测试HTTPS性能问题：通过JMeter的一次实例与源代码校验

下面从源码层面分析下JMeter是怎么实现循环重置SSL上下文的，代码如下：

    /**
     *  Whether SSL State/Context should be reset
     *  Shared state for any HC based implementation, because SSL contexts are the same 
     */
    protected static final ThreadLocal<Boolean> resetStateOnThreadGroupIteration =
            ThreadLocal.withInitial(() -> Boolean.FALSE);


		/**
     * Reset SSL State. <br/>
     * In order to do that we need to:
     * <ul>
     *  <li>Call resetContext() on SSLManager</li>
     *  <li>Close current Idle or Expired connections that hold SSL State</li>
     *  <li>Remove HttpClientContext.USER_TOKEN from {@link HttpClientContext}</li>
     * </ul>
     * @param jMeterVariables {@link JMeterVariables}
     * @param clientContext {@link HttpClientContext}
     * @param mapHttpClientPerHttpClientKey Map of {@link Pair} holding {@link CloseableHttpClient} and {@link PoolingHttpClientConnectionManager}
     */
    private void resetStateIfNeeded(JMeterVariables jMeterVariables, 
            HttpClientContext clientContext,
            Map<HttpClientKey, Pair<CloseableHttpClient, PoolingHttpClientConnectionManager>> mapHttpClientPerHttpClientKey) {
        if (resetStateOnThreadGroupIteration.get()) {
        		// 关闭当前线程对应连接池的超时、空闲连接，重置连接池状态
            closeCurrentConnections(mapHttpClientPerHttpClientKey);
            // 移除Token
            clientContext.removeAttribute(HttpClientContext.USER_TOKEN);
            // 重置SSL上下文
            ((JsseSSLManager) SSLManager.getInstance()).resetContext();
						// 标记置为false，保证一次循环中，只有第一个采样器走进此逻辑
            resetStateOnThreadGroupIteration.set(false);
        }
    }

    @Override
    protected void notifyFirstSampleAfterLoopRestart() {
        log.debug("notifyFirstSampleAfterLoopRestart called "
                + "with config(httpclient.reset_state_on_thread_group_iteration={})",
                RESET_STATE_ON_THREAD_GROUP_ITERATION);
        resetStateOnThreadGroupIteration.set(RESET_STATE_ON_THREAD_GROUP_ITERATION);
    }

在每次基于Apache HTTPClient4的HTTP采样器执行时，都会调用resetStateIfNeeded方法，在进入方法时读取httpclient.reset_state_on_thread_group_iteration配置，即resetStateOnThreadGroupIteration。如果是true，重置当前线程的连接池状态、重置SSL上下文，然后再将resetStateOnThreadGroupIteration置为false。

因为JMeter的并发是基于线程实现的，resetStateOnThreadGroupIteration这个开关放在ThreadLocal里，在每次循环开始时，会调用notifyFirstSampleAfterLoopRestart方法，重置开关，运行一次后，强制把开关置为false。这保证了每次循环只有第一个采样器进入此逻辑，也就是每次循环只执行一次。

总结

本次解决了JMeter5.0版本以上压测HTTPS协议的性能问题，经验总结如下：

1. 如果希望施压机发挥最大性能，可以将https.sessioncontext.shared设为true，这样所有线程会共享同一个SSL上下文，不会频繁握手，但是不能模拟真实情况下多用户的场景。

1. 如果希望模拟多个用户，不停循环执行某一个动作，也就是一个线程组每次循环模拟同一个用户的行为，可以将httpclient.reset_state_on_thread_group_iteration设置为false，这样也可以很大的提高单机压测HTTPS的性能。

1. 如果希望每个线程组每次循环模拟不同用户，那需要设置httpclient.reset_state_on_thread_group_iteration=true，此时压测会模拟多用户频繁SSL握手，施压机性能最低，从经验来看，单机上限50并发左右。这也是JMeter5.0版本之后的默认设置。

云上JMeter压测

阿里云PTS压测工具支持原生JMeter脚本，并且在HTTPS的压测中已将httpclient.reset_state_on_thread_group_iteration默认设置为false，极大提高压测HTTPS时施压机性能，节省压测成本。

如果模拟最真实的用户访问情况来压测，可以通过修改JMeter环境中的自定义properties配置，将httpclient.reset_state_on_thread_group_iteration设置为true。