现今社会早已步入了互联网+时代，以个人信息/隐私为中心，这个时代为每个参与信息交互的个体编织了一张大网，网络上的每个节点构成了我们的生活。当打开银行网页的瞬间，你的银行凭证、E-mall、家庭住址、联系人信息都已在黑客的股掌之中，而我们还后知后觉。其实，这就是传说的“中间人攻击”，通过拦截通信数据，进行数据篡改和嗅探。

14年10月，微软、苹果iCloud、雅虎等遭到大面积的SSL中间人攻击，是国际上非常严重的中间人攻击事件。我们国内的大部分用户的隐私也一览无遗，用户在这些网站上输入及存储在云端的私房照片、帐号密码信息等都被黑客复制。

问题来了，SSL安全证书原本是保障数据信息的完整性和保密性的，为什么还会有SSL中间人攻击呢？难道https也无法保证网络通信安全？

SSL中间人攻击的三大场景

其实，SSL是十分安全的，要想攻破没那么简单。SSL证书是一种安全协议，是为网络通信提供安全和数据的完整性的，它可以验证参与通讯的一方或双方使用的证书是不是由权威可信的数字证书认证机构颁发的，并且能执行双向身份认证。

我们所遇到的SSL中间人攻击方式是通过剥离、伪造SSL安全证书来达成的。也可以理解为，当遇到中间人攻击的时候，问题并不在SSL协议和SSL安全证书本身，而是在于证书的验证环节。

不过中间人攻击还有一个前提条件，就是没有严格对证书进行校检和认证的信任伪造证书。因此，以下是最容易被用户忽视的验证环节：

场景一：网站无任何防护措施，没有部署SSL安全证书，处于http的裸奔状态。这种场景下，网络黑客们可以直接通过网络抓包的方式，明文获取正在传输中的数据。

场景二：网络黑客们通过伪造SSL证书进行攻击，这时企业安全意识薄弱选择据需操作。受到SSL安全证书保护的网站，浏览器会自动检查SSL证书的状态，确认无误浏览器后才会正常显示安全锁标志。并且一旦发现问题，浏览器会发出各种不同的安全警告。

场景三：网络黑客伪造SSL证书，网站和APP只做了部分证书校验，导致假证书浑水摸鱼。当证书校验过程中只做了证书域名是不是匹配，或证书是不是过期的验证，却不是对整个证书链进行校验，那么黑客们即可轻松生成任意域名的伪造证书进行中间人攻击。

怎么预防SSL中间人攻击？

首先我们要明白一个事情，真正的https是不存在SSL中间人攻击的，所以我们首当其冲的是要确定网上是否部署了SSL安全证书的保护。

用户如何断定网站是否有SSL证书保护呢？

1、可使用https:// 正常访问；

2、浏览器左上角有醒目安全锁标识，点击安全锁，即可看到网站的真实身份；如果EV型的SSL证书网站，会显示绿色地址栏；

3、对SSL进行完整的证书链校检，正规的数字证书颁发机构，在检验申请者的真实身份后才会给企业颁发SSL安全证书，这便意味着保护用户信息安全的第一道关卡。 在数字证书行业中，数安时代GDCA下发的证书占据着SSL安全证书市场的一定份额，通过数安时代GDCA颁发的证书，在每个浏览器中都能识别的到的，用户可以放心的使用。

一个网站如果具备以上三点特征，说明该网站已经受到SSL安全证书的保护，最后要采用权威CA机构颁发的受信任的SSL证书。

当浏览器可以识别SSL证书，便检查此SSL证书中的证书吊销列表，如果该证书已经被证书颁发机构吊销，会显示“该组织的证书已被吊销，安全证书问题会显示企图欺骗您或截获您向服务器发送的数据。建议关闭此网页，不要继续浏览该网站。”

如果证书已经过了有效期，一样会显示与被吊销SSL证书一样的警告信息。如果证书在有效期内，还须检查部署此SSL证书的网站域名是否与证书中的域名一致。

以上都没有问题的情况下，浏览器还会查询网站是不是已经被列入欺诈网站黑名单，有问题的话也会显示警告信息。

综合以上所讲，当企业可以做到证书的部署和校检环节的完整；个人可以做到认证观察https的标识并识别它的真实性和有效性等信息，https基本上是无法被攻击的，而SSL中间人攻击就会成为一个伪命题。

2020年12月17日，我国嫦娥五号返回舱带着两公斤月壤样本返回地球，成为了继美苏之后第三个把月球样本带回地球的国家。不过，对于人类是不是真的发射过探测器或者载人飞船到达过月球，在网上还是有很多人持怀疑态度。尤其是对于半个多世纪前人类登月的阿波罗计划，至今还有很多人相信这完全是美国自导自演的闹剧。

Tips：地球内部分为地核、地幔、地壳结构，地表外部有水圈、大气圈以及磁场。地球是宇宙中仅有的存在已知生命天体，是包括人类在内上百万种生物的家园。

那么问题来了，阿波罗飞船登月到底是真是假，看看当初美国人送给我们的1克月壤样本就能得到答案。

阿波罗11号登月是不争的事实
1969年7月20日，在电视直播的帮助下，全球有上亿人坐在电视机前观看了人类第一次踏上月球的历史性画面。截止到1972年阿波罗17号登陆月球，美国已经成功把6艘载人登陆飞船送上了月球，并带回来了共计382千克的月岩样本。在半个多世纪前，靠举国之力把人类送上月球，放到今天来看依旧是项了不起的奇迹，但是它的真实性毋庸置疑，并且能从非常多的方面来进行验证。

Tips：阿波罗17号登月舱于1972年12月7日，由土星5号火箭运载升空，小组由指令长尤金-塞尔南、指令舱驾驶员罗纳德-埃万斯和登月舱驾驶员哈里森-施密特组成。

首先是阿波罗探月计划带回来的月球土壤。为了显示自己的大国风范，美国将自己带回来的月壤样本先后赠与了145个国家或地区。你也许会觉得，美国是在逗全世界玩，自己不知道从哪里挖了些土送给别人，说这是月壤大家就相信了。事实上，美国当时并不是唯一一个把月壤搞到手的国家。在阿波罗11号成功之后，不甘示弱的苏联在1970年9月12日“月球16号”无人探测器，并成功带回了月壤。

这两个国家先后带回的月球土壤样本完全可以相互印证，所以根本不存在美国随便挖土骗人的可能。而且，哪怕是还没有能力将自己带回月壤的国家，也可以通过实验室分析，得出这些样本完全不属于地球的结论。比如说中国，在中美建交之后，美国也将1克的月岩样本赠送给了中国。

Tips：月球土壤lunar soil，是指月球上所特有的土壤，研究发现，月壤中存在天然的铁、金、银、铅、锌、铜、锑、铼等矿物颗粒。

在当时，我国也害怕这是美帝的阴谋，于是拿到样本之后，第一时间开始确认它的真实性。因为当时国内对月球的了解不多，于是重担就落在了研究陨石的欧阳自远的身上。在他的带领下，我国把这珍贵的1克月岩样本一分为二，一半保存在天文馆中，一半用来做科学研究。其实美国人给这么点样本，是有私心的。他们不愿意让中国在样本中有太多的发现，所以只赠送一克，还在装裱的盒子上贴个放大镜，好让这份礼看起来更拿得出手。

Tips：欧阳自远（1935.10.9 —），天体化学与地球化学家，中国月球探测工程首席科学家，中国科学院院士、第三世界科学院院士，国际宇航科学院院士。

实际上样本只有一个黄豆大小，美国不相信中国能从里面研究出什么名堂来，但我国就是靠这点经验，发表了14篇论文。不仅分析出了其中的化学成分、形成过程，还依次推断出了月球表面的环境。

当然，经过我们的研究，美国人送来的样品确实是真货。它的颗粒形态、比重、抗剪性以及化学分析等各方面指标都和地球土壤有较大差异。所以，尽管我们当时并没有见过月壤，也可以认定美国载人登月的事实。这小小的1克月岩样本，也培养出了我国探月工程的核心人才。前面提到的欧阳自远院士，如今也是我国嫦娥探月工程的首席科学家。承认别人的优点和成绩没有什么丢人的，他们的成功推动了我们的科学进步，是不争的事实。

Tips：化学元素周期表是根据原子量从小至大排序的化学元素列表。列表大体呈长方形，某些元素周期中留有空格，使特性相近的元素归在同一族中。

除此之外，还有很多证据都可以印证阿波罗登月的真实性。2010年10月，我国发射了嫦娥二号绕月卫星，它的使命就是拍摄和绘制高清的月球地图，其分辨率达到了7米。在嫦娥2号拍摄的过程中，已经发现了包括阿波罗11号在内的登陆器遗迹。除此之外，美国自己后来发射的绕月卫星，以及印度的“月船一号”都拍摄到了阿波罗登月时遗留下的各种痕迹。其中包括依旧伫立的国旗、月球车留下的轮胎印、着陆器火箭喷发遗留的痕迹、以及当年留在月球上的种种实验设备。这些例证已经可以充分说明，美国当年确实把人送上了月球。

Tips：月球的表面布满了由小天体撞击形成的撞击坑。月球与地球的平均距离约38.44万千米，大约是地球直径的30倍。

既然阿波罗登月在国际上是早已公认的事实，那么民间为什么会有如此大的怀疑呢？接下来我们就来说说，阴谋论者找到的“摆拍证据”究竟都是些什么。

那些错到离谱的质疑

最被阴谋论者津津乐道的摆拍证据，就是宇航员阿姆斯特朗在月球上留下的第一个脚印。阴谋论者认为，着陆器在软着陆的时候，向地面喷射了大量气体减速，所以登陆器附近的尘土早就被吹得一干而尽了，不可能留下清晰的脚印。

Tips：1969年7月，阿姆斯特朗在执行他的第二次也是最后一次太空任务阿波罗11号时，迈出了“人类的一大步”。

这个说法其实是我们生活中的一个误区，大多数人都以为，风的产生非常简单，只要有东西喷射气流就会产生强风。这种印象是我们在地球上生活造成的错觉，喷出的气体之所以会产生强风，是因为有大气层的存在，四面八方都是气体，所以才会推动周围的空气产生风。而在月球上，大气层极其稀薄，反推器喷射出来的气流在真空里迅速扩散，并不会形成强风。所以，除了登陆器底端之外，其它地方并没有受到风的扰动。而且，阿姆斯特朗动物脚印会那么清晰，反倒是他在月球上的例证。

Tips：气流是气象学的学术用语。尤指空气的垂直运动。空气的流动(风)。其速度以米/秒(m/s)表示。空气流动的原因是受热不均匀所产生的温差，热空气轻而上升，冷空气流来补充，形成对流。

月球的环境非常恶劣，表面的岩石经过长年的极端温度变化，崩落形成棱角尖锐的月壤。这种变化在地球上也存在，但是因为地球上还有风雨的风化作用，所以岩石颗粒的棱角都被磨平，形成了沙粒。如果踩在地球的沙粒上，是不会形成如此清晰的脚印的，而在月壤上踩一脚，尖锐的颗粒会相互嵌合，形成稳定的结构，于是便有了那张经典的脚印照片。

Tips：温度temperature，是表示物体冷热程度的物理量，微观上来讲是物体分子热运动的剧烈程度。

除此之外，阴谋论者还认为，宇航员束起来的国旗像是在风中飘荡，而且所有照片中都没有星星。这些都说明拍摄其实是在摄影棚中进行的。这些观点也很好反驳。首先，美国当然明白国旗没法在无风的月球展开，所以他们把旗杆设计成了数字7的形状，国旗头顶上还有一根横杆支撑国旗。至于国旗为什么皱皱巴巴，还会摇晃。一来是国旗材料不行，重新展开后无法抹平，才出现了褶皱。而旗面的晃动，是因为国旗在震动下的惯性作用，因为月球上没有空气阻力，所以地面只要有一点震动，国旗都会左右摇晃好久。

Tips：空气阻力是汽车在空气介质中行驶，汽车相对于空气运动时空气作用力在行驶方向形成的分力，空气阻力与汽车速度的平方成正比，车速越快阻力越大。

至于为什么照片中没有星星，则涉及到了摄影中的一个常识。如果想要拍摄出清晰的星星，摄像机就必须调大光圈，接收更多光线，或者延长曝光时间。但是，阿波罗登月是在月球的白天进行的，月球看上去像在黑夜，是因为它没有大气散射阳光，所以天空依旧是黑色。但是，因为月球表面受到阳光直射，所以宇航员身上和地面的光是非常强烈的。所以，如果想要拍摄出清晰的照片，就需要调小光圈或者减少曝光度，这时宇宙中的星光就几乎拍不到了。站在月球上的宇航员，依旧可以看到宇宙中的星星。

Tips：曝光，是汉语词语，是指在摄影过程中进入镜头照射在感光元件上的光量，由光圈、快门、感光度的组合来控制。

当然，阴谋论者还提出了其它的好多疑点，但都可以找到合理的解释。由于时间关系，我这里再挑一个有意思地说一说，是关于阴谋论者如何解释美国的月壤样本的。在网上，有些所谓的当事人宣称，在阿波罗计划期间，自己被NASA雇佣专门粉碎月球陨石来冒充月壤样本。说得煞有其事，还说自己因此得了尘肺病。但稍微想一想就知道这事有多荒谬。

Tips：陨石也称“陨星”，是地球以外脱离原有运行轨道的宇宙流星或尘碎块飞快散落到地球或其它行星表面的未燃尽的石质、铁质或是石铁混合的物质。

先问一个问题，落在地球上的陨石各种各样，为什么我们可以自信地指出其中的月球陨石和火星陨石呢？答案很简单，因为月球和火星的土壤，都被我们用探测器分析过。比如说世界上第一块月球陨石，是在1982年被确认的，这个时候已经离阿波罗登月计划结束有十年的时间了。这个时候，我国都把美国人送的月球样本里里外外研究透了。网上那些宣称粉碎过陨石的人，难道是穿越了不成？

Tips：火星Mars；拉丁语：Martis；天文符号：♂，是离太阳第四近的行星，也是太阳系中仅次于水星的第二小的行星，为太阳系里四颗类地行星之一。

可见，这帮阴谋论者，只会用所谓的“常识”来反驳阿波罗登月。其目光狭隘，就像网上那些谈到企业家有钱就说赚的是黑心钱的人一样心胸狭小。最让我感到心酸的是，如今连我们的嫦娥探月工程的首席科学家，都要在媒体面前一遍又一遍得科普阿波罗登月造假的谣言。这在我看来，是一种悲哀。不过好在，我们相比于美国民众，被阴谋论误导的人相对要少很多。在最后，我们就来说说，为什么科技大国美国国内，会有这么多的阴谋论者呢。

美国至今还有人相信地球是平的

美国最让人感到不可思议的地方，大概就是民众的知识水平和科技实力完全不成正比。和采用素质教育的中国不同，美国人的教育主张的是“快乐学习”。当然，这种所谓快乐也不是说完全放开，任孩子在学校里无所事事。

Tips：帝国大厦Empire State Building，是竣工于1931年4月11日的高层建筑物，是美国纽约的地标建筑物之一。位于曼哈顿第五大道350号、西33街与西34街之间。

在美国的教育体系中，从小学到高中都是一个兴趣培养的阶段，所以学生相对来说更加轻松，可以选择自己感兴趣的课业自主学习。但上了大学就完全是另一幅样子，堪比国内的高中，压力极大。这样的教育机制，让美国民众有明显的知识分层。一个高中毕业就进入社会的美国人，知识储备可能还比不上国内的初中生。由此，你就能明白为什么美国人中有那么多阴谋论的拥趸。而他们造出来的谣言，我们也并不陌生。

Tips：阴谋论指人们对那种经常认定重大事件背后一定有不可告人之阴谋诡计的认知方式的概括，阴谋论是一种认知方式，这种认知方式总是认定重大事件背后一定有不可告人的阴谋诡计。

比如说在生物学发展到如今的阶段，还有人在攻击已经成为生物学基础的进化论。这类美国人，大多都是坚定的基督教信徒，也不知道国内为什么还有一大堆人跟着瞎起哄。最让人不可思议的是，都2021年了，居然还有不少美国人相信地球是平的。据2018年的统计，美国18到24岁的年轻人中，只有66%的人坚信地球是球体，而剩下的34%则表示怀疑或坚决否定。而那些地平论的坚定支持者，举出的例证简直能笑掉大牙。

Tips：生物学Biology，是研究生物(包括植物、动物和微生物)的结构、功能、发生和发展规律的科学，是自然科学的一个部分。

比如说为什么澳大利亚的人不会从地球上掉下去？为什么不是平的还能看到地平线？为什么飞机走的是曲线不是直线等等。看完这些幼稚言论，小编只剩一句话可说，无知永远都是人类最大的敌人。

简介：在使用 JMeter 压测时，发现同一后端服务，在单机 500 并发下，HTTP 和 HTTPS 协议压测 RT 差距非常大。同时观测后端服务各监控指标水位都很低，因此怀疑性能瓶颈在 JMeter 施压客户端。

作者：拂衣

问题背景

在使用 JMeter 压测时，发现同一后端服务，在单机 500 并发下，HTTP 和 HTTPS 协议压测 RT 差距非常大。同时观测后端服务各监控指标水位都很低，因此怀疑性能瓶颈在 JMeter 施压客户端。

问题分析

切入点：垃圾回收

首先在施压机观察到 CPU 使用率和内存使用率都很高，详细看下各线程 CPU、内存使用情况：

top -Hp {pid}

发现进程的 CPU 使用率将近打满，其中 GC 线程 CPU 使用率很高

再看下 gc 的频率和耗时，发现每秒都有 YoungGC，且累计耗时比较长，因此先从频繁 GC 入手，定位问题。

java/bin/jstat -gcutil {pid} 1000

​在压测过程中，对 JMeter 的运行进程做了 HeapDump 后，分析下堆内存：

可以看到 cacheMap 对象占用了 93.3%的内存，而它又被 SSLSessionContextImpl 类引用，分析下源码，可以看出，每个 SSLSessionContextImpl 对象构造时，都会初始化 sessionHostPortCache 和 sessionCache 两个软引用 Cache。因为是软引用，所以在内存不足时 JVM 才会回收此类对象。

// 默认缓存大小 private final static int DEFAULT_MAX_CACHE_SIZE = 20480; // package private SSLSessionContextImpl() { cacheLimit = getDefaultCacheLimit(); // default cache size，这里默认是20480 timeout = 86400; // default, 24 hours // use soft reference // 这里初始化了2个默认大小20480的缓存，是频繁GC的原因 sessionCache = Cache.newSoftMemoryCache(cacheLimit, timeout); sessionHostPortCache = Cache.newSoftMemoryCache(cacheLimit, timeout); } // 获取默认缓存大小 private static int getDefaultCacheLimit() { try { int defaultCacheLimit = GetIntegerAction.privilegedGetProperty( "javax.net.ssl.sessionCacheSize", DEFAULT_MAX_CACHE_SIZE); if (defaultCacheLimit >= 0) { return defaultCacheLimit; } else if (SSLLogger.isOn && SSLLogger.isOn("ssl")) { SSLLogger.warning( "invalid System Property javax.net.ssl.sessionCacheSize, " + "use the default session cache size (" + DEFAULT_MAX_CACHE_SIZE + ") instead"); } } catch (Exception e) { // unlikely, log it for safe if (SSLLogger.isOn && SSLLogger.isOn("ssl")) { SSLLogger.warning( "the System Property javax.net.ssl.sessionCacheSize is " + "not available, use the default value (" + DEFAULT_MAX_CACHE_SIZE + ") instead"); } } return DEFAULT_MAX_CACHE_SIZE; }

通过上述代码，发现 sessionCache 和 sessionHostPortCache 缓存默认大小是 DEFAULT_MAX_CACHE_SIZE，也就是 20480。对于我们压测的场景来说，如果每次请求重新建立连接，那么就根本不需要这块缓存。再看下代码逻辑，发现其实可以通过
javax.net.ssl.sessionCacheSize 来设置缓存的大小，在 JMeter 启动时，添加 JVM 参数
-Djavax.net.ssl.sessionCacheSize=1，将缓存大小设置为 1，重新压测验证，观察 GC。

​可以看出，YGC 明显变少了，从 1 秒 1 次，变成了 5-6 秒 1 次。那么观察下压测的 RT，结果。。。竟然还是 1800ms，本来 100ms 的服务被压成 1800ms，看来问题不在于 SSLSession 的缓存。再回到 GC 的耗时分析部分，仔细看下，其实 Full GC 只有 1 次，阻塞性的耗时并不多，Young GC 虽然频繁，但阻塞时间很短，也不至于将 SSL 加解密的 CPU 计算时间片全部抢占。看起来压力就是单纯的 SSL 握手次数多，造成了性能瓶颈。

调整思路：为什么频繁 SSL 握手

回到问题背景，我们是在做压力测试，单机会跑很高的并发模拟用户量，出于性能考虑，完全可以一次握手后共享 SSL 连接，后续不再握手，为什么 JMeter 会如此频繁握手呢？

带着这个问题，看了下 JMeter 官方文档，果然有惊喜！

​原来 JMeter 有 2 个开关在控制是否重置 SSL 上下文的选项，首先是
https.sessioncontext.shared 控制是否全局共享同一个 SSLContext，如果设为 true，则各线程共享同一个 SSL 上下文，这样对施压机性能压力最低，但不能模拟真实多用户 SSL 握手的情况。

第二个开关
httpclient.reset_state_on_thread_group_iteration 是线程组每次循环是否重置 SSL 上下文，5.0 之后默认为true，也就是说每次循环都会重置 SSL 上下文，看来这就是导致 SSL 频繁握手的原因。

问题验证

回归测试

在 jmeter.properties 中将配置每个线程循环时，不重置 SSL 上下文，在 PTS 控制台再次启动压测，RT 直接下降 10 倍。

httpclient.reset_state_on_thread_group_iteration=false

​修改前

​修改后

源码验证

下面从源码层面分析下 JMeter 是怎么实现循环重置 SSL 上下文的，代码如下：

/** * Whether SSL State/Context should be reset * Shared state for any HC based implementation, because SSL contexts are the same */ protected static final ThreadLocal<Boolean> resetStateOnThreadGroupIteration = ThreadLocal.withInitial(() -> Boolean.FALSE); /** * Reset SSL State. <br/> * In order to do that we need to: * <ul> * <li>Call resetContext() on SSLManager</li> * <li>Close current Idle or Expired connections that hold SSL State</li> * <li>Remove HttpClientContext.USER_TOKEN from {@link HttpClientContext}</li> * </ul> * @param jMeterVariables {@link JMeterVariables} * @param clientContext {@link HttpClientContext} * @param mapHttpClientPerHttpClientKey Map of {@link Pair} holding {@link CloseableHttpClient} and {@link PoolingHttpClientConnectionManager} */ private void resetStateIfNeeded(JMeterVariables jMeterVariables, HttpClientContext clientContext, Map<HttpClientKey, Pair<CloseableHttpClient, PoolingHttpClientConnectionManager>> mapHttpClientPerHttpClientKey) { if (resetStateOnThreadGroupIteration.get()) { // 关闭当前线程对应连接池的超时、空闲连接，重置连接池状态 closeCurrentConnections(mapHttpClientPerHttpClientKey); // 移除Token clientContext.removeAttribute(HttpClientContext.USER_TOKEN); // 重置SSL上下文 ((JsseSSLManager) SSLManager.getInstance()).resetContext(); // 标记置为false，保证一次循环中，只有第一个采样器走进此逻辑 resetStateOnThreadGroupIteration.set(false); } } @Override protected void notifyFirstSampleAfterLoopRestart() { log.debug("notifyFirstSampleAfterLoopRestart called " + "with config(httpclient.reset_state_on_thread_group_iteration={})", RESET_STATE_ON_THREAD_GROUP_ITERATION); resetStateOnThreadGroupIteration.set(RESET_STATE_ON_THREAD_GROUP_ITERATION); }

在每次基于 Apache HTTPClient4 的 HTTP 采样器执行时，都会调用 resetStateIfNeeded 方法，在进入方法时读取
httpclient.reset_state_on_thread_group_iteration 配置，即
resetStateOnThreadGroupIteration。如果是 true，重置当前线程的连接池状态、重置 SSL 上下文，然后再将
resetStateOnThreadGroupIteration 置为 false。

因为 JMeter 的并发是基于线程实现的，
resetStateOnThreadGroupIteration 这个开关放在 ThreadLocal 里，在每次循环开始时，会调用
notifyFirstSampleAfterLoopRestart 方法，重置开关，运行一次后，强制把开关置为 false。这保证了每次循环只有第一个采样器进入此逻辑，也就是每次循环只执行一次。

总结

本次解决了 JMeter5.0 版本以上压测 HTTPS 协议的性能问题，经验总结如下：

1. 如果希望施压机发挥最大性能，可以将 https.sessioncontext.shared 设为 true，这样所有线程会共享同一个 SSL 上下文，不会频繁握手，但是不能模拟真实情况下多用户的场景。
2. 如果希望模拟多个用户，不停循环执行某一个动作，也就是一个线程组每次循环模拟同一个用户的行为，可以将 httpclient.reset_state_on_thread_group_iteration 设置为 false，这样也可以很大的提高单机压测 HTTPS 的性能。
3. 如果希望每个线程组每次循环模拟不同用户，那需要设置 httpclient.reset_state_on_thread_group_iteration=true，此时压测会模拟多用户频繁 SSL 握手，施压机性能最低，从经验来看，单机上限 50 并发左右。这也是 JMeter5.0 版本之后的默认设置。

阿里云 JMeter 压测

阿里云 PTS 压测工具[1]支持原生 JMeter 脚本，并且在 HTTPS 的压测中已将
httpclient.reset_state_on_thread_group_iteration 默认设置为 false，极大提高压测 HTTPS 时施压机性能，节省压测成本。如果模拟最真实的用户访问情况来压测，可以通过修改 JMeter 环境中的自定义 properties 配置[2]，将
httpclient.reset_state_on_thread_group_iteration 设置为 true。

除此以外，阿里云 JMeter 压测有以下优势：

• 零运维成本支持分布式压测，即压即用
• 压测中查看秒级监控，实时观测系统性能水位
• 支持 RPS 模式，直观衡量系统吞吐量
• 全球地域发起百万级并发流量，模拟真实用户分布
• 支持阿里云 VPC 压测，一键打通云上内网环境
• 支持 JMeter 客户端插件，本地快速发起云端压测

原文链接：

本文为阿里云原创内容，未经允许不得转载。

SL证书有必要去安装吗？到底什么是SSL证书？对我们到底有什么作用？我们今天就来说说这个SSL证书吧，悄悄告诉你，文末有福利！

一、SSL证书的作用

1、防止网站被劫持，常见的是手机广告劫持与流量劫持。

2、网站交流数据的加密传输。

3、搜索引擎优先收录HTTPS站点，更有利SEO优化。

4、网站源码与系统受到全站SSL协议安全。

5、网站容易被识别，增加网站信任度与形象。

6、帮助用户识别钓鱼网站。

7、保障用户隐私信息安全与网站隐私。

8、用于微信小程序与APP开发接入服务。

二、那到底什么是SSL证书？

SSL（Secure Sockets Layer），中文名为“安全套接层协议层”，即 HTTPS 传输加密协议，是 HTTP 超文本传输协议的升级版，利用身份鉴证与高强度数据加密双重手段。

为客户端(浏览器) 到服务器端之间搭建一条加密通道，保证数据在传输过程中不被窃取或篡改，确保机密信息的保密性、完整性和可信性。

就是在你回屋锁门的时候再在门上加个大铁链子。

三、SSL的证书级别分为几类？

1、单域名:

只能保护一个域名，子域名也算一个域名，例如www.gyoug.com或zhan.gworg.com。

2、通配符域名：

支持 *.gyoug.com 的 SSL 证书，适合于同一主域名下所有不同的子域，不限制子域个数。

3、多域名：

保护多个不同的域名，例如www.gyoug.com和ta.cw.cn。

SSL服务器数字证书可凭借高强度签名算法，结合服务器端的加密协议，完成 Web 访问客户到服务器间的 https加密传输。

证书颁发机构对证书申请者进行严格、可靠的信息核实验证，使网站可信，防劫持、防篡改、防监听。为网站访问者提供真实、有效、安全的网站内容。

如果你还没有这个安全通道，或者不满意，那么赶紧行动起来，加它!!

文末福利在这里！我们赠送80个免费名额的SSL证书！!

上一篇：三沙市旅游怎么去(三沙市旅游费用)

下一篇：股票(300039上海凯宝股)