性能测试

术语	含义
TPS（/s）	每秒事务数，在每秒时间内系统可以处理完毕的事务数
RT（ms）	响应时间，单位：毫秒
ART（ms）	平均响应时间，系统处理事务的平均响应时间，单位：毫秒
MaxRT（ms）	最大响应时间，系统处理事务的最大响应时间，单位：毫秒
MinRT（ms）	最小响应时间，系统处理事务的最小响应时间，单位：毫秒
TP99（ms）	响应时间在99分位时的响应时间，单位：毫秒
TP999（ms）	响应时间在99.9分位时的响应时间，单位：毫秒
Succ（%）	系统处理请求的成功率，单位：%
开放模型	控制用户到达率，系统达到瓶颈时，请求按预设持续注入
RPS模式	以吞吐量为目标，在施压过程中依据RT自适应调整并发量

蓝绿发布

绿色是生产的，蓝色是测试用的（当测试环境具备生产上线时），通过反向代理来切换，速度很快。

优点：升级切换和回退速度非常的快

不足：全量切换，需要2倍的机器资源

金丝雀发布（灰度发布）

金丝雀发布是指在生产环境中逐步推出新版本应用程序，只在一小部分用户或流量中使用该版本，并根据反馈逐步扩大规模，最终完全替换旧版本。金丝雀发布允许快速检测新版本与旧版本之间是否存在兼容性问题、性能问题或其他问题，并减轻了在实施全新发布时可能遭受的损失。

session、token、cookie区别

都属于登入状态的一种实现方式，他们的特征就是有状态，会占用服务端资源。
对应无状态的就是JWT，仅占用客户端的资源。有状态的好处就是可以实现续命，踢人的效果。这是JWT无状态做不到的。

• token和jwt服务器不需要保存登入信息，session需要将登录记录信息存储在服务器；

• token的返回，没有规定要放在cookie中，开发可任意定制。比如请求体的json中或请求头中。

• token通常具有自证功能，服务器一般不需要存储用户登录状态信息,去中心化

• session需要将登录记录信息存储在服务器,中心化存储，服务器挂了，session信息可能丢失

session的校验流程

1. 提交用户名和密码，后端验证通过，代表登录成功。会保留登入信息。
2. 然后创建在服务器保存登录用户信息，称之为session数据
3. 并将sessionID和value以键值对的形式响应给客户端，登录后的每次请求将携带cookie
4. 服务器提取cookie中的sessionid和后端保存的信息进行比对
5. app和小程序不能直接使用cookie，所以移动端更推荐使用token

token的校验流程

1. 相对cookie,可用做客户端防抖，幂等校验。
2. 提交用户名和密码，后端验证通过，代表登录成功。无需保存登入信息。
3. 生成令牌（特殊的字符串），响应给客户端。
4. 登录后的每次请求将携带token，服务器检查token合法性。
5. token本身-自带防伪标记-token由客户端保存

http和https的区别

1. https是http的安全版，https是由ssl+http协议构建的可进行加密传输、身份认证的网络协议。
2. 默认端口不同，http默认端口是80,https默认端口是443。
3. http是明文传输，https是附带有安全性的ssl加密传输协议。
4. https需要到ca申请证书，需要一定费用。
5. htps握手阶段比较费时，对网站响应速度有影响。

前后端问题定位

• 看有没有调接口
  • 没调接口是前端的问题
• 传参是否正确
  • 传参错误导致的是前端的bug
  • 传参正确，响应结果错误，后端的bug
• 传参和响应都正确，页面错误
  • 前端的bug

稳定性测试

先有负载，再有稳定
比如负载是500瓶颈，再多系统就下滑了。
以500瓶颈的量去跑稳定性，跑个5小时，或者8小时。稳定性就是看它的健康性。
稳定性是不增加人数的，是长期稳定值的长时间测试。

（完）

参考

• 阿里研究员：测试稳定性三板斧，我怎么用？