性能测试分析案例-网络攻击过程CPU使用率很高

最新推荐文章于 2024-06-03 16:36:27 发布
最新推荐文章于 2024-06-03 16:36:27 发布
阅读量942 收藏 22
点赞数 19
分类专栏: 性能测试 性能测试小白 文章标签: 压力测试 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bala5569/article/details/135406307
版权

环境准备

预先安装 docker、sysstat、sar 、hping3、tcpdump 等工具,比如 apt-get install docker.io sysstat hping3 tcpdump。

操作和分析

在第一个终端,执行下面的命令运行案例,也就是一个最基本的 Nginx 应用:

# 运行Nginx服务并对外开放80端口
docker run -itd --name=nginx -p 80:80 nginx

在第二个终端,使用 curl 访问 Nginx 监听的端口,确认 Nginx 正常启动。假设 xxx.xxx.xxx.xxx是 Nginx 所在虚拟机的 IP 地址,运行 curl 命令后你应该会看到下面这个输出界面:

$ curl http://xxx.xxx.xxx.xxx/
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
...

还是在第二个终端,我们运行 hping3 命令,来模拟 Nginx 的客户端请求:

# -S参数表示设置TCP协议的SYN(同步序列号),-p表示目的端口为80
# -i u100表示每隔100微秒发送一个网络帧
# 注:如果你在实践过程中现象不明显,可以尝试把100调小,比如调成10甚至1
$ hping3 -S --flood -p 80 xxx.xxx.xxx.xxx

第一个终端感觉系统响应明显变慢了,即便只是在终端中敲几个回车,都得很久才能得到响应?

在实际的生产环境中,如果遇到系统响应变慢要怎么分析呢?

top 看看是不是出现了 CPU 的瓶颈。我们在第一个终端运行 top 命令,看一下系统整体的资源使用情况。

在这里插入图片描述
平均负载全是 0,就绪队列里面只有一个进程(1 running)。
每个 CPU 的使用率都挺低,最高的 CPU的使用率也只有 1.0%,并不算高。
再看进程列表,CPU 使用率最高的进程也只有 0.3%,还是不高呀。
那为什么系统的响应变慢了呢?既然每个指标的数值都不大,那我们就再来看看,这些指标对应的进程
进程列表里面的软中断ksoftirqd有CPU使用率

查看/proc/softirqs 文件的内容,你就能知道各种软中断类型的次数。

watch -d cat /proc/softirqs

在这里插入图片描述
TIMER(定时中断)、NET_RX(网络接收)、SCHED(内核调度)、RCU(RCU 锁)等这几个软中断都在不停变化。其中,NET_RX,也就是网络数据包接收软中断的变化速率最快。
分析网络数据包接收软中断
sar 可以用来查看系统的网络收发情况,还有一个好处是,不仅可以观察网络收发的吞吐量(BPS,每秒收发的字节数),还可以观察网络收发的 PPS,即每秒收发的网络帧数。

sar -n DEV 1

在这里插入图片描述
rxpck/s 和 txpck/s 分别表示每秒接收、发送的网络帧数,也就是 PPS
rxkB/s 和 txkB/s 分别表示每秒接收、发送的千字节数,也就是 BPS

接收的 PPS 比较大,达到 588,而接收的 BPS 却很小,只有 35KB。直观来看网络帧应该都是比较小的,我们稍微计算一下,35*1024/588 = 1.8字节,说明平均每个网络帧只有 54 字节,这显然是很小的网络帧,也就是我们通常所说的小包问题。

BPS还有PPS计算参考
https://blog.csdn.net/weixin_51617086/article/details/127286395?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522170441516716800182717323%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=170441516716800182717323&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_ecpm_v1~rank_v31_ecpm-2-127286395-null-null.142v99pc_search_result_base3&utm_term=PPS%20BPS&spm=1018.2226.3001.4187

网络帧从哪里发过来的呢?使用 tcpdump 抓取 eth0 上的包就可以了。我们事先已经知道, Nginx 监听在 80 端口,它所提供的 HTTP 服务是基于 TCP 协议的,所以我们可以指定 TCP 协议和 80 端口精确抓包。

# -i eth0 只抓取eth0网卡,-n不解析协议名和主机名
# tcp port 80表示只抓取tcp协议并且端口号为80的网络帧
tcpdump -i eth0 -n tcp port 80

IP1.18238 > IP2.80 ,表示网络帧从 IP1 的 18238 端口发送到 IP2 的 80 端口,也就是从运行 hping3 机器的 18238 端口发送网络帧,目的为 Nginx 所在机器的 80 端口。
Flags [S] 则表示这是一个 SYN 包。再加上前面用 sar 发现的, PPS 超过 588的现象,现在我们可以确认,这就是从 IP1这个地址发送过来的 SYN FLOOD 攻击。
SYN FLOOD 问题最简单的解决方法,就是从交换机或者硬件防火墙中封掉来源 IP,这样 SYN FLOOD 网络帧就不会发送到服务器中。

总结一下
先用TOP查看软中断进程,通过 /proc/softirqs 文件的变化情况,判断出软中断类型是网络接收中断;再通过 sar 和 tcpdump ,确认这是一个 SYN FLOOD 问题。

bala5569
关注
  • 19
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【系统架构设计师-2022年真题】案例分析-答案及详解
数据知道的博客
09-10 1312
同学需要从可修改性、灵活性和系统性能三个方面进行综合考虑。从可修改性来看,解释器风格折扣规则是独立的语法规则,由解释器可对变化的规则进行解析,修改更容易。而面向对象相对固定,有变化需要修改具体的类。从灵活性来看,解释器可以根据用户灵活解释执行规则,优于面向对象。从系统性能来看,面向对象优于解释器。综合三个方面来看,解释器的优势更大,所以该系统更适合采用解释器风格。【参考答案】应该选择解释器架构风格。折扣规则的可修改性:解释器风格比面向对象方式实现强。
性能零售IT系统的建设05-从0打造一个每秒万级并发的互联网交易系统的技术全架构
lifetragedy的专栏
10-13 3092
亿万级的流量、每秒万级的并发的大型零售商超金融类应用如何设计与架构?如何面对汹涌的流量?本篇以全景式架构设计展示并结合一个个生产实例带你一步步深入了解如何应对大规模的并发流量的业务场景系统架构之美。
性能测试-CPU使用率问题
yaya1943的专栏
02-28 788
4.通过jstack过滤该十六进制的关键信息。jstack [进程号]|grep -A 10 [线程的16进制]3.通过printf "%x\n" [线程id] 将线程的线程号转为十六进制。2.通过top -Hp pid查看该应用中占用CPU的线程。1.通过top命令找到cpu占用的应用程序进程。通过jstack排查cpu占用的问题。
性能监控——cpu使用率,该怎么分析
一个Tester的博客
06-27 5297
性能监控中,对于CPU的数据监控及后续分析是必不可少的。
面试题11:【性能测试】应用服务器和数据库服务器的 CPU,应该从哪些方面分析并寻找解决方案?
大师兄-时光的博客
08-16 342
为了解决这个问题,可以增加服务器硬件资源,如:增加。如果系统资源不足,例如:内存、宽带等。为了解决这个问题,可以增加系统资源,例如:增加内存、网络带宽等。为了解决这个问题,可以对数据库查询语句进行优化,例如:使用索引、优化查询语句的效率等;面试问:应用服务器和数据库服务器的 CPU,应该从哪些方面分析并寻找解决方案?当很多人同时访问应用服务器或数据库服务器时,服务器需要处理更多的任务,导致。如果数据库查询语句没有优化好,会导致查询速度变慢,同时也会增加。或内存,或者使用服务器的负载均衡配置;
CPU 使用率问题排查
最新发布
D的博客
06-03 1940
CPU 上下文切换,就是先把前一个任务的 CPU 上下文(也就是 CPU 寄存器和程序计数器)保存起来,然后加载新任务的上下文到这些寄存器和程序计数器,最后再跳转到程序计数器所指的新位置,运行新任务。,是动态共享对象的类型。是一个常用的系统性能分析工具,主要用来分析系统的内存使用情况,也常用来分析 CPU 上下文切换和中断的次数。这一工具的价值在于找出系统潜在的薄弱环节,确保系统能够在不影响性能的情况下处理繁重的任务。的扩展版本,它超越了前者的基本功能,提供的压力测试范围更广,不仅包括。
全网最细,性能测试-性能分析cpu使用率(实战案例
m0_70102063的博客
07-10 506
架构:VM1:用作 Web 服务器,来模拟性能问题VM2:用作 Web 服务器的客户端,来给 Web 服务增加压力请求使用两台虚拟机(均是 Ubuntu 18.04)是为了相互隔离,避免交叉感染VM2 运行 ab 命令(初步观察 Nginx 性能)简单介绍 ab 命令ab(apache bench)是一个常用的 HTTP 服务性能测试工具可以向目标服务器并发发送请求运行 ab 命令并发 10 个请求测试 VM1 的 Nginx 性能,总共测试 100 个请求。
3个坏代码导致的性能问题案例CPU占用飙到了900%
HeapDump性能社区的博客
10-31 998
读过《重构 - 改善既有代码的设计》一书的同学们应该都很了解“代码的坏味道”。当然确定什么是代码“坏味道”是主观的,它会随语言、开发人员和开发方法的不同而不同。在工作当中,很多时候都是在维护之前的项目和在此基础上增加一些新功能,为了能让项目代码易于理解和维护,要时刻注意代码中的“坏味道”,当发现代码如果有坏味道了,要及时去重构它使其变成优秀的整洁的代码。今天我们要聊的是“坏味道的代码”给系统性能带来的影响,笔者会给大家展示几个案例,希望能对大家有所启发和帮助。 FGC实战:坏代码导致服务频繁FGC无响应问题
性能之巅:常用性能分析方法
二十四桥明月夜
05-30 3210
目录 为了便于总结,这些方法已经被归类成了不同的类型 1、街灯讹方法 2、随机变动讹方法 3、责怪他人讹方法 4、AdHoc核对清单法 5、问题陈述法 6、科学法 7、诊断循环 8、工具法 9、USE方法 10、工作负载特征归纳 11、向下挖掘分析 12、延时分析 13、R方法 14、事件跟踪 15、基础线统计 16、静态性能调整 17、缓存调优 18、微基准测试 为了便于总结,这些方法已经被归类成了不同的类型 方法 类型 街灯讹方法 观测分析 .
电子功用-基于CPU负荷率的智能电表病毒检测方法
09-15
标题中的“电子功用-基于CPU...这份资料对于电力行业的工程师、安全专家以及关心智能基础设施安全的任何人都有很的参考价值,它可以帮助他们理解和实施一种有效且实用的病毒检测方案,以保护智能电表免受网络攻击
5分钟压测,服务器cpu占用会出现1到2次突增到99%
weixin_60941456的博客
08-04 1542
2. 不合理的代码或设计问题: 应用程序本身可能存在性能问题或代码逻辑错误,导致在负载情况下 CPU 占用率暴增。在正常条件下,服务器应该能够处理这种负载,但如果超出服务器的承载能力,就会导致 CPU 占用突增。4. 软件或系统问题: 可能存在软件问题、系统漏洞或不稳定因素,导致在负载测试期间出现异常的 CPU 占用率。- 如果问题是由于特定的压力测试负载导致,您可以考虑重新评估负载测试策略,调整和优化测试用例。- 更新和修复软件或系统问题,确保服务器和软件处于最新的稳定版本,及时修复已知问题和漏洞。
性能测试实战分享4---mysql数据库进程的CPU使用率占用很
qq_23150755的博客
06-06 2108
并发30个,响应时间不达标。监控服务器,发现cpu使用率占用一直很且接近100%,内存使用率基本保持不变;
【性能定位】cpu占用率过问题排查
紫漪的博客
07-27 3026
问题:公司一个系统在测试单个功能登录上,并发才5个用户时,CPU使用率就瞬间飙升到100% 排查过程: 1、首先查看系统资源占用信息,使用top命令,查看那个进程占用CPU 发现正在运行的JAVA项目CPU占用率很,百分之364.2了,那么问题一定出在这个程序中 2、通过 top -H -p pid 找到导致cpu的线程 备注:也可以通过Ps -mp pid -o THREAD,tid,time查看 在这里可能会出现三种情况: 第一种情况,某个线程一直CPU利用率100.
性能测试常见问题总结
软件自动化测试技术交流、资源分享
12-29 2132
硬件上的性能瓶颈:一般指的是CPU、内存、I/O读写速率,磁盘空间方面的问题。
性能测试中用Jprofiler分析CPU消耗过的问题【杭州多测师】【杭州多测师_王sir】...
多测师_王sir的博客
10-04 1121
1、压测的时候发现、应用服务器的CPU使用率比较、通常大于80% 2、分2种情况: 1)接口性能好、比如响应时间小于10毫秒、此时CPU使用率是正常的不需要优化 2)接口性能不好、比如响应时间大于200毫秒、tps也很低、此时需要优化 3、CPU如果消耗过可能导致的原因有: 1)使用了比较复杂的算法、比如加密和解密的算法 2)压缩和解压还有序列化的一些操作 3)代码bug比如一些死循环之类...
性能测试CPU占用率太如果解决?
高振的博客
03-17 3233
首先使用top命令,查看cpu进程占用情况,如: ps -ef| grep java 查看占用cpu的pid是哪个服务 找到对应的服务后,基本上就可以确定是接口调用次多过多导致,解决方案有三种: 1、减少接口调用次数,这个可以根据实际业务进行调整,比如合并接口 2、增加频繁调用接口的调用时间,可以使用TimeUnit类 例如:增加100ms @PostMapping("login") public Result quaryListPower(){ try{
【面试】性能测试_如何找到CPU飙升的原因
m0_49428126的博客
09-22 950
首先,需要知道哪个进程占用CPU比较;其次,需要知道占用CPU的那个进程中的哪些线程占用CPU比较;然后,需要知道这些线程的stack trace。
05 | 基础篇:某个应用的CPU使用率居然达到100%,我该怎么办?
元贞
11-27 1098
通过前两节对平均负载和 CPU 上下文切换的学习,我相信你对 CPU 的性能已经有了初步了解。不过我还是想问一下,在学这个专栏前,你最常用什么指标来描述系统的 CPU 性能呢?我想你的答案,可能不是平均负载,也不是 CPU 上下文切换,而是另一个更直观的指标—— CPU 使用率。我们前面说过,CPU 使用率是单位时间内 CPU 使用情况的统计,以百分比的方式展示。那么,作为最常用也是最熟悉的 C...
性能测试指标的理解--cpu和load
xianqi45的博客
12-13 5637
转载地址:http://test.taobao.com/view_blog.htm?spm=0.0.0.0.c4WR7A&id=2507 第一次做性能测试,按照操作文档磕磕碰碰的完成了,并且拿到了结果,看到一堆的指标和数据,还是傻眼了,不知道各个指标是什么意思了。 咨询了大牛和度娘,消化理解了一下,不知道是不是正确的。 CPU使用率: 一段时间内CP
性能测试需求分析案例解析与误区避免
性能测试需求分析是一个关键步骤,它确保测试工作的有效性和针对性。许多性能测试人员常常忽视这一点,直接进行压力测试而忽略了前期的需求理解和设计。需求分析对于性能测试至关重要,它源自于项目的需求文档、招标...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bala5569

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值