Okhttp3, http2 多路复用 POST 在负载高峰期请求高响应时间
Okhttp3, http2 multiplexing POST requests high response time at peak load time
我的应用程序将发送大约 1000 POST requests/minute 到我的 tomcat 服务器(已启用 http/2),它将轮询给定的 url 和return 返回 html 和响应时间,我想实现真正的 http/2 多路复用以重用我的应用程序和 tomcat 服务器之间的 tcp 连接。我的客户端使用 okhttp,我可以成功建立连接并长时间重用它,但是当请求计数增加时(类似于 queued:50、running:50),响应时间也会增加(它峰值达到 2000ms-15000ms 甚至更糟,这通常需要 300ms-500ms)。我可以理解这是因为 tcp 连接因请求过多而过载,因此我决定打开多个 tcp 连接并允许它在 tcp 连接之间分配请求负载。我强制客户端使用
打开多个连接
Dispatcher dispatcher = new Dispatcher();
dispatcher.setMaxRequests(100);
dispatcher.setMaxRequestsPerHost(5);
ConnectionPool cp = new ConnectionPool(5, 5, TimeUnit.MINUTES);
在 wireshark 的帮助下,我可以看到打开了 5 个连接,还看到在第一次握手成功后立即关闭了 4 个请求,我不知道这是否是 http/2 的预期行为复用。
如果这是预期的行为,我该如何优化它以减少峰值加载时间每个请求的响应时间?
或者是否可以在高峰负载时间使用多个连接来分配负载?
我的示例程序如下,
Security.insertProviderAt(Conscrypt.newProvider(), 1);
sslContext = SSLContext.getInstance("TLSv1.3");
sslContext.init(null, new TrustManager[] {
new X509TrustManager() {
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return new java.security.cert.X509Certificate[]{};
}
}
}, new java.security.SecureRandom());
sslSocketFactory = sslContext.getSocketFactory();
Dispatcher dispatcher = new Dispatcher();
dispatcher.setMaxRequests(100);
dispatcher.setMaxRequestsPerHost(5);
ConnectionPool cp = new ConnectionPool(5, 1, TimeUnit.DAYS);
okHttpClient = new OkHttpClient().newBuilder()
.sslSocketFactory(sslSocketFactory, (X509TrustManager)trustManager[0])
.dispatcher(dispatcher)
.connectionPool(cp)
.hostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
})
.build();
我们使用 conscryt 在 jdk8 本身中启用 ALPN,
try {
String url = "https://localhost:8081/myAent/getOutput?1000000004286_1520339351002_"+System.currentTimeMillis();
String json = "<?xml version=\"1.0\" standalone=\"no\"?><UC mid=\"1000000005011\" pollNow=\"true\" use_ipv6=\"false\" rca=\"0\" rcaFN=\"P|TA|D|J|M\" pFtct=\"\" sFtct=\"\" issecondarydc=\"false\" ssDc=\"false\" nocache=\"1\" storeHtmlResp=\"true\" storeTroubleScrnSht=\"false\" moConfig=\"false\" xconlen=\"8265\" noScreenshotRecheckForSSLErrors=\"true\" avgDnsTime=\"null\" isProxyRequired=\"false\" userroles=\"EVAL_USER\" uid=\"102030230293029021\" retryDelay=\"2\" retry=\"true\" idcLocUrl=\"http://localhost:8080/app/receivemultipartdata\" isRemoteAgent=\"true\" sendHeaders=\"false\" api=\"ab_345nnn4l4lj4lk23nl4k23342lk4l23j4\" ut=\""+(System.currentTimeMillis()+"")+"\" mt=\"URL\" dctimeout=\"70\" pollinterval=\"1440\" locid=\"48\" log=\"1\" currentstatus=\"1\" postUrl=\"https://example.com\"><Url acc=\"\" forced_ips=\"\" use_ipv6=\"false\" client_cert=\"\" mid=\"1000000005011\" sotimeout=\"60\" ua=\"\" ds=\"117.20.43.94\" ucc=\"\" md=\"false\" client_cert_pass=\"\" context=\"default\" unavail_alert=\"\" ssl_protocol=\"\" avail_alert=\"\" enabledns=\"false\" enableBouncyCastle=\"false\" cc=\"false\" a=\"https://www.example.com/tools.html\" upStatusCodes=\"\" regex_alert=\"\" probeproxy=\"false\" m=\"G\" keyword_case=\"0\" regex=\"\" rbc=\"\" t=\"30\" lc=\"English\"><PD></PD><CH hn=\"\" hd=\"_sep_\" hv=\"\"/><AI ps=\"\" un=\"\"/></Url></UC>";
RequestBody body = RequestBody.create(MediaType.get("application/json; charset=utf-8"), json);
Request request = new Request.Builder()
.url(url)
.post(body)
.build();
long nanoStartTime = System.nanoTime();
okHttpClient.newCall(request).enqueue(new Callback() {
@Override
public void onFailure(Call call, IOException e) {
System.out.println("okhttp3:: Request failed"+ e);
}
@Override
public void onResponse(Call call, okhttp3.Response responseObj) throws IOException {
try (ResponseBody body = responseObj.body()) {
long nanoEndTime = System.nanoTime();
long nanoDiffTime = TimeUnit.NANOSECONDS.toMillis(nanoEndTime - nanoStartTime);
System.out.println("okhttp3:: Succeded response ***"+body+"$$$");
System.out.println("okhttp3:: Request Succeded protocol ***"+responseObj.protocol()+"$$$, time is "+nanoDiffTime);
}
}
});
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
如何优化 okhttpclient 以使用多个 tcp sockets/connection 来实现 http/2 多路复用以分配请求负载。
客户:
Tomcat 阿帕奇 - 9.0.x,
Jdk - 8,
Http 库 - Okhttp3,
Os - Ubuntu/Centos,
安全提供程序 - Conscrypt(用于在 jdk 8 中支持 ALPN)。
服务器:
Tomcat 阿帕奇 - 9.0.16,
Jdk-10.0.1,
Os - Ubuntu/Centos,
OpenSSL - 1.1.1a 支持 TLSv1.3
您看到的是 OkHttp 中连接合并的结果。 OkHttp 事先不知道是否会建立 HTTP/2 连接(相对于 HTTP/1.1),因此允许连接的 setMaxRequestsPerHost 值继续进行。当前* 没有客户端负载平衡,因此它们会快速合并到单个连接,这就是您所看到的。
目前,您可以通过多个客户端或仔细管理完全不同的主机和连接来实现这一点。 n.b OkHttp 将在这里对你不利,并针对单个连接优于多个连接的典型情况进行优化,例如SSL 证书指定了重叠的主题备用名称
*关注此issue获得支持https://github.com/square/okhttp/issues/4530
我的应用程序将发送大约 1000 POST requests/minute 到我的 tomcat 服务器(已启用 http/2),它将轮询给定的 url 和return 返回 html 和响应时间,我想实现真正的 http/2 多路复用以重用我的应用程序和 tomcat 服务器之间的 tcp 连接。我的客户端使用 okhttp,我可以成功建立连接并长时间重用它,但是当请求计数增加时(类似于 queued:50、running:50),响应时间也会增加(它峰值达到 2000ms-15000ms 甚至更糟,这通常需要 300ms-500ms)。我可以理解这是因为 tcp 连接因请求过多而过载,因此我决定打开多个 tcp 连接并允许它在 tcp 连接之间分配请求负载。我强制客户端使用
打开多个连接Dispatcher dispatcher = new Dispatcher();
dispatcher.setMaxRequests(100);
dispatcher.setMaxRequestsPerHost(5);
ConnectionPool cp = new ConnectionPool(5, 5, TimeUnit.MINUTES);
在 wireshark 的帮助下,我可以看到打开了 5 个连接,还看到在第一次握手成功后立即关闭了 4 个请求,我不知道这是否是 http/2 的预期行为复用。
如果这是预期的行为,我该如何优化它以减少峰值加载时间每个请求的响应时间?
或者是否可以在高峰负载时间使用多个连接来分配负载?
我的示例程序如下,
Security.insertProviderAt(Conscrypt.newProvider(), 1);
sslContext = SSLContext.getInstance("TLSv1.3");
sslContext.init(null, new TrustManager[] {
new X509TrustManager() {
@Override
public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return new java.security.cert.X509Certificate[]{};
}
}
}, new java.security.SecureRandom());
sslSocketFactory = sslContext.getSocketFactory();
Dispatcher dispatcher = new Dispatcher();
dispatcher.setMaxRequests(100);
dispatcher.setMaxRequestsPerHost(5);
ConnectionPool cp = new ConnectionPool(5, 1, TimeUnit.DAYS);
okHttpClient = new OkHttpClient().newBuilder()
.sslSocketFactory(sslSocketFactory, (X509TrustManager)trustManager[0])
.dispatcher(dispatcher)
.connectionPool(cp)
.hostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
})
.build();
我们使用 conscryt 在 jdk8 本身中启用 ALPN,
try {
String url = "https://localhost:8081/myAent/getOutput?1000000004286_1520339351002_"+System.currentTimeMillis();
String json = "<?xml version=\"1.0\" standalone=\"no\"?><UC mid=\"1000000005011\" pollNow=\"true\" use_ipv6=\"false\" rca=\"0\" rcaFN=\"P|TA|D|J|M\" pFtct=\"\" sFtct=\"\" issecondarydc=\"false\" ssDc=\"false\" nocache=\"1\" storeHtmlResp=\"true\" storeTroubleScrnSht=\"false\" moConfig=\"false\" xconlen=\"8265\" noScreenshotRecheckForSSLErrors=\"true\" avgDnsTime=\"null\" isProxyRequired=\"false\" userroles=\"EVAL_USER\" uid=\"102030230293029021\" retryDelay=\"2\" retry=\"true\" idcLocUrl=\"http://localhost:8080/app/receivemultipartdata\" isRemoteAgent=\"true\" sendHeaders=\"false\" api=\"ab_345nnn4l4lj4lk23nl4k23342lk4l23j4\" ut=\""+(System.currentTimeMillis()+"")+"\" mt=\"URL\" dctimeout=\"70\" pollinterval=\"1440\" locid=\"48\" log=\"1\" currentstatus=\"1\" postUrl=\"https://example.com\"><Url acc=\"\" forced_ips=\"\" use_ipv6=\"false\" client_cert=\"\" mid=\"1000000005011\" sotimeout=\"60\" ua=\"\" ds=\"117.20.43.94\" ucc=\"\" md=\"false\" client_cert_pass=\"\" context=\"default\" unavail_alert=\"\" ssl_protocol=\"\" avail_alert=\"\" enabledns=\"false\" enableBouncyCastle=\"false\" cc=\"false\" a=\"https://www.example.com/tools.html\" upStatusCodes=\"\" regex_alert=\"\" probeproxy=\"false\" m=\"G\" keyword_case=\"0\" regex=\"\" rbc=\"\" t=\"30\" lc=\"English\"><PD></PD><CH hn=\"\" hd=\"_sep_\" hv=\"\"/><AI ps=\"\" un=\"\"/></Url></UC>";
RequestBody body = RequestBody.create(MediaType.get("application/json; charset=utf-8"), json);
Request request = new Request.Builder()
.url(url)
.post(body)
.build();
long nanoStartTime = System.nanoTime();
okHttpClient.newCall(request).enqueue(new Callback() {
@Override
public void onFailure(Call call, IOException e) {
System.out.println("okhttp3:: Request failed"+ e);
}
@Override
public void onResponse(Call call, okhttp3.Response responseObj) throws IOException {
try (ResponseBody body = responseObj.body()) {
long nanoEndTime = System.nanoTime();
long nanoDiffTime = TimeUnit.NANOSECONDS.toMillis(nanoEndTime - nanoStartTime);
System.out.println("okhttp3:: Succeded response ***"+body+"$$$");
System.out.println("okhttp3:: Request Succeded protocol ***"+responseObj.protocol()+"$$$, time is "+nanoDiffTime);
}
}
});
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
如何优化 okhttpclient 以使用多个 tcp sockets/connection 来实现 http/2 多路复用以分配请求负载。
客户: Tomcat 阿帕奇 - 9.0.x, Jdk - 8, Http 库 - Okhttp3, Os - Ubuntu/Centos, 安全提供程序 - Conscrypt(用于在 jdk 8 中支持 ALPN)。
服务器: Tomcat 阿帕奇 - 9.0.16, Jdk-10.0.1, Os - Ubuntu/Centos, OpenSSL - 1.1.1a 支持 TLSv1.3
您看到的是 OkHttp 中连接合并的结果。 OkHttp 事先不知道是否会建立 HTTP/2 连接(相对于 HTTP/1.1),因此允许连接的 setMaxRequestsPerHost 值继续进行。当前* 没有客户端负载平衡,因此它们会快速合并到单个连接,这就是您所看到的。
目前,您可以通过多个客户端或仔细管理完全不同的主机和连接来实现这一点。 n.b OkHttp 将在这里对你不利,并针对单个连接优于多个连接的典型情况进行优化,例如SSL 证书指定了重叠的主题备用名称
*关注此issue获得支持https://github.com/square/okhttp/issues/4530