如何评价公司项目接口性能和拦截攻击的能力

最新推荐文章于 2023-12-15 14:56:05 发布
最新推荐文章于 2023-12-15 14:56:05 发布
阅读量218 收藏
点赞数
分类专栏: 性能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michaelbin2012/article/details/109647310
版权

为什么要做接口测试?我们做性能测试的目的是什么?我觉得应该从以下几点去考虑:

1、寻找软件系统可能存在的性能问题,定位性能瓶颈并解决问题。
2、判定软件系统的性能表现,预见系统负载压力承受力,在应用部署之前,评估系统性能。

一、性能测试需要关注的指标有哪些?这边其实可以大体分为两大块:系统指标、资源指标:
在这里插入图片描述
能测试监控关键指标说明:

1、资源指标

CPU使用率:指用户进程与系统进程消耗的CPU时间百分比,长时间情况下,一般可接受上限不超过85%。

内存利用率:内存利用率=(1-空闲内存/总内存大小)*100%,一般至少有10%可用内存,内存使用率可接受上限为85%。

磁盘I/O: 磁盘主要用于存取数据,因此当说到IO操作的时候,就会存在两种相对应的操作,存数据的时候对应的是写IO操作,取数据的时候对应的是是读IO操作,一般使用% Disk Time(磁盘用于读写操作所占用的时间百分比)度量磁盘读写性能。

网络带宽:一般使用计数器Bytes Total/sec来度量,Bytes Total/sec表示为发送和接收字节的速率,包括帧字符在内。判断网络连接速度是否是瓶颈,可以用该计数器的值和目前网络的带宽比较。

2、系统指标:

并发用户数:某一物理时刻同时向系统提交请求的用户数。

在线用户数:某段时间内访问系统的用户数,这些用户并不一定同时向系统提交请求。

平均响应时间:系统处理事务的响应时间的平均值。事务的响应时间是从客户端提交访问请求到客户端接收到服务器响应所消耗的时间。对于系统快速响应类页面,一般响应时间为3秒左右。

事务成功率:性能测试中,定义事务用于度量一个或者多个业务流程的性能指标,如用户登录、保存订单、提交订单操作均可定义为事务

二、如何分析监控的关键指标?

1、资源指标分析

判断CPU是否是瓶颈的方法:
一般情况下CPU满负荷工作,有时候并不能判定为CPU出现瓶颈,比如Linux 总是试图要CPU尽可能的繁忙,使得任务的吞吐量最大化,即CPU尽可能最大化使用。因此,一般判断CPU为瓶颈,主要从两方面:一是CPU空闲持续为 0,二是运行队列大于CPU核数(经验值3-4倍),即可判定存在瓶颈,对于CPU高消耗主要由什么引起的,可能是应用程序不合理造成,也可能是硬件资源 不足,需要具体问题具体分析,比如问题SQL语句引起,则需要跟踪并优化引起CPU使用过高的SQL语句。

判断内存是否是瓶颈的方法:
一般至少有10%可用内存,内存使用率可接受上限为85%。当空闲内存变小时,系统开始频繁地调动磁盘页面文件,空闲内存过小可能是内存不足或内存泄漏引起,需要根据系统实际情况监控分析。

判断磁盘I/O是否是瓶颈的方法:
磁盘I/O对于数据库服务器、文件服务器、流媒体服务器系统来说,更容易成为瓶颈,一般从以下几个方面对磁盘I/O进行分析判断:

① 计算每磁盘I/O数
每磁盘I/O数可用来与磁盘的I/O能力进行对比,如果经过计算得到的每磁盘I/O数超过了磁盘标称的I/O能力,则说明确实存在磁盘的性能瓶颈
② 监控磁盘读写,如果磁盘长时间进行大数据量读写操作,且cpu等待超过20%,则说明磁盘I/O存在问题,考虑提高磁盘I/O读写性能。

**判断网络带宽是否是瓶颈的方法:**判断网络带宽是否是系统运行性能瓶颈的首要条件是网络带宽是否会影响系统交易执行性能。例如:减小网络带宽,并发用户数、响应时间与事务通过率等性能指标是否不能接受;或者增加网络带宽,并发用户数、响应时间与事务通过率等性能指标会得到明显提高。

在实际性能测试中,如果发现始终报连接超时,而实际手工访问可以正常访问,可以通过ping应用服务器IP或网关IP,如果出现网络严重延迟或丢包,则说明网络不稳定,需要检查网络。

通过对资源指标四个指标的分析,实际上各个方面都是互相依赖的,不能孤立的单从某个方面进行排查。当一个方面出现性能问题时,往往会引发其他方面的 性能问题,例如,大量的磁盘读写势必消耗CPU和IO资源,而内存的不足会导致频繁地进行内存页写入磁盘、磁盘写到内存的操作,造成磁盘IO瓶颈,同时, 大量的网络流量也会造成CPU过载,所以,在分析性能问题时,需要从各个方面进行考虑。

2、系统指标分析

**并发用户数:**系统能够支持的用户数是系统容量的重要标志,并发用户数用于度量系统在高并发量访问下,系统的并行处理能力,一般如果系统中存在死锁、资源争用,在并发访问下,由于请求处于队列等待中,系统响应就会随着时间变慢。

一般情况下,选用高吞吐量、高数据库I/O、高商业风险的业务功能进行并发用户访问测试。

判断系统能够承受的最大并发用户数,通常以满足以下条件为准:

1、业务功能操作平均响应时间在合理范围之内

2、事务成功率在合理范围之内

3、 系统运行无故障(无异常宕机)

4、系统资源指标使用在合理范围内

**平均响应时间:**对于客户端用户来说,最直观的体验就是访问该页面快或者慢,即响应时 间的长短。比如在持续并发性能测试过程中,客户感知访问应用很慢,监控到的平均响应时间也逐渐变长,这时就需要先借助于监控到的资源指标,首先排除资源方 面的限制因素,再从应用本身进行定位,如可以采用页面细分工具(如httpwatch、Loadrunner Anaysis中的页面组件细分)分析响应比较慢的页面。

**事务成功率、超时出错率:**事务成功率越高,则表明系统处理能力越大;而失败事务主要由于系统响应慢,导致访问业务功能超时,或者系统业务功能异常,不能正常访问等,需要根据事务错误提示信息,具体分析。

我们运用性能测试工具实战操作一下,看下公司项目的防攻击及性能怎么样,具体的代码如下页面:
在这里插入图片描述
我们请求之后看看结果图:
在这里插入图片描述
从图我们可以看出,并发刚开始时16:19之前都还算正常,运行比较平稳,16:19之后请求数和相应时长突然变大,我们用接口工具请求看看:
在这里插入图片描述
原来是我们系统的拦截工具把攻击拦截了,说明我们的拦截做得不错。至于性能怎么样我们还要具体分析。待续。。。。

michaelbin2012
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
性能测试报告模版
weixin_30748995的博客
10-25 1662
性能测试报告 1 概述 1.1性能测试概念 性能测试是通过自动化的测试工具模拟多种正常峰值及异常负载条件来对系统的各项性能指标进行测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试确定在各种工作负载下系统的性能,目标是当负载逐渐增加时,测试系统的各项性能指标的变化情况。压力测试是通过一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。...
网站应用攻击与防御
kman2010的博客
10-27 197
XSS攻击          跨站点脚本攻击,指黑客通过修改网页,注入恶意HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作。     攻击类型            1、反射型,攻击者诱使用户点击一个嵌入恶意脚本的链接,达到攻击目的。            2、持久型,攻击者提交含有恶意脚本的请求,保存Web站点的数据库,用户浏览网页,恶意脚本被包含在正常页面中,达到攻击目的。  ...
性能测试的结果如何解读和分析
最新发布
myh919的博客
12-15 915
性能测试的结果需要进行细致的解读和分析,以便找出系统的瓶颈和问题,并提出改进建议。:响应时间是指系统处理请求所需的时间,通常以平均响应时间、最大响应时间、95%响应时间等指标来衡量。较长的响应时间可能意味着系统存在瓶颈或性能问题,需要进一步分析。:吞吐量是指系统在单位时间内处理的请求数量,通常以每秒请求数(QPS)来衡量。较低的吞吐量可能意味着系统存在瓶颈或性能问题,需要进一步分析。:错误率是指系统在处理请求时出现错误的比例,通常以百分比来衡量。
打瓶颈,破性能性能大牛教你怎么玩转性能测试
爱测未来团队博客
06-30 2633
高楼(Zee)前中国惠普有限公司性能测试专家,专注性能调优分析十多年。编写过大量性能测试理论及实践相关文档,曾编写一些完整的测试案例公布在各论坛各公众号。在工作中编写过中间件、数据 库、应用服务器等应用软件的监控调优文档。原创过一些测试行业相关的心得文章,曾在《程序员》杂志上发表过测试相关文章《谈测试体系规范的推行》、《业务数据统计分析性能测试场景的转化》等。 Zee在测试理论以及测试体系的建
性能指标分析
MaNaiLing的博客
06-15 826
压测性能指标分析
接口测试之功能测试,性能测试,安全测试
小宝的宝呢的博客
04-04 5868
目录 一,功能测试 1,单接口功能 手工测试中的单个业务模块,一般对应一个接口 借助工具,代码。绕开前端界面,组织接口所需要的数据,展开接口测试。 2,业务场景功能 二,性能测试 1,响应时长 2,吞吐量 3,并发熟练 4,服务器资源利用率 三,安全性测试 1,攻击安全 2,业务安全 一,功能测试 1,单接口功能 手工测试中的单个业务模块,一般对应一个接口 例如: 登录业务------登录接口 加入购物车业务------加入购物车接口 订单业务------订单.
springboot实现接口签名
06-06
在实际项目中,还需要考虑其他因素,如签名的过期策略、错误处理、以及可能的性能优化。例如,可以使用缓存存储已验证的签名,减少重复计算;或者使用更强大的加密算法,提高安全性。 总结来说,Spring Boot实现...
srs_29763 超迷你windows封包拦截工具
07-29
封包拦截是网络分析的关键技术,通过拦截并解析网络数据包,可以深入了解网络通信的过程,包括数据传输的内容、来源、目的地等信息,对于故障排查、安全审计和性能优化都有重要作用。 【可能涉及的知识点】 1. **...
SprintBoot开发的Rest API接口项目实战
01-17
两者结合,我们能够构建安全的API接口,防止未授权的访问和恶意攻击。 文件名`601.yfax-parent__hemin1003`看起来像是项目的一个父级Maven模块,可能包含了项目的整体结构和依赖管理。在Maven项目中,父POM可以定义...
API函数拦截例子 skykernel.rar_API拦截_api 拦截_拦截 API_拦截sky
09-23
在安全领域,它可以检测和阻止恶意软件利用API进行攻击;在游戏修改(如作弊)中,拦截游戏API可以改变游戏行为;在性能优化上,可以测量API调用的时间开销,找出瓶颈并优化。 总的来说,API函数拦截是一种强大的...
PHP访问频率限制,防CC攻击,支持上万并发
06-28
在实际应用中,你需要根据项目需求和服务器环境,调整其参数和逻辑。`源码说明.txt`文件应提供更详细的解释和配置指南。 总的来说,PHP访问频率限制和防CC攻击是保护网站免受恶意攻击的关键措施。正确理解和使用`...
API性能测试基本性能指标及要求
上尚若水
09-17 4208
目的 略 适用范围 适用 Lifeix 所有后台应用。 内容   指标的基本概念 1、事务(Transaction) 在web性能测试中,一个事务表示一个“从用户发送请求->web server接受到请求,进行处理-> web server向DB获取数据->生成用户的object(页面),返回给用户”的过程,一般的响应时间都是针对事务而言的。
Web性能测试术语整理
LOY890305的博客
08-27 165
并发用户:   并发一般分为2种情况。一种是严格意义上的并发,即所有的用户在同一时刻做同一件事情或者操作,这种操作一般指做同一类型的业务。比如在信用卡审批业务中,一定数目的用户在同一时刻对已经完成的审批业务进行提交;还有一种特例,即所有用户进行完全一样的操作,例如在信用卡审批业务中,所有的用户可以一起申请业务,或者修改同一条记录。另外一种并发是广义范围的并发。这种并发与前一种并发的区...
接口性能测试实战小结(附点评)
weixin_34408717的博客
09-04 185
百度搜索:小强测试品牌本文来自小强测试品牌学员作品,欢迎大家多多投稿,也期望各位学员再接再厉!背景有一个接口http的接口,GetPaymentURL,传递参数很简单,就是一个sessionID(类似于订单号),这个接口本身并没有什么东西,但是他调用了另外一个模块钱包的接口,钱包最终会返回一个paymenturl等信息给到GetPayment这个接口。一句话,GetPyamentURL只时负责传递...
性能测试常见指标
热门推荐
hahavslinb的专栏
11-30 10万+
最近在学习性能测试的东西,对于一些常见性能测试指标做些总结,保存在这里方便后期查阅,文中摘抄自某大神的博客,文末放原文链接,有需要的童鞋可以更深入了解!       什么是性能测试?   压力测试:强调极端暴力  稳定性测试:在一定压力下,长时间运行的情况  基准测试:在特定条件下的性能测试  负载测试:不同负载下的表现  容量测试:最优容量   概述         不同人群...
性能测试常见指标有哪些
weixin_42166361的博客
03-10 2万+
1、性能指标分类 系统性能指标 资源性能指标 中间件指标 数据库指标 稳定性指标 可扩展性指标 可靠性指标 2、系统性能指标 响应时间 系统处理能力 吞吐量 并发用户数 错误率 2.1 响应时间 Response Time 简称RT,是指系统对请求作出响应的时间(处理请求的时间); 不同的功能的响应时间也不尽相同,所以讨论一个系统的响应时间时,通常指该系统所有功能的平均响应时间或者所有功能的最大响...
linux+磁盘等待时间,转:Unix/Linux 磁盘 I/O 性能监控命令
weixin_30985047的博客
05-04 2880
Unix/Linux 磁盘 I/O性能监控命令磁盘 I/O性能监控指标和调优方法在介绍磁盘 I/O监控命令前,我们需要了解磁盘 I/O 性能监控的指标,以及每个指标的所揭示的磁盘某方面的性能。磁盘 I/O 性能监控的指标主要包括:指标 1:每秒I/O 数(IOPS或 tps)对于磁盘来说,一次磁盘的连续读或者连续写称为一次磁盘 I/O, 磁盘的 IOPS就是每秒磁盘连续读次数和连续写次数之和。当传...
性能测试:关键性能指标与性能分析
qq19970496的博客
12-20 1012
关键指标 应用性能指标 **响应时间(Response Time):**指从客户端发送一个请求开始计时,到客户端接收到从服务器端返回的响应结果结束所经历的所有时间。响应时间组成:请求发送时间、网络传输时间和服务器处理时间三部分组成。响应时间越短越好,目前接受的时间是2/5/8秒。 **吞吐量(Throughput):**指对网络、设备和系统等,在单位时间内成功地传送数据/处理事物等的能力(以比特、...
你作为一个Java领域的专家,请完成以下任务:拦截器和过滤器的区别
09-13
### 回答1: 拦截器和过滤器都是Java Web开发中常用的组件,它们的作用是在请求到达目标资源之前或之后对...对于Java领域的专家来说,理解和熟练运用拦截器和过滤器的区别能够帮助我们更好地进行代码编写和项目开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值