1. 基础启动与访问测试：确保服务器能启动并能被浏览器访问。
2. 功能特性测试：测试目录列表、文件下载、MIME 类型处理等。
3. 进阶功能测试：测试自定义首页、限制访问权限、作为反向代理等。
4. 性能与压力测试：简单评估其性能，并说明其局限性。
5. 安全注意事项：强调在生产环境中使用 http.server 的巨大风险。

准备工作

我们创建一个用于测试的目录结构,并放入一些文件。

# 1. 创建一个项目目录
mkdir python_webserver_test
cd python_webserver_test
# 2. 创建一些测试文件和子目录
mkdir css js images
echo "<h1>Hello from Python Web Server!</h1>" > index.html
echo "body { background-color: #f0f0f0; }" > css/style.css
echo "console.log('Hello from JS!');" > js/main.js
echo "This is a sample text file." > sample.txt
echo "iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAADUlEQVR42mNkYPhfDwAChAI9jU3HAAAAABJRU5ErkJggg==" | base64 -d > images/sample.png
# 3. 查看创建的目录结构
# 你应该看到: css/  images/  index.html  js/  sample.txt

基础启动与访问测试

这是最基本的功能,启动服务器并用浏览器访问。

步骤：

1. 启动服务器 打开终端，在你创建的 python_webserver_test 目录下运行以下命令：

   # Python 3
   python3 -m http.server 8000
   # 如果你使用的是 Python 2 (不推荐)
   # python -m SimpleHTTPServer 8000

   你会看到类似下面的输出,表示服务器已成功启动并监听在 8000 端口：

   
   （图片来源网络，侵删）

   Serving HTTP on 0.0.0.0 port 8000 (http://0.0.0.0:8000/) ...

2. 访问服务器

   • 本地访问：打开你的网页浏览器，在地址栏输入 http://localhost:8000 或 http://127.0.0.1:8000。
   • 网络访问：在同一局域网内的其他设备上，可以通过服务器的 IP 地址访问（http://<你的电脑IP地址>:8000）。

预期结果：

• 浏览器会显示一个目录列表,包含 css/, images/, index.html, js/, sample.txt。
• 点击 index.html，你应该能看到 "Hello from Python Web Server!" 的标题。
• 点击 sample.txt，浏览器会尝试下载或直接显示文件内容。

测试验证：

• 成功标志：能看到文件列表，并能成功访问和下载文件。
• 失败排查：
  • 如果无法访问,检查防火墙是否阻止了 8000 端口。
  • 确保你在正确的目录下运行了命令。

功能特性测试

这部分测试 http.server 的一些核心功能。

a) 目录列表

测试方法： 在浏览器中访问 http://localhost:8000/css。

预期结果： 你应该能看到 css 目录下的 style.css 文件。

b) 文件下载

测试方法： 在目录列表中点击 sample.txt。

预期结果： 浏览器会触发文件下载，或者如果配置了自动打开，会在新标签页中显示文本内容。

c) MIME 类型推断

http.server 会根据文件扩展名自动设置正确的 Content-Type (MIME 类型)。

测试方法：

1. 访问 http://localhost:8000/js/main.js，按 F12 打开开发者工具，查看网络请求，Content-Type 应该是 application/javascript。
2. 访问 http://localhost:8000/css/style.css。Content-Type 应该是 text/css。
3. 访问 http://localhost:8000/images/sample.png。Content-Type 应该是 image/png。

预期结果： 浏览器能正确解析和渲染不同类型的文件，CSS 和 JS 文件不会作为纯文本显示。

d) 处理不存在的文件

测试方法： 在浏览器中访问 http://localhost:8000/non_existent_file.html。

预期结果： 浏览器会显示一个 "404 Not Found" 错误页面，页面标题通常是 "Index of /" 并列出目录内容，但 URL 指向的文件不存在，这是 http.server 的一个默认行为。

进阶功能测试

a) 设置自定义首页

默认情况下,如果访问根目录，http.server 会显示目录列表，我们可以让它默认加载 index.html。

测试方法：

1. 停止当前服务器 (按 Ctrl+C)。
2. 使用 -d 参数指定目录，并使用 -b 参数绑定到所有接口（可选）。

   # -d . 表示当前目录, -b 0.0.0.0 表示监听所有网络接口
   python3 -m http.server -d . -b 0.0.0.0

3. 再次访问 http://localhost:8000。

预期结果： 这次浏览器不会显示目录列表，而是直接渲染 index.html 的内容，即 "Hello from Python Web Server!"。

b) 限制访问（仅本机访问）

出于安全考虑,你可能不希望局域网内的其他设备访问你的服务器。

测试方法：

1. 停止当前服务器。

2. 启动服务器时不使用 -b 参数，或者明确指定为 localhost。

   # 默认就是只监听 localhost
   python3 -m http.server 8000
   # 或者明确指定
   python3 -m http.server -b localhost 8000

3. 尝试从同一局域网内的另一台设备访问你的 IP 地址加 8000。

预期结果： 另一台设备无法访问（连接超时或被拒绝），但在本机上访问 http://localhost:8000 依然正常。

性能与压力测试

http.server 是一个单线程的同步服务器，不适合处理高并发请求。

测试工具： 我们可以使用 ab (ApacheBench) 进行简单的压力测试，macOS 和大多数 Linux 发行版都自带它。

测试方法：

1. 保持服务器在 python_webserver_test 目录下运行。
2. 打开另一个终端，运行 ab 命令：

   # 对 http://localhost:8000/ 进行 100 次请求，并发数为 10
   ab -n 100 -c 10 http://localhost:8000/

预期结果分析： 你会看到类似下面的输出：

...
Concurrency Level:      10
Time taken for tests:   0.123 seconds
Complete requests:      100
Failed requests:        0
...
Requests per second:   812.50 [#/sec] (mean)
...

• 观察点：Requests per second (每秒请求数) 是一个关键指标，对于 http.server，这个数值通常不会太高（几百到一千多），因为它一次只处理一个请求。
• 局限性：当你增加并发数 -c 时，你会发现性能急剧下降，因为后面的请求必须等待前面的请求处理完成，这证明了它不适合作为生产环境的 Web 服务器。

安全注意事项 ⚠️

这是最重要的一点,切勿将 http.server 用于生产环境！

1. 无身份验证：任何人只要能访问到你的服务器端口，就能下载服务器上的所有文件，没有用户名、密码或任何访问控制。
2. 无安全配置：没有 HTTPS 支持，所有数据都是明文传输，容易被窃听。
3. 性能瓶颈：如上所述，单线程模型无法应对高流量。
4. 暴露敏感信息：如果你在错误的目录（例如你的用户主目录）下启动服务器，可能会意外暴露系统文件、代码、配置文件等，造成严重的安全风险。

替代方案（生产环境）：

• Django: 功能全面的 Web 框架。
• Flask: 轻量级的 Web 框架。
• FastAPI: 高性能、易用的现代 Web 框架。
• Nginx + Gunicorn/uWSGI: 经典的高性能静态文件和动态应用部署方案。

通过以上测试,我们全面地了解了 Python http.server 的能力：

最终结论：

http.server 是一个极其出色的开发辅助工具和临时文件共享工具，它简单、快速、无需安装任何额外依赖，但请务必记住它的定位：仅用于本地开发和临时测试，绝不能暴露在公网或生产环境中。