解读

面试官想验证三件事：

1. 是否真正落地过“50 万并发”这一国内互联网一线体量，而非纸上谈兵；
2. 能否把“并发数”翻译成可落地的资源模型（机器数、CPU 内存、网络、JVM、OS 参数）；
3. 是否具备全链路监控与瓶颈定位的闭环思维，而不仅是“跑起来”。
   回答时必须给出“可复现”的数字推导过程，并同步说明北京/上海/深圳机房常见的物理机与云主机选型、BGP 带宽计费模式、以及国产化操作系统（麒麟、统信）下的差异点，否则会被认为“没做过”。

知识点

1. 并发模型：50 万并发≠50 万线程，JMeter 默认 BIO 模式 1 线程≈1 连接，需切换为「非阻塞 HTTP 请求 + 连接复用」才能把线程数压到 1/10。
2. 国内云厂商单台 8 vCPU 32 G 云主机（c6e/c7 规格）实测可稳跑 4 k～5 k 线程或 40 k 连接复用并发；物理机 2×32 核 128 G 可稳跑 25 k 线程或 250 k 连接复用并发。
3. 分布式调度：JMeter 5.x 之后 Master 仅下发脚本与汇总结果，负载由 Slave 直接打到 Target，故 Master 瓶颈在内存（聚合 50 万并发回传数据需 ≥32 G HEAP）。
4. 网络：单连接 4 k QPS、平均 1 kB 响应，吞吐约 4 Mb；50 万并发峰值 200 Gb，需 2×100 Gb 双上联或云内网 200 Gb 总带宽；同时保证 Slave→Target、Slave→Master 两张网分离，避免回包冲断控制通道。
5. 监控：OS 层（sar、iostat、nmon）、JVM 层（GC、JIT、heap）、JMeter 层（Active Threads、Latency、Bytes Throughput）、网络层（ifstat、dropped、retrans）、业务层（QPS、RT、错误码）、网关层（SLB、WAF、CDN）六段数据必须对齐到同一 UTC 时间轴，否则无法定位 99.9 % 超时来源。
6. 国产化陷阱：麒麟 V10 默认最大文件描述符 65535，需同时调 /etc/security/limits.conf、systemd service、/etc/sysctl.conf 三处；统信 UOS 内核 4.19 对 epoll 惊群敏感，需升级 5.4+ 或加 reuseport。

答案

一、机器配比推导

1. 目标 50 万并发，采用「非阻塞 + 连接复用」模型，按 1:10 折算 5 万线程。
2. 单台物理机 2×32 核 128 G 可稳跑 2.5 万线程，留 50 % 安全余量，按 1 万线程/台计算，需 5 台 Slave。
3. Master 只聚合结果，Heap 公式：
   50 万并发 × 2 min 采样周期 × 200 Byte/采样 ≈ 20 G，再加 50 % 安全垫，配 32 G Heap，对应 48 G 物理内存，故 Master 用 1 台 16 核 64 G 云主机即可。
4. 最终配比：Master 1 台 16 C 64 G，Slave 5 台 64 C 128 G；若全部使用云主机 c7 8 vCPU 32 G，则需 12～13 台 Slave，成本翻倍，面试时主动对比说明“云 vs 物理机”取舍，可加分。

二、网络带宽

1. 业务流量：平均 1 kB 响应 × 50 万并发 × 2 轮/秒 = 1 GB/s ≈ 8 Gb/s；峰值按 5 倍毛刺，40 Gb/s。
2. 控制流量：Slave 每 5 s 批量回传 200 kB 数据，5 台 Slave 同时回传 ≈ 2 Mb/s，可忽略。
3. 国内机房 BGP 带宽常按 95 计费，为降成本，采用“内网 100 Gb + 公网 50 Gb 弹性”双平面；Slave 与 Target 在同 VPC，无需出公网；Master 放在办公网跳板，通过 5 Gb VPN 专线收数，避免占用 BGP。

三、监控要点

1. 前置校验：压测前跑 30 s 单台 5 k 线程基线，确认 CPU sys ≤30 %、si ≤5 %、无 swap、无 dropped。
2. 实时看板：
   • Grafana 模板统一采集 Telegraf 数据，核心指标：CPU steal、软中断、TCP retrans、JMeter Latency pct99、SLB 4xx/5xx。
   • 每 10 s 打点，异常阈值：Latency 突增 20 % 或错误率 >0.1 % 立即触发钉钉告警并自动降级 20 % 线程，防止打挂生产。
3. 事后闭环：
   • 用 JMeter Backend Listener 把原始数据写入 InfluxDB，配合 traceId 关联 Nginx 日志，可下钻到具体接口与容器 IP；
   • 若发现 99 % 延迟卡在 100 ms 而 99.9 % 跳到 2 s，基本可锁定某台 Kubernetes Node 的 CPU throttle，直接反馈给 SRE 调大 limit。

四、落地 checklist（面试时背诵，体现“做过”）

1. 提前三天提交工信部备案 IP 白名单，避免 80/443 被封；
2. Slave 统一镜像，预装 OpenJDK 17 + G1GC，启动参数：-Xms32g -Xmx32g -XX:MaxGCPauseMillis=200；
3. /etc/sysctl.conf 关键项：net.ipv4.ip_local_port_range = 1024 65535、net.core.somaxconn = 65535、net.ipv4.tcp_tw_reuse = 1；
4. JMeter 配置文件 server.rmi.ssl.disable=true，并固定 client.rmi.localport=4000，避免云墙随机端口；
5. 压测当天先跑 10 % 梯度 5 min，无异常后再每 10 min 翻倍，50 万并发分 5 级阶梯，全程 90 min，留 30 min 收尾观察。

拓展思考

1. 如果客户要求“每秒新建 50 万连接”而非“50 万并发”，该如何调整？
   提示：新建连接属于四元组耗尽问题，需关注 ip_local_port_range、SLB 并发新建规格、以及是否启用 SO_REUSEPORT；单台 Linux 默认 28 k 端口，需 18 台 Slave 并配合 3 个 VIP。
2. 当目标系统部署在阿里云神龙裸金属，而压测侧使用腾讯云 CVM，跨云 200 Gb 流量如何降低成本？
   提示：可协商双方云市场“云间高速”产品，走专线对接，流量费从 0.8 元/GB 降到 0.15 元/GB；同时把 Master 放在腾讯云侧，减少回传流量。
3. 50 万并发下，JMeter 的聚合报告误差可能高达 10 %，如何进一步校准？
   提示：采用“双通道”机制，JMeter 负责发压，Access Log 通过 Filebeat 实时落盘，再用 Flink 计算黄金指标，两套数据对齐后做 Diff，误差>3 % 的时段重测。