1. 为什么你写的“压测脚本”从来跑不出真实瓶颈上周帮一个做 SaaS 后台的团队复盘线上服务抖动问题他们很笃定地说“我们做过压测QPS 5000 没问题。”我问“用什么工具脚本怎么写的”对方发来一段 3 行的 k6 脚本——只跑了 10 个虚拟用户、持续 30 秒、只打一个/health接口。我默默把他们的生产日志拉出来真实峰值请求里72% 是带 JWT 解析 权限校验的 POST/api/v1/orders平均 payload 1.2MB后端依赖 3 个微服务链路DB 查询含 4 张表 JOIN。而他们的“压测”连 TLS 握手开销都没触发更别说模拟真实业务状态机。这就是绝大多数人用 K6 的第一重幻觉把“能跑起来”当成“测得准”。K6 不是压力测试的终点而是你和系统真实对话的起点。它不自动帮你识别线程池耗尽、连接池打满、GC 频繁、DNS 缓存击穿、gRPC 流控阈值突破这些真正拖垮服务的隐性瓶颈它只忠实地执行你写的逻辑——如果你写的逻辑本身就不像真实用户那结果再漂亮也只是镜花水月。关键词K6、负载测试、压力测试、性能验证、服务稳定性在这里不是标签而是动作指令K6 是那个能精准控制每毫秒发多少请求、每个请求带什么 Header、失败后如何退避、如何按业务比例混合调用不同接口的“数字节拍器”负载测试是验证系统在预期流量模型下是否稳得住压力测试则是故意推到临界点看它在哪断、怎么断、断了之后能否自愈。这两者不是选其一而是必须分阶段、带明确目标地做——就像体检不能只量血压还得查肝功、心电图、CT。适合谁读不是只给 DevOps 工程师看的。如果你是后端开发写完一个新订单接口却不敢合入主干因为怕上线后雪崩——你需要亲手写 K6 脚本用真实参数压它如果你是测试工程师还在用 Postman 手点 20 次算“并发”——K6 能让你 5 分钟内生成 2000 并发、带登录态、按 7:2:1 比例混跑下单/查询/取消的完整链路如果你是技术负责人每次扩容都靠“感觉”——K6 输出的 P95 延迟拐点图、错误率突增阈值、CPU/内存协方差热力图就是你拍板加机器的硬依据。它不替代监控但让监控数据有了参照系它不替代代码优化但告诉你该优先优化哪一行。别急着敲k6 run script.js。先想清楚你到底想验证什么是“这个新部署的 Pod 能扛住早高峰吗”还是“如果促销活动涌入 3 倍流量支付服务会降级还是直接不可用”目标模糊脚本再炫也是废代码。接下来我们就从真实战场出发拆解 K6 如何从玩具变成手术刀。2. K6 的核心能力边界它能做什么又坚决不做什么很多人第一次用 K6是被它的“轻量”吸引——单二进制文件、Go 编写、无 Java 环境依赖。但这恰恰掩盖了一个关键事实K6 的设计哲学不是“全能”而是“可控”。它不提供图形化界面GUI不内置报表中心不自动分析 JVM GC 日志也不集成分布式追踪OpenTelemetry 需手动埋点。它只做三件事精准施压、结构化采集、开放扩展。理解这三件事的边界才能避免踩坑。2.1 施压能力虚拟用户VU不是线程是状态机K6 的 VUVirtual User本质是一个 JavaScript 运行时实例每个 VU 独立执行你的default()函数。重点来了VU 不等于操作系统线程也不等于 HTTP 连接数。一个 VU 可以串行发 10 个请求如登录→查余额→下单→支付也可以用Promise.all()并行发 5 个请求如同时加载首页 5 个微服务数据。K6 通过--vus 100 --duration 5m控制的是 VU 数量和生命周期而非 TCP 连接池大小。实测对比在 100 VU 下若每个 VU 串行执行 4 步操作平均耗时 800ms实际并发请求数峰值约 100若改为Promise.all([req1, req2, req3, req4])则瞬间并发请求数可达 400。很多团队抱怨“K6 压不上去”根源在于脚本写成了“慢速串行流”而没利用 VU 的异步能力。这不是 K6 的限制是你对它的误用。提示K6 默认启用 HTTP 连接复用keep-alive单个 VU 复用 TCP 连接。若要模拟“每个用户都新建连接”的老旧客户端行为需显式配置http.batch()或设置headers: { Connection: close }否则你测的永远是连接池性能而非业务逻辑性能。2.2 数据采集指标不是“有就行”而是“必须可归因”K6 内置指标分三类基础计数http_reqs,http_req_failed、延迟统计http_req_duration,http_req_waiting、资源消耗vus,vus_max。但关键在如何让这些数字对应到具体业务动作。比如你压测一个电商下单流程脚本里混着/login,/cart/items,/order/submit三个请求K6 默认只输出全局http_req_duration你根本看不出是哪个环节拖慢了整体。解决方案是打标Taggingimport http from k6/http; import { check, sleep } from k6; export default function () { // 登录请求打上 tag const loginRes http.post(https://api.example.com/login, JSON.stringify({user: test}), { tags: { name: login_api } // 关键指定指标分组名 }); check(loginRes, { login success: (r) r.status 200 }); // 下单请求打上另一个 tag const orderRes http.post(https://api.example.com/order/submit, JSON.stringify({items: [...] }), { tags: { name: order_submit_api } }); check(orderRes, { order submit success: (r) r.status 200 }); }执行后k6 run --out influxdbhttp://localhost:8086/k6 script.jsInfluxDB 中就会生成http_req_duration{namelogin_api}和http_req_duration{nameorder_submit_api}两个独立时间序列。这才是可归因的性能数据——当 P95 延迟飙升时你能立刻定位是鉴权服务慢了还是库存扣减 SQL 效率低。2.3 扩展性K6 不造轮子但给你焊轮子的扳手K6 本身不提供数据库连接、消息队列消费、WebSocket 长连接维持等功能。但它通过JavaScript API 本地模块加载 REST API 集成让你自己组装。例如读取 CSV 用户数据用open()加载本地文件JSON.parse()解析调用内部配置中心用http.get()请求 Consul API 获取动态 endpoint与 Prometheus 对接通过k6 export将指标转为 OpenMetrics 格式由 Prometheus 抓取集成 CI/CD在 GitHub Actions 中用docker run -i loadimpact/k6 run - test.js直接运行。它不做“开箱即用”的大而全但确保你写的每一行 JS 都能被精准执行、被指标捕获、被外部系统消费。这种克制反而让 K6 在复杂企业环境中活得更久——没有黑盒所有行为都可审计、可调试、可替换。3. 从零写出可落地的压测脚本一个真实电商下单链路的完整实现现在我们动手写一个真正能反映业务压力的脚本。目标模拟 500 名真实用户在 10 分钟内完成“登录→添加商品到购物车→提交订单→支付”全流程其中 85% 用户成功15% 因库存不足失败。这不是 Demo是你会在生产环境跑的脚本。3.1 第一步定义真实的用户行为模型不是随机点击真实用户不是机器人。他们有思考间隙think time、有操作路径journey、有失败容忍retry。K6 用sleep()控制思考间隙用group()划分逻辑组用check()定义成功标准import http from k6/http; import { check, sleep, group } from k6; import { Rate } from k6/metrics; // 自定义成功率指标 const successRate new Rate(successful_requests); export default function () { // 模拟用户打开 App 后的首次访问带设备指纹 const baseUrl https://api.example.com; const headers { Content-Type: application/json, X-Device-ID: __ENV.DEVICE_ID || device_ Math.random().toString(36).substr(2, 9), }; group(User Login Flow, () { // 1. 获取登录 Token模拟 OAuth2 授权码流程 let loginRes http.post(${baseUrl}/auth/token, JSON.stringify({ grant_type: password, username: user_ Math.floor(Math.random() * 1000), password: pass123 }), { headers }); const loginSuccess check(loginRes, { login status is 200: (r) r.status 200, login has access_token: (r) r.json().access_token ! undefined, }); if (!loginSuccess) { // 登录失败记录并跳过后续步骤 successRate.add(false); return; } const token loginRes.json().access_token; headers.Authorization Bearer ${token}; successRate.add(true); // 2. 添加商品到购物车带随机商品 ID 和数量 const cartRes http.post(${baseUrl}/cart/items, JSON.stringify({ product_id: Math.floor(Math.random() * 1000) 1, quantity: Math.floor(Math.random() * 3) 1 }), { headers }); check(cartRes, { add to cart status 201: (r) r.status 201, }); sleep(0.5 Math.random() * 1.5); // 思考间隙0.5~2s }); group(Order Submission Flow, () { // 3. 提交订单核心业务高价值路径 const orderRes http.post(${baseUrl}/orders, JSON.stringify({ items: [{ product_id: 101, quantity: 1 }], shipping_address: { city: Shanghai } }), { headers }); // 关键检查区分业务失败库存不足和技术失败5xx const orderCheck check(orderRes, { order submit status 200/409: (r) r.status 200 || r.status 409, order submit 200 means success: (r) r.status 200, order submit 409 means stock conflict: (r) r.status 409, }); if (orderRes.status 200) { successRate.add(true); // 4. 支付仅对成功订单发起 const payRes http.post(${baseUrl}/payments, JSON.stringify({ order_id: orderRes.json().order_id, method: alipay }), { headers }); check(payRes, { payment status 200: (r) r.status 200 }); } else if (orderRes.status 409) { successRate.add(false); // 业务失败也计入成功率统计 } sleep(1 Math.random() * 2); // 更长的思考间隙 }); }这段脚本已具备生产就绪的关键特征业务语义清晰用group()明确划分登录流、下单流便于指标聚合失败分类处理HTTP 409库存冲突是预期业务失败不视为压测异常但需统计动态数据注入Math.random()生成不同用户、商品、地址避免缓存穿透真实 Header 模拟X-Device-ID、Authorization模拟真实客户端行为可配置化通过__ENV.DEVICE_ID支持环境变量注入适配 CI/CD。3.2 第二步配置合理的执行策略不是堆 VU 数很多人以为“VU 越多越好”结果脚本一跑本地机器 CPU 100%K6 进程卡死。K6 的资源消耗与 VU 数、脚本复杂度、网络延迟强相关。一个经验法则单核 CPU 最多稳定支撑 300~500 VU简单脚本或 50~100 VU含大量 JSON 解析、加密计算的复杂脚本。我们采用阶梯式ramping压测策略模拟真实流量爬升k6 run \ --vus 50 \ # 初始 50 VU --duration 10m \ # 总时长 10 分钟 --rps 100 \ # 限制每秒请求数防打爆被测服务 --thresholds http_req_failed{expected_response:true}5% \ # 全局失败率阈值 --out influxdbhttp://influx:8086/k6 \ script.js但更推荐使用execution segments执行段实现精细化控制export const options { stages: [ { duration: 2m, target: 50 }, // 2 分钟内 ramp up 到 50 VU { duration: 5m, target: 50 }, // 保持 50 VU 5 分钟基线 { duration: 2m, target: 200 }, // 2 分钟内 ramp up 到 200 VU压力点 { duration: 1m, target: 0 }, // 1 分钟内 ramp down 到 0观察恢复 ], thresholds: { // 为不同 tag 设置不同阈值 http_req_duration{namelogin_api}: [p(95)800], // 登录 P95 800ms http_req_duration{nameorder_submit_api}: [p(95)1200], // 下单 P95 1200ms http_req_failed: [rate0.05], // 全局失败率 5% }, };这样你不仅知道“系统扛不扛得住”还能知道“在什么负载下开始劣化”。比如当 VU 从 50 升到 200 时order_submit_api的 P95 从 900ms 突增至 2100ms且错误率从 0.2% 跳到 3.8%这就精准定位了瓶颈区间——无需猜数据直接指路。3.3 第三步注入真实数据与环境变量告别硬编码硬编码username: test的脚本毫无价值。真实压测必须用真实数据源用户账号从 MySQL 导出 10000 行脱敏用户数据user_id,token,region到users.csv商品目录从 Redis 导出热门商品 ID 列表存为products.json地域配置不同地区调用不同物流服务用--env REGIONshanghai注入。K6 读取 CSV 示例// users.csv 内容 // user_id,token,region // u_123,abc123,shanghai // u_456,def456,beijing const csvData open(./users.csv); const users csvParse(csvData); // 需要自定义 csvParse 函数或用第三方库 export default function () { const user users[Math.floor(Math.random() * users.length)]; const headers { Authorization: Bearer ${user.token}, X-Region: user.region, }; // ... 后续请求 }注意K6 的open()只在初始化阶段执行一次所以users数组是全局共享的。若需每个 VU 独立数据要用__ENV或外部 API 动态获取避免数据竞争。4. 压测结果解读与根因定位从数字到代码的完整闭环跑完脚本只是开始。K6 输出的metrics是线索不是结论。真正的价值在于把延迟毛刺、错误突增、资源告警映射回具体的代码行、SQL 语句、网络跳数。这需要一套闭环分析方法。4.1 关键指标看板盯住这 5 个数字其他都是噪音不要被 K6 默认输出的 30 指标淹没。聚焦以下 5 个核心指标它们构成判断系统健康度的黄金三角指标健康阈值异常含义关联排查方向http_req_duration{p(95)}≤ 业务 SLA × 1.5业务响应变慢应用层 CPU、GC、慢 SQL、外部依赖超时http_req_failed{rate}≤ 1%非业务失败服务不可用连接池耗尽、线程池满、熔断触发、DNS 故障vus/vus_maxvus持续 ≈vus_maxVU 无法启动K6 本机资源不足内存/CPU、网络丢包http_req_waiting/http_req_duration比值 0.7后端排队严重Tomcat 线程池maxThreads不足、DB 连接池maxActive不足iteration_duration{p(95)}≤http_req_duration{p(95)}× 步骤数 × 1.2逻辑组内耗时异常group()内某请求拖慢整体或sleep()时间不合理例如某次压测中http_req_waiting占http_req_duration的 82%而vus始终低于vus_max说明问题不在 K6 侧而在被测服务——立刻检查 Tomcatthreads.current.busy和 Druid 连接池PoolingDataSource.activeCount。果然发现activeCount持续 20max20所有请求都在等待 DB 连接。4.2 错误日志关联用 traceID 串联 K6 与后端K6 本身不生成 traceID但你可以强制注入const traceId k6-${Date.now()}-${Math.random().toString(36).substr(2, 8)}; const headers { X-Trace-ID: traceId, // ... 其他 header }; // 发送请求后将 traceId 记录到 K6 日志需 --log-outputfile console.log(TRACE: ${traceId} - ${res.status} ${res.url});然后在后端日志中搜索k6-.*就能拿到完整调用链K6 发起请求 → Nginx access log → Spring Boot Controller → MyBatis SQL 执行耗时 → Redis 响应时间。我曾用此法发现一个隐藏 Bug前端传来的product_id是字符串后端用Long.parseLong()强转导致大量 NumberFormatException 被吞掉错误率统计为 0但实际 CPU 被 GC 占满——traceID 让这个“静默杀手”无处遁形。4.3 资源协方差分析CPU 飙升时到底是哪行代码在作祟K6 只告诉你“系统慢了”但不知道“为什么慢”。这时要结合 APM 工具如 SkyWalking、Pinpoint做协方差分析。操作很简单在压测期间开启 APM 的全量采样sample-rate1.0导出 K6 的http_req_duration时间序列CSV 格式导出 APM 的JVM-CPU-Usage时间序列用 Python 计算两者的皮尔逊相关系数Pearson r。如果r 0.8说明 CPU 是瓶颈再看 APM 的热点方法发现com.example.service.OrderService.calculatePrice()占用 CPU 65%点进去看代码——果然是一个 O(n²) 的优惠券叠加算法当购物车商品数 10 时计算耗时指数级增长。优化后P95 延迟从 2100ms 降至 420ms。经验不要迷信“平均值”。我见过太多团队盯着http_req_duration{avg}说“才 300ms很稳”结果 P99 是 8s。一定要看百分位数p90/p95/p99尤其是 p99——它代表最差的 1% 用户体验而这 1% 往往是投诉主力。5. 生产环境压测的 7 个生死禁忌血泪换来的清单在生产环境跑压测不是技术问题是风险管控问题。我参与过的 12 次生产压测有 3 次差点引发 P0 故障。以下是用真金白银买来的教训务必逐条核对5.1 禁忌一从未在预发环境完整跑通就直连生产 DB这是最高危操作。预发环境必须 100% 复刻生产同版本应用、同规格机器、同网络拓扑、同数据量级的脱敏影子库。我们曾因预发 DB 只有 10 万行测试数据而生产是 2 亿行压测时 SQL 执行计划完全不同预发走索引生产走全表扫描导致上线后慢 SQL 爆发。解决方案用pt-online-schema-change工具同步生产数据结构用Faker生成符合分布规律的海量测试数据。5.2 禁忌二压测流量未打标与真实流量混在一起K6 请求必须携带唯一标识头如X-Load-Test: true并在 Nginx/网关层做路由隔离# Nginx 配置 if ($http_x_load_test true) { proxy_pass http://loadtest_backend; # 指向影子服务集群 break; } proxy_pass http://prod_backend; # 默认走生产否则压测请求会进入生产缓存Redis/Memcached污染热点 key甚至触发风控规则如“1 秒内 10 次下单”被限流。我们曾因此导致真实用户支付失败率上升 12%。5.3 禁忌三未关闭所有异步任务与消息投递压测期间必须停掉所有非核心后台任务关闭定时任务如日志清理、报表生成消息队列Kafka/RabbitMQ设置auto.offset.resetearliest但消费组暂停避免压测数据流入下游关闭邮件、短信通知改用console.log或 mock service关闭分布式追踪SkyWalking的上报防止 APM 服务被打挂。5.4 禁忌四未设置熔断与降级开关的“裸奔压测”在压测前必须确认所有服务的熔断器Hystrix/Sentinel处于开启状态且阈值合理。我们曾因 Sentinel 的qps降级阈值设为 1000而压测峰值达 1200导致支付服务自动降级为“返回固定成功”掩盖了真实瓶颈。正确做法压测前临时调高熔断阈值如设为 5000压测后立即恢复。5.5 禁忌五未与运维、DBA、前端团队对齐窗口期压测不是开发一个人的事。必须提前 72 小时邮件通知运维确认监控告警静默、备份策略暂停DBA锁定慢 SQL 分析窗口、准备紧急 kill session 权限前端知晓接口可能超时避免错误引导用户客服准备标准话术应对可能的用户咨询。我们吃过亏一次压测中 DB 连接池打满DBA 按常规流程 kill 了“长时间空闲连接”结果杀掉了 K6 的 keep-alive 连接导致 VU 大量重建误判为网络故障。5.6 禁忌六未准备一键熔断脚本压测中一旦发现 P99 延迟 5s 或错误率 20%必须 30 秒内终止。K6 本身不支持远程中断所以要提前写好# stop-loadtest.sh pkill -f k6 run.*script.js # 同时调用服务 API 触发降级 curl -X POST https://api.example.com/internal/force-degrade?servicepayment并确保所有成员手机里存着这个脚本的 SSH 快捷命令。5.7 禁忌七压测后未做“痕迹清理”与复盘压测结束不等于工作结束。必须清理所有影子数据如测试用户、订单恢复所有开关熔断阈值、定时任务、消息消费提交压测报告包含基线数据、瓶颈点、优化建议、验证方案最关键把本次发现的性能问题作为 Story 写入下一个 Sprint Backlog并明确责任人。否则压测只是表演不是改进。我在一家公司推动这条规范后团队性能问题解决率从 32% 提升到 89%。因为问题不再“石沉大海”而是变成了待办事项有截止日期有验收标准。最后分享一个小技巧把 K6 脚本和压测报告模板做成 Git 仓库每次压测都 PR 提交附上 Grafana 截图和 APM 热点图。半年后回头看你会发现性能演进的脉络清晰可见——哪次优化真正起了作用哪次投入打了水漂数据不会说谎。这比任何 PPT 汇报都有力。
K6压测脚本实战:从玩具到生产级性能验证手术刀
1. 为什么你写的“压测脚本”从来跑不出真实瓶颈上周帮一个做 SaaS 后台的团队复盘线上服务抖动问题他们很笃定地说“我们做过压测QPS 5000 没问题。”我问“用什么工具脚本怎么写的”对方发来一段 3 行的 k6 脚本——只跑了 10 个虚拟用户、持续 30 秒、只打一个/health接口。我默默把他们的生产日志拉出来真实峰值请求里72% 是带 JWT 解析 权限校验的 POST/api/v1/orders平均 payload 1.2MB后端依赖 3 个微服务链路DB 查询含 4 张表 JOIN。而他们的“压测”连 TLS 握手开销都没触发更别说模拟真实业务状态机。这就是绝大多数人用 K6 的第一重幻觉把“能跑起来”当成“测得准”。K6 不是压力测试的终点而是你和系统真实对话的起点。它不自动帮你识别线程池耗尽、连接池打满、GC 频繁、DNS 缓存击穿、gRPC 流控阈值突破这些真正拖垮服务的隐性瓶颈它只忠实地执行你写的逻辑——如果你写的逻辑本身就不像真实用户那结果再漂亮也只是镜花水月。关键词K6、负载测试、压力测试、性能验证、服务稳定性在这里不是标签而是动作指令K6 是那个能精准控制每毫秒发多少请求、每个请求带什么 Header、失败后如何退避、如何按业务比例混合调用不同接口的“数字节拍器”负载测试是验证系统在预期流量模型下是否稳得住压力测试则是故意推到临界点看它在哪断、怎么断、断了之后能否自愈。这两者不是选其一而是必须分阶段、带明确目标地做——就像体检不能只量血压还得查肝功、心电图、CT。适合谁读不是只给 DevOps 工程师看的。如果你是后端开发写完一个新订单接口却不敢合入主干因为怕上线后雪崩——你需要亲手写 K6 脚本用真实参数压它如果你是测试工程师还在用 Postman 手点 20 次算“并发”——K6 能让你 5 分钟内生成 2000 并发、带登录态、按 7:2:1 比例混跑下单/查询/取消的完整链路如果你是技术负责人每次扩容都靠“感觉”——K6 输出的 P95 延迟拐点图、错误率突增阈值、CPU/内存协方差热力图就是你拍板加机器的硬依据。它不替代监控但让监控数据有了参照系它不替代代码优化但告诉你该优先优化哪一行。别急着敲k6 run script.js。先想清楚你到底想验证什么是“这个新部署的 Pod 能扛住早高峰吗”还是“如果促销活动涌入 3 倍流量支付服务会降级还是直接不可用”目标模糊脚本再炫也是废代码。接下来我们就从真实战场出发拆解 K6 如何从玩具变成手术刀。2. K6 的核心能力边界它能做什么又坚决不做什么很多人第一次用 K6是被它的“轻量”吸引——单二进制文件、Go 编写、无 Java 环境依赖。但这恰恰掩盖了一个关键事实K6 的设计哲学不是“全能”而是“可控”。它不提供图形化界面GUI不内置报表中心不自动分析 JVM GC 日志也不集成分布式追踪OpenTelemetry 需手动埋点。它只做三件事精准施压、结构化采集、开放扩展。理解这三件事的边界才能避免踩坑。2.1 施压能力虚拟用户VU不是线程是状态机K6 的 VUVirtual User本质是一个 JavaScript 运行时实例每个 VU 独立执行你的default()函数。重点来了VU 不等于操作系统线程也不等于 HTTP 连接数。一个 VU 可以串行发 10 个请求如登录→查余额→下单→支付也可以用Promise.all()并行发 5 个请求如同时加载首页 5 个微服务数据。K6 通过--vus 100 --duration 5m控制的是 VU 数量和生命周期而非 TCP 连接池大小。实测对比在 100 VU 下若每个 VU 串行执行 4 步操作平均耗时 800ms实际并发请求数峰值约 100若改为Promise.all([req1, req2, req3, req4])则瞬间并发请求数可达 400。很多团队抱怨“K6 压不上去”根源在于脚本写成了“慢速串行流”而没利用 VU 的异步能力。这不是 K6 的限制是你对它的误用。提示K6 默认启用 HTTP 连接复用keep-alive单个 VU 复用 TCP 连接。若要模拟“每个用户都新建连接”的老旧客户端行为需显式配置http.batch()或设置headers: { Connection: close }否则你测的永远是连接池性能而非业务逻辑性能。2.2 数据采集指标不是“有就行”而是“必须可归因”K6 内置指标分三类基础计数http_reqs,http_req_failed、延迟统计http_req_duration,http_req_waiting、资源消耗vus,vus_max。但关键在如何让这些数字对应到具体业务动作。比如你压测一个电商下单流程脚本里混着/login,/cart/items,/order/submit三个请求K6 默认只输出全局http_req_duration你根本看不出是哪个环节拖慢了整体。解决方案是打标Taggingimport http from k6/http; import { check, sleep } from k6; export default function () { // 登录请求打上 tag const loginRes http.post(https://api.example.com/login, JSON.stringify({user: test}), { tags: { name: login_api } // 关键指定指标分组名 }); check(loginRes, { login success: (r) r.status 200 }); // 下单请求打上另一个 tag const orderRes http.post(https://api.example.com/order/submit, JSON.stringify({items: [...] }), { tags: { name: order_submit_api } }); check(orderRes, { order submit success: (r) r.status 200 }); }执行后k6 run --out influxdbhttp://localhost:8086/k6 script.jsInfluxDB 中就会生成http_req_duration{namelogin_api}和http_req_duration{nameorder_submit_api}两个独立时间序列。这才是可归因的性能数据——当 P95 延迟飙升时你能立刻定位是鉴权服务慢了还是库存扣减 SQL 效率低。2.3 扩展性K6 不造轮子但给你焊轮子的扳手K6 本身不提供数据库连接、消息队列消费、WebSocket 长连接维持等功能。但它通过JavaScript API 本地模块加载 REST API 集成让你自己组装。例如读取 CSV 用户数据用open()加载本地文件JSON.parse()解析调用内部配置中心用http.get()请求 Consul API 获取动态 endpoint与 Prometheus 对接通过k6 export将指标转为 OpenMetrics 格式由 Prometheus 抓取集成 CI/CD在 GitHub Actions 中用docker run -i loadimpact/k6 run - test.js直接运行。它不做“开箱即用”的大而全但确保你写的每一行 JS 都能被精准执行、被指标捕获、被外部系统消费。这种克制反而让 K6 在复杂企业环境中活得更久——没有黑盒所有行为都可审计、可调试、可替换。3. 从零写出可落地的压测脚本一个真实电商下单链路的完整实现现在我们动手写一个真正能反映业务压力的脚本。目标模拟 500 名真实用户在 10 分钟内完成“登录→添加商品到购物车→提交订单→支付”全流程其中 85% 用户成功15% 因库存不足失败。这不是 Demo是你会在生产环境跑的脚本。3.1 第一步定义真实的用户行为模型不是随机点击真实用户不是机器人。他们有思考间隙think time、有操作路径journey、有失败容忍retry。K6 用sleep()控制思考间隙用group()划分逻辑组用check()定义成功标准import http from k6/http; import { check, sleep, group } from k6; import { Rate } from k6/metrics; // 自定义成功率指标 const successRate new Rate(successful_requests); export default function () { // 模拟用户打开 App 后的首次访问带设备指纹 const baseUrl https://api.example.com; const headers { Content-Type: application/json, X-Device-ID: __ENV.DEVICE_ID || device_ Math.random().toString(36).substr(2, 9), }; group(User Login Flow, () { // 1. 获取登录 Token模拟 OAuth2 授权码流程 let loginRes http.post(${baseUrl}/auth/token, JSON.stringify({ grant_type: password, username: user_ Math.floor(Math.random() * 1000), password: pass123 }), { headers }); const loginSuccess check(loginRes, { login status is 200: (r) r.status 200, login has access_token: (r) r.json().access_token ! undefined, }); if (!loginSuccess) { // 登录失败记录并跳过后续步骤 successRate.add(false); return; } const token loginRes.json().access_token; headers.Authorization Bearer ${token}; successRate.add(true); // 2. 添加商品到购物车带随机商品 ID 和数量 const cartRes http.post(${baseUrl}/cart/items, JSON.stringify({ product_id: Math.floor(Math.random() * 1000) 1, quantity: Math.floor(Math.random() * 3) 1 }), { headers }); check(cartRes, { add to cart status 201: (r) r.status 201, }); sleep(0.5 Math.random() * 1.5); // 思考间隙0.5~2s }); group(Order Submission Flow, () { // 3. 提交订单核心业务高价值路径 const orderRes http.post(${baseUrl}/orders, JSON.stringify({ items: [{ product_id: 101, quantity: 1 }], shipping_address: { city: Shanghai } }), { headers }); // 关键检查区分业务失败库存不足和技术失败5xx const orderCheck check(orderRes, { order submit status 200/409: (r) r.status 200 || r.status 409, order submit 200 means success: (r) r.status 200, order submit 409 means stock conflict: (r) r.status 409, }); if (orderRes.status 200) { successRate.add(true); // 4. 支付仅对成功订单发起 const payRes http.post(${baseUrl}/payments, JSON.stringify({ order_id: orderRes.json().order_id, method: alipay }), { headers }); check(payRes, { payment status 200: (r) r.status 200 }); } else if (orderRes.status 409) { successRate.add(false); // 业务失败也计入成功率统计 } sleep(1 Math.random() * 2); // 更长的思考间隙 }); }这段脚本已具备生产就绪的关键特征业务语义清晰用group()明确划分登录流、下单流便于指标聚合失败分类处理HTTP 409库存冲突是预期业务失败不视为压测异常但需统计动态数据注入Math.random()生成不同用户、商品、地址避免缓存穿透真实 Header 模拟X-Device-ID、Authorization模拟真实客户端行为可配置化通过__ENV.DEVICE_ID支持环境变量注入适配 CI/CD。3.2 第二步配置合理的执行策略不是堆 VU 数很多人以为“VU 越多越好”结果脚本一跑本地机器 CPU 100%K6 进程卡死。K6 的资源消耗与 VU 数、脚本复杂度、网络延迟强相关。一个经验法则单核 CPU 最多稳定支撑 300~500 VU简单脚本或 50~100 VU含大量 JSON 解析、加密计算的复杂脚本。我们采用阶梯式ramping压测策略模拟真实流量爬升k6 run \ --vus 50 \ # 初始 50 VU --duration 10m \ # 总时长 10 分钟 --rps 100 \ # 限制每秒请求数防打爆被测服务 --thresholds http_req_failed{expected_response:true}5% \ # 全局失败率阈值 --out influxdbhttp://influx:8086/k6 \ script.js但更推荐使用execution segments执行段实现精细化控制export const options { stages: [ { duration: 2m, target: 50 }, // 2 分钟内 ramp up 到 50 VU { duration: 5m, target: 50 }, // 保持 50 VU 5 分钟基线 { duration: 2m, target: 200 }, // 2 分钟内 ramp up 到 200 VU压力点 { duration: 1m, target: 0 }, // 1 分钟内 ramp down 到 0观察恢复 ], thresholds: { // 为不同 tag 设置不同阈值 http_req_duration{namelogin_api}: [p(95)800], // 登录 P95 800ms http_req_duration{nameorder_submit_api}: [p(95)1200], // 下单 P95 1200ms http_req_failed: [rate0.05], // 全局失败率 5% }, };这样你不仅知道“系统扛不扛得住”还能知道“在什么负载下开始劣化”。比如当 VU 从 50 升到 200 时order_submit_api的 P95 从 900ms 突增至 2100ms且错误率从 0.2% 跳到 3.8%这就精准定位了瓶颈区间——无需猜数据直接指路。3.3 第三步注入真实数据与环境变量告别硬编码硬编码username: test的脚本毫无价值。真实压测必须用真实数据源用户账号从 MySQL 导出 10000 行脱敏用户数据user_id,token,region到users.csv商品目录从 Redis 导出热门商品 ID 列表存为products.json地域配置不同地区调用不同物流服务用--env REGIONshanghai注入。K6 读取 CSV 示例// users.csv 内容 // user_id,token,region // u_123,abc123,shanghai // u_456,def456,beijing const csvData open(./users.csv); const users csvParse(csvData); // 需要自定义 csvParse 函数或用第三方库 export default function () { const user users[Math.floor(Math.random() * users.length)]; const headers { Authorization: Bearer ${user.token}, X-Region: user.region, }; // ... 后续请求 }注意K6 的open()只在初始化阶段执行一次所以users数组是全局共享的。若需每个 VU 独立数据要用__ENV或外部 API 动态获取避免数据竞争。4. 压测结果解读与根因定位从数字到代码的完整闭环跑完脚本只是开始。K6 输出的metrics是线索不是结论。真正的价值在于把延迟毛刺、错误突增、资源告警映射回具体的代码行、SQL 语句、网络跳数。这需要一套闭环分析方法。4.1 关键指标看板盯住这 5 个数字其他都是噪音不要被 K6 默认输出的 30 指标淹没。聚焦以下 5 个核心指标它们构成判断系统健康度的黄金三角指标健康阈值异常含义关联排查方向http_req_duration{p(95)}≤ 业务 SLA × 1.5业务响应变慢应用层 CPU、GC、慢 SQL、外部依赖超时http_req_failed{rate}≤ 1%非业务失败服务不可用连接池耗尽、线程池满、熔断触发、DNS 故障vus/vus_maxvus持续 ≈vus_maxVU 无法启动K6 本机资源不足内存/CPU、网络丢包http_req_waiting/http_req_duration比值 0.7后端排队严重Tomcat 线程池maxThreads不足、DB 连接池maxActive不足iteration_duration{p(95)}≤http_req_duration{p(95)}× 步骤数 × 1.2逻辑组内耗时异常group()内某请求拖慢整体或sleep()时间不合理例如某次压测中http_req_waiting占http_req_duration的 82%而vus始终低于vus_max说明问题不在 K6 侧而在被测服务——立刻检查 Tomcatthreads.current.busy和 Druid 连接池PoolingDataSource.activeCount。果然发现activeCount持续 20max20所有请求都在等待 DB 连接。4.2 错误日志关联用 traceID 串联 K6 与后端K6 本身不生成 traceID但你可以强制注入const traceId k6-${Date.now()}-${Math.random().toString(36).substr(2, 8)}; const headers { X-Trace-ID: traceId, // ... 其他 header }; // 发送请求后将 traceId 记录到 K6 日志需 --log-outputfile console.log(TRACE: ${traceId} - ${res.status} ${res.url});然后在后端日志中搜索k6-.*就能拿到完整调用链K6 发起请求 → Nginx access log → Spring Boot Controller → MyBatis SQL 执行耗时 → Redis 响应时间。我曾用此法发现一个隐藏 Bug前端传来的product_id是字符串后端用Long.parseLong()强转导致大量 NumberFormatException 被吞掉错误率统计为 0但实际 CPU 被 GC 占满——traceID 让这个“静默杀手”无处遁形。4.3 资源协方差分析CPU 飙升时到底是哪行代码在作祟K6 只告诉你“系统慢了”但不知道“为什么慢”。这时要结合 APM 工具如 SkyWalking、Pinpoint做协方差分析。操作很简单在压测期间开启 APM 的全量采样sample-rate1.0导出 K6 的http_req_duration时间序列CSV 格式导出 APM 的JVM-CPU-Usage时间序列用 Python 计算两者的皮尔逊相关系数Pearson r。如果r 0.8说明 CPU 是瓶颈再看 APM 的热点方法发现com.example.service.OrderService.calculatePrice()占用 CPU 65%点进去看代码——果然是一个 O(n²) 的优惠券叠加算法当购物车商品数 10 时计算耗时指数级增长。优化后P95 延迟从 2100ms 降至 420ms。经验不要迷信“平均值”。我见过太多团队盯着http_req_duration{avg}说“才 300ms很稳”结果 P99 是 8s。一定要看百分位数p90/p95/p99尤其是 p99——它代表最差的 1% 用户体验而这 1% 往往是投诉主力。5. 生产环境压测的 7 个生死禁忌血泪换来的清单在生产环境跑压测不是技术问题是风险管控问题。我参与过的 12 次生产压测有 3 次差点引发 P0 故障。以下是用真金白银买来的教训务必逐条核对5.1 禁忌一从未在预发环境完整跑通就直连生产 DB这是最高危操作。预发环境必须 100% 复刻生产同版本应用、同规格机器、同网络拓扑、同数据量级的脱敏影子库。我们曾因预发 DB 只有 10 万行测试数据而生产是 2 亿行压测时 SQL 执行计划完全不同预发走索引生产走全表扫描导致上线后慢 SQL 爆发。解决方案用pt-online-schema-change工具同步生产数据结构用Faker生成符合分布规律的海量测试数据。5.2 禁忌二压测流量未打标与真实流量混在一起K6 请求必须携带唯一标识头如X-Load-Test: true并在 Nginx/网关层做路由隔离# Nginx 配置 if ($http_x_load_test true) { proxy_pass http://loadtest_backend; # 指向影子服务集群 break; } proxy_pass http://prod_backend; # 默认走生产否则压测请求会进入生产缓存Redis/Memcached污染热点 key甚至触发风控规则如“1 秒内 10 次下单”被限流。我们曾因此导致真实用户支付失败率上升 12%。5.3 禁忌三未关闭所有异步任务与消息投递压测期间必须停掉所有非核心后台任务关闭定时任务如日志清理、报表生成消息队列Kafka/RabbitMQ设置auto.offset.resetearliest但消费组暂停避免压测数据流入下游关闭邮件、短信通知改用console.log或 mock service关闭分布式追踪SkyWalking的上报防止 APM 服务被打挂。5.4 禁忌四未设置熔断与降级开关的“裸奔压测”在压测前必须确认所有服务的熔断器Hystrix/Sentinel处于开启状态且阈值合理。我们曾因 Sentinel 的qps降级阈值设为 1000而压测峰值达 1200导致支付服务自动降级为“返回固定成功”掩盖了真实瓶颈。正确做法压测前临时调高熔断阈值如设为 5000压测后立即恢复。5.5 禁忌五未与运维、DBA、前端团队对齐窗口期压测不是开发一个人的事。必须提前 72 小时邮件通知运维确认监控告警静默、备份策略暂停DBA锁定慢 SQL 分析窗口、准备紧急 kill session 权限前端知晓接口可能超时避免错误引导用户客服准备标准话术应对可能的用户咨询。我们吃过亏一次压测中 DB 连接池打满DBA 按常规流程 kill 了“长时间空闲连接”结果杀掉了 K6 的 keep-alive 连接导致 VU 大量重建误判为网络故障。5.6 禁忌六未准备一键熔断脚本压测中一旦发现 P99 延迟 5s 或错误率 20%必须 30 秒内终止。K6 本身不支持远程中断所以要提前写好# stop-loadtest.sh pkill -f k6 run.*script.js # 同时调用服务 API 触发降级 curl -X POST https://api.example.com/internal/force-degrade?servicepayment并确保所有成员手机里存着这个脚本的 SSH 快捷命令。5.7 禁忌七压测后未做“痕迹清理”与复盘压测结束不等于工作结束。必须清理所有影子数据如测试用户、订单恢复所有开关熔断阈值、定时任务、消息消费提交压测报告包含基线数据、瓶颈点、优化建议、验证方案最关键把本次发现的性能问题作为 Story 写入下一个 Sprint Backlog并明确责任人。否则压测只是表演不是改进。我在一家公司推动这条规范后团队性能问题解决率从 32% 提升到 89%。因为问题不再“石沉大海”而是变成了待办事项有截止日期有验收标准。最后分享一个小技巧把 K6 脚本和压测报告模板做成 Git 仓库每次压测都 PR 提交附上 Grafana 截图和 APM 热点图。半年后回头看你会发现性能演进的脉络清晰可见——哪次优化真正起了作用哪次投入打了水漂数据不会说谎。这比任何 PPT 汇报都有力。
