phpweb性能测试工具

‘壹’ 为什么这么多人觉得运行php的并发可以上1000

关键还在于nginx+php+fastcgi搭建完或搭建过程中的一些优化。

‘贰’ 请问web开发工具都有哪些

1.Web应用框架
这些软件是专门设计来帮助网站开发，并使创建网站的Web开发的过程变得更容易。该软件完全支持Web服务，Web资源和Web
API。这些框架会自动执行与Web开发中的常见活动相关联的一些进程，从而使Web开发人员的工作变得更加容易。可用的Web开发框架包括ASP.NET，JavaEE，WebObjects，web2py，OpenACS等。
2.协作工具
对于远程工作的团队，需要时刻保持联系和协作。为了提高开发效率，帮助开发者在同一个项目上工作的流程简化开发流程，以实现团队的设定目标，市场上出现了很多协作工具，如Slack，Trello，Asana，Jira等。
3.本地开发环境
一个快速的本地开发环境，可以推出取决于操作系统或您正在使用的计算机。有各种各样的免费软件，软件Apache，MySQL和其他打包在一起。这是在本地计算机上最快的一种测试方式，为了方便使用，有些程序还出了便携式版本。本地开发环境包括MAMP，LARAGAN，XAMPP和Vagrant等。
4.前端框架
前端框架基本上是一些文件和文件夹，如HTML，CSS和JavaScript等。前端框架通常包含有有准备好的组件，大多数组件都是可以进行修改和调整的，开发人员可以根据自己的开发需求来选择使用，目前最常见的前端框架是Bootstrap。
5.图标
图标对于Web开发人员，尤其是前端开发人员非常重要，它们是Web开发的重要组成部分。上图中的图标都可以应用于你的项目，且这其中大部分是免费的。
6.网站速度测试工具
网站速度是决定一个网站是否成功的重要因素。现在的用户越来越挑剔，大家往往更倾向于加载速度快的网站，对于加载速度慢的网站，大家几乎是零容忍。另外，SEO做得好的话，可能会带来更高的转化率和更好的用户体验。Web开发人员可以使用工具来测试他们的网站速度，以确保他们的网站能够拥有较短的加载时间。
7.文本对比检查
Diff checkers 可以帮助您比较文件之间的差异，然后合并更改，帮助我们更直观的看见文本之间的差异。
8.数据库
数据库基本上是已经存储信息的集合，可以进行信息的检索，管理甚至更新。Web开发人员常用的数据库有MySQL，MariaDB，MongoDB，Redis等。
9.Web开发通讯
为什么选择通讯订阅，因为开发人员可以利用这些工具节省时间和精，通过这些工具选择最佳的Web开发和性能主题，而不必自己动手。
10.任务批处理工具/包管理器
任务批处理工具有助于自动化工作流程。例如，你创建了一个任务，可以通过JavaScript编写的工具来自动化工作流程。除此之外，还可以新建和组合任务，使用任务管理器缩短开发时间，加快开发速率。
另一方面，包管理器也是很重要的，它可以跟踪所有软件，确保这些软件都更新至最新版本，拥有最强的功能。这些工具包括：Grunt，Gulp，npm等。
11.文本和代码编辑器
文本和代码编辑器不仅能够为开发者带来良好的代码体验，而且能够大大节约网站开发的时间。比较常用的编辑器有Atom，Notepad++，Vim等。之前，笔者也发过程序员票选最佳的代码编辑器，感兴趣的朋友可以戳进去看一下。
12.灵感
对于很多工种来说，灵感都是极为重要的，但是灵感是可遇不可求的，所以一旦有了灵感就必须及时记录下来。除了我们自己的灵感迸现，我们也可以从别人的作品中提炼出新的灵感。常见的记录灵感的工具有CodePen
和Dribble。
13.编程语言
每个Web开发工具都有一种编程语言。编程语言被设计为开发人员或程序员和计算机之间的桥梁，并帮助程序员创建我们每天使用的程序。比较流行的编程语言包括PHP，NodeJS，python，Ruby等。
14.代码共享/实验工具
基本上编程这个工作是一个团队合作，团队之间要保持亲密无间的协作关系，互相检查对方的代码有助于更有效的进行程序编写。代码共享是现在程序员都在使用的一种方式，常见的有Slack。
15.Git 托管
Git是一款免费、开源的分布式版本控制系统，可以高效的管理大小项目的各个版本，可以帮助开发团队避免混乱。

‘叁’ php 高并发解决思路解决方案

php 高并发解决思路解决方案，如何应对网站大流量高并发情况。本文为大家总结了常用的处理方式，但不是细节，后续一系列细节教程给出。希望大家喜欢。

一 高并发的概念

在互联网时代，并发，高并发通常是指并发访问。也就是在某个时间点，有多少个访问同时到来。

二 高并发架构相关概念

1、QPS (每秒查询率) : 每秒钟请求或者查询的数量，在互联网领域，指每秒响应请求数(指 HTTP 请求)

2、PV（Page View）：综合浏览量，即页面浏览量或者点击量，一个访客在 24 小时内访问的页面数量

--注：同一个人浏览你的网站的同一页面，只记做一次 pv

3、吞吐量（fetches/sec） ：单位时间内处理的请求数量 （通常由 QPS 和并发数决定）

4、响应时间：从请求发出到收到响应花费的时间

5、独立访客（UV）：一定时间范围内，相同访客多次访问网站，只计算为 1 个独立访客

6、带宽：计算带宽需关注两个指标，峰值流量和页面的平均大小

7、日网站带宽： PV/统计时间（换算到秒） * 平均页面大小（kb）* 8

三 需要注意点：

1、QPS 不等于并发连接数（QPS 是每秒 HTTP 请求数量，并发连接数是系统同时处理的请求数量）

2、峰值每秒请求数（QPS）= （总 PV 数*80%）/ （六小时秒数*20%）【代表 80%的访问量都集中在 20%的时间内】

3、压力测试： 测试能承受的最大并发数 以及测试最大承受的 QPS 值

4、常用的性能测试工具【ab，wrk，httpload，Web Bench，Siege，Apache JMeter】

四 优化

1、当 QPS 小于 50 时

优化方案:为一般小型网站,不用考虑优化

2、当 QPS 达到 100 时,遇到数据查询瓶颈

优化方案: 数据库缓存层,数据库的负载均衡

3、当 QPS 达到 800 时, 遇到带宽瓶颈

优化方案:CDN 加速,负载均衡

4、当 QPS 达到 1000 时

优化方案: 做 html 静态缓存

5、当 QPS 达到 2000 时

优化方案: 做业务分离,分布式存储

五、高并发解决方案案例:

1、流量优化

防盗链处理(去除恶意请求)

2、前端优化

(1) 减少 HTTP 请求[将 css,js 等合并]

(2) 添加异步请求(先不将所有数据都展示给用户,用户触发某个事件,才会异步请求数据)

(3) 启用浏览器缓存和文件压缩

(4) CDN 加速

(5) 建立独立的图片服务器(减少 I/O)

3、服务端优化

(1) 页面静态化

(2) 并发处理

(3) 队列处理

4、数据库优化

(1) 数据库缓存

(2) 分库分表,分区

(3) 读写分离

(4) 负载均衡

5、web 服务器优化

(1) nginx 反向代理实现负载均衡

(2) lvs 实现负载均衡

‘肆’ 如何利用cURL和python对服务端和web端进行接口测试

工具描述
cURL是利用URL语法在命令行方式下工作的文件传输工具，是开源爱好者编写维护的免费工具，支持包括Windows、Linux、Mac等数十个操作系统，最新版本为7.27.0，但是我推荐大家使用7.26.0，从这里可以下载7.26.0版本。
以下是官方介绍的翻译： cURL是一个使用URL语法来传输数据的命令行工具，支持DICT，FILE，FTP，FTPS，GOPHER，HTTP，HTTPS，IMAP，IMAPS，LDAP，LDAPS，POP3，POP3S，RTMP，RTSP，SCP，SFTP，SMTP，SMTPS，Telnet和TFTP。 cURL支持SSL证书，HTTP POST，HTTP PUT，FTP上传，HTTP基础表单上传，代理，cookies，用户+密码身份验证（Basic, Digest, NTLM, Negotiate, kerberos...），恢复文件传输，隧道代理等等。
Python是一种面向对象、直译式计算机程序设计语言，由Guido van Rossum于1989年底发明，它的强大和易用就无需多做说明了，在web开发中或者对开发速度要求较高的开发中应用十分广，不过因为属于脚本类语言，它的性能始终比不上C++、C等语言。
本文主要利用实例说明这两款工具的在测试中的部分用途，更多用法留待大家继续探索。
应用场景
使用cURL模拟客户端对服务端进行查询
在进行接口测试时，应该先找开发人员提供接口列表和对应参数，这样测试的时候就可以验证测试方法是否正确，不过如果可以用浏览器模拟操作的话，也可以自己先试试的，后面的例子会提到。
首先使用客户端访问需要测试的服务端接口，用wireshark抓包结果如下：

把查询字符串以multipart方式post数据到服务器的file_health_info.php接口。
Tips：
Windows版的cURL不像Linux或者Mac一样属于系统自带工具，需要下载，如果要在命令提示符下使用就需要跳转到工具所在目录下才能运行，十分麻烦，我们可以直接把这个工具文件放到Windows目录下，这样无论在哪个目录都可以直接使用“curl”命令运行工具了。
cURL默认就是以post方式发送数据的，所以只需要加入multipart方式就可以了，-F在cURL帮助中的解释是：

-F, --form CONTENT Specify HTTP multipart POST data (H)
--form-string STRING Specify HTTP multipart POST data (H)
--ftp-account DATA Account data string (F)
--ftp-alternative-to-user COMMAND String to replace "USER [name]" (F)
--ftp-create-dirs Create the remote dirs if not present (F)
--ftp-method [MULTICWD/NOCWD/SINGLECWD] Control CWD usage (F)
--ftp-pasv Use PASV/EPSV instead of PORT (F)

Specify HTTP multipart POST data正好满足我们的要求，所以模拟的语句是：
curl -F "newmd5=###25016566###d:\test.exe###1###" file_health_info.php
后面的都是参数，测试前就要找开发确认好。
不过因为服务端支持以gzip方式返回数据，所以我们还可以在请求中加入—compressed参数，即是：
curl --compressed -F "newmd5=###25016566###d:\test.exe###1###"file_health_info.php
为了更好判断服务端接口是否正常，除了对返回数据进行判断外，我们还需要对服务端返回的数据包头进行解析，所以还可以在cURL请求中加入-i参数，最终这个测试语句就变为：
curl –i --compressed -F "newmd5=###25016566###d:\test.exe###1###"file_health_info.php
模拟完成后就要考虑判断返回值的事了，我们首先在命令提示符下运行这个语句，看看返回值。
运行以上命令后，返回的数据如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

HTTP/1.1 100 Continue
HTTP/1.1 200 OK
Date: Fri, 24 Aug 2012 07:47:45 GMT
Content-Type: application/xml
Transfer-Encoding: chunked
Connection: keep-alive
Server: 360 web server
Content-Encoding: gzip
<?xml version="1.0" encoding="GBK" ?>
<ret>
<retinfo code="0" msg="Operation success" total="1" success="1" empty="0"
cost="999.92752075195"/>
<softs>
<soft>
<md5></md5>
<sha1></sha1>
<level>4040</level>
<e_level>40.3</e_level>
<size></size>
<soft_name><![CDATA[]]> </soft_name>
<describ><![CDATA[]]></describ>
<file_desc><![CDATA[]]></file_desc>
<upload>0</upload>
<attr_upload>2</attr_upload>
<class><![CDATA[private]]></class>
<malware><![CDATA[cloud.virus]]></malware>
<is_sys_file>0</is_sys_file>
<is_rep>0</is_rep>
<age>0</age>
<pop>0</pop>
</soft>
</softs>
</ret>

数据包包头是常见的，一般来说，我们只要判断包头中含有“HTTP/1.1 200 OK”就可以确定服务端正常返回了数据。另外从内容可以看到这是一个xml格式的数据包，我们只需要判断是否存在关键的字段即可，比如<level>，确定这些之后我们就可以在python中添加如下案例代码了：
首先运行指定的curl命令：
response = os.popen('''curl -i --compressed -F "newmd5=###25016566###d:\test.exe###1###"
然后判断返回值中是否存在我们想要的字段：
self.assertNotEqual(response.find('HTTP/1.1 200 OK'),-1)
self.assertNotEqual(response.find('<level>'),-1)
上面的内容看起来差不多可以了，但实际还不够严谨，因为服务端返回的这些数据是从数据库中获取的，所以我们还需要查询数据库获取指定值，判断是否和数据包中的一致，比如<level>：
首先使用python登录数据库服务器：
conn = MySQLdb.connect(host='172.22.54.31', user='user',passwd='test321',db='cloud')
cursor = conn.cursor()
count = cursor.execute('SELECT plevel FROM file where md5=""')
result = cursor.fetchone()
然后判断返回值中的level是否数据库中的值：
self.assertNotEqual(response.find('''<level>%s</level>'''%result[0]),-1)
测试时除了使用cURL等工具进行模拟，还可以自己用python或其他语言写代码进行post数据，不过当时简单起见所以就选择了用cURL测试。

使用cURL模拟控制台登录
说到模拟登录或者模拟点击，很多同学可能直接联想到QTP等模拟界面操作的工具，事实上这种工具有一个很大的弊端是太依赖控件，如果界面控件变了，那么可能整个脚本就无效了，现在的程序设计都倾向界面逻辑分离，这样修改界面时就不会动到底下的功能接口，开发人员可以随时修改界面控件，如果还是采取QTP等模拟点击的方法测试，结果可能是事倍功半的，如果测试时直接点用接口就可以避免这种问题。
下面的例子是模拟控制台登录的，登录URL为：
index.php?r=site/login ，首先使用浏览器登录一次，看看实际效果如何。
Tips：
测试php或其他web程序时建议使用chrome，因为它自带的Developer Tools十分好用，当然firefox或者IE9也有类似的工具，看个人习惯吧。按F12打开工具，选择Network标签页，然后输入用户名、密码点击登录，这时Network下方会显示登录过程中浏览器想控制台请求的所有数据，包括请求类型、表单数据等，这些是我们模拟操作的数据来源。

从上图可以获取几个重点信息：请求URL、请求类型、数据类型、数据内容、并且支持gzip压缩等。我们用curl模拟如下：
curl -i --compressed cloud/index.php?r=site/login -d “username=admin” -d “userpass=admin”
使用-i和—compressed的原因再上一个例子已经说了，这里不再赘述，重点是后面的-d，它在官方帮助的解释是：

-d, --data DATA HTTP POST data (H)
--data-ascii DATA HTTP POST ASCII data (H)
--data-binary DATA HTTP POST binary data (H)
--data-urlencode DATA HTTP POST data url encoded (H)
--delegation STRING GSS-API delegation permission
--digest Use HTTP Digest Authentication (H)
--disable-eprt Inhibit using EPRT or LPRT (F)
--disable-epsv Inhibit using EPSV (F)

而我们从Developer Tools返回的数据已经知道，返回数据的格式是
“application/x-www-form-urlencoded”，所以很明显需要使用-d的HTTP POST data url encoded特性。不过格式中还有关键字form，莫非也支持-F参数登录，试试：
curl -i --compressed cloud/index.php?r=site/login -F “username=admin” -F “userpass=admin”，果然成功，呵呵～
也许有同学有疑问，为何不模拟warnsetup、refer，这是因为测试时发现登录界面只需要用户名和密码就够了，refer 用于记录来源网页，在这里用处不大，warnsetup只是用于验证登录码的，这个已经去掉了。
接下来要验证数据，我们在命令提示符中运行上面的命令，返回结果如下：

1
2
3
4
5
6
7
8
9
10
11
12
13

HTTP/1.1 302 Moved Temporarily
Date: Fri, 24 Aug 2012 08:29:07 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.4.3
Set-Cookie: PHPSESSID=; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=; path=/
Location: ./index.php
Server: 360 web server

很奇怪吧，乍一看控制台没有返回任何有用信息，不过里面那句HTTP/1.1 302 Moved Temporarily是不是特别眼熟？这个特殊的302（表示http重定向）正是我们在Developer Tools看到的状态值，看到这个已经可以80%确定我们登录已经成功了，更重要的是返回包中的内容：Location: ./index.php，这说明控制台已经通知请求端跳转到index.php，如果登录失败控制台会继续停留在当前登录界面的，我们只需要修改curl语句中的用户名或者密码就知道了，这种情况下返回包就是登录界面的php源码，这里不再赘述。
使用cURL以get方式测试控制台搜索接口
测试方法同上面差不多，首先使用chrome打开控制台进入对应页面，在搜索框中输入“test.exe”，点击搜索，使用developer tools抓包，内容如下：

cURL模拟get方式发送数据的参数是-G，了解这个后面要模拟就很简单了：
curl -i --compressed -G “cloud/index.php?r=file_cloud/api/search&filename=&bg=0&lm=19 ”
其中每个参数的含义要分别了解：filename表示输入的关键字，bg表示数据库第一行，lm表示共显示19行数据。这个接口返回的数据如下：
{"rows":[{"level":"10","plevel":"10","id":"20","md5":"","soft_name":"","soft_desc":"","file_desc":"","is_sys_file":"127","size":"41984","is_rep":"0","file_name":"apihex86.d
ll","file_version":"6.1.7600.16385","proct_version":"6.1.7600.16385","right":"\u00a9 Microsoft Corporation. All rights reserved.","lang":"0","org_name":"YXBpaGV4ODYuZGxs","sign_name":"TWljcm9zb2Z0IFdpbmRvd3M=","company_name":"Microsof
t Corporation","update_time":"2012-07-31 18:14:27","create_time":"2012-07-31 18:14:27","creator_mid":""}],"count":"1"}
分别是文件属性和文件信息，这涉及到两个数据库表，所以验证数据需要用python从两张表中获取对应信息。
从第一张表获取文件属性，比如只获取plevel：
SELECT plevel FROM `file` where md5=""
从第二张表获取文件信息，比如只获取company_name：
SELECT company_name FROM file_info where md5=""
Python代码如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

conn = MySQLdb.connect(host='%s'% self.host, user='user',passwd='test321',db='cloud')

cursor = conn.cursor()

count = cursor.execute('SELECT plevel FROM `file` where md5=""')

result = cursor.fetchone()

self.assertNotEqual(response.find(str(result[0])),-1)

count = cursor.execute('SELECT company_name FROM file_info where md5=""')

result1 = cursor.fetchone()

self.assertNotEqual(response.find(result1[0]),-1)

当然严谨的测试案例是每一个属性字段都需要进行查找和匹配，这里就不再赘述了。
后记：这种接口测试用到的无非就是curl、python的unitest而已，可能有的人会疑问，为什么用curl而不用py自带的pycurl或者request之类，我觉得只要能满足需求，能够用现成的就用现成的，怎么简单怎么来。搞一堆代码维护起来也麻烦啊，现在qa行业跳槽也比较频繁，万一换了个人看不懂你的代码怎么办？呵呵

‘伍’ web开发工具都有哪些

Web开发也可以理解为B/S(Brouser/Server)开发，是一种基于浏览器载体的框架，包含前端、后端和数据库三个大的方向，各个方向的技术都不一样，对应的开发工具也是不一样的。下面链出可以供参考web开发工具的一些介绍

web开发工具

Web前端开发技术包括三个要素：HTML、CSS和JavaScript，当然还有很多高级的前端框架，比如bootstrap、Jquery等，前端开发也是比较的复杂，如果找到规律，开发起来也比较的快。

Web后端技术也有很多，比如.Net、JAVA、PHP等，各大语言都有其开发架构，像.NET的MVC架构，一般web后端技术的知识面是很广的，设计模式、需求分析、性能优化等都要懂。

数据库现在有三种主流的数据库：MysqlSQLserverOracle，还有Nosql数据库：Redis、Mogodb等。

上述技术对应的开发工具如图所示：