本文介绍在 k6 分布式压测中,如何让全部虚拟用户(vu)共享一个全局访问令牌,并在令牌过期前(如 1 小时后)统一刷新——通过 redis 实验模块实现跨 vu 状态同步。
本文介绍在 k6 分布式压测中,如何让全部虚拟用户(vu)共享一个全局访问令牌,并在令牌过期前(如 1 小时后)统一刷新——通过 redis 实验模块实现跨 vu 状态同步。
在 K6 中,每个虚拟用户(VU)运行于独立的 JavaScript 运行时环境中,彼此完全隔离:setup() 返回的数据仅在初始化阶段分发给各 VU,且不可变;global 变量、闭包或模块级变量均无法在 VU 间共享。因此,当需要所有 VU 使用同一个、可动态更新的认证令牌(例如 OAuth2 Access Token)时,标准 API 无解——必须引入外部协调机制。
目前最实用、官方支持(实验性)的方案是使用 k6/x/redis 模块,借助 Redis 作为轻量级、高可用的共享状态中心。它允许一个 VU 写入令牌,其余 VU 实时读取,从而实现“单点刷新、全局生效”。
✅ 推荐架构:双场景协同模式
我们将测试拆分为两个逻辑独立但协同工作的场景:
- token-manager 场景:仅启动 1 个 VU,周期性(如每 55 分钟)调用鉴权接口获取新 Token,并写入 Redis;
- main-test 场景:运行全部压测 VU,每次请求前从 Redis 读取最新 Token,自动阻塞等待(若 Token 尚未就绪)。
示例代码(script.js)
import { check, sleep } from 'k6';
import http from 'k6/http';
import { SharedArray } from 'k6/data';
import { Counter } from 'k6/metrics';
// ✅ 启用实验性 Redis 模块(需 k6 v0.45+)
import redis from 'k6/x/redis';
// 初始化 Redis 客户端(请替换为你的 Redis 地址)
const redisClient = redis.connect('redis://localhost:6379');
// ? 主测试场景:所有业务请求 VU
export const options = {
scenarios: {
// 场景一:Token 管理器(单 VU,长期运行)
'token-manager': {
executor: 'constant-vus',
vus: 1,
duration: '2h',
exec: 'manageToken',
gracefulStop: '10s',
},
// 场景二:主压测(多 VU,并发执行)
'main-test': {
executor: 'constant-vus',
vus: 50,
duration: '2h',
exec: 'runTest',
gracefulStop: '10s',
},
},
};
// ? Token 管理函数:定期刷新并写入 Redis
export function manageToken() {
while (__ENV.TEST_DURATION && new Date() < new Date(Date.now() + 2 * 60 * 60 * 1000)) {
try {
const res = http.post('https://auth.example.com/oauth/token', JSON.stringify({
grant_type: 'client_credentials',
client_id: __ENV.CLIENT_ID,
client_secret: __ENV.CLIENT_SECRET,
}), {
headers: { 'Content-Type': 'application/json' }
});
if (res.status === 200) {
const token = res.json().access_token;
// ⚠️ 设置过期时间(Redis TTL),建议略长于实际有效期(如 3600s → 设 3900s)
redisClient.setex('shared_access_token', 3900, token);
console.log(`✅ Token refreshed and cached in Redis (expires in 3900s)`);
} else {
console.error(`❌ Token refresh failed: ${res.status} ${res.body}`);
}
} catch (e) {
console.error(`⚠️ Token refresh error:`, e.message);
}
// 每 55 分钟刷新一次(预留 5 分钟缓冲,避免过期中断)
sleep(55 * 60);
}
}
// ? 主压测函数:从 Redis 获取 Token 并发起业务请求
export function runTest() {
// ⏳ 阻塞式读取(自动重试直到成功或超时)
let token = null;
let attempts = 0;
const maxAttempts = 12; // 最多等待 60 秒(5s × 12)
while (!token && attempts < maxAttempts) {
try {
token = redisClient.get('shared_access_token');
if (!token) {
sleep(5); // 等待 5 秒后重试
attempts++;
}
} catch (e) {
console.warn(`⚠️ Failed to fetch token (attempt ${attempts + 1}):`, e.message);
sleep(5);
attempts++;
}
}
if (!token) {
throw new Error('❌ Critical: Failed to retrieve shared access token from Redis after 60s');
}
// ✅ 使用共享 Token 发起业务请求
const url = 'https://api.example.com/v1/data';
const res = http.get(url, {
headers: {
'Authorization': `Bearer ${token}`,
'Content-Type': 'application/json',
}
});
check(res, {
'status is 200': (r) => r.status === 200,
});
}⚠️ 关键注意事项
- Redis 服务必须可用:本地开发可用 docker run -d -p 6379:6379 --name k6-redis redis 快速启动;生产环境建议启用密码认证与连接池。
- Token 时效性设计:setex 的 TTL 应略长于实际 Token 有效期(如 JWT 1h → Redis 设 3900s),避免因网络延迟导致误判过期。
- 错误容错:redisClient.get() 在 Key 不存在时返回 null,需主动轮询 + 超时控制,防止 VU 卡死。
- 权限与安全:切勿在脚本中硬编码敏感凭据;务必通过 k6 run -e CLIENT_ID=xxx -e CLIENT_SECRET=yyy script.js 注入环境变量。
- 模块启用:运行前确认已启用实验模块:k6 run --experimental-modules script.js(v0.45+ 默认开启,旧版本需显式声明)。
✅ 总结
K6 原生不支持 VU 间内存共享,但通过 k6/x/redis 模块桥接外部状态存储,即可优雅实现“全局唯一、按需刷新”的 Token 管理模式。该方案具备强一致性、低耦合、易监控等优势,适用于 OAuth2、JWT、API Key 等多种认证场景,是当前 K6 生产级鉴权集成的事实标准实践。
