馬兆豐 ，劉遨宇

（1.北京郵電大學(xué)信息安全中心，北京 100876；2.中國民航大學(xué)電子信息工程學(xué)院，天津 300300；3.北京國泰信安科技有限公司，北京 100086）

隨著電子計算機和Internet的普及與發(fā)展，社會各個方面逐漸將越來越多的文件和信息以電子文檔的方式保存在計算機上，由此而產(chǎn)生的信息安全隱患以及信息泄密也逐漸受到越來越多的人的重視。據(jù)2009年CSI調(diào)查顯示，在各種安全技術(shù)應(yīng)用中，存儲設(shè)備的遺失、內(nèi)部人員對網(wǎng)絡(luò)的濫用造成的信息泄露分別達到了42.7%和29.7%，列第二、第三位，而其總和已經(jīng)超過了傳統(tǒng)惡意軟件攻擊的方式。為了有效地防止內(nèi)部人員對未授權(quán)信息的復(fù)制與外泄，電子文檔安全管理系統(tǒng)應(yīng)運而生。

CPSec電子文檔安全管理系統(tǒng)以Client/Server模式提供基于數(shù)據(jù)加密、數(shù)字簽名的身份認(rèn)證、數(shù)據(jù)完整性保護和不可否認(rèn)性業(yè)務(wù)，實現(xiàn)策略服務(wù)器控制之下的認(rèn)證和授權(quán)管理，實現(xiàn)對各個Manager客戶端數(shù)據(jù)的安全管理和控制。目的就是構(gòu)建企業(yè)內(nèi)部可信環(huán)境，建設(shè)企業(yè)內(nèi)部應(yīng)用數(shù)據(jù)安全平臺，實現(xiàn)企業(yè)內(nèi)部靈活的數(shù)據(jù)交換和外部的增強型安全保護能力。

作為系統(tǒng)服務(wù)端，經(jīng)常會面對海量客戶端的連接請求及數(shù)據(jù)通信，其核心之一，底層通信模塊的設(shè)計，就成了服務(wù)器達到高性能指標(biāo)及整個系統(tǒng)高穩(wěn)定性的關(guān)鍵。為驗證電子文檔安全管理系統(tǒng)良好的高并發(fā)性及數(shù)據(jù)吞吐能力，需對系統(tǒng)進行合理的性能測試。

針對服務(wù)器性能測試，湯國軍[1]等人以視頻會議系統(tǒng)性能測試為背景，設(shè)計并實現(xiàn)了一種基于完成端口（IOCP）的測試模型，較真實地模擬了客戶端的數(shù)據(jù)流；張文深[2]利用LoadRunner對行政審批系統(tǒng)進行負(fù)載測試，找出了影響系統(tǒng)性能的瓶頸；桑圣洪[3]等人分析了軟件性能測試的技術(shù)與方法。但目前還沒有見過相關(guān)文獻介紹如何結(jié)合完成端口模型和select模型測試服務(wù)器高并發(fā)性和數(shù)據(jù)吞吐量。

本文通過對CPSec電子文檔安全管理系統(tǒng)高并發(fā)性能及數(shù)據(jù)吞吐能力的理論分析，結(jié)合完成端口模型和select模型設(shè)計并實現(xiàn)了一種基于LoadRunner的測試方法。

1 相關(guān)工作

1.1 LoadRunner工作原理

LoadRunner包含很多組件[3-4]，其中最常用的有：用于產(chǎn)生測試腳本的Visual User Generator（以下簡稱Vugen）；用于創(chuàng)建、管理和監(jiān)控負(fù)載測試的中央控制臺Controller；用于分析測試結(jié)果的Analysis。

1.1.1 虛擬用戶產(chǎn)生器Vugen

虛擬用戶產(chǎn)生器通過錄制用戶的操作行為，分析網(wǎng)絡(luò)通信數(shù)據(jù)包以及其中的協(xié)議，自動產(chǎn)生腳本。測試人員可在此腳本上進行深度二次開發(fā)，從而精確模擬服務(wù)器網(wǎng)絡(luò)通信的過程以用于測試。當(dāng)客戶端的某個請求是隨著服務(wù)器端的響應(yīng)而動態(tài)變化的時候，LoadRunner提供以下技術(shù)來解決如用戶Session ID的動態(tài)數(shù)據(jù)過期、數(shù)據(jù)的重復(fù)插入、IP地址沖突等問題。

1）關(guān)聯(lián)：利用函數(shù) int web_reg_save_param（const char*ParamName，＜list of Attributes＞，LAST）將服務(wù)器產(chǎn)生的動態(tài)數(shù)據(jù)保存到一個參數(shù)中。例如：web_reg_save_param（“pr”，“LB=pr”，“RB= ＜br＞ ”，LAST）將服務(wù)器產(chǎn)生的動態(tài)數(shù)據(jù)保存到參數(shù)pr中，當(dāng)需要用到該動態(tài)數(shù)據(jù)時，測試人員可直接引用該參數(shù)以避免動態(tài)數(shù)據(jù)過期的問題。

2）參數(shù)化：測試人員在利用Vugen錄制用戶操作行為從而生成自動腳本的過程中，Vugen會自動記錄操作過程中用到的實際數(shù)值（如用戶名、查詢信息等）。為了更真實地模擬數(shù)據(jù)場景，測試人員可使用參數(shù)值代替錄制的實際數(shù)據(jù)，以避免重復(fù)數(shù)據(jù)的提交，這個過程就叫做參數(shù)化。

1.1.2 負(fù)載測試控制臺Controller

虛擬用戶建立后，就需在應(yīng)用程序上生成較重負(fù)載并計劃應(yīng)用負(fù)載時間（因為用戶不會正好在同一時間登陸或注銷）。還需要模擬各種不同的用戶活動和行為。Controller提供有助于創(chuàng)建并運行測試的工具，以準(zhǔn)確地模擬實際工作環(huán)境。

1）聯(lián)機圖查看監(jiān)控器：收集性能數(shù)據(jù)，通過該信息，可以隔離系統(tǒng)環(huán)境中可能存在問題的區(qū)域。

2）運行時查看器：模擬用戶時，可以通過運行時查看器以實時方式查看用戶的操作，并確保其執(zhí)行正確的步驟。

1.1.3 場景分析器Analysis

在場景執(zhí)行期間，虛擬用戶會產(chǎn)生執(zhí)行處理的結(jié)果數(shù)據(jù)，Analysis可以通過對結(jié)果數(shù)據(jù)的收集和綜合整理以圖表和報告的形式幫助測試人員分析系統(tǒng)性能的瓶頸。

1.2 電子文檔安全管理系統(tǒng)服務(wù)器網(wǎng)絡(luò)通信模型

選擇合適的Windows Sockets模型構(gòu)建服務(wù)器端底層通信模塊是提高服務(wù)器性能，保證系統(tǒng)穩(wěn)定的關(guān)鍵因素。Windows操作系統(tǒng)提供了5種I/O模型[5-7]，各種I/O模型對比如表1所示。

表1 幾種I/O模型的對比Tab.1 Comparison of several I/O models

CPSec電子文檔安全管理系統(tǒng)為了充分優(yōu)化系統(tǒng)，滿足高并發(fā)性及高數(shù)據(jù)吞吐能力的要求，充分結(jié)合select模型和IOCP模型各自的優(yōu)點設(shè)計系統(tǒng)底層的網(wǎng)絡(luò)通信模塊，當(dāng)處理上傳下載密文等少量的長連接時使用select模型，而處理用戶登錄等可能存在的大量并發(fā)短連接時使用完成端口模型。

2 理論分析

會話是由虛擬用戶在目標(biāo)域上的一系列操作組成的，每個會話模擬一個客戶端，并根據(jù)循環(huán)次數(shù)重復(fù)執(zhí)行P0，P1，…，PN-1這N個操作?？紤]到客戶端與服務(wù)器建立連接的時間會對測試結(jié)果產(chǎn)生影響，特別設(shè)置了時間間隔I。整個過程如圖1所示。

圖1 虛擬用戶操作模型Fig.1 Virtual user operating model

每個客戶端的會話必須在一個可接受的時間范圍內(nèi)送達服務(wù)器，服務(wù)器對每個客戶端會話的響應(yīng)時間就是性能指標(biāo)之一。由于“可接受的”時間范圍是相對的，因此從直觀的用戶體驗層面來說，響應(yīng)時間比資源利用率等更適合作為服務(wù)器性能的測評標(biāo)準(zhǔn)[8]。為了明確服務(wù)器的某些性能指標(biāo)，引入以下計算方法[9]。

已知服務(wù)器網(wǎng)絡(luò)數(shù)據(jù)吞吐量C為常量，假設(shè)x為并發(fā)會話數(shù)，L（x）為某時刻服務(wù)器的負(fù)載，nL（x）則為該時刻服務(wù)器接收到的數(shù)據(jù)包數(shù)量，T（x）為服務(wù)器處理L（x）所需的時間，fSLA（Pi）為處理Pi所需要的時間。給出以下3個公式

由于電子文檔安全管理系統(tǒng)網(wǎng)絡(luò)通信模塊在處理并發(fā)短連接時采用完成端口模型，根據(jù)完成端口模型的I/O操作機制，線程上下文切換造成的開銷O可以忽略不計，由式（2）可知服務(wù)器處理負(fù)載所需要的時間T（x）減少為x/C，大大地提升了服務(wù)器高并發(fā)性能。而每個并發(fā)客戶端的會話有P0到PN-1共N個操作，則處理一個會話所需要的時間為NT（x）。根據(jù)服務(wù)等級協(xié)議（service level agreement，SLA），當(dāng) NT（x）不大于fSLA（S）時，每一個虛擬客戶端的會話能在一個“可接受的”時間范圍內(nèi)得到服務(wù)器的響應(yīng)。由此得

由于N和C為常數(shù)，而fSLA（S）可從SLA協(xié)議得知。因此服務(wù)器能負(fù)載的最大并發(fā)客戶端數(shù)量x便可由式（4）求出。但這只是理論值，并不能代表服務(wù)器的真實性能。不過，根據(jù)此理論值，測試人員在進行服務(wù)器負(fù)載客戶端數(shù)量測試時可以采用逐步逼近的方法使服務(wù)器性能測試更佳準(zhǔn)確。

3 測試方法設(shè)計與實現(xiàn)

本文主要針對電子文檔安全管理系統(tǒng)服務(wù)器高并發(fā)性和數(shù)據(jù)吞吐能力兩方面進行測試方法研究。測試流程如圖2所示。

圖2 LoadRunner測試流程圖Fig.2 LoadRunner testing process

3.1 制定測試計劃

在對系統(tǒng)進行了分析之后，提煉出兩個測試功能點：用戶登錄和密文傳輸。要對這兩個功能點進行測試以確定電子文檔安全管理系統(tǒng)的高并發(fā)性以及數(shù)據(jù)吞吐能力。

3.2 開發(fā)測試腳本

為了模擬真實的用戶登錄情形，體現(xiàn)并發(fā)性，需對用戶登錄過程進行參數(shù)化并設(shè)置集合點。將系統(tǒng)服務(wù)器數(shù)據(jù)庫中的用戶名和密碼存放在參數(shù)列表中。虛擬用戶登錄前設(shè)置集合點以體現(xiàn)并發(fā)性；登錄時，使用參數(shù)化的用戶名和密碼，使每次腳本執(zhí)行時，登錄的用戶都不同，實現(xiàn)更符合實際情況的模擬。此部分關(guān)鍵代碼如下：

最后，在data.ws文件中使用參數(shù)＜UserInfo_param＞代替包含用戶名和密碼的數(shù)據(jù)包：

send buf0“＜UserInfo_param＞”完成對登錄過程的參數(shù)化。

為了測試服務(wù)器的數(shù)據(jù)吞吐能力，虛擬用戶分別選擇不同大小的文件進行上傳下載操作并監(jiān)測相關(guān)結(jié)果。

3.3 設(shè)置、運行和監(jiān)控場景

測試環(huán)境：兩臺 Intel（R）Pentium(R)Dual-Core CPU E5300@2.60 GHz 2.60 GHz，2.00 GB內(nèi)存物理地址擴展的PC機，操作系統(tǒng)均為Windows XP Professional With Service Pack 3。其中一臺安裝LoadRunner及電子文檔安全管理系統(tǒng)客戶端，用于模擬大量用戶，另一臺用于模擬服務(wù)器端。

場景一設(shè)置：此場景為驗證select模型的高效性。ThinkTime設(shè)置為10 s，在1:00:00時對服務(wù)器提交業(yè)務(wù)請求，客戶端分別選擇 100 k，200 k，500 k，1000 k，2000 k等多種不同大小的文件進行上傳下載操作，觀察服務(wù)器吞吐量。監(jiān)測結(jié)果如圖3所示。

圖3 數(shù)據(jù)吞吐能力測試結(jié)果Fig.3 Data throughput test results

場景二設(shè)置：為驗證完成端口模型高并發(fā)時的穩(wěn)定性，虛擬400個客戶端進行身份認(rèn)證操作，觀察服務(wù)器響應(yīng)時間。監(jiān)測結(jié)果如圖4所示。

圖4 事務(wù)響應(yīng)時間測試結(jié)果Fig.4 Transaction response time test results

4 實驗結(jié)果及分析

圖3是服務(wù)器在場景一下的監(jiān)測結(jié)果，Throughput曲線斜率變化小且處于理想水平，說明在select模型下系統(tǒng)處理長連接的性能良好，文件傳輸效率較高。

圖4是場景二下服務(wù)器處理客戶端認(rèn)證請求的響應(yīng)時間監(jiān)測圖。身份認(rèn)證事務(wù)的服務(wù)器平均響應(yīng)時間為1 ms，并發(fā)用戶成功率大于95%，發(fā)生的認(rèn)證失敗最大響應(yīng)時間也僅為1.6 ms，說明完成端口在高并發(fā)時處理短連接的穩(wěn)定性良好。

兩個場景的測試結(jié)果表明，采用select模型和完成端口模型結(jié)合設(shè)計出的電子文檔安全管理系統(tǒng)，在處理文件傳輸?shù)乳L連接時具有高效性，在處理身份認(rèn)證、用戶登錄等短連接時具有穩(wěn)定性、高并發(fā)性。

5 結(jié)語

本文通過對Windows提供的5種I/O模型以及LoadRunner工作原理的分析與介紹，結(jié)合對服務(wù)器性能的理論分析，設(shè)計了一種基于LoadRunner的性能測試方法。測試場景一中虛擬用戶選擇不同大小的文件進行上傳下載操作，測試場景二通過對用戶登錄信息的參數(shù)化較真實地模擬了高并發(fā)情形。兩個場景分別從數(shù)據(jù)吞吐能力及高并發(fā)性兩方面驗證了CPSec電子文檔安全管理系統(tǒng)結(jié)合select模型和完成端口模型設(shè)計網(wǎng)絡(luò)通信的高效性、合理性。

[1]湯國軍，王翠榮，趙煜輝，等.完成端口在視頻會議服務(wù)器性能測試中的應(yīng)用[J].北京化工大學(xué)學(xué)報（自然科學(xué)版），2007，34：47-50.

[2]張文深.基于LoadRunner的行政審批系統(tǒng)負(fù)載測試研究[J].電腦知識與技術(shù)，2007（18）：1659-1660，1756.

[3]桑圣洪，胡 飛.性能測試工具LoadRunner的工作原理及關(guān)鍵技術(shù)研究[J].科學(xué)技術(shù)與工程，2007，7（6）：1019-1022.

[4]HP.LoadRunner Tutorial Version 9.5[EB/OL].[2011-09-15].http://h20230.www2.hp.com/selfsolve/manuals，2009-1.

[5]程遠忠，杜平安.Winsock中的I/O模型探討[J].計算機工程，2001，27（1）:178-180.

[6]ANTHONY JONES，JIM OHLUND.Network Programming for Microsoft Windows[M].Beijing:China Machine Press，2003.

[7]王艷平.Windows網(wǎng)絡(luò)與通信程序設(shè)計[M].2版.北京:人民郵電出版社，2009.

[8]AKHIL SAHAI，VIJAY MACHIRAJU，MEHMET SAYAL，et al.Automated SLA Monitoring for Web Services[C]//IEEE/IFIP DSOM，Montreal，Canada，October 2002.

[9]GYU-BAEK，KIM.A Method of Generating Massive Virtual Clients and Model-based Performance Test[C]//Fifth International Conference on Quality Software,2005：250-254.