linux系统针对https使用apache ab压力测试出现 ssl read fail,且吞吐量剧降的问题

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux系统针对https使用apache ab压力测试出现 ssl read fail,且吞吐量剧降的问题相关的知识,希望对你有一定的参考价值。

并发请求为2000,用户为100时无报错,但是吞吐量相对于http来说剧降。如http吞吐量为8700/s,https吞吐量为120/s。
并发请求为2000,用户为200时会出现SSL read failed - closing connection。吞吐量与并发用户为100时相近
请问该如何解决这些问题,谢谢!

您这个问的已经非常专业,目前市面上主流的SSL证书采用的证书密钥交换算法是RSA非对称算法2048位,其实在1024位的时候当访问量增加的时候就已经影响到服务器的访问速度,为了不让链接中断,系统只能降低吞吐量,后来1024位的根证书不安全,国际组织强行要求各大CA机构颁发RSA 2048位的根证书,基于影响运算速度的问题了,行业内的龙头老大Symantec公司旗下的VeriSign便研发了支持ECC 256位的根证书,其安全性等于RSA 3016位的根证书,运算速度却可以提高一倍。此外还与您服务器上布署的SSL连接加密有关,目前市面主流的采用RC4 128位,AES 128位和AES 256位,加密位数高,安全性是会提高一些,但也会影响处理效率。在您服务器的处理能力与安全性上折中一下,个人认为,128位的连接加密目前还是很安全的。 参考技术A 环境也很重要,且ssl协议使用后造成的结果就是网站访问慢,
1、可以取消ssl后测试,同样用户、并发判断ssl协议是否造成的压力结果
2、扩容环境资源,判断当前环境已经资源消耗达到瓶颈
3、优化级的问题与环境、内核相关,可以参考网上很多可优化的参数来调节本回答被提问者和网友采纳

Linux之ab命令

ab是apachebench命令的缩写,ab是apache自带的压力测试工具。ab非常实用,它不仅可以对apache服务器进行网站访问压力测试,也可以对或其它类型的服务器进行压力测试。比如nginx、tomcat、IIS等。

ab命令对发出负载的计算机要求很低,它既不会占用很高CPU,也不会占用很多内存。但却会给目标服务器造成巨大的负载,其原理类似CC攻击。自己测试使用也需要注意,否则一次上太多的负载。可能造成目标服务器资源耗完,严重时甚至导致死机。

安装ab命令

> yum -y install httpd-tools

命令格式

ab [options] [http[s]://]hostname[:port]/path

命令参数[options]

  • -A auth-username:password 对服务器提供BASIC认证信任。用户名和密码由一个:隔开,并以base64编码形式发送。无论服务器是否需要(即, 是否发送了401认证需求代码),此字符串都会被发送。

  • -c concurrency 一次产生的请求个数。默认是一次一个。

  • -C cookie-name=value 对请求附加一个Cookie:行。其典型形式是name=value的一个参数对。此参数可以重复。

  • -d 显示"percentage served within XX [ms] table"的消息(为以前的版本提供支持)。

  • -e csv-file 产生一个以逗号分隔的(CSV)文件, 其中包含了处理每个相应百分比的请求所需要(从1%到100%)的相应百分比的(以微妙为单位)时间。由于这种格式已经“二进制化”,所以比'gnuplot'格式更有用。

  • -g gnuplot-file 把所有测试结果写入一个'gnuplot'或者TSV (以Tab分隔的)文件。此文件可以方便地导入到Gnuplot, IDL, Mathematica, Igor甚至Excel中。其中的第一行为标题。

  • -h 显示使用方法。

  • -H custom-header 对请求附加额外的头信息。此参数的典型形式是一个有效的头信息行,其中包含了以冒号分隔的字段和值的对 (如, "Accept-Encoding: zip/zop;8bit").

  • -i 执行HEAD请求,而不是GET。

  • -k 启用HTTP KeepAlive功能,即, 在一个HTTP会话中执行多个请求。默认时,不启用KeepAlive功能.

  • -n requests 在测试会话中所执行的请求个数。默认时,仅执行一个请求,但通常其结果不具有代表意义。

  • -p POST-file 包含了需要POST的数据的文件.

  • -P proxy-auth-username:password 对一个中转代理提供BASIC认证信任。用户名和密码由一个:隔开,并以base64编码形式发送。无论服务器是否需要(即, 是否发送了401认证需求代码),此字符串都会被发送。

  • -q 如果处理的请求数大于150, ab每处理大约10%或者100个请求时,会在stderr输出一个进度计数。此-q标记可以抑制这些信息。

  • -s 用于编译中(ab -h会显示相关信息)使用了SSL的受保护的https, 而不是http协议的时候。此功能是实验性的,也是很简陋的。最好不要用。

  • -S 不显示中值和标准背离值, 而且在均值和中值为标准背离值的1到2倍时,也不显示警告或出错信息。默认时,会显示 最小值/均值/最大值等数值。(为以前的版本提供支持).

  • -t timelimit 测试所进行的最大秒数。其内部隐含值是-n 50000。它可以使对服务器的测试限制在一个固定的总时间以内。默认时,没有时间限制。

  • -T content-type POST数据所使用的Content-type头信息。

  • -v verbosity 设置显示信息的详细程度 - 4或更大值会显示头信息, 3或更大值可以显示响应代码(404, 200等), 2或更大值可以显示警告和其他信息。

  • -V 显示版本号并退出。

  • -w 以HTML表的格式输出结果。默认时,它是白色背景的两列宽度的一张表。

  • -x <table>-attributes设置

    属性的字符串。此属性被填入<table 这里 >.


  • -X proxy[:port]对请求使用代理服务器。

  • -y <tr>-attributes设置

  • 属性的字符串.


  • -z <td>-attributes设置<td>属性的字符串.

  • json.im进行,1000次请求,并发用户10的压力测试

    > ab -n 1000 -c 10 https://json.im
    • -n 1000表示请求总数为1000
    • -c 10表示并发用户数为10

    ab压力测试返回报文内容详解


    Server Software:        Apache    #服务器软件
    Server Hostname:        json.im   #域名
    Server Port:            80     #请求端口号

    Document Path:          /      #文件路径
    Document Length:        40888 bytes  #页面字节数

    Concurrency Level:      10      #请求的并发数
    Time taken for tests:   27.300 seconds  #总访问时间
    Complete requests:      1000      #请求成功数量
    Failed requests:        0         #请求失败数量
    Write errors:           0
    Total transferred:      41054242 bytes  #请求总数据大小(包括header头信息)
    HTML transferred:       40888000 bytes  #html页面实际总字节数
    Requests per second:    36.63 [#/sec] (mean)  #每秒多少请求,这个是非常重要的参数数值,服务器的吞吐量
    Time per request:       272.998 [ms] (mean)     #用户平均请求等待时间 
    Time per request:       27.300 [ms] (mean, across all concurrent requests)
                # 服务器平均处理时间,也就是服务器吞吐量的倒数 
    Transfer rate:          1468.58 [Kbytes/sec] received  #每秒获取的数据长度

    Connection Times (ms)
                  min  mean[+/-sd] median   max
    Connect:       43   47   2.4     47      53
    Processing:   189  224  40.7    215     895
    Waiting:      102  128  38.6    118     794
    Total:        233  270  41.3    263     945

    Percentage of the requests served within a certain time (ms)
      50%    263    #50%用户请求在263ms内返回
      66%    271    #66%用户请求在271ms内返回
      75%    279    #75%用户请求在279ms内返回
      80%    285    #80%用户请求在285ms内返回
      90%    303    #90%用户请求在303ms内返回
      95%    320    #95%用户请求在320ms内返回
      98%    341    #98%用户请求在341ms内返回
      99%    373    #99%用户请求在373ms内返回
     100%    945 (longest request)

    登录问题

    对于实际场景中经常需要用的登录问题,如果接口需要验证Cookie ,那么使用-C写到Cookie内容

    > ab -n 100 -C key=value https://json.im

    或者使用 -H 带 Cookie 自定义多个字段

    > ab -n 100 -H "Cookie: Key1=Value1; Key2=Value2" http://localhost

    测试接口Header传入token

    > ab -n 1000 -c 10 -H 'token:abc' https://json.im

以上是关于linux系统针对https使用apache ab压力测试出现 ssl read fail,且吞吐量剧降的问题的主要内容,如果未能解决你的问题,请参考以下文章

Apache AB 性能测试工具

如何使用apache自带的ab做压力测试

如何往linux中安装ab压力测试环境

linux--ab压力测试详解

apache bench性能测试linux中性能测试ab test

CC攻击:linux-Apache的ab工具