Кажется, что этот запрос также занимает много времени (8+ секунд) с использованием curl:
~> time curl -v -d "@post.data" -H "Content-Type: application/json" https://be.wizzair.com/7.14.0/Api/asset/farechart
* Trying 104.122.232.212...
* TCP_NODELAY set
* Connected to be.wizzair.com (104.122.232.212) port 443 (#0)
* TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
* Server certificate: wizzair.com
* Server certificate: DigiCert SHA2 Extended Validation Server CA
* Server certificate: DigiCert High Assurance EV Root CA
> POST /7.14.0/Api/asset/farechart HTTP/1.1
> Host: be.wizzair.com
> User-Agent: curl/7.59.0
> Accept: */*
> Content-Type: application/json
> Content-Length: 407
>
* upload completely sent off: 407 out of 407 bytes
< HTTP/1.1 200 OK
< Content-Type: application/json; charset=utf-8
< Cache-Control: no-cache,no-store
< Pragma: no-cache
< Expires: -1
< X-XSS-Protection: 1; mode=block
< X-Frame-Options: SAMEORIGIN
< X-Content-Type-Options: nosniff
< Strict-Transport-Security: max-age=31536000
< Server:
< Date: Sun, 27 May 2018 18:07:43 GMT
< Content-Length: 10023
< Connection: keep-alive
< Set-Cookie: ASP.NET_SessionId=hnrxfwuxvkxo34k3zhcljnce; path=/; secure; HttpOnly
< Set-Cookie: _abck=83611DFC82637AC8726723372C6A8EFC50EFF7BD2A040000EFF30A5B01AC6952~-1~Ip07wEKIXzwehsarZ0eh+sBBuiiRDje8DAQpi80fdXk=~-1~-1; expires=Mon, 27 May 2019 18:07:43 GMT; max-age=31536000; path=/; domain=.wizzair.com
< Set-Cookie: bm_sz=41F805925F8BB0BCFE47CBE64B3531A2~QAAQvffvUJsv45ZjAQAAId/IorrnukpLPnmZ8H7WRPTEdCk0rMrrIOdi+wLlRh3DFodvGU9Mu5gq0MDfhTtHxwo4hm0DC2IT5Ql6PrXWlY59p5wf57bBed+P4Lq5+bX7XtlNRFTFda9yjVVzYbgknJ30w8JOrE2prYAGu1mh/9qkFPzvKkJXjGcz7QA8eLUS; Domain=.wizzair.com; Path=/; Expires=Sun, 27 May 2018 22:07:35 GMT; Max-Age=14392; HttpOnly
<
<snip>response data here</snip>
real 0m8.386s
user 0m0.024s
sys 0m0.022s
Где я сначала сохранил данные запроса в файле post.data.
Я бы заподозрил, что в запросе есть какой-то заголовок или другая деталь, которая не идентична между вызовами, которые занимают много времени (например, этот завиток и отличный пример), и теми, которые этого не делают.
Если вы используете такой инструмент, как Почтальон, проверьте заголовки запросов и посмотрите, есть ли что-то, что мы не отправляем, в тех, которые занимают много времени.
обновить после дальнейшего тестирования
Я проверил это и с почтальоном (т.е. быстро с почтальоном, медленно с java и curl) и без разницы в заголовках.Я совершенно уверен, что это связано с обработкой https и TLSv1.2.
Потенциальным, хотя, возможно, и далеко не виновным, может быть заявленное медленное (без аппаратного ускорения) шифрование AES GCM, которое TLSv1.2 (которое используется сайтом согласно приведенной выше трассировке скручивания), позволяет:
Java Server, быстрый TLSv1.1, чрезвычайно медленный TLSv1.2 (90 МБ / с против 4 МБ / с)
Медленное шифрование и дешифрование AES GCM с использованием Java 8u20
обновить 2 после еще нескольких судебных экспертиз
, отправив следующий флаг в groovy (или java) при запуске теста:
-Djavax.net.debug=all
мы можем видеть, что клиентский скрипт получает зашифрованные данные:
<snip a ton of network and tls detail>
05B0: 9E EA 98 06 6B 91 EC 2A 76 C8 F3 39 81 88 C5 30 ....k..*v..9...0
05C0: 02 34 45 E9 8C 12 EE 07 E3 31 C7 5C 8F DB FD C9 .4E......1.\....
05D0: 80 F4 0A F7 B4 57 CC 68 EF 96 70 7C 5E B6 .....W.h..p.^.
main, READ: TLSv1.2 Application Data, length = 1502
Padded plaintext after DECRYPTION: len = 1478
0000: 48 54 54 50 2F 31 2E 31 20 32 30 30 20 4F 4B 0D HTTP/1.1 200 OK.
0010: 0A 43 6F 6E 74 65 6E 74 2D 54 79 70 65 3A 20 61 .Content-Type: a
0020: 70 70 6C 69 63 61 74 69 6F 6E 2F 6A 73 6F 6E 3B pplication/json;
0030: 20 63 68 61 72 73 65 74 3D 75 74 66 2D 38 0D 0A charset=utf-8..
00
<snip - HttpOnly is the end of the last response cookie, after that
I'm assuming the encrypted data starts>
0410: 3B 20 48 74 74 70 4F 6E 6C 79 0D 0A 0D 0A 1F 8B ; HttpOnly......
0420: 08 00 00 00 00 00 00 03 CD 98 C1 4A C3 40 14 45 ...........J.@.E
0430: FF 65 D6 09 CC 4C 6D D4 EC A4 E2 AA 45 B0 85 2E .e...Lm.....E...
<snip - more encrypted data>
0590: 1C 78 6E C4 5E C0 16 39 F0 DC 68 77 99 22 C7 16 .xn.^..9..hw."..
05A0: 39 EC DC B0 45 0E CC 46 BC 2F 60 8B 1C 78 6E C4 9...E..F./`..xn.
05B0: FB 02 B6 C8 81 E7 46 BC 2F 9C 5D E4 4E 6F FC FF ......F./.].No..
05C0: 20 5E 27 27 00 00 ^''..
<THIS IS WHERE WE HANG FOR A LONG TIME>
Duration: 10.904149839 seconds
(хорошо, мы видим тонну вывода, но в конце мы получаем зашифрованные данные)
, а затемпросто долго там висит
Другими словами, получение данных или сервер не занимает много времени.У нас уже есть данные, а затем повесить.
Я предполагаю, что это расшифровка полученных данных, требующая времени, и я бы отнес это к медленному дешифрованию, описанному выше, или к некоторой аналогичной проблеме с java ssl.
Не очень надежно, но, похоже,по крайней мере, правдоподобная теория.
Предполагая, что приведенная выше теория верна, мы все еще задаемся вопросом, почему скручивание медленное.