Locust 是基于 Python 协程的 HTTP/HTTPS 接口压测框架,适合 RESTful API、GraphQL 和 WebSocket;不适合前端渲染页面或强状态顺序流程。
Locust 是什么,适合测哪类接口
Locust 不是传统脚本录制工具,它是基于 Python 的协程压测框架,适合测试 HTTP/HTTPS 接口(如 RESTful API、GraphQL)、WebSocket 甚至自定义协议。它不依赖线程,靠 gevent 实现高并发,单机轻松模拟数千用户——但前提是你的测试逻辑里没有阻塞式调用(比如 time.sleep() 或同步数据库查询)。
常见误用场景:拿 Locust 去压测带复杂前端渲染的页面(该用 Selenium + LoadRunner 类工具),或测试强状态依赖、需严格顺序执行的流程(Locust 默认用户行为是独立、随机触发的)。
写一个能跑起来的最小化 locustfile.py
必须叫 locustfile.py,且根目录下直接运行 locust 才能识别。以下是最简可用示例,不含任何花哨装饰:
from locust import HttpUser, task, betweenclass ApiUser(HttpUser): wait_time = between(1, 3) # 每次任务后等 1~3 秒
@task def get_user_list(self): self.client.get("/api/users")说明:
-HttpUser是发起 HTTP 请求的基础类,别直接继承User
-@task方法会被随机调度,多个@task会按权重分配(加@task(3)表示权重为 3)
-wait_time必须设,否则请求会“堆叠爆发”,不是真实用户行为如何传参、带 Token、处理登录态
Locust 中每个
HttpUser实例代表一个虚拟用户,其生命周期内可复用 session(即自动携带 Cookie)。登录态通常在on_start中获取并存为实例变量:立即学习“Python免费学习笔记(深入)”;
from locust import HttpUser, task, between import jsonclass AuthedApiUser(HttpUser): wait_time = between(2, 5)
def on_start(self): # 登录并保存 token resp = self.client.post("/api/login", json={"username": "test", "password": "123"}) if resp.status_code == 200: data = resp.json() self.token = data.get("token") else: self.token = "" @task def get_profile(self): if not self.token: return self.client.get("/api/profile", headers={"Authorization": f"Bearer {self.token}"})注意点:
- 不要在on_start里用assert或抛异常,否则用户直接退出,影响并发数统计
- Token 存在实例属性(self.token)而非类属性,避免多用户共享
- 若接口要求 Cookie + Token 混合认证,self.client自动维护 Cookie,只需额外加headers启动命令与关键参数避坑
最常用启动方式:
locust -f locustfile.py --host https://api.example.com。但实际压测时这几个参数极易被忽略:
-
--users 100:总并发用户数(不是 RPS),设太高而机器扛不住,会看到大量ConnectionResetError或超时 -
--spawn-rate 10:每秒启动用户数,别设成 100 —— 否则瞬间打满目标,不是渐进压测 -
--headless+--run-time 5m:自动化压测必备,否则得手动点 Web 界面 Stop -
--csv=report:生成report_stats.csv和report_failures.csv,比网页实时数据更准
真实瓶颈常不在服务端,而在 Locust 本机:DNS 解析慢、SSL 握手开销大、或 client.get() 调用中混入了同步 I/O(比如日志写文件)。压测前先用 locust --list 确认文件加载无误,再小流量跑 30 秒看错误率是否突增。
