本文介绍腾讯云分布式缓存数据库Redis 版本的更新动态,包括新增功能、性能优化、安全修复等。
Redis 7.0版本
小版本 | 类别 | 新增/优化/修复 |
7.1.3 | 性能优化 | 优化集群 Slot 扫描任务的超时处理机制,提升集群在高负载场景下的运行稳定性。 |
| | 优化添加仲裁节点时的集群状态计算逻辑,确保集群规模信息的准确性。 |
7.1.2 | 安全修复 | 修复 CVE-2026-21863:恶意集群总线消息导致远程拒绝服务漏洞。 |
| | 修复 CVE-2025-67733:通过 Lua error_reply 进行 RESP 协议注入漏洞。 |
7.1.1 | 新增功能 | 支持双通道复制,主从节点之间使用独立的数据传输通道,全量同步期间不影响增量数据同步,显著缩短全量同步时间。 |
| | 双通道复制支持磁盘日志模式。副本节点在全量同步期间,将增量数据暂存到磁盘而非内存,有效降低副本节点的内存压力。 |
7.1.0 | 新增功能 | 支持客户端重定向功能。在实例版本升级或数据迁移场景下,系统可将客户端连接从旧实例自动重定向至新实例,业务无需修改连接配置或重启应用,实现无感知的平滑迁移和版本升级。 |
7.0.26 | 新增功能 | 支持安全关机功能,在实例关闭时确保数据持久化完成,降低数据丢失风险。 |
| | 支持在数据同步期间,自动避免键过期和内存淘汰,保障数据迁移完整性。 |
| | 支持集群节点异步握手认证,提升集群安全性。 |
7.0.25 | 安全修复 | 修复 CVE-2025-49844:Lua Use-After-Free 远程代码执行漏洞。 |
| | 修复 CVE-2025-46817:Lua 库命令整数溢出可能导致远程代码执行漏洞。 |
| | 修复 CVE-2025-46818:Lua 函数用户身份校验漏洞。 |
| | 修复 CVE-2025-46819:Lua 越界读取漏洞。 |
7.0.24 | 安全修复 | 修复 CVE-2025-27151 安全漏洞:AOF 文件名长度校验漏洞。 |
| | 修复 CVE-2025-32023 安全漏洞:HyperLogLog 命令越界写入可能导致远程代码执行漏洞。 |
| | 修复 CVE-2025-48367 安全漏洞:连接错误处理不当导致拒绝服务漏洞。 |
| 安全修复 | 修复 CVE-2025-21605 安全漏洞:未认证客户端滥用导致输出缓冲区无限增长的拒绝服务漏洞。 |
| 新增功能 | 新增客户端输入输出缓冲区 OOM 统计项,便于监控客户端内存使用情况。 |
| 性能优化 | 优化 CLUSTER RESET 为异步执行,减少重置期间的服务阻塞。 |
7.0.22 | 安全修复 | 修复 CVE-2024-46981 安全漏洞:Lua use-after-free 远程代码执行漏洞。 |
7.0.20 | 安全修复 | 修复 CVE-2024-31449:Lua bit.tohex 栈缓冲区溢出可能导致远程代码执行漏洞。 |
| | 修复 CVE-2024-31228:字符串模式匹配滥用可能导致拒绝服务漏洞。 |
| | 修复 CVE-2024-31227:ACL SETUSER 恶意选择器导致拒绝服务漏洞。 |
7.0.19 | 新增功能 | 支持 Lua 脚本 FIFO LRU 淘汰策略,当脚本缓存数量达到上限时自动淘汰最早未使用的脚本,避免内存过度占用。 |
| | Lua 脚本执行命令时增加内存溢出(OOM)检查,防止脚本执行导致实例内存耗尽。 |
| | 支持为内部缓冲区预留额外内存,防止实际内存超出最大限制。 |
| | 防止 Lua error_reply 滥用导致 errorstats 无限增大,保障监控数据准确性。 |
| 性能优化 | 优化主节点宕机后的故障转移耗时,缩短高可用切换时间。 |
7.0.18 | 新增功能 | 支持控制 rehash 过程的日志输出。 |
7.0.16 | 性能优化 | 为管理连接预留额外文件描述符,提升高并发场景下的连接管理稳定性。 |
7.0.15 | 新增功能 | 腾讯云首款基于 Redis 社区版且兼容 Redis 7.0 的分布式缓存云数据库。 |
Redis 6.0版本
小版本 | 类别 | 新增/优化/修复 |
6.2.16 | 新增功能 | 支持双通道复制,主从节点之间使用独立的数据传输通道,全量同步期间不影响增量数据同步,显著缩短全量同步时间。 |
| | 在副本同步期间,支持将复制数据暂存到磁盘,以大幅降低内存压力。 |
| | 复制积压缓冲区和副本使用全局共享复制缓冲区,多个副本共享同一份积压数据,有效降低主节点内存占用。 |
6.2.15 | 性能优化 | 数据同步期间优化键淘汰策略,减少同步过程中不必要的数据丢失风险。 |
6.2.14 | 新增功能 | 支持客户端驱逐功能,当客户端内存使用超过配置阈值时,可自动驱逐占用内存较多的客户端连接,保障实例内存可用性。 |
| | 支持安全关机功能,在实例关闭时确保数据持久化完成,降低数据丢失风险。 |
| | 支持在数据同步期间自动避免键过期和内存淘汰,保障数据迁移完整性。 |
| | 支持集群节点异步握手认证,提升集群安全性。 |
| 性能优化 | 优化 List 数据结构的索引定位算法,支持根据目标索引位置自动选择从最近端发起搜索,有效减少遍历步数,提升 List 类型数据的访问性能。 |
6.2.13 | 安全修复 | 修复 CVE-2025-49844:Lua Use-After-Free 远程代码执行漏洞。 |
| | 修复 CVE-2025-46817:Lua 库命令整数溢出可能导致远程代码执行漏洞。 |
| | 修复 CVE-2025-46818:Lua 函数用户身份校验漏洞。 |
| | 修复 CVE-2025-46819:Lua 越界读取漏洞。 |
6.2.12 | 安全修复 | 修复 CVE-2025-32023 安全漏洞:HyperLogLog 命令越界写入可能导致远程代码执行漏洞。 |
| | 修复 CVE-2025-48367 安全漏洞:连接错误处理不当导致拒绝服务漏洞。 |
6.2.11 | 安全修复 | 修复 CVE-2025-21605 安全漏洞:未认证客户端滥用导致输出缓冲区无限增长的拒绝服务漏洞。 |
| | 修复 CVE-2023-25155:RAND 命令整数溢出漏洞。 |
| 新增功能 | 优化渐进式 rehash 在高负载场景下的表现。 |
| | 新增 lazyfree-lazy-user-del 配置项,开启后 DEL 命令将异步释放内存,避免大 Key 删除时阻塞服务。 |
| | 限制 RDB/AOF 文件存储目录,提升数据安全性。 |
| | 支持通过 INFO 命令查看异步释放的对象数量。 |
| | 启用受保护配置和敏感命令安全管控。 |
| 性能提升 | 优化 CLUSTER SLOTS 命令执行性能。 |
6.2.10 | 新增功能 | COPY 命令支持多 DB,移除集群模式下的数据库限制。 |
| 安全修复 | 修复 CVE-2024-46981:Lua use-after-free 远程代码执行漏洞。 |
6.2.9 | 安全修复 | 修复 CVE-2024-31449:Lua bit.tohex 栈缓冲区溢出可能导致远程代码执行漏洞。 |
| 安全修复 | 修复 CVE-2022-36021:字符串匹配命令特制模式导致 CPU 满载的拒绝服务漏洞。 |
| 安全修复 | 修复 CVE-2024-31228:字符串模式匹配滥用可能导致拒绝服务漏洞。 |
6.2.8 | 新增功能 | 支持 Lua 脚本 FIFO LRU 淘汰策略,当脚本缓存数量达到上限时自动淘汰最早未使用的脚本,避免内存过度占用。 |
| 新增功能 | Lua 脚本执行命令时增加内存溢出(OOM)检查,防止脚本执行导致实例内存耗尽。 |
| 新增功能 | 支持为内部缓冲区预留额外内存,防止实际内存超出最大限制。 |
| 新增功能 | 防止 Lua error_reply 滥用导致 errorstats 无限增大,保障监控数据准确性。 |
| 性能优化 | 内存碎片整理能力优化,提升碎片整理效率。 |
| 性能优化 | SCRIPT FLUSH 命令改为异步执行,避免阻塞业务请求。 |
| 性能优化 | 优化主节点宕机后的故障转移耗时,缩短高可用切换时间。 |
6.2.7 | 新增功能 | 支持控制 rehash 过程的日志输出。 |
6.2.5 | 新增功能 | 腾讯云首款基于 Redis 社区版且兼容 Redis 6.2 的分布式缓存云数据库。 |
| | 支持多 DB 功能,最多可支持256个 DB。 |
| | 支持在维护时间进行 rehash 操作。 |
Redis 5.0版本
小版本 | 类别 | 新增/优化/修复 |
5.2.17 | 性能优化 | 数据同步期间优化键淘汰策略,减少同步过程中不必要的数据丢失风险。 |
5.2.16 | 新增功能 | 支持客户端驱逐功能,当客户端内存使用超过配置阈值时,可自动驱逐占用内存较多的客户端连接,保障实例内存可用性。 |
| 新增功能 | 支持安全关机功能,在实例关闭时确保数据持久化完成,降低数据丢失风险。 |
| 新增功能 | 在数据同步期间,支持自动避免键过期和内存淘汰,保障数据迁移完整性。 |
| 新增功能 | 支持集群节点异步握手认证,提升集群安全性。 |
| 性能优化 | 优化 List 数据结构的索引定位算法,支持根据目标索引位置自动选择从最近端发起搜索,有效减少遍历步数,提升 List 类型数据的访问性能。 |
| 安全修复 | 修复 CVE-2023-45145:Unix socket 监听权限竞态条件漏洞。 |
| 安全修复 | 修复 CVE-2021-32626:Lua 脚本栈溢出导致内存写入漏洞。 |
| 安全修复 | 修复 CVE-2021-21309:整数溢出漏洞。 |
5.2.15 | 安全修复 | 修复 CVE-2025-46819:Lua 越界读取漏洞。 |
| 安全修复 | 修复 CVE-2025-46818:Lua 函数用户身份校验漏洞。 |
| 安全修复 | 修复 CVE-2025-46817:Lua 库命令整数溢出可能导致远程代码执行漏洞。 |
| 安全修复 | 修复 CVE-2025-49844:Lua Use-After-Free 远程代码执行漏洞。 |
5.2.14 | 新增功能 | 支持控制副本节点在数据未同步完成时是否响应读请求。 |
| | 支持在只读副本上执行 BITFIELD 操作。 |
| 安全修复 | 修复 CVE-2025-48367:连接错误处理不当导致拒绝服务漏洞。 |
| | 修复 CVE-2025-32023:HyperLogLog 命令越界写入可能导致远程代码执行漏洞。 |
5.2.13 | 新增功能 | 新增 lazyfree-lazy-user-del 配置项,开启后 DEL 命令将异步释放内存,避免大 Key 删除时阻塞服务。 |
| 新增功能 | 限制 RDB/AOF 文件存储目录,提升数据安全性。 |
| 新增功能 | 支持通过 INFO 命令查看异步释放的对象数量。 |
| 新增功能 | 启用受保护配置和敏感命令安全管控。 |
| 性能优化 | 优化 CLUSTER SLOTS 命令执行性能。 |
| 安全修复 | 修复 CVE-2021-3470:内存分配函数假设错误漏洞。 |
| 安全修复 | 修复 CVE-2021-32761:32位系统 BITFIELD 系列命令溢出漏洞。 |
| 安全修复 | 修复 CVE-2023-25155:RAND 命令整数溢出漏洞。 |
| 安全修复 | 修复 CVE-2025-21605:未认证客户端滥用导致输出缓冲区无限增长的拒绝服务漏洞。 |
5.2.12 | 安全修复 | 修复 CVE-2024-46981:Lua use-after-free 远程代码执行漏洞。 |
5.2.11 | 安全修复 | 修复 CVE-2024-31449:Lua bit.tohex 栈缓冲区溢出可能导致远程代码执行漏洞。 |
| 安全修复 | 修复 CVE-2024-31228:字符串模式匹配滥用可能导致拒绝服务漏洞。 |
5.2.10 | 新增功能 | 支持 Lua 脚本 FIFO LRU 淘汰策略,当脚本缓存数量达到上限时自动淘汰最早未使用的脚本,避免内存过度占用。 |
| 新增功能 | Lua 脚本执行命令时增加内存溢出(OOM)检查,防止脚本执行导致实例内存耗尽。 |
| 性能优化 | 内存碎片整理能力优化,提升碎片整理效率。 |
| 性能优化 | SCRIPT FLUSH 命令改为异步执行,避免阻塞业务请求。 |
| 性能优化 | 优化主节点宕机后的故障转移耗时,缩短高可用切换时间。 |
5.2.9 | 新增功能 | 支持控制 rehash 过程的日志输出。 |
5.2.8 | 安全修复 | 修复 CVE-2022-36021:字符串匹配命令特制模式导致 CPU 满载的拒绝服务漏洞。 |
| 安全修复 | 修复 CVE-2022-35977:SETRANGE/SORT 整数溢出导致 OOM 漏洞。 |
5.2.7 | 新增功能 | 支持在维护时间进行 rehash 操作。 |
5.2.0 | 新增功能 | 支持多 DB 功能,单实例最多可支持 256 个 DB(数据库),方便进行数据隔离与管理。 |
| 性能优化 | 将耗时的内存统计操作异步化处理,避免主线程阻塞,有效保障高并发下的低延迟响应。 |
Redis 4.0版本
小版本 | 类别 | 新增/优化/修复 |
4.3.18 | 性能优化 | 数据同步期间优化键淘汰策略,减少同步过程中不必要的数据丢失风险。 |
4.3.17 | 新增功能 | 支持客户端驱逐功能,当客户端内存使用超过配置阈值时,可自动驱逐占用内存较多的客户端连接,保障实例内存可用性。 |
| | 支持安全关机功能,在实例关闭时确保数据持久化完成,降低数据丢失风险。 |
| | 在数据同步期间,支持自动避免键过期和内存淘汰,保障数据迁移完整性。 |
| | 支持集群节点异步握手认证,提升集群安全性。 |
| 性能优化 | 优化 List 数据结构的索引定位算法,支持根据目标索引位置自动选择从最近端发起搜索,有效减少遍历步数,提升 List 类型数据的访问性能。 |
| 安全修复 | 修复 CVE-2023-45145:Unix socket 监听权限竞态条件漏洞。 |
| | 修复 CVE-2021-32626:Lua 脚本栈溢出导致内存写入漏洞。 |
| | 修复 CVE-2021-21309:整数溢出漏洞。 |
4.3.16 | 安全修复 | 修复 CVE-2025-46819:Lua 越界读取漏洞。 |
| | 修复 CVE-2025-46818:Lua 函数用户身份校验漏洞。 |
| | 修复 CVE-2025-46817:Lua 库命令整数溢出可能导致远程代码执行漏洞。 |
| | 修复 CVE-2025-49844:Lua Use-After-Free 远程代码执行漏洞。 |
4.3.15 | 新增功能 | 新增 BITFIELD_RO 只读操作命令,支持在只读副本上执行 BITFIELD 操作。 |
| 新增功能 | 支持控制副本节点在数据未同步完成时是否响应读请求。 |
| 安全修复 | 修复 CVE-2025-48367:连接错误处理不当导致拒绝服务漏洞。 |
| 安全修复 | 修复 CVE-2025-32023:HyperLogLog 命令越界写入可能导致远程代码执行漏洞。 |
4.3.14 | 新增功能 | 新增 lazyfree-lazy-user-del 配置项,开启后 DEL 命令将异步释放内存,避免大 Key 删除时阻塞服务。 |
| 新增功能 | 限制 RDB/AOF 文件存储目录,提升数据安全性。 |
| 新增功能 | 支持通过 INFO 命令查看异步释放的对象数量。 |
| 新增功能 | 启用受保护配置和敏感命令安全管控。 |
| 性能优化 | 优化 CLUSTER SLOTS 命令执行性能。 |
| 安全修复 | 修复 CVE-2021-3470:内存分配函数假设错误漏洞。 |
| 安全修复 | 修复 CVE-2021-32761:32位系统 BITFIELD 系列命令溢出漏洞。 |
| 安全修复 | 修复 CVE-2023-25155:RAND 命令整数溢出漏洞。 |
| 安全修复 | 修复 CVE-2025-21605:未认证客户端滥用导致输出缓冲区无限增长的拒绝服务漏洞。 |
4.3.13 | 安全修复 | 修复 CVE-2024-46981:Lua use-after-free 远程代码执行漏洞。 |
4.3.12 | 安全修复 | 修复 CVE-2024-31449:Lua bit.tohex 栈缓冲区溢出可能导致远程代码执行漏洞。 |
| 安全修复 | 修复 CVE-2024-31228:字符串模式匹配滥用可能导致拒绝服务漏洞。 |
4.3.11 | 新增功能 | 支持 Lua 脚本 FIFO LRU 淘汰策略,当脚本缓存数量达到上限时自动淘汰最早未使用的脚本,避免内存过度占用。 |
| 新增功能 | Lua 脚本执行命令时增加内存溢出(OOM)检查,防止脚本执行导致实例内存耗尽。 |
| 性能优化 | 内存碎片整理能力优化,提升碎片整理效率。 |
| 性能优化 | SCRIPT FLUSH 命令改为异步执行,避免阻塞业务请求。 |
| 性能优化 | 优化主节点宕机后的故障转移耗时,缩短高可用切换时间。 |
4.3.10 | 新增功能 | 支持控制 rehash 过程的日志输出。 |
4.3.9 | 安全修复 | 修复 CVE-2022-36021:字符串匹配命令(SCAN/KEYS)特制模式导致 CPU 满载的拒绝服务漏洞。 |
| 安全修复 | 修复 CVE-2022-35977:SETRANGE/SORT 整数溢出导致 OOM 漏洞。 |
4.3.8 | 新增功能 | 支持在维护时间进行 rehash 操作。 |
4.3.0 | 新增功能 | 支持多 DB 功能,单实例最多可支持 256个 DB(数据库),方便进行数据隔离与管理。 |
| | 将默认的广播模式变更为非广播模式,有效降低集群内部的网络通信开销与资源消耗。 |
| 性能优化 | 优化了故障发现机制。当从节点察觉到异常时,可主动向集群发送通知,大幅缩短故障节点的发现与切换时间。 |
| 性能优化 | 将耗时的内存统计操作异步化处理,避免主线程阻塞,有效保障高并发下的低延迟响应。 |
