PHP并发极限:如何让你的接口在“炮火”中存活并优雅地“投降”
各位同学,大家好。
今天我们不聊什么高大上的架构,也不谈什么微服务治理,我们来聊点血淋淋、硬邦邦的实战话题。如果用一句话概括今天的主题,那就是:PHP到底是“世界上最快的语言”,还是“最容易被撑爆的容器”,全看你如何通过压测,在死神敲响大门之前,精准定位那个致命的临界点。
很多同学,尤其是刚入行的朋友,对“并发”有一种迷之自信。他们觉得:“我代码写得工整,逻辑没Bug,只要服务器配置够高,撑个几万人同时请求还不是小菜一碟?”
同学,天真。你的代码是打算跑在真空里,还是跑在充斥着屎山、数据库锁、超时网络和硬件瓶颈的互联网大草原上?
当你的接口在凌晨3点被几万个用户同时掏出手机点击“下单”时,你的PHP进程不是去处理请求,而是直接去见上帝了。这时候,你不仅要面对老板的怒火,还要面对客户的一纸赔偿。所以,今天这场讲座,咱们就要教大家一套“刑侦学”——如何像侦探一样,通过压测,揪出接口的“死穴”,精准定位它的真实并发处理上限。
准备好了吗?让我们开始。
第一部分:认识你的老朋友——PHP与并发的关系
在动手压测之前,我们必须先搞清楚我们是在跟谁打架。PHP,尤其是传统的 CGI/FPM 模式,它的哲学是“一次请求,一次响应”。
你可以把FPM进程想象成是一个只有一张桌子的小面馆。
- 一个PHP进程 = 一个服务员。
- 一个请求 = 一桌客人。
客人来了(请求进来),服务员(进程)立马放下手里的活,跑过来伺候这桌客人。如果这桌客人点了慢菜(比如查个慢SQL,或者调用个第三方API),那服务员就得傻站在那儿等,直到菜好了,客人吃完了,服务员才能去招呼下一桌。
在这个过程中,如果来了一百桌客人,而店里只有五个服务员(进程数是5),那后面的95桌客人就得在门口排队。这还没完,如果这95桌客人里有一桌点的菜极其复杂,服务员傻等了10分钟,那门口排队的94桌客人估计已经气得要把面馆拆了。
这就是PHP传统模式的并发瓶颈。
当然,现在有Swoole、RoadRunner这些异步框架,它们把服务员变成了“单兵作战的特种兵”,但这超出了今天“传统压测”的范畴。我们今天默认是使用大家最熟悉的 PHP-FPM 模式,或者至少是基于同步阻塞模型的开发。
所以,压测的第一步,就是要把这个“面馆”的桌子(进程数)和吃饭的人(并发数)搞清楚。
代码示例:一个标准的“累赘”接口
为了让我们后面的压测更有针对性,我们先写一个稍微“重”一点的接口。这个接口模拟了业务中常见的耗时操作:查数据库、查Redis、然后写数据库。
<?php
// api.php
header('Content-Type: application/json');
// 模拟连接数据库(这里用PDO模拟)
function queryDb($sql) {
// 真实场景下这里会有网络I/O,阻塞PHP进程
usleep(50000); // 模拟50ms查询
return ['result' => 'data'];
}
// 模拟调用外部API
function callThirdParty() {
usleep(100000); // 模拟100ms网络延迟
return ['status' => 'ok'];
}
// 模拟计算密集型任务(虽然少,但偶尔会有)
function heavyCalc() {
$sum = 0;
for ($i = 0; $i < 10000; $i++) {
$sum += $i;
}
return $sum;
}
// 1. 真正的业务入口
$start = microtime(true);
// 模拟业务逻辑
$result1 = queryDb("SELECT * FROM users WHERE id = 1");
$result2 = callThirdParty();
$result3 = heavyCalc();
// 2. 返回数据
echo json_encode([
'time' => microtime(true) - $start,
'data' => $result1
]);
// 3. 日志记录(很多老项目喜欢在代码里写日志,这是大忌,会严重拖慢性能)
// file_put_contents('/tmp/log.txt', date('Y-m-d H:i:s') . " Request processedn", FILE_APPEND);这个接口很简单:查库50ms,调接口100ms,算数1ms。总共耗时大约 0.15秒。
现在,我们要找它的上限在哪里。
第二部分:兵器谱——压测工具的选择
工欲善其事,必先利其器。你要去测一把枪的射速,你不能用手去扳机,你得用机械臂。
在Linux环境下,有几个常用的压测工具,大家不要搞错了:
- Apache Bench (ab):老古董,安装简单,适合极粗略的测试,数据不够直观。
- wrk:目前最流行的HTTP压测工具,单线程多连接,性能好,报告生成方便。强烈推荐。
- JMeter:Java写的,适合做复杂的接口组合压测,但启动慢,重了。
- k6:基于Go,比较新,支持脚本化,适合CI/CD集成。
为了通俗易懂,我们今天主要用 wrk 和 ab,但原理是通用的。
准备工作:配置你的“面馆”
在压测之前,你得知道你的PHP-FPM配置是多少。打开 /etc/php-fpm.d/www.conf(或者对应的配置文件),关注这几个参数:
pm = dynamic # 动态模式
pm.max_children = 50 # 最多能雇多少个服务员?(关键参数!)
pm.start_servers = 10 # 初始启动几个
pm.min_spare_servers = 5
pm.max_spare_servers = 20
pm.max_requests = 500 # 每个服务员干500单活就得退休(防止内存泄漏)这个 pm.max_children 是你的上限基准。如果你的代码效率高,你就能雇更多服务员。
第三部分:实战——步步为营,发现“断崖”
现在,让我们把代码部署上去,然后开始“动手”。
阶段一:温和试探
不要一上来就上10万并发。那不是压测,那是炸服务器。
我们先用 ab 测试一下:
# 命令解释:发送1000个请求,每个请求10个并发,持续1秒
ab -n 1000 -c 10 http://your-domain.com/api.php观察指标:
- Requests per second: 每秒能处理多少请求。这叫QPS(Queries Per Second)。
- Time per request: 平均响应时间。
- Failed requests: 失败的请求。
假设你的输出是:
Time per request: 150.123 [mean] +/-
Requests per second: 66.49 [#/sec] (mean)这说明,你的“面馆”每秒只能接待66桌客人,每桌耗时150毫秒。
阶段二:阶梯加压(寻找临界点)
这是最关键的一步。我们要一点点增加并发数,看看QPS什么时候崩盘。
# 第一阶段:50并发
ab -n 10000 -c 50 http://your-domain.com/api.php
# 第二阶段:100并发
ab -n 10000 -c 100 http://your-domain.com/api.php
# 第三阶段:200并发
ab -n 10000 -c 200 http://your-domain.com/api.php
...你会看到一种神奇的现象:
- 平稳期:并发数增加,QPS线性增加,响应时间基本不变。就像面馆里服务员越来越多,客人虽然多了,但都在正常吃饭。
- 拐点期:并发数再增加,QPS增加变慢,响应时间开始抬头。比如并发100时,QPS是100;并发150时,QPS只有120。说明开始堵车了。
- 断崖期:并发数一旦超过某个数字(比如250),QPS突然暴跌,或者响应时间直接变成超长。如果你的服务器内存足够大,可能会直接报 502 Bad Gateway。
这就是你的上限。 假设断崖出现在并发250时,说明你的 max_children 设置为50时,大约能支撑250个并发请求(50个服务员 * 每人处理5个请求)。
阶段三:使用 wrk 进行更精细的压测
ab 的报告有时候太粗糙。我们换成 wrk,它更像机枪,能发现更细微的问题。
# 模拟持续30秒的压力,总共20000个请求,并发200
wrk -t12 -c200 -d30s http://your-domain.com/api.php关注点:
- Latency p99:99%的请求耗时。这个指标比平均耗时更有意义。如果你的p99是5秒,说明虽然大部分人都只花了0.15秒,但有1%的人被堵了5秒,这1%的人就会报错超时。
- Latency p95:95%的请求耗时。
实战发现:
当你把并发拉到 400 的时候,你可能会发现:
- QPS 虽然没崩,但 p99 延迟变成了 2秒,p50 延迟变成了 10秒。
- 这说明你的瓶颈不是服务器CPU,而是数据库连接池或者Redis连接数。
第四部分:现场勘查——定位“凶手”
压测跑完了,数据出来了。假设你发现接口在200并发时正常,300并发时直接报 502。这时候,你不能干瞪眼,得像侦探一样去查现场。
1. 查看日志:502 错误的真相
502 Bad Gateway 通常意味着 PHP-FPM 进程挂了,或者 FPM 没活干。去 /var/log/php-fpm/error.log 看看:
[ERROR] pool 'www' reached pm.max_children setting (5), consider raising it结论:你的 max_children 设置太小了。进程不够用了,新进来的请求没地方站,就被拒绝了。
对策:调大 pm.max_children。但别盲目调,max_children * 每个进程内存(通常每个PHP进程吃8-16M内存)= 你服务器内存的总预算。如果你有16G内存,每个PHP进程吃10M,那你最多开1600个。但这只是理论值,实际上还要算上OS和其他进程。
2. 查看数据库:慢查询是拦路虎
很多时候,接口没崩,但是响应巨慢。这时候要去看数据库慢查询日志。
如果你的压测结果显示,即便并发很低,响应时间也是1秒。打开 MySQL 的慢查询日志:
-- 查看当前的慢查询
SHOW VARIABLES LIKE 'slow_query%';你会发现有一条 SQL:
SELECT * FROM huge_table WHERE ...
这条语句可能没有锁死表,但它太慢了,导致 PHP 进程一直卡在 queryDb() 那里 usleep(50000)。
结论:代码里有一个“重活”没干完。可能是没加索引,可能是全表扫描。
对策:
- 加索引(最简单粗暴)。
- 优化 SQL 语句。
- 最狠的一招:把这个接口改为异步。客户端请求后直接返回“任务已接收”,后台脚本慢慢处理,处理完了通知客户端。
3. 系统资源监控:CPU 100% vs 内存 100%
压测时,打开系统的 htop。
- CPU 100%:说明瓶颈在计算。你的 PHP 代码里可能有个死循环,或者在做复杂的加密解密,或者在疯狂调用第三方API。
- 内存 100%:说明瓶颈在进程数。每个 PHP 进程都在往内存里塞数据(比如加载了巨大的配置文件,或者引入了不必要的第三方库),导致 OOM(Out Of Memory),然后操作系统疯狂杀进程。
代码示例:排查内存泄漏
很多时候,代码里存在内存泄漏,压测跑久了,进程会越来越慢。我们可以在代码里加个简单的内存监控:
<?php
// api.php
ini_set('memory_limit', '128M');
function apiHandler() {
$mem = memory_get_usage();
// 模拟一些操作
$bigArray = [];
for ($i = 0; $i < 100000; $i++) {
$bigArray[] = str_repeat('a', 1000);
}
$memAfter = memory_get_usage();
echo "Memory used: " . ($memAfter - $mem) . " bytesn";
return ['ok' => true];
}
apiHandler();如果每次请求后内存使用量在增加,或者接近128M的上限,那就是内存泄漏了。
第五部分:破局之道——如何突破上限
定位了问题,接下来就是解题。既然知道是“服务员”不够,或者是“服务员”太笨(太慢),我们该怎么办?
方案一:拆分业务,合并请求(单机极限优化)
如果你的单机物理资源已经到了天花板,再优化代码也没用,因为操作系统已经把你的 CPU 资源占满了。
这时候,你需要微服务化。
把那个“慢接口”拆出来。原来的接口负责查库、调慢接口、写库。
拆分后:
- 接口A(快速):只查库,返回基本信息。
- 接口B(异步/消息队列):处理那个慢查询和写库操作。
- 客户端先调A,收到ID后,再去轮询B或者收到B的回调。
效果:接口A的并发能力可能提升了10倍。虽然逻辑变复杂了,但在流量洪峰面前,这是保命的手段。
方案二:异步非阻塞(Swoole/Workerman 时代)
回到文章开头提到的,把“服务员”变成“特种兵”。
使用 Swoole,PHP 就不再是一次请求一次响应了。它变成了一个常驻内存的 Server。
// swoole_server.php
$server = new SwooleHttpServer("0.0.0.0", 9501);
$server->on('request', function ($request, $response) {
// 这里可以同步写代码,因为Swoole是非阻塞的
// 虽然Swoole也支持协程,但这里演示经典Swoole
$db = new SwooleDatabasePDOPool(...);
$stmt = $db->getConn()->prepare("SELECT * FROM users WHERE id = ?");
$stmt->execute([1]);
$data = $stmt->fetch();
$response->end(json_encode($data));
});
$server->set([
'worker_num' => 4, // 只需要4个常驻进程
'max_request' => 5000, // 比FPM大得多
]);
$server->start();原理:
Swoole 进程启动后,一直不退出。浏览器发来请求,Swoole 接收,分配给 worker 处理,处理完立即返回,不用重新加载 PHP 解释器。
这意味着,你的并发上限不再是取决于 pm.max_children,而是取决于 worker_num 和你的 CPU 核心数。
通常情况下,Swoole 的性能是传统 FPM 的 10倍到 100倍。
方案三:引入缓存,减少数据库压力
压测中最常见的瓶颈就是数据库。一旦数据库连接池被占满,整个系统就瘫痪了。
缓存策略:
- 多级缓存:本地内存缓存 -> Redis。
- 伪静态化:如果数据变更频率低(比如商品详情页),完全可以用 Redis 保存快照,数据库只负责写。
代码示例(Redis 缓存):
<?php
function getArticle($id) {
// 1. 先查 Redis
$redis = new Redis();
$redis->connect('127.0.0.1', 6379);
$key = "article:{$id}";
$data = $redis->get($key);
if ($data) {
return json_decode($data, true);
}
// 2. 没查到,查数据库
$pdo = new PDO(...);
$stmt = $pdo->query("SELECT * FROM articles WHERE id = {$id}");
$article = $stmt->fetch();
// 3. 写入 Redis (设置过期时间5分钟)
if ($article) {
$redis->setex($key, 300, json_encode($article));
}
return $article;
}加了这层缓存,你的接口性能可能会提升100倍。因为 Redis 是单线程内存操作,极快,根本不会卡住 PHP 进程。
第六部分:终极真相——并发处理上限不是一个数字
最后,我要给大家泼一盆冷水。
所谓的“并发处理上限”,并不是一个固定的数字。
- 在白天流量小的时候,你的上限可能是 500 QPS。
- 在晚上流量大的时候,你的上限可能只有 200 QPS。
- 在凌晨维护期间,你的上限是 10000 QPS。
为什么?因为系统负载在变。
- 数据库连接池:白天用户多,数据库连接被占满了,这时候哪怕你 PHP 配置得再高,也进不去数据库,上限直接归零。
- 网络带宽:你的接口返回的数据很大(比如 5MB 的 JSON),100个并发可能就占满了 1G 的带宽,这时候再多并发也没用。
- 代码质量:如果你在代码里写了
sleep(10)或者死循环,无论你怎么加服务器,上限都是 1。
精准定位的方法论总结:
- 找平衡点:压测时,寻找“响应时间”和“QPS”的平衡点。不要追求极致的 QPS,如果 QPS 是 10000,但响应时间是 30秒,这没意义。
- 看误差:关注
p95和p99延迟。如果误差带很宽,说明你的代码里有很多“耗时大户”混在里面。 - 看资源:CPU、内存、磁盘 I/O、网络 I/O。哪个资源先满,哪个就是瓶颈。
- 做减法:删除无用的日志、删除不必要的类加载、减少数据库查询次数。
结语
各位,PHP 并不慢,慢的是你的代码逻辑和配置。
并发处理上限也不是神力,它是服务器资源、数据库性能和代码效率的乘积。
通过压测,你不仅是在测接口,更是在测整个系统的韧性。当你看到压测脚本跑完后,日志里没有报错,监控图上曲线平滑,没有出现 502 和 500,而你那一杯咖啡还没喝完,接口就已经处理了几千个请求——那时候,你才能真正体会到什么叫“举重若轻”。
下次上线前,别只签个字说“没问题”。拿上 wrk,拿上 top,拿上 mysql slowlog,去给你的接口“上刑”。只有经得起折腾的接口,才能在双11的大潮里活下来。
好了,今天的讲座就到这里。下课!记得把你的代码写漂亮点,别让运维背锅。