完美世界有声小说全集,已完结小说排行榜,欢乐颂小说在线阅读

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

記一次JMeter壓測HTTPS性能問題

問題背景

在使用 JMeter 壓測時，發(fā)現(xiàn)同一后端服務(wù)，在單機 500 并發(fā)下，HTTP 和 HTTPS 協(xié)議壓測 RT 差距非常大。同時觀測后端服務(wù)各監(jiān)控指標(biāo)水位都很低，因此懷疑性能瓶頸在 JMeter 施壓客戶端。

創(chuàng)新互聯(lián)致力于互聯(lián)網(wǎng)品牌建設(shè)與網(wǎng)絡(luò)營銷，包括網(wǎng)站建設(shè)、成都做網(wǎng)站、SEO優(yōu)化、網(wǎng)絡(luò)推廣、整站優(yōu)化營銷策劃推廣、電子商務(wù)、移動互聯(lián)網(wǎng)營銷等。創(chuàng)新互聯(lián)為不同類型的客戶提供良好的互聯(lián)網(wǎng)應(yīng)用定制及解決方案，創(chuàng)新互聯(lián)核心團隊10年專注互聯(lián)網(wǎng)開發(fā)，積累了豐富的網(wǎng)站經(jīng)驗，為廣大企業(yè)客戶提供一站式企業(yè)網(wǎng)站建設(shè)服務(wù)，在網(wǎng)站建設(shè)行業(yè)內(nèi)樹立了良好口碑。

問題分析

切入點：垃圾回收

首先在施壓機觀察到 CPU 使用率和內(nèi)存使用率都很高，詳細(xì)看下各線程 CPU、內(nèi)存使用情況：

top -Hp {pid}

發(fā)現(xiàn)進程的 CPU 使用率將近打滿，其中 GC 線程 CPU 使用率很高

再看下 gc 的頻率和耗時，發(fā)現(xiàn)每秒都有 YoungGC，且累計耗時比較長，因此先從頻繁 GC 入手，定位問題。

java/bin/jstat -gcutil {pid} 1000

在壓測過程中，對 JMeter 的運行進程做了 HeapDump 后，分析下堆內(nèi)存：

可以看到 cacheMap 對象占用了 93.3%的內(nèi)存，而它又被 SSLSessionContextImpl 類引用，分析下源碼，可以看出，每個 SSLSessionContextImpl 對象構(gòu)造時，都會初始化 sessionHostPortCache 和 sessionCache 兩個軟引用 Cache。因為是軟引用，所以在內(nèi)存不足時 JVM 才會回收此類對象。

    // 默認(rèn)緩存大小
    private final static int DEFAULT_MAX_CACHE_SIZE = 20480;

    // package private
    SSLSessionContextImpl() {
        cacheLimit = getDefaultCacheLimit();    // default cache size，這里默認(rèn)是20480
        timeout = 86400;                        // default, 24 hours

        // use soft reference
        // 這里初始化了2個默認(rèn)大小20480的緩存，是頻繁GC的原因
        sessionCache = Cache.newSoftMemoryCache(cacheLimit, timeout);
        sessionHostPortCache = Cache.newSoftMemoryCache(cacheLimit, timeout);
    }

    // 獲取默認(rèn)緩存大小
    private static int getDefaultCacheLimit(){
        try {
            int defaultCacheLimit = GetIntegerAction.privilegedGetProperty(
                    "javax.net.ssl.sessionCacheSize", DEFAULT_MAX_CACHE_SIZE);

            if (defaultCacheLimit >= 0) {
                return defaultCacheLimit;
            } else if (SSLLogger.isOn && SSLLogger.isOn("ssl")) {
                SSLLogger.warning(
                    "invalid System Property javax.net.ssl.sessionCacheSize, " +
                    "use the default session cache size (" +
                    DEFAULT_MAX_CACHE_SIZE + ") instead");
            }
        } catch (Exception e) {
            // unlikely, log it for safe
            if (SSLLogger.isOn && SSLLogger.isOn("ssl")) {
                SSLLogger.warning(
                    "the System Property javax.net.ssl.sessionCacheSize is " +
                    "not available, use the default value (" +
                    DEFAULT_MAX_CACHE_SIZE + ") instead");
            }
        }

        return DEFAULT_MAX_CACHE_SIZE;
    }

通過上述代碼，發(fā)現(xiàn) sessionCache 和 sessionHostPortCache 緩存默認(rèn)大小是 DEFAULT_MAX_CACHE_SIZE，也就是 20480。對于我們壓測的場景來說，如果每次請求重新建立連接，那么就根本不需要這塊緩存。再看下代碼邏輯，發(fā)現(xiàn)其實可以通過
javax.net.ssl.sessionCacheSize 來設(shè)置緩存的大小，在 JMeter 啟動時，添加 JVM 參數(shù)-Djavax.net.ssl.sessionCacheSize=1，將緩存大小設(shè)置為 1，重新壓測驗證，觀察 GC。

可以看出，YGC 明顯變少了，從 1 秒 1 次，變成了 5-6 秒 1 次。那么觀察下壓測的 RT，結(jié)果。。。竟然還是 1800ms，本來 100ms 的服務(wù)被壓成 1800ms，看來問題不在于 SSLSession 的緩存。再回到 GC 的耗時分析部分，仔細(xì)看下，其實 Full GC 只有 1 次，阻塞性的耗時并不多，Young GC 雖然頻繁，但阻塞時間很短，也不至于將 SSL 加解密的 CPU 計算時間片全部搶占?？雌饋韷毫褪菃渭兊?SSL 握手次數(shù)多，造成了性能瓶頸。

調(diào)整思路：為什么頻繁 SSL 握手

回到問題背景，我們是在做壓力測試，單機會跑很高的并發(fā)模擬用戶量，出于性能考慮，完全可以一次握手后共享 SSL 連接，后續(xù)不再握手，為什么 JMeter 會如此頻繁握手呢？

帶著這個問題，看了下 JMeter 官方文檔，果然有驚喜！

原來 JMeter 有 2 個開關(guān)在控制是否重置 SSL 上下文的選項，首先是
https.sessioncontext.shared 控制是否全局共享同一個 SSLContext，如果設(shè)為 true，則各線程共享同一個 SSL 上下文，這樣對施壓機性能壓力最低，但不能模擬真實多用戶 SSL 握手的情況。

第二個開關(guān)
httpclient.reset_state_on_thread_group_iteration 是線程組每次循環(huán)是否重置 SSL 上下文，5.0 之后默認(rèn)為true，也就是說每次循環(huán)都會重置 SSL 上下文，看來這就是導(dǎo)致 SSL 頻繁握手的原因。

問題驗證

回歸測試

在 jmeter.properties 中將配置每個線程循環(huán)時，不重置 SSL 上下文，在 PTS 控制臺再次啟動壓測，RT 直接下降 10 倍。

httpclient.reset_state_on_thread_group_iteration=false

修改前

修改后

源碼驗證

下面從源碼層面分析下 JMeter 是怎么實現(xiàn)循環(huán)重置 SSL 上下文的，代碼如下：

     /**
     *  Whether SSL State/Context should be reset
     *  Shared state for any HC based implementation, because SSL contexts are the same 
     */
    protected static final ThreadLocal resetStateOnThreadGroupIteration =
            ThreadLocal.withInitial(() -> Boolean.FALSE);


    /**
     * Reset SSL State. 

     * In order to do that we need to:
     * 
     *  Call resetContext() on SSLManager

     *  Close current Idle or Expired connections that hold SSL State

     *  Remove HttpClientContext.USER_TOKEN from {@link HttpClientContext}

     * 

     * @param jMeterVariables {@link JMeterVariables}
     * @param clientContext {@link HttpClientContext}
     * @param mapHttpClientPerHttpClientKey Map of {@link Pair} holding {@link CloseableHttpClient} and {@link
    private void resetStateIfNeeded(JMeterVariables jMeterVariables, 
            HttpClientContext clientContext,
            Map> mapHttpClientPerHttpClientKey){
        if (resetStateOnThreadGroupIteration.get()) {
            // 關(guān)閉當(dāng)前線程對應(yīng)連接池的超時、空閑連接，重置連接池狀態(tài)
            closeCurrentConnections(mapHttpClientPerHttpClientKey);
            // 移除Token
            clientContext.removeAttribute(HttpClientContext.USER_TOKEN);
            // 重置SSL上下文
            ((JsseSSLManager) SSLManager.getInstance()).resetContext();
            // 標(biāo)記置為false，保證一次循環(huán)中，只有第一個采樣器走進此邏輯
            resetStateOnThreadGroupIteration.set(false);
        }
    }

    @Override
    protected void notifyFirstSampleAfterLoopRestart(){
        log.debug("notifyFirstSampleAfterLoopRestart called "
                + "with config(httpclient.reset_state_on_thread_group_iteration={})",
                RESET_STATE_ON_THREAD_GROUP_ITERATION);
        resetStateOnThreadGroupIteration.set(RESET_STATE_ON_THREAD_GROUP_ITERATION);
    }

在每次基于 Apache HTTPClient4 的 HTTP 采樣器執(zhí)行時，都會調(diào)用 resetStateIfNeeded 方法，在進入方法時讀取httpclient.reset_state_on_thread_group_iteration 配置，即 resetStateOnThreadGroupIteration。如果是 true，重置當(dāng)前線程的連接池狀態(tài)、重置 SSL 上下文，然后再將 resetStateOnThreadGroupIteration 置為 false。

因為 JMeter 的并發(fā)是基于線程實現(xiàn)的，resetStateOnThreadGroupIteration 這個開關(guān)放在 ThreadLocal 里，在每次循環(huán)開始時，會調(diào)用 notifyFirstSampleAfterLoopRestart 方法，重置開關(guān)，運行一次后，強制把開關(guān)置為 false。這保證了每次循環(huán)只有第一個采樣器進入此邏輯，也就是每次循環(huán)只執(zhí)行一次。

總結(jié)

本次解決了 JMeter5.0 版本以上壓測 HTTPS 協(xié)議的性能問題，經(jīng)驗總結(jié)如下：

如果希望施壓機發(fā)揮最大性能，可以將 https.sessioncontext.shared 設(shè)為 true，這樣所有線程會共享同一個 SSL 上下文，不會頻繁握手，但是不能模擬真實情況下多用戶的場景。
如果希望模擬多個用戶，不停循環(huán)執(zhí)行某一個動作，也就是一個線程組每次循環(huán)模擬同一個用戶的行為，可以將 httpclient.reset_state_on_thread_group_iteration 設(shè)置為 false，這樣也可以很大的提高單機壓測 HTTPS 的性能。
如果希望每個線程組每次循環(huán)模擬不同用戶，那需要設(shè)置 httpclient.reset_state_on_thread_group_iteration=true，此時壓測會模擬多用戶頻繁 SSL 握手，施壓機性能最低，從經(jīng)驗來看，單機上限 50 并發(fā)左右。這也是 JMeter5.0 版本之后的默認(rèn)設(shè)置。

名稱欄目：記一次JMeter壓測HTTPS性能問題
網(wǎng)站網(wǎng)址：http://fisionsoft.com.cn/article/cdchioh.html

新聞中心

問題背景

問題分析

問題驗證

總結(jié)

其他資訊