新冠疫情那段时期,在数以亿计的人纷纷涌向线上,致使远程办公、在线医疗以及生鲜电商都变成生活必需需求之际,为这些服务提供支撑的系统却正承受着前所未有的流量冲击,这不但跟用户体验相关,更是直接对抗疫物资的调配以及市民的日常生活产生影响。
流量洪峰下的技术大考
2020年开工的首日,企业微信后台,忽地一下子就涌入了去年同一时期3倍数量的用户,数百万家企业同时处于在线的状态。在线医疗平台也出现了相类似的情景:患者排着队等候问诊,医生在远程开具药方 ;生鲜电商的预约入口被挤得满满当当,口罩购买页面老是频繁出现卡顿的情况。这些以往只在“双十一”才会出现的流量洪峰,现如今变成了政务、医疗等民生类应用面临的日常考验。对于开发团队来讲,最为紧迫的问题是:系统究竟能够承受住多少人同时在线呢?
压力测试模拟真实战场
接到任务的腾讯WeTest的压测大师团队,其任务是很简单的,他们要帮客户找到系统的极限所在之处,针对线上接口,他们设计了单接口和混合场景的压力测试,进行模拟数千人同时访问的操作,并在测试过程之中,技术团队紧紧盯着TPS、响应时间、收发包率等核心指标,与此同时监控服务器的CPU、内存和磁盘IO,以医疗小程序名为“高济健康”来进行举例,在经过多轮压测以及问题修复之后,其系统处理能力在短时间之内提升了100%,也为后续的流量爆发做好了相应准备。
小程序安全不容有失
身份证号,家庭住址,支付密码,诊疗记录,这些海量敏感信息由政务和医疗类小程序承载着,疫情期间,口罩预约接口成了不法分子攻击的目标,他们想突破购买数量限制,还利用水平越权漏洞窃取他人信息,更隐蔽的风险源自小程序代码本身,若未加防护,攻击者可能通过反编译窃取密钥或植入恶意代码,数据表明,流量激增期也是安全漏洞高发期,任何一次信息泄露都可能引发严重公关危机。
加固与扫描筑牢防线
腾讯WeTest同移动安全团队一块儿推出了小程序加固以及安全扫描服务,加固方案能够在对用户体验没有影响的前提之下(页面加载时间影响小于6%),针对官方代码开展混淆保护,用以防止被逆向分析,安全扫描就如同一次全面体检一样,覆盖前台代码以及后台WEB端,自动检测SQL注入、跨站脚本、目录遍历等主流Web攻击风险,疫情期间,这一组合拳助力30多款医疗和政务小程序在上线之前封堵了潜在漏洞,确保市民数据完好无损。
远程调试破解设备困局
因为疫情致使的封锁状况,使得开发团队陷入了困境,处境艰难:测试工程师被困在了家中,手里仅仅只有几台陈旧的手机,那么究竟要怎样去验证新功能在数百款机型方面的兼容性呢?这对于广大开发者而言,腾讯WeTest的云测试平台成为了救星,成为了带来希望的曙光。开发者能够在线挑选任意机型,开展自动化兼容测试工作亦或是进行实时真机调试操作实践,而且报告还能够直接分享给身处远程进行协作的同事。这样一套方案不但解决了硬件短缺的棘手问题,而且还把测试效率提升了数倍之多——到底是什么原因呢?毕竟,根本不会有用户是乐意去忍受一款在自己手机上出现闪退现象的防疫应用的。
质量维度守护用户体验
并不是说小程序上线就是终点了,持续进行质量监控才是其中的关键所在。腾讯WeTest依据市场数据,针对医疗、政务类应用专门定制了质量监测体系,首屏加载时间要是超过3秒的话就很有可能流失用户,适配通过率得覆盖Top300热门机型才行,安全漏洞必须得清零了才能够上线。这些硬性指标直接和用户体验关联在一起,避免因差劲的加载速度或者频繁闪退进而影响品牌公信力。在疫情这一期间,这套标准助力多个城市的防疫小程序顺利度过了流量波峰。
你身处的城市或者行业领域,有没有遭遇过线上服务一下子就崩溃掉的那种尴尬情形?欢迎于评论区域分享你的相关经历,点赞能使得更多人瞧见技术保障背后所蕴含的故事。
