性能测试中解决服务器并发数最大数限制

最新推荐文章于 2024-05-14 10:57:17 发布
最新推荐文章于 2024-05-14 10:57:17 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: 性能

因为AWS 服务很多都具有自动扩容的功能,所以为了保护服务器的安全,防止某些ip恶意高并发访问服务器,需要对ip并发和速度进行限制。

但这特别要说明一点,关于公网ip,实际测试中,如果将某个ip并发设置为1,公网ip下的所以设备均被认为是同一个ip的并发,就会造成公网ip下只能有一个设备可以访问成功的现象,所以不能将并发设置过小。(实际测试现象可能就是一个公司可能只有一个公网ip,下面很多电脑同时访问nginx均为被认为同一个ip的并发)。 
现在突然对这个有了深刻认识,某人游戏开挂整个网吧被封理解了。

在网上查到nginx提供了limit_zone及limit_rate模块用于处理这种问题。 
ngx_http_limit_conn_module模块文档: 
http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html 
ngx_http_limit_req_module模块文档: 
http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html

1 限制单IP并发访问数量
2 限制单IP访问速度
3 测试
3.1 未配置nginx时测试
3.2 配置参数
3.3 配置后测试结果
1 限制单IP并发访问数量
我们采用nginx提供的的ngx_http_limit_conn_module模块实现该功能。

ngx_http_limit_conn_module模块用于限制连接数量,特别是来自单个IP地址的连接数量。并非所有的连接都被计数。只有当服务器处理了请求并且已经读取了整个请求头时,连接才被计数。

示例配置:

http {
    limit_conn_zone $binary_remote_addr zone=addr:10m;
    ...
    server {
        ...
        location /download/ {
            limit_conn addr 1;
        }
}

 

limit_conn_zone $binary_remote_addr zone=addr:10m;


为共享内存区域设置参数,该区域将保留各种键的状态。特别是,该状态包含当前的连接数。该key可以包含文本,变量,他们的组合。 
语境用于http语法块

$binary_remote_addr对于IPv4地址,变量的大小始终为4个字节,对于IPv6地址则为16个字节。存储状态在32位平台上始终占用32或64个字节,在64位平台上占用64个字节。一个兆字节的区域可以保持大约32000个32字节的状态或大约16000个64字节的状态。如果区域存储耗尽,服务器会将错误返回 给所有其他请求。10M可存储160000个状态

 limit_conn addr 1 


设置给定键值的共享内存区域和最大允许连接数。超过此限制时,服务器将返回 错误以回复请求。 
语境用于http, server, location这些语法块内

2 限制单IP访问速度
ngx_http_limit_req_module模块(0.7.21)用于限制每一个请求的处理速率,特别是从一个单一的IP地址的请求的处理速率。

示例配置:

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    ...
    server {
        ...
        location /search/ {
            limit_req zone=one burst=5;
        }
}


平均每秒不超过1个请求,并且突发不超过5个请求。

 limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;


为共享内存区域设置参数,该区域将保留各种键的状态。特别是,存储当前的过多请求数。该key可以包含文本,变量,他们的组合。

 limit_req zone=one burst=5;


设置共享内存区域和请求的最大突发大小。如果请求速率超过为某个区域配置的速率,则它们的处理会延迟,从而使请求按指定速率处理。过多的请求被延迟,直到它们的数量超过最大突发大小,在这种情况下请求被终止并出现错误。

3 测试
3.1 未配置nginx时测试
首先 使用ab 工具模拟下并发访问API 
并发数测试:

ab -r -k -c 50 -n 100 http://172.28.28.4:3006/files/abtest

请求速度测试: 

ab -r -k -c 10 -n 100 http://172.28.28.4:3006/abtest 


3.2 配置参数
在http块下添加

http {
    limit_conn_zone $binary_remote_addr zone=addr:10m;#记录160000个请求 超过将返回失败 
    limit_req_zone $binary_remote_addr zone=one:10m rate=30r/s;#单个请求小于30r/s
    server {
               limit_conn addr 10;
                limit_req zone=one burst=50;
        }
}
  limit_conn addr 50;
  limit_req zone=one burst=150;


3.3 配置后测试结果
并发数测试 

ab -r -k -c 20 -n 100 http://172.28.28.4:3006/abtest 


并发数超过后出现了失败

请求速度测试 

ab -r -k -c 10 -n 100 http://172.28.28.4:3006/abtest 


可以看出100个请求在3.3秒完成符合30r/s

原文:https://blog.csdn.net/m0_37263637/article/details/80764896 
 

白清羽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 限制ip并发及请求速度
Andy Tools
06-21 7815
因为AWS 服务很多都具有自动扩容的功能,所以为了保护服务器的安全,防止某些ip恶意高并发访问服务器,需要对ip并发和速度进行限制。 但这特别要说明一点,关于公网ip,实际测试,如果将某个ip并发设置为1,公网ip下的所以设备均被认为是同一个ip并发,就会造成公网ip下只能有一个设备可以访问成功的现象,所以不能将并发设置过小。(实际测试现象可能就是一个公司可能只有一个公网ip,下面很多电脑同...
Nginx - 限制并发限制访问速率、限制流量
lizhengyu891231的博客
03-05 1628
Nginx - 限制并发限制访问速率、限制流量
面试官:假如有几十个请求,如何去控制并发
最新发布
探索IT世界
05-14 842
控制并发请求是一个重要的问题,特别是在面对高并发情况时,合理地管理请求可以有效地维护系统的稳定性和性能。:使用线程池来管理并发请求,通过限制线程量和队列大小,可以控制同时处理的请求量,避免系统因过多的请求而崩溃或性能下降。:使用信号量来限制并发请求的量,通过控制信号量的量来控制允许同时处理的请求量,超过限制的请求将被阻塞或拒绝。:采用限流算法来控制请求的流量,例如令牌桶算法、漏桶算法等,可以根据系统的处理能力和资源情况来限制请求的发送速率,避免系统被过多的请求压垮。
Nginx 限制单个IP并发连接【支持CDN 站点】
sh2018的博客
11-26 1915
上次文章【Nginx 限制单个IP并发连接/速度来减缓垃圾蜘蛛爬虫采集】里介绍的办法明月感觉还是很有效的,特别是那些垃圾爬虫频繁抓取有一定的遏制,但是有一个不足的地方就是在站点开启 CDN 后因为有了 CDN 节点代理的存在,造成屏蔽的IP都是 CDN 节点的IP,误伤率太高了,明显的不科学呀! 在度娘、谷姐了一番后,明月终于还是找到了有效的办法来应对这个问题了(这里不得不吐槽一下网上“...
nginx并发限制 limit_conn
JudithHuang的博客
04-10 4795
本篇博客通过介绍 Nginx 的 limit_conn 指令,介绍了如何限制和控制服务器并发连接量。在高并发访问的场景下,若连接没有得到有效的控制,则服务器的性能将受到影响,甚至可能导致崩溃。limit_conn 指令可以帮助开发者更好地抵御恶意请求和 DDoS 攻击,确保服务器能够有效响应合法请求。博客还介绍了 limit_conn指令的基本语法、可用参以及一个实例,帮助读者了解如何在 Nginx 服务器上实现限制连接。控制并发连接量是保证服务器正常运行的关键设置之一,在处理高并发请求时很重要
测试服务器最大并发的连接.doc
09-12
在IT领域,测试服务器最大并发连接是一项至关重要的任务,它关系到服务器的稳定性和性能。这个过程旨在确定服务器能够处理的最大同时连接,确保在高负载情况下仍能正常运行。文档描述的是一个使用ACE库的...
IIS并发测试,IIS并发测试压力测试
09-07
并发测试是指评估IIS在同时处理多个用户请求时的性能和稳定性,这对于理解服务器在高负载情况下的表现至关重要。在进行IIS并发测试时,我们需要关注以下几个关键知识点: 1. **并发用户模拟**:测试工具如...
如何测试Linux下tcp最大连接限制详解
01-11
前言 关于TCP服务器最大并发连接有一种误解就是“因为端口号上限为65535,所以TCP服务器理论上的可承载的最大并发连接也是...这个测试主要是想搞明白Linux下哪些参配置限制了连接最大值,上限是多少。 一、先
性能测试常见的问题及解决方案
08-19
- 项目需求:明确响应时间、并发、TPS等目标。 - 系统指标:考虑服务器量、资源配比、通信协议等。 - 压力机配置:确保足够处理并发,避免压力机瓶颈。 - 交易占比:根据线上日志分析各交易的TPS比例。 - 系统...
nginx的限速和限制并发连接限制请求
qq_45742976的博客
09-01 1594
通过限制在一段时间内允许的最大请求,可以防止服务器被大量请求过载。: 限速允许你控制对服务器的请求速率,以防止过多的请求影响服务器性能。: 通过限制同时连接到服务器的客户端量,可以防止服务器过载。在上述配置,每秒钟只允许一个请求,并且允许突发(在上述配置,每秒钟最多允许10个请求,允许突发(这可以有效地限制请求的速率。限制并发连接,报错时的状态码为503。指令定义一个共享内存区域,并在。指令定义一个共享内存区域,并在。指令定义一个共享内存区域,并在。指令来限制并发连接。指令来限制请求速率。
[Nginx] 限制并发
u012433915的专栏
03-31 1215
在Nginx服务器上进行一些常规设置,来限制并发及会话空间等。 nginx限制ip并发,也是说限制同一个ip同时连接服务器量 1,添加limit_conn_zone 这个变量只能在http使用 http{ ... #定义一个名为one的limit_zone,大小10M内存来存储session, #以$binary_remote_addr 为key #nginx 1.18以后用limit_conn_zone替换了limit_conn #且只能放在http作用域 limit_conn_zone
Nginx和Apache限制IP并发
Reiter的博客
07-17 486
Nginx限制下载速度 # 如果想设置用户下载文件的前10m大小时不限速,大于10m后再以128kb/s限速可以增加以下配内容,修改nginx.conf文件 location /download { limit_rate_after 10m; limit_rate 128k; } Nginx限制并发 注:limit_zone只能定义在http作用域,li...
【nginx】 实现限流
全力奔跑,梦在彼岸
11-26 1127
nginx实现限流
并发袭来,Nginx限流该如何进行,源码讲解(附Nginx面试题)
Java架构师联盟
07-20 435
Nginx的用武之地   Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。 而这一些也造就了Nginx以下的特点 Nginx使用基于事件驱动架构,使得其可以支持以百万级别的TCP连接 高度的模块化和自由软件许可证使得第三方模块层出不穷(这是个开源的时代啊~) Nginx是一个跨平台服务器,可以运行在Linux,Win
nginx-监控(基础)-10
qq_50660509的博客
03-28 698
监控
【linux】Nginx企业级优化:单IP并发控制、速率控制、Web站点权限、监牢模式优化
走向CTO的路上...
04-25 859
鱼弦:公众号:红尘灯塔,CSDN内容合伙人、CSDN新星导师、51CTO(Top红人+专家博主) 、github开源爱好者(go-zero源码二次开发、游戏后端架构 https://github.com/Peakchen)Nginx企业级优化包括单IP并发控制、速率控制、Web站点权限和监牢模式优化。下面是对这些优化的详细解释、底层流程图、Python代码示例和一些相关文献材料链接。许多企业和组织使用Nginx进行企业级优化,包括单IP并发控制、速率控制、Web站点权限和监牢模式优化。
并发服务器限制有哪些,如何提高并发
小杰312的博客
05-30 3501
并发服务器限制有哪些,如何提高并发
Nginx限制访问并发
Seleey
01-10 2025
Nginx限制访问速率和最大并发连接模块–limit (防止DDOS攻击) http: ##zone=one或allips 表示设置名为"one"或"allips"的存储区,大小为10兆字节 ##rate=2r/s 允许1秒钟不超过2个请求 limit_conn_log_level error; limit_conn_status 503; limit_conn_zone $binary_rem...
app最大并发计算
09-07
App最大并发的计算通常需要考虑以下几个方面: 1. 服务器并发处理能力:首先需要了解服务器的性能指标,例如处理器的核、内存容量和带宽等。根据服务器配置和性能测试据,可以推算出服务器能够同时处理的最大请求量。 2. 网络带宽和延迟:网络带宽和延迟也会对最大并发产生影响。如果服务器的网络带宽较小或者网络延迟较高,会导致服务器同时处理请求的能力下降。 3. 请求的处理时间:不同请求所需要的处理时间是不同的。一些请求可能需要较长的处理时间,而另一些请求可能只需要很短的处理时间。通过对每种请求的处理时间进行分析,可以计算出在给定时间内能够处理的最大请求量。 4. 据库和其他资源的并发性:如果App需要频繁地访问据库或其他共享资源,那么据库和共享资源的并发性也需要考虑。如果据库或其他资源的并发性有限,那么最大并发将受到限制。 5. 负载均衡和分布式架构:在面对高并发的情况下,如果采用负载均衡和分布式架构,可以将请求分散到多个服务器上进行并发处理,从而提高最大并发。 综上所述,计算App最大并发需要综合考虑服务器性能、网络状况、请求处理时间、资源并发性以及架构设计。根据具体情况进行性能测试和分析,可以得出可靠的最大并发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值