一、Tomcat简单介绍:
Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。
版本介绍:现在版本更新到 Apache Tomcat 8.x,但是Apache Tomcat 7.x是目前开发的焦点。Apache Tomcat 7.x它在汲取了Tomcat 6.0.x优点的基础上,实现了对于Servlet 3.0、JSP 2.2和EL 2.2等特性的支持。
除此以外的改进列表如下:
· Web应用内存溢出侦测和预防
· 增强了管理程序和服务器管理程序的安全性
· 一般 CSRF保护
· 支持web应用中的外部内容的直接引用
· 重构 (connectors, lifecycle)及很多核心代码的全面梳理
二、tomcat运行模式介绍:
Tomcat Connector(Tomcat连接器)有bio、nio、apr三种运行模式,那么这三种运行模式有什么区别呢,我们又如何修改Tomcat Connector的运行模式来提高Tomcat的运行性能呢?
bio模式:
bio(blocking I/O),顾名思义,即阻塞式I/O操作,表示Tomcat使用的是传统的Java I/O操作(即java.io包及其子包)。Tomcat在默认情况下,就是以bio模式运行的。遗憾的是,就一般而言,bio模式是三种运行模式中性能最低的一种。我们可以通过Tomcat Manager来查看服务器的当前状态。
nio模式:
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。它拥有比传统I/O操作(bio)更好的并发运行性能。要让Tomcat以nio模式来运行也比较简单,我们只需要在Tomcat安装目录/conf/server.xml文件中将如下配置:
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 中的protocol属性值改为org.apache.coyote.http11.Http11NioProtocol即可: <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" connectionTimeout="20000" redirectPort="8443" />
此时,我们就可以在Tomcat Manager中看到当前服务器状态页面的HTTP协议的Connector运行模式已经从http-bio-8080变成了http-nio-8080。
apr模式:
apr(Apache Portable Runtime/Apache可移植运行时),是Apache HTTP服务器的支持库。你可以简单地理解为,Tomcat将以JNI的形式调用Apache HTTP服务器的核心动态链接库来处理文件读取或网络传输操作,从而大大地提高Tomcat对静态文件的处理性能。 Tomcat apr也是在Tomcat上运行高并发应用的首选模式。如果我们的Tomcat不是在apr模式下运行,在启动Tomcat的时候,我们可以在日志信息中看到类似如下信息:
2013-8-6 16:17:49 org.apache.catalina.core.AprLifecycleListener init
信息: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: xxx/xxx(这里是路径信息)
Tomcat apr运行模式的配置是三种运行模式之中相对比较麻烦的一种。据官方文档所述,Tomcat apr需要以下三个组件的支持:
APR library[APR库]
JNI wrappers for APR used by Tomcat (libtcnative)[简单地说,如果是在Windows操作系统上,就是一个名为tcnative-1.dll的动态链接库文件]
OpenSSL libraries[OpenSSL库]
此外,与配置nio运行模式一样,也需要将对应的Connector节点的protocol属性值改为org.apache.coyote.http11.Http11AprProtocol。 不过,上述繁琐的操作都是Tomcat 7.0.30之前的版本才需要这样配置,从Tomcat 7.0.30版本开始,Tomcat已经自带了tcnative-1.dll等文件,并且默认就是在Tomcat apr模式下运行,因此我们只需要下载最新版本的Tomcat直接使用即可。
默认情况下是bio模式,介绍下怎么更换成apr模式:
[root@web]#yum install -y apr apr-util apr-devel [root@web]# cd /data/node1/bin [root@web bin]# tar -zxvf tomcat-native.tar.gz [root@web bin]# cd tomcat-native-1.1.32-src/jni/native/ [root@web native]# ./configure --with-apr=/usr/bin/apr-1-config --with-ssl=/usr/include/openssl/ [root@web native]# make && make install
tomcat和apr库整合,需要修改shell脚本文件catalina.sh
[root@web node1]# vim /data/node1/bin/catalina.sh +99 JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m -XX:NewSize=512m -XX:MaxNewSize=512m -XX:PermSize=512m -XX:MaxPermSize=512m -XX:+DisableExplicitGC" cygwin=false darwin=false CATALINA_OPTS="-Djava.library.path=/usr/local/apr/lib" os400=false
保存退出,重启tomcat。看tomcat启动输出日志信息:
信息: Deploying web application directory /data/node1/webapps/host-manager 七月 10, 2015 6:42:19 下午 org.apache.catalina.startup.HostConfig deployDirectory 信息: Deployment of web application directory /data/node1/webapps/host-manager has finished in 156 ms 七月 10, 2015 6:42:19 下午 org.apache.catalina.startup.HostConfig deployDirectory 信息: Deploying web application directory /data/node1/webapps/examples 七月 10, 2015 6:42:21 下午 org.apache.catalina.startup.HostConfig deployDirectory 信息: Deployment of web application directory /data/node1/webapps/examples has finished in 1,490 ms 七月 10, 2015 6:42:21 下午 org.apache.coyote.AbstractProtocol start 信息: Starting ProtocolHandler ["http-apr-8080"] 七月 10, 2015 6:42:22 下午 org.apache.catalina.startup.Catalina start 信息: Server startup in 25191 ms 出现了["http-apr-8080"]字段,说明现在tomcat已经是apr模式。
三、下面介绍一下搭建tomcat服务器,所需的jdk环境变量:
Tomcat7.x服务器搭建,请大家参看:http://taokey.blog.51cto.com/4633273/1615551
jdk环境变量详解: JAVA_HOME=/data/jdk1.7.0_71 #JAVA_HOME环境变量,它是指向jdk的安装目录的绝对路径,当JDK路径改变的时候,仅需更改JAVA_HOME的变量值即可。 JRE_HOME=/data/jdk1.7.0_71/jre #GRE_HOME环境变量,它是指向jre的安装目录的绝对路径。 PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin # PATH环境变量。作用是指定命令搜索路径,在shell下面执行命令时,它会到PATH变量所指定的路径中查找看是否能找到相应的命令程序。我们需要把 jdk安装目录下的bin目录增加到现有的PATH变量中,bin目录中包含经常要用到的可执行文件如javac/java/javadoc等待,设置好 PATH变量后,就可以在任何目录下执行javac/java等工具了。 CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib #CLASSPATH环境变量。作用是指定类搜索路径,要使用已经编写好的类,前提当然是能够找到它们了,JVM就是通过CLASSPTH来寻找类的。我们 需要把jdk安装目录下的lib子目录中的dt.jar和tools.jar设置到CLASSPATH中,当然,当前目录“.”也必须加入到该变量中。 export JAVA_HOME JRE_HOME PATH CLASSPATH export PATH=$PATH:JAVA_HOME/bin export JAVA_HOME
四、Tomcat安全和性能优化。
安全优化,关闭服务器端口,修改默认的端口。
1).默认tomcat端口号是8080,最好修改一下,配置文件在server.xml中。
server.xml默认有下面一行:
<Server port="8005" shutdown="SHUTDOWN">
这样允许任何人只要telnet到服务器的8005端口,输入"SHUTDOWN",然后回车,服务器立即就被关掉了。从安全的角度上考虑,我们需要把这个shutdown指令改成一个别人不容易猜测的字符串,可以同时把端口也改了。
2).8009端口是tomcat和apache的mod_proxy_ajp,mod_jk沟通的端口,没用到就关了。在tomcat的配置文件server.xml中这段注释掉:
<!--
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
-->
2.tomcat性能方面的优化:
1).1.优化catalina.sh配置文件。在catalina.sh配置文件中添加以下代码:
JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m -XX:NewSize=512m -XX:MaxNewSize=512m -XX:PermSize=512m -XX:MaxPermSize=512m"
server:一定要作为第一个参数,在多个CPU时性能佳
-Xms:初始Heap大小,使用的最小内存,cpu性能高时此值应设的大一些
-Xmx:java heap最大值,使用的最大内存
上面两个值是分配JVM的最小和最大内存,取决于硬件物理内存的大小,建议均设为物理内存的一半。
-XX:PermSize:设定内存的永久保存区域
-XX:MaxPermSize:设定最大内存的永久保存区域
-XX:MaxNewSize:
-Xss 15120 这使得JBoss每增加一个线程(thread)就会立即消耗15M内存,而最佳值应该是128K,默认值好像是512k.
+XX:AggressiveHeap 会使得 Xms没有意义。这个参数让jvm忽略Xmx参数,疯狂地吃完一个G物理内存,再吃尽一个G的swap。
-Xss:每个线程的Stack大小
-verbose:gc 现实垃圾收集信息
-Xloggc:gc.log 指定垃圾收集日志文件
-Xmn:young generation的heap大小,一般设置为Xmx的3、4分之一
-XX:+UseParNewGC :缩短minor收集的时间
-XX:+UseConcMarkSweepGC :缩短major收集的时间
关于JVM内存配置这里推荐几篇文章大家可以看下:
http://blog.chinaunix.net/uid-743704-id-2681326.html
http://www.open-open.com/lib/view/open1324736648468.html
***linux/tomcatnacunxiangjie__zhuanzaibufennarong_523821_1373809710.html
2).优化tomcat服务器中的server.xml配置文件,在配置文件中找到Connector port="8080",然后做如下修改:
<Connector port="8080" protocol="org.apache.coyote.http11.Http11AprProtocol" connectionTimeout="20000" redirectPort="8443" enableLookups="false" acceptCount="50" minProcessors="20" maxProcessors="200" maxThreads="400" minSpareThreads="25" maxSpareThreads="75" URIEncoding="utf-8" />
参数详解:
connnectionTimeout: 网络连接超时,默认值20000,单位:毫秒。设置为0表示永不超时,这样设置有隐患的。通常可设置为30000毫秒。(本系统由于与后台系统接口超时时间较长,使用设置为60000)
redirectPort: 如果Connector支持非SSL请求,在收到一个要求使用SSL传输的请求以后,Catalina会自动将该请求重定向到这里指定的端口号。
enableLookups: 是否反查域名,默认值为true。为了提高处理能力,应设置为false
acceptCount: 指定当所有可以使用的处理请求的线程数都被使用时,可以放到处理队列中的请求数,超过这个数的请求将不予处理。默认值10。
minProcessors:最小空闲连接线程数,用于提高系统处理性能,默认值为10
maxProcessors:最大连接线程数,即:并发处理的最大请求数,默认值为75
maxThreads: Tomcat使用线程来处理接收的每个请求。这个值表示Tomcat可创建的最大的线程数。默认值200。 可以根据机器的时期性能和内存大小调整,一般可以在400-500。最大可以在800左右。
minSpareThreads: Tomcat初始化时创建的线程数。默认值4。
maxSpareThreads: 一旦创建的线程超过这个值,Tomcat就会关闭不再需要的socket线程。默认值50。
URIEncoding: URI编码用于解码字节字符的格式,显示中文,使用UTF-8即可。
本文出自 “岁月在流逝,光辉依然在” 博客,请务必保留此出处http://taokey.blog.51cto.com/4633273/1673092
原文地址:http://taokey.blog.51cto.com/4633273/1673092