性能测试脚本编写实战：从录制回放到精准压测的进阶指南

1. 性能测试脚本编写：从“录制回放”到“精准压测”的蜕变

刚入行做性能测试那会儿，总觉得脚本编写就是“录制-回放”，工具点一点，参数改一改，能跑出数据就行。踩过几次坑，经历过线上压测结果和实际表现天差地别的尴尬后，才深刻理解到，一个高质量的测试脚本，是性能测试成功的基石，它直接决定了你拿到的数据是“噪音”还是“真相”。今天，我就结合自己这些年从功能测试脚本过渡到性能测试脚本的实战经验，来聊聊如何编写一个真正能用于性能压测的、健壮的测试脚本。这不仅仅是工具操作，更是一种思维模式的转变。

性能测试脚本，核心目标是为了模拟真实用户行为，对系统施加压力。它和功能自动化脚本有本质区别：功能脚本追求“通过”，是“点”的验证；而性能脚本追求“模拟真实并发”，是“面”的施压和“线”的监控。一个常见的误区是，直接把功能自动化脚本拿过来，设置个线程数就开跑，结果往往因为脚本逻辑不严谨、数据依赖处理不当、断言过于严格等问题，导致大量虚拟用户（VUser）失败，压力根本加不上去，或者施压模式严重失真。因此，编写性能测试脚本，我们需要关注真实性、健壮性、可维护性和可度量性这四个核心维度。

2. 脚本编写前的核心设计思路拆解

在打开JMeter、LoadRunner或Locust等工具之前，我们必须先理清思路。脚本是手段，不是目的。我们的目的是通过脚本模拟出符合预期的压力模型。

2.1 明确压测场景与用户行为建模

这是第一步，也是最容易被忽略的一步。你需要回答：你在模拟谁？他们在做什么？他们的操作习惯是怎样的？

1. 用户画像分析：以电商系统为例，用户可能包括“浏览游客”、“搜索用户”、“登录会员”、“下单买家”。不同用户的行为模式和频率截然不同。浏览游客可能占80%，但只产生静态页面请求；下单买家可能只占5%，但会触发登录、加购、下单、支付等一系列复杂且消耗资源的交易链路。
2. 业务场景梳理：确定本次性能测试的目标场景。是“高峰秒杀”、“日常浏览”、“大促下单流水线”还是“后台报表导出”？每个场景的用户行为比例（业务混合模型）、思考时间（用户操作间隔）、步调（请求节奏）都不同。
3. 用户行为路径（Transaction）定义：将一个完整的业务操作定义为一个事务。例如，“用户登录”可以是一个事务，“创建订单”是另一个更复杂的事务。在脚本中，我们需要清晰地标记这些事务的开始和结束，以便工具能精确统计每个事务的响应时间、成功率等关键指标。

实操心得：千万不要凭感觉定比例。最靠谱的方式是分析生产环境的日志或监控数据，获取真实用户访问路径和各接口的调用频率。如果没有，就拉着产品经理和运营同学一起，基于业务目标进行合理估算。一个脱离真实业务模型的压测，结果几乎没有参考价值。

2.2 协议选择与脚本工具选型

不同的系统架构使用不同的通信协议，这直接决定了你选用什么工具和如何编写脚本。

1. HTTP/HTTPS (Web/App API)：这是最常见的。JMeter、Locust、Gatling都是绝佳选择。JMeter功能全面、生态强大；Locust用Python编写，易于扩展；Gatling基于Scala，报告专业。对于纯HTTP接口压测，我个人更倾向于用JMeter，因为它对CSV参数化、正则表达式提取器、JSON提取器等常用组件的支持开箱即用，图形化界面也便于调试。
2. WebSocket (实时通信)：如在线聊天、实时报价。JMeter和Locust通过插件支持，但编写脚本复杂度较高，需要处理连接建立、消息订阅和异步接收。
3. RPC 协议 (如 Dubbo, gRPC, Thrift)：常见于微服务内部调用。JMeter需要安装对应插件，或者使用公司自研的压测平台。这类脚本编写重点在于构造符合接口定义的请求对象。
4. 数据库协议 (JDBC)：直接压测数据库SQL性能。JMeter的JDBC Request组件可以直接使用。
5. 自定义二进制协议：如游戏、物联网领域。通常需要基于工具提供的API进行二次开发，用代码实现协议的编解码和通信。

注意事项：对于初学者或大多数Web系统测试，从JMeter开始是最稳妥的。它的录制功能（HTTP(S) Test Script Recorder/浏览器代理）能快速生成脚本骨架，让你专注于逻辑优化和数据构造，而不是从零写代码。

2.3 数据驱动设计：让虚拟用户“活”起来

这是性能测试脚本的灵魂。所有用户都用同一个账号登录，同时操作同一条数据，这不仅是错误的，还会引发数据锁、缓存命中畸高等问题，完全扭曲了真实场景。

1. 身份数据（如用户名、Token）：必须参数化。准备一个足够大的用户池（CSV文件或从数据库读取），确保在压测时长和并发数下不会重复使用。对于需要登录的场景，通常有两种做法：
   • 先登录再压测：在脚本最前面添加一个仅执行一次的登录请求，获取Token，并将其作为全局变量供后续所有线程组使用。但这不符合真实用户独立登录的场景。
   • 每个用户独立登录：推荐做法。将用户名/密码参数化，每个虚拟用户用自己的凭证登录，获取自己的Token。这更真实，也更能测试登录服务的并发能力。
2. 业务数据（如商品ID、地址ID）：同样需要参数化。例如，模拟用户浏览不同商品，你需要一个商品ID列表。确保数据之间的关联性正确（如用户A的购物车里只能是商品X,Y,Z）。
3. 动态数据（如订单号、时间戳）：使用函数生成器。JMeter提供了丰富的函数，如__time()获取时间戳，__Random()生成随机数，__UUID()生成唯一ID，__CSVRead()读取外部数据等。

一个典型的数据驱动脚本结构示例（JMeter逻辑控制器视角）：

测试计划 ├─ 线程组 (模拟并发用户) │ ├─ CSV 数据文件设置 (读取用户账号池：user.csv) │ ├─ 事务控制器：用户登录 │ │ ├─ HTTP请求：登录接口 │ │ └─ JSON提取器 (提取token，存入变量 ${auth_token}) │ ├─ 循环控制器 (模拟用户操作次数) │ │ ├─ CSV 数据文件设置 (读取商品池：product.csv) │ │ ├─ 事务控制器：浏览商品 │ │ │ └─ HTTP请求：商品详情页 (使用 ${product_id}) │ │ ├─ 随机控制器 (模拟用户随机行为) │ │ │ ├─ HTTP请求：加入购物车 (使用 ${product_id}, ${auth_token}) │ │ │ └─ 思考时间 (模拟用户犹豫) │ │ └─ 事务控制器：下单 (使用 ${auth_token}, __UUID()生成订单号) │ └─ 后置处理器 (可选：清理测试数据)

3. 核心细节解析与脚本优化实战要点

有了设计思路和骨架，我们来填充血肉，并解决那些让脚本从“能跑”到“好用”的关键细节。

3.1 录制与手动编写的权衡

录制功能是快速入门的捷径，但录制的脚本往往非常“脏”，包含大量冗余请求（如图片、JS、CSS等静态资源），且缺乏逻辑控制。

1. 录制后必须清洗：
   • 删除静态资源请求：在性能测试中，我们通常更关注动态接口（API）的性能。静态资源可以通过CDN分发，且浏览器有缓存，在服务端压力测试中可以不模拟。在JMeter中，可以通过在“HTTP请求默认值”中设置排除模式（如.*\.(js|css|png|jpg|ico)）来过滤，或者手动删除这些采样器。
   • 定位核心业务接口：使用浏览器的开发者工具（F12 -> Network），在手动操作业务流程时，观察哪些是关键的前后端交互接口（XHR/Fetch请求）。录制后，只保留这些关键接口。
2. 手动编写更精准：对于API非常明确的项目，我建议直接手动在JMeter中添加HTTP请求。这样你能更清晰地理解每个请求的入参、出参和依赖关系。从“接口文档”或“抓包分析”开始，是成为性能测试高手的必经之路。

3.2 参数化与关联的深度处理

这是脚本编写的核心难点，也是区分脚本质量的关键。

1. 参数化（Parameterization）：

   • CSV Data Set Config：最常用的方式。将数据保存在CSV文件中，按行读取。关键配置：
     • Filename：文件路径。
     • Variable Names：定义变量名，如username,password。
     • Recycle on EOF?：文件读完是否循环？性能测试中通常设为True，以防数据用完导致虚拟用户失败。
     • Stop thread on EOF?：文件读完是否停止线程？通常设为False。
     • Sharing mode：共享模式。All threads表示所有线程共享一个文件指针，按顺序取数据；Current thread group是每个线程组独立；Current thread是每个线程独立。根据数据隔离需求选择。
   • User Defined Variables：适合配置一些全局的、不变的数据，如服务器地址、端口。
   • 函数助手：用于生成动态数据。

2. 关联（Correlation）：处理请求间的依赖，最常见的是从上一个请求的响应中提取数据（如Token、订单ID、CSRF令牌）供下一个请求使用。

   • JSON Extractor(针对JSON响应)：这是目前最常用的。你需要指定Names of created variables（变量名），JSON Path expressions（JSONPath表达式），和Match No.（匹配第几个，0表示随机，1表示第一个）。
     • 示例：登录响应{"code":0, "data":{"token":"abc123", "userId":1001}}。要提取token，变量名填auth_token，JSONPath表达式填$.data.token。
   • 正则表达式提取器(通用，但较复杂)：适用于HTML或非标准JSON响应。需要编写正则表达式来匹配和捕获所需内容。
     • 示例：响应体中有"token":"(.*?)"。引用名称填auth_token，正则表达式填"token":"(.*?)"，模板填$1$。
   • 边界提取器：在左右边界明确时更简单高效。
   • XPath Extractor：针对XML格式的响应。

踩坑实录：关联提取失败是脚本调试中最常见的问题。务必添加调试处理器（Debug Sampler）和查看结果树（View Results Tree），在调试阶段开启，仔细检查每一步的请求和响应，确认你提取的变量名是否正确，值是否被成功存储和传递。一个技巧是，使用${变量名}的格式在下一个请求的“Body Data”或“Parameters”中引用，并开启结果树查看替换后的实际请求内容。

3.3 检查点（断言）与事务控制器的正确使用

性能测试中的断言和功能测试目的不同。

1. 断言（Assertions）：

   • 目的：不是为了保证功能绝对正确，而是为了判断一个请求是否成功执行，从而在统计时将其计入“成功”或“失败”的样本。一个失败的请求（如HTTP状态码500）显然不应该算作成功事务。
   • 常用断言：
     • 响应断言：检查响应文本中是否包含特定关键字（如"success":true）。注意：不要用过于严格的关键字，比如完整的成功消息。有时服务端返回的业务成功码可能藏在深层JSON里，断言要精准。
     • JSON Assertion(JMeter)：直接用JSONPath判断响应中某个字段的值。
     • 持续时间断言：判断响应时间是否超过某个阈值，超过则标记为失败。这个在性能测试中慎用，因为它会改变事务的响应时间统计（标记为失败的事务其时间可能不会被计入正确的百分位统计）。通常我们更倾向于在测试结束后，通过分析报告来查看有多少请求的响应时间超过了预期阈值。
   • 建议：性能脚本的断言宜松不宜紧，主要验证HTTP状态码为200/201等成功状态，以及业务响应码表示成功即可。过于复杂的断言会增加脚本负载，影响压测机性能。

2. 事务控制器（Transaction Controller）：

   • 作用：将其下的多个采样器（Sampler）合并为一个事务进行统计。例如，将“添加商品到购物车”这个操作涉及的两个接口（查询库存接口、添加接口）放在一个事务控制器下，工具会统计这个完整事务的响应时间（从第一个子采样器开始到最后一个子采样器结束）、吞吐量等。
   • 配置：勾选Generate parent sample可以生成一个父样本，这样在聚合报告里你既能看见父事务的统计，也能看到每个子请求的明细，非常清晰。
   • 注意：事务控制器本身不发送请求，它只是组织者和计时器。确保事务控制器内的采样器在逻辑上是一个完整的业务单元。

3.4 模拟真实用户：思考时间、步调与集合点

1. 思考时间（Think Time）：用户操作之间的间隔。在JMeter中可以使用固定定时器（Constant Timer）或高斯随机定时器（Gaussian Random Timer）来模拟。重要原则：在负载测试和压力测试中，通常需要保留思考时间，因为它影响了服务器接收请求的速率（RPS）。而在极限压测（如容量测试）时，有时会去掉思考时间来探究系统绝对处理能力。
2. 步调（Pacing）：控制迭代之间的间隔。可以通过在线程组中设置循环次数和调度器，或者使用固定定时器放在循环内部来控制。目的是控制每个虚拟用户发送请求的节奏，避免一窝蜂。
3. 集合点（Synchronizing Timer）：用于模拟瞬间并发。例如，模拟“秒杀”场景，让所有虚拟用户在一个点（如“立即抢购”按钮）等待，然后同时释放请求。注意：集合点会严重扭曲自然的流量模型，只在测试特定峰值并发场景时使用，且要谨慎设置超时时间，防止虚拟用户无限等待。

4. 完整实操流程：以JMeter编写一个电商下单脚本为例

让我们通过一个简化的电商下单流程，将上述理论串联起来。

场景：模拟100个用户，每个用户执行以下操作：登录 -> 随机浏览3个商品 -> 将其中1个随机商品加入购物车 -> 下单支付。持续运行10分钟。

4.1 环境与数据准备

1. 创建测试计划：打开JMeter，保存测试计划为Ecommerce_Perf_Test.jmx。
2. 准备数据文件：
   • users.csv：包含至少100行数据，格式username,password。
   • products.csv：包含商品ID列表，格式product_id。
3. 添加线程组：
   • 右键测试计划 -> 添加 -> 线程（用户） -> 线程组。
   • 线程数：100；Ramp-Up时间：60秒（让用户在60秒内陆续启动）；循环次数：勾选“永远”；调度器持续时间：600秒。

4.2 构建脚本逻辑

1. 用户登录事务：

   • 在线程组下添加 -> 逻辑控制器 -> 事务控制器，命名为01_用户登录。
   • 在事务控制器下添加 -> 配置元件 -> CSV Data Set Config。
     • Filename:./data/users.csv
     • Variable Names:username,password
     • 其他默认。
   • 添加 -> 取样器 -> HTTP请求，命名为登录接口。
     • 协议：http；服务器名称或IP：your.api.server.com；端口：80；路径：/api/login。
     • 方法：POST。
     • 在“Body Data”中填入：{"username":"${username}","password":"${password}"}。
   • 添加 -> 后置处理器 -> JSON提取器，应用到登录接口。
     • 变量名称：auth_token
     • JSON Path表达式：$.data.token
     • 匹配数字：1
   • （可选）添加 -> 断言 -> 响应断言，检查$.code等于0。

2. 浏览商品循环：

   • 在线程组下添加 -> 逻辑控制器 -> 循环控制器，循环次数填3。
   • 在循环控制器下添加 -> 配置元件 -> CSV Data Set Config (用于商品)。
     • Filename:./data/products.csv
     • Variable Names:product_id
     • Recycle on EOF:True
   • 添加 -> 逻辑控制器 -> 事务控制器，命名为02_浏览商品。
   • 在事务控制器下添加 -> 取样器 -> HTTP请求，命名为获取商品详情。
     • 路径：/api/product/${product_id}/detail
     • 方法：GET。
     • 在“Header Manager”中添加：Authorization: Bearer ${auth_token}。
   • 添加 -> 定时器 -> 高斯随机定时器，偏差100毫秒，固定延迟偏移300毫秒（模拟浏览时间）。

3. 随机加入购物车：

   • 在线程组下添加 -> 逻辑控制器 -> 如果（If）控制器。
     • 条件：${__javaScript(Math.random() < 0.5,)}// 50%概率执行加入购物车
   • 在If控制器下添加 -> 事务控制器，命名为03_加入购物车。
   • 添加 -> 取样器 -> HTTP请求，命名为加入购物车接口。
     • 路径：/api/cart/add
     • 方法：POST。
     • Body Data:{"productId": "${product_id}", "quantity": 1}
     • 同样需要添加Authorization头。
   • 添加 -> 定时器 -> 固定定时器，延迟1000毫秒（模拟思考）。

4. 下单支付事务：

   • 在线程组下添加 -> 逻辑控制器 -> 事务控制器，命名为04_创建订单。
   • 添加 -> 取样器 -> HTTP请求，命名为创建订单。
     • 路径：/api/order/create
     • 方法：POST。
     • Body Data:{"cartItemIds": [${__Random(1,100,)}]}// 简化，随机一个购物车项
   • 添加 -> 后置处理器 -> JSON提取器，应用到创建订单。
     • 变量名称：order_id
     • JSON Path表达式：$.data.orderId
   • 添加 -> 取样器 -> HTTP请求，命名为模拟支付。
     • 路径：/api/pay/confirm
     • 方法：POST。
     • Body Data:{"orderId": "${order_id}", "payMethod": "wechat"}

4.3 添加监听器与运行调试

1. 添加监听器用于调试和结果收集：
   • 调试阶段必备：添加 -> 监听器 -> 查看结果树。注意：正式压测时务必禁用或删除它，因为它会消耗大量内存。
   • 正式压测监听器：添加 -> 监听器 -> 聚合报告、汇总报告、响应时间图、每秒事务数（TPS）图等。这些监听器消耗资源较少。
2. 运行与调试：
   • 先使用1个线程、1次循环运行脚本，在“查看结果树”中检查每一步的请求和响应。
   • 确认CSV数据读取正确，关联变量（如${auth_token}）被成功提取并在后续请求中正确使用。
   • 确认断言逻辑符合预期。
   • 调试无误后，禁用“查看结果树”，逐步增加线程数进行试压测。

5. 常见问题排查与脚本调优技巧实录

即使脚本设计得再完美，在真实压测中也会遇到各种问题。以下是我总结的常见问题排查清单和调优技巧。

独家调优技巧：

1. 脚本模块化：对于复杂的业务流，可以使用模块控制器（Module Controller）或包含控制器（Include Controller）来引用外部JMX文件中的逻辑片段。这便于脚本的复用和维护。
2. 使用JSR223处理器替代BeanShell：JMeter中的BeanShell组件性能较差。对于需要复杂逻辑判断或数据处理的地方，优先使用JSR223采样器/后置处理器，并选择Groovy或JavaScript作为语言，它们的性能要好得多。
3. 命令行执行与非GUI模式：正式压测一定要使用非GUI模式运行JMeter，以节省资源。命令如：jmeter -n -t Ecommerce_Perf_Test.jmx -l result.jtl -e -o ./report。其中-n非GUI，-t指定脚本，-l指定结果文件，-e -o生成HTML报告。
4. 结果文件（.jtl）轻量化：在jmeter.properties中配置结果文件的输出字段，只保留必要数据（如时间戳、响应时间、成功标志、字节数等），可以减少I/O开销和文件体积。
5. 参数化数据预热：对于需要从数据库动态查询参数化数据的场景，不要在脚本中直接连库查询（这会给数据库带来额外压力）。应在压测前通过一个预处理脚本将数据导出到CSV文件，供压测脚本使用。

编写性能测试脚本是一个不断迭代和优化的过程。没有一蹴而就的完美脚本，只有通过反复调试、验证，并结合系统监控数据不断修正，才能打磨出真正能反映系统性能状况的“压力发生器”。记住，你的脚本是连接虚拟世界和真实系统的桥梁，它的可靠性直接决定了你看到的性能世界是真实的还是扭曲的。多思考业务场景，多关注细节处理，你的脚本就会成为你性能测试工作中最得力的助手。