web性能优化

最新推荐文章于 2024-06-03 21:25:46 发布
最新推荐文章于 2024-06-03 21:25:46 发布
阅读量905 收藏
点赞数
分类专栏: Web服务器 文章标签: 性能优化 web nginx 服务器 date 优化
      

[文章作者:狂奔的鹿 本文版本:v1.0  转载原文链接:http://dynamiclu.iteye.com/]

  web性能优化(一)弱请求处理

     从开发人员到系统工程师、运维工程师以及架构师,经常会收到用户或需求方的反映,说我们网站打开地很慢,甚至出现了502等。这个问题原因较多,处理方式也较多。我要分享的是一个弱请求处理的优化方式。

      弱请求在这里是指那些响应较慢、耗时较长的HTTP请求,是笔者临时命名的。有经验的工程师都知道,我们要分析系统性能问题时,只需分析这个系统的请求处理容量和单个请求的平均响应时间。有前辈分享的2/8原则,提到我们的系统有20%左右响应较慢的请求占用了超过20%以上的资源。这里要说的就是对这些请求响应时间的处理方式。

 

1.如何获取系统的单个请求响应时间?

     客户端层面的较复杂,不同的地区有差别,可以用httpwatch,压力测试软件,或部署在各国的各地的性能监控平台获取。
     服务器端的方式有:1.配置nginx,apache日志格式  2.在工程代码里加filter,记录下来。建议用第一种方式。

  

步骤代码
  1. 修改nginx配置文件   
  2. vi /usr/local/nginx/conf/nginx.conf   
  3. 找到log_format,在最后添加request_time项,如下   
  4. log_format main '$remote_addr - $remote_user [$time_local] '  
  5. '"$request" $status $bytes_sent '  
  6. '"$http_referer" "$http_user_agent" '  
  7. '"$gzip_ratio"'  
  8. '"$request_time"';   
  9. 保存退出.   
  10.   
  11. kill -HUP PID(nginx的PID)  

 

   提醒:日志格式修改后,注意是否有相关的日志分析程序需要相应的修改

 

步骤代码
  1. 打开的nginx时志文件   
  2.   
  3. tail -fn100 /usr/local/nginx/logs/access.log  

 

    会发现在最后多了一项数据,如下图

        

表示请求/msg/replyList/msg/1/1.html   响应时间为:0.053秒

 

太好了,服务器请求时间记录下来了。

apache也可以作类似设置,有兴趣的同学可以在baidu里google一下就知道了。

 

然后,让我们的系统跑动若干时间段。

 

我们再取出日志,执行:

步骤代码
  1. cat access.log |awk  '($7~/\.html/){print $NF " " $1 " " $4 " " $7}'|sort -nr|head -100  
  2.   
  3. #意思是列出到客户端最耗时的前100个请求的html页面, (可修改,为jsp,php)分别显示响应时间  IP来源  请求发生的时间   请求页  

 

如下图

 

 

 

     说明请求/msg/msgup.html较慢,超过了6秒,太消耗资源了。

 

     经常分析日志,我们会得到一系列的这样的请求页面。

 

     找到了妨碍我们系统性能的打开较慢的并页面了,根据前辈的提到了2/8原则,我们需要对这些请求进得处理:

 

  方法一:
      分析这个请求对应的程序,是不是有很多for循环,是不是直接读库,缓存策略是否还可以优化,等等。修改程序就OK

  方法二:
     利用nginx的正则匹配转发,我们把这些弱请求统计转到其它服务器处理,分流的作用。

 

上述策略之后,我们会发现我们系统负载下来了,502更少了,页面打开更快了。

 

 

注:两分种可以当面说完的策略,写文章却花了近一个小时,希望给各位看官平时的工作带来帮助。

 

 

Web 优化(二)优化思维图:

 

Web 优化(三)反爬虫策略

反爬虫策略,表面上看似乎跟WEB系统优化没有关系,经过分析,发现该策略是可以归到WEB性能优化的系列之中。

   通过分析apache日志发现,某系统40%的带宽和服务器资源都消耗在爬虫上,如果除去10%-15%搜索引擎的爬虫,做好反爬虫策略,能节省20%-25%的资源,其实是变向优化了web系统。

一、爬虫请求与正常用户请求的区别

     爬虫请求是类似httpClient的机制或curl,wget的命令,用户请求一般走浏览器。

    区别:爬虫请求一般不会执行页面里的异步JavaScript操作,而用户请求则执行Jquery提供的异步JavaScript操作,具体如下:

  

Js代码
<script type="text/javascript">      
  1.  $(document).ready(function(){       
  2.    alertFunTest();      
  3.  }      
  4.  function alertFunTest() {       
  5.    alert(“异步”);      
  6.  }      
  7. </script >    

 

 

代码alert(“异步”)一般不会被爬虫请求执行。

 

二、分析系统有多少爬虫行为

   某系统某天的日志分析如下:

 

Shell代码
  1. cat access20110421.log | wc -l      
  2. 2156293     
  3.      
  4. cat  page_access20110421.log | sort | uniq -c | sort -nr | head -n20      
  5.  441421 /读帖页          20.4%      
  6.  374274 /弹出框          17.3%      
  7.  266984 /帖子点击数      12.3%      
  8.  213522 /读取支持数和反支持数     9.9%      
  9.  207269 /其它              9.6%      
  10.  203567 /帖子列表页      9.4%      
  11.  185138 /刷新功能          8.5%      
  12.  164884 /帖子列表点击     7.6%    

 

   如上所示,帖子点击数请求是不会被爬虫执行的。

(读帖页数-帖子点击数)/ 读帖页数=爬虫执行读帖页次数的比例

(441421 - 266984 )/ 441421=39.6%

结论:近40% 帖子的读取操作是爬虫行为,读帖占系统85%以上的操作,也就是说近1/3以上的网络和服务器资源在为爬虫服务。 

 

三、请求在不同层面对应的反抓策略

(一)防火墙层面

   通过netstat80端口的tcp连接量判断IP是否非法。

   WEB系统都是走http协议跟WEB容器连通的,每次请求至少会产生一次客户端与服务器的tcp连接。通过netstat命令,就可以查看到当前同时连接服务器所对应的IP以及连接量。

   命令  /bin/netstat -nat -n | grep 80   一般都几百或几千个。

   同一个IP对应的连接数超过我们观察到的一个阀值时,就可判断为非正常的用户请求。阀值设定至关重要,大型网吧或同一个学校、公司出来的IP也可能会被误判为非法请求。

  此策略我写了两个定时脚本去,一个定时封IP( tcpForbidCmd.sh ),一个定时释放IP ( tcpReleaseCmd.sh ),分别是每隔5分钟和40分钟各执行一次

tcpForbidCmd.sh参考代码如下:

Shell代码
  1. #!/bin/sh      
  2. file=/home/songlin.lu/shell/log/forbid-ips-tmp.log      
  3. myIps=/home/songlin.lu/shell/log/noforbid_ips.log      
  4. today=`date +'%Y%m%d'`      
  5. logForbidIp=/home/songlin.lu/shell/log/forbid-iptables-logs-$today.log      
  6. netstatFile=/home/songlin.lu/shell/log/forbid-netstat-nat-tmp.log      
  7. /bin/netstat -nat -n > $netstatFile      
  8. nowDate=`date +'%Y-%m-%d %H:%M'`      
  9. /bin/awk -F: '/tcp/{a[$(NF-1)]++}END{for(i in a)if(a[i]>90)print i}' $netstatFile > $file      
  10. drop_ip=`cat $file |awk '{print $2}'`      
  11. for iptables_ip in $drop_ip      
  12.  do      
  13.   if [ $iptables_ip != $0 ] && [ -z "` iptables -L -n | grep DROP | awk '{print$4}'|grep $iptables_ip`" ] && [ -z "` cat $myIps |grep $iptables_ip`"];then      
  14.    /sbin/iptables -A INPUT -s $iptables_ip -p tcp --dport 80 -j DROP       
  15.    echo $iptables_ip >> /home/songlin.lu/shell/log/release-forbid-logs-tmp.log      
  16.    echo '--------------------'$nowDate'----'$iptables_ip >> $logForbidIp      
  17.   fi      
  18.  done    

 

 

 

 文件/home/songlin.lu/shell/log/noforbid_ips.log为白名单列表

 

tcpReleaseCmd.sh参考代码如下:

 

 

Shell代码
  1. #!/bin/sh      
  2. today=`date +'%Y%m%d'`      
  3. logReleaseIpLog=/home/songlin.lu/shell/log/release-iptables-log-$today.log      
  4. iptables=/home/songlin.lu/shell/log/release-iptables-save-tmp.log      
  5. tmpFile=/home/songlin.lu/shell/log/release-forbid-logs-tmp.log      
  6. /sbin/iptables-save > $iptables      
  7. drop_ips=`cat $tmpFile`      
  8. nowDate=`date +'%Y-%m-%d %H:%M'`      
  9. for iptables_ip1 in $drop_ips      
  10.  do      
  11.   if [ ! -z "`cat $iptables |awk /DROP/'{print $4}' | grep $iptables_ip1`" ]      
  12.   then      
  13.    /sbin/iptables -D INPUT -s $iptables_ip1 -p tcp --dport 80 -j DROP      
  14.    echo '--------------------'$nowDate'----'$iptables_ip1 >> $logReleaseIpLog      
  15.   fi      
  16.  done      
  17. > $tmpFile    

 

 

此策略相当于给我们的系统设定了门槛,类似公路交通系统内,某马路设定限高4米栏杆,高于4米的车不能在此通行。该策略能预防恶意的或新手写的请求频率不规则的爬虫。

 

(二)WEB服务器容器层面

a.User-Agent判断      b. connlimit模块判断

     每个爬虫会声明自己的User-Agent信息,我们可以通过判断爬虫的User-Agent信息来识别,具体查看相关文档

    Apache作connlimit需要mod_limitipconn来实现,一般需要手动编译。

  编辑httpd.conf文件,添加如下配置

 

 

配置代码
  1. ExtendedStatus On      
  2. LoadModule limitipconn_module modules/mod_limitipconn.so      
  3. < IfModule mod_limitipconn.c >      
  4.       < Location / >   # 所有虚拟主机的/目录      
  5.           MaxConnPerIP  20     # 每IP只允许20个并发连接      
  6.           NoIPLimit image/*  # 对图片不做IP限制      
  7.     < /Location>        
  8. < /IfModule>   

 

 

      Nginx作connlimit,限制ip并发数,比较简单,添加limit_conn  这个变量可以在http, server, location使用  如:limit_conn   one  10;

 

(三)日志层面

   通过日志和网站流量分析识别爬虫

   用awstats分析服务器日志,用流量统计工具,如Google Analytics来统计IP对应的流量记录,流量统计在网页里面嵌入一段js代码。把统计结果和流量统计系统记录的IP地址进行对比,排除真实用户访问IP,再排除我们希望放行的网页爬虫,比如Google,百度,youdao爬虫等。最后的分析结果就得到爬虫的IP地址。

 

(四)程序层面

    时时反爬虫过滤机制

   实现起来也比较简单,我们可以用memcached或本地内存来做访问计数器,在缓存过期之前的时间段内(如3分钟),每个IP访问一次,计数器加1,缓存的KEY包括IP,通过计数器得到的值,判断超过一个阀值,这个IP很可能有问题,那么就可以返回一个验证码页面,要求用户填写验证码。如果是爬虫的话,当然不可能填写验证码,就被拒掉了,保护了后端的资源。

   阀值的设定也是很重要的,不同的系统不一样。

   我们将这个过滤机制改进一下,将更加准确。 即我们在网页的最下面添加一个JS的异步请求,此异步请求用来减计数器的值,进页面时对IP进行加值,出页面时减值,生成一个差值。 根据我们之前的分析,爬虫不会执行异步JS减值请求。 这样可以从生成的值的大小上判断这个IP是否为爬虫。

   程序逻辑如下图所示:

  

 

 

[文章作者:狂奔的鹿 本文版本:v1.0  转载请注明原文链接:http://dynamiclu.iteye.com/]

Tracy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
特雷西(Tracy):特雷西(Tracy):令人上瘾的工具,可为出色的开发人员轻松调试PHP代码。 友好的设计,日志记录,事件探查器以及高级功能,例如调试AJAX调用或CLI支持。 你会喜欢的
01-30
-PHP调试器 介绍 Tracy库是日常PHP程序员的有用帮助者。 它可以帮助您: 快速检测并纠正错误 记录错误 转储变量 测量脚本/查询的执行时间 查看内存消耗 PHP是产生几乎无法检测到的错误的理想语言,因为它为程序员提供了极大的灵活性。 因此,Tracy \ Debugger更有价值。 它是诊断工具中的终极工具。 相信我,如果您是初次见到Tracy,那么您的生活将开始被划分成Tracy之前的生活和与她在一起的生活。 欢迎来到好部分! 可以在上找到文档。 支持项目 你喜欢特雷西吗? 您是否期待这些新功能? 安装及要求 推荐的方式是通过Composer: composer require tracy/tracy 或者,您可以下载整个程序包或文件。 特蕾西 与PHP兼容 与浏览器兼容 特雷西2.8 PHP 7.2 – 8.0 Chrome 55 +,Firefox 53 +,Safari 11+和iOS Safari 11+ 特雷西2.7 PHP 7.1 – 8.0 Chrome 55 +,Firefox 53 +,MS Edge 16 +,Safari 11+和i
Web性能优化工具WebPageTest(二)——性能数据
weixin_34279246的博客
04-17 974
在前一篇《配置》完成后,点击“START TEST”,就可以开始测试,测试需要一段时间。 有时候可能还要排队,如下图所示,测试完成后可查看到测试结果。   一、Summary 1)优化等级 优化等级分为A~F级别,评分项分别为: 阻塞时间(First Byte Time)、长连接已启动(Keep-alive Enabled)、传输压缩(Compress Transfer)、 压缩...
C++ tracy性能分析
最新发布
一个大佬的博客
06-03 413
【代码】C++ tracy性能分析。
seo排名wei信awkjob_谷歌SEO很复杂?一篇文章带你搞懂它(外贸人必读)
weixin_39969006的博客
11-26 2521
为防止失联,请务必点击上方蓝字【醉倚轩听雨眠】→右上角菜单【···】→设为星标★ 外贸和谷歌的关系所有的公司想要长久发展,就得有源源不断的意向客户,外贸公司也是一样。不同于国内的生意,外贸行业的目标客户都是国外人,而这些人基本上都是通过谷歌搜索自己需要的信息。自然而然地,外贸行业和谷歌就有了关联。无论你是用什么方法开发国外客户的,开发信也好,谷歌SEO也好,B2B平台也好,这些...
网站优化 提高网站性能
Cowboy
11-16 448
http://blog.csdn.net/jerome_s/article/details/47374191 雅虎军规有35条,这里说明其中十四条。  1. 尽量减少HTTP请求。     优化后的http请求      2. 使用CDN(内容分发网络)     CDN:尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。
tracy:C ++框架探查器
02-03
tracy:C ++框架探查器
web性能优化演示文档
09-15
Web 性能优化演示文档 Web 性能优化是一个非常重要的方面,它对网站的用户体验和商业收入都有着直接的影响。根据 Google 和亚马逊的研究,页面加载时间的增加会导致流量和销售额的损失。因此,网站优化的目标是减少...
web性能优化思维导图
12-06
web性能优化思维导图
Web性能优化:图片优化
02-26
性能优化的角度看,图片也绝对是优化的热点和重点之一,GooglePageSpeed或者Yahoo的14条性能优化规则无不把图片优化作为重要的优化手段,本文覆盖了Web图片优化的方方面面,从基本的图片格式选择、到尚未被广泛...
大规模Web性能优化调研报告.doc
11-30
《大规模Web性能优化调研报告》是对提升Web系统在大规模数据处理和高并发访问下的效能进行深入探讨的研究报告。本文将围绕Hadoop这一关键工具及其相关技术展开,详细阐述其在Web性能优化中的作用和挑战。 首先,...
性能测试基础
Tracy的测试专栏
10-17 792
测试工具已经快4年了,从今年5月开始结束了单纯的功能测试,转向性能测试,到目前为止也完成了第一个性能测试项目。前几天得到前辈的启示,决定以后朝着这个方向好好发展。因此决定开始我的博客之旅。。。 这几天在看性能测试进阶指南这本书,做下笔记,给自己做个小的总结。
如何分析页面性能?
aili1947的博客
07-07 146
如何分析页面性能? Web页面加载,如何分析页面性能?如何进行优化? 一、浏览器加载过程:1、建立连接过程(1) 浏览器查找域名的IP地址  (2) 浏览器给web服务器发送一个HTTP请求  (3) 服务器发送永久重定向响应  (4) 浏览器跟踪重定向地址  (5) 服务器“处理”请求  (6) 服务器发回一个HTML响应2、浏览器渲染解析HTML...
性能分析工具Tracy使用指南
ahuyccc的博客
10-30 1908
该文章翻译自Tracy官方使用手册,手册地址:https://github.com/wolfpld/tracy/releases/latest/download/tracy.pdf
前端性能优化(整理中)
zhouwangling_的专栏
11-21 299
1. 页面内容1.1 减少 HTTP 请求数 1.2 减少 DNS 查询 用户输入 URL 以后,浏览器首先要查询域名(hostname)对应服务器的 IP 地址,一般需要耗费 20-120 毫秒 时间。DNS 查询完成之前,浏览器无法从服务器下载任何数据。 1.3 避免重定向
rqt teb参数动态调试工具_JVM 问题排查和性能优化常用的 JDK 工具
weixin_36340672的博客
01-04 205
JDK 提供了一系列用于监控、诊断 Java 进程的工具,它们在 JDK 安装目录的 bin 目录下,有 jps、jcmd、jstack、jinfo、jmap 等。其中jmc、jconsole、jvisualvm 是 GUI 工具,其他大部分都是命令行工具。cd $JAVA_HOME/bin ls本篇只是个入门介绍,不涉及深入分析。每一个工具都有它专门的作用,掌握使用方法只是很简单的入门阶段,更重...
7 天打造前端性能监控系统
kaosini的专栏
05-27 1075
前阵子在w3ctech的走进名企 - 百度前端 FEX 专场上曾“夸下海口”说听完讲座后七天就可以打造自己的前端性能监控系统,既然说出去了也不能食言。从前一篇文章前端数据之美相信大家对前端数据有了一定的了解,下面就针对其中的性能数据及其监控进行详细阐述。 开始行动 本文中的性能主要指 web 页面加载性能,对性能还不了解?不用担心,接下来的“每一天”跟我一起进入前端性能的世界。
seo排名wei信awkjob_SEO培训扫描篇,零基础开启网站SEO的生命周期
weixin_39529443的博客
11-07 5229
我们通过走访各类SEO大牛及自身几万网站做SEO的经验,内部分享下网站从0开始的SEO的生命周期。我们把网站分为6个周期,新站期1-15天,扶持期16-45天,降权期45-90天,上升期90-135天,平稳期135-300天,信任期300后!我们总结出百度每月26号以后会进行一次更新,月中11-16会进行一次更新,每周3会进行一次更新,每天上午9点左右、下午15点左右会进行一次更新。每年...
mysql驱动表优化_Mysql 驱动表查询优化
weixin_36340672的博客
01-18 165
SELECT post.*FROMpostSTRAIGHT_JOIN post_tagON post.id =post_tag.post_idWHERE post.status = 1 AND post_tag.tag_id = 123ORDER BY post.created DESCLIMIT100试着用EXPLAIN查询一下SQL执行计划(篇幅所限,结果有删减):+----------+--...
Web性能优化策略与最佳实践
"Web性能优化最佳实践" 在Web性能优化领域,有多个关键点需要关注以提升用户体验和系统效率。以下是一些核心的优化策略: 1. **负载均衡**:通过分散用户请求到多个服务器,避免单一服务器过载,提高可用性和响应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值