馬兆豐 ，劉遨宇

（1.北京郵電大學(xué)信息安全中心，北京 100876；2.中國(guó)民航大學(xué)電子信息工程學(xué)院，天津 300300；3.北京國(guó)泰信安科技有限公司，北京 100086）

隨著電子計(jì)算機(jī)和Internet的普及與發(fā)展，社會(huì)各個(gè)方面逐漸將越來(lái)越多的文件和信息以電子文檔的方式保存在計(jì)算機(jī)上，由此而產(chǎn)生的信息安全隱患以及信息泄密也逐漸受到越來(lái)越多的人的重視。據(jù)2009年CSI調(diào)查顯示，在各種安全技術(shù)應(yīng)用中，存儲(chǔ)設(shè)備的遺失、內(nèi)部人員對(duì)網(wǎng)絡(luò)的濫用造成的信息泄露分別達(dá)到了42.7%和29.7%，列第二、第三位，而其總和已經(jīng)超過(guò)了傳統(tǒng)惡意軟件攻擊的方式。為了有效地防止內(nèi)部人員對(duì)未授權(quán)信息的復(fù)制與外泄，電子文檔安全管理系統(tǒng)應(yīng)運(yùn)而生。

CPSec電子文檔安全管理系統(tǒng)以Client/Server模式提供基于數(shù)據(jù)加密、數(shù)字簽名的身份認(rèn)證、數(shù)據(jù)完整性保護(hù)和不可否認(rèn)性業(yè)務(wù)，實(shí)現(xiàn)策略服務(wù)器控制之下的認(rèn)證和授權(quán)管理，實(shí)現(xiàn)對(duì)各個(gè)Manager客戶端數(shù)據(jù)的安全管理和控制。目的就是構(gòu)建企業(yè)內(nèi)部可信環(huán)境，建設(shè)企業(yè)內(nèi)部應(yīng)用數(shù)據(jù)安全平臺(tái)，實(shí)現(xiàn)企業(yè)內(nèi)部靈活的數(shù)據(jù)交換和外部的增強(qiáng)型安全保護(hù)能力。

作為系統(tǒng)服務(wù)端，經(jīng)常會(huì)面對(duì)海量客戶端的連接請(qǐng)求及數(shù)據(jù)通信，其核心之一，底層通信模塊的設(shè)計(jì)，就成了服務(wù)器達(dá)到高性能指標(biāo)及整個(gè)系統(tǒng)高穩(wěn)定性的關(guān)鍵。為驗(yàn)證電子文檔安全管理系統(tǒng)良好的高并發(fā)性及數(shù)據(jù)吞吐能力，需對(duì)系統(tǒng)進(jìn)行合理的性能測(cè)試。

針對(duì)服務(wù)器性能測(cè)試，湯國(guó)軍[1]等人以視頻會(huì)議系統(tǒng)性能測(cè)試為背景，設(shè)計(jì)并實(shí)現(xiàn)了一種基于完成端口（IOCP）的測(cè)試模型，較真實(shí)地模擬了客戶端的數(shù)據(jù)流；張文深[2]利用LoadRunner對(duì)行政審批系統(tǒng)進(jìn)行負(fù)載測(cè)試，找出了影響系統(tǒng)性能的瓶頸；桑圣洪[3]等人分析了軟件性能測(cè)試的技術(shù)與方法。但目前還沒有見過(guò)相關(guān)文獻(xiàn)介紹如何結(jié)合完成端口模型和select模型測(cè)試服務(wù)器高并發(fā)性和數(shù)據(jù)吞吐量。

本文通過(guò)對(duì)CPSec電子文檔安全管理系統(tǒng)高并發(fā)性能及數(shù)據(jù)吞吐能力的理論分析，結(jié)合完成端口模型和select模型設(shè)計(jì)并實(shí)現(xiàn)了一種基于LoadRunner的測(cè)試方法。

1 相關(guān)工作

1.1 LoadRunner工作原理

LoadRunner包含很多組件[3-4]，其中最常用的有：用于產(chǎn)生測(cè)試腳本的Visual User Generator（以下簡(jiǎn)稱Vugen）；用于創(chuàng)建、管理和監(jiān)控負(fù)載測(cè)試的中央控制臺(tái)Controller；用于分析測(cè)試結(jié)果的Analysis。

1.1.1 虛擬用戶產(chǎn)生器Vugen

虛擬用戶產(chǎn)生器通過(guò)錄制用戶的操作行為，分析網(wǎng)絡(luò)通信數(shù)據(jù)包以及其中的協(xié)議，自動(dòng)產(chǎn)生腳本。測(cè)試人員可在此腳本上進(jìn)行深度二次開發(fā)，從而精確模擬服務(wù)器網(wǎng)絡(luò)通信的過(guò)程以用于測(cè)試。當(dāng)客戶端的某個(gè)請(qǐng)求是隨著服務(wù)器端的響應(yīng)而動(dòng)態(tài)變化的時(shí)候，LoadRunner提供以下技術(shù)來(lái)解決如用戶Session ID的動(dòng)態(tài)數(shù)據(jù)過(guò)期、數(shù)據(jù)的重復(fù)插入、IP地址沖突等問(wèn)題。

1）關(guān)聯(lián)：利用函數(shù) int web_reg_save_param（const char*ParamName，＜list of Attributes＞，LAST）將服務(wù)器產(chǎn)生的動(dòng)態(tài)數(shù)據(jù)保存到一個(gè)參數(shù)中。例如：web_reg_save_param（“pr”，“LB=pr”，“RB= ＜br＞ ”，LAST）將服務(wù)器產(chǎn)生的動(dòng)態(tài)數(shù)據(jù)保存到參數(shù)pr中，當(dāng)需要用到該動(dòng)態(tài)數(shù)據(jù)時(shí)，測(cè)試人員可直接引用該參數(shù)以避免動(dòng)態(tài)數(shù)據(jù)過(guò)期的問(wèn)題。

2）參數(shù)化：測(cè)試人員在利用Vugen錄制用戶操作行為從而生成自動(dòng)腳本的過(guò)程中，Vugen會(huì)自動(dòng)記錄操作過(guò)程中用到的實(shí)際數(shù)值（如用戶名、查詢信息等）。為了更真實(shí)地模擬數(shù)據(jù)場(chǎng)景，測(cè)試人員可使用參數(shù)值代替錄制的實(shí)際數(shù)據(jù)，以避免重復(fù)數(shù)據(jù)的提交，這個(gè)過(guò)程就叫做參數(shù)化。

1.1.2 負(fù)載測(cè)試控制臺(tái)Controller

虛擬用戶建立后，就需在應(yīng)用程序上生成較重負(fù)載并計(jì)劃應(yīng)用負(fù)載時(shí)間（因?yàn)橛脩舨粫?huì)正好在同一時(shí)間登陸或注銷）。還需要模擬各種不同的用戶活動(dòng)和行為。Controller提供有助于創(chuàng)建并運(yùn)行測(cè)試的工具，以準(zhǔn)確地模擬實(shí)際工作環(huán)境。

1）聯(lián)機(jī)圖查看監(jiān)控器：收集性能數(shù)據(jù)，通過(guò)該信息，可以隔離系統(tǒng)環(huán)境中可能存在問(wèn)題的區(qū)域。

2）運(yùn)行時(shí)查看器：模擬用戶時(shí)，可以通過(guò)運(yùn)行時(shí)查看器以實(shí)時(shí)方式查看用戶的操作，并確保其執(zhí)行正確的步驟。

1.1.3 場(chǎng)景分析器Analysis

在場(chǎng)景執(zhí)行期間，虛擬用戶會(huì)產(chǎn)生執(zhí)行處理的結(jié)果數(shù)據(jù)，Analysis可以通過(guò)對(duì)結(jié)果數(shù)據(jù)的收集和綜合整理以圖表和報(bào)告的形式幫助測(cè)試人員分析系統(tǒng)性能的瓶頸。

1.2 電子文檔安全管理系統(tǒng)服務(wù)器網(wǎng)絡(luò)通信模型

選擇合適的Windows Sockets模型構(gòu)建服務(wù)器端底層通信模塊是提高服務(wù)器性能，保證系統(tǒng)穩(wěn)定的關(guān)鍵因素。Windows操作系統(tǒng)提供了5種I/O模型[5-7]，各種I/O模型對(duì)比如表1所示。

表1 幾種I/O模型的對(duì)比Tab.1 Comparison of several I/O models

CPSec電子文檔安全管理系統(tǒng)為了充分優(yōu)化系統(tǒng)，滿足高并發(fā)性及高數(shù)據(jù)吞吐能力的要求，充分結(jié)合select模型和IOCP模型各自的優(yōu)點(diǎn)設(shè)計(jì)系統(tǒng)底層的網(wǎng)絡(luò)通信模塊，當(dāng)處理上傳下載密文等少量的長(zhǎng)連接時(shí)使用select模型，而處理用戶登錄等可能存在的大量并發(fā)短連接時(shí)使用完成端口模型。

2 理論分析

會(huì)話是由虛擬用戶在目標(biāo)域上的一系列操作組成的，每個(gè)會(huì)話模擬一個(gè)客戶端，并根據(jù)循環(huán)次數(shù)重復(fù)執(zhí)行P0，P1，…，PN-1這N個(gè)操作。考慮到客戶端與服務(wù)器建立連接的時(shí)間會(huì)對(duì)測(cè)試結(jié)果產(chǎn)生影響，特別設(shè)置了時(shí)間間隔I。整個(gè)過(guò)程如圖1所示。

圖1 虛擬用戶操作模型Fig.1 Virtual user operating model

每個(gè)客戶端的會(huì)話必須在一個(gè)可接受的時(shí)間范圍內(nèi)送達(dá)服務(wù)器，服務(wù)器對(duì)每個(gè)客戶端會(huì)話的響應(yīng)時(shí)間就是性能指標(biāo)之一。由于“可接受的”時(shí)間范圍是相對(duì)的，因此從直觀的用戶體驗(yàn)層面來(lái)說(shuō)，響應(yīng)時(shí)間比資源利用率等更適合作為服務(wù)器性能的測(cè)評(píng)標(biāo)準(zhǔn)[8]。為了明確服務(wù)器的某些性能指標(biāo)，引入以下計(jì)算方法[9]。

已知服務(wù)器網(wǎng)絡(luò)數(shù)據(jù)吞吐量C為常量，假設(shè)x為并發(fā)會(huì)話數(shù)，L（x）為某時(shí)刻服務(wù)器的負(fù)載，nL（x）則為該時(shí)刻服務(wù)器接收到的數(shù)據(jù)包數(shù)量，T（x）為服務(wù)器處理L（x）所需的時(shí)間，fSLA（Pi）為處理Pi所需要的時(shí)間。給出以下3個(gè)公式

由于電子文檔安全管理系統(tǒng)網(wǎng)絡(luò)通信模塊在處理并發(fā)短連接時(shí)采用完成端口模型，根據(jù)完成端口模型的I/O操作機(jī)制，線程上下文切換造成的開銷O可以忽略不計(jì)，由式（2）可知服務(wù)器處理負(fù)載所需要的時(shí)間T（x）減少為x/C，大大地提升了服務(wù)器高并發(fā)性能。而每個(gè)并發(fā)客戶端的會(huì)話有P0到PN-1共N個(gè)操作，則處理一個(gè)會(huì)話所需要的時(shí)間為NT（x）。根據(jù)服務(wù)等級(jí)協(xié)議（service level agreement，SLA），當(dāng) NT（x）不大于fSLA（S）時(shí)，每一個(gè)虛擬客戶端的會(huì)話能在一個(gè)“可接受的”時(shí)間范圍內(nèi)得到服務(wù)器的響應(yīng)。由此得

由于N和C為常數(shù)，而fSLA（S）可從SLA協(xié)議得知。因此服務(wù)器能負(fù)載的最大并發(fā)客戶端數(shù)量x便可由式（4）求出。但這只是理論值，并不能代表服務(wù)器的真實(shí)性能。不過(guò)，根據(jù)此理論值，測(cè)試人員在進(jìn)行服務(wù)器負(fù)載客戶端數(shù)量測(cè)試時(shí)可以采用逐步逼近的方法使服務(wù)器性能測(cè)試更佳準(zhǔn)確。

3 測(cè)試方法設(shè)計(jì)與實(shí)現(xiàn)

本文主要針對(duì)電子文檔安全管理系統(tǒng)服務(wù)器高并發(fā)性和數(shù)據(jù)吞吐能力兩方面進(jìn)行測(cè)試方法研究。測(cè)試流程如圖2所示。

圖2 LoadRunner測(cè)試流程圖Fig.2 LoadRunner testing process

3.1 制定測(cè)試計(jì)劃

在對(duì)系統(tǒng)進(jìn)行了分析之后，提煉出兩個(gè)測(cè)試功能點(diǎn)：用戶登錄和密文傳輸。要對(duì)這兩個(gè)功能點(diǎn)進(jìn)行測(cè)試以確定電子文檔安全管理系統(tǒng)的高并發(fā)性以及數(shù)據(jù)吞吐能力。

3.2 開發(fā)測(cè)試腳本

為了模擬真實(shí)的用戶登錄情形，體現(xiàn)并發(fā)性，需對(duì)用戶登錄過(guò)程進(jìn)行參數(shù)化并設(shè)置集合點(diǎn)。將系統(tǒng)服務(wù)器數(shù)據(jù)庫(kù)中的用戶名和密碼存放在參數(shù)列表中。虛擬用戶登錄前設(shè)置集合點(diǎn)以體現(xiàn)并發(fā)性；登錄時(shí)，使用參數(shù)化的用戶名和密碼，使每次腳本執(zhí)行時(shí)，登錄的用戶都不同，實(shí)現(xiàn)更符合實(shí)際情況的模擬。此部分關(guān)鍵代碼如下：

最后，在data.ws文件中使用參數(shù)＜UserInfo_param＞代替包含用戶名和密碼的數(shù)據(jù)包：

send buf0“＜UserInfo_param＞”完成對(duì)登錄過(guò)程的參數(shù)化。

為了測(cè)試服務(wù)器的數(shù)據(jù)吞吐能力，虛擬用戶分別選擇不同大小的文件進(jìn)行上傳下載操作并監(jiān)測(cè)相關(guān)結(jié)果。

3.3 設(shè)置、運(yùn)行和監(jiān)控場(chǎng)景

測(cè)試環(huán)境：兩臺(tái) Intel（R）Pentium(R)Dual-Core CPU E5300@2.60 GHz 2.60 GHz，2.00 GB內(nèi)存物理地址擴(kuò)展的PC機(jī)，操作系統(tǒng)均為Windows XP Professional With Service Pack 3。其中一臺(tái)安裝LoadRunner及電子文檔安全管理系統(tǒng)客戶端，用于模擬大量用戶，另一臺(tái)用于模擬服務(wù)器端。

場(chǎng)景一設(shè)置：此場(chǎng)景為驗(yàn)證select模型的高效性。ThinkTime設(shè)置為10 s，在1:00:00時(shí)對(duì)服務(wù)器提交業(yè)務(wù)請(qǐng)求，客戶端分別選擇 100 k，200 k，500 k，1000 k，2000 k等多種不同大小的文件進(jìn)行上傳下載操作，觀察服務(wù)器吞吐量。監(jiān)測(cè)結(jié)果如圖3所示。

圖3 數(shù)據(jù)吞吐能力測(cè)試結(jié)果Fig.3 Data throughput test results

場(chǎng)景二設(shè)置：為驗(yàn)證完成端口模型高并發(fā)時(shí)的穩(wěn)定性，虛擬400個(gè)客戶端進(jìn)行身份認(rèn)證操作，觀察服務(wù)器響應(yīng)時(shí)間。監(jiān)測(cè)結(jié)果如圖4所示。

圖4 事務(wù)響應(yīng)時(shí)間測(cè)試結(jié)果Fig.4 Transaction response time test results

4 實(shí)驗(yàn)結(jié)果及分析

圖3是服務(wù)器在場(chǎng)景一下的監(jiān)測(cè)結(jié)果，Throughput曲線斜率變化小且處于理想水平，說(shuō)明在select模型下系統(tǒng)處理長(zhǎng)連接的性能良好，文件傳輸效率較高。

圖4是場(chǎng)景二下服務(wù)器處理客戶端認(rèn)證請(qǐng)求的響應(yīng)時(shí)間監(jiān)測(cè)圖。身份認(rèn)證事務(wù)的服務(wù)器平均響應(yīng)時(shí)間為1 ms，并發(fā)用戶成功率大于95%，發(fā)生的認(rèn)證失敗最大響應(yīng)時(shí)間也僅為1.6 ms，說(shuō)明完成端口在高并發(fā)時(shí)處理短連接的穩(wěn)定性良好。

兩個(gè)場(chǎng)景的測(cè)試結(jié)果表明，采用select模型和完成端口模型結(jié)合設(shè)計(jì)出的電子文檔安全管理系統(tǒng)，在處理文件傳輸?shù)乳L(zhǎng)連接時(shí)具有高效性，在處理身份認(rèn)證、用戶登錄等短連接時(shí)具有穩(wěn)定性、高并發(fā)性。

5 結(jié)語(yǔ)

本文通過(guò)對(duì)Windows提供的5種I/O模型以及LoadRunner工作原理的分析與介紹，結(jié)合對(duì)服務(wù)器性能的理論分析，設(shè)計(jì)了一種基于LoadRunner的性能測(cè)試方法。測(cè)試場(chǎng)景一中虛擬用戶選擇不同大小的文件進(jìn)行上傳下載操作，測(cè)試場(chǎng)景二通過(guò)對(duì)用戶登錄信息的參數(shù)化較真實(shí)地模擬了高并發(fā)情形。兩個(gè)場(chǎng)景分別從數(shù)據(jù)吞吐能力及高并發(fā)性兩方面驗(yàn)證了CPSec電子文檔安全管理系統(tǒng)結(jié)合select模型和完成端口模型設(shè)計(jì)網(wǎng)絡(luò)通信的高效性、合理性。

[1]湯國(guó)軍，王翠榮，趙煜輝，等.完成端口在視頻會(huì)議服務(wù)器性能測(cè)試中的應(yīng)用[J].北京化工大學(xué)學(xué)報(bào)（自然科學(xué)版），2007，34：47-50.

[2]張文深.基于LoadRunner的行政審批系統(tǒng)負(fù)載測(cè)試研究[J].電腦知識(shí)與技術(shù)，2007（18）：1659-1660，1756.

[3]桑圣洪，胡 飛.性能測(cè)試工具LoadRunner的工作原理及關(guān)鍵技術(shù)研究[J].科學(xué)技術(shù)與工程，2007，7（6）：1019-1022.

[4]HP.LoadRunner Tutorial Version 9.5[EB/OL].[2011-09-15].http://h20230.www2.hp.com/selfsolve/manuals，2009-1.

[5]程遠(yuǎn)忠，杜平安.Winsock中的I/O模型探討[J].計(jì)算機(jī)工程，2001，27（1）:178-180.

[6]ANTHONY JONES，JIM OHLUND.Network Programming for Microsoft Windows[M].Beijing:China Machine Press，2003.

[7]王艷平.Windows網(wǎng)絡(luò)與通信程序設(shè)計(jì)[M].2版.北京:人民郵電出版社，2009.

[8]AKHIL SAHAI，VIJAY MACHIRAJU，MEHMET SAYAL，et al.Automated SLA Monitoring for Web Services[C]//IEEE/IFIP DSOM，Montreal，Canada，October 2002.

[9]GYU-BAEK，KIM.A Method of Generating Massive Virtual Clients and Model-based Performance Test[C]//Fifth International Conference on Quality Software,2005：250-254.