博客园_技术归档|测试文章|测试工具|开发文档|开发工具|IT幽默|样式设计

如何防止 PHP SQL 注入攻击

2011-09-16T01:35:00Z

如何防止 php sql 注入攻击？我认为最重要的一点，就是要对数据类型进行检查和转义。总结的几点规则如下：

php.ini 中的 display_errors 选项，应该设为　display_errors = off。这样 php 脚本出错之后，不会在 web 页面输出错误，以免让攻击者分析出有作的信息。
调用 mysql_query 等 mysql 函数时，前面应该加上 @，即 @mysql_query(...)，这样 mysql 错误不会被输出。同理以免让攻击者分析出有用的信息。另外，有些程序员在做开发时，当 mysql_query出错时，习惯输出错误以及 sql 语句，例如： $t_strSQL = "SELECT a from b...."; if ( mysql_query($t_strSQL) ) { // 正确的处理 } else { echo "错误! SQL 语句：$t_strSQL \r\n错误信息".mysql_query(); exit; }
这种做法是相当危险和愚蠢的。如果一定要这么做，最好在网站的配置文件中，设一个全局变量或定义一个宏，设一下 debug 标志：
全局配置文件中： define("DEBUG_MODE",0);// 1: DEBUG MODE; 0: RELEASE MODE //调用脚本中： $t_strSQL = "SELECT a from b...."; if ( mysql_query($t_strSQL) ) { // 正确的处理 } else { if (DEBUG_MODE) echo "错误! SQL 语句：$t_strSQL \r\n错误信息".mysql_query(); exit; }
对提交的 sql 语句，进行转义和类型检查。

　四. 我写的一个安全参数获取函数

为了防止用户的错误数据和 php + mysql 注入，我写了一个函数 PAPI_GetSafeParam()，用来获取安全的参数值：

define("XH_PARAM_INT",0); define("XH_PARAM_TXT",1); function PAPI_GetSafeParam($pi_strName, $pi_Def = "", $pi_iType = XH_PARAM_TXT) { if ( isset($_GET[$pi_strName]) ) $t_Val = trim($_GET[$pi_strName]); else if ( isset($_POST[$pi_strName])) $t_Val = trim($_POST[$pi_strName]); else return $pi_Def; // INT if ( XH_PARAM_INT == $pi_iType) { if (is_numeric($t_Val)) return $t_Val; else return $pi_Def; } // String $t_Val = str_replace("&", "&",$t_Val); $t_Val = str_replace("<", "<",$t_Val); $t_Val = str_replace(">", ">",$t_Val); if ( get_magic_quotes_gpc() ) { $t_Val = str_replace("\\\"", """,$t_Val); $t_Val = str_replace("\\''", "'",$t_Val); } else { $t_Val = str_replace("\"", """,$t_Val); $t_Val = str_replace("'", "'",$t_Val); } return $t_Val; }

在这个函数中，有三个参数：

$pi_strName: 变量名 $pi_Def: 默认值 $pi_iType: 数据类型。取值为 XH_PARAM_INT, XH_PARAM_TXT, 分别表示数值型和文本型。

如果请求是数值型，那么调用 is_numeric() 判断是否为数值。如果不是，则返回程序指定的默认值。

简单起见，对于文本串，我将用户输入的所有危险字符（包括HTML代码），全部转义。由于 php 函数 addslashes()存在漏洞，我用 str_replace()直接替换。get_magic_quotes_gpc() 函数是 php 的函数，用来判断 magic_quotes_gpc 选项是否打开。

刚才第二节的示例，代码可以这样调用：

<? if ( isset($_POST["f_login"] ) ) { // 连接数据库... // ...代码略... // 检查用户是否存在 $t_strUid = PAPI_GetSafeParam("f_uid", 0, XH_PARAM_INT); $t_strPwd = PAPI_GetSafeParam("f_pwd", "", XH_PARAM_TXT); $t_strSQL = "SELECT * FROM tbl_users WHERE uid=$t_strUid AND password = '$t_strPwd' LIMIT 0,1"; if ( $t_hRes = mysql_query($t_strSQL) ) { // 成功查询之后的处理. 略... } } ?>

这样的话，就已经相当安全了。PAPI_GetSafeParam的代码有点长，但牺牲这点效率，对保证安全，是值得的。希望大家多批评指正。：）

本文链接

PHP防止SQL注入方法

2011-09-16T01:24:00Z

安全，PHP代码编写是一方面，PHP的配置更是非常关键。
我们php手手工安装的，php的默认配置文件在 /usr/local/apache2/conf/php.ini，我们最主要就是要配置php.ini中的内容，让我们执行php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击，一下我们慢慢探讨。我们先使用任何编辑工具打开/etc/local/apache2/conf/php.ini，如果你是采用其他方式安装，配置文件可能不在该目录。

(1) 打开php的安全模式

php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system()，
同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比如/etc/passwd，
但是默认的php.ini是没有打开安全模式的，我们把它打开：
safe_mode = on

(2) 用户组安全

当safe_mode打开时，safe_mode_gid被关闭，那么php脚本能够对文件进行访问，而且相同
组的用户也能够对文件进行访问。
建议设置为：

safe_mode_gid = off

如果不进行设置，可能我们无法对我们服务器网站目录下的文件进行操作了，比如我们需要
对文件进行操作的时候。

(3) 安全模式下执行程序主目录

如果安全模式打开了，但是却是要执行某些程序的时候，可以指定要执行程序的主目录：

safe_mode_exec_dir = D:/usr/bin

一般情况下是不需要执行什么程序的，所以推荐不要执行系统程序目录，可以指向一个目录，
然后把需要执行的程序拷贝过去，比如：

safe_mode_exec_dir = D:/tmp/cmd

但是，我更推荐不要执行任何程序，那么就可以指向我们网页目录：

safe_mode_exec_dir = D:/usr/www

(4) 安全模式下包含文件

如果要在安全模式下包含某些公共文件，那么就修改一下选项：

safe_mode_include_dir = D:/usr/www/include/

其实一般php脚本中包含文件都是在程序自己已经写好了，这个可以根据具体需要设置。

(5) 控制php脚本能访问的目录

使用open_basedir选项能够控制PHP脚本只能访问指定的目录，这样能够避免PHP脚本访问
不应该访问的文件，一定程度上限制了phpshell的危害，我们一般可以设置为只能访问网站目录：

open_basedir = D:/usr/www

(6) 关闭危险函数

如果打开了安全模式，那么函数禁止是可以不需要的，但是我们为了安全还是考虑进去。比如，
我们觉得不希望执行包括system()等在那的能够执行命令的php函数，或者能够查看php信息的
phpinfo()等函数，那么我们就可以禁止它们：

disable_functions = system,passthru,exec,shell_exec,popen,phpinfo

如果你要禁止任何文件和目录的操作，那么可以关闭很多文件操作

disable_functions = chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir, rmdir,rename,file,file_get_contents,fputs,fwrite,chgrp,chmod,chown

以上只是列了部分不叫常用的文件处理函数，你也可以把上面执行命令函数和这个函数结合，
就能够抵制大部分的phpshell了。

(7) 关闭PHP版本信息在http头中的泄漏

我们为了防止黑客获取服务器中php版本的信息，可以关闭该信息斜路在http头中：

expose_php = Off

比如黑客在 telnet www.12345.com 80 的时候，那么将无法看到PHP的信息。

(8) 关闭注册全局变量

在PHP中提交的变量，包括使用POST或者GET提交的变量，都将自动注册为全局变量，能够直接访问，
这是对服务器非常不安全的，所以我们不能让它注册为全局变量，就把注册全局变量选项关闭：
register_globals = Off
当然，如果这样设置了，那么获取对应变量的时候就要采用合理方式，比如获取GET提交的变量var，
那么就要用$_GET['var']来进行获取，这个php程序员要注意。

(9) 打开magic_quotes_gpc来防止SQL注入

SQL注入是非常危险的问题，小则网站后台被入侵，重则整个服务器沦陷，

所以一定要小心。php.ini中有一个设置：

magic_quotes_gpc = Off

这个默认是关闭的，如果它打开后将自动把用户提交对sql的查询进行转换，
比如把 ' 转为 \'等，这对防止sql注射有重大作用。所以我们推荐设置为：

magic_quotes_gpc = On

(10) 错误信息控制

一般php在没有连接到数据库或者其他情况下会有提示错误，一般错误信息中会包含php脚本当
前的路径信息或者查询的SQL语句等信息，这类信息提供给黑客后，是不安全的，所以一般服务器建议禁止错误提示：

display_errors = Off

如果你却是是要显示错误信息，一定要设置显示错误的级别，比如只显示警告以上的信息：

error_reporting = E_WARNING & E_ERROR

当然，我还是建议关闭错误提示。

(11) 错误日志

建议在关闭display_errors后能够把错误信息记录下来，便于查找服务器运行的原因：

log_errors = On

同时也要设置错误日志存放的目录，建议根apache的日志存在一起：

error_log = D:/usr/local/apache2/logs/php_error.log

注意：给文件必须允许apache用户的和组具有写的权限。

MYSQL的降权运行

新建立一个用户比如mysqlstart

net user mysqlstart fuckmicrosoft /add

net localgroup users mysqlstart /del

不属于任何组

如果MYSQL装在d:\mysql ，那么，给 mysqlstart 完全控制的权限

然后在系统服务中设置，MYSQL的服务属性，在登录属性当中，选择此用户 mysqlstart 然后输入密码，确定。

重新启动 MYSQL服务，然后MYSQL就运行在低权限下了。

如果是在windos平台下搭建的apache我们还需要注意一点，apache默认运行是system权限，
这很恐怖，这让人感觉很不爽.那我们就给apache降降权限吧。

net user apache fuckmicrosoft /add

net localgroup users apache /del

ok.我们建立了一个不属于任何组的用户apche。

我们打开计算机管理器，选服务，点apache服务的属性，我们选择log on，选择this account，我们填入上面所建立的账户和密码，
重启apache服务，ok，apache运行在低权限下了。

实际上我们还可以通过设置各个文件夹的权限，来让apache用户只能执行我们想让它能干的事情，给每一个目录建立一个单独能读写的用户。
这也是当前很多虚拟主机提供商的流行配置方法哦，不过这种方法用于防止这里就显的有点大材小用了。

本文链接

php防SQL注入

2011-09-16T01:22:00Z

在 SQL 注入攻击中，用户通过操纵表单或 GET 查询字符串，将信息添加到数据库查询中。例如，假设有一个简单的登录数据库。这个数据库中的每个记录都有一个用户名字段和一个密码字段。构建一个登录表单，让用户能够登录。

清单 5. 简单的登录表单


<html>
<head>
<title>Login</title>
</head>
<body>
<form action="verify.php" method="post">
<p><label for='user'>Username</label>
<input type='text' name='user' id='user'/>
</p>
<p><label for='pw'>Password</label>
<input type='password' name='pw' id='pw'/>
</p>
<p><input type='submit' value='login'/></p>
</form>
</body>
</html>

这个表单接受用户输入的用户名和密码，并将用户输入提交给名为 verify.php 的文件。在这个文件中，PHP 处理来自登录表单的数据，如下所示：

清单 6. 不安全的 PHP 表单处理代码


<?php
$okay = 0;
$username = $_POST['user'];
$pw = $_POST['pw'];

$sql = "select count(*) as ctr from users where 
username='".$username."' and password='". $pw."' limit 1";

$result = mysql_query($sql);

while ($data = mysql_fetch_object($result)){
if ($data->ctr == 1){
//they're okay to enter the application!
$okay = 1;
}
}

if ($okay){
$_SESSION['loginokay'] = true;
header("index.php");
}else{
header("login.php");
}
?>

这段代码看起来没问题，对吗？世界各地成百（甚至成千）的 PHP/MySQL 站点都在使用这样的代码。它错在哪里？好，记住 “不能信任用户输入”。这里没有对来自用户的任何信息进行转义，因此使应用程序容易受到攻击。具体来说，可能会出现任何类型的 SQL 注入攻击。

例如，如果用户输入 foo 作为用户名，输入 ' or '1'='1 作为密码，那么实际上会将以下字符串传递给 PHP，然后将查询传递给 MySQL：

$sql = "select count(*) as ctr from users where
username='foo' and password='' or '1'='1' limit 1";

这个查询总是返回计数值 1，因此 PHP 会允许进行访问。通过在密码字符串的末尾注入某些恶意 SQL，黑客就能装扮成合法的用户。

解决这个问题的办法是，将 PHP 的内置 mysql_real_escape_string() 函数用作任何用户输入的包装器。这个函数对字符串中的字符进行转义，使字符串不可能传递撇号等特殊字符并让 MySQL 根据特殊字符进行操作。清单 7 展示了带转义处理的代码。

清单 7. 安全的 PHP 表单处理代码


<?php
$okay = 0;
$username = $_POST['user'];
$pw = $_POST['pw'];

$sql = "select count(*) as ctr from users where 
username='".mysql_real_escape_string($username)."' 
and password='". mysql_real_escape_string($pw)."' limit 1"; 

$result = mysql_query($sql);

while ($data = mysql_fetch_object($result)){
if ($data->ctr == 1){
//they're okay to enter the application!
$okay = 1;
}
}

if ($okay){
$_SESSION['loginokay'] = true;
header("index.php");
}else{
header("login.php");
}
?>

使用 mysql_real_escape_string() 作为用户输入的包装器，就可以避免用户输入中的任何恶意 SQL 注入。如果用户尝试通过 SQL 注入传递畸形的密码，那么会将以下查询传递给数据库：

select count(*) as ctr from users where \
username='foo' and password='\' or \'1\'=\'1' limit 1"

数据库中没有任何东西与这样的密码匹配。仅仅采用一个简单的步骤，就堵住了 Web 应用程序中的一个大漏洞。这里得出的经验是，总是应该对 SQL 查询的用户输入进行转义。

来自: http://hi.baidu.com/luzheng22/blog/item/af49aca48ea018f19052eeea.html

本文链接

http错误码整理

2011-09-14T07:14:00Z

一、HTTP码应码
响应码由三位十进制数字组成，它们出现在由HTTP服务器发送的响应的第一行。
响应码分五种类型，由它们的第一位数字表示：
1.1xx：信息，请求收到，继续处理
2.2xx：成功，行为被成功地接受、理解和采纳
3.3xx：重定向，为了完成请求，必须进一步执行的动作
4.4xx：客户端错误，请求包含语法错误或者请求无法实现
5.5xx：服务器错误，服务器不能实现一种明显无效的请求

下表显示每个响应码及其含义：

所有 HTTP 状态代码及其定义。
　代码指示

2xx  成功
200  正常；请求已完成。
201  正常；紧接 POST 命令。
202  正常；已接受用于处理，但处理尚未完成。
203  正常；部分信息 — 返回的信息只是一部分。
204  正常；无响应 — 已接收请求，但不存在要回送的信息。

3xx  重定向
301  已移动 — 请求的数据具有新的位置且更改是永久的。
302  已找到 — 请求的数据临时具有不同 URI。
303  请参阅其它 — 可在另一 URI 下找到对请求的响应，且应使用 GET 方法检索此响应。
304  未修改 — 未按预期修改文档。
305  使用代理 — 必须通过位置字段中提供的代理来访问请求的资源。
306  未使用 — 不再使用；保留此代码以便将来使用。

4xx  客户机中出现的错误
400  错误请求 — 请求中有语法问题，或不能满足请求。
401  未授权 — 未授权客户机访问数据。
402  需要付款 — 表示计费系统已有效。
403  禁止 — 即使有授权也不需要访问。
404  找不到 — 服务器找不到给定的资源；文档不存在。
407  代理认证请求 — 客户机首先必须使用代理认证自身。
415  介质类型不受支持 — 服务器拒绝服务请求，因为不支持请求实体的格式。

5xx  服务器中出现的错误
500  内部错误 — 因为意外情况，服务器不能完成请求。
501  未执行 — 服务器不支持请求的工具。
502  错误网关 — 服务器接收到来自上游服务器的无效响应。
503  无法获得服务 — 由于临时过载或维护，服务器无法处理请求。
-----------------------------------------------------------------------------------------------------------------------
HTTP 400 - 请求无效
HTTP 401.1 - 未授权：登录失败
HTTP 401.2 - 未授权：服务器配置问题导致登录失败
HTTP 401.3 - ACL 禁止访问资源
HTTP 401.4 - 未授权：授权被筛选器拒绝
HTTP 401.5 - 未授权：ISAPI 或 CGI 授权失败
HTTP 403 - 禁止访问
HTTP 403 - 对 Internet 服务管理器 (HTML) 的访问仅限于 Localhost
HTTP 403.1 禁止访问：禁止可执行访问
HTTP 403.2 - 禁止访问：禁止读访问
HTTP 403.3 - 禁止访问：禁止写访问
HTTP 403.4 - 禁止访问：要求 SSL
HTTP 403.5 - 禁止访问：要求 SSL 128
HTTP 403.6 - 禁止访问：IP 地址被拒绝
HTTP 403.7 - 禁止访问：要求客户证书
HTTP 403.8 - 禁止访问：禁止站点访问
HTTP 403.9 - 禁止访问：连接的用户过多
HTTP 403.10 - 禁止访问：配置无效
HTTP 403.11 - 禁止访问：密码更改
HTTP 403.12 - 禁止访问：映射器拒绝访问
HTTP 403.13 - 禁止访问：客户证书已被吊销
HTTP 403.15 - 禁止访问：客户访问许可过多
HTTP 403.16 - 禁止访问：客户证书不可信或者无效
HTTP 403.17 - 禁止访问：客户证书已经到期或者尚未生效
HTTP 404.1 - 无法找到 Web 站点
HTTP 404 - 无法找到文件
HTTP 405 - 资源被禁止
HTTP 406 - 无法接受
HTTP 407 - 要求代理身份验证
HTTP 410 - 永远不可用
HTTP 412 - 先决条件失败
HTTP 414 - 请求 - URI 太长
HTTP 500 - 内部服务器错误
HTTP 500.100 - 内部服务器错误 - ASP 错误
HTTP 500-11 服务器关闭
HTTP 500-12 应用程序重新启动
HTTP 500-13 - 服务器太忙
HTTP 500-14 - 应用程序无效
HTTP 500-15 - 不允许请求 global.asa
Error 501 - 未实现
HTTP 502 - 网关错误

转载：http://www.cnblogs.com/fuhaidasheng/archive/2011/05/30/2063141.html

本文链接

LOADRUNNER 登陆功能测试实例（转）

2011-02-15T02:37:00Z

原文从http://blog.163.com/venus-yhj/blog/static/95688270200962991842582/转来。

正在学习LR录制web登录脚本，十分有用，故转之。

或许对其他初学者有些用处。

本文中我将介绍LOADRUNNER对事务操作的几个函数，并通过一个例子，说明LOADRUNNER中事务是否成功是如何判断的，同时也介绍如何判断在脚本执行过程中脚本是否真实的执行成功。

1.先问个问题，我们带着问题继续

录制一个登陆脚本，对登陆用户和密码进行参数化，使前2个用户名正确，第三个用户名错误，设置脚本迭代3次，分别使用第一个、第二个、第三个用户登陆，此时在脚本中对登陆的提交操作加一个事务TR_LOGIN,现在提出问题：运行脚本时

第一个用户登陆成功，事务TR_LOGIN是否成功？

第二个用户登陆成功，事务TR_LOGIN是否成功？

第三个用户登陆失败，事务TR_LOGIN是否成功？

答案是：TR_LOGIN事务三次执行时均成功

那有人会问，登陆失败为什么事务成功？我们一起来看下面的例子，相信在做过例子后就会得到答案！

我这个例子录制的是LOADRUNNER自带的mercuryWebTours

录制方法在这里就不介绍了，录制完成并对用户名和密码参数化后的脚本如下：（参数化时其中第三个用户名是错误的）

Action()
{
double trans_time;
int status;

web_url("mercuryWebTours",
"URL=http://127.0.0.1:1080/mercuryWebTours/",
"Resource=0",
"RecContentType=text/html",
"Referer=",
"Snapshot=t1.inf",
"Mode=HTML",
LAST);
lr_start_transaction("tr_login");
trans_time=lr_get_transaction_duration( "tr_login" );

//lr_get_transaction_duration这个函数可以得到事务执行所消耗的时间
web_reg_find("Text=Error",
"SaveCount=login_Count", LAST);

//web_reg_find这个函数可以在相应的范围内找到要找的内容，和检查点类似，但这个函数被WEB_FIND多一个参数返回结果，那就是savecount这个值可以记录在指定范围内找到指定内容的个数，这个例子中我们就是通过这个值来判断用户是否真正的登陆成功

//说明：在登陆失败后，登陆页面会有一个“ERROR”的字符串，所以我们认为如果出现该字符串代表登陆失败，这个判断登陆成功或失败的条件，根据具体的项目不同而不同，根据实际情况而定

status = web_submit_form("login.pl",
"Snapshot=t2.inf",
ITEMDATA,
"Name=username", "Value={name}", ENDITEM,
"Name=password", "Value={password}", ENDITEM,
"Name=login.x", "Value=51", ENDITEM,
"Name=login.y", "Value=12", ENDITEM,
LAST);

//我们把web_submit_form函数执行的结果赋给status这个变量，如果成功返回0，不成功返回大于0的数

if (status == 0) //如果成功

lr_end_transaction("tr_login", LR_PASS);//如果提交成功，设置事务状态为PASS
else
lr_end_transaction("tr_login", LR_FAIL);//如果提交失败，设置事务状态为FAIL

if (trans_time) //如果该事务消耗了时间输出该时间
lr_output_message("tr_login事务耗时 %f 秒", trans_time);
else //如果该事务没有消耗时间，那么输出时间不确定

lr_output_message("The duration cannot be determined.");

if (atoi(lr_eval_string("{login_Count}")) > 0){

//如果在登陆后的页面中找到“ERROR”这个字符串，我们认为登陆失败
lr_error_message("Login failed");
}
else{

//否则登陆成功

lr_output_message("Login successful.");

return(0);

}
return 0;
}

好了，

执行这个脚本，得到的结果是：

第一次迭代时：（在这里只粘贴了一部分关键的日志）

Action.c(15): Notify: Transaction "tr_login" started.
Action.c(17): Registering web_reg_find was successful   [MsgId: MMSG-26390]
Action.c(20): Notify: Parameter Substitution: parameter "name" = "huruihai"
Action.c(20): Notify: Parameter Substitution: parameter "password" = "huruihai"
Action.c(20): Registered web_reg_find successful for "Text=Error"   [MsgId: MMSG-26362]
Action.c(20): Notify: Saving Parameter "login_Count = 0"
Action.c(20): web_submit_form("login.pl") was successful, 32673 body bytes, 1652 header bytes   [MsgId: MMSG-26386]
Action.c(30): Notify: Transaction "tr_login" ended with "Pass" status
Action.c(35): login事务耗时 0.002523 秒
Action.c(39): Notify: Parameter Substitution: parameter "login_Count" = "0"
Action.c(44): Login successful.
第二次迭代时：

Action.c(15): Notify: Transaction "tr_login" started.
Action.c(17): Registering web_reg_find was successful   [MsgId: MMSG-26390]
Action.c(20): Notify: Parameter Substitution: parameter "name" = "wangjin"
Action.c(20): Notify: Parameter Substitution: parameter "password" = "wangjin"
Action.c(20): Registered web_reg_find successful for "Text=Error"   [MsgId: MMSG-26362]
Action.c(20): Notify: Saving Parameter "login_Count = 0"
Action.c(20): web_submit_form("login.pl") was successful, 32673 body bytes, 1652 header bytes   [MsgId: MMSG-26386]
Action.c(30): Notify: Transaction "tr_login" ended with "Pass" status
Action.c(35): login事务耗时 0.006644 秒
Action.c(39): Notify: Parameter Substitution: parameter "login_Count" = "0"
Action.c(44): Login successful.

第三次迭代时:

Action.c(15): Notify: Transaction "tr_login" started.
Action.c(17): Registering web_reg_find was successful   [MsgId: MMSG-26390]
Action.c(20): Notify: Parameter Substitution: parameter "name" = "errorname"
Action.c(20): Notify: Parameter Substitution: parameter "password" = "errorpd"
Action.c(20): Registered web_reg_find successful for "Text=Error" (count=3)   [MsgId: MMSG-26364]
Action.c(20): Notify: Saving Parameter "login_Count = 3"
Action.c(20): web_submit_form("login.pl") was successful, 29263 body bytes, 821 header bytes   [MsgId: MMSG-26386]
Action.c(30): Notify: Transaction "tr_login" ended with "Pass" status (Duration: 0.6840 Wasted Time: 0.0010).
Action.c(35): login事务耗时 0.005852 秒
Action.c(39): Notify: Parameter Substitution: parameter "login_Count" = "3"
Action.c(40): Error: Login failed

Ending action Action.

大家可以看到，事务执行结果总是成功的，但最后一次的登陆确是失败的

我又把最后一次事务提交的请求地址做了错误的参数化，得到的结果是，事务执行失败

本文链接

LoadRunner常见问题整理

2011-02-15T02:35:00Z

1.LoadRunner录制脚本时为什么不弹出IE浏览器？

当一台主机上安装多个浏览器时， LoadRunner录制脚本经常遇到不能打开浏览器的情况，可以用下面的方法来解决。

启动浏览器，打开Internet选项对话框，切换到高级标签，去掉“启用第三方浏览器扩展（需要重启动）”的勾选，然后再次运行VuGen即可解决问题

提示：通常安装Firefox等浏览器后，都会勾选上面得选项，导致不能正常录制。因此建议运行LoadRunner得主机上保持一个干净的测试环境。

2.录制Web脚本时，生成的脚本中存在乱码该如何解决？

录制脚本前，打开录制选项配置对话框Record-Options，进入到Advanced标签，先勾选“Support charset”，然后选择中支持UTF-8。再次录制，就不会出现中文乱码问题了。

3.HTML-based script与URL-based script的脚本有什么区别？

使用“HTML-based script”的模式录制脚本，VuGen为用户的每个HTML操作生成单独的步骤，这种脚本看上去比较直观；使用“URL-based script”模式录制脚本时，VuGen可以捕获所有作为用户操作结果而发送到服务器的HTTP请求，然后为用户的每个请求分别生成对应方法。

通常，基于浏览器的Web应用会使用“HTML-based script”模式来录制脚本；而没有基于浏览器的Web应用、Web应用中包含了与服务器进行交互的Java Applet、基于浏览器的应用中包含了向服务器进行通信的JavaScript/VBScript代码、基于浏览器的应用中使用了HTTPS安全协议，这时使用“URL-based script”模式进行录制。

4.为什么脚本中添加了检查方法Web-find，但是脚本回放时却没有执行？

由于检查点功能会耗费一定的资源，因此LoadRunner默认关闭了对文本及图像的检查。要想开启检查功能，必须修改运行时的配置Run-time Setting。

进入“Run-time Setting”对话框，依次进入“Internet Protocol→Preferences”，勾选Checks下的“Enable Image and text check”选项即可。

检查执行结果时推荐使用web_reg_find方法。

5.运行时的Pacing设置主要影响什么？

Pacing主要用来设置重复迭代脚本的间隔时间。共有三种方法：上次迭代结束后立刻开始、上次迭代结束后等待固定时间、按固定或随机的时间间隔开始执行新的迭代。

根据实际需要设置迭代即可。通常，没有时间间隔会产生更大的压力。

6.运行时设置Log标签中，如果没有勾选“Enable logging”，则手工消息可以发送吗？

Enable logging选项仅影响自动日志记录和通过lr_log_message发送的消息。即使没有勾选，虚拟用户脚本中如果使用lr_message、lr_output_message、lr_error_message,仍然会记录其发出的消息。

7.LoadRunner 8.0版本的VuGen在录制Web Services协议的脚本时一切正常，而回放时报出错误提示“Error：server returned an incorrectly formatted SOAP response”。这时说明原因引起的？

造成这种情况的主要原因是LoadRunner 8.0的VuGen在录制Web Service协议的脚本时存在一个缺陷：如果服务器的操作系统是中文的，VuGen会自动将WSDL文件的头改为<?xml version=”1.0” encoding=”zh_cn”?>，因此会有上面的错误提示。

解决方法：把“LR80WebservicesFPI_setup.exe”和“lrunner_web_sevices_path_1.exe”两个补丁打上即可解决。

8.VuGen支持Netscape的客户证书吗？

不支持。目前的VuGen 8.0版本中仅支持Internet Explorer的客户端证书。录制脚本时可以先从Netscape中导出所需的证书，然后将其导入到Internet Explorer中，并确保以相同的顺序导出和导入这些证书。而且，在每台将要录制或运行需要证书的Web Vuser脚本的计算机上都要重复执行前面的过程。

9.VuGen会修改录制浏览器中的代理服务器设置吗？

会修改。在开始录制基于浏览器的Web Vuser脚本时，VuGen首先会启动指定的浏览器。然后，VuGen会指示浏览器访问VuGen代理服务器。为此，VuGen会修改录制浏览器上的代理服务器设置。默认情况下，VuGen会立即将代理服务器设置更改为Localhost:7777。录制之后，VuGen会将原始代理服务器设置还原到该录制浏览器中。因此，在VuGen进行录制的过程中，不可以更改代理服务器设置，否则将无法正常进行。

10.在LoadRunner脚本如何输出当前系统时间？

LoadRunner提供了char *ctime(const time_t *time)函数，调用参数为一个Long型的整数指针，用于存放返回时间的数值表示。

调用语句与返回值如下示例：

typedef long time_t;
Action()
{
        time_t t;
        lr_message(“Time in seconds since 1/1/70: %ld\n”,time(&t));
        lr_message(“System time and date: %s”,ctime(&t));
}

输出结果为：

Time in seconds since 1/1/70: 1185329968

System time and date:Wed Jul 25 10:19:28 2007

11.一些Web虚拟用户脚本录制后立刻回放没有任何问题，但是当设置迭代次数大于1时，如果进行回放则只能成功迭代一次。为什么从第二次迭代开始发生错误？

这种现象多是由于在“Run-time Setting”的“Browse Emulation”的设置中，勾选了“Simulate a new user on each iteration”及其下面的选项“Clear cache on each iteration”这两个选项的含义是每次迭代时模拟一个新的用户及每次迭代时清除缓存。

由于脚本迭代时，init和end只能执行一次，如果每次迭代都模拟一个新的用户并清除缓存，则用户登录信息将一并清除，因此迭代时可能会发生错误。

12.虚拟客户脚本“Run-time Setting”中的线程和进程运行方式的区别？

如果选择“Run Vuser as a process”，则场景运行时会为每一个虚拟用户创建一个进程；选择“Run Vuser as a thread”则将每个虚拟用户作为一个线程来运行，在任务管理器中只看到一个mmdrv.exe，这种方式的运行效率更高，能造成更大的压力，时默认选项。

另外，如果启用了IP欺骗功能，则先在Controller中选中Tools菜单下的“Expert Mode”，然后将Tools菜单下的“Options>General”标签页中的IP地址分配方式也设置为与Vuser运行方式一致，同为线程或进程方式。

13.在Controller中运行Web相关测试场景时，经常会有很多超时错误提示，如何处理这类问题？

这主要有脚本的默认超时设置引起。当回放Web脚本时，有时候由于服务器响应时间较长，会产生超时的错误。这时需要修改脚本的运行时配置。

进入“Run-time Setting”对话框后，依次进入“Internet Protocol→Preference”。然后点击“Options…”按钮，进入高级设置对话框，可以修改各类超时设置的默认值。

14.为什么Windows系统中的CPU、内存等资源仍然充足，但是模拟的用户数量却上不去？

在Windows计算机的标准设置下，操作系统的默认限制只能使用几百个Vuser，这个限制与CPU或内存无关，主要是操作系统本身规定了默认的最大线程数所导致。要想突破Windows这个限制，须修改Windows注册表。以Windows XP Professional为例。

（1）打开注册表后，进入注册表项HKEY_LOCAL_MACHINE中的下列关键字：System\CurrentControlSet\Control\Session Manager\SubSystems。

（2）找到Windows关键字，Windows关键字如下所示：

%SystemRoot%\system32\csrss.exe bjectDirectory=\Windows

SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1

ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2

ProfileControl=Off MaxRequestThreads=16

SharedSection=1024,3072,512关键字的格式为xxxx,yyyy,zzz。其中，xxxx定义了系统范围堆的最大值（以KB为单位），yyyy定义每个桌面堆得大小。

（3）将yyyy的设置从3072更改为8192（即8MB），增加SharedSection参数值。

通过对注册表的更改，系统将允许运行更多的线程，因而可以在计算机上运行更多的Vuser。这意味着能够模拟的最大并发用户数量将不受Windows操作系统的限制，而只受硬件和内部可伸缩性限制的约束。

15.Controller中设置了用户并发数量，但是运行时为何初始化的用户数量少于实际数量？

主要时设置问题。在Tools→options→Run-time setting中可以设置每次最多初始化的虚拟用户。如果需要100个并发用户，则将该值设置为大于100的数值。另外，注意LoadRunner相关协议License的更新，确保使用的License能够允许所需要的并发用户数量。

16.如何让场景的用户执行发生错误继续运行，以保证不间断进行压力测试？

用VuGen打开虚拟用户脚本后，进入“Run-time Settings”对话框后，依次进入“General→Miscellaneous”，可以看到Miscellaneous设置中关于“Error Handling”的配置。勾选“Continue on error”即可让虚拟用户发生错误继续运行。

17.为什么.NET虚拟用户有时不能在远程主机执行？

主要时LoadRunner的版本问题。根据笔者的经验，如果是Microsoft Visual Studio 2005开发的虚拟用户，同时LoadRunner客户端的版本低于8.1，执行Controller的主机将会发生错误。

因此要想正确的运行Microsoft Visual Studio 2005开发的.NET虚拟用户，客户端最好装8.1以上的版本，Controller的主机则安装8.0和8.1两个版本均可。此外，产生压力的LoadRunner客户端上预先应该安装.NET运行环境，如果Microsoft Visual Studio 2005开发的是.NET虚拟用户，则应该安装Microsoft .NET Framework SDK v2.0。

18.测试分析结果中会统计Action时间，而实际上可能并不须要这些数据，如何只显示自己定义的用户事务？

进入脚本的运行时设置，依次进入General→Miscellaneous。默认情况下，自动事务配置“Automatic Transactions”下有两个选项：第一个是把脚本的Action部分定义为一个事务；第二个时把脚本的每一部分定义为一个事务。去掉这两个勾选后，测试结果将会只显示自己定义的用户事务。

19.测试结果中，Summary和平均事务响应时间图里的各个事务的最大值、平均值、最小值为什么显示不一样？

主要是受采样时间的影响。Summary里的事务平均响应时间是根据整个场景执行过程得到的数据计算所得，最大值与最小值也是从整个场景中得到的。平均事务响应时间图主要时按照LoadRunner分析出来的采样频率来获取事务响应时间的最大值与最小值，然后计算平均值。

可以通过“Set Granularity”来修改平均事务响应时间图的采样频率。如果把“Granularity”设为场景执行时间，则统计结果将会一致。

20.统计结果中的总点击量Total Hits时用户的鼠标点击次数吗？

Total Hits不时按照用户的鼠标点击次数来计算的，而是按照各个虚拟客户端向后台发起的总的请求数来进行统计的。例如在向服务器请求的一个页面中，如果该页面包含5个图片，用户只要单击鼠标就可以访问该页面，而单个虚拟用户在LoadRunner访问的点击量为1+5=6次。

21.有些Web测试结果分析图（例如每秒返回页面数）在测试结果分析图中无法看到，如何进行配置？

用VuGen打开虚拟用户脚本后，进入“Run-time Settings”对话框后，依次进入“Internet Protocol>Preference”，可以看到一些Web性能图配置。

勾选上面得选项后，Controller将会在测试执行过程中生成数据，然后可在Analysis中查看相应的性能结果分析图。

本文链接

LoadRunner的HTML和URL录制模式

2011-02-15T02:34:00Z

在跟使用Loadrunner工具使用者交流的过程中，经常有人提到这个问题，基于HTML（HyperText Markup Language 超文本置标语言）模式录制与基于URL（Uniform Resource Locator的缩写，统一资源定位符，也被称为网页地址，是因特网上标准的资源的地址。）录制模式到底有什么不同？为什么通常情况下我们都会去选择使用URL模式去录制我们的业务脚本？所以在这里我把我知道的东西写出来跟同行分享和交流：

HTML是一种高级别的录制模式，这种模式是基于“浏览器”或者说是“内容敏感”的。这种录制选项是让浏览器去决定在回放下载HTML资源，哪些页面资源（比如图片或者Flash内容）是需要被下载。

URL是一种低级别的录制模式，这种录制选项不允许浏览器去确定哪些页面资源（比如图片或者Flash内容）是需要下载的。每项资源在录制回话的过程中都被录制到脚本中。这种级别录制模式同时也会录制其他任何隐藏的对象，比如session ID（也就是会话ID）信息，包括发给服务端和从服务端收到的session ID信息。

脚本方面的不同，HTML级别录制模式将生成的是web_submit_form语句来提交终端用户可以看见或者修改的信息。当基于HTML模式在提交窗体时遇到错误，你可以选择URL模式去录制任何从服务端发送过来的请求和资源。而URL基本录制模式将生成的是web_submit_data语句，这些语句记录的是所有通过浏览器实际发送给服务端的信息。值得注意的是URL录制模式会录制那些HTML模式没有能录制到隐藏信息。通常情况下，隐藏信息里面会包含session ID信息。

写到这里，熟悉的人可能应该明白为什么在通常的情况下，我们选择URL模式去录制我们基于Web（HTTP/HTML）协议的脚本，概括的说就是现在的应用（或者说将来的应用）为了安全性，都会包含像session ID、token等动态信息。简单的说就是每一访问，服务端都会给客户端发送一个描述会话的session信息，而session ID使用的是动态的生成技术。如果要是脚本能够正常回放，通常需要把这个动态的信息保存下来，这个需要使用到correlation 技术（也就是关联技术）。在以后我会在我的博客里面继续写我对关联的理解（包括自动关联、手工关联、规则等实用技术）。

本文链接

LoadRunner下设置监控Windows系统资源

2011-02-15T02:31:00Z

一般在客户端通过LoadRunner对服务器进行压力测试，都需要实时监控服务器端的系统资源，本篇主要简单介绍一下如何设置在LoadRunner的Controller中配置监控Windows Resources，其实也可以直接在远程连接服务器端在上面开启任务管理器或者在控制面板中找到性能计数器来监控也可以，但是为了在LR进行施压过程中更便捷，我们还是要学会这个基本的配置。关于此处的配置，需要针对不同的服务器操作系统进行不同的设置，但基本思路相同。本篇以Windows系统为例，具体配置如下：

1、通过客户端与服务器进行网络测试，保证通信畅通

2、开启服务器端Windows中的如下两个服务，如下图：

3、需要对服务器的系统本地策略进行更改，这个很重要，也是决定客户端能不能访问服务器端的关键步骤，具体需要进入控制面板下的管理工具中，找到本地安全策略，如下：

注意：这里一定要改成经典模式，默认为仅来宾模式。

4、在客户端进行测试，在“运行”栏中输入服务器的ip地址，后面跟上C$，表示服务器C盘下的系统资源目录，如：“\\192.168.96.135\C$”,看看是否可以访问服务器C盘目录，通常情况下可能需要输入用户名和密码，填充服务器端的账户和密码就ok，如下所示：

注：如果显示可以访问该页面表示，可以正常访问服务器端的系统资源，也就可以监控。

5、切换到LoadRunner的Controller中在Windows Resources下配置监控目标，具体如下：

通过上图发现，这种配置方式跟系统的性能计数器配置基本类似。

6、看看配置完成后的实时监控记录，如下图所示：

以上是在压力测试过程中，所实时监控的目标服务器的系统资源。

LR是一个功能比较全面的性能测试工具，所以很多细节的功能可能不好设置，但是作用却很大。下次有机会将总结LoadRunner如何监控Linux系统资源。

本文链接

LoadRunner监视的性能计数器用法

2011-02-15T02:30:00Z

Memory: 内存使用情况可能是系统性能中最重要的因素。如果系统“页交换”频繁，说明内存不足。“页交换”是使用称为“页面”的单位，将固定大小的代码和数据块从 RAM 移动到磁盘的过程，其目的是为了释放内存空间。尽管某些页交换使 Windows 2000 能够使用比实际更多的内存，也是可以接受的，但频繁的页交换将降低系统性能。减少页交换将显著提高系统响应速度。要监视内存不足的状况，请从以下的对象计数器开始：

Available Mbytes:可用物理内存数. 如果Available Mbytes的值很小（4 MB 或更小），则说明计算机上总的内存可能不足，或某程序没有释放内存。

page/sec: 表明由于硬件页面错误而从磁盘取出的页面数，或由于页面错误而写入磁盘以释放工作集空间的页面数。一般如果pages/sec持续高于几百，那么您应该进一步研究页交换活动。有可能需要增加内存，以减少换页的需求（你可以把这个数字乘以4k就得到由此引起的硬盘数据流量）。Pages/sec 的值很大不一定表明内存有问题，而可能是运行使用内存映射文件的程序所致。

page read/sec:页的硬故障，page/sec的子集，为了解析对内存的引用，必须读取页文件的次数。阈值为>5. 越低越好。大数值表示磁盘读而不是缓存读。

由于过多的页交换要使用大量的硬盘空间，因此有可能将导致将页交换内存不足与导致页交换的磁盘瓶径混淆。因此，在研究内存不足不太明显的页交换的原因时，您必须跟踪如下的磁盘使用情况计数器和内存计数器：
Physical Disk\\ % Disk Time
Physical Disk\\ Avg.Disk Queue Length

例如，包括 Page Reads/sec 和 % Disk Time 及 Avg.Disk Queue Length。如果页面读取操作速率很低，同时 % Disk Time 和 Avg.Disk Queue Length的值很高，则可能有磁盘瓶径。但是，如果队列长度增加的同时页面读取速率并未降低，则内存不足。

要确定过多的页交换对磁盘活动的影响，请将 Physical Disk\\ Avg.Disk sec/Transfer 和 Memory\\ Pages/sec 计数器的值增大数倍。如果这些计数器的计数结果超过了 0.1，那么页交换将花费百分之十以上的磁盘访问时间。如果长时间发生这种情况，那么您可能需要更多的内存。

Page Faults/sec:每秒软性页面失效的数目（包括有些可以直接在内存中满足而有些需要从硬盘读取）较page/sec只表明数据不能在内存的指定工作集中立即使用。

Cache Bytes：文件系统缓存（File System Cache），默认情况下为50%的可用物理内存。如IIS5.0 运行内存不够时，它会自动整理缓存。需要关注该计数器的趋势变化

如果您怀疑有内存泄露，请监视 Memory\\ Available Bytes 和 Memory\\ Committed Bytes，以观察内存行为，并监视您认为可能在泄露内存的进程的 Process\\Private Bytes、Process\\Working Set 和Process\\Handle Count。如果您怀疑是内核模式进程导致了泄露，则还应该监视 Memory\\Pool Nonpaged Bytes、Memory\\ Pool Nonpaged Allocs 和 Process(process_name)\\ Pool Nonpaged Bytes。

Pages per second :每秒钟检索的页数。该数字应少于每秒一页。

Process：

%Processor Time: 被处理器消耗的处理器时间数量。如果服务器专用于sql server,可接受的最大上限是80-85%

Page Faults/sec:将进程产生的页故障与系统产生的相比较，以判断这个进程对系统页故障产生的影响。

Work set: 处理线程最近使用的内存页，反映了每一个进程使用的内存页的数量。如果服务器有足够的空闲内存，页就会被留在工作集中，当自由内存少于一个特定的阈值时，页就会被清除出工作集。

Inetinfo:Private Bytes:此进程所分配的无法与其它进程共享的当前字节数量。如果系统性能随着时间而降低，则此计数器可以是内存泄漏的最佳指示器。

Processor：监视“处理器”和“系统”对象计数器可以提供关于处理器使用的有价值的信息，帮助您决定是否存在瓶颈。

%Processor Time:如果该值持续超过95%，表明瓶颈是CPU。可以考虑增加一个处理器或换一个更快的处理器。

%User Time:表示耗费CPU的数据库操作，如排序，执行aggregate functions等。如果该值很高，可考虑增加索引，尽量使用简单的表联接，水平分割大表格等方法来降低该值。

%Privileged Time：（CPU内核时间）是在特权模式下处理线程执行代码所花时间的百分比。如果该参数值和"Physical Disk"参数值一直很高，表明I/O有问题。可考虑更换更快的硬盘系统。另外设置Tempdb in RAM，减低"max async IO"，"max lazy writer IO"等措施都会降低该值。

此外，跟踪计算机的服务器工作队列当前长度的 Server Work Queues\\ Queue Length 计数器会显示出处理器瓶颈。队列长度持续大于 4 则表示可能出现处理器拥塞。此计数器是特定时间的值，而不是一段时间的平均值。

% DPC Time:越低越好。在多处理器系统中，如果这个值大于50%并且Processor:% Processor Time非常高，加入一个网卡可能会提高性能，提供的网络已经不饱和。

Thread

ContextSwitches/sec: (实例化inetinfo 和dllhost 进程) 如果你决定要增加线程字节池的大小，你应该监视这三个计数器（包括上面的一个）。增加线程数可能会增加上下文切换次数，这样性能不会上升反而会下降。如果十个实例的上下文切换值非常高，就应该减小线程字节池的大小。

Physical Disk:

%Disk Time %:指所选磁盘驱动器忙于为读或写入请求提供服务所用的时间的百分比。如果三个计数器都比较大，那么硬盘不是瓶颈。如果只

%Disk Time比较大，另外两个都比较适中，硬盘可能会是瓶颈。在记录该计数器之前，请在Windows 2000 的命令行窗口中运行diskperf -yD。若数值持续超过80%，则可能是内存泄漏。

Avg.Disk Queue Length:指读取和写入请求(为所选磁盘在实例间隔中列队的)的平均数。该值应不超过磁盘数的1.5~2 倍。要提高性能，可增加磁盘。注意：一个Raid Disk实际有多个磁盘。

Average Disk Read/Write Queue Length:指读取(写入)请求(列队)的平均数。

Disk Reads(Writes)/s: 物理磁盘上每秒钟磁盘读、写的次数。两者相加，应小于磁盘设备最大容量。

Average Disksec/Read: 指以秒计算的在此盘上读取数据的所需平均时间。

Average Disk sec/Transfer:指以秒计算的在此盘上写入数据的所需平均时间。

Network Interface：

Bytes Total/sec :为发送和接收字节的速率，包括帧字符在内。判断网络连接速度是否是瓶颈，可以用该计数器的值和目前网络的带宽比较

SQLServer性能计数器：

Access Methods(访问方法) 用于监视访问数据库中的逻辑页的方法。

Full Scans/sec(全表扫描/秒) 每秒不受限的完全扫描数。可以是基本表扫描或全索引扫描。如果这个计数器显示的值比1或2高，应该分析你的查询以确定是否确实需要全表扫描，以及S Q L查询是否可以被优化。

Page splits/sec(页分割/秒)由于数据更新操作引起的每秒页分割的数量。

Buffer Manager(缓冲器管理器)：监视 Microsoft® SQL Server? 如何使用：内存存储数据页、内部数据结构和过程高速缓存；计数器在 SQL Server 从磁盘读取数据库页和将数据库页写入磁盘时监视物理 I/O。监视 SQL Server 所使用的内存和计数器有助于确定：是否由于缺少可用物理内存存储高速缓存中经常访问的数据而导致瓶颈存在。如果是这样，SQL Server 必须从磁盘检索数据。是否可通过添加更多内存或使更多内存可用于数据高速缓存或 SQL Server 内部结构来提高查询性能。

SQL Server 需要从磁盘读取数据的频率。与其它操作相比，例如内存访问，物理 I/O 会耗费大量时间。尽可能减少物理 I/O 可以提高查询性能。

.Page Reads/sec：每秒发出的物理数据库页读取数。这一统计信息显示的是在所有数据库间的物理页读取总数。由于物理 I/O 的开销大，可以通过使用更大的数据高速缓存、智能索引、更高效的查询或者改变数据库设计等方法，使开销减到最小。

.Page Writes/sec (.写的页/秒) 每秒执行的物理数据库写的页数。

.Buffer Cache Hit Ratio. 在“缓冲池”（Buffer Cache/Buffer Pool）中没有被读过的页占整个缓冲池中所有页的比率。可在高速缓存中找到而不需要从磁盘中读取的页的百分比。这一比率是高速缓存命中总数除以自 SQL Server 实例启动后对高速缓存的查找总数。经过很长时间后，这一比率的变化很小。由于从高速缓存中读数据比从磁盘中读数据的开销要小得多，一般希望这一数值高一些。通常，可以通过增加 SQL Server 可用的内存数量来提高高速缓存命中率。计数器值依应用程序而定，但比率最好为90% 或更高。增加内存直到这一数值持续高于90%，表示90% 以上的数据请求可以从数据缓冲区中获得所需数据。

Lazy Writes/sec(惰性写/秒)惰性写进程每秒写的缓冲区的数量。值最好为0。

Cache Manager(高速缓存管理器) 对象提供计数器，用于监视 Microsoft® SQL Server? 如何使用内存存储对象，如存储过程、特殊和准备好的 Transact-SQL 语句以及触发器。

Cache Hit Ratio(高速缓存命中率，所有Cache”的命中率。在SQL Server中，Cache可以包括Log Cache，Buffer Cache以及Procedure Cache，是一个总体的比率。) 高速缓存命中次数和查找次数的比率。对于查看SQL Server高速缓存对于你的系统如何有效，这是一个非常好的计数器。如果这个值很低，持续低于80%，就需要增加更多的内存。

Latches(闩) 用于监视称为闩锁的内部 SQL Server 资源锁。监视闩锁以明确用户活动和资源使用情况，有助于查明性能瓶颈。

Average Latch Wait Ti m e ( m s ) (平均闩等待时间(毫秒)) 一个SQL Server线程必须等待一个闩的平均时间，以毫秒为单位。如果这个值很高，你可能正经历严重的竞争问题。

Latch Waits/sec (闩等待/秒) 在闩上每秒的等待数量。如果这个值很高，表明你正经历对资源的大量竞争。

Locks(锁) 提供有关个别资源类型上的 SQL Server 锁的信息。锁加在 SQL Server 资源上（如在一个事务中进行的行读取或修改），以防止多个事务并发使用资源。例如，如果一个排它 (X) 锁被一个事务加在某一表的某一行上，在这个锁被释放前，其它事务都不可以修改这一行。尽可能少使用锁可提高并发性，从而改善性能。可以同时监视 Locks 对象的多个实例，每个实例代表一个资源类型上的一个锁。

Number of Deadlocks/sec(死锁的数量/秒) 导致死锁的锁请求的数量

Average Wait Time(ms) (平均等待时间(毫秒)) 线程等待某种类型的锁的平均等待时间

Lock Requests/sec(锁请求/秒) 每秒钟某种类型的锁请求的数量。

Memory manager:用于监视总体的服务器内存使用情况，以估计用户活动和资源使用，有助于查明性能瓶颈。监视 SQL Server 实例所使用的内存有助于确定：

是否由于缺少可用物理内存存储高速缓存中经常访问的数据而导致瓶颈存在。如果是这样，SQL Server 必须从磁盘检索数据。

是否可以通过添加更多内存或使更多内存可用于数据高速缓存或 SQL Server 内部结构来提高查询性能。

Lock blocks:服务器上锁定块的数量，锁是在页、行或者表这样的资源上。不希望看到一个增长的值。

Total server memory：sql server服务器当前正在使用的动态内存总量.

监视IIS需要的一些计数器

Internet Information Services Global:

File Cache Hits %、File CacheFlushes、File Cache Hits

File Cache Hits %是全部缓存请求中缓存命中次数所占的比例，反映了IIS 的文件缓存设置的工作情况。对于一个大部分是静态网页组成的网站，该值应该保持在80%左右。而File Cache Hits是文件缓存命中的具体值，File CacheFlushes 是自服务器启动之后文件缓存刷新次数，如果刷新太慢，会浪费内存；如果刷新太快，缓存中的对象会太频繁的丢弃生成，起不到缓存的作用。通过比较File Cache Hits 和File Cache Flushes 可得出缓存命中率对缓存清空率的比率。通过观察它两个的值，可以得到一个适当的刷新值（参考IIS 的设置ObjectTTL 、MemCacheSize 、MaxCacheFileSize）

Web Service:

Bytes Total/sec:显示Web服务器发送和接受的总字节数。低数值表明该IIS正在以较低的速度进行数据传输。

Connection Refused：数值越低越好。高数值表明网络适配器或处理器存在瓶颈。

Not Found Errors：显示由于被请求文件无法找到而无法由服务器满足的请求数（HTTP状态代码404）

页面分解
如果某个 transaction 的时间过长，为了分析问题出在哪里？就可以利用页面分解了，它可以把每个页面分解成：

        DNS解析时间：浏览器访问一个网站的时候，一般用的是域名，需要dns服务器把这个域名解析为IP，这个过程就是域名解析时间，如果我们在局域网内直接使用IP访问的话，就没有这个时间了。
        Connection：解析出Web Server 的IP地址后，浏览器请求被送到了Web Server，然后浏览器和Web Server 之间需要建立一个初始化HTTP连接，服务器端需要做2件事：一是接收请求，二是分配进程，建立该连接的过程就是connection时间。
        First Buffer：建立连接后，从Web Server 发出第一个数据包，经过网络传输到客户端，浏览器成功接受到第一字节的时间就是First Buffer。这个度量时间不仅可以表示Web Server 的延迟时间，还可以表示出网络的反应时间。
        Receive：从浏览器接收到第一个字节起，直到成功收到最后一个字节，下载完成止，这段时间就是receive时间。

其他的时间还有SSL Handshaking（SSL 握手协议，用到该协议的页面比较少）、ClientTime（请求在客户端浏览器延迟的时间，可能是由于客户端浏览器的think time 或者客户端其他方面引起的延迟）、Error Time（从发送了一个HTTP 请求，到Web Server 发送回一个HTTP 错误信息，需要的时间）

来自: http://hi.baidu.com/apr13th/blog/item/dcc41eb3d8d685a0d8335aeb.html

本文链接

LoadRunner监视的性能计数器

2011-02-15T02:29:00Z

今天，我先把我整理的一些计数器及其阈值要求等贴出来，这些计数器是针对我对windows操作系统，C/S结构的sql
server数据库及WEB平台.net产品测试时的一些计数器；大家可以继续补充，作过unix平台上oracle数据库测试及J2EE架构及WEBLOGIC方面测试的朋友，也希望把自己使用的计数器贴出来，让大家分享。

      好了，先说这些了，希望通过这个专题，最终能让大家对自己的测试结果进行分析。
      Memory:
      内存使用情况可能是系统性能中最重要的因素。如果系统“页交换”频繁，说明内存不足。“页交换”是使用称为“页面”的单位，将固定大小的代码和数据块从
      RAM 移动到磁盘的过程，其目的是为了释放内存空间。尽管某些页交换使 Windows 2000
      能够使用比实际更多的内存，也是可以接受的，但频繁的页交换将降低系统性能。减少页交换将显著提高系统响应速度。要监视内存不足的状况，请从以下的对象计数器开始：

      Available Mbytes:可用物理内存数. 如果Available Mbytes的值很小（4 MB
      或更小），则说明计算机上总的内存可能不足，或某程序没有释放内存。
      page/sec:
      表明由于硬件页面错误而从磁盘取出的页面数，或由于页面错误而写入磁盘以释放工作集空间的页面数。一般如果pages/sec持续高于几百，那么您应该进一步研究页交换活动。有可能需要增加内存，以减少换页的需求（你可以把这个数字乘以4k就得到由此引起的硬盘数据流量）。Pages/sec
      的值很大不一定表明内存有问题，而可能是运行使用内存映射文件的程序所致。
      page read/sec:页的硬故障，page/sec的子集，为了解析对内存的引用，必须读取页文件的次数。阈值为>5.
      越低越好。大数值表示磁盘读而不是缓存读。
      由于过多的页交换要使用大量的硬盘空间，因此有可能将导致将页交换内存不足与导致页交换的磁盘瓶径混淆。因此，在研究内存不足不太明显的页交换的原因时，您必须跟踪如下的磁盘使用情况计数器和内存计数器：

      Physical Disk\\ % Disk Time
      Physical Disk\\ Avg.Disk Queue Length
      例如，包括 Page Reads/sec 和 % Disk Time 及 Avg.Disk Queue Length。如果页面读取操作速率很低，同时
      % Disk Time 和 Avg.Disk Queue
      Length的值很高，则可能有磁盘瓶径。但是，如果队列长度增加的同时页面读取速率并未降低，则内存不足。
      要确定过多的页交换对磁盘活动的影响，请将 Physical Disk\\ Avg.Disk sec/Transfer 和 Memory\\
      Pages/sec 计数器的值增大数倍。如果这些计数器的计数结果超过了
      0.1，那么页交换将花费百分之十以上的磁盘访问时间。如果长时间发生这种情况，那么您可能需要更多的内存。
      Page
      Faults/sec:每秒软性页面失效的数目（包括有些可以直接在内存中满足而有些需要从硬盘读取）较page/sec只表明数据不能在内存的指定工作集中立即使用。

      Cache Bytes：文件系统缓存（File System Cache），默认情况下为50%的可用物理内存。如IIS5.0
      运行内存不够时，它会自动整理缓存。需要关注该计数器的趋势变化
      如果您怀疑有内存泄露，请监视 Memory\\ Available Bytes 和 Memory\\ Committed
      Bytes，以观察内存行为，并监视您认为可能在泄露内存的进程的 Process\\Private Bytes、Process\\Working
      Set 和Process\\Handle Count。如果您怀疑是内核模式进程导致了泄露，则还应该监视 Memory\\Pool Nonpaged
      Bytes、Memory\\ Pool Nonpaged Allocs 和 Process(process_name)\\ Pool
      Nonpaged Bytes。
      Pages per second :每秒钟检索的页数。该数字应少于每秒一页。
      Process：
      %Processor Time: 被处理器消耗的处理器时间数量。如果服务器专用于sql server,可接受的最大上限是80-85%
      Page Faults/sec:将进程产生的页故障与系统产生的相比较，以判断这个进程对系统页故障产生的影响。
      Work set:
      处理线程最近使用的内存页，反映了每一个进程使用的内存页的数量。如果服务器有足够的空闲内存，页就会被留在工作集中，当自由内存少于一个特定的阈值时，页就会被清除出工作集。

      Inetinfo:Private
      Bytes:此进程所分配的无法与其它进程共享的当前字节数量。如果系统性能随着时间而降低，则此计数器可以是内存泄漏的最佳指示器。
      Processor：监视“处理器”和“系统”对象计数器可以提供关于处理器使用的有价值的信息，帮助您决定是否存在瓶颈。
      %Processor Time:如果该值持续超过95%，表明瓶颈是CPU。可以考虑增加一个处理器或换一个更快的处理器。
      %User Time:表示耗费CPU的数据库操作，如排序，执行aggregate
      functions等。如果该值很高，可考虑增加索引，尽量使用简单的表联接，水平分割大表格等方法来降低该值。
      %Privileged Time：（CPU内核时间）是在特权模式下处理线程执行代码所花时间的百分比。如果该参数值和"Physical
      Disk"参数值一直很高，表明I/O有问题。可考虑更换更快的硬盘系统。另外设置Tempdb in RAM，减低"max async IO"，"max
      lazy writer IO"等措施都会降低该值。
      此外，跟踪计算机的服务器工作队列当前长度的 Server Work Queues\\ Queue Length
      计数器会显示出处理器瓶颈。队列长度持续大于 4 则表示可能出现处理器拥塞。此计数器是特定时间的值，而不是一段时间的平均值。
      % DPC Time:越低越好。在多处理器系统中，如果这个值大于50%并且Processor:% Processor
      Time非常高，加入一个网卡可能会提高性能，提供的网络已经不饱和。
      Thread
      ContextSwitches/sec: (实例化inetinfo 和dllhost 进程)
      如果你决定要增加线程字节池的大小，你应该监视这三个计数器（包括上面的一个）。增加线程数可能会增加上下文切换次数，这样性能不会上升反而会下降。如果十个实例的上下文切换值非常高，就应该减小线程字节池的大小。

      Physical Disk:
      %Disk Time %:指所选磁盘驱动器忙于为读或写入请求提供服务所用的时间的百分比。如果三个计数器都比较大，那么硬盘不是瓶颈。如果只
      %Disk Time比较大，另外两个都比较适中，硬盘可能会是瓶颈。在记录该计数器之前，请在Windows 2000
      的命令行窗口中运行diskperf -yD。若数值持续超过80%，则可能是内存泄漏。
      Avg.Disk Queue Length:指读取和写入请求(为所选磁盘在实例间隔中列队的)的平均数。该值应不超过磁盘数的1.5~2
      倍。要提高性能，可增加磁盘。注意：一个Raid Disk实际有多个磁盘。
      Average Disk Read/Write Queue Length:指读取(写入)请求(列队)的平均数。
      Disk Reads(Writes)/s: 物理磁盘上每秒钟磁盘读、写的次数。两者相加，应小于磁盘设备最大容量。
      Average Disksec/Read: 指以秒计算的在此盘上读取数据的所需平均时间。
      Average Disk sec/Transfer:指以秒计算的在此盘上写入数据的所需平均时间。
      Network Interface：
      Bytes Total/sec :为发送和接收字节的速率，包括帧字符在内。判断网络连接速度是否是瓶颈，可以用该计数器的值和目前网络的带宽比较
      SQLServer性能计数器：
      Access Methods(访问方法) 用于监视访问数据库中的逻辑页的方法。
      Full Scans/sec(全表扫描/秒)
      每秒不受限的完全扫描数。可以是基本表扫描或全索引扫描。如果这个计数器显示的值比1或2高，应该分析你的查询以确定是否确实需要全表扫描，以及S Q
      L查询是否可以被优化。
      Page splits/sec(页分割/秒)由于数据更新操作引起的每秒页分割的数量。
      Buffer Manager(缓冲器管理器)：监视 Microsoft® SQL Server? 如何使用：
      内存存储数据页、内部数据结构和过程高速缓存；计数器在 SQL Server 从磁盘读取数据库页和将数据库页写入磁盘时监视物理 I/O。监视 SQL
      Server 所使用的内存和计数器有助于确定：是否由于缺少可用物理内存存储高速缓存中经常访问的数据而导致瓶颈存在。如果是这样，SQL Server
      必须从磁盘检索数据。是否可通过添加更多内存或使更多内存可用于数据高速缓存或 SQL Server 内部结构来提高查询性能。
      SQL Server 需要从磁盘读取数据的频率。与其它操作相比，例如内存访问，物理 I/O 会耗费大量时间。尽可能减少物理 I/O
      可以提高查询性能。
      .Page Reads/sec：每秒发出的物理数据库页读取数。这一统计信息显示的是在所有数据库间的物理页读取总数。由于物理 I/O
      的开销大，可以通过使用更大的数据高速缓存、智能索引、更高效的查询或者改变数据库设计等方法，使开销减到最小。
      .Page Writes/sec (.写的页/秒) 每秒执行的物理数据库写的页数。
      .Buffer Cache Hit Ratio. 在“缓冲池”（Buffer Cache/Buffer
      Pool）中没有被读过的页占整个缓冲池中所有页的比率。可在高速缓存中找到而不需要从磁盘中读取的页的百分比。这一比率是高速缓存命中总数除以自 SQL
      Server
      实例启动后对高速缓存的查找总数。经过很长时间后，这一比率的变化很小。由于从高速缓存中读数据比从磁盘中读数据的开销要小得多，一般希望这一数值高一些。通常，可以通过增加
      SQL Server 可用的内存数量来提高高速缓存命中率。计数器值依应用程序而定，但比率最好为90%
      或更高。增加内存直到这一数值持续高于90%，表示90% 以上的数据请求可以从数据缓冲区中获得所需数据。
      Lazy Writes/sec(惰性写/秒)惰性写进程每秒写的缓冲区的数量。值最好为0。
      Cache Manager(高速缓存管理器) 对象提供计数器，用于监视 Microsoft® SQL Server?
      如何使用内存存储对象，如存储过程、特殊和准备好的 Transact-SQL 语句以及触发器。
      Cache Hit Ratio(高速缓存命中率，所有Cache”的命中率。在SQL Server中，Cache可以包括Log
      Cache，Buffer Cache以及Procedure Cache，是一个总体的比率。) 高速缓存命中次数和查找次数的比率。对于查看SQL
      Server高速缓存对于你的系统如何有效，这是一个非常好的计数器。如果这个值很低，持续低于80%，就需要增加更多的内存。
      Latches(闩) 用于监视称为闩锁的内部 SQL Server 资源锁。监视闩锁以明确用户活动和资源使用情况，有助于查明性能瓶颈。
      Average Latch Wait Ti m e ( m s ) (平均闩等待时间(毫秒)) 一个SQL
      Server线程必须等待一个闩的平均时间，以毫秒为单位。如果这个值很高，你可能正经历严重的竞争问题。
      Latch Waits/sec (闩等待/秒) 在闩上每秒的等待数量。如果这个值很高，表明你正经历对资源的大量竞争。
      Locks(锁) 提供有关个别资源类型上的 SQL Server 锁的信息。锁加在 SQL Server
      资源上（如在一个事务中进行的行读取或修改），以防止多个事务并发使用资源。例如，如果一个排它 (X)
      锁被一个事务加在某一表的某一行上，在这个锁被释放前，其它事务都不可以修改这一行。尽可能少使用锁可提高并发性，从而改善性能。可以同时监视 Locks
      对象的多个实例，每个实例代表一个资源类型上的一个锁。
      Number of Deadlocks/sec(死锁的数量/秒) 导致死锁的锁请求的数量
      Average Wait Time(ms) (平均等待时间(毫秒)) 线程等待某种类型的锁的平均等待时间
      Lock Requests/sec(锁请求/秒) 每秒钟某种类型的锁请求的数量。
      Memory manager:用于监视总体的服务器内存使用情况，以估计用户活动和资源使用，有助于查明性能瓶颈。监视 SQL Server
      实例所使用的内存有助于确定：
      是否由于缺少可用物理内存存储高速缓存中经常访问的数据而导致瓶颈存在。如果是这样，SQL Server 必须从磁盘检索数据。
      是否可以通过添加更多内存或使更多内存可用于数据高速缓存或 SQL Server 内部结构来提高查询性能。
      Lock blocks:服务器上锁定块的数量，锁是在页、行或者表这样的资源上。不希望看到一个增长的值。
      Total server memory：sql server服务器当前正在使用的动态内存总量.
      监视IIS需要的一些计数器
      Internet Information Services Global:
      File Cache Hits %、File CacheFlushes、File Cache Hits
      File Cache Hits %是全部缓存请求中缓存命中次数所占的比例，反映了IIS
      的文件缓存设置的工作情况。对于一个大部分是静态网页组成的网站，该值应该保持在80%左右。而File Cache
      Hits是文件缓存命中的具体值，File CacheFlushes
      是自服务器启动之后文件缓存刷新次数，如果刷新太慢，会浪费内存；如果刷新太快，缓存中的对象会太频繁的丢弃生成，起不到缓存的作用。通过比较File
      Cache Hits 和File Cache Flushes
      可得出缓存命中率对缓存清空率的比率。通过观察它两个的值，可以得到一个适当的刷新值（参考IIS 的设置ObjectTTL 、MemCacheSize
      、MaxCacheFileSize）
      Web Service:
      Bytes Total/sec:显示Web服务器发送和接受的总字节数。低数值表明该IIS正在以较低的速度进行数据传输。
      Connection Refused：数值越低越好。高数值表明网络适配器或处理器存在瓶颈。
      Not Found Errors：显示由于被请求文件无法找到而无法由服务器满足的请求数（HTTP状态代码404）

Loadrunner性能测试一个实例

随着测试越来越重要，其中的性能测试也受到越来越多的关注。比较普遍的性能测试工具是Loadrunner7.51，但是很多人对此性能工具不是很熟悉。本人也是总结心得体会，将做过的性能测试实例以饷大家，希望对各位做测试的朋友有所帮助。
      该方案是针对某公司试题库的性能测试。该试题库是用来对公司内部员工培训结果的一个考核。试题库在公司内部web服务器上，假设开设50个账号和密码可供 50个考生同时参加考试。要求，每台机器只能由一个用户使用，每个用户只能使用各自不同的账号登录考试系统，做完题目后，要求提交考试结果，若在制定的时间内不提交，则系统强制提交考试结果。
      但是，一般测试部门不可能有50台机器同时进行测试的。所以，可以借Loadrunner7.51模拟IP地址，修改脚本来协助测试。但是，为了保证测试结果，建议搜罗公司中所有可用的机器进行复测，因为有时候是不可以完全信赖工具的。
      现场测试环境
      硬件：50台PC机，Web服务器
      软件：Loadrunner7.0，Win2000，IE5.0和IE6.0
      人员：质控部2人，执行现场测试
      项目部22人，提供现场环境
      技术部各1人，提供技术支持
      测试要求
      50个用户拥有独立IP地址，不同的用户及密码登录，试题完成后各自同时提交。
      测试内容
      50个用户以不同的用户名和密码登录试题库。试题完成后，提交考试结果。测试考试结果是否能正常提交以及正确评分。
      测试方案
      1、完全20台实际的PC机进行现场测试。
      （1）
      准备工作，并做计划。第一轮测试执行三遍，设定用户考试内容全部同时提交，第一遍全部使用IE5.0，第二遍10台使用IE5.0，10台使用IE6.0，第三遍全部使用IE6.0
      （2） At 9：00 ，20个用户同时登录系统
      （3） At 9：05 ，20个用户同时全部提交
      （4）分别记录第一轮测试（三遍）的结果
      （5）第二轮测试准备工作，设定15个用户考试内容同时提交，另外5个用户延时5分钟提交，全部使用IE5.0
      （6） At 9：15 ，20个用户同时登录系统
      （7） At 9：20 ，15个用户同时提交
      （8） At 9：25 ，剩余5个用户同时提交
      （9）记录第二轮测试结果
      （10）第三轮测试准备工作，设定15个用户考试内容同时提交，另外5个用户延时5分钟提交，全部使用IE6.0
      （11） At 9：15 ，20个用户同时登录系统
      （12） At 9：20 ，15个用户同时提交
      （13） At 9：25 ，剩余5个用户同时提交
      （14）记录第三轮测试结果
      （15）第四轮测试准备工作，设定15个用户考试内容同时提交，另外5个用户延时5分钟提交，正常提交用户使用IE5.0，延时提交用户使用IE6.0
      （16） At 9：15 ，20个用户同时登录系统
      （17） At 9：20 ，15个用户同时提交
      （18） At 9：25 ，剩余5个用户同时提交
      （19）记录第四轮测试结果
      （20）第五轮测试准备工作，设定15个用户考试内容同时提交，另外5个用户延时5分钟提交，正常提交用户使用IE6.0，延时提交用户使用IE5.0
      （21） At 9：15 ，20个用户同时登录系统
      （22） At 9：20 ，15个用户同时提交
      （23） At 9：25 ，剩余5个用户同时提交
      （24）记录第五轮测试结果
      （25）
      第六轮测试准备工作，设定15个用户考试内容同时提交，另外5个用户延时5分钟提交，正常提交用户其中10个使用IE5.0，5个使用IE6.0，延时提交用户使用IE5.0
      （26） At 9：15 ，20个用户同时登录系统
      （27） At 9：20 ，15个用户同时提交
      （28） At 9：25 ，剩余5个用户同时提交
      （29）记录第六轮测试结果
      （30）第七轮测试准备工作，设定10个用户考试内容同时提交，另外10个用户分两次分别延时5分钟、15提交
      （31） At 9：35 ，20个用户同时登录系统
      （32） At 9：40 ，10个用户同时提交
      （33） At 9：45 ，剩余的其中5个用户同时提交
      （34） At 9：55 ，剩余的5个用户同时提交
      （35）记录第七轮测试结果，参见第二轮测试－第六轮测试过程分别对IE5.0和IE6.0的情况进行测试
      （36）第八轮测试准备工作，设定其中10个用户不提交，由系统强行提交
      （37） At 10：10 ，20个用户同时登录系统
      （38） At 10：15 ，10个用户同时提交
      （39）其余用户的内容由系统强行提交
      （40）记录第八轮测试结果，参见第二轮测试－第六轮测试过程分别对IE5.0和IE6.0的情况进行测试
      （41）第九轮测试准备工作，设定其中10个用户同时提交，5个用户延时5分钟提交，其余用户由系统强行提交
      （42） At 10：25 ，20个用户同时登录系统
      （43） At 10：30 ，10个用户同时提交
      （44） At 10：35 ，剩余的其中5个用户同时提交
      （45）剩余5个用户系统强制提交
      （46）记录第九轮测试结果，参见第二轮测试－第六轮测试过程分别对IE5.0和IE6.0的情况进行测试
      2、模拟20个用户进行测试。其中，10台是PC机，另外10台机器的IP地址是Loadrunner模拟出来的。
      （1）
      在10台实际的PC机中抽取其中一台虚拟10个IP地址，包括自身的IP地址，该机器上共11个IP地址，这11个IP地址只能全部使用IE5.0或者全部使用IE6.0
      （2）其余9台实际的PC机分别由9个人操作，另外一台机器由一位质控部人员操作
      （3）对于异常情况，延时提交和强制提交全部由实际的机器来模拟
      （4）其余过程参见1
      3、模拟20个用户进行测试。其中，5台是PC机，另外15台机器的IP地址是用Loadrunner模拟出来的。
      （1）
      在5台实际的PC机中抽取其中一台虚拟15个IP地址，包括自身的IP地址，该机器上共16个IP地址，这16个IP地址只能全部使用IE5.0或者全部使用IE6.0
      （2）其余4台实际的PC机分别由4个人操作，另外一台机器由一位质控部人员操作
      （3）对于异常情况，延时提交和强制提交全部由实际的机器来模拟
      （4）其余过程参见1
      4、模拟35个用户进行测试。其中，20台是PC机，另外15台机器的IP地址是用Loadrunner模拟出来的。
      （1）在20台实际的PC机中抽取其中两台分别虚拟7个、8个IP地址，这17个IP地址只能全部使用IE5.0或者全部使用IE6.0
      （2）其余18台实际的PC机分别由18个人操作，另外两台机器由两位质控部人员操作
      （3）对于异常情况，延时提交和强制提交全部由实际的机器来模拟
      （4）其余过程参见1
      5、模拟50台用户进行测试。其中，20台是PC机，另外30台机器的IP地址是用分别用两台实际的PC机模拟出来的。记录测试结果。
      （1）在20台实际的PC机中抽取其中两台分别虚拟15个IP地址，这32个IP地址只能全部使用IE5.0或者全部使用IE6.0
      （2）其余18台实际的PC机分别由18个人操作，另外两台机器由两位质控部人员操作
      （3）对于异常情况，延时提交和强制提交全部由实际的机器来模拟
      （4）其余过程参见1
      6、对5中所述情况重复测试两次。
      7、为了保证结果的正确性，完全50台实际的PC机进行现场测试。过程参见1
      测试过程
      注：该测试过程针对虚拟IP地址情况。
      1、一台PC机上创建15个虚拟的IP地址。首先，启动IP Wizard，如下：开始程序－>Loadrunner－>Tools－>IP Wizard
      点击“Add”，添加你计划虚拟的IP地址。但是注意不能添加已经被占用的IP地址。
      2、启动Virtual User
      Generator，并录制脚本，由于50个用户的账号和密码各不相同，所以，要修改脚本，设置参数。我是录制了一个脚本，复制了49份，在每个脚本中手工修改了各自不同的地方。
      3、启动Loadrunner Controller，先将刚才保存的脚本添加进来。然后点击“Scenario”菜单，激活其中的“Enable IP
      Spoofer”。
      4、点击屏幕右方的“Generators”，添加已经建立的IP，然后connect建立连接。
      5、对连接起来的不同用户（IP地址）分配不同的脚本，在Controller中的“design”中，点击“Load
      Generators”其中，每个脚本有一个用户执行。
      6、执行Scenario。

Loadrunner中参数的设置

在做负载或者压力测试时，很多人选择使用了Loadrunner测试工具。该工具的基本流程是先将用户的实际操作录制成脚本，然后产生数千个虚拟用户运行脚本（虚拟用户可以分布在局域网中不同的PC机上），最后生成相关的报告以及分析图。但是在录制脚本的过程中会遇到很多实际的问题，比如不同的用户有不同的使用数据，这就牵涉到参数的设置问题。本文就Loadrunner中参数的设置进行说明，希望对大家有所帮助。
          录制程序运行的过程中，VuGen（脚本生成器）
      自动生成了包含录制过程中实际用到的数值的脚本。如果你企图在录制的脚本中使用不同的数值执行脚本的活动（如查询、提交等等），那么你必须用参数值取代录制的数值。这个过程称为参数化脚本。

      本文主要包括如下内容：理解参数的局限性、建立参数、定义参数的属性、理解参数的类型、为局部数据类型设置参数的属性、为数据文件设置参数的属性、从已经存在的数据库中引入数据。
      除了GUI，以下的内容适合于各种类型的用户脚本。
      一、关于参数的定义
      在你录制程序运行的过程中，脚本生成器自动生成由函数组成的用户脚本。函数中参数的值就是在录制过程中输入的实际值。
      例如，你录制了一个Web应用程序的脚本。脚本生成器生成了一个声明，该声明搜索名称为“UNIX”的图书的数据库。
      当你用多个虚拟用户和迭代回放脚本时，也许你不想重复使用相同的值“UNIX”。那么，你就可以用参数来取代这个常量。
      结果就是你可以用指定的数据源的数值来取代参数值。数据源可以是一个文件，也可以是内部产生的变量。
      用参数表示用户的脚本有两个优点：
      ① 可以使脚本的长度变短。
      ②
      可以使用不同的数值来测试你的脚本。例如，如果你企图搜索不同名称的图书，你仅仅需要写提交函数一次。在回放的过程中，你可以使用不同的参数值，而不只搜索一个特定名称的值。
      参数化包含以下两项任务：
      ① 在脚本中用参数取代常量值。
      ② 设置参数的属性以及数据源。
      参数化仅可以用于一个函数中的参量。你不能用参数表示非函数参数的字符串。
      另外，不是所有的函数都可以参数化的。
      二、参数的创建
      可以指定名称和类型来创建参数。不存在对脚本中参数个数的限制。
      在Web程序的用户脚本中，你可以使用如下过程在基于文本的脚本视图中创建参数。或者，也可以在基于图标的树形视图中创建参数。
      要创建一个参数：
      1、将光标定位在要参数化的字符上，点击右键。打开弹出菜单。
      2、在弹出菜单中，选择“Replace with a Parameter”。选择或者创建参数的对话框弹出。
      3、在“Parameter name”中输入参数的名称，或者选择一个在参数列表中已经存在的参数。
      4、在“Parameter type”下拉列表中选择参数类型。
      5、点击“OK”，关闭该对话框。脚本生成器便会用参数中的值来取代脚本中被参数化的字符，参数用一对“{}”括住。
      注意：在参数化CORBA或者General-Java 用户脚本的时候，必须参数化整个字符串，而不是其中的部分。
      另外注意：除了Web或者WAP，缺省的参数括号对于任何脚本都是 “{}”。你可以在“General
      Options”对话框中的“Parameterization”标签（Tools>General Options）中定义参数括号种类。
      6、用同样的参数替换字符的其余情况，选中参数，点击右键，弹出菜单。从弹出的菜单中，选择“Replace More
      Occurrences”。搜索和替换对话框弹出。
      “Find What”中显示了你企图替换的值。“Replace With”中显示了括号中参数的名称。
      选择适当的检验框来匹配整个字符或者大小写。如果要搜索规则的表达式（.，!，?等等），选中“Regular
      Expression”检验框，然后点击“Replace”或者“Replace All”。
      注意：小心使用“Replace All”，尤其替换数字字符串的时候。脚本生成器将会替换字符出现的所有情况。
      7、如果想用以前定义过的参数来替换常量字符串的话，选中该字符串，点击右键，然后选择“Use Existing Parameter”，子菜单“Use
      Existing Parameters”弹出。
      从子菜单“Use Existing Parameters”选择参数，或者用“Select from Parameter
      List”来打开参数列表对话框。
      注意：如果用以前定义过的参数来替换常量字符串的话，那么，使用“Parameter List”非常方便。同时，还可以查看和修改该参数的属性。
      8、对于已经用参数替换过的地方，如果想取回原来的值，那么，就在参数上点击右键，然后选择“Restore Original Value”。
      在Web用户脚本的树形视图中创建参数
      在Web用户脚本的树形视图中创建一个参数的步骤
      1、将光标定位在企图参数化的地方，点击右键，从弹出的菜单中选择“Properties”。则相关的属性对话框打开。
      2、点击在要参数化的参量的旁边的“ABC”形状的图标。“Select or Create Parameter”对话框打开。
      3、在“Parameter name”中输入参数的名称，或者从列表中选择一个已经存在的参数。
      4、在“Parameter type”中输入参数的类型。
      5、点击“OK”关闭该对话框。用户脚本生成器会用参数来替换最初的字符串常量，并用一个表格形状的图标替换“ABC”形状的图标。
      6、要恢复参数化以前的值，点击图标，然后从弹出的菜单中选择“Undo Parameter”，则以前的值便会重现。
      三、定义参数的属性
      创建参数完成后，就可以定义其属性了。参数的属性定义就是定义在脚本执行过程中，参数使用的数据源。
      在Web用户脚本中，你既可以在基于文本的脚本视图中定义参数属性，也可以在基于图标的树形视图中定义参数属性。下面的过程将教你如何在基于本文的脚本视图中定义参数属性。
      定义参数属性步骤：
      1、在参数上点击右键，有菜单弹出。
      2、在弹出的菜单中，选择“Parameter Properties”。参数属性对话框打开，显示和当前参数类型相关的属性。
      3、输入参数的属性值。
      4、点击“Close”关闭参数属性对话框。
      在Web用户脚本的树形视图中定义参数的属性
      1、将关标定位在参数上，然后点击右键，选择“Properties”。属性对话框打开。
      2、点击要定义属性的参数旁边的表格形状按钮，点击右键，选择“Parameter
      Properties”。参数属性对话框打开，和参数类型相关的属性显示出来。
      3、输入参数的属性。
      4、点击“Close”关闭参数属性对话框。
      使用参数列表
      使用参数列表可以在任意时刻查看所有的参数，创建新的参数、删除参数，或者修改已经存在参数的属性。
      要使用参数列表：
      1、点击参数列表按钮或者用“Vuser>Parameter List”。参数列表对话框打开。
      2、要创建新的参数，点击“New”按钮。新的参数则被添加在参数树中，该参数有一个临时的名字，你可以给它重新命名，然后回车。
      注意：不要将一个参数命名为“unique”，因为这个名称是用户脚本生成器本身的。
      设置参数的类型和属性，点击“OK”，关闭参数列表对话框。
      注意：用户脚本生成器创建新的参数，但是不会自动用该参数在脚本中替换任意选中的字符串。
      3、要删除已有的参数，那么，要先从参数树中选择该参数，点击“Delete”，然后确认你的行为即可。
      4、要修改已有参数，那么，要先从参数树中选择该参数，然后编辑参数的类型和属性。
      四、理解参数的类型
      在你定义参数属性的时候，要指定参数值的数据源。你可以指定下列数据源类型的任何一种：
      Internal Data 虚拟用户内部产生的数据。
      Data Files 存在于文件中的数据。可能是已存在的文件或者是用脚本生成器新创建的。
      User-Defined Functions 调用外部DLL函数生成的数据
      Internal Data包括以下几种：
      1. Date/Time
      Date/Time用当前的日期/时间替换参数。要指定一个Date/Time格式，你可以从菜单列表中选择格式，或者指定你自己的格式。这个格式应该和你脚本中录制的Date/Time格式保持一致。
      2. Group Name
      Group Name
      用虚拟用户组名称替换参数。在创建scenario的时候，你可以指定虚拟用户组的名称。当从用户脚本生成器运行脚本的时候，虚拟用户组名称总是None。
      3. Load Generator Name
      Load Generator Name用脚本负载生成器的名称替换参数。负载生成器是虚拟用户在运行的计算机。
      4. Iteration Number
      Iteration Number用当前的迭代数目替换参数。
      5. Random Number
      Random Number用一个随机数替换参数。通过指定最大值和最小值来设置随机数的范围。
      6. Unique Number
      Unique Number用一个唯一的数字来替换参数。你可以指定一个起始数字和一个块的大小。
      7. Vuser ID
      Vuser
      ID用分配给虚拟用户的ID替换参数，ID是由Loadrunner的控制器在scenario运行时生成的。如果你从脚本生成器运行脚本的话，虚拟用户的ID总是-1。
      五、数据文件
      数据文件包含着脚本执行过程中虚拟用户访问的数据。局部和全局文件中都可以存储数据。可以指定现有的ASCII文件、用脚本生成器创建一个新的文件或者引入一个数据库。在参数有很多已知值的时候数据文件非常有用。
      数据文件中的数据是以表的形式存储的。一个文件中可以包含很多参数值。每一列包含一个参数的数据。列之间用分隔符隔开，比如说，用逗号。
      对数据文件设置参数属性
      如果使用文件作为参数的数据源，必须指定以下内容：
      1. 文件的名称和位置
      2. 包含数据的列
      3. 文件格式，包括列的分隔符
      4. 更新方法
      如果参数的类型是“File”，打开参数属性（Parameter Properties）对话框，设置文件属性如下：
      1. 在“File
      path”中输入文件的位置，或者点击“Browse”指定一个已有文件的位置。缺省情况下，所有新的数据文件名都是“parameter_name.dat”，注意，已有的数据文件的后缀必须是.dat。
      2.
点击“Edit”。记事本打开，里面第一行是参数的名称，第二行是参数的初始值。使用诸如逗号之类的分隔符将列隔开。对于每一新的表行开始一行新的数据。
      注意：在没有启动记事本的情况下如果想添加列，就在参数属性对话框中点击“Add Col”，那么“Add new
      column”对话框就会弹出。输入新列的名称，点击“OK”。脚本生成器就会添加该列到表中，并显示该列的初始值。
      3. 在“Select
      Column”部分，指明包含当前参数数据的列。你可以指定列名或者列号。列号是包含你所需要数据的列的索引。列名显示在每列的第一行（row 0）。
      4. 在“Column delimiter”中输入列分隔符，你可以指定逗号、空格符等等。
      5. 在“First data line”中，在脚本执行的时候选择第一行数据使用。列标题是第0行。若从列标题后面的第一行开始的话，那就在“First
      data line”中输入1。如果没有列标题，就输入0。
      6. 在“Select next
      row”中输入更新方法，以说明虚拟用户在脚本执行的过程中如何选择表中的数据。方法可以是：连续的、随机的、唯一的、或者与其它参数表的相同行。
      7. 选中“Advance row each iteration”表示虚拟用户在每次迭代都使用新的一行数据而不是所有的迭代都使用相同的数据。
      从文件中更新参数值
      若使用文件中的数值，脚本生成器会要求你指定给参数分配数值给的方法。可用的方法有：
      1. 顺序（Sequential）：该方法顺序地给虚拟用户分配参数值。如果正在运行的虚拟用户访问数据表的时候，它会取到下一行中可用的数据。
      2. 随机（Random）：该方法在每次迭代的时候会从数据表中取随机数
      3. 使用种子取随机顺序（Use Random Sequence with
      Seed）：如果从Loadrunner的控制器来运行scenario，你可以指定一个种子数值用于随机顺序。每一个种子数值在测试执行的时候代表了一个随机数的顺序。无论你何时使用这个种子数值，在scenario中同样的数据顺序就被分配给虚拟用户。如果在测试执行的时候发现了一个问题并且企图使用同样的随机数序列来重复测试，那么，你就可以启动这个功能（可选项）。
      4. 唯一（Unique）：Unique方法分配一个唯一的有顺序的值给每个虚拟用户的参数。
      5. 与以前定义的参数取同一行（Same Line As
      ）：该方法从和以前定义过的参数中的同样的一行分配数据。你必须指定包含有该数据的列。在下拉列表中会出现定义过的所有参数列表。注意：至少其中的一个参数必须是Sequential、Random或者Unique。
      如果数据表中有三列，三个参数定义在列表中：id1，name1和title1，如下：。
      ID Name Title
      132 Kim Manager
      187 Cassie Engineer
      189 Jane VP
      对于参数id1，你可以指示虚拟用户使用Random方法，而为参数name1和title1就可以指定方法“Same Line as
      id1”。所以，一旦ID“132”被使用，那么，姓名（Name）“Kim”和职位（Title）“Manager”同时被使用。
      六、从已存在的数据库中导入数据
      Loadrunner允许你利用参数化从已经存在的数据库中导入数据。可以使用下列两种方式之一：
      1. 使用Microsoft Query（要求在系统上先安装MS Query）。
      2. 指定数据库连接字符串和SQL语句。
      用户脚本生成器在从数据库中导入数据的过程中提供了一个向导。在向导中，你指明如何导入数据－通过MS
      Query创建查询语句或者直接书写SQL语句。在导入数据以后，以.dat为后缀并作为正规的参数文件保存。
      要开始导入数据库中数据的过程，在参数属性对话框中点击“Data Wizard”，则，数据库查询向导弹出。
      要创建新的查询
      1. 选择“Create new query”。如果需要MS Query的帮助，选择“Show me how to use Microsoft
      Query”，然后点击“Finish”。
      如果你还没有安装Microsoft Query，Loadrunner会提示你这个功能不可用。在进行之前，从Microsoft Office中安装MS
      Query。
      2. 在Microsoft Query中遵循以下步骤，导入期望的表和列。
      3. 在完成数据的导入后，选择“Exit and return to Virtual User
      Generator”，然后点击“Finish”。在参数属性对话框中数据库记录以data文件的形式显示出来。
      要在MS Query中编辑并查看数据，选择“View data or edit in Microsoft
      Query”。若要结束，则选择“File>Exit and return to Virtual User Generator”返回到脚本生成器。
      4. 在“Select Column”部分，指定包含当前参数数据的列可以指定列号或者列名。注意：列标题默认为第0行（row 0）。
      5. 从“Select next
      row”列表中选择一个更新方法来告诉虚拟用户在脚本指定的过程中如何选择表中的数据。可选项是：Sequential、Random、Unique或者Same
      Line As。其中每一项的含义文章前面已经讲述，就不再赘述。
      6. 如果选择“Advance row each iteration”，虚拟用户在每次迭代的时候会使用新的一行的数据而不是重复同样的数据。
      要指定数据库连接或者SQL语句
      1. 选择“Specify SQL Statement”，然后点击“Next”。
      2. 点击“Create”指定一个新的连接字符串。选择数据源的窗口弹出。
      3.
      选择已有的数据源，或者点击“New”创建一个新的数据源。向导将提示你穿过创建ODBC数据源的过程。在完成后，连接字符串就会在连接字符串框中显示出来。
      4. 在SQL框中，输入或者粘贴SQL语句。
      5. 点击“Finish”继续SQL语句并导入数据。数据库记录将以data文件的形式显示在参数属性框中。
      6. 在“Select Column”部分中，指定包含当前参数数据的列。你可以指定列号或者列名。
      7. 从“Select next
      row”列表中选择一个更新方法来告诉虚拟用户在脚本指定的过程中如何选择表中的数据。可选项是：Sequential、Random、Unique或者Same
      Line As。
      8. 如果选择“Advance row each iteration”，虚拟用户在每次迭代的时候会使用新的一行的数据而不是重复同样的数据。

本文链接