Tomcat介绍及性能优化
一、Tomcat简单介绍:
Sun公司创建了第一个Servlet容器,即Java Web Server,但JWS只是为了演示Servlet的相应功能,所以其性能很不稳定。与此同时,apache基金会组织(ASF)创建了JServ项目, 一个能够与apache整合起来的servlet容器。1999年,Sun公司把JWS捐给了ASF,于是两个项目合二为一,即今天Tomcat的前身。 第一个tomcat版本是Tomcat 3.x系列,而发布于2001年Tomcat4.0则是在此前基础上进行了重新设计和实现,其代码项目被命名为Catalina。
Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。
版 本介绍:现在版本更新到 Apache Tomcat 8.x,但是Apache Tomcat 7.x是目前开发的焦点。Apache Tomcat 7.x它在汲取了Tomcat 6.0.x优点的基础上,实现了对于Servlet 3.0、JSP 2.2和EL 2.2等特性的支持。
除此以外的改进列表如下:
・ Web应用内存溢出侦测和预防
・ 增强了管理程序和服务器管理程序的安全性
・ 一般 CSRF保护
・ 支持web应用中的外部内容的直接引用
・ 重构 (connectors, lifecycle)及很多核心代码的全面梳理
二、tomcat运行模式介绍:
Tomcat Connector(Tomcat连接器)有bio、nio、apr三种运行模式,那么这三种运行模式有什么区别呢,我们又如何修改Tomcat Connector的运行模式来提高Tomcat的运行性能呢?
bio模式:
bio(blocking I/O),顾名思义,即阻塞式I/O操作,表示Tomcat使用的是传统的Java I/O操作(即java.io包及其子包)。Tomcat在默认情况下,就是以bio模式运行的。遗憾的是,就一般而言,bio模式是三种运行模式中性能 最低的一种。我们可以通过Tomcat Manager来查看服务器的当前状态。
|
1
2
3
4
5
6
7
|
[root@web conf]
# cd /data/node1/conf/tomcat-users.xml
[root@web conf]
# vim tomcat-users.xml #添加进去两行代码,也就是新创建一个账号和密码。
<role rolename=
"manager-gui"
/>
<user username=
"tomcat"
password=
"tomcat"
roles=
"manager-gui"
/>
添加之后,然后保存退出此文件。想让配置文件生效,需要重启下tomcat。
[root@web conf]
# /data/node1/bin/shutdown.sh
[root@web conf]
# /data/node1/bin/startup.sh
|
点击Server Status查看下状态:
nio模式:
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。它拥有比传统I/O操作(bio)更好的并发运行性能。要让Tomcat以nio模式来运行也比较简单,我们只需要在Tomcat安装目录 /conf/server.xml文件中将如下配置:
|
1
2
3
4
5
6
7
|
<Connector port=
"8080"
protocol=
"HTTP/1.1"
connectionTimeout=
"20000"
redirectPort=
"8443"
/>
中的protocol属性值改为org.apache.coyote.http11.Http11NioProtocol即可:
<Connector port=
"8080"
protocol=
"org.apache.coyote.http11.Http11NioProtocol"
connectionTimeout=
"20000"
redirectPort=
"8443"
/>
|
此时,我们就可以在Tomcat Manager中看到当前服务器状态页面的HTTP协议的Connector运行模式已经从http-bio-8080变成了http-nio-8080。
apr模式:
apr(Apache Portable Runtime/Apache可移植运行时),是Apache HTTP服务器的支持库。你可以简单地理解为,Tomcat将以JNI的形式调用Apache HTTP服务器的核心动态链接库来处理文件读取或网络传输操作,从而大大地提高Tomcat对静态文件的处理性能。 Tomcat apr也是在Tomcat上运行高并发应用的首选模式。如果我们的Tomcat不是在apr模式下运行,在启动Tomcat的时候,我们可以在日志信息中 看到类似如下信息:
2013-8-6 16:17:49 org.apache.catalina.core.AprLifecycleListener init
信 息: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: xxx/xxx(这里是路径信息)
Tomcat apr运行模式的配置是三种运行模式之中相对比较麻烦的一种。据官方文档所述,Tomcat apr需要以下三个组件的支持:
APR library[APR库]
JNI wrappers for APR used by Tomcat (libtcnative)[简单地说,如果是在Windows操作系统上,就是一个名为tcnative-1.dll的动态链接库文件]
OpenSSL libraries[OpenSSL库]
此 外,与配置nio运行模式一样,也需要将对应的Connector节点的protocol属性值改为 org.apache.coyote.http11.Http11AprProtocol。 不过,上述繁琐的操作都是Tomcat 7.0.30之前的版本才需要这样配置,从Tomcat 7.0.30版本开始,Tomcat已经自带了tcnative-1.dll等文件,并且默认就是在Tomcat apr模式下运行,因此我们只需要下载最新版本的Tomcat直接使用即可。
默认情况下是bio模式,介绍下怎么更换成apr模式:
|
1
2
3
4
5
6
|
[root@web]
#yum install -y apr apr-util apr-devel
[root@web]
# cd /data/node1/bin
[root@web bin]
# tar -zxvf tomcat-native.tar.gz
[root@web bin]
# cd tomcat-native-1.1.32-src/jni/native/
[root@web native]
# make && make install
|
tomcat和apr库整合,需要修改shell脚本文件catalina.sh
|
1
2
3
4
5
6
|
[root@web node1]
# vim /data/node1/bin/catalina.sh +99
JAVA_OPTS=
"-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m -XX:NewSize=512m -XX:MaxNewSize=512m -XX:PermSize=512m -XX:MaxPermSize=512m -XX:+DisableExplicitGC"
cygwin=
false
darwin=
false
CATALINA_OPTS=
"-Djava.library.path=/usr/local/apr/lib"
os400=
false
|
保存退出,重启tomcat。看tomcat启动输出日志信息:
|
1
2
3
4
5
6
7
8
9
10
11
12
|
信息: Deploying web application directory
/data/node1/webapps/host-manager
七月 10, 2015 6:42:19 下午 org.apache.catalina.startup.HostConfig deployDirectory
信息: Deployment of web application directory
/data/node1/webapps/host-manager
has finished
in
156 ms
七月 10, 2015 6:42:19 下午 org.apache.catalina.startup.HostConfig deployDirectory
信息: Deploying web application directory
/data/node1/webapps/examples
七月 10, 2015 6:42:21 下午 org.apache.catalina.startup.HostConfig deployDirectory
信息: Deployment of web application directory
/data/node1/webapps/examples
has finished
in
1,490 ms
七月 10, 2015 6:42:21 下午 org.apache.coyote.AbstractProtocol start
信息: Starting ProtocolHandler [
"http-apr-8080"
]
七月 10, 2015 6:42:22 下午 org.apache.catalina.startup.Catalina start
信息: Server startup
in
25191 ms
出现了[
"http-apr-8080"
]字段,说明现在tomcat已经是apr模式。
|
三、下面介绍一下搭建tomcat服务器,所需的jdk环境变量:
Tomcat7.x服务器搭建,请大家参看:http://taokey.blog.51cto.com/4633273/1615551
|
1
2
3
4
5
6
7
8
|
jdk环境变量详解:
JAVA_HOME=
/data/jdk1
.7.0_71
#JAVA_HOME环境变量,它是指向jdk的安装目录的绝对路径,当JDK路径改变的时候,仅需更改JAVA_HOME的变量值即可。
JRE_HOME=
/data/jdk1
.7.0_71
/jre
#GRE_HOME环境变量,它是指向jre的安装目录的绝对路径。
PATH=$PATH:$JAVA_HOME
/bin
:$JRE_HOME
/bin
# PATH 环境变量。作用是指定命令搜索路径,在shell下面执行命令时,它会到PATH变量所指定的路径中查找看是否能找到相应的命令程序。我们需要把 jdk 安装目录下的bin目录增加到现有的PATH变量中,bin目录中包含经常要用到的可执行文件如javac/java/javadoc等待,设置 好 PATH变量后,就可以在任何目录下执行javac/java等工具了。
CLASSPATH=.:$JAVA_HOME
/lib/dt
.jar:$JAVA_HOME
/lib/tools
.jar:$JRE_HOME
/lib
#CLASSPATH 环境变量。作用是指定类搜索路径,要使用已经编写好的类,前提当然是能够找到它们了,JVM就是通过CLASSPTH来寻找类的。我们 需要把jdk安装 目录下的lib子目录中的dt.jar和tools.jar设置到CLASSPATH中,当然,当前目录“.”也必须加入到该变量中。
export
JAVA_HOME JRE_HOME PATH CLASSPATH
export
PATH=$PATH:JAVA_HOME
/bin
export
JAVA_HOME
|
四、Tomcat安全和性能优化。
安全优化,关闭服务器端口,修改默认的端口。
1).默认tomcat端口号是8080,最好修改一下,配置文件在server.xml中。
server.xml默认有下面一行:
<Server port="8005" shutdown="SHUTDOWN">
这样允许任何人只要telnet到服务器的8005端口,输入"SHUTDOWN",然后回车,服务器立即就被关掉了。从安全的角度上考虑,我们需要把这个shutdown指令改成一个别人不容易猜测的字符串,可以同时把端口也改了。
2).8009端口是tomcat和apache的mod_proxy_ajp,mod_jk沟通的端口,没用到就关了。在tomcat的配置文件server.xml中这段注释掉:
<!--
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
-->
2.tomcat性能方面的优化:
1).1.优化catalina.sh配置文件。在catalina.sh配置文件中添加以下代码:
JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m -XX:NewSize=512m -XX:MaxNewSize=512m -XX:PermSize=512m -XX:MaxPermSize=512m"
server:一定要作为第一个参数,在多个CPU时性能佳
-Xms:初始Heap大小,使用的最小内存,cpu性能高时此值应设的大一些
-Xmx:java heap最大值,使用的最大内存
上面两个值是分配JVM的最小和最大内存,取决于硬件物理内存的大小,建议均设为物理内存的一半。
-XX:PermSize:设定内存的永久保存区域
-XX:MaxPermSize:设定最大内存的永久保存区域
-XX:MaxNewSize:
-Xss 15120 这使得JBoss每增加一个线程(thread)就会立即消耗15M内存,而最佳值应该是128K,默认值好像是512k.
+XX:AggressiveHeap 会使得 Xms没有意义。这个参数让jvm忽略Xmx参数,疯狂地吃完一个G物理内存,再吃尽一个G的swap。
-Xss:每个线程的Stack大小
-verbose:gc 现实垃圾收集信息
-Xloggc:gc.log 指定垃圾收集日志文件
-Xmn:young generation的heap大小,一般设置为Xmx的3、4分之一
-XX:+UseParNewGC :缩短minor收集的时间
-XX:+UseConcMarkSweepGC :缩短major收集的时间
关于JVM内存配置这里推荐几篇文章大家可以看下:
http://blog.chinaunix.net/uid-743704-id-2681326.html
http://www.open-open.com/lib/view/open1324736648468.html
***linux/tomcatnacunxiangjie__zhuanzaibufennarong_523821_1373809710.html
2).优化tomcat服务器中的server.xml配置文件,在配置文件中找到Connector port="8080",然后做如下修改:
|
1
2
3
4
5
6
7
8
9
10
11
|
<Connector port=
"8080"
protocol=
"org.apache.coyote.http11.Http11AprProtocol"
connectionTimeout=
"20000"
redirectPort=
"8443"
enableLookups=
"false"
acceptCount=
"50"
minProcessors=
"20"
maxProcessors=
"200"
maxThreads=
"400"
minSpareThreads=
"25"
maxSpareThreads=
"75"
URIEncoding=
"utf-8"
/>
|
参数详解:
connnectionTimeout: 网络连接超时,默认值20000,单位:毫秒。设置为0表示永不超时,这样设置有隐患的。通常可设置为30000毫秒。(本系统由于与后台系统接口超时时间较长,使用设置为60000)
redirectPort: 如果Connector支持非SSL请求,在收到一个要求使用SSL传输的请求以后,Catalina会自动将该请求重定向到这里指定的端口号。
enableLookups: 是否反查域名,默认值为true。为了提高处理能力,应设置为false
acceptCount: 指定当所有可以使用的处理请求的线程数都被使用时,可以放到处理队列中的请求数,超过这个数的请求将不予处理。默认值10。
minProcessors:最小空闲连接线程数,用于提高系统处理性能,默认值为10
maxProcessors:最大连接线程数,即:并发处理的最大请求数,默认值为75
maxThreads: Tomcat使用线程来处理接收的每个请求。这个值表示Tomcat可创建的最大的线程数。默认值200。 可以根据机器的时期性能和内存大小调整,一般可以在400-500。最大可以在800左右。
minSpareThreads: Tomcat初始化时创建的线程数。默认值4。
maxSpareThreads: 一旦创建的线程超过这个值,Tomcat就会关闭不再需要的socket线程。默认值50。
URIEncoding: URI编码用于解码字节字符的格式,显示中文,使用UTF-8即可。
3).编写tomcat重启脚本,加入开机自启动。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
more
/etc/init
.d
/tomcat
#!/bin/bash
# chkconfig: - 96 14
# description: Tht Apache Tomcat Servlet/JSP container.
#
export
JAVA_HOME=
/data/jdk1
.7.0_71
export
CATALINA_HOME=
/data/tomcat
exec
/data/tomcat/bin/catalina
.sh $*
chmod
o+x
/etc/init
.d
/tomcat
chkconfig --add tomcat
chkconfig node1 on
chkconfig --list node1
node1 0:off 1:off 2:on 3:on 4:on 5:on 6:off
|