的安全问题，提到了写文件，那么我在这里把方法说明一下吧。redis安装完成以后有自己的命令行，也就是redis-cli，其中包含的命令可以在：http://redis.io/commands 进行查阅。各个客户端基本也就是依照这个命令去增删改查。之前说了redis的数据主要保存在内存中，当与memcache不同之处在于，我们可以随时执行“save”命令将当前redis的数据保存到硬盘上，另外redis也会根据配置自动存储数据到硬盘上。这不得不说到redis的持久化运作方案 http://redis.io/topics/persistence ，其中说到的一个RDB，一个AOF。RDB更像一个数据库备份文件，而AOF是一个log日志文件。我们可以设置让redis再指定时间、指定更改次数时进行备份，生成RDB文件；而设置AOF，可以在操作或时间过程后将“日志”写入一个文件的最末，当操作越来越多，则AOF文件越来越大。二者是相辅相成的，通过二者的配合我们能够稳定地持久地将数据存储于服务器上。
利用redis写webshell
而我们就是利用这些储存数据的操作，来进行任意文件写入。redis的配置中，有几个关键项目：dir，指定的是redis的“工作路径”，之后生成的RDB和AOF文件都会存储在这里。dbfilename，RDB文件名，默认为“dump.rdb”appendonly，是否开启AOFappendfilename，AOF文件名，默认为“appendonly.aof”appendfsync，AOF备份方式：always、everysec、no经过我的研究发现，我们可以将dir设置为一个目录a，而dbfilename为文件名b，再执行save或bgsave，则我们就可以写入一个路径为a/b的任意文件：
当我们获得了一个redis控制台，我们可以调用config set/get等命令对redis的部分配置进行修改。而恰好的是，我们可以通过config set来更改dir和dbfilename。也就是说我们可以不用修改redis.conf，也不用重启redis服务就可以写入任意文件：config set dir /home/wwwroot/default/config set dbfilename redis.phpset webshell “&?php phpinfo(); ?&“save
当我们随便set一个变量webshell的值为”&?php phpinfo(); ?&”后，即可对服务器进行getshell。可见已写入：
导出的RDB实际上是一个二进制文件，但因为其中包含&?php phpinfo(); ?&，所以被解析了：
在前图中，我们可以看到其实还生成了一个appendonly.aof，这个文件名能不能自定义呢？可惜的是，appendfilename的值并不能使用config set命令定义：
但仅有的一个dbfilename已经足够了。所以，以后如果扫到redis未授权访问，先别急着提交乌云。看看服务器有没有web服务，如果有，不妨试试能不能拿下webshell。
Mongodb与Redis应用指标对比
MongoDB和Redis都是NoSQL，采用结构型数据存储。二者在使用场景中，存在一定的区别，这也主要由于二者在内存映射的处理过程，持久化的处理方法不同。MongoDB建议集群部署，更多的考虑到集群方案，Redis更偏重于进程顺序写入，虽然支持集群，也仅限于主-从模式。
MongoDB(v2.4.9)
Redis(v2.4.17)
BSON、自定义二进制
依赖内存，TPS较高
依赖内存，TPS非常高
Redis优于MongoDB
丰富的数据表达、索引；最类似于关系数据库，支持丰富的查询语言
数据丰富，较少的IO
MongoDB优于Redis
内存及存储
适合大数据量存储，依赖系统虚拟内存管理，采用镜像文件存储；内存占有率比较高，官方建议独立部署在64位系统（32位有最大2.5G文件限制，64位没有改限制）
Redis2.0后增加虚拟内存特性，突破物理内存限制；数据可以设置时效性，类似于memcache
不同的应用角度看，各有优势
支持master-slave,replicaset（内部采用paxos选举算法，自动故障恢复）,auto sharding机制，对客户端屏蔽了故障转移和切分机制
依赖客户端来实现分布式读写；主从复制时，每次从节点重新连接主节点都要依赖整个快照,无增量复制；不支持自动sharding,需要依赖程序设定一致hash机制
MongoDB优于Redis；单点问题上，MongoDB应用简单，相对用户透明，Redis比较复杂，需要客户端主动解决。（MongoDB
一般会使用replica sets和sharding功能结合，replica
sets侧重高可用性及高可靠性，而sharding侧重于性能、易扩展）
从1.8版本后，采用binlog方式（MySQL同样采用该方式）支持持久化，增加可靠性
依赖快照进行持久化；AOF增强可靠性；增强可靠性的同时，影响访问性能
MongoDB优于Redis
不支持事物，靠客户端自身保证
支持事物，比较弱，仅能保证事物中的操作按顺序执行
Redis优于MongoDB
内置数据分析功能（mapreduce）
MongoDB优于Redis
海量数据的访问效率提升
较小数据量的性能及运算
MongoDB优于Redis
Redis、Memcached与 MongoDB三者的区别
如果简单地比较Redis与Memcached的区别，大多数都会得到以下观点：1 Redis不仅仅支持简单的k/v类型的数据，同时还提供list，set，hash等数据结构的存储。2 Redis支持数据的备份，即master-slave模式的数据备份。3 Redis支持数据的持久化，可以将内存中的数据保持在磁盘中，重启的时候可以再次加载进行使用。在Redis中，并不是所有的数据都一直存储在内存中的。这是和Memcached相比一个最大的区别（我个人是这么认为的）。Redis只会缓存所有的key的信息，如果Redis发现内存的使用量超过了某一个阀值，将触发swap的操作，Redis根据“swappability = age*log(size_in_memory)”出哪些key对应的value需要swap到磁盘。然后再将这些key对应的value持久化到磁盘中，同时在内存中清除。这种特性使得Redis可以保持超过其机器本身内存大小的数据。当然，机器本身的内存必须要能够保持所有的key，毕竟这些数据是不会进行swap操作的。同时由于Redis将内存中的数据swap到磁盘中的时候，提供服务的主线程和进行swap操作的子线程会共享这部分内存，所以如果更新需要swap的数据，Redis将阻塞这个操作，直到子线程完成swap操作后才可以进行修改。可以参考使用Redis特有内存模型前后的情况对比：VM off: 300k keys, 4096 bytes values: 1.3G usedVM on: 300k keys, 4096 bytes values: 73M usedVM off: 1 million keys, 256 bytes values: 430.12M usedVM on: 1 million keys, 256 bytes values: 160.09M usedVM on: 1 million keys, values as large as you want, still: 160.09M used 当从Redis中读取数据的时候，如果读取的key对应的value不在内存中，那么Redis就需要从swap文件中加载相应数据，然后再返回给请求方。这里就存在一个I/O线程池的问题。在默认的情况下，Redis会出现阻塞，即完成所有的swap文件加载后才会相应。这种策略在客户端的数量较小，进行批量操作的时候比较合适。但是如果将Redis应用在一个大型的网站应用程序中，这显然是无法满足大并发的情况的。所以Redis运行我们设置I/O线程池的大小，对需要从swap文件中加载相应数据的读取请求进行并发操作，减少阻塞的时间。redis、memcache、mongoDB 对比从以下几个维度，对redis、memcache、mongoDB 做了对比，欢迎拍砖1、性能都比较高，性能对我们来说应该都不是瓶颈总体来讲，TPS方面redis和memcache差不多，要大于mongodb2、操作的便利性memcache数据结构单一redis丰富一些，数据操作方面，redis更好一些，较少的网络IO次数mongodb支持丰富的数据表达，索引，最类似关系型数据库，支持的查询语言非常丰富3、内存空间的大小和数据量的大小redis在2.0版本后增加了自己的VM特性，突破物理内存的限制；可以对key value设置过期时间（类似memcache）memcache可以修改最大可用内存,采用LRU算法mongoDB适合大数据量的存储，依赖操作系统VM做内存管理，吃内存也比较厉害，服务不要和别的服务在一起4、可用性（单点问题）对于单点问题，redis，依赖客户端来实现分布式读写；主从复制时，每次从节点重新连接主节点都要依赖整个快照,无增量复制，因性能和效率问题，所以单点问题比较复杂；不支持自动sharding,需要依赖程序设定一致hash 机制。一种替代方案是，不用redis本身的复制机制，采用自己做主动复制（多份存储），或者改成增量复制的方式（需要自己实现），一致性问题和性能的权衡Memcache本身没有数据冗余机制，也没必要；对于故障预防，采用依赖成熟的hash或者环状的算法，解决单点故障引起的抖动问题。mongoDB支持master-slave,replicaset（内部采用paxos选举算法，自动故障恢复）,auto sharding机制，对客户端屏蔽了故障转移和切分机制。5、可靠性（持久化）对于数据持久化和数据恢复，redis支持（快照、AOF）：依赖快照进行持久化，aof增强了可靠性的同时，对性能有所影响memcache不支持，通常用在做缓存,提升性能；MongoDB从1.8版本开始采用binlog方式支持持久化的可靠性6、数据一致性（事务支持）Memcache 在并发场景下，用cas保证一致性redis事务支持比较弱，只能保证事务中的每个操作连续执行mongoDB不支持事务7、数据分析mongoDB内置了数据分析的功能(mapreduce),其他不支持8、应用场景redis：数据量较小的更性能操作和运算上memcache：用于在动态系统中减少数据库负载，提升性能;做缓存，提高性能（适合读多写少，对于数据量比较大，可以采用sharding）MongoDB:主要解决海量数据的访问效率问题
以上是云栖社区小编为您精心准备的的内容，在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容，欢迎继续使用右上角搜索按钮进行搜索内存
mongodb redis 对比、mongodb 删除数据库、mongodb 创建数据库、mongodb 内存数据库、mongodb数据库，以便于您获取更多的相关知识。
6款热门基础云产品6个月免费体验；2款产品1年体验;1款产品2年体验
稳定可靠、可弹性伸缩的在线数据库服务，全球最受欢迎的开源数据库之一
弹性可伸缩的计算服务，助您降低 IT 成本，提升运维效率
开发者常用软件，超百款实用软件一站式提供
云栖社区()为您免费提供相关信息，包括
的信息，还有mongodb redis 对比、mongodb 删除数据库、mongodb 创建数据库、mongodb 内存数据库、mongodb数据库等
，所有相关内容均不代表云栖社区的意见！问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
mongodb做持久化存储数据库，还有必要使用redis再做一层缓存吗？
ps：我自己观察了一下mongodb服务端进程即使数据量很小（容量1g多）在运行的时候也占了有1g多内存，难道mongodb自己实现了一套将热数据放在内存的缓存？
来源: MongoDB 技术问答
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
redis做缓存只是为了让应用或网站访问加速，减少数据库压力，这才是缓存的目的．如果mongodb的访问速度正常，压力不大，那么就不需要使用缓存．
分享到微博？
Hi，欢迎来到 SegmentFault 技术社区！⊙▽⊙ 在这里，你可以提出编程相关的疑惑，关注感兴趣的问题，对认可的回答投赞同票；大家会帮你解决编程的问题，和你探讨技术更新，为你的回答投上赞同票。
明天提醒我
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：}