本文介绍在 k6 分布式压测中,如何让全部虚拟用户(vu)共享一个全局访问令牌,并在令牌过期前(如 1 小时后)统一刷新——通过 redis 实验模块实现跨 vu 状态同步。
本文介绍在 k6 分布式压测中,如何让全部虚拟用户(vu)共享一个全局访问令牌,并在令牌过期前(如 1 小时后)统一刷新——通过 redis 实验模块实现跨 vu 状态同步。
在 K6 中,每个虚拟用户(VU)运行于独立的 JavaScript 运行时环境中,彼此完全隔离:setup() 返回的数据仅在初始化阶段分发给各 VU,且不可变;global 变量、闭包或模块级变量均无法在 VU 间共享。因此,当需要所有 VU 使用同一个、可动态更新的认证令牌(例如 OAuth2 access Token)时,标准 API 无解——必须引入外部协调机制。
目前最实用、官方支持(实验性)的方案是使用 k6/x/redis 模块,借助 Redis 作为轻量级、高可用的共享状态中心。它允许一个 VU 写入令牌,其余 VU 实时读取,从而实现“单点刷新、全局生效”。
✅ 推荐架构:双场景协同模式
我们将测试拆分为两个逻辑独立但协同工作的场景:
- token-manager 场景:仅启动 1 个 VU,周期性(如每 55 分钟)调用鉴权接口获取新 Token,并写入 Redis;
- main-test 场景:运行全部压测 VU,每次请求前从 Redis 读取最新 Token,自动阻塞等待(若 Token 尚未就绪)。
示例代码(script.js)
import { check, sleep } from 'k6'; import http from 'k6/http'; import { SharedArray } from 'k6/data'; import { Counter } from 'k6/metrics'; // ✅ 启用实验性 Redis 模块(需 k6 v0.45+) import redis from 'k6/x/redis'; // 初始化 Redis 客户端(请替换为你的 Redis 地址) const redisClient = redis.connect('redis://localhost:6379'); // ? 主测试场景:所有业务请求 VU export const options = { scenarios: { // 场景一:Token 管理器(单 VU,长期运行) 'token-manager': { executor: 'constant-vus', vus: 1, duration: '2h', exec: 'manageToken', gracefulStop: '10s', }, // 场景二:主压测(多 VU,并发执行) 'main-test': { executor: 'constant-vus', vus: 50, duration: '2h', exec: 'runTest', gracefulStop: '10s', }, }, }; // ? Token 管理函数:定期刷新并写入 Redis export function manageToken() { while (__ENV.TEST_DURATION && new Date() < new Date(Date.now() + 2 * 60 * 60 * 1000)) { try { const res = http.post('https://auth.example.com/oauth/token', JSON.stringify({ grant_type: 'client_credentials', client_id: __ENV.CLIENT_ID, client_secret: __ENV.CLIENT_SECRET, }), { headers: { 'Content-Type': 'application/json' } }); if (res.status === 200) { const token = res.json().access_token; // ⚠️ 设置过期时间(Redis TTL),建议略长于实际有效期(如 3600s → 设 3900s) redisClient.setex('shared_access_token', 3900, token); console.log(`✅ Token refreshed and cached in Redis (expires in 3900s)`); } else { console.error(`❌ Token refresh failed: ${res.status} ${res.body}`); } } catch (e) { console.error(`⚠️ Token refresh error:`, e.message); } // 每 55 分钟刷新一次(预留 5 分钟缓冲,避免过期中断) sleep(55 * 60); } } // ? 主压测函数:从 Redis 获取 Token 并发起业务请求 export function runTest() { // ⏳ 阻塞式读取(自动重试直到成功或超时) let token = NULL; let attempts = 0; const maxAttempts = 12; // 最多等待 60 秒(5s × 12) while (!token && attempts < maxAttempts) { try { token = redisClient.get('shared_access_token'); if (!token) { sleep(5); // 等待 5 秒后重试 attempts++; } } catch (e) { console.warn(`⚠️ Failed to fetch token (attempt ${attempts + 1}):`, e.message); sleep(5); attempts++; } } if (!token) { throw new Error('❌ Critical: Failed to retrieve shared access token from Redis after 60s'); } // ✅ 使用共享 Token 发起业务请求 const url = 'https://api.example.com/v1/data'; const res = http.get(url, { headers: { 'Authorization': `Bearer ${token}`, 'Content-Type': 'application/json', } }); check(res, { 'status is 200': (r) => r.status === 200, }); }⚠️ 关键注意事项
- Redis 服务必须可用:本地开发可用 docker run -d -p 6379:6379 –name k6-redis redis 快速启动;生产环境建议启用密码认证与连接池。
- Token 时效性设计:setex 的 TTL 应略长于实际 Token 有效期(如 JWT 1h → Redis 设 3900s),避免因网络延迟导致误判过期。
- 错误容错:redisClient.get() 在 Key 不存在时返回 null,需主动轮询 + 超时控制,防止 VU 卡死。
- 权限与安全:切勿在脚本中硬编码敏感凭据;务必通过 k6 run -e CLIENT_ID=xxx -e CLIENT_SECRET=yyy script.js 注入环境变量。
- 模块启用:运行前确认已启用实验模块:k6 run –experimental-modules script.js(v0.45+ 默认开启,旧版本需显式声明)。
✅ 总结
K6 原生不支持 VU 间内存共享,但通过 k6/x/redis 模块桥接外部状态存储,即可优雅实现“全局唯一、按需刷新”的 Token 管理模式。该方案具备强一致性、低耦合、易监控等优势,适用于 OAuth2、JWT、API Key 等多种认证场景,是当前 K6 生产级鉴权集成的事实标准实践。