1、引言

BeanShell是一种小型的,免费的,可嵌入的符合Java语法规范的源代码解释器,具有对象脚本语言特性。

在Jmeter实践中,由于BeanShell组件较高的自由度,通常被用来处理较为复杂,其它组件难以处理的问题 - 干脏活累活。而使用BeanShell组件自然需要一定的代码基础,最好是java编程基础。

Jmeter5.0提供的BeanShell组件包括:

  • 取样器 - BeanShell取样器
  • 前置处理器 - BeanShell前置处理器
  • 后置处理器 - BeanShell后置处理器
  • 断言 - BeanShell断言
  • 定时器 - BeanShell定时器
  • 监听器 - BeanShell监听器

下面我们通过一个典型的应用实例来讲解BeanShell在一次性能测试中的具体应用方法。

2、需求

现在我们有这样一个接口做为压测对象

其使用HTTP协议进行交互,使用RSA加密算法进行加密传输,然后进行密文报文反馈。

其请求报文体基础格式为JSON,如下所示:

  1. {
        "format":"json",
        "message":{
            "head":{
                "branchCode":"2110",
                "channel":"BESK",
                "timeStamp":"20180827105901487",
                "transCode":"billQuery",
                "transFlag":"01",
                "transSeqNum":"BP180827105846210047"
            },
            "info":{
                "epayCode":"VC-PAY2018080265602",
                "input1":"123456",
                "merchantId":"103881104410001",
                "traceNo":"VC180827105846813462",
                "userId":"1637206339848118"
            }
        }
    }

我们无法用Jmeter的其它组件来实现报文体加密,因此引入Beanshell前置处理器将报文进行加密,接收到返回后再引入Beanshell断言解密返回报文并断言测试结果,具体拆分步骤如下:

  1. 在线程组下加入HTTP取样器
  2. 在取样器下加入HTTP信息头管理
  3. 在取样器下加入BeanShell预处理器,并完成JSON格式报文组装
  4. 在BeanShell处理器中完成报文体RSA加密验签,使用Jmeter变量保存
  5. 配置HTTP取样器使其使用上一步变量值发送加密报文
  6. 在取样器下加入BeanShell断言,解密返回报文并断言结果
  7. 配置其它监控器如查看结果树和聚合报告等监控测试结果

3、BeanShell实现

3.1、原始单元测试的java代码:

  1. package com.xxx.test.mock;
  2.  
  3. import cn.hutool.core.codec.Base64;
  4. import cn.hutool.core.date.DatePattern;
  5. import cn.hutool.core.date.DateUtil;
  6. import cn.hutool.http.HttpResponse;
  7. import cn.hutool.http.HttpUtil;
  8. import cn.hutool.json.JSONObject;
  9. import com.cwl.gw.xxx.utils;
  10. import org.apache.commons.lang3.StringUtils;
  11.  
  12. public void querySiteInfo() {
  13. try{
  14. JSONObject paramJson = new JSONObject();
  15. JSONObject messageJson = new JSONObject();
  16. JSONObject headJson = new JSONObject();
  17. headJson.put("branchCode", "2110");
  18. headJson.put("channel", "BESK");
  19. headJson.put("timeStamp", DateUtil.format(new Date(), DatePattern.PURE_DATETIME_MS_PATTERN));
  20. headJson.put("transCode", "billQuery");
  21. headJson.put("transFlag", "01");
  22. headJson.put("transSeqNum", "BP" + DateUtil.format(new Date(), DatePattern.PURE_DATETIME_MS_PATTERN));
  23.  
  24. JSONObject infoJson = new JSONObject();
  25. infoJson.put("epayCode", "VC-PAY" + DateUtil.format(new Date(), DatePattern.PURE_DATETIME_MS_PATTERN));
  26. infoJson.put("merchantId", "103881399990002");
  27. infoJson.put("userId", "103881399990002");
  28. infoJson.put("input1", "13000007");
  29. infoJson.put("traceNo", "VC" + DateUtil.format(new Date(), DatePattern.PURE_DATETIME_MS_PATTERN));
  30.  
  31. messageJson.put("head", headJson);
  32. messageJson.put("info", infoJson);
  33.  
  34. paramJson.put("format", "json");
  35. paramJson.put("message", messageJson);
  36.  
  37. String req = paramJson.toString().replaceAll(" ", "");
  38. System.out.println("请求参数:" + req);
  39. String base64 = new String(Base64.encode(req.getBytes("utf-8")));
  40. String sign = RSAUtil.sign(req, keyFilePath, keyStorePass);
  41. System.out.println("签名:" + sign);
  42. System.out.println("base64:" + base64);
  43. System.out.println("reqContent:" + sign + "||" + base64);
  44. System.out.println("请求地址:" + querySiteInfoUrl);
  45. HttpResponse resp = HttpUtil.createPost(querySiteInfoUrl).body(sign + "||" + base64, "text/plain").execute();
  46.  
  47. System.out.println("response:" + resp);
  48. String context = resp.body().substring(resp.body().indexOf("||") + 2);
  49. System.out.println("context:" + context);
  50. System.out.println("body:" + StringUtils.toString(Base64.decode(context), "utf-8"));
  51.  
  52. System.out.println("验签:" + RSAUtil.verifySign(base64, sign, certFilePath));
  53. } catch(Exception e) {
  54. e.printStackTrace();
  55. }
  56.  
  57. }

  

3.2、调用的RSAUtil原始方法:

  1. package com.xxx.gw.xxxx.utils;
  2.  
  3. import cn.hutool.core.codec.Base64;
  4. import org.apache.commons.lang3.StringUtils;
  5.  
  6. import javax.servlet.http.HttpServletRequest;
  7. import javax.servlet.http.HttpServletResponse;
  8. import java.io.File;
  9. import java.io.FileInputStream;
  10. import java.io.IOException;
  11. import java.io.UnsupportedEncodingException;
  12. import java.security.KeyStore;
  13. import java.security.PrivateKey;
  14. import java.security.PublicKey;
  15. import java.security.Signature;
  16. import java.security.cert.CertificateFactory;
  17. import java.security.cert.X509Certificate;
  18. import java.util.Enumeration;
  19.  
  20. /**
  21. * 验签和加签工具类
  22. * @author VC
  23. *
  24. */
  25. public class RSAUtil {
  26.  
  27. /**
  28. * 加签
  29. * @param dataString 数据串
  30. * @param keyFilePath 秘钥文件路径
  31. * @param keyStorePass 秘钥库密码
  32. * @return
  33. */
  34. public static String sign(String dataString, String keyFilePath, String keyStorePass) {
  35. String signatureString = null;
  36. try {
  37. KeyStore ks = KeyStore.getInstance("PKCS12");
  38. FileInputStream fis = new FileInputStream(keyFilePath);
  39. char[] nPassword = null;
  40. if ((keyStorePass == null) || keyStorePass.trim().equals("")) {
  41. nPassword = null;
  42. } else {
  43. nPassword = keyStorePass.toCharArray();
  44. }
  45. ks.load(fis, nPassword);
  46. fis.close();
  47. System.out.println("【返回数据加签】keystore type:" + ks.getType());
  48. Enumeration<String> enums = ks.aliases();
  49. String keyAlias = null;
  50. if (enums.hasMoreElements()) {
  51. keyAlias = (String) enums.nextElement();
  52. System.out.println("【返回数据加签】keyAlias=" + keyAlias);
  53. }
  54. System.out.println("【返回数据加签】is key entry:" + ks.isKeyEntry(keyAlias));
  55. PrivateKey prikey = (PrivateKey) ks.getKey(keyAlias, nPassword);
  56. java.security.cert.Certificate cert = ks.getCertificate(keyAlias);
  57. PublicKey pubkey = cert.getPublicKey();
  58. System.out.println("【返回数据加签】cert class = " + cert.getClass().getName());
  59. //System.out.println("【返回数据加签】cert = " + cert);
  60. System.out.println("【返回数据加签】public key = " + pubkey);
  61. System.out.println("【返回数据加签】private key = " + prikey);
  62. // SHA1withRSA算法进行签名
  63. Signature sign = Signature.getInstance("SHA1withRSA");
  64. sign.initSign(prikey);
  65. byte[] data = dataString.getBytes("utf-8");
  66. byte[] dataBase= Base64.encode(data).getBytes();
  67. // 更新用于签名的数据
  68. sign.update(dataBase);
  69. byte[] signature = sign.sign();
  70. signatureString = new String(Base64.encode(signature));
  71. System.out.println("【返回数据加签】signature is : " + signatureString);
  72. } catch (Exception e) {
  73. System.out.println("返回数据加签】失败!!" + e);
  74. }
  75. return signatureString;
  76. }
  77.  
  78. /**
  79. * 验签
  80. * @param base64body
  81. * @param sign
  82. * @param certFilePath
  83. * @return
  84. */
  85. public static boolean verifySign(String base64body, String sign, String certFilePath) {
  86. X509Certificate cert = null;
  87. // certFilePath = resourcesPath + certFilePath;
  88.  
  89. try {
  90. CertificateFactory cf = CertificateFactory.getInstance("X.509");
  91. cert = (X509Certificate) cf.generateCertificate(new FileInputStream(new File(certFilePath)));
  92. PublicKey publicKey = cert.getPublicKey();
  93. String publicKeyString = new String(Base64.encode(publicKey.getEncoded()));
  94. System.out.println("【请求数据验签】证书公钥:" + publicKeyString);
  95. Signature verifySign = Signature.getInstance("SHA1withRSA");
  96. verifySign.initVerify(publicKey);
  97. // 用于验签的数据
  98. verifySign.update(base64body.getBytes("utf-8"));
  99. boolean flag = verifySign.verify(Base64.decode(sign));
  100. System.out.println("【请求数据验签】验签结果:" + flag);
  101. return flag;
  102. } catch (Exception e) {
  103. System.out.println("【请求数据验签】验签出异常:" + e);
  104. }
  105. return false;
  106. }

3.3、使用BeanShell预处理器实现报文加密:

库导入部分:

  1. import cn.hutool.json.JSONObject;
  2. import cn.hutool.core.date.DatePattern;
  3. import cn.hutool.core.codec.Base64;
  4. import java.io.FileInputStream;
    import java.security.*;

其中:

  • hutool是java常用的工具类库,在BeanShell中也可以同样导入引用;
  • 而java.io和java.security是JDK中提供的基础类库,直接导入即可。

JSON报文组装:

  1. JSONObject paramJson = new JSONObject();
  2. JSONObject messageJson = new JSONObject();
  3. JSONObject headJson = new JSONObject();
  4. headJson.put("branchCode", "2110");
  5. headJson.put("channel", "BESK");
  6. headJson.put("timeStamp", new Date().getTime());
  7. headJson.put("transCode", "billQuery");
  8. headJson.put("transFlag", "01");
  9. headJson.put("transSeqNum", "VC" + new Date().getTime());
  10.  
  11. JSONObject infoJson = new JSONObject();
  12. infoJson.put("epayCode", "VC-PAY" + new Date().getTime());
  13. infoJson.put("merchantId", "103881399990002");
  14. infoJson.put("userId", "103881399990002");
  15. infoJson.put("input1", "13000007");
  16. infoJson.put("traceNo", "VC" + new Date().getTime());
  17.  
  18. messageJson.put("head", headJson);//将headJson放入整体报文json中
  19. messageJson.put("info", infoJson);//将infoJson放入整体报文json中
  20.  
  21. paramJson.put("format", "json");
  22. paramJson.put("message", messageJson);
  23.  
  24. String req = paramJson.toString().replaceAll(" ", "");//去掉报文中多余空格
  25. log.info("请求参数:" + req);

可以看到,基本与原demo代码保持一致,只是用Date().getTime()方法代替了原DatePattern.PURE_DATETIME_MS_PATTERN。主要是因为后者在BeanShell使用过程中出现了找不到方法的问题,简单起见,由于原代码只是获取时间戳以实现订单编号等的唯一的效果,所以直接用我熟知的可用方法替代掉了,对整体没有太大影响。

RSA加密:

  1. String base64 = new String(cn.hutool.core.codec.Base64.encode(req.getBytes("utf-8")));
  2.  
  3. String signatureString = null;
  4. File file = new File(".//user-rsa.pfx");//文件路径
  5.  
  6. try {
  7. KeyStore ks = KeyStore.getInstance("PKCS12");
  8. FileInputStream fis = new FileInputStream(file);
  9. char[] nPassword = null;
  10. if ((keyStorePass == null) || keyStorePass.trim().equals("")) {
  11. nPassword = null;
  12. } else {
  13. nPassword = keyStorePass.toCharArray();
  14. }
  15. ks.load(fis, nPassword);
  16. fis.close();
  17. log.info("【返回数据加签】keystore type:" + ks.getType());
  18. Enumeration enums = ks.aliases();
  19. String keyAlias = null;
  20. if (enums.hasMoreElements()) {
  21. keyAlias = (String) enums.nextElement();
  22. log.info("【返回数据加签】keyAlias=" + keyAlias);
  23. }
  24. log.info("【返回数据加签】is key entry:" + ks.isKeyEntry(keyAlias));
  25. PrivateKey prikey = (PrivateKey) ks.getKey(keyAlias, nPassword);
  26. java.security.cert.Certificate cert = ks.getCertificate(keyAlias);
  27. PublicKey pubkey = cert.getPublicKey();
  28. log.info("【返回数据加签】cert class = " + cert.getClass().getName());
  29. log.info("【返回数据加签】public key = " + pubkey);
  30. log.info("【返回数据加签】private key = " + prikey);
  31. Signature sign = Signature.getInstance("SHA1withRSA");
  32. sign.initSign(prikey);
  33. byte[] data = req.getBytes("utf-8");
  34. byte[] dataBase= Base64.encode(data).getBytes();// 更新用于签名的数据
  35. sign.update(dataBase);
  36. byte[] signature = sign.sign();
  37. signatureString = new String(cn.hutool.core.codec.Base64.encode(signature));
  38. log.info("【返回数据加签】signature is : " + signatureString);
  39. } catch (Exception e) {
  40. log.info("返回数据加签】失败!!" + e);
  41. }
  42.  
  43. log.info("签名:" + signatureString);
  44. log.info("base64:" + base64);
  45. log.info("reqContent:" + sign + "||" + base64);
  46. log.info("请求地址:" + querySiteInfoUrl);
  47. String params = signatureString + "||" + base64;

    //将加密后的字符串存入jmeter变量
  48. vars.put("nhzdParams",params);
  49. vars.put("base64",base64);
  50. vars.put("sign",signatureString);

可以看到在BeanShell中,将原有的方法进行了一些改写。由于BeanShell语法和java很大程度上是通用的,因此改写幅度较小。

此处我们是直接将原RSAUtil类中的逻辑直接写入了BeanShell而非采用外部依赖的方式,实际也可以采取将原工具类打成外部包进行引用。

使用log.info输出Jmeter日志,可以使用log view实时查看,也可以在jmeter.log中查看到。

完成了对原始Json的加密后,使用vars.put将加密字串存入jmeter变量以便后续使用。

3.4、取样器中发送请求:

3.4、使用BeanShell断言器实现报文验签和断言:

  1. import cn.hutool.json.JSONObject;
  2. import cn.hutool.core.date.DatePattern;
  3. import cn.hutool.core.codec.Base64;
  4. import java.io.FileInputStream;
  5. import java.security.*;
  6. import org.apache.commons.lang3.StringUtils;
  7.  
  8.   X509Certificate cert = null;
  9.   String base64 = vars.get("base64");
  10.   String sign = vars.get("sign");
  11.  
  12.   try {
  13. CertificateFactory cf = CertificateFactory.getInstance("X.509");
  14. cert = (X509Certificate) cf.generateCertificate(new FileInputStream(new File(".//public-rsa.cer")));
  15. PublicKey publicKey = cert.getPublicKey();
  16. String publicKeyString = new String(Base64.encode(publicKey.getEncoded()));
  17. log.info("【请求数据验签】证书公钥:" + publicKeyString);
  18. Signature verifySign = Signature.getInstance("SHA1withRSA");
  19. erifySign.initVerify(publicKey);
  20.      // 用于验签的数据
  21. verifySign.update(base64.getBytes("utf-8"));
  22. boolean flag = verifySign.verify(Base64.decode(sign));
  23. log.info("【请求数据验签】验签结果:" + flag);
  24.   } catch (Exception e) {
  25. log.info("【请求数据验签】验签出异常:" + e);
  26.   }
  1.   String resp=new String(prev.getResponseData());
  2.   String context = resp.substring(resp.indexOf("||") + 2);
  3.   String result = StringUtils.toString(Base64.decode(context),"utf-8");
  4.  
  5.   log.info("系统返回的结果是:" + result);


  1. if(result.contains("查询成功")){
  2.   Failure=false;
  3.   FailureMessage="断言成功";
  4.   log.info("断言成功");
  5.   }else{
  6. Failure=true;
  7. FailureMessage="断言失败";
  8. log.info("断言失败");
      }

外部引用和代码格式部分不再赘述,此组件中主要的逻辑是:

  • 取出上一节预处理组件中存入的base64和sign两个字符串变量,使用预设逻辑进行验签。
  • 通过prev.getResponseData()方法获得返回报文,进行解密,然后根据返回中是否存在“查询成功”关键字进行断言。

到这里BeanShell的应用就基本结束了,我们已经实现了 组装报文-加密-发送报文-接收返回-解密-断言 这一系列的工作。

其它常用组件的搭配使用暂略。

4、补充

报文加解密可以说是Jmeter BeanShell应用中最常见的一种场景,我们可以通过这个例子看到,BeanShell脚本编码能够帮助我们完成一些其它基本组件做不到的工作。

其应用难点我认为在于以下几个方面:

1. 首先必须分析明确BeanShell的应用场景,哪一部分逻辑我需要使用他,完成什么样的工作。

2. 脚本代码编写。更推荐测试人员向相关的开发人员索要原始的java测试代码,在此基础上进行改写。改写时保持原测试代码的逻辑,并在调试过程中一步步纠错完成。

3. 外部库的引用常常造成问题,此例中我们提到了,JDK内置的基础库,我们用Import完成导入即可。而类似Hutool这样的外部库,则需要我们先下载到外部库的jar包,并且放到//你的jmeter主目录/lib下面(注意不是lib/ext)。新放入的jar包需要重启jmeter生效。

或者在测试计划中添加:

外部包的获取,可以向相应开发人员索要,或者自行去到Maven Repository搜索下载。

如果在应用过程中遇到其它问题,欢迎留言探讨。

Jmeter beanshell编程实例的更多相关文章

  1. Jmeter Beanshell 编程简介

    简介 Jmeter除了提供丰富的组件以外,还提供脚本支持,可通过编写脚本来丰富Jmeter,实现普通组件无法完成的功能.Beanshell是一种轻量级的Java脚本语言,完全符合Java规范,并且内置 ...

  2. jmeter BeanShell实例-----两个变量之间的断言对比

    jmeter BeanShell实例-----两个变量之间的断言对比 在jmeter的中,断言没法对两个变量的进行对比后判断,只能使用Bean Shell断言来进行,总是有人来问怎么写呢.这里写一个简 ...

  3. jmeter BeanShell实例-----两个变量之间的断言对比(转)

    jmeter BeanShell实例-----两个变量之间的断言对比 在jmeter的中,断言没法对两个变量的进行对比后判断,只能使用Bean Shell断言来进行,总是有人来问怎么写呢.这里写一个简 ...

  4. JMeter BeanShell示例

    翻译:https://blog.trigent.com/jmeter-blog-series-jmeter-beanshell-example 在这个例子中,我们将演示在Apache JMeter中使 ...

  5. JMeter博客系列:JMeter BeanShell示例

    1.简介 Apache JMeter是一个基于Java的开源工具,使您可以在应用程序上执行功能,负载,性能和回归测试.应用程序可以在Web服务器上运行,也可以是独立的.它支持在包含静态和动态资源的客户 ...

  6. Testing Complex Logic with JMeter Beanshell

    BeanShell是最先进的JMeter内置组件之一.JMeter具有丰富的内置插件,可满足性能测试的许多需求.例如,在编写一些复杂的测试时,您可能需要一些额外的脚本.在这种情况下,值得使用Beans ...

  7. jmeter BeanShell断言(四)

    Bean Shell常用内置变量 JMeter在它的BeanShell中内置了变量,用户可以通过这些变量与JMeter进行交互,其中主要的变量及其使用方法如下: log:写入信息到jmeber.log ...

  8. PHP多进程编程实例

    这篇文章主要介绍了PHP多进程编程实例,本文讲解的是在Linux下实现PHP多进程编程,需要的朋友可以参考下 羡慕火影忍者里鸣人的影分身么?没错,PHP程序是可以开动影分身的!想完成任务,又觉得一个进 ...

  9. c#摄像头编程实例 (转)

    c#摄像头编程实例 摄像头编程 安装摄像头后,一般可以找到一个avicap32.dll文件 这是一个关于设想头的类 using  system;using  System.Runtime.Intero ...

随机推荐

  1. python模块----os模块 (操作系统接口模块)

    os模块提供一种使用与操作系统相关的功能的便捷式途径. 一定要使用 import os 而不是 from os import * .这将避免内建的 open() 函数被 os.open() 隐式替换掉 ...

  2. shell (颜色输出)

    摘自https://www.cnblogs.com/t-road/p/10257296.html #!/bin/bash # #下面是字体输出颜色及终端格式控制 #字体色范围:30-37 echo - ...

  3. mysql:如何利用覆盖索引避免回表优化查询

    说到覆盖索引之前,先要了解它的数据结构:B+树. 先建个表演示(为了简单,id按顺序建): id name 1 aa 3 kl 5 op 8 aa 10 kk 11 kl 14 jk 16 ml 17 ...

  4. Luogu T9376 区间GCD

    题目背景 无 题目描述 给定一长度为n的动态序列,请编写一种数据结构,要求支持m次操作,包括查询序列中一闭区间中所有数的GCD,与对一闭区间中所有数加上或减去一个值. 输入输出格式 输入格式: 第1行 ...

  5. hdu517 Triple

    Time Limit: 12000/6000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others) Total Submissio ...

  6. hdu5358 First One

    Problem Description soda has an integer array a1,a2,-,an. Let S(i,j) be the sum of ai,ai+1,-,aj. Now ...

  7. Python_微信支付(云开发)

    一.创建云开发小程序 1.初始化云开发环境 //app.js App({ onLaunch: function () { wx.cloud.init({ //初始化云开发环境 env: 'wxypay ...

  8. DQL 数据查询语言

    查询数据(SELECT) # 查询所有数据 - 很危险,数据量过大,容易导致内存溢出而宕机 mysql> select * from student; # 先查询数据总量,然后决定是否可以查询所 ...

  9. Qt开发Activex笔记(一):环境搭建、基础开发流程和演示Demo

    前言   使用C#开发动画,绘图性能跟不上,更换方案使用Qt开发Qt的控件制作成OCX以供C#调用,而activex则是ocx的更高级形式.  QtCreator是没有Active控件项目的,所有需要 ...

  10. P类问题,NP,NPC,HPHard,coNP,NPI问题 的简单认识

    参考<算法设计技巧与分析>--沙特 问题可以分为判定类问题和最优化问题,判定类问题可以转化为最优化问题,所以下面讨论的是判定类的问题. P类问题是可以在多项式时间  采用确定性算法给出解 ...