W3C Web 性能工作组 在 2012 年给我们带来了 Navigation Timing,这个 API 现在 基本上在主流浏览器上都可用。Navigation Timing 定义了一套用于测量主页面性能的 JavaScript API。例如:
能够度量主页面的时间消耗真是太棒了,但是要诊断现实当中的性能问题,往往需要深入 到各个资源当中。所以我们拥有了更进一步的 Resource Timing (资源计时)规范, 这个 JavaScript API 提供类似 Navigation Timing 的功能,但是能精确到每一个资源的 耗时。举个例子:
到目前为止,Chrome, Chrome for Android, Opera, IE10 和 IE11 浏览器都支持 Resource Timing,这也许超过了你的网站 50% 的流量。 这应该可以提供足够的数据,来揭示这些资源缓慢的原因。
使用 Resource Timing 看似很简单,但是当我在写第一个用于生产环境的 Resource Timing 代码 时,遇到了许多问题。这里我想分享一些现实当中记录 Resource Timing 指标的实用技巧。
1. 使用 getEntriesByType("resource")
而不是 getEntries()
在使用 Resource Timing 来获取当前页面的资源集合的资源耗时性能对象时,许多 Resource
Timing 示例都是使用 performance.getEntries()
,这意味着唯一的 resource timing 对象
由该调用进行返回。但是 getEntries()
会一并返回潜在的 4 种类型的 timing 对象:
resource
(资源),navigation
(导航), mark
(标记), 和 measure
(测量)。
这并没有造成多大问题,因为目前 resource
是大多数网页的唯一类型。
navigation
类型是 Navigation Timing 2 的一部分,据我所知目前没有被任何浏览器所实现。
mark
和 measure
类型是从 User Timing 规范衍生出来的,在部分浏览器中可用,
但是还没有被广泛使用。
也就是说,getEntriesByType("resource")
以及 getEntries()
在今天可能返回相同
的结果,但是可能 getEntries()
将很快返回多种性能对象的混合集合,所以最好是
使用 performance.getEntriesByType("resource")
,你可以明确的只获取 resource
timing 对象。(感谢 Andy Davies 给我解释这一点)
2. 使用 Navigation Timing 测量主页面的请求。
当通过典型的请求获取一个网页的主 HTML 文档,但是这个资源并不能通过
performance.getEntriesByType("resource")
得到返回,要得到这个主页面 HTML 文档
的 timing 信息,需要使用 Navigation Timing 对象(performance.timing
)。
虽然不太可能,当页面上没有其他资源时,这可能会导致错误发生。 例如,刚才 Resource Timing 示例使用如下代码:
performance.getEntriesByType("resource")[0]
1
如果一个页面唯一的资源就是主页面的 HTML 文档,然后 getEntriesByType("resource")
返回一个空数组,这时候应用 element[0]
会引起 JavaScript 异常。如果你找不到
没有引用子资源的页面,你可以试试 http://fast.stevesouders.com/
3. 小心 secureConnectionStart
的问题。
secureConnectionStart
属性我们衡量 SSL 协商需要多长时间。这非常重要,我经常
看到 500 毫秒以上的 SSL 协商时间,甚至更多。secureConnectionStart
有 3 种
可能的值:
- 如果该属性不可用,则必须设置为
undefined
。 - 如果不使用 HTTPS 的,则必须设置为 0.
- 如果该属性可用,并且使用了 HTTPS,则必须设置为一个时间戳。
关于 secureConnectionStart
,有三件事情需要了解下:
首先,在 Internet Explorer 中,secureConnectionStart
的值总是 undefined
,
因为它是不可用的(该值被埋在 WinINet.aspx) 之下)。
其次,在 Chrome 中有个 BUG 会导致 secureConnectionStart
被错误的设置为 0 的问题。
如果获取一个资源时使用预先存在的 HTTPS 连接,则 secureConnectionStart
将被设置
为 0,而实际上它应该是一个时间戳。(详情请参考 bug 404501 )
为了避免这个问题,测量 SSL 协商时间时,一定要检查 secureConnectionStart
既不是
undefined
也不是 0
:
第三,规范中关于 这一行
有一些误导:“...如果当前页面的协议是 HTTPS,这个属性必须立即返回用户代理(user agent)开始握手过程的时间...”
(我的重点)。有可能当前页面是 HTTP,但仍然包含我们需要测量 SSL 协商时间的 HTTPS 资源。
规范应该改为:“...如果资源的协议是 HTTPS 协议,该属性必须立即返回用户代理开始握手过程的时间...”。
幸运的是,浏览器是使用纠正后的行为,而已就是说, secureConnectionStart
可用于
HTTP 页面中的 HTTPS 资源。
4. 给跨域资源添加 Timing-Allow-Origin
HTTP 响应头
出于隐私保护的原因,在获得资源的 Resource Timing 详情时有跨域限制。 默认情况下,与主页面不同域的资源,下列属性被设置为 0:
- redirectStart
- redirectEnd
- domainLookupStart
- domainLookupEnd
- connectStart
- connectEnd
- secureConnectionStart
- requestStart
- responseStart
在某些情况下,仍然希望测量跨域资源的性能,例如,当网站使用不用域名的 CDN(例如
"youtube.com" 使用 "s.ytimg.com"),以及某些第三方资源(例如 "ajax.googleapis.com")。
如果资源返回 Timing-Allow-Origin
响应头,跨域资源的 timing 详情将被授权访问。这个头信息指定了被允许访问 timing
详情的(主页面)来源列表,多数情况下,会使用通配符(*
) 允许所有来源访问。
举个例子,http://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js 返回
的 Timing-Allow-Origin 响应头信息是:
Timing-Allow-Origin: *
1
当第三方添加这个响应头信息时,真是太棒了。它允许站长来统计在他们网页上使用的
第三方资源的性能。感谢 Ilya Grigorik
报告了一些添加了这个响应头的第三方资讯,下面是一些指定了 Timing-Allow-Origin: *
的资源例子:
- Google Hosted Libraries: http://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js
- Google+ widgets: https://apis.google.com/js/plusone.js
- Google Fonts: http://fonts.gstatic.com/s/opensans/v9/DXI[snip...]N3Vs.woff2
- Facebook widgets: http://connect.facebook.net/en_US/all.js
- Disqus widgets: http://go.disqus.com/embed.js
当需要访问有限制的 timing 属性时,决定统计 Resource Timing 是非常重要的。
可以通过检测(上面列出的,secureConnectionStart 除外)限制性属性是否为 0 的方式
来避免限制性问题,我总是使用 requestStart
。下面是用于在计算详细的性能指标之前,
检测和计算限制性属性是否可用的代码片段:
// Resource Timing
var r0 = performance.getEntriesByType("resource")[0],
loadtime = r0.duration;
if ( r0.requestStart ) {
var dns = r0.domainLookupEnd - r0.domainLookupStart,
tcp = r0.connectEnd - r0.connectStart,
ttfb = r0.responseStart - r0.startTime;
}
if ( r0.secureConnectionStart ) {
var ssl = r0.connectEnd - r0.secureConnectionStart;
}
1 2 3 4 5 6 7 8 9 10 11
做这些检测是非常重要的,否则,当访问这些受限属性时,你不会得到任何异常,除了
这些虚假的数据。当属性受限访问时,它们的值被设置为 0,例如 domainLookupEnd - domainLookupStart
翻译成 0 - 0
,它返回一个似是而非的结果 0
,而这可能并不是真实 DNS 查询时间。
这将导致过多的指标为 0
而让你过于乐观。
5. 理解 0 意味着什么。
在第 4 节当中提到,一些因为跨域导致的受限访问的 Resource Timing 属性会被设置为 0。再强调一次,在访问属性详情之前,要检查属性状态是非常重要的。 但是即使受限属性都是可访问的,度量计算的返回结果也有可能是 0,所以理解这意味着 什么非常重要。
例如,(假设没有访问限制)domainLookupStart
和 domainLookupEnd
的值是两个
时间戳,这两个值之差是该资源在 DNS 解析上耗时。通常情况下,一个页面中指定的域名
只有一个非 0 的 DNS 解析耗时,因为浏览器会缓存 DNS 解析,所有后续的请求都使用
这个缓存的 DNS 解析。而且由于跨页面的 DNS 解析缓存,一个页面所有的 DNS 解析
计算结果可能都是 0。关键点:DNS 解析耗时为 0 意味着资源是从缓存中读取的。
同样,对于指定的主机名,如果重复利用已存在的 TCP 连接,那么建立 TCP 连接(connectEnd - connectStart
)
的耗时也会是 0。每个主机有大约 6 个独立的 TCP 连接,这表明应该有 6 个非 0 的
TCP 连接测量值,但是这个主机后续的请求将使用已存在的 TCP 连接,并且他们的
TCP 连接耗时为 0。关键点:TCP 连接耗时为 0 意味着重复使用了已存在的 TCP 连接。
这同样适用于计算 SSL 协商(connectEnd - secureConnectionStart
)。这个可能
有 6 个以上的资源,但是同一主机名的所有的后续请求可能都使用同一个已存在的 HTTPS
连接,以至于它的 SSL 协商时间为 0。
最后,如果属性持续的为 0,这可能意味资源是从缓存中读取的。
6. 确定 304 是否被测量。
这是另一个 Chrome 稳定版(版本号 36)的 BUG,这个 BUG 在 37 版时被修复。 这个问题已经被修复了,但是由于大多数用户还是使用 Chrome 稳定版,你当前的性能 指标可能跟实际上的并不相同。这个 BUG 是:一个拥有 Timing-Allow-Origin 的跨域 页面,200 响应状态并不会考虑 304 响应状态,因此,304 响应下所有的受限属性都 将显示为 0,例如 这个测试页面。
这是不应该发生的,因为从 200 响应的缓存中读取的 Timing-Allow-Origin 头信息 应该应用到 304 响应中。在 Internet Explorer 浏览器中就是这样。(可以在 IE 10 或者 11 中尝试 这个页面 来确认。) (感谢 Eric Lawrence 指出这一点。)
这会影响你的 Chrome Resource Timing 结果如下:
- 如果(如第 4 节所述)使用检查 0 值的方式来判断受限字段,则会跳过测量 304 响应, 也就是说值测量了 200 状态响应,但是由于 200 状态响应比 304 要慢,所以 Resource Timing 测量总量会比实际的要大。
- 反之如果不检查受限字段为 0 的情况,会得到许多的 0 值记录, 这实际上又比 304 响应要快,这样 Resource Timing 统计结果又会过于乐观。
没有简单的方式来避免这些偏见,但是好消息是这个 BUG 被修复了。另外还可以尝试做的 事情是,304 响应头中发送 Timing-Allow-Origin 头,不幸的是,流行的 Apache Web 服务器不支持在 304 响应头中发送这个头信息(查看 BUG 51223)。 缺乏进一步证件证明第 4 节提到那些第三方资源的 304 响应头中的 Timing-Allow-Origin 可以被找到。如前所述,这些第三方资源在 200 响应头中返回 Timing-Allow-Origin 头, 但是 304 响应头中不返回 Timing-Allow-Origin 头,这真是太好了。 到 Chrome 37 成为稳定版之前,因为缺少了受限属性的细节,Resource Timing 测量结果 可能偏高或偏低。幸运的是,时间会改变一切。
7. 看看 Boomerang(回旋镖).
如果你准备写自己 Resource Timing 代码,建议你最好看看 Resource Timing 插件 Boomerang。 (代码在 GitHub 上。) Boomerang 是 Philip Tellis 维护的一个非常流行的开源 RUM 包。他起初在 Yahoo 工作 的时候就开源了 Boomerang,而现在作为在 SOASTA 工作的商业版的一部分(mPulse), 他仍然在持续的提供维护和增强。t它的代码很清晰、简洁和健壮,并解决了上面提到的许多问题。
总之,Navigation Timing 和 Resource Timing 都是非常优秀的新规范,为站长了解他们 的页面性能提供了很好的支持。Resource Timing 是这两个规范中更新的一个规范,因此 还是会有一些问题待解决。这些小提示将帮助你充分的利用 Resource Timing 指标。 我建议你现在就开始监控这些指标,以理解你的网站性能,为了最关心这个问题的真实用户。
更新:有一些第三方资源提供了 Timing-Allow-Origin 响应头,以允许站长测量这些 第三方资源的性能:
更新:
getEntriesByType("resource")
和getEntries()
不包含 iframe 页面的性能, 如果 iframe 是同源的,可以在父页面通过contentWindow.performance
对象访问 这些指标。
译者补充
- Resource Timing practical tips - 原文出处。