1. 项目概述为什么需要HTTP(S)代理服务器来录制脚本做性能测试第一步也是最关键的一步就是生成一个能真实模拟用户行为的测试脚本。很多新手朋友拿到JMeter第一反应是去手动添加HTTP请求一个个参数去填。这方法不是不行但对于一个稍微复杂点的Web应用或移动端应用手动构建脚本不仅效率低下而且极易出错漏掉一个关键的Cookie或者动态参数整个压测结果就失去了意义。这时候录制脚本就成了最高效、最准确的方式。而录制脚本的核心就是让JMeter作为一个“中间人”拦截并记录下浏览器或手机App发出的所有网络请求。这个“中间人”角色就是HTTP(S)代理服务器。它就像在客户端你的浏览器和服务器之间架设了一个透明的录音机所有流经的请求和响应都会被原封不动地记录下来并转换成JMeter可以理解和回放的测试元件。我见过太多团队在性能测试初期因为脚本录制不准确导致后续的压测完全是在“测试一个错误的场景”白白浪费了时间和资源。所以掌握JMeter代理服务器的配置和使用是构建精准性能测试脚本的基石。无论你是测试一个简单的网页登录还是一个包含HTTPS加密、动态令牌、文件上传的复杂API流程代理录制都是绕不开的必备技能。2. 核心原理与工作流程拆解要玩转代理录制不能只停留在“点哪里”的操作层面必须理解其背后的工作原理。这样当遇到证书错误、请求丢失、乱码等问题时你才能快速定位并解决。2.1 JMeter代理服务器如何工作JMeter的HTTP(S) Test Script Recorder本质上是一个内置的、可配置的代理服务器。它的工作流程可以概括为以下几个核心步骤启动与监听你在JMeter中配置好代理服务器的端口默认8888和目标控制器即录制下来的请求要放到哪个线程组里然后启动它。此时JMeter会在你本地机器的指定端口上开启一个监听服务。客户端代理配置你需要将浏览器或系统/手机的全局网络代理设置为指向localhost:8888即你运行JMeter的机器IP和上述端口。这相当于告诉浏览器“你所有要发出去的请求别直接发给网站服务器了先发给本机8888端口上的那个程序JMeter代理。”请求拦截与转发浏览器发起一个对https://www.example.com/login的请求。这个请求根据系统代理设置被发送到localhost:8888。JMeter代理服务器“听到”了这个请求它首先会记录下这个请求的所有细节URL、方法GET/POST、请求头Headers、请求体Body等。接着JMeter代理会原样转发这个请求到真正的目标服务器www.example.com。响应拦截与记录服务器处理请求后返回响应。这个响应首先回到JMeter代理服务器。JMeter代理记录下响应的状态码、响应头、响应体HTML、JSON等等信息。最后JMeter代理将响应原样返回给浏览器。脚本生成JMeter将记录下来的“请求-响应对”在后台自动创建对应的HTTP Request采样器、HTTP Header Manager等元件并放入你事先指定的“目标控制器”中。同时它会自动添加一个Recording Controller来组织这些录制的请求。整个过程对浏览器和服务器而言几乎是透明的除了HTTPS需要安装证书但对JMeter来说它完整地捕获了一次网络交互从而生成了一个可回放的测试脚本。2.2 HTTP vs HTTPS录制的关键差异与证书机制这是代理录制中最容易卡壳的地方。理解HTTP和HTTPS录制的区别核心在于理解SSL/TLS加密。HTTP录制简单直接。因为HTTP是明文传输JMeter代理可以直接看到请求和响应的全部内容无需额外处理。HTTPS录制复杂但必须攻克。HTTPS在传输层对数据进行了加密。如果JMeter不进行特殊处理它拦截到的只是一堆无法解读的加密乱码。为了让JMeter能“看懂”HTTPS流量它采用了“中间人攻击”Man-in-the-Middle, MITM的技术方案。具体流程如下生成根证书当你第一次启动JMeter的HTTP(S)代理服务器时它会在其bin目录下自动生成一个自签名的根证书文件通常名为ApacheJMeterTemporaryRootCA.crt。这个证书是JMeter代理自己颁发的用于建立信任链。动态签发站点证书当浏览器试图与目标服务器如https://www.example.com建立HTTPS连接时请求先被JMeter代理截获。“欺骗”浏览器JMeter代理会动态地以自签名根证书为凭据伪造一个针对www.example.com的站点证书并发送给浏览器。浏览器信任为了让浏览器接受这个伪造的证书你必须事先将JMeter生成的那个根证书导入到浏览器或操作系统的受信任根证书颁发机构列表中。一旦完成导入浏览器就会信任由这个根证书签发的所有子证书包括JMeter动态伪造的那些。解密与再加密浏览器信任证书后与JMeter代理建立加密连接。JMeter代理因此获得了会话密钥可以解密浏览器发来的加密请求。记录下明文请求后JMeter代理再使用真正的服务器证书与目标服务器建立另一个HTTPS连接将请求转发出去。响应回来的过程与之相反。重要提示正因为这个机制绝对不要在非测试环境、或处理极其敏感的真实账户信息时使用JMeter代理录制。它本质上是一个安全的“中间人”工具仅用于性能测试脚本开发。3. 从零开始的环境配置与代理设置理论清楚了我们开始动手。这里我会以Windows/macOS下的Chrome浏览器和iOS/Android手机为例覆盖最常见的场景。3.1 JMeter侧配置启动代理服务器启动JMeter确保你已安装JDK并正确配置了JMeter。创建测试计划新建一个测试计划建议命名为“脚本录制模板”。添加线程组右键测试计划 - 添加 - 线程用户 - 线程组。这个线程组将作为我们录制的“容器”。你可以先设置线程数为1循环次数为1。添加录制控制器右键线程组 - 添加 - 逻辑控制器 - 录制控制器。这个控制器不是必须的但它能很好地归类录制产生的请求方便管理。配置HTTP(S)测试脚本录制器右键工作台Workbench - 添加 - 非测试元件 - HTTP(S) Test Script Recorder。关键参数配置端口默认8888。如果被占用如某些开发工具可改为 8889, 9090 等。目标控制器选择我们刚才创建的“线程组 - 录制控制器”。这决定了录制的请求存放位置。分组建议选择“每个组放入一个新的控制器”这样能按页面或功能模块自动归类请求脚本结构更清晰。请求过滤这是提升录制效率的关键在“Requests Filtering”区域添加包含模式Include和排除模式Exclude。添加建议排除.*\.(js|css|png|jpg|jpeg|gif|ico|woff|woff2|ttf|eot|svg)。这可以过滤掉大部分的静态资源图片、样式、脚本让脚本专注于核心的业务请求API接口、页面提交等脚本更干净回放更快。启动点击下方的“启动”按钮。此时JMeter的代理服务器就开始在本地8888端口监听了。3.2 客户端侧配置让流量经过JMeter3.2.1 桌面浏览器配置以Chrome为例方法一操作系统全局代理推荐一劳永逸Windows设置 - 网络和Internet - 代理 - 手动设置代理 - 打开“使用代理服务器”地址填127.0.0.1端口填8888。macOS系统设置 - 网络 - 选择当前网络 - 高级 - 代理 - 勾选“网页代理(HTTP)”和“安全网页代理(HTTPS)”服务器填127.0.0.1端口填8888。方法二浏览器命令行启动灵活不影响其他应用关闭所有Chrome窗口通过命令行启动# Windows chrome.exe --proxy-server127.0.0.1:8888 --ignore-certificate-errors # macOS open -n -a Google Chrome --args --proxy-server127.0.0.1:8888 --ignore-certificate-errors--ignore-certificate-errors参数很重要它让Chrome忽略证书错误便于我们安装JMeter的根证书。3.2.2 移动设备手机/平板配置录制手机App流量是常见需求尤其是测试混合应用或原生App的后端接口。确保电脑和手机在同一局域网连接同一个Wi-Fi。查找电脑的局域网IPWindows: 命令提示符输入ipconfig查看“无线局域网适配器 WLAN”或“以太网适配器”下的IPv4 地址。macOS/Linux: 终端输入ifconfig | grep inet 找到类似192.168.1.105的地址。在手机上配置代理iOS设置 - Wi-Fi - 点击当前连接的Wi-Fi右侧的 (i) 图标 - 配置代理 - 手动 - 服务器填电脑的IP如192.168.1.105端口填8888。Android设置 - 网络和互联网 - Wi-Fi - 点击当前连接的Wi-Fi - 修改网络 - 高级选项 - 代理选择“手动” - 主机名填电脑IP端口填8888保存。在手机浏览器中安装JMeter根证书在手机浏览器中访问http://电脑IP:8888例如http://192.168.1.105:8888。这是JMeter代理提供的一个简单页面。点击页面上的链接如ApacheJMeterTemporaryRootCA.crt下载证书。iOS下载后进入设置 - 通用 - VPN与设备管理 - 已下载的描述文件 - 安装。然后还需进入 设置 - 通用 - 关于本机 - 证书信任设置找到该根证书并完全信任。Android不同品牌路径不同通常在 设置 - 安全 - 加密与凭据 - 安装证书 - CA证书 中操作。安装时可能会要求设置锁屏密码。实操心得手机录制时一个常见的坑是录不到任何请求。首先检查防火墙确保电脑的8888端口对局域网是开放的可在电脑上暂时关闭防火墙测试。其次有些App使用了证书绑定SSL Pinning技术会拒绝JMeter的中间人证书导致连接失败。对于这类App需要更复杂的逆向工程手段来绕过这超出了基础录制的范围。4. 精准录制过滤、增强与脚本优化配置好就能录但要想录得“精准”、“干净”还需要一些技巧。4.1 请求过滤让脚本聚焦核心业务在JMeter代理服务器的配置界面Requests Filtering区域是你的核心武器。除了之前提到的排除静态资源你还可以包含模式Include如果你只想录制特定域名的请求比如.*\.myapp\.com.*。这在测试微服务或特定子系统时非常有用。排除模式Exclude进一步排除一些已知的、无关的请求。例如排除第三方分析SDK的请求.*google-analytics\.com.*或者排除一些健康检查接口.*/health.*。合理使用过滤可以大幅减少后期脚本清理的工作量。4.2 自动添加监听器与断言在代理服务器配置的底部有一个“添加断言”的选项。你可以勾选“为录制的请求添加断言”并选择断言类型如“响应断言”自动检查响应中是否包含特定文本。但我个人不推荐在录制阶段就自动添加过于复杂的断言因为这可能因测试数据不同导致断言失败。更好的做法是录制完成后根据业务逻辑手动添加针对性的断言。4.3 录制后的脚本整理与增强录制完成的脚本只是一个“毛坯房”需要装修才能入住。清理无用请求删除那些过滤规则没拦住的、明显无关的请求如favicon.ico、广告请求等。参数化与关联这是脚本能否成功回放的灵魂。参数化将脚本中的固定值如用户名、密码、商品ID替换为变量。使用__Random(),__CSVRead()或通过User Defined Variables配置元件来管理。关联动态数据如Session ID、订单号、CSRF Token必须从服务器响应中提取出来并用于后续请求。使用正则表达式提取器或JSON提取器来捕获这些值并保存为变量如${token}。添加事务控制器与思考时间将一系列相关的请求如“登录-浏览商品-加入购物车”放入一个事务控制器下这样JMeter会统计整个事务的响应时间。在请求之间添加固定定时器或高斯随机定时器来模拟用户操作间隔思考时间使测试更贴近真实场景。添加监听器用于调试在调试脚本阶段添加查看结果树和调试取样器监听器可以详细查看每个请求的发送内容和服务器响应是排查问题的利器。注意在正式压测时务必禁用或移除这些非常消耗资源的监听器。5. 高级场景与疑难问题排查实录掌握了基础操作我们来看看一些更复杂的场景和那些让人头疼的“坑”。5.1 处理复杂身份验证OAuth2, JWT现代应用常用OAuth2或JWT令牌。录制这类流程的关键在于捕获令牌的获取和使用。录制流程正常操作登录流程。你会在录制结果中看到向授权服务器如/oauth/token发送的请求其响应体里包含了access_token。关联处理使用JSON提取器从该响应中提取access_token存入变量如${access_token}。后续使用在需要认证的API请求头中添加Authorization: Bearer ${access_token}。这通常通过一个HTTP信息头管理器来实现并将其作用域设置为全局或特定线程组。5.2 处理文件上传与下载录制文件上传时JMeter会正确记录multipart/form-data格式的请求。回放时你需要确保文件路径是有效的并且文件存在于JMeter运行的机器上。对于文件下载需要注意JMeter默认会处理响应数据如果下载文件很大可能会内存溢出。可以考虑使用Save Responses to a file监听器或者直接不处理该请求的响应体。5.3 常见错误与解决方案速查表以下是我在多年实践中总结的典型问题及排查思路问题现象可能原因排查与解决步骤浏览器提示“您的连接不是私密连接”或证书错误1. JMeter根证书未安装或未信任。2. 浏览器代理设置错误未指向JMeter。1. 确认已从http://localhost:8888下载并安装证书且在系统/浏览器中完全信任。2. 检查浏览器代理设置是否为127.0.0.1:8888。用命令行启动Chrome并添加--ignore-certificate-errors参数临时绕过。JMeter代理启动失败提示“Address already in use”8888端口被其他程序占用如Fiddler、Charles、其他JMeter实例。1. 在JMeter中更换代理端口如8899。2. 查找并关闭占用端口的进程netstat -ano | findstr :8888。录制时无任何请求出现在JMeter中1. 客户端代理配置错误。2. 防火墙阻止了连接。3. JMeter代理的“目标控制器”设置错误。1. 双重检查浏览器/系统/手机的代理IP和端口。2. 暂时关闭电脑防火墙测试。3. 确认JMeter中HTTP(S) Test Script Recorder的“目标控制器”指向了正确的线程组或控制器。手机无法访问网络或App提示网络错误1. 电脑和手机不在同一网络。2. 手机未正确安装/信任JMeter CA证书。3. App使用了SSL Pinning。1. 确认IP地址是电脑的局域网IP且手机能ping通。2. 按照前述步骤重新在手机端安装并信任证书特别是iOS的“完全信任”步骤。3. 对于SSL Pinning的App标准代理录制无效需寻求其他方案如逆向修改App。录制到的请求响应乱码服务器响应头未指定正确编码或JMeter解析有误。1. 在HTTP请求的“内容编码”处手动指定如utf-8。2. 在测试计划级别勾选“函数助手中的字符串使用编码”。3. 使用后置处理器中的 “BeanShell PostProcessor” 手动转换编码。回放脚本时出现404/500等错误但录制时正常1.动态参数未关联如Session ID, Token。2. 请求顺序或依赖关系错误。3. 测试环境与录制环境不同。1.这是最常见原因使用“查看结果树”对比录制和回放的请求详情重点检查Cookie、Header和Body中的动态值。使用提取器正则/JSON捕获并替换。2. 检查脚本逻辑确保前置请求如登录已成功执行。3. 检查脚本中的域名、IP地址是否指向正确的测试环境。5.4 性能测试脚本的“瘦身”与优化一个直接从生产环境录制下来的脚本如果不加处理直接用于压测往往会包含大量冗余请求导致施压机资源浪费测试结果也不纯粹。删除静态资源请求利用过滤规则和手动清理彻底移除.js,.css,.png等文件的请求。这些请求通常可以通过Web服务器的缓存策略解决不应作为后端压力的主要来源。合并重复请求检查是否有完全相同的URL被重复请求多次可以考虑只保留一次或使用循环逻辑控制器来控制请求次数。关掉“自动重定向”和“跟随重定向”在HTTP请求默认值或单个HTTP请求中将“Redirect Automatically”和“Follow Redirects”取消勾选。让JMeter明确地处理每一个重定向请求状态码302/301这样你才能清晰地看到重定向链路上的每一步性能而不是一个合并后的模糊时间。使用模块化控制器将通用的操作如登录、退出封装成模块控制器或测试片段在不同场景中复用使脚本结构更清晰维护更方便。构建一个精准的性能测试脚本远不止是点一下录制按钮。从理解代理工作的原理到跨客户端的证书配置再到录制后的深度清洗与参数化每一步都藏着细节。最核心的教训永远是录制只是开始关联和参数化才是让脚本“活”起来的关键。下次当你回放脚本失败时第一个动作就应该是打开“查看结果树”逐字逐句地对比录制与回放的请求差异九成的问题都能在这里找到答案。把代理录制玩熟了你就掌握了性能测试一半的主动权。