Cache-Manager 中 cache.wrap 方法的实例隔离问题解析

问题背景

在 Node.js 的缓存管理库 cache-manager 中，开发者发现了一个关于 cache.wrap() 方法的严重问题。当两个不同的缓存实例同时调用 wrap() 方法处理相同的键时，第二个调用会错误地返回第一个调用的结果，而不是执行自己的回调函数获取应有的值。

问题现象

考虑以下场景：我们创建了两个独立的缓存实例 cache1 和 cache2，它们使用相同的内存存储配置但代表不同的数据源。当这两个实例同时调用 wrap() 方法处理相同的键 'THE_SAME_KEY' 时：

const [result1, result2] = await Promise.all([
    cache1.wrap('THE_SAME_KEY', () => Promise.resolve({ value: 1 })),
    cache2.wrap('THE_SAME_KEY', () => Promise.resolve({ value: 2 })),
]);

预期结果是 result1 获得 { value: 1 }，result2 获得 { value: 2 }。但实际上，result2 也会得到 { value: 1 }，这显然不符合预期。

问题根源

这个问题的根本原因在于 cache-manager 内部使用了 promise-coalesce 库来处理异步操作的合并。该库维护了一个全局的 Map 结构来跟踪所有进行中的异步操作，但它没有考虑不同缓存实例之间的隔离性。

具体来说：

1. promise-coalesce 使用键名作为唯一标识符
2. 不同缓存实例对相同键名的操作会被合并
3. 第一个完成的 Promise 结果会被共享给所有相同键名的请求
4. 这完全忽略了缓存实例之间的边界

潜在风险

这种设计缺陷可能导致多种严重问题：

1. 数据污染：不同缓存实例可能存储不同类型或结构的数据，错误的共享会导致数据结构不匹配
2. 引用错误：当缓存对象包含引用类型时，可能导致意外的引用共享
3. 逻辑错误：业务逻辑依赖特定缓存实例的数据时，会得到错误结果
4. 安全风险：如果缓存涉及敏感数据，可能导致信息泄露

解决方案

修复方案的核心思想是为每个缓存实例的操作添加唯一前缀，确保不同实例的操作不会互相干扰。具体实现包括：

1. 为每个缓存实例生成唯一标识符
2. 在调用 promise-coalesce 时将实例标识符作为键名前缀
3. 确保相同键名在不同实例中会被视为不同的操作

最佳实践

在使用 cache-manager 时，开发者应注意：

1. 键名设计：即使问题已修复，仍建议为不同数据源的键添加前缀
2. 实例隔离：重要数据应使用独立的缓存实例
3. 版本更新：及时更新到修复此问题的版本
4. 测试验证：在关键路径上增加并发测试用例

总结

缓存系统的实例隔离是保证数据一致性的重要特性。cache-manager 的这个修复确保了不同缓存实例的操作不会互相干扰，恢复了缓存系统应有的隔离性和可靠性。开发者在设计缓存策略时，应当充分考虑数据隔离的需求，合理规划缓存实例和键名空间。