jmeter做压测性能调优:SSL上下文切换导致SSL频繁握手【杭州多测师_王sir】【杭州多测师】...

最新推荐文章于 2024-05-13 07:50:04 发布
最新推荐文章于 2024-05-13 07:50:04 发布
阅读量579 收藏 3
点赞数 1
文章标签: jmeter ssl jvm java 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39362573/article/details/128356307
版权
一、问题背景
在使用 JMeter 压测时,发现同一后端服务,在单机 500 并发下,HTTP 和 HTTPS 协议压测 RT 差距非常大。同时观测后端服务各监控指标水位都很低,因此怀疑性能瓶颈在 JMeter 施压客户端。 二、问题分析
切入点:垃圾回收
首先在施压机观察到 CPU 使用率和内存使用率都很高,详细看下各线程 CPU、内存使用情况: 
top -Hp {pid}
发现进程的 CPU 使用率将近打满,其中 GC 线程 CPU 使用率很高

再看下 gc 的频率和耗时,发现每秒都有 YoungGC,且累计耗时比较长,因此先从频繁 GC 入手,定位问题。 
java/bin/jstat -gcutil {pid} 1000

在压测过程中,对 JMeter 的运行进程做了 HeapDump 后,分析下堆内存:

可以看到 cacheMap 对象占用了 93.3%的内存,而它又被 SSLSessionContextImpl 类引用,分析下源码,可以看出,每个 SSLSessionContextImpl 对象构造时,都会初始化 sessionHostPortCache 和 sessionCache 两个软引用 Cache。因为是软引用,所以在内存不足时 JVM 才会回收此类对象。 
// 默认缓存大小private final staticint DEFAULT_MAX_CACHE_SIZE = 20480;

    // package private
    SSLSessionContextImpl() {
        cacheLimit = getDefaultCacheLimit();    // default cache size,这里默认是20480
        timeout = 86400;                        // default, 24 hours// use soft reference// 这里初始化了2个默认大小20480的缓存,是频繁GC的原因
        sessionCache = Cache.newSoftMemoryCache(cacheLimit, timeout);
        sessionHostPortCache = Cache.newSoftMemoryCache(cacheLimit, timeout);
    }

    // 获取默认缓存大小privatestaticintgetDefaultCacheLimit() {
        try {
            int defaultCacheLimit = GetIntegerAction.privilegedGetProperty(
                    "javax.net.ssl.sessionCacheSize", DEFAULT_MAX_CACHE_SIZE);

            if (defaultCacheLimit >= 0) {
                return defaultCacheLimit;
            } elseif (SSLLogger.isOn && SSLLogger.isOn("ssl")) {
                SSLLogger.warning(
                    "invalid System Property javax.net.ssl.sessionCacheSize, " +
                    "use the default session cache size (" +
                    DEFAULT_MAX_CACHE_SIZE + ") instead");
            }
        } catch (Exception e) {
            // unlikely, log it for safeif (SSLLogger.isOn && SSLLogger.isOn("ssl")) {
                SSLLogger.warning(
                    "the System Property javax.net.ssl.sessionCacheSize is " +
                    "not available, use the default value (" +
                    DEFAULT_MAX_CACHE_SIZE + ") instead");
            }
        }

        return DEFAULT_MAX_CACHE_SIZE;
    }

通过上述代码,发现 sessionCache 和 sessionHostPortCache 缓存默认大小是 DEFAULT_MAX_CACHE_SIZE,也就是 20480。对于我们压测的场景来说,如果每次请求重新建立连接,那么就根本不需要这块缓存。再看下代码逻辑,发现其实可以通过 javax.net.ssl.sessionCacheSize 来设置缓存的大小,在 JMeter 启动时,添加 JVM 参数-Djavax.net.ssl.sessionCacheSize=1,将缓存大小设置为 1,重新压测验证,观察 GC。
可以看出,YGC 明显变少了,从 1 秒 1 次,变成了 5-6 秒 1 次。那么观察下压测的 RT,结果。。。竟然还是 1800ms,本来 100ms 的服务被压成 1800ms,看来问题不在于 SSLSession 的缓存。再回到 GC 的耗时分析部分,仔细看下,其实 Full GC 只有 1 次,阻塞性的耗时并不多,Young GC 虽然频繁,但阻塞时间很短,也不至于将 SSL 加解密的 CPU 计算时间片全部抢占。看起来压力就是单纯的 SSL 握手次数多,造成了性能瓶颈。


调整思路:为什么频繁 SSL 握手
回到问题背景,我们是在做压力测试,单机会跑很高的并发模拟用户量,出于性能考虑,完全可以一次握手后共享 SSL 连接,后续不再握手,为什么 JMeter 会如此频繁握手呢?
带着这个问题,看了下 JMeter 官方文档,果然有惊喜!
原来 JMeter 有 2 个开关在控制是否重置 SSL 上下文的选项,首先是 https.sessioncontext.shared 控制是否全局共享同一个 SSLContext,如果设为 true,则各线程共享同一个 SSL 上下文,这样对施压机性能压力最低,但不能模拟真实多用户 SSL 握手的情况。
第二个开关 httpclient.reset_state_on_thread_group_iteration 是线程组每次循环是否重置 SSL 上下文,5.0 之后默认为true,也就是说每次循环都会重置 SSL 上下文,看来这就是导致 SSL 频繁握手的原因。

三、问题验证回归测试
在 jmeter.properties 中将配置每个线程循环时,不重置 SSL 上下文,在 PTS 控制台再次启动压测,RT 直接下降 10 倍。
httpclient.reset_state_on_thread_group_iteration=false
修改前

修改后

源码验证
下面从源码层面分析下 JMeter 是怎么实现循环重置 SSL 上下文的,代码如下:

/**
     *  Whether SSL State/Context should be reset
     *  Shared state for any HC based implementation, because SSL contexts are the same 
     */protectedstatic final ThreadLocal<Boolean> resetStateOnThreadGroupIteration =
            ThreadLocal.withInitial(() -> Boolean.FALSE);


    /**
     * Reset SSL State. <br/>
     * In order to do that we need to:
     * <ul>
     *  <li>Call resetContext() on SSLManager</li>
     *  <li>Close current Idle or Expired connections that hold SSL State</li>
     *  <li>Remove HttpClientContext.USER_TOKEN from {@link HttpClientContext}</li>
     * </ul>
     * @param jMeterVariables {@link JMeterVariables}
     * @param clientContext {@link HttpClientContext}
     * @param mapHttpClientPerHttpClientKey Map of {@link Pair} holding {@link CloseableHttpClient} and {@link PoolingHttpClientConnectionManager}
     */privatevoidresetStateIfNeeded(JMeterVariables jMeterVariables, 
            HttpClientContext clientContext,
            Map<HttpClientKey, Pair<CloseableHttpClient, PoolingHttpClientConnectionManager>> mapHttpClientPerHttpClientKey) {
        if (resetStateOnThreadGroupIteration.get()) {
            // 关闭当前线程对应连接池的超时、空闲连接,重置连接池状态closeCurrentConnections(mapHttpClientPerHttpClientKey);
            // 移除Token
            clientContext.removeAttribute(HttpClientContext.USER_TOKEN);
            // 重置SSL上下文
            ((JsseSSLManager) SSLManager.getInstance()).resetContext();
            // 标记置为false,保证一次循环中,只有第一个采样器走进此逻辑
            resetStateOnThreadGroupIteration.set(false);
        }
    }

    @OverrideprotectedvoidnotifyFirstSampleAfterLoopRestart() {
        log.debug("notifyFirstSampleAfterLoopRestart called "
                + "with config(httpclient.reset_state_on_thread_group_iteration={})",
                RESET_STATE_ON_THREAD_GROUP_ITERATION);
        resetStateOnThreadGroupIteration.set(RESET_STATE_ON_THREAD_GROUP_ITERATION);
    }

在每次基于 Apache HTTPClient4 的 HTTP 采样器执行时,都会调用 resetStateIfNeeded 方法,在进入方法时读取 httpclient.reset_state_on_thread_group_iteration 配置,即 resetStateOnThreadGroupIteration。如果是 true,重置当前线程的连接池状态、重置 SSL 上下文,然后再将 resetStateOnThreadGroupIteration 置为 false。
因为 JMeter 的并发是基于线程实现的,resetStateOnThreadGroupIteration 这个开关放在 ThreadLocal 里,在每次循环开始时,会调用 notifyFirstSampleAfterLoopRestart 方法,重置开关,运行一次后,强制把开关置为 false。这保证了每次循环只有第一个采样器进入此逻辑,也就是每次循环只执行一次。四、总结
本次解决了 JMeter5.0 版本以上压测 HTTPS 协议的性能问题,经验总结如下:
1)如果希望施压机发挥最大性能,可以将 https.sessioncontext.shared 设为 true,这样所有线程会共享同一个 SSL 上下文,不会频繁握手,但是不能模拟真实情况下多用户的场景。
2)如果希望模拟多个用户,不停循环执行某一个动作,也就是一个线程组每次循环模拟同一个用户的行为,可以将 httpclient.reset_state_on_thread_group_iteration 设置为 false,这样也可以很大的提高单机压测 HTTPS 的性能。
3)如果希望每个线程组每次循环模拟不同用户,那需要设置 httpclient.reset_state_on_thread_group_iteration=true,此时压测会模拟多用户频繁 SSL 握手,施压机性能最低,从经验来看,单机上限 50 并发左右。这也是 JMeter5.0 版本之后的默认设置。

五、拓展:阿里云 JMeter 压测阿里云PTS压测工具链接:https://help.aliyun.com/product/29260.html原文链接来自:https://www.cnblogs.com/alisystemsoftware/p/16298095.html
阿里云PTS 压测工具支持原生 JMeter 脚本,并且在 HTTPS 的压测中已将 httpclient.reset_state_on_thread_group_iteration 默认设置为 false,极大提高压测 HTTPS 时施压机性能,节省压测成本。如果模拟最真实的用户访问情况来压测,可以通过修改 JMeter 环境中的自定义 properties 配置,将 httpclient.reset_state_on_thread_group_iteration 设置为 true。

多测师_王sir
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
8.1Jmeter5.1:Jmeter SSL
fen_fen的专栏
08-02 1617
Jmeter SSL(keystore文件)
记录jmeter使用时遇到的错误:Response code:Non HTTP response code: javax.net.ssl.SSLHandshakeException
weixin_43744956的博客
11-15 1万+
记录jmeter使用时遇到的错误:Response code:Non HTTP response code: javax.net.ssl.SSLHandshakeException 报错代码如下: Response code:Non HTTP response code: javax.net.ssl.SSLHandshakeException Response message:Non HTTP response message: Remote host closed connection during ha
Jmeter使用SSL(HTTPS协议)
weixin_34246551的博客
04-25 502
Jmeter是apache一款开源、小巧的性能测试工具,平时测试web http协议经常使用,其实jmeter同样支持ssl。方法如下: 需要装有目标网站证书的密钥库,即testclient.keystore(文件名随意).这个文件里包含目标网站的证书和自己的密码,这个东西需要我们自己生成,生成方法参见:CloseableHttpClient加载证书来访问https网站 将生...
软件测试最全如何使用 JMeter 进行 HTTPS 请求测试?_jmeter 配置ssl(1),2024年最新高薪程序员必会
最新发布
2301_82244158的博客
05-13 776
打开 Jmeter2、在“SSL Manager”中选择要导入的的证书文件,点击打开。导入证书。
jmeter SSL证书相关配置
qq_15347449的博客
07-09 5031
在实际工作中,我们大多数接口都是用的HTTPS来保证安全,使用jmeter测试HTTPS请求是如何配置证书呢? 1.最简单的方法,在选项里选择SSL管理器,然后选择相应的证书即可 在弹出的选择框选择证书即可,亲测可以使用.p12证书,因为我们公司用的时p12类型证书,当发起HTTPS请求时,如果设置的有证书密码,会弹窗让你输入证书密码,然后就请求成功了 2.第一种方法如果重启了jmeter,下次请求时还要再次设置证书,还要输入密码,非常不方便,我们可以在系统中修改配置来解决这个问题,首先把p12证
如何使用 JMeter 进行 HTTPS 请求测试?
2301_77709772的博客
10-19 196
本文将介绍如何使用 JMeter 测试 HTTPS 请求,并提供相关的技巧和注意事项。在进行性能测试时,很多网站都采用了 HTTPS 协议。当我们测试 HTTPS 请求,如果服务端开启了双向认证,则需要客户端发送请求时带上证书。本文介绍如何在中测试 HTTPS 请求。
jmeter多接口测试性能测试
08-31
使用jmeter对多个接口业务流程的性能测试,接口包括:获取token接口,获取图片链接口,获取图片验证码接口,获取注册结果接口,最后介绍监听服务器和数据库
性能测试-Jmeter.pptx
06-03
在一家上市公司的性能测试培训,包含如何制造数据,如何设计性能测试方案 ,如何执行脚本,如何去性能监控及调优 ,如何写性能测试报告 等内容展开培训,得到 一定的效果
JMeter性能测试3.0时代之-多维度的图形化HTML报告
02-25
借助这个特性,可以很大程度上降低我们搭建基于JMeter的性能测试平台时,在结果展示上的难度,将更多的经历放在后端的平台功能而不是去临时学习前端图表库。在JMeter3.0之前,官方只提供在工具的UI上对测试结果部分...
Jmeter-Java-Sampler.rar_jmeter_jmeter java_压力测试
09-22
要创建一个Java Sampler,你需要首先创建一个Java类,这个类需要继承`org.apache.jmeter.protocol.java.sampler.JavaSamplerClient`抽象类,并实现其必要的方法,如`runTest()`和`setupTest()`等。 2. 编写测试...
JMeter HTTPS登录脚本
06-11
JMeter实现知乎网站的登录操作并进行性能测试的操作 详细情况可以参考博客文章 http://blog.csdn.net/yangqingtao/article/details/51622887
JMeter】https请求时长连接的建立与保持
sysu_lluozh
12-14 5498
在链路nginx中http和https接口请求性能对比时: 相同的客户端&并发线程发起 服务端配置&节点一致 服务端的处理逻辑均为判断某个字符串是否存在 但是http和https的响应时间差异相差约12倍,如下图: 在分析问题前,我们先看看HTTP和HTTPS两者访问的差异影响: 协议交互所增加的网络 RTT(round trip time) 加解密相关的计算耗时 协议分析 一、网络耗时增加 用户使用 HTTP 协议首次访问如http://www.baidu.com时,网络上的交互
jmeter https证书处理
supersilly的专栏
10-29 4098
jmete 压测中,难免有https,这些需要证书。 本文章 主要介绍证书的获取、处理、配置到jmeter中。 1. 谷歌浏览器 打开网站,点击 地址栏的锁(表示https),选择 “证书”---“详细信息”---“复制到文件”,选择cer类型,保存到文件,例如百度首页,我保存为baidu.cer 2. 执行命令: keytool -import -alias "baidu.store" -...
JMETER ssl安全数字证书相关配置
weixin_41971524的博客
05-02 3591
HTTPS概念:     有人会说既然有了非对称加密算法,那么直接利用它就可以实现浏览器与Web服务器间通信消息的加解密了。但你要明白一切保障信息安全的手段都是在牺牲性能和易用性的代价下展开的,确实可以在消息传递中直接利用非对称加密算法来实现消息的加解密,但在浏览器与Web服务器之间HTTP协议如此频繁和体积巨大的消息通信场景下,非对称加密算法的性能问题就凸显出来,如果直接采用,将极大影响协议的整...
jmeter通过ssl验证访问https
热门推荐
fvafuc的专栏
11-10 1万+
找了一个支付宝的网站尝试。https://memberprod.alipay.com/account/reg/index.htm 我用的是chrome,点这个小锁 如果是IE也可以在网页上右键,属性,高级,证书 看到如下画面,点击copy to file导出证书 把导出的证书打成.store 设置访问密码
Jmeter - 从入门到精通进阶篇 - Jmeter配置文件的刨根问底 - 上篇(详解教程)
分享测试知识
01-06 2050
【第一章:接口测试的概念 一.什么是接口(API)?   API全称Application Programming Interface,这里面我们其实不用去关注AP,只需要I上就可以。一个API就是一个Interface。我们无时不刻不在使用interfaces。我们乘坐电梯里面的按钮是一个interface。我们开车一个踩油门它也是一个interface。我们计算机操作系统也是有很多的接口。(这是目前个人找到比较好理解的一段解释)   接口就是一个位于复杂系统之上并且能简化你的任务,它就像一个中间人
JMeter官方文档阅读及实践笔记(上)
weixin_43162616的博客
03-18 1022
记录结合JMeter官方文档的实践操作,以防后续忘记,也便于自己快速巩固查阅,目前只看来一部分,还有前/后置处理器、断言、配置元件等未记下,日后再补
jmeter分布式压测性能调优建议
07-28
对于JMeter分布式压测性能调优,以下是一些建议: 1. 确保服务器性能:确保所有参与分布式压测的服务器都具备足够的硬件资源,包括CPU、内存、磁盘和网络带宽等。这可以避免服务器成为性能瓶颈。 2. 合理设置线程数:在分布式压测中,线程数是一个重要的参数,需要根据服务器性能和测试需求进行合理的设置。过多的线程数可能会导致服务器负载过高,过少则无法发挥最大的压测能力。 3. 优化测试计划:确保测试计划中只包含必要的请求和步骤。删除不必要的请求和断言,减少额外的开销。 4. 合理使用断言:断言是用来验证响应结果的,但过多的断言会增加服务器的负载。只保留必要的断言,并使用高效的断言方式,如使用正则表达式替代XPath。 5. 配置合理的结果收集:JMeter会将每个请求的结果收集起来,这可能会产生大量的数据。合理配置结果收集,包括选择需要收集的数据、设置合理的采样率等。 6. 使用合适的远程启动配置:在分布式压测中,需要配置一个或多个远程服务器来执行测试。确保远程服务器的配置合理,包括JMeter版本一致、Java版本一致等。 7. 启用持久连接:启用HTTP请求中的Keep-Alive选项,可以减少连接的建立和断开次数,提高压测性能。 8. 使用合适的协议:对于不同的压测场景,选择合适的协议,如使用HTTP协议进行简单的Web应用压测,使用JDBC协议进行数据库压测等。 9. 监控和调优:在压测过程中,实时监控服务器的性能指标,如CPU使用率、内存使用率等。根据监控结果进行调优,如适时调整线程数、增加服务器资源等。 以上是一些常见的JMeter分布式压测性能调优建议,根据具体情况和需求,还可以进一步进行优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值