华为云用户手册

禁/启用事务请求信息 如果事务的某一个请求信息想要留存但不想被使用，可以使用禁用事务请求信息功能。如果想要恢复该请求信息的使用，可以再对其进行启用。 登录性能测试服务控制台，在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行，单击编辑事务库。 禁用事务请求信息。 在“事务库”页签中，在页面左侧选择待禁用请求信息的事务，单击待禁用的事务请求信息后的，对该请求信息进行禁用，不影响其他请求信息。 启用事务请求信息。 在“事务库”页签中，在页面左侧选择待启用请求信息的事务，单击待启用的事务请求信息后的，对该请求信息恢复启用，不影响其他请求信息。

操作步骤 登录性能测试服务控制台，在左侧导航栏中选择“PerfTest测试工程”，单击待操作工程后的。 在“性能报告”页签下选择需要查看测试报告的任务，此任务需正在执行中。 单击“任务名称”，或单击操作栏的，查看实时测试报告。单击页面右上方“停止任务”，可以停止压测任务。详细参数说明请参考测试报告说明。 在“总览”页签下，您可以查看失败数/总请求数、平均时延、RPS、最大并发、成功率、SLA告警、带宽、动态趋势、响应码等。 在“明细”页签下，您可以查看该测试任务下测试用例的日志、通用测试指标、请求详情及SLA规则是否触发。 单击“查看日志”，在“查看日志”弹窗中可以查看请求日志、事件日志及Pod信息。其中请求日志根据请求名称、返回码、结果这三个条件，各展示10条日志。 用例日志采集策略配置为请求模式的请求日志支持对返回码/结果/请求名称进行过滤展示。日志采集策略中在测试用例的“高级配置”中设置，详见高级配置。 测试任务执行过程中，单击“过程调压”可以根据实时数据进行动态的压力调整。过程调压只支持并发模式、TPS模式、时长策略。 报告明细显示的采样模式有等距抽样值和等距平均值。 等距抽样值：根据用例执行时长，对大于45min的用例的趋势图以固定的时间间隔进行抽样点展示。 等距平均值：根据用例执行时长，对大于45min的用例的趋势图以固定的时间间隔进行平均值展示。 单击“数据显示”下拉框，输入关键字搜索，可以显示您需要的用例或请求数据。也可以在“数据显示”下拉框的用例目录中直接单击您需要显示的用例或请求数据。 在“明细”页签下，您也可以单击“列表”进入报告指标汇总页面。 单击“自定义列”，可以在“表格设置”弹框中选择需要显示的列表项；在弹框右侧拖动已选列，可以改变列表项的顺序。 图1 表格设置 单击操作栏中的查看日志。 单击操作栏中的进行过程调压，过程调压只支持并发模式、TPS模式、时长策略。 单击操作栏中的编辑测试用例。 如果测试任务已关联智能分析对象中的应用监控（ APM ），测试报告则体现“调用分析”页签。在“调用分析”页签，通过设置查询条件，可以查看符合查询条件的APM调用详细记录。 如果测试任务已关联智能分析对象中的主机监控（ AOM ），测试报告则体现“监控指标”页签。在“监控指标”页签可以查看CPU使用率、内存使用率、磁盘读取速度、磁盘写入速度信息。

千万级性能压测引擎简介 企业业务飞速发展，日活剧增，部分大型业务系统达到了亿级日活流量，对现网稳定性运行带来了极大的挑战。如何提前识别大并发给业务带来的性能挑战，成为企业发展的重中之重。 性能测试服务提供千万级集群超大规模并发能力，涵盖超高并发瞬时发起、梯度加压、动态压力调整等能力，满足亿级日活应用的压测要求，支持自定义插件能力实现私有协议和函数的对接，满足各类协议与复杂场景的性能压测，企业可以灵活按需进行高并发测试，提前发现性能问题，保障产品上市质量。 父主题： 测试用例说明

操作步骤 登录性能测试服务控制台，在左侧导航栏中选择“PerfTest测试工程”。 在待添加标签的PerfTest测试工程所在行，单击工程名称进入测试工程详情页面。 在“资源标签”页签中，单击“添加标签”。输入标签键后会自动弹出新的“键值对”输入框，可以一次性添加多个标签。 一个测试工程最多可以添加20个标签，且标签的键值必须唯一。 不同的测试工程添加的标签键可以互相调用，比如在“测试工程1”中添加了键为a和b的两个标签。“测试工程2”未添加过标签a和b，那么在“测试工程2”中添加标签时，标签键下拉框中会自动联想已添加过的a和b。 配置完成后，单击“确定”。 您还可以编辑和删除标签。 编辑标签：在“资源标签”页签中，单击待修改标签后的，重新输入值，单击“确定”即可。 删除标签：在“资源标签”页签中，单击待删除标签后的，单击“确定”。

可扩展测试用例批量调试 可扩展测试工程功能为白名单特性，需要联系后台管理人员申请开通，审批同意后方可使用。 登录性能测试服务控制台，在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行，单击工程名称进入测试工程详情页面。 选择“测试用例”页签，在左侧“用例列表”下勾选多个用例或目录。 在页面下方显示的浮动框中，单击“调试”；也可以单击页面右上角的“调试”。 在弹出的“创建调试任务”对话框中，选择测试资源组作为执行器。 单击“启动”。

禁/启用用例请求信息 如果用例的某一个请求信息想要留存但不想被使用，可以使用禁用用例请求信息功能。如果想要恢复该请求信息的使用，可以再对其进行启用。 登录性能测试服务控制台，在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行，单击工程名称进入测试工程详情页面。 选择“测试用例”页签，在左侧“用例列表”下选择待配置的测试用例。 禁用用例请求信息。 在“用例步骤”页签中，单击待禁用的请求信息后的，对该请求信息进行禁用，不影响其他请求信息。 启用用例请求信息。 在“用例步骤”页签中，单击待启用的请求信息后的，对该请求信息恢复启用，不影响其他请求信息。

配置请求失败重试 用例执行时，当请求失败时，用例会根据失败重试的配置进行重试，重试次数和重试的间隔。适用场景是某个请求因网络、性能等问题导致执行结果失败，可配置重试增加容错。 登录性能测试服务控制台，在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行，单击工程名称进入测试工程详情页面。 选择“测试用例”页签，在左侧“用例列表”下选择待配置的测试用例。 在“用例步骤”页签下，找到对应的请求（AW）。 在“检查点”页签，开启“启用结果检查”，进行失败重试配置。 样例参考 aw-1配置了请求失败重试，没有配置请求失败跳过。 如果请求aw-1执行成功，不会执行重试，接着执行后面的请求aw-2。 如果请求aw-1执行失败，请求aw-1按照检查点的配置进行失败重试，将进行3次重试，每次间隔3000ms。 在重试3次中，aw-1请求成功则退出失败重试，且aw-1请求结果是成功的，接着执行后面的请求aw-2。 如果重试3次全部失败，则aw-1结果为失败，且不会执行后面的请求aw-2，中断执行。 图2 请求aw-1配置了检查点

创建用例步骤 登录性能测试服务控制台，在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行，单击工程名称进入测试工程详情页面。 选择“测试用例”页签，在左侧“用例列表”下选择待配置的测试用例。 选择页面右侧的“用例步骤”，选择前置步骤或测试步骤配置。 前置步骤：每个执行线程中，仅执行一次。如无业务需求可以不添加。 测试步骤：测试用例的执行体，需要配置。 根据实际业务需求，选择添加请求、事务、数据指令、循环控制器、条件判断、集合点、并发权重控制器、吞吐量控制器。 支持同时添加请求、事务，也可以只添加其中之一。在实际使用过程中，数据指令、循环控制器、条件判断、集合点一般和请求联合使用。 添加请求的具体步骤请参考添加请求信息（报文）、添加请求信息（思考时间）、添加请求信息（响应提取）和添加请求信息（检查点）。 添加事务：已在事务库中存在事务模型。单击“添加事务”，勾选事务模型的名称，单击“确定”。创建事务模型的具体步骤请参考创建事务。 添加数据指令、循环控制器、条件判断或者集合点添加的具体步骤请参考添加数据指令、循环控制器、条件判断、集合点。 添加并发权重控制器或吞吐量控制器具体步骤请参考添加并发权重控制器、吞吐量控制器。 配置完成后，单击“保存”。

配置请求失败跳过 用例执行时，当请求失败时，用例不会在此抛出异常终止执行，而是会继续执行后面的请求。适用场景是某个请求的失败不能影响后面关键步骤的执行。 登录性能测试服务控制台，在左侧导航栏中选择“PerfTest测试工程”。 在待编辑PerfTest测试工程所在行，单击工程名称进入测试工程详情页面。 选择“测试用例”页签，在左侧“用例列表”下选择待配置的测试用例。 在“用例步骤”页签下，找到对应的请求（AW）。 单击请求右侧第二个按钮开关，配置当前AW是否失败跳过，默认配置为“否”。 是：配置请求失败跳过，请求失败不会中断用例执行。 否： 配置默认是请求失败不跳过，该请求失败会中断后面请求执行。 样例参考 请求aw-1配置了请求失败跳过，如果请求aw-1执行结果为失败，会跳过该请求失败，接着执行后面的请求aw-2。 图1 配置了请求失败跳过的AW

操作步骤 登录性能测试服务控制台，在左侧导航栏中选择“PerfTest测试工程”，单击待操作工程后的。 在“性能报告”页签下，选择需要查看报告的任务。 单击“任务名称”，或单击操作栏的，在左侧“报告列表”中选择需要查看的离线报告，详细参数说明请参考表1。 您可以选择下载离线报告（PDF格式）到本地进行查看，同时支持导出原始数据（ CS V格式），可进行二次加工。 性能测试服务只为用户保留1年内的离线报告数据。 在“总览”页签下，您可以查看失败数/总请求数、平均时延、RPS、最大并发、成功率、SLA告警、带宽、动态趋势、响应码等。 在“明细”页签下，您可以查看该测试任务下测试用例的日志、通用测试指标、请求详情及SLA规则是否触发。 单击“查看日志”，在“查看日志”弹窗中可以查看请求日志、事件日志及Pod信息。其中请求日志根据请求名称、返回码、结果这三个条件，各展示10条日志。 用例日志采集策略配置为请求模式的请求日志支持对返回码/结果/请求名称进行过滤展示。日志采集策略中在测试用例的“高级配置”中设置，详见高级配置。 报告明细显示的采样模式有等距抽样值和等距平均值。 等距抽样值：根据用例执行时长，对大于45min的用例的趋势图以固定的时间间隔进行抽样点展示。 等距平均值：根据用例执行时长，对大于45min的用例的趋势图以固定的时间间隔进行平均值展示。 单击“数据显示”下拉框，输入关键字搜索，可以显示您需要的用例或请求数据。也可以在“数据显示”下拉框的用例目录中直接单击您需要显示的用例或请求数据。 在“明细”页签下，您也可以单击“列表”进入报告指标汇总页面。 单击“自定义列”，可以在“表格设置”弹框中选择需要显示的列表项；在弹框右侧拖动已选列，可以改变列表项的顺序。 图1 表格设置 单击操作栏中的查看日志。 单击操作栏中的编辑测试用例。 如果测试任务已关联智能分析对象中的应用监控（APM），测试报告则体现“调用分析”页签。在“调用分析”页签，通过设置查询条件，可以查看符合查询条件的APM调用详细记录。 如果测试任务已关联智能分析对象中的主机监控（AOM），测试报告则体现“监控指标”页签。在“监控指标”页签可以查看CPU使用率、内存使用率、磁盘读取速度、磁盘写入速度信息。

性能测试服务测试的时候申请的带宽大小对测试的影响是什么？ 用户压测的请求和响应的模型不一样，所需带宽也不一样。比如说5000TPS，每个请求包大小是1KB，那么总的上行带宽是5000KB，下行带宽也是一样的估算方式。对于带宽的限制是限制上行带宽，因此POST/PUT等带Body的请求会比较消耗带宽资源。 压测时如果带宽不足的情况下会出现网络丢包，在测试报告中的体现就是时延增大，甚至出现超时。 修改宽带的方法请参考修改弹性公网IP的带宽。 父主题： 压测工程管理

性能测试服务中思考时间和持续时间有什么区别？ 性能测试服务里面会涉及到2个时间的概念： 思考时间（单位为ms）：是指您在执行两个连续操作期间的等待时间。 压测时长（单位为min）：即测试任务阶段的持续时间，压测执行的时间。 思考时间并不会影响并发总的时长，它只会影响到您并发请求的个数。下面以一个例子来解释说明。 思考时间设置为1000ms，压测时长为10min，并发用户为10个。并发请求个数的计算公式为：压测时长*并发用户/思考时间，根据公式得到的并发请求数为6000个（600s*10/1s），那么此压测任务并发的总时长是10min，向服务端发送6000次查询请求。 有的时候测试结果会发现并发请求数不到6000，会有一些小差距，这样也是正确的。因为请求过程中消息的响应如果不是立即的，则会有0.1秒的等待回执时间。 父主题： 压测工程管理

千万级性能压测引擎，保障亿级日活系统稳定可靠 企业业务飞速发展，日活剧增，部分大型业务系统达到了亿级日活流量，对现网稳定性运行带来了极大的挑战。如何提前识别大并发给业务带来的性能挑战，成为企业发展的重中之重。 性能测试服务提供千万级集群超大规模并发能力，涵盖超高并发瞬时发起、梯度加压、动态压力调整等能力，满足亿级日活应用的压测要求，支持自定义插件能力实现私有协议和函数的对接，满足各类协议与复杂场景的性能压测，企业可以灵活按需进行高并发测试，提前发现性能问题，保障产品上市质量。

数据保护技术 性能测试服务通过多种手段保护数据安全。 数据保护手段 简要说明 传输加密（HTTPS） 为保证数据传输的安全性，性能测试服务使用HTTPS传输数据。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 隐私数据保护 性能测试服务不消费、不存储用户数据。 数据销毁 用户主动删除业务数据或销户的情况下：非关键数据会实时物理删除；关键数据会被标记软删除后，10分钟后物理删除。 父主题： 安全

审计与日志 ● 审计 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录性能测试服务的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 CTS支持追踪的性能测试服务操作列表，请参见支持云审计的操作列表。 ● 日志 云日志 服务（Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储和可视化图表等功能，满足应用运维、网络日志可视化分析、等保合规和运营分析等应用场景 出于分析问题的目的，性能测试服务将系统运行的日志实时记录到LTS，并保存3天。 父主题： 安全

身份认证与访问控制 身份认证 用户访问性能测试服务的方式有多种，包括性能测试服务用户界面、API、SDK，无论访问方式封装成何种形式，其本质都是通过性能测试服务提供的REST风格的API接口进行请求。 性能测试服务的接口需要经过认证请求后才可以访问成功。性能测试服务支持Token认证方式，Token认证即通过Token认证调用请求。 关于认证鉴权的详细介绍及获取方式，请参见认证鉴权。 访问控制 性能测试服务通过两种方式对用户操作进行访问控制。 角色权限控制：对性能测试服务的测试计划、测试用例、测试套件、测试报告、自定义设置等对象进行增删改查相关操作都需要获得对应的角色及权限。 细粒度权限控制（ IAM ）：查询租户项目、设置项目创建者、管理租户项目成员列表等操作需要获得IAM细粒度授权。 父主题： 安全

计费示例 以按需使用为例，假设您已开通性能测试服务，该版本按需计费的产品单价为0.0032元/VUM。您于2023/03/08 15:50:04在性能测试服务上启动了测试任务，在2023/03/10 17:50:00停止运行该测试任务。费用计算如下： 费用计算结果保留小数点后两位，第三位四舍五入。如遇四舍五入后不足￥0.01，则按￥0.01展示。因此，费用为9.60元。 以套餐包购买为例，系统已设置了不同规格的套餐包费用。每个按需套餐包已经设定好VUM额度，使用性能测试服务压测时超出按需套餐包的部分按需计费。包周期套餐包在有效时长内，VUM不限量。

计费说明 性能测试服务的费用包括两部分：所使用资源的费用和使用性能测试服务的费用。 所使用资源的费用：包括计算（云容器引擎CCE和弹性 云服务器ECS ）、网络（弹性负载均衡ELB和弹性公网EIP）和存储（ 对象存储服务 OBS）等资源的费用，此费用由对应的云服务计费，性能测试服务不再单独收费。 使用性能测试服务的费用：性能测试服务按压测所消耗的VUM收费，具体计费信息，参见产品价格详情。 性能测试服务提供按需计费模式和按套餐包计费模式，其中按套餐包计费模式分为按需套餐包和包周期套餐包。 按需模式计费项信息请参考表1。 按需套餐包模式计费项信息请参考表2。 包周期套餐包模式计费项信息请参考表3。 表1 按需模式计费项信息 计费项目 计费项说明 适用的计费模式 计费公式 产品单价（元/VUM） VUM指任务对资源的消耗数，表示每虚拟用户每分钟。计算公式为VUM=VU（虚拟并发用户数）*M（压测时长，单位为分钟）。 按需计费。 产品单价*压测时长 压测时长（分） 使用性能测试服务压测的时间长度，单位为分钟，精确到秒。 表2 按需套餐包模式计费项信息 计费项目 计费项说明 适用的计费模式 计费公式 峰值并发 运行任务支持的最大并发用户数，请根据测试需求预估。 按需套餐包计费。 使用时依照压测所消耗的VUM扣除套餐包额度。 已消耗VUM=测试任务总并发数*压测时长。 剩余VUM=VUM额度-已消耗VUM。 VUM额度 按需套餐包生效期间，使用时优先扣除按需套餐包内的VUM额度，超出按需套餐包的部分以按需计费模式进行结算。 压测时长（分） 使用性能测试服务压测的时间长度，单位为分钟，精确到秒。 表3 包周期套餐包模式计费项信息 计费项目 计费项说明 适用的计费模式 计费公式 峰值并发 运行任务支持的最大并发用户数，请根据测试需求预估。 包周期套餐包计费。 在包周期时长内，VUM不限量。 包周期时长 购买性能测试服务包周期套餐包的时长，支持购买1~9个月或者1年。 购买时长为1年时，可享受实付10个月的优惠。

购买套餐包 进入购买性能测试套餐页面。 设置以下信息。 表1 性能测试服务套餐参数说明 参数 说明 服务版本 根据需求选择专业版或者企业版。两者的区别请参见产品规格差异。 区域 选择“区域”。 不同的区域之间套餐包不互通，每个区域需分别购买。 企业项目 该参数针对企业用户使用。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 计费模式 “专业版”只支持“按需套餐包”。 “企业版”支持“按需套餐包”和“包周期套餐包”。 峰值并发 执行压测任务支持的最大并发用户数。 VUM额度 仅在“计费模式”为“按需套餐包”时涉及。资源包生效期间，优先扣除资源包额度内的资源使用，超出部分以按需计费的方式进行结算。 VUM指任务对资源的消耗数，表示每虚拟用户每分钟。计算公式为VUM=VU（虚拟并发用户数）*M（压测时长，单位为分钟）。 专业版默认为“1万”。企业版默认为“100万”。 有效期 仅在“计费模式”为“按需套餐包”时涉及。 默认为“一年”。 套餐包到期后，未使用的VUM会被清零。 包周期时长 仅在“计费模式”为“包周期套餐包”时涉及。 选择需要包周期的时长。 单击“立即购买”，进入订单确认页面。 确认订单无误后，单击“去支付”，支付订单。

套餐包使用注意事项 按需套餐包费用为一次性支付，即刻生效，暂不支持指定日期生效、续订和退订。按需套餐包到期后，未使用的VUM会被清零，请留意套餐包即将到期的提醒。 包周期套餐包费用为一次性支付，即刻生效，暂不支持指定日期生效、不支持退订，支持续订。 套餐包到期后，您之前使用性能测试服务产生的数据不受影响，但是不能启动压测任务。如果您需要再次执行压测任务，则需要购买大于压测任务的最大并发数的套餐包。 不同的区域之间套餐包不互通，每个区域需分别购买。 套餐包可重复购买，在有效期内叠加使用。 购买的按需套餐包在有效期内，扣费时优先从先过期的套餐包内扣除VUM额度，超出按需套餐包的部分以按需计费模式进行结算。 例如，您先后购买了三个套餐包，分别为套餐A（100万VUM，最大并发数1万）、套餐B（200万VUM，最大并发数10万）和套餐C（500万VUM，最大并发数100万）。假如您某一次压测最大并发用户数为110万，您将收到“当前任务并发数超过您所购买的套餐包最大并发数，请购买更高并发规格的套餐包。”的提示信息；假如您某一次压测最大并发用户数为5万，最终将抵扣套餐A、套餐B和套餐C中先过期的那个套餐包的VUM额度。 如果无法估量需要耗费的VUM，可以购买包周期套餐包。 包周期套餐时，单月可执行最高600次压测任务，每次压测最长3个小时。 100并发内用户可以免费试用，100并发的套餐包可以免费续费。

方案架构 针对当前现状，为避免流量高峰期使用出现系统崩溃，而给生活带来不便，性能测试服务通过模拟相关实际场景，快速构造压力模型，发现不同压力模型下服务的性能瓶颈，避免宕机。 一网通办系统场景压测模板提供以下几种实际场景模拟。 场景一：日常早高峰访问 大型城市（1000w+人口）例行高峰访问。 场景分析：整体流量随着时间推移，逐步递增。 参考模型及方案：采用并发模式的多阶段施压性能测试模型，按照规格分阶段持续加压，验证系统性能是否达标。 例如，7点-9点高峰访问，并发值5000；9点-10点工作时间高峰访问，并发值6500；10点-12点访问降低，并发值3000；12点-13点餐厅高峰访问，并发值8000。 图1 模型样例1 场景二：市民年初申报个人所得税 大型城市（1000w+人口）从1月份至3月份是市民申报个人所得税的高峰期。 场景分析：整个系统呈现持续性的超大流量涌入。 参考模型及方案：采用并发模式的多阶段施压性能测试模型。 按照起始流量性能施压一段时间。 施加突发流量。 保持突发流量压力较长周期。 例如，起始流量并发值1000，施压10分钟；突发10倍标称流量，并发值10000，施压120分钟。 图2 模型样例2 场景三：性能极限摸高 各地市级政府对一网通办系统进行性能摸高，了解系统性能极限。 场景分析：流量缓慢递增，达到瓶颈，任务会继续执行。 参考模型及方案：采用摸高模式性能测试模型，按照规格逐步加压，验证系统性能是否达标。 例如，初始并发值为1000，爬坡时长为1500秒（25分钟）再增加10000并发达到最大并发数11000，逐渐递增加压。整个过程持续30分钟。 图3 模型样例3 场景四：整点时间消费券免费领取 中型城市（200-1000w人口）在中午12点整点免费领取消费券。 场景分析：整个系统呈现突发性的流量涌入。 参考模型及方案：采用浪涌模式性能测试模型。 按照起始并发施压一段时间。 施加突发流量。 突发流量持续一段时间后，迅速降为起始并发值施压并维持一段时间。 例如，整点峰值有10000人领取消费券一共两次，每次持续5分钟，因此设定起始并发值1000，施压10分钟；突发10倍起始流量，并发值10000，施压5分钟；后续重复一次上述施压步骤。 图4 模型样例4

账单字段说明 表1 账单字段说明 参数 说明 B 本期剩余应还金额 后付费模式下，一个账期截止当前的剩余应还款金额。本期剩余应还金额=本期应还金额-本期已还金额。 本期应还金额 后付费模式下，一个账期的应还款金额。本期应还金额=本期现金消费支付金额（仅消费金额）+本期信用额度总支付金额（包含消费、退款和调账）+本期欠费金额 +信用划拨现金券金额。 本期已还金额 后付费模式下，一个账期截止当前已经还款的金额，包含信用溢出金额还款、提前还款等。 本月分摊 月度成本分摊，当月分摊金额。 被抵节省计划 用来标识按需计费模式下资源使用产生消费匹配抵扣的节省计划。 C 成本消耗/月度成本 资源消费分摊到每个月的费用，可以基于资源、产品、使用量类型来看费用的分摊情况，即把消费费用分摊到每个月。 产品 云服务的名称，主要指云服务所使用到的资源分类。 产品类型 主要指云服务的分类。 储值卡抵扣 通过储值卡抵扣费用的金额。 储值卡分摊 月度成本分摊，当月分摊金额中包含的储值卡金额。 D 订单号/交易号 订单号，包年/包月计费模式时的订单唯一标识号。交易号，按需计费等模式时的扣费唯一标识号。 到期还款日 出账单后，华为云要求客户清偿账单款项的最后日期。 单价 产品用量的单价，如¥5。如本条费用涉及阶梯 定价 、小额累计场景，单价不展示。 单价单位 产品用量定价的用量单位，GB/小时、Mbps/小时、GB等。 代金券抵扣 通过代金券抵扣费用。 代金券分摊 月度成本分摊，当月分摊金额中包含的代金券金额。 F 分摊月 包年/包月或预留实例的预付金额，为根据订单行的生失效时间分摊所在月；按需或预留实例按时计费，和账期相同，为按交易时间累加的用量所在月。 付款方式 预留实例、节省计划等计费模式下单购买时选择的付款方式。主要有零预付、部分预付和全预付等。 G 规格 用于描述云服务所需资源的特征信息，一组属性和属性值域的集合，同一个资源类型的资源规格所包含的属性相同，但属性取值不同。 官网价 华为云商品在官网上未叠加应用商务折扣、促销折扣等优惠的销售价格。官网价=优惠金额+抹零金额+应付金额。 J 交易时间 某条消费记录对应的扣费时间。 交易号 按需计费等模式时的扣费唯一标识号。 计费模式 消费产生的计费方式如：包年/包月、按需、预留实例等。 节省计划抵扣金额 按需计费模式下资源使用产生的消费在节省计划每小时承诺消费金额内被抵扣的金额。 节省计划折扣 按需计费模式下资源使用产生的消费匹配抵扣的节省计划的折扣率。 K 可用区 可用区是同一服务区内，电力和网络互相独立的地理区域，一般是一个独立的物理机房，这样可以保证可用区的独立性。一个云服务区内有多个可用区，一个可用区发生故障后不会影响同一云服务区内的其它可用区，可用区之间通过内网访问。 M 抹零金额 按需计费等模式中，结算出账时实际只扣费到最小货币单位分，分以后不扣费直接抹去的金额。 每小时承诺金额 节省计划计费模式下承诺的每小时消费金额，根据承诺金额的大小获取一定的折扣优惠。 Q 欠费核销 在账单的欠费金额中显示为已核销的金额，此金额为华为云根据欠款核销管理规定将欠费金额进行核销操作免去的金额，用户不需要偿还。 欠费金额 包含未结清金额和未结算金额，为待抵扣和待支付的费用金额。 企业项目 云资源所属的企业项目。如果客户未选择企业项目，均在默认企业项目：default；如果客户购买的云服务资源不支持设置企业项目，则统一呈现为：未归集。 期初已分摊 月度成本分摊，当月以前已分摊金额。 期初现金分摊 月度成本分摊，当月以前已分摊金额中包含的现金金额。 期初信用额度分摊 月度成本分摊，当月以前已分摊金额中包含的信用额度金额。 期初现金券分摊 月度成本分摊，当月以前已分摊金额中包含的现金券金额。 期初储值卡分摊 月度成本分摊，当月以前已分摊金额中包含的储值卡金额。 期初代金券分摊 月度成本分摊，当月以前已分摊金额中包含的代金券金额。 期末未分摊 月度成本分摊，当月以后还未分摊金额。 期末现金未分摊 月度成本分摊，当月以后还未分摊金额中包含的现金金额。 期末信用额度未分摊 月度成本分摊，当月以后还未分摊金额中包含的信用额度金额。 期末现金券未分摊 月度成本分摊，当月以后还未分摊金额中包含的现金券金额。 期末储值卡未分摊 月度成本分摊，当月以后还未分摊金额中包含的储值卡金额。 期末代金券未分摊 月度成本分摊，当月以后还未分摊金额中包含的代金券金额。 区域 指能独立提供公有云服务资源、并服务于一个较大地理范围的云服务区域。 S 授信赎期 允许客户从出账单至到期还款日的时间，一般是一个自然月。 使用开始时间 账单条目对应使用云服务的计费开始时间。 使用结束时间 账单条目对应使用云服务的计费结束时间。 使用量 一定时间范围内产品、资源的使用情况。如使用时长、使用容量、使用次数、使用流量等。 使用量(定价量纲) 按照产品上架时定价采用的使用量单位展示使用量。最多保留小数点后10位，截断处理。 使用量(定价量纲)=使用量/使用量转换比率 例如：1Byte=1/(1024*1024*1024)GB，保留小数点后10位，截断处理为0.0000000009 使用量单位 产品使用量的度量单位。 使用量单位(定价量纲) 产品上架时定价采用的使用量单位。 使用量类型 按需使用云服务时进行计费的用量类型，如：时长、容量、上行流量等。 使用量转换比率 使用量单位与使用量(定价量纲)单位之间的转换比率。 例如：秒和小时之间的转换比率为3600。 实付金额 实付金额等于应付金额中去除代金券后，剩余部分的费用总和。实付金额=应付金额-代金券抵扣。 T 退款 用户在账期内的退订信息，如：退订、降配等。 调账 用户在账期内的调账信息，如：补偿、欠款核销等。 套餐内使用量 一定时间范围内某些产品、资源归属于套餐内资源包使用量，此部分用量没有超出资源包总量时不再单独收费。 套餐内用量(定价量纲) 按照产品上架时定价采用的使用量单位展示套餐内使用量。最多保留小数点后10位，截断处理。 W 未出账金额 未到出账日，当前账单金额未进行最终的账单数据综合处理。 未结清金额 未结清金额，待抵扣和待支付的费用金额。 X 消费 用户在账期内的消费信息如新购、按需等。 消费时间 消费发生的时间，包年/包月为支付时间、按需资源账单的计费开始时间和结束时间。 消费金额/应付金额 用户使用云服务享受折扣优惠后需要支付的费用金额。折扣包含：商务折扣等各种折扣。应付金额=现金支付+信用额度支付+代金券抵扣+储值卡抵扣+欠费金额+现金券抵扣。 现金支付 通过现金支付费用的金额。 现金券抵扣 通过现金券抵扣费用的金额。 现金券分摊 月度成本分摊，当月分摊金额中包含的现金券金额。 现金分摊 月度成本分摊，当月分摊金额中包含的现金金额。 信用额度支付 通过信用额度支付费用的金额，出账后信用额度支付计入应还款金额。 信用额度分摊 月度成本分摊，当月分摊金额中包含的信用额度金额。 Y 优惠类型 当前消费项使用折扣的优惠类型。例如：商务合同折扣。 优惠信息 对“优惠类型”的补充描述。例如：商务合同折扣8折，则优惠类型为“商务合同折扣”，优惠信息为“80%”。 优惠金额 用户使用云服务享受折扣优惠如商务折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 应付金额/消费金额 用户使用云服务享受折扣优惠后需要支付的费用金额。折扣包含：商务折扣等各种折扣。应付金额=现金支付+信用额度支付+代金券抵扣+储值卡抵扣+欠费金额+现金券抵扣。 原订单号 包年/包月计费模式时的退订订单所对应的原订单唯一标识号。 溢出金额 本期信用额度支付的退费金额大于信用额度支付的消费金额时产生的金额，如信用额度支付的退费金额为-10元，信用额度支付的消费金额5元那么溢出金额为-10元+5元=-5元 ，溢出金额会用于偿还本账号下历史未结清的账单及本期以后账单。 预留实例内使用量 一定时间范围内某些产品、资源归属于预留实例内使用量，此部分用量没有超出预留实例内使用量时不再单独收费。 预留实例内用量(定价量纲) 按照产品上架时定价采用的使用量单位展示预留实例内使用量。最多保留小数点后10位，截断处理。 逾期 超过账单的到期还款日仍然未还清账单。 逾期金额 在超过账单还款时间那一刻账单的剩余应还款金额。 月度结算 按需产品按月结算时，次月3号出账，对前一个月的消费进行统一结算。 已核销 此金额为华为云根据欠款核销管理规定将欠费金额进行核销操作免去的金额，用户不需要偿还。 Z 账号 用户注册华为云后创建。该账号是资源的拥有者，对其所拥有的资源具有完全的访问权限。 账期 与用户约定的一个时间范围，这样对账时才能确定对账范围。该时间范围可根据华为云的营销策略来决定，通常是一个自然月。当一个账期结束时，系统计算出用户在该账期内需要支付的全部费用，并生成账单。 账单 账单是华为云定期提供给用户的服务费用信息，详细说明用户拥有和使用各种服务和产品的费用、最终收支差额等。 账单类型 账单条目的类型，如消费、退款、调账和其他等。 总信用额度 授予用户信用账户的总额度，是指在一定期限内（一般指一年内），基于客户支付能力，能够向客户提供的最大赊销金额。 支付状态 支付的状态，包含：已支付、未结算（即待出账进行结算的金额）、未结清（即已出账，待抵扣和待支付的费用金额）。 主账号 企业主账号即开通了企业管理功能的客户，可以查看子账号的消费情况，在后付费模式下可以对子账号的账单进行还款。 子账号 接受企业主账号邀请成为企业子账号的客户。 资源 客户使用 华为云产品 的具体实物，比如设备、IP、端口等。 资源ID 云服务资源的唯一标识ID。 资源名称 用户给云服务资源设置的名称。 资源标签 用户给云服务资源设置的标签。 父主题： 新手入门

REST API 合作伙伴可查询所有代售类客户或者某个代售类客户的消费汇总账单，消费按月汇总。每天刷新一次，更新前一天的数据。 用于合作伙伴查询其代售类客户在华为的消费情况，用于合作伙伴和其代售类客户消费记录的查看。 该接口只允许使用合作伙伴AK/SK或者Token调用。 此接口只能查询伙伴子自己的月度消费账单，无法查询其名下财务托管子账号（包含资源账号或云账号）的月度消费账单。如果需要查询，请切换到相应接口查询客户月度消费账单。

操作步骤 在开发中心左侧导航栏，选择“缺陷管理”。 在缺陷列表中单击缺陷标题，在缺陷详情页设置Bug（缺陷）的参数字段。 参数字段可以根据实际需要进行自定义，部分默认的基本字段说明如表1所示。 表1 缺陷基本字段说明 字段名 说明 标题 缺陷的名称。 标签 对缺陷添加标签，如“性能缺陷”。 说明： 标签只能在缺陷所属的本项目（服务）中使用。 缺陷描述 请根据实际需要按模板对缺陷进行描述。 状态 缺陷处理的状态，状态类型可以根据实际需要进行自定义，默认类型如下： 新建 进行中 已解决 测试中 已拒绝 已关闭 处理人 缺陷处理的负责人。取值范围为该项目（服务）的创建者或成员。如果负责人设置了昵称，将默认显示用户的昵称。 模块 缺陷所属模块。 说明： 项目（服务）的管理员如果需要配置模块，请参见模块设置。 迭代 缺陷所处的迭代。取值范围为已建立的迭代。 说明： 当选择已有迭代时，可根据需要选择是否将迭代的开始结束日期填充为缺陷的预计开始日期和预计结束日期。 预计开始日期 缺陷开始的计划时间。通过时间控件选择。 预计结束日期 缺陷结束的计划时间。通过时间控件选择。 优先级顺序 缺陷处理的优先级顺序。 取值范围：1～100 优先级 缺陷处理的优先级，分别如下： 低 中 高 重要程度 缺陷的重要程度，请根据需要设置，类型如下： 关键 重要 一般 提示 抄送人 设置缺陷的抄送人后，抄送人可以收到动态消息。 父工作项 缺陷所属的父工作项。 说明： Bug（缺陷）可以设置父工作项为Story类型，不能设置为其它类型的工作项。 领域 缺陷所属领域。 说明： 项目的管理员如果需要配置领域，请参见领域设置。 发布版本号 发布版本名称。 发现版本号 Bug（缺陷）发现版本号，即缺陷发现的产品版本号。 开发人员 开发人员特指解决此缺陷问题的人员，从责权对应的角度，每个缺陷的开发人员通常应该固定。 而缺陷的处理人是跟随缺陷的流转而切换。这两个字段可以结合起来使用。 预计工时 缺陷解决所需的预计工时。 实际工时 缺陷解决所需的实际工时。 说明： “实际工时”在“工作项详情”页面才显示。 完成度 设置当前缺陷的完成情况。取值为0%~100%。 说明： 父工作项（即工作项存在子工作项）的“完成度”不能手动修改，是根据子工作项设置的完成度自动更新。 故事点 对缺陷工作量的估算，根据时期情况填写。 附件 上传所需的附件。 单击从本项目云端文档关联已有文件，或从本地上传。 说明： 单个附件大小限制为50MB。 参数设置完成后，单击“保存”。

使用前须知 代码仓管理是AppStage集成代码托管CodeArts Repo服务的能力，是遵循Git的基本运行模式的分布式版本管理平台，其具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能，旨在解决软件开发者在跨地域协同、多分支并发、代码版本管理、安全性等方面的问题。 如果您计划开始一个新项目，那么您可以选择使用代码托管内置的仓库模板创建仓库并开始开发，流程请参见在代码托管仓库开始研发项目。 如果您本地正在开发一个项目，想使用 代码托管服务 来管理版本，可以将项目迁移到代码托管仓库，流程请参见将本地项目迁移到代码托管仓库。 关于代码仓管理的详细介绍文档请参见代码托管CodeArts Repo。

操作指导 目前代码托管服务提供以下几种仓库创建方式： 创建空仓库，适用于本地有仓库，需要将本地仓库同步到代码托管仓库的场景。 按模板新建仓库，使用代码托管服务提供的模板创建，适用于本地没有仓库，希望按模板初始化一个仓库的场景。 导入外部仓库，用于将其他云端仓库导入到代码托管服务中，也可以将代码托管服务中一个区域的仓库导入到另一个区域（仓库备份），导入后的仓库与源仓库彼此独立。 适用场景一：Gitee、Github仓库迁移、项目迁移到代码托管服务。 适用场景二：使用软件开发生产线的用户，希望将项目迁移到其它区域。 Fork仓库基于目前已有的代码托管仓库复制，复制出的仓库可以将修改内容合并回源仓库。 适用场景一：希望基于历史项目开展新项目，又不想破坏历史项目仓库结构。 适用场景二：组织内项目开源。 仓库常用设置请参见以下页面： 仓库设置 提交规则 合并请求 保护分支 IP白名单 了解更多

操作步骤 在开发中心左侧导航栏，选择“缺陷管理”。 单击“新增”。 设置Bug（缺陷）的参数字段。 参数字段可以根据实际需要进行自定义，部分默认的基本字段说明如表1所示。 表1 缺陷基本字段说明 字段名 说明 类型 无需配置，默认为“Bug”。 标题 缺陷的名称。 标签 对缺陷添加标签，如“性能缺陷”。 说明： 标签只能在缺陷所属的本项目（服务）中使用。 缺陷描述 请根据实际需要按模板对缺陷进行描述。 状态 缺陷处理的状态，新建缺陷时，缺陷状态默认为“新建”，不能修改。 处理人 缺陷处理的负责人。取值范围为该项目（服务）的创建者或成员。如果负责人设置了昵称，将默认显示用户的昵称。 模块 缺陷所属模块。 说明： 项目（服务）的管理员如果需要配置模块，请参见模块设置。 迭代 缺陷所处的迭代。取值范围为已建立的迭代。 说明： 当选择已有迭代时，可根据需要选择是否将迭代的开始结束日期填充为缺陷的预计开始日期和预计结束日期。 预计开始日期 缺陷开始的计划时间。通过时间控件选择。 预计结束日期 缺陷结束的计划时间。通过时间控件选择。 优先级顺序 缺陷处理的优先级顺序。 取值范围：1～100 优先级 缺陷处理的优先级，分别如下： 低 中 高 重要程度 缺陷的重要程度，请根据需要设置，类型如下： 关键 重要 一般 提示 抄送人 设置缺陷的抄送人后，抄送人可以收到动态消息。 父工作项 缺陷所属的父工作项。 说明： Bug（缺陷）可以设置父工作项为Story类型，不能设置为其它类型的工作项。 领域 缺陷所属领域。 说明： 项目的管理员如果需要配置领域，请参见领域设置。 发布版本号 发布版本名称。 发现版本号 Bug（缺陷）发现版本号，即缺陷发现的产品版本号。 开发人员 开发人员特指解决此缺陷问题的人员，从责权对应的角度，每个缺陷的开发人员通常应该固定。 而缺陷的处理人是跟随缺陷的流转而切换。这两个字段可以结合起来使用。 预计工时 缺陷解决所需的预计工时。 实际工时 缺陷解决所需的实际工时。 说明： “实际工时”在“工作项详情”页面才显示。 完成度 设置当前缺陷的完成情况。取值为0%~100%。 说明： 父工作项（即工作项存在子工作项）的“完成度”不能手动修改，是根据子工作项设置的完成度自动更新。 故事点 对缺陷工作量的估算，根据时期情况填写。 附件 上传所需的附件。 单击从本项目云端文档关联已有文件，或从本地上传。 说明： 单个附件大小限制为50MB。 参数设置完成后，单击“保存”。 新建完成的缺陷显示在缺陷列表中。

开启行级访问控制技术实现行级数据部分可见 在业务开发过程中，存在多个用户共同访问和维护同一张表的场景，需要针对不同用户设置不同行数据的访问权限。例如只允许用户A查看跟自己相关的行数据，即相对于表的管理员能看到全部表数据而言，用户A执行SELECT * FROM table_name的时候，只能看到部分行数据，不能看到所有，以行级进行数据访问控制，对此 GaussDB (DWS)行级访问控制特性实现了这一功能。将数据库访问控制精确到数据表行级别，使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作，读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略，该策略是指针对特定数据库用户、特定SQL操作生效的表达式。当数据库用户对数据表访问时，若SQL满足数据表特定的Row Level Security策略，在查询优化阶段将满足条件的表达式，按照属性(PERMISSIVE | RESTRICTIVE)类型，通过AND或OR方式拼接，应用到执行计划上。 行级访问控制的目的是控制表中行级数据可见性，通过在数据表上预定义Filter，在查询优化阶段将满足条件的表达式应用到执行计划上，影响最终的执行结果。当前受影响的SQL语句包括SELECT，UPDATE，DELETE。 了解更多请参见行级访问控制。

通过Database和Schema实现业务隔离 GaussDB(DWS)中可以使用Database和Schema实现业务的隔离，区别在于： Database之间无法直接互访，通过连接隔离实现彻底的权限隔离。各个Database之间共享资源极少，可实现连接隔离、权限隔离等。 Schema隔离的方式共用资源较多，可以通过GRANT与REVOKE语法便捷地控制不同用户对各Schema及其下属对象的权限，从而赋给业务更多的灵活性。 从便捷性和资源共享效率上考虑，推荐使用Schema进行业务隔离。建议系统管理员创建Schema和Database，再赋予相关用户对应的权限。 每个数据库包括一个或多个Schema。每个Schema包含表、视图、函数等其他类型的对象。 用户要访问底层的对象，必须先赋予上层对象的权限。 用户要创建或者删除Schema，需要首先被授予Database的CREATE权限。 用户要访问包含在Schema中的table1，需要首先被授予Database的CONNECT权限，再被授予Schema的USAGE权限，最后授予table1的SELECT权限。 了解更多请参见GaussDB(DWS)如何实现业务隔离。 图1 权限分层

使用GaussDB(DWS)内置函数进行 数据加密 数据加密作为有效防止未授权访问和防护数据泄露的技术，在各种信息系统中广泛使用。作为信息系统的核心，GaussDB(DWS)数仓也提供数据加密功能，包括透明加密和使用SQL函数加密。 GaussDB(DWS)主要提供了哈希函数和对称密码算法来实现对数据列的加解密。哈希函数支持sha256，sha384，sha512和国密sm3。对称密码算法支持aes128，aes192，aes256和国密sm4。 哈希函数 md5(string) 将string使用MD5加密，并以16进制数作为返回值。MD5的安全性较低，不建议使用。 gs_hash(hashstr, hashmethod) 以hashmethod算法对hashstr字符串进行信息摘要，返回信息摘要字符串。支持的hashmethod：sha256, sha384, sha512, sm3。 对称密码算法 gs_encrypt(encryptstr, keystr, cryptotype, cryptomode, hashmethod) 采用cryptotype和cryptomode组成的加密算法以及hashmethod指定的HMAC算法，以keystr为密钥对encryptstr字符串进行加密，返回加密后的字符串。 gs_decrypt(decryptstr, keystr，cryptotype, cryptomode, hashmethod) 采用cryptotype和cryptomode组成的加密算法以及hashmethod指定的HMAC算法，以keystr为密钥对decryptstr字符串进行解密，返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。 gs_encrypt_aes128(encryptstr,keystr) 以keystr为密钥对encryptstr字符串进行加密，返回加密后的字符串。keystr的长度范围为1~16字节。 gs_decrypt_aes128(decryptstr,keystr) 以keystr为密钥对decryptstr字符串进行解密，返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。keystr不得为空。 了解更多请参见实现数据列的加解密。