需求分析

需求相关内容

系统设计

系统升级方案

系统设计、更改相关内容

测试用例设计

发布方案

包含灰度、全量发布流程

人力评估

编码开发

grerrit code review地址：

测试结果

功能测试

性能测试

稳定性测试

特征打分一致性验证

上线部署

预发验证

功能验证

性能验证

灰度上线并验证

功能验证

性能验证

主干上线并验证

功能验证

性能验证

Nextcloud

更新版本时错误，[version 22.2.x]

Step 4 is currently in process. Please reload this page later

解决方法：

nextcloud路径/data/updater-xxxxxxx文件夹

frp

运行时错误， [verion 0.33、0.37.1 、0.38]

2021/11/16 22:23:50 [E] [control.go:158] [dbf0bbaf2a7be98c] work connection closed before response StartWorkConn message: read tcp 192.168.199.111:59690->xx.xx.xx.x:443: read: connection reset by peer

当天流量太大，网络运营商切断了链接，过一天就好了。

服务于算法的工程团队的测试需求

测试的目的是为了保证在线服务的可用性、稳定性、正确性、找到并能消除系统的性能瓶颈。

后端服务的测试一般包含下面几个方面：

• 功能测试
• 性能测试（压力测试，测试cpu、内存、io）
• 稳定性测试

除此之外，服务于算法的工程团队有一种特有的测试需求，就是一致性测试，包含如下两项：

• 特征一致性验证，为了保证在线服务要保证所使用的特征传入
• 打分一致性验证，在线模型打分与离线打分进行对比，主要为了保证在线模型的准确性。（在其他因素都不变的情况下，通过md5验证一下模型文件也能验证模型文件的准确性）

当前团队的开发特点

• 使用C++语言开发在线服务，少数服务由python编写
• 网络框架和协议使用 grpc/brpc/tars+protobuf
• 微服务化，没有测试工程师，由研发工程师自主把控软件质量
• 算法工程师和架构工程师，彼此分工协作，架构工程师需要向算法工程师提供简单便捷的测试工具。

因为上面前两点原因，当前团队无法使用当前业界里优秀的开源测试工具或平台，比如JMeter、iago 、Gatling、Grinder、Locust，还有阿里云的性能测试PTS等。因为这些工具或平台仅适用于http协议，无法满足当前团队使用的网络框架和rpc协议。

那行业中有没有其他公司做过类似的工具呢？有的公司在这方面进行了尝试，比如美团技术团队自有一套针对thrift的压测工具，可惜并不开源，参考https://tech.meituan.com/2016/01/08/loading-test.html。

最终团队只能自己开发测试工具。

团队测试开发的几个发展阶段

团队在从0到1开发在线服务过程中的同时，也在搭建团队自己的开发测试工具。工具不停地被完善，其中过程包含了下面3个阶段。

• 测试脚本、小工具
• 工具升级，做出流量回放工具、面向模型服务的专用测试工具等
• 通用的后端压力测试平台

测试脚本、小工具

团队初期是通过编写测试脚本，来构造测试用例。用随机数生成的方式或通过简单的参数样本集合构造请求。

压力测试则是通过编写小工具来进行模拟上游服务的大量请求。

脚本和工具虽然简陋，但满足了项目初期的测试需求。这种测试方法持续了比较长的时间，逐渐发现如下问题：

• 随机数生成的参数与实际情况差异较大；
• 随着业务复杂度的提高，请求参数越来越多，参数的组合越来越多，测试脚本变多，无法管理。
• 自动化程度低，效率不高

流量回放工具

通过拷贝线上少部分流量，落地到文件，在有测试需求时，把文件中的请求发送给待测试的服务。

这种方式存在如下问题：

• 自动化程度依然较低，效率不高，尤其测试样本的管理
• 录制的流量容易过时。

专用测试工具

除了流量回放工具，团队也开发了专用的测试工具，比如面向运载算法模型的在线服务。

运载算法模型的在线服务是算法工程团队运维最多的服务，占用服务器达几千台，加载近百个版本的模型。模型频繁的迭代，需要最频繁的测试，测试最多的情况则为特征一致性测试和模型的一致性测试。

专用工具实现了白屏化、可视化，但缺少通用性。不能适用于其他模块，也难以推广给其他团队使用。

通用的压力测试平台

为了解决自动化、可视化、平台化的问题，通用的压力测试工具被提出。如何设计一套通用的压力测试工具呢？

整体流程

通用的压力测试工具的基本流程，即流量的录制和回放。

但除了基本的流量回放，需要满足下面几点。

自动化、白屏化

包含两方面：

• 流程管理的自动化
• 流量样本的存储自动化
• 进程管理自动化

前端管理页面由html+css+js实现；流程、存储、进程的管理的实现由脚本语言，比如python来完成；进程的所需的资源交由K8S调度和管理。

可视化

压测结果通过图表展现，常见的指标有：

• 最大响应时间、平均响应时间
• PV、QPS
• TP50、TP90、TP99
• 成功数、失败数、成功率

一般由时序数据库和图表展示工具实现，时序数据库可以选择使用Prometheus/indexdb等，图型展示使用grafana等。

也可以使用公司自研的数据采集和展示系统。

平台化

需要满足的需求多租户和组件化。

多租户是为了让压力测试平台供多人使用，也可以做到用户间测试资源进行隔离和共享。

组件化，是为了让通用的压力测试平台更简单地支持更多c++在线服务。具体的的实现方法如下：

• 平台定义组件的统一接口，建立调用框架。
• 不同组件依据平台的统一接口，定义自己的接口实现，并编译成为动态链接库。
• 平台通过加载组件的动态链接库，实现面向不同服务的流量录制与回放。

当前问题总结

专用工具和通用压力测试工具的优劣对比

多个团队各有一套测试工具，统一起来有一定难度

备份激活码：

注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform

Python3中遇到UnicodeEncodeError: 'ascii' codec can't encode characters in ordinal not in range(128)

在运行python命令前添加参数 PYTHONIOENCODING=utf-8 python test.py 最有效

此文内容为未经整理的技术工程碎片。

分布式技术已经非常普及，但是为了提高系统的qps和并发能力，我们为什么优先挖掘机器潜力（提高硬件利用率），而不是优先扩容集群。

原因:

• 服务器运维费用比电费贵多了。提高硬件利用率，虽然不节省电费，但是省服务器。

架构思想

• 分层 （垂直分离）
• 分而治之 （水平分离）
• 动静分离、冷热分离、读写分离
• 缓冲区
• 扩展和复用
• 总线思想、归一
• 保持简单

方法论

• 代码和配置分离

背景

苹果曾经发布新闻，到2017年1月1日为止，IOS上所有app只能支持https链接。因此几乎所有在IOS有app和业务的公司，都赶在截止时间升级自己的app和后端系统。

我们公司的广告系统也不例外，也需要升级。正巧2016年12月29号的团队每周技术分享，轮到了我，于是把HTTPS的相关知识简单整理了一下，分享了出来。

PPT 地址如下， 可直接进行下载，无需积分。仓促之作，粗陋难免，哪怕能帮助到1个人，作者心里也是高兴的。

http://www.docin.com/p-1827559135.html

分享思路

• 团队中大多数人对HTTPS肯定都有所了解，只是可能对HTTPS的技术细节不是很清楚。
• 分享最开始，先抛出几个问题，吊起大家的好奇心。
• 其次分享HTTPS安全的原因是什么？如何使用？性能如何？
• 最后再分享HTTPS的原理，把最难学习的东西放到最后面。
• 增多听众感性的认识，比如实际抓包演示ssl链接的建立过程。
• HTTPS 的加密涉及到密码学的内容，尤其是中间人攻击的部分，比较烧脑。又因为分享的时间有限，只能简单提及，不能详细讲解。

分享大纲

• 抛出几个问题，比如为什么https安全？
• HTTPS 简介
• HTTPS 的优点和缺点
• HTTPS 性能
• HTTPS 小型网站部署实践
• HTTPS 大型网站部署实践
• HTTPS 协议和原理 — TLS 单向认证、双向认证 — TLS 链接建立、加解密过程
• HTTPS 相关资源分享

分享的具体内容

具体内容在PPT中。

个人对HTTPS的几点认识

HTTPS会成为以后Web传输协议的主流吗？

个人认为会的，尤其是看到苹果对https热衷，https非常可能会成为web传输协议的主流。

我们自己为什么不颁布CA证书

• 理论上可以，但是自己颁布的证书，被浏览器视为不信任的。而现有CA证书颁布机构都被现在主流浏览器视为信任。

HTTP 升级 HTTPS 会遇到哪些问题

• 要支持HTTPS，就要全站部署，在HTTPS链接中，任何对http资源的引用都无效，比如图片、css、js等，所以要求引用的资源也要使用https链接。
• 待补充

结合自己亲身项目，从HTTP升级到HTTPS的过程和方法？

自己负责的项目是广告投放系统，结合自己的经历，总结以下几点注意的地方。

注意时间点

苹果曾宣布2017年1月1号为截止时间。虽然之后宣布延期，但是很多app，已经发布只支持https的新版本。

对广告投放系统来说也要提前升级。

链接的替换

• 只能在IOS上投放的广告资源中使用https，android不需要。因为运行在android比较旧版本sdk上的app，并不支持https。
• 链接的替换有两种情况： 1， 直接将http:// 转换为https:// ；2，对于直接转换无效的url，则需要域名映射后进行再进行转换。

后端服务器对HTTPS的支持

• 广告投放后的打点请求，或者落地页请求，需要回到后端Server，这些后端Server也要支持https。
• 后端不同服务之间交互可以不使用https链接。

软硬件准备

硬件

• Mini-ITX机箱
• Mini-ITX 主板
• 笔记本内存条 4G
• Msata 固态硬盘 60G
• 机械硬盘 500G
• 拥有公网独立IP的服务器

软件

• Windows 7
• Ubuntu Server
• VirtualBox
• open-sshd
• autossh

系统搭建

组装硬件

安装系统

Windows 7

• 安装windows7是，出现提示框windows安装程序无法将windows配置为在此计算机的硬件上运行

不要关闭对话框，按下shift和f10键。弹出一个cmd，输入cd oobe 回车，再输入msoobe.exe回车，会弹出另一个界面，按照提示进行即可，完成后回到错误弹窗界面单击确定，系统重启。

穿透内网

SSH 反向代理

• 建立 MiniPC 机器到 Server 的反向代理【MiniPC 机器上操作】

ssh -fCNR 10022:localhost:22 work@server.zuocheng.net

10022 为 server.zuocheng.net 机器上端口，用来与 MiniPC 机器上的22端口绑定。

• 建立 server.zuocheng.net 机器上的正向代理，用作本地转发。做这一步是因为绑定后的 端口只支持本地访问【server.zuocheng.net 机器上操作】

ssh -fCNL *:8022:localhost:10022' localhost

20022 为本地转发端口，用以和外网通信，并将数据转发到 10022，实现可以从其他机器访问。其中的*表示接受来自任意机器的访问。

• 现在在 C 机器上可以通过 B 机器 ssh 到 A 机器

ssh -p 8022 work@server.zuocheng.net

SSH 反向代理经常掉线问题解决

• Mini Server 上生成RSA公私密钥

ssh-keygen

• 把公钥推送到 远程主机上

ssh-copy-id -i ~/.ssh/id_rsa.pub work@server.zuocheng.net

• 创建代理通道，并且自动监控通道链接

autossh -M 20021 -NR 20022:localhost:22 work@server.zuocheng.net

• 设置为开机启动

/bin/su -c '/usr/bin/autossh -M 20021 -NR 20022:localhost:22 work@server.zuocheng.net' - work 放入 /etc/inid.d/autossh

系统管理工具 cockpit

source /etc/os-release
sudo apt install -t ${VERSION_CODENAME}-backports cockpit -y

安装第三方组件，可以参考 https://www.bilibili.com/read/cv20917247

服务器端利用爬虫把页面内容抓取下来，然后更新服务器配置。

1.懒！懒！懒！ 2.总是企图一劳永逸。