tomcat优化

一，启动速度优化：

        第一次启动tomcat可能会发现 Tomcat 启动很慢，默认情况下可能会需要几十秒，可以修改jdk参数进行改。

vim /usr/java/jdk1.8.0_201-amd64/jre/lib/security/java.security
--117行--修改
securerandom.source=file:/dev/urandom

二，jvm优化：

        jvm是java虚拟机，是java应用程序在计算机上运行的核心组件，jvm负责将编译后的java字节码（.class文件）编译或者编译成本地的机器码，计算机能执行它，JVM还提供了内存管理，垃圾回收，线程管理。确保java程序在不同平台可以有一致性的功能。

        JAVA_OPTS="$JAVA_OPTS -server -Xms2048m -Xmx2048m -Xmn768m -XX:ParallelGCThreads=2 -XX:PermSize=1024m -XX:MaxPermSize=1024m -Djava.awt.headless=true -XX:+DisableExplicitGC"

        -server：第一个参数，指定内存池，一定放在第一个。

        -Xms2048m：初始java堆的大小。分配JVM的最小内存，看cpu:cpu性能高，这个值，可以设高一点

        -Xmx2048m：JAVA堆最大能多大，jvm的最大内存。和硬件内存挂钩。根据官方文档，起始值和最大值保持一致。XMS和XMX设为一样的，内存可以设为物理内存的一般。

        -Xmn768m ：新生代的内存大小。官方推荐为了整个堆大小的3/8.

        -XX:ParallelGCThreads=2： 配置并行收集器的线程数，同时可以有多少个线程进行垃圾回收。

        -XX:PermSize：设置持久代内存的大小，默认是物理内存的1/4。

        -XX:MaxPermSize=1024m ：最大的非堆内存的大小，默认也是物理内存的1/4；

        -XX:PermSize=1024m -XX:MaxPermSize=1024m

非堆内存是不会被垃圾回收机制处理的，-XX:PermSize持久代内存与最大非堆内存不能超出操作系统可用的内存。设置成一样大，可以减轻伸缩堆大小的压力。

        -Djava.awt.headless=true：避免在linux环境下，web不能正常打开以正常显示图片。

        -XX:+DisableExplicitGC" ：避免jvm空间大起大落，影响系统的响应时间。响应速度会很慢。

三，tomcat的配置文件参数优化：

        【redirectPort】如果某连接器支持的协议是HTTP，当接收客户端发来的HTTPS请求时，则转发至此属性定义的端口。

        【maxThreads】Tomcat使用线程来处理接收的每个请求，这个值表示Tomcat可创建的最大的线程数，即支持的最大并发连接数，默认值是 200。

        【minSpareThreads】最小空闲线程数，Tomcat 启动时的初始化的线程数，表示即使没有人使用也开这么多空线程等待，默认值是 10。

        【maxSpareThreads】最大备用线程数，一旦创建的线程超过这个值，Tomcat就会关闭不再需要的socket线程。默认值是-1（无限制）。一般不需要指定。

        【URIEncoding】指定 Tomcat 容器的 URL 编码格式，语言编码格式这块倒不如其它 Web服务器软件配置方便，需要分别指定。

        【connnectionTimeout】网络连接超时，单位：毫秒，设置为 0 表示永不超时，这样设置有隐患的。通常默认 20000 毫秒就可以。

        【enableLookups】是否反查域名，以返回远程主机的主机名，取值为：true 或 false，如果设置为 false，则直接返回 IP 地址，为了提高处理能力，应设置为 false。

        【disableUploadTimeout】上传时是否使用超时机制。应设置为 true。

        【connectionUploadTimeout】上传超时时间，毕竟文件上传可能需要消耗更多的时间，这个根据你自己的业务需要自己调，以使Servlet有较长的时间来完成它的执行，需要与上一个参数一起配合使用才会生效。

        【acceptCount】指定当所有可以使用的处理请求的线程数都被使用时，可传入连接请求的最大队列长度，超过这个数的请求将不予处理，默认为 100 个。

        【compression】是否对响应的数据进行GZIP压缩，off：表示禁止压缩；on：表示允许压缩（文本将被压缩）、force：表示所有情况下都进行压缩，默认值为 off，压缩数据后可以有效的减少页面的大小，一般可以减小 1/3 左右，节省带宽。

        【compressionMinSize】表示压缩响应的最小值，只有当响应报文大小大于这个值的时候才会对报文进行压缩，如果开启了压缩功能，默认值就是 2048。

【compressableMimeType】压缩类型，指定对哪些类型的文件进行数据压缩。

        【noCompressionUserAgents="gozilla, traviata"】对于以下的浏览器，不启用压缩

以上是一些常用的配置参数，还有好多其它的参数设置，还可以继续深入的优化，HTTP Connector 与 AJP Connector 的参数属性值，可以参考官方文档的详细说明进行学习。

        Connector的配置优化：

vim /usr/local/tomcat/conf/server.xml
......

                minSpareThreads: 空闲线程的最小数量，用于处理请求。
                enableLookups: 是否启用DNS反向解析。当设置为false时，请求将不会被解析为主机名。
                disableUploadTimeout: 是否禁用上传超时，即设置连接不会在上传期间超时。
                acceptCount: 当所有线程都在忙碌时，可以排队等待处理的请求数量。
                maxThreads: Tomcat可以创建的最大线程数。
                processorCache: 连接器可以缓存的最大处理器数。
                URIEncoding: URI的字符编码。
                compression: 是否启用响应内容压缩。
                compressionMinSize: 响应内容压缩的最小大小。
                compressableMimeType: 可以被压缩的MIME类型列表。

四，内核优化：

Linux内核优化中主要针对两个配置文件   /etc/security/limits.conf 和/etc/sysctl.conf 

通常是利用调用内核参数的程序sysctl -a 查询出最优内核参数，然后写入 /etc/sysctl.conf 文件内的。

[root@www opt]# sysctl -a |grep fs.file-max
fs.file-max = 197221     #查询出的文件句柄数量上限。
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.ens33.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
sysctl: reading key "net.ipv6.conf.virbr0.stable_secret"
sysctl: reading key "net.ipv6.conf.virbr0-nic.stable_secret"

        文件句柄（File Handle）是操作系统用于跟踪和管理打开的文件或资源的数据结构。在操作系统中，每个打开的文件、网络连接、设备等都会被分配一个唯一的句柄，操作系统通过这个句柄来标识和访问这些资源。

        句柄数是指操作系统能够同时管理的句柄的数量。在一个计算机系统中，许多应用程序和进程需要打开和使用文件、网络连接等资源。每个资源都需要一个句柄来进行操作。如果系统的句柄数限制太低，就可能导致应用程序无法打开足够的文件、网络连接或其他资源，从而影响系统的性能和可用性。

因此，调整句柄数的设置是确保系统能够处理并发连接和资源请求的重要一环。在高负载的服务器环境中，适当地增加句柄数的限制可以提高系统的并发能力和性能。但是过于激进地增加句柄数可能会消耗过多的系统资源，因此需要根据实际需求和硬件配置进行调整。

        永久配置：设置保存后，需要重新ssh连接才会看到配置更改的变化

vim  /etc/security/limits.conf
# 65535 为Linux系统最大打开文件数
* soft nproc 65535 
* hard nproc 65535 
* soft nofile 65535 
* hard nofile 65535

        * soft nproc 65535： 最大进程数软限制为 65535，即可以使用 ulimit -u 命令查看和修改的值。
        * hard nproc 65535： 最大进程数硬限制为 65535，即最大可分配的进程数。
        * soft nofile 65535：最大打开文件数软限制为 65535，即可以使用 ulimit -n 命令查看和修改的值。
        * hard nofile 65535：最大打开文件数硬限制为 65535，即最大可分配的文件数。
这里使用的通配符 * 表示对所有用户生效。

        其他调试内核参数的查看： sysctl -a

                kernel.sysrq = 0: 禁用了内核的SysRq功能，SysRq允许在系统崩溃或出现问题时执行一些调试操作。

                kernel.core_uses_pid = 1: 设置核心转储文件名中包含进程ID，有助于标识是哪个进程导致了核心转储。

                kernel.msgmnb 和 kernel.msgmax: 增加IPC消息队列的默认和最大大小，用于进程间通信。

                kernel.shmmax 和 kernel.shmall: 调整共享内存的最大大小和分配页面数。

                net.ipv4.ip_forward = 0: 禁用IP数据包的转发功能，通常用于不充当路由器的系统。

                net.ipv4.conf.default.rp_filter 和 net.ipv4.conf.all.rp_filter: 控制反向路径过滤，提高网络安全性。

                net.ipv4.icmp_echo_ignore_all: 允许或禁止系统响应ping请求。

                net.ipv4.icmp_echo_ignore_broadcasts: 禁止系统对广播和多播地址的ICMP回显和时间戳请求作出响应。

                net.ipv4.conf.default.accept_source_route: 不接受源路由，增加网络安全性。

                net.ipv4.tcp_syncookies = 1: 启用SYN Cookies，保护系统免受TCP SYN 攻击。

                net.ipv4.tcp_max_tw_buckets = 6000: 设置允许的TIME_WAIT套接字最大数量，避免服务器性能下降。

                net.ipv4.tcp_sack = 1: 启用有选择的应答（SACK）来提高TCP性能。

                net.ipv4.tcp_window_scaling = 1: 启用TCP窗口缩放功能，允许大窗口的TCP传输。

                net.ipv4.tcp_rmem, net.ipv4.tcp_wmem: 调整TCP套接字读取和写入缓冲区大小。

                net.ipv4.tcp_mem: 设置TCP缓冲区的最小、默认和最大值。

                net.core.wmem_default, net.core.rmem_default, net.core.rmem_max, net.core.wmem_max: 调整网络核心
缓冲区的大小。

                net.core.netdev_max_backlog: 控制网络接口接收数据包的排队队列大小。

                net.ipv4.tcp_max_orphans: 设置系统允许的孤立TCP连接最大数量。

                net.ipv4.tcp_max_syn_backlog: 控制系统允许的三次握手队列长度。

                net.ipv4.tcp_synack_retries 和 net.ipv4.tcp_syn_retries: 设置SYN-ACK和SYN请求的重试次数。

                net.ipv4.tcp_tw_recycle 和 net.ipv4.tcp_tw_reuse: 启用TIME_WAIT套接字快速回收和重用。

                net.ipv4.tcp_fin_timeout: 设置TCP连接FIN（关闭连接）的超时时间。

                net.ipv4.tcp_keepalive_time: 设置TCP keepalive探测包发送频率，以检测连接状态。

                net.ipv4.ip_local_port_range: 设置本地端口范围，用于分配本地应用程序端口。

                net.ipv6.conf.all.disable_ipv6 和 net.ipv6.conf.default.disable_ipv6: 禁用IPv6。

                net.netfilter.nf_conntrack_max 和其他 net.netfilter.nf_conntrack_*: 控制连接跟踪和防火墙相关设置。

                net.nf_conntrack_max: 设置最大连接跟踪项数。

                vm.overcommit_memory = 0: 控制内存超额分配策略，避免OOM killer杀掉进程。

                vm.swappiness = 0: 设置内存交换行为，降低内存交换。

                fs.file-max = 999999: 设置进程可以同时打开的最大文件句柄数。

                net.ipv4.tcp_max_tw_buckets = 6000: 设置操作系统允许的TIME_WAIT套接字最大数量。

                net.ipv4.ip_local_port_range = 1024 65000: 设置系统允许的本地端口范围。

                net.ipv4.tcp_tw_recycle = 1: 启用TIME_WAIT套接字快速回收。

                net.ipv4.tcp_tw_reuse = 1: 允许TIME-WAIT套接字重用。

                net.ipv4.tcp_syncookies = 1: 启用SYN Cookies，防止TCP SYN 攻击。

                net.core.somaxconn = 40960: 设置最大监听队列长度，用于控制最大并发连接数。

                net.core.netdev_max_backlog = 262144: 设置每个网络接口接收数据包队列的最大大小。

                net.ipv4.tcp_max_syn_backlog = 262144: 设置接受SYN请求队列的最大长度。

                net.ipv4.tcp_rmem, net.ipv4.tcp_wmem: 设置TCP套接字读取和写入缓冲区的最小、默认和最大大小。

                net.core.rmem_default, net.core.wmem_default, net.core.rmem_max, net.core.wmem_max: 设置内核套接字接收和
发送缓冲区大小。

                net.ipv4.tcp_syncookies = 1: 设置启用SYN Cookies，用于解决TCP SYN 攻击。