WEB中间件TomCat详解

一、JVM 虚拟机常识

1、什么是JAVA虚拟机

复制代码
所谓虚拟机,就是一台虚拟的计算机。在计算机系统上模拟运行一个完整的计算机系统的技术,他是一款软件,用来执行一系列虚拟计算机指令。大体上,虚拟机可以分为系统虚拟机和程序虚拟机。大名鼎鼎的 VisualBox、VMware就属于系统虚拟机。他们完全是对物理计算机的仿真。提供了一个可以运行完整操作系统的软件平台。
程序虚拟机的典型代表就是Java虚拟机,它专门为执行单个计算机程序而设计,在Java虚拟机中执行的指令我们称为Java字节码指令。

2、JAVA 的跨平台性

复制代码
同一个JAVA程序(JAVA字节码的集合),通过JAVA虚拟机(JVM)运行于各大主流操作系统平台
比如Windows、CentOS、Ubuntu等。程序以虚拟机为中介,来实现跨平台。

JVM实现跨平台的关键在于其字节码执行引擎和运行时数据区的设计。

  1. 字节码执行引擎:JVM将Java源代码编译成字节码,字节码是一种与平台无关的中间代码。JVM的执行引擎将字节码转换为具体平台上的机器码,并执行。这种中间代码的设计使得Java程序可以在不同的操作系统和硬件平台上运行,而不需要修改源代码。

  2. 运行时数据区:JVM的运行时数据区包括堆、栈和方法区等。这些区域的设计使得JVM可以在不同的操作系统上进行内存管理和垃圾回收。例如,堆的管理和垃圾回收是由JVM自己来完成的,不依赖于操作系统的内存管理机制。

  3. Java类库:JVM提供了丰富的Java类库,包括网络、IO、图形用户界面等功能的实现。这些类库是跨平台的,可以在不同的操作系统上使用相同的API,从而实现了Java程序的平台无关性。

通过以上设计,JVM可以在不同的操作系统和硬件平台上执行相同的字节码,从而实现了Java程序的跨平台性。开发人员只需将Java源代码编译成字节码,无需关心底层的操作系统和硬件细节,即可在不同的平台上运行。这是Java语言广泛应用的一个重要特点。

3、JVM基本结构

(1)类加载器(Class Loader)
Matlab 复制代码
负责将字节码文件加载到内存中,并生成对应的Java类对象
从文件系统或者网络中加载编译好的.class字节码文件,加载的类信息存放于一块称为方法区的内存空间。
(2)Java堆(Heap)
Matlab 复制代码
存储对象实例和数组等动态分配的内存
在虚拟机启动的时候建立,它是Java程序最主要的内存工作区域。几乎所有的Java对象实例都放Java堆中。
(3)Java的NIO库(直接内存)
允许Java程序使用直接内存。直接内存是在Java堆外的、直接向系统申请的内存空间。但是系统内存是有限的,Java堆和直接内存的总和依然受限于操作系统能给出的最大内存。
(4)垃圾回收系统(Garbage Collector)
Matlab 复制代码
负责自动回收无用对象的内存空间,可对方法区、Java堆和直接内存进行回收。

(5)执行引擎(Execution Engine)

Matlab 复制代码
执行虚拟机的字节码,使用即时编译技术将方法编译成机器码后再执行。是Java虚拟机最核心组件之一,

4、虚拟机堆内存结构

Matlab 复制代码
JVM中堆空间可以分成三个大区,年轻代、老年代、永久代(方法区或元空间)。
(1)新生代 (Young Generation)
Eden Space: 这是新生代的主要部分,新创建的对象首先在这里分配。
Survivor Spaces: 通常有两个Survivor空间(S0和S1),在每次垃圾回收后,存活的对象会被移动
到另一个Survivor空间,未被使用的Survivor空间会被清空。这种方式有助于垃圾回收器识别并回收不再使用的短生命周期对象。
(2)老年代 (Old Generation)
经过多次Survivor空间复制后仍然存活的对象会被提升到老年代。老年代通常比新生代大得多,因为这里存储的是生命周期较长的对象。
(3)永久代 (Permanent Generation) 或 元空间 (Metaspace)
永久代 (PermGen): 在Java 8及以前版本中,永久代用于存储类的元数据,包括类定义、常量池、静态变量等。
元空间 (Metaspace): 从Java 9开始,永久代被元空间取代。元空间位于本地内存中,而不是堆内存中,因此它的大小不受堆大小的限制。
1、年轻代
复制代码
所有新生成的对象首先都是放在年轻代的。年轻代的目标就是尽可能快速的收集那些生命周期短的对象。年轻代分为三个区域:EDEN、Survivor 0(简称S0,也通常称为from区)、Survivor 1(简称S1,也通常称为to区)。其中S0与S1的大小是相同等大的。我们不必去纠结此比例(可以通过修改JVM某些动态参数来调整)的大小.只需谨记三点就好:
1、S0与S1相同大小。
2、EDEN区远比S(S0+S1)区大,EDEN占了整个年轻代的大致70%至80%左右。 
3、年轻代分为2个区(EDEN区、Survivor区)
2、老年代
复制代码
在年轻代中经历了N次垃圾回收后仍然存活的对象,就会被放到年老代中。因此,可以认为年老代中存放的都是一些生命周期较长的对象。那一个对象到底要经过多少次垃圾回收才能从年轻代进入老年代呢?我们通常认为在新生代中的对象,每经历过一次GC(垃圾回收),如果它没有被回收,它的年龄就会被加1, 虚拟机提供了一个参数来可控制新生代对象的最大年龄:MaxTenuringThreshold。默认情况下,这个参数是15。 也就是说,在新生代的对象最多经历15次GC,就可以进入老年代。
3、永久代(方法区)
也通常被叫做方法区。存放JDK自带的class,interface,Meta信息。

5、常用的JVM参数

接下来我们主要聊聊常用的JVM参数。

Matlab 复制代码
-Xms: 设置JVM启动时的初始堆大小
-Xmx: 设置JVM能够分配的最大堆大小
-Xmn: 设置新生代大小
-XX:MetaspaceSize: 设置元空间大小(Java 8以后代替了永久代)
-XX:MaxMetaspaceSize: 设置元空间的最大大小
-XX:SurvivorRatio: 设置新生代中 Eden 区域和 Survivor 区域的比例
-XX:MaxTenuringThreshold: 设置对象在新生代 survior 区域中最大存活次数
-XX:ParallelGCThreads: 设置用于垃圾回收的线程数
-XX:+UseConcMarkSweepGC: 启用并发标记清除垃圾收集器
-XX:+UseG1GC: 启用G1垃圾收集器
-XX:+HeapDumpOnOutOfMemoryError: 在发生内存溢出错误时生成堆转储文件
-XX:HeapDumpPath: 设置堆转储文件的路径
1、跟踪JAVA虚拟机的垃圾回收
开启gc日志
-XX:+PrintGC  #开启gc日志
-XX:+PrintGCDetails  #打印gc日志的详细信息
-XX:+PrintGCTimeStamps #打印gc日志的时间戳
-Xloggc:filename #gc日志的路径与名字

在这里GC 日志格式支持 %p 和 %t 两个参数:

%p 将会被替换为对应的进程 PID
%t 将会被替代为时间字符串,格式为: YYYY-MM-DD_HH-MM-SS

开启gc日志

-XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xloggc:/data0/logs/gc-%t.log
2、配置JAVA虚拟机的堆空间
Matlab 复制代码
1.设置java堆空间:
-Xms:初始堆大小,默认值为操作系统内存的1/64
-Xmx:最大堆大小,默认最大内存为操作系统内存的1/4
-XX:NewRatio: 设置新生代与老年代的比例。
-XX:SurvivorRatio: 设置Eden空间与Survivor空间的比例。
-XX:MaxPermSize (Java 8及之前): 设置永久代的最大大小。
-XX:MaxMetaspaceSize (Java 9及之后): 设置元空间的最大大小。
# 实际生产环境中, 我们通常将初始化堆(-Xms) 和 最大堆(-Xmx) 设置为一样大,
两个不超过物理内存的一半。以避免程序频繁的申请堆空间。
bin]# vim catalina.sh   添加
JAVA_OPTS="-server -Xms2048m -Xmx2048m  -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xloggc:/data0/logs/gc-%t.log"
~]# mkdir /data0/logs/ -p  #创建gc日志存放路径
​

二、JVM 运维实用排障工具

准备实验环境

Matlab 复制代码
#安装 Tomcat & JDK
安装时候选择 tomcat 软件版本要与程序开发使用的版本一致。jdk 版本要进行与 tomcat 保持一致。
​
#系统环境查看
~]# getenforce 
~]# systemctl status firewalld.service
安装jdk(提供java运行环境)
1.上传jdk到服务器中,安装jdk
~]# tar xzf jdk-8u60-linux-x64.tar.gz -C /usr/local/
~]# mv /usr/local/jdk1.8.0_60 /usr/local/java
# 设置环境变量
~]# vim /etc/profile  #也可以/etc/profile.d/java.sh编辑
JAVA_HOME=/usr/local/java #指定java安装目录
PATH=$JAVA_HOME/bin:$PATH #用于指定java系统查找命令的路径
export JAVA_HOME PATH #类的路径,在编译运行java程序时,如果有调用到其他类的时候,在classpath中寻找需要的类。
~]# source /etc/profile  #让环境变量生效
​
#测试jdk是否安装成功
~]# java -version
java version "1.8.0_60"
Java(TM) SE Runtime Environment (build 1.8.0_60-b27)
Java HotSpot(TM) 64-Bit Server VM (build 25.60-b23, mixed mode)
​
#安装Tomcat(用于编译war包)
将tomcat安装包上传到服务器中:
~]# tar xzf apache-tomcat-9.0.91.tar.gz -C /usr/local/
~]# mv /application/apache-tomcat-9.0.91 /usr/local/tomcat
# 设置环境变量(可以不设置)
~]# echo 'export TOMCAT_HOME=/usr/local/tomcat'>>/etc/profile
~]# source /etc/profile
启动tomcat
~]# /usr/local/tomcat/bin/startup.sh
~]# netstat -lntp | grep 8080 #查看是否运行成功

常用命令

1、jps

Matlab 复制代码
jps: 列出所有正在运行的Java进程的PID和主类名。
jps -q: 仅列出Java进程的PID。
jps -m: 列出Java进程的PID和主类名以及传递给主类的参数。
jps -l: 列出Java进程的PID和完整的包名和类名。
jps -v: 列出Java进程的PID、主类名以及JVM的启动参数。

注意: 使用jps 时的运行账户要和JVM 虚拟机启动的账户一致。
若启动JVM虚拟机是运行的账户为www,那使用jps指令时,也要使用www 用户去指定。
 sudo -u www jps

示例
[root@localhost tomcat]# jps -q
1968
2370
[root@localhost tomcat]# jps -m
1968 Bootstrap start
2380 Jps -m
[root@localhost tomcat]# jps -l
1968 org.apache.catalina.startup.Bootstrap
2390 sun.tools.jps.Jps
[root@localhost tomcat]# jps -v
1968 Bootstrap -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dignore.endorsed.dirs= -Dcatalina.base=/usr/local/tomcat -Dcatalina.home=/usr/local/tomcat -Djava.io.tmpdir=/usr/local/tomcat/temp
2400 Jps -Dapplication.home=/usr/local/java -Xms8m

2、jstack

Matlab 复制代码
jstack用于打印出给定的java进程ID或远程调试服务的Java堆栈信息。此信息通常在运维的过程中被保存起来(保存故障现场),以供RD们去分析故障。
jstack [options] <pid>
[options]
-F 或 --force:强制打印堆栈信息,即使某些线程不可访问也尝试打印。
-l 或 --verbose:详细模式,提供更多的信息,比如锁信息。
-m 或 --mixed:混合模式,同时显示Java和本地方法的堆栈。
-h 或 --help:显示帮助信息。
示例
~]# jstack -F 38360 > /tmp/jstack.log  #打印JVM 的堆栈信息,以供问题排查

3、jmap

Matlab 复制代码
可以查看JVM堆内存使用情况
# jmap -heap pid
​
[root@qfedu.com ~]# jmap -heap 1414
Attaching to process ID 1414, please wait...
Debugger attached successfully.
Server compiler detected.
JVM version is 25.271-b09
​
using thread-local object allocation.
Parallel GC with 2 thread(s)
​
Heap Configuration:
   MinHeapFreeRatio         = 0
   MaxHeapFreeRatio         = 100
   MaxHeapSize              = 520093696 (496.0MB)
   NewSize                  = 11010048 (10.5MB)
   MaxNewSize               = 173015040 (165.0MB)
   OldSize                  = 22544384 (21.5MB)
   NewRatio                 = 2
   SurvivorRatio            = 8
   MetaspaceSize            = 21807104 (20.796875MB)
   CompressedClassSpaceSize = 1073741824 (1024.0MB)
   MaxMetaspaceSize         = 17592186044415 MB
   G1HeapRegionSize         = 0 (0.0MB)
​
Heap Usage:
PS Young Generation
Eden Space:
   capacity = 166723584 (159.0MB)
   used     = 52566128 (50.13096618652344MB)
   free     = 114157456 (108.86903381347656MB)
   31.5289095512726% used

三、JDK:Tomcat 基础

Matlab 复制代码
JDK是 Java 语言的软件开发工具包,JDK是整个java开发的核心,包含JAVA工具还包括完整的 JRE(Java Runtime Environment)Java运行环境,包括了用于产品环境的各种库类,以及给开发人员使用的补充库。

JDK包含的用于Java开发的组件

Matlab 复制代码
javac:编译器,将后缀名为.java的源代码编译成后缀名为".class"的字节码
java:运行工具,运行.class的字节码
jar:打包工具,将相关的类文件打包成一个文件
javadoc:文档生成器,从源码注释中提取文档,注释需匹配规范
jdb debugger:调试工具
jps:显示当前java程序运行的进程状态
extcheck:一个检测jar包冲突的工具
apt:注释处理工具 
jhat:java堆分析工具
jstack:栈跟踪程序
idlj:IDL-to-Java编译器。将IDL语言转化为java文件 
jrunscript:命令行脚本运行
​
war--需要使用tomcat  jar--代码里面集成了tomcat,部署一个jdk
war传统的包,  jar一般属于微服务系列------ jdk
复制代码
 JDK下载面页:Java Downloads | Oracle

四、Tomcat 详解

1、Tomcat 简介

Tomcat是Apache软件基金会(Apache Software Foundation)项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。

Matlab 复制代码
`Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器`,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。

解析java代码: JAVA容器,WEB容器,WEB中间件:

Matlab 复制代码
Tomcat,JBOSS、resin、weblogic等   ---解析动态页面/Weblogic  ---收费。

其他web容器如:

Matlab 复制代码
Python-------->uwsgi
php----------->php-fpm
Tomcat和Nginx、Apache(httpd)、Web服务器一样,具有处理HTML页面的功能
不过Tomcat处理静态HTML的能力不如Nginx/Apache服务器。同时tomcat本身支持https方式访问

一个tomcat默认并发是200(官方),可以修改,但最高不过500

tomcat的https端口:8443

使用方案

建议使用Nginx和Tomcat配合,Nginx处理静态,Tomcat处理动态程序。方案三中后端Tomcat可以运行在单独的主机,也可以是同一台主机上的多实例。

Tomcat官网: http://tomcat.apache.org

2、安装Tomcat & JDK

安装时候选择tomcat软件版本要与程序开发使用的版本一致。jdk版本要进行与tomcat保持一致。

(1)系统环境说明
Matlab 复制代码
[root@java-tomcat1 ~]# getenforce 
Disabled
[root@java-tomcat1 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
(2)安装JDK
Matlab 复制代码
上传jdk1.8到服务器。安装jdk
[root@java-tomcat1 ~]# tar xzf jdk-8u191-linux-x64.tar.gz -C /usr/local/
[root@java-tomcat1 ~]# cd /usr/local/
[root@java-tomcat1 local]# mv jdk1.8.0_191/ java
设置环境变量:
[root@java-tomcat1 local]# vim /etc/profile #或/etc/profile.d/java.sh
JAVA_HOME=/usr/local/java #指定java安装目录
PATH=$JAVA_HOME/bin:$PATH #用于指定java系统查找命令的路径
export JAVA_HOME PATH #类的路径,在编译运行java程序时,如果有调用到其他类的时候,在classpath中寻找需要的类。
检测JDK是否安装成功:
[root@java-tomcat1 local]# source /etc/profile
[root@java-tomcat1 local]# java -version 
java version "1.8.0_191"
Java(TM) SE Runtime Environment (build 1.8.0_191-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.191-b12, mixed mode)
(3)安装Tomcat
Matlab 复制代码
~]# mkdir /data/application -p  #创建工作路径
~]# cd /usr/src/
src]# wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.42/bin/apache-tomcat-8.5.42.tar.gz
src]# tar xzf apache-tomcat-8.5.42.tar.gz -C /data/application/
src]# cd /data/application/
application]# mv apache-tomcat-8.5.42/ tomcat
设置环境变量:
application]# vim /etc/profile
export TOMCAT_HOME=/data/application/tomcat   #指定tomcat的安装目录
~]# source  /etc/profile
查看tomcat是否安装成功:
~]# /data/application/tomcat/bin/version.sh
Using CATALINA_BASE:   /data/application/tomcat
Using CATALINA_HOME:   /data/application/tomcat
Using CATALINA_TMPDIR: /data/application/tomcat/temp
Using JRE_HOME:        /usr/local/java
Using CLASSPATH:       /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar
Server version: Apache Tomcat/8.5.42
Server built:   Jun 4 2019 20:29:04 UTC
Server number:  8.5.42.0
OS Name:        Linux
OS Version:     3.10.0-693.el7.x86_64
Architecture:   amd64
JVM Version:    1.8.0_191-b12
JVM Vendor:     Oracle Corporation

2、Tomcat目录介绍

(1)tomcat主目录介绍

Matlab 复制代码
[root@java-tomcat1 ~]# cd /data/application/tomcat/
[root@java-tomcat1 tomcat]# yum install -y tree
[root@java-tomcat1 tomcat]# tree -L 1
.
├── bin     #存放tomcat的管理脚本
├── BUILDING.txt
├── conf    #tomcat的配置文件
├── CONTRIBUTING.md
├── lib      #web应用调用的jar包存放路径
├── LICENSE
├── logs     #tomcat日志存放目录,catalin.out日志为主要输出日志
├── NOTICE
├── README.md
├── RELEASE-NOTES
├── RUNNING.txt
├── temp     #存放临时文件
├── webapps  #默认网站发布目录
└── work     #存放编译生产的.java与.class文件
​
7 directories, 7 files

(2)webapps目录介绍

Matlab 复制代码
[root@java-tomcat1 tomcat]# cd webapps/
[root@java-tomcat1 webapps]# tree -L 1
.
├── docs  #tomcat的帮助文档
├── examples  #web应用实例
├── host-manager  #主机管理
├── manager    #登录管理
└── ROOT    #默认站点根目录
​
5 directories, 0 files

(3)Tomcat配置文件目录介绍(conf)

Matlab 复制代码
[root@java-tomcat1 webapps]# cd ../conf/
[root@java-tomcat1 conf]# tree -L 1
.
├── Catalina  # 目录,存储与每个主机相关的配置文件
├── catalina.policy # Tomcat 服务器的安全策略,包括对类加载器和系统属性的访问权限
├── catalina.properties # Tomcat 的默认配置属性,例如日志文件的位置和其他系统属性。
├── context.xml  # 全局范围内的<Context>配置元素,可被所有Web应用继承。用于配置数据源等资源
├── logging.properties # 配置Tomcat 日志记录的行为
├── server.xml           # tomcat 主配置文件,定义了服务器的主要组件和服务
├── server.xml.bak       # 主配置备份,进行更改前创建的,以便在出现问题时恢复原始配置。
├── server.xml.bak2
├── tomcat-users.xml    # tomcat 管理用户配置文件
├── tomcat-users.xsd # XML Schema 文件
└── web.xml  #包含了所有 Web 应用的默认上下文配置。
​
1 directories, 10 files

3、Tomcat的管理

启动关闭

Matlab 复制代码
​启动程序 #/data/application/tomcat/bin/startup.sh 
关闭程序 #/data/application/tomcat/bin/shutdown.sh 

~]# cd /data/application/tomcat/bin/
bin]# ./startup.sh 
Using CATALINA_BASE:   /data/application/tomcat
Using CATALINA_HOME:   /data/application/tomcat
Using CATALINA_TMPDIR: /data/application/tomcat/temp
Using JRE_HOME:        /usr/local/java
Using CLASSPATH:       /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar
Tomcat started.

注意:tomcat未启动的情况下使用shutdown脚本,会有大量的输出信息。

检查tomcat是否启动正常
Matlab 复制代码
~]# netstat -lntp  |grep java  # 检查端口监听状态
tcp6       0      0 :::8080         :::*                   LISTEN      30560/java
tcp6       0      0 127.0.0.1:8005          :::*          LISTEN      30560/java
tcp6       0      0 :::8009                 :::*           LISTEN      30560/java

~]# ps aux | grep tomcat  # 检查进程状态
root       1550  1.0  9.5 2558512 193588 pts/0  Sl   10:56   0:23 /usr/local/java/bin/java -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dignore.endorsed.dirs= -classpath /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/usr/local/tomcat -Dcatalina.home=/usr/local/tomcat -Djava.io.tmpdir=/usr/local/tomcat/temp org.apache.catalina.startup.Bootstrap start
root       1686  0.0  0.0 112808   968 pts/0    R+   11:33   0:00 grep --color=auto tomcat
端口

8005: 用于接收关闭服务器的请求。
8009: 用于与 Apache 或其他反向代理服务器通过 AJP 协议通信。
8080: 用于 HTTP 请求的监听,客户端通过此端口访问 Tomcat 服务器。

Matlab 复制代码
(1)8005 端口:
用途: 这个端口用于接收关闭 Tomcat 服务器的请求。
配置: 在 server.xml 文件中的 <Server> 元素内配置。
示例配置: <Server port="8005" shutdown="SHUTDOWN">
注意事项: 此端口应保持安全,避免未授权的访问导致意外关闭服务器。
(2)8009 端口:
用途: 这个端口用于 AJP (Apache JServ Protocol) 连接器,主要用于与 Apache Web 服务器或其他反向代理服务器通信。
配置: 在 server.xml 文件中的 <Connector> 元素内配置。
示例配置:<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
应用场景: 当使用 Apache 作为前端 Web 服务器,并且配置了 mod_jk 或 mod_proxy_ajp 模块时,这个端口会被用来转发请求给 Tomcat。
(3)8080 端口:
用途: 这个端口用于 HTTP 请求的监听,即客户端通过此端口与 Tomcat 进行 HTTP 通信。
配置: 在 server.xml 文件中的 <Connector> 元素内配置
示例配置:
<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />
注意事项: 如果您需要将 Tomcat 作为独立的 Web 服务器运行,通常会保留这个默认端口。如果您需要更改端口以避免与其他服务冲突,可以通过修改 server.xml 文件中的相应 <Connector> 元素来实现。

启动完成浏览器进行访问

查看日志catalina.out
Matlab 复制代码
[root@java-tomcat1 bin]# tail -f /usr/local/tomcat/logs/catalina.out 
org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory [/data/application/tomcat/webapps/host-manager] has finished in [21] ms
04-Jul-2019 22:40:00.026 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory [/data/application/tomcat/webapps/manager]
04-Jul-2019 22:40:00.042 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory [/data/application/tomcat/webapps/manager] has finished in [16] ms
04-Jul-2019 22:40:00.048 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-nio-8080"]
04-Jul-2019 22:40:00.058 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["ajp-nio-8009"]
04-Jul-2019 22:40:00.062 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 479 ms

主配置文件server.xml

Matlab 复制代码
<?xml version='1.0' encoding='utf-8'?>
<!-- 
  整个 Tomcat 服务器的配置文件。
-->
<Server port="8005" shutdown="SHUTDOWN">
  <!-- 监听关闭服务器的端口 -->
  <!-- shutdown 指令用于关闭服务器 -->
  
  <!-- 监听器配置 -->
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
  
  <!-- 全局命名资源 -->
  <GlobalNamingResources>
    <!-- 用户数据库资源 -->
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>
  
  <!-- 服务配置 -->
  <Service name="Catalina">
    <!-- HTTP 连接器 -->
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" 
               maxParameterCount="1000"
               />
    <!-- AJP 连接器 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
    
    <!-- 引擎配置 -->
    <Engine name="Catalina" defaultHost="localhost">
      <!-- 安全领域 -->
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
      
      <!-- 主机配置 -->
      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
        <!-- 上下文配置 -->
        <Context path="" docBase="" debug=""/>
        
        <!-- 访问日志阀 -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
        <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false"     
               showServerInfo="false" />
      </Host>
    </Engine>
  </Service>
</Server>

<!-- 当日志中出现内存溢出错误 "Out Of Memory Error" 时,
     可能的原因包括但不限于:
     - 不当的 Java 堆大小配置
     - 内存泄漏
     - 线程死锁
     - 等等。
     通常可以通过增加 JVM 启动参数来调整堆大小,例如:
     -Xms<size> - 设置初始堆大小
     -Xmx<size> - 设置最大堆大小
     例如:
     -Xms512m -Xmx1024m
     也可以使用工具如 jmap, jhat 或 VisualVM 来诊断内存泄漏问题。 -->
Connector主要参数说明
Matlab 复制代码
port:指定服务器端要创建的端口号,并在这个端口监听来自客户端的请求。
protocol:连接器使用的协议,支持HTTP和AJP。AJP(Apache Jserv Protocol)专用于tomcat与apache建立通信的.
redirectPort:指定服务器正在处理http请求时,资源本身又被设置了必须要https方式访问的重定向的端口号
maxThreads:接收最大请求的并发数
connectionTimeout  指定超时的时间数(以毫秒为单位)
host参数详解
Matlab 复制代码
host:表示一个虚拟主机
name:指定主机名
appBase:应用程序基本目录,即存放应用程序的目录(网站发布目录).一般为appBase="webapps",相对于CATALINA_HOME而言的,也可以写绝对路径。
unpackWARs:如果为true,则tomcat会自动将WAR文件解压,否则不解压。默认true
autoDeploy:在tomcat启动时,是否自动部署,默认true
(新版本上线前,对已进行的代码包(网站发布目录下)备份压缩,如新版本包报错可进行回滚操作)

5、WEB站点部署

上线的代码有两种方式:

第一种方式:直接将程序目录放在webapps目录下面。这里不赘述。

第二种方式:使用开发工具将程序打包成war包,然后上传到webapps目录下面。--jar

1. war包部署web站点(自动解压)

Matlab 复制代码
下载jenkins的war包
~]# wget http://updates.jenkins-ci.org/download/war/2.129/jenkins.war
~]# ll -h #查看文件大小是否正确
-rw-rw-rw-  1 root root  75M Aug  5 16:12 jenkins.war               
~]# cd /data/application/tomcat   #进入tomcat目录
tomcat]# cp -r webapps/ /opt/    #将原来的发布网站目录备份
tomcat]# cd webapps/
webapps]# rm -rf *    #清空发布网站里面的内容
webapps]# cp /root/jenkins.war .   #将war包拷贝到当前目录
webapps]# ../bin/startup.sh   #启动

2. war包部署手动解压​

Matlab 复制代码
[root@java-tomcat1 webapps]# ../bin/shutdown.sh   #关闭tomcat
[root@java-tomcat1 ~]# cd /data/application/tomcat/webapps/
[root@java-tomcat1 webapps]# rm -rf *    
[root@java-tomcat1 webapps]# mkdir ROOT      #创建一个ROOT目录存放war包
[root@java-tomcat1 webapps]# ls
ROOT
[root@java-tomcat1 webapps]# cd ROOT/
[root@java-tomcat1 ROOT]# cp /root/jenkins.war .
[root@java-tomcat1 ROOT]# unzip jenkins.war

自动解压,访问时需要加上二级目录如jenkins

复制代码
 浏览器访问:http://192.168.1.7:8080/jenkins

6、自定义默认网站目录

1、修改默认发布目录:

Matlab 复制代码
~]# mkdir  /data/application/webapp  #创建发布目录
~]# vim /data/application/tomcat/conf/server.xml

修改appBase

修改为自定义路径

Matlab 复制代码
[root@java-tomcat1 ~]# cp /root/jenkins.war /data/application/webapp/
[root@java-tomcat1 ~]# /data/application/tomcat/bin/startup.sh
Using CATALINA_BASE:   /data/application/tomcat
Using CATALINA_HOME:   /data/application/tomcat
Using CATALINA_TMPDIR: /data/application/tomcat/temp
Using JRE_HOME:        /usr/local/java
Using CLASSPATH:       /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar
Tomcat started.
[root@java-tomcat1 ~]# ll /data/application/webapp/   #已经自动解压
jenkins/     jenkins.war

7、部署开源站点(jspgou商城)

第一个里程碑:安装配置数据库

Matlab 复制代码
[root@java-tomcat1 ~]# wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
[root@java-tomcat1 ~]# rpm -ivh mysql80-community-release-el7-3.noarch.rpm
[root@java-tomcat1 ~]# cd /etc/yum.repos.d/
[root@java-tomcat1 yum.repos.d]# vim mysql-community.repo
注意enabled中0表示关闭,1表示开启

修改如下

cs 复制代码
安装
yum.repos.d]# yum -y install mysql-server mysql
yum.repos.d]# cd
~]# systemctl start mysqld
~]# systemctl enable mysqld
查找密码并修改密码
~]# grep pass /var/log/mysqld.log   #过滤查找密码
~]# mysqladmin -u root -p'%6yx817IeX-J' password 'Yunjisuan666@' #修改密码

配置数据库

Matlab 复制代码
[root@java-tomcat1 ~]# mysql -u root -p'Yunjisuan666@' #登录
​
mysql> create database jspgou default charset=utf8;  #创建数据库设置字符集
mysql> grant all on *.* to jack@'%' identified by 'Yunjisuan666@'; #建立授权用户
mysql> flush privileges;
mysql> \q
Bye

第二个里程碑:jspgou商城上线

cs 复制代码
上传jspgou商城的代码
[root@java-tomcat1 ~]# unzip jspgouV6.1-ROOT.zip
[root@java-tomcat1 ~]# cp -r ROOT/ /data/application/tomcat/webapps/
[root@java-tomcat1 ~]# cd /data/application/tomcat/webapps/
[root@java-tomcat1 webapps]# ls
ROOT
[root@java-tomcat1 webapps]# vim ROOT/WEB-INF/config/jdbc.properties

配置数据库连接----jdbc

Matlab 复制代码
将数据导入数据库:
[root@java-tomcat1 ~]# cd DB/
[root@java-tomcat1 DB]# ls
jspgou.sql
[root@java-tomcat1 DB]# mysql -uroot -p'QianFeng666@' -D jspgou < jspgou.sql
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1067 (42000) at line 97: Unknown error 1067
[root@java-tomcat1 DB]# vim /etc/my.cnf    ----添加sql_mod
sql_mode=STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUB
explicit_defaults_for_timestamp=1
[root@java-tomcat1 DB]# systemctl restart mysqld
[root@java-tomcat1 DB]# mysql -uroot -p'Yunjisuan666@' -D jspgou < jspgou.sql
启动tomcat访问:
[root@java-tomcat1 ~]# /data/application/tomcat/bin/startup.sh
[root@java-tomcat1 ~]# netstat -lntp

访问:http://192.168.1.7:8080/

Tomcat多实例配置

多实例(多进程):同一个程序启动多次,分为两种情况:

第一种:一台机器跑多个站点;

第二种:一个机器跑一个站点多个实例,配合负载均衡

1、复制程序文件
Matlab 复制代码
~]# cd /data/application/
application]# ls
tomcat
application]# cp -r tomcat/ tomcat_2
application]# ls
tomcat  tomcat_2
修改端口,以启动多实例。多实例之间端口不能一致
application]# sed -i 's#8005#8011#;s#8080#8081#' tomcat/conf/server.xml #将端口号从 8005 改为 8011,并将 8080 改为 8081
application]# sed -i 's#8005#8012#;s#8080#8082#' tomcat_2/conf/server.xml
application]# sed -i 's#8009#8019#' tomcat/conf/server.xml
application]# sed -i 's#8009#8029#' tomcat_2/conf/server.xml
application]# diff tomcat/conf/server.xml tomcat_2/conf/server.xml  #对比文件不同之处
22c22
< <Server port="8011" shutdown="SHUTDOWN">
---
> <Server port="8012" shutdown="SHUTDOWN">
67c67
<          Define a non-SSL/TLS HTTP/1.1 Connector on port 8081
---
>          Define a non-SSL/TLS HTTP/1.1 Connector on port 8082
69c69
<     <Connector port="8081" protocol="HTTP/1.1"
---
>     <Connector port="8082" protocol="HTTP/1.1"
75c75
<                port="8081" protocol="HTTP/1.1"
---
>                port="8082" protocol="HTTP/1.1"
115,116c115,116
<     <!-- Define an AJP 1.3 Connector on port 8019 -->
<     <Connector port="8019" protocol="AJP/1.3" redirectPort="8443" />
---
>     <!-- Define an AJP 1.3 Connector on port 8029 -->
>     <Connector port="8029" protocol="AJP/1.3" redirectPort="8443" />

启动tomcat多实例

Matlab 复制代码
~]# cd /data/application/
pplication]# ls
tomcat
application]# cp -r tomcat/ tomcat_2
application]# ls
tomcat  tomcat_2
修改端口,以启动多实例。多实例之间端口不能一致
application]# sed -i 's#8005#8011#;s#8080#8081#' tomcat/conf/server.xml
application]# sed -i 's#8005#8012#;s#8080#8082#' tomcat_2/conf/server.xml
pplication]# sed -i 's#8009#8019#' tomcat/conf/server.xml
application]# sed -i 's#8009#8029#' tomcat_2/conf/server.xml
application]# diff tomcat/conf/server.xml tomcat_2/conf/server.xml  #对比文件不同之处
22c22
< <Server port="8011" shutdown="SHUTDOWN">
---
> <Server port="8012" shutdown="SHUTDOWN">
67c67
<          Define a non-SSL/TLS HTTP/1.1 Connector on port 8081
---
>          Define a non-SSL/TLS HTTP/1.1 Connector on port 8082
69c69
<     <Connector port="8081" protocol="HTTP/1.1"
---
>     <Connector port="8082" protocol="HTTP/1.1"
75c75
<                port="8081" protocol="HTTP/1.1"
---
>                port="8082" protocol="HTTP/1.1"
115,116c115,116
<     <!-- Define an AJP 1.3 Connector on port 8019 -->
<     <Connector port="8019" protocol="AJP/1.3" redirectPort="8443" />
---
>     <!-- Define an AJP 1.3 Connector on port 8029 -->
>     <Connector port="8029" protocol="AJP/1.3" redirectPort="8443" />
复制代码
启动:
Matlab 复制代码
[root@java-tomcat1 application]# netstat -lntp | grep java 
tcp6       0      0 127.0.0.1:8011          :::*                    LISTEN      1729/java           
tcp6       0      0 127.0.0.1:8012          :::*                    LISTEN      1783/java           
tcp6       0      0 :::8081                 :::*                    LISTEN      1729/java           
tcp6       0      0 :::8082                 :::*                    LISTEN      1783/java           
tcp6       0      0 :::8019                 :::*                    LISTEN      1729/java           
tcp6       0      0 :::8029                 :::*                    LISTEN      1783/java

检查端口查看是否启动:

Matlab 复制代码
[root@java-tomcat1 application]# netstat -lntp | grep java 
tcp6       0      0 127.0.0.1:8011          :::*                    LISTEN      1729/java           
tcp6       0      0 127.0.0.1:8012          :::*                    LISTEN      1783/java           
tcp6       0      0 :::8081                 :::*                    LISTEN      1729/java           
tcp6       0      0 :::8082                 :::*                    LISTEN      1783/java           
tcp6       0      0 :::8019                 :::*                    LISTEN      1729/java           
tcp6       0      0 :::8029                 :::*                    LISTEN      1783/java
2、在浏览器访问,进行测试

检查多实例的启动

http://192.168.50.114:8081/

http://192.168.50.114:8082/

tomcat反向代理集群

1、负载均衡器说明

关闭防火墙和selinux

Matlab 复制代码
yum安装nginx
[root@nginx-proxy ~]# cd /etc/yum.repos.d/
[root@nginx-proxy yum.repos.d]# vim nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1
[root@nginx-proxy yum.repos.d]# yum install yum-utils -y
[root@nginx-proxy yum.repos.d]# yum install nginx -y

2、配置负载均衡器

备份原配置文件并修改

Matlab 复制代码
[root@nginx-proxy ~]# cd /etc/nginx/conf.d/
[root@nginx-proxy conf.d]# cp default.conf default.conf.bak
[root@nginx-proxy conf.d]# mv default.conf tomcat.conf
[root@nginx-proxy conf.d]# vim tomcat.conf
server {
    listen       80;
    server_name  localhost;
    access_log  /var/log/nginx/proxy.access.log  main;
​
    location / {
       proxy_pass http://testweb;
       proxy_set_header Host $host:$server_port;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }       
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    } 
}
创建upstream配置文件:
[root@nginx-proxy conf.d]# vim upstream.conf
upstream testweb {
    server 192.168.50.114:8081 weight=1 max_fails=1 fail_timeout=2s;
    server 192.168.50.114:8082 weight=1 max_fails=1 fail_timeout=2s;
}

启动nginx

Matlab 复制代码
[root@nginx-proxy ~]# systemctl start nginx

3、使用命令进行访问测试

使用curl 命令进行测试,tail进行关键字提取

Matlab 复制代码
[root@nginx-proxy ~]# curl -s 192.168.50.118 | tail -1 
8082
[root@nginx-proxy ~]# curl -s 192.168.50.118 | tail -1 
8081

4、在浏览器上进行访问测试

http://192.168.50.118/

http://192.168.50.118/

Tomcat安全优化

1、telnet 管理端口保护(强制)(修改默认8005端口)
类别 配置内容及说明 标准配置 备注
telnet管理端口保护 1.修改默认的8005管理端口为不易猜测的端口(大于1024);2.修改SHUTDOWN指令为其他字符串; <Server port="8527" shutdown="dangerous"> 以上配置项的配置内容只是建议配置,可以按照服务实际情况进行合理配置,但要求端口配置在8000~8999之间;
2、ajp 连接端口保护(默认被注释)
类别 配置内容及说明 标准配置 备注
Ajp 连接端口保护 1.修改默认的ajp 8009端口为不易冲突的大于1024端口;2.通过iptables规则限制ajp端口访问的权限仅为线上机器; <Connector port="**8528**"protocol="AJP/1.3" /> 以上配置项的配置内容仅为建议配置,请按照服务实际情况进行合理配置,但要求端口配置在8000~8999之间;;保护此端口的目的在于防止线下的测试流量被mod_jk转发至线上tomcat服务器;
3、 禁用管理端(强制)(修改网站发布目录)
类别 配置内容及说明 标准配置 备注
禁用管理端 1. 删除默认的Tomcat安装目录/conf/tomcat-users.xml文件,重启tomcat后将会自动生成新的文件; 2. 删除{Tomcat安装目录}/webapps下默认的所有目录和文件; 3.将tomcat 应用根目录配置为tomcat安装目录以外的目录; <Host name="localhost" appBase="/application/work/webapps" 对于前段web模块,Tomcat管理端属于tomcat的高危安全隐患,一旦被攻破,黑客通过上传web shell的方式将会直接取得服务器的控制权,后果极其严重;
4、降权启动(强制)
类别 配置内容及说明 备注
降权启动 1.tomcat启动用户权限必须为非root权限,尽量降低tomcat启动用户的目录访问权限;2.如需直接对外使用80端口,可通过普通账号启动后,配置iptables规则进行转发; 避免一旦tomcat 服务被入侵,黑客直接获取高级用户权限危害整个server的安全;
Matlab 复制代码
[root@java-tomcat1 ~]# useradd tomcat 
[root@java-tomcat1 ~]# chown tomcat.tomcat /data/application/tomcat/ -R
[root@java-tomcat1 ~]# su -c '/data/application/tomcat/bin/start.sh start' tomcat 
Using CATALINA_BASE:   /data/application/tomcat
Using CATALINA_HOME:   /data/application/tomcat
Using CATALINA_TMPDIR: /data/application/tomcat/temp
Using JRE_HOME:        /usr/local/java
Using CLASSPATH:       /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar
Tomcat started.
[root@java-tomcat1 ~]# ps -ef | grep tomcat 
tomcat     1065      1 64 20:33 ?        00:00:06 /usr/local/java/bin/java -Djava.util.logging.config.file=/data/applicationtomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dignore.endorsed.dirs= -classpath /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/data/application/tomcat -Dcatalina.home=/data/application/tomcat -Djava.io.tmpdir=/data/application/tomcat/temp org.apache.catalina.startup.Bootstrap start
root       1112   1027  0 20:33 pts/0    00:00:00 grep --color=auto tomcat
5、访问日志格式规范(推荐)
类别 配置内容及说明 标准配置或操作 备注
访问日志格式规范 开启Tomcat默认访问日志中的Referer和User-Agent记录 <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="%h %l %t %r %s %b %{Referer}i %{User-Agent}i %D" resolveHosts="false"/> 开启Referer和User-Agent是为了一旦出现安全问题能够更好的根据日志进行问题排查;

1、配置部分(${ CATALINA_HOME }conf/server.xml)

XML 复制代码
<Server port="8527" shutdown=" dangerous">
<!-- Define a non-SSL HTTP/1.1 Connector on port 8080 -->
<Connector port="8080" server="webserver"/> 
<!-- Define an AJP 1.3 Connector on port 8528 -->
<!--Define an accesslog --> 
<Valve className="org.apache.catalina.valves.AccessLogValve"
                 directory="logs"  prefix="localhost_access_log." suffix=".txt"
                 pattern="%h %l %t %r %s %b %{Referer}i %{User-Agent}i %D" resolveHosts="false"/>
​
    <Connector port="8528" protocol="AJP/1.3" />
<Context path="" docBase="/home/work/local/tomcat_webapps" debug="0" reloadable="false" crossContext="true"/>
    
参数解释:
resolveHosts #如果这个值是true的话,tomcat会将这个服务器IP地址通过DNS转换为主机名,如果是false,就直接写服务器IP地址.
%h   #这个就是服务器名称了,如果resolveHosts为false的话,这里就是IP地址了
%t   #日志和时间,使用通常的Log格式
%r   #包含了请求的方法和URI
%s   #这个是响应http的状态码
%b   #这是发送信息的字节数,不包括http头,如果字节数为0的话,显示为-
%D   #处理请求的时间,以毫秒为单位
%l   #浏览者进行身份验证时提供的名字
6、隐藏服务版本号
XML 复制代码
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />      #在日志这里添加最后一句隐藏版本号。

​重启tomcat访问查看

9、Tomcat性能优化

XML 复制代码
tomcat性能取决于 内存大小
1、上策:优化代码
XML 复制代码
该项需要开发经验足够丰富,对开发人员要求较高
2、中策:jvm优化机制

垃圾回收机制把不需要的内存回收

XML 复制代码
优化jvm--优化垃圾回收策略
优化 catalina.sh 配置文件。在 catalina.sh 配置文件中添加以下代码
    --根据服务器实际内存空间分配,下面是服务器为4G的内存分配模板
bin]# vim catalina.sh
JAVA_OPTS="-server -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Xms2048m -Xmx2048m  -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xloggc:/data0/logs/gc-%t.log"
~]# mkdir /data0/logs/ -p
​
参数解释:
-Djava.awt.headless=true:开启图形显示,允许在没有图形显示所安装的软件的情况下运行JVM,
在linux/unix环境下经常会碰到一个exception,因此加上这个参数以免避这样的情况出现。
-Dfile.encoding=UTF-8:设置Tomcat使用的默认文件编码规则,支持中文解析
XML 复制代码
并发参数优化:
conf]# vim server.xml
<Connector port="8080" protocol="HTTP/1.1"
               URIEncoding="UTF-8"
               maxThreads="300"
               acceptCount="300"
               connectionTimeout="20000"
               redirectPort="8443"
               enableLookups="false"
               maxParameterCount="1000"
               />
maxThreads:处理并发请求的最大线程数,超过则放入请求队列中进行排队,默认值为200(个);
acceptCount:允许的最大连接数,超过这个数直接返回connection refused(请求被拒绝),一般设置和maxThreads一样
enableLookups:是否反查域名,取值为:true或false,为了提高处理能力禁止将客户端的ip解析为客户端的域名
URIEncoding:URL统一编码
maxParameterCount:支持请求的最大个数默认值10000,-1是不限制
3、下策:加足够大的内存

该项的资金投入较大

面试题

1. 访问网站访问不到一直转圈

Matlab 复制代码
1. 自我测试访问
首先,尝试从自己的设备访问该网站,以确认问题是否普遍存在。
如果能够正常访问:
建议用户尝试切换不同的网络环境(如更换Wi-Fi或移动数据)再次尝试访问。
检查用户输入的域名路径是否正确无误。
如果用户所在地区较为偏远,考虑添加CDN服务以改善网站的访问速度。
2. 无法访问时的排查步骤
(1)检查网络连接:
确认本地网络连接是否正常。
尝试使用其他设备或网络环境访问网站,以排除网络问题。
(2)检查域名解析:
查看域名解析是否已过期或失效。
使用命令行工具(如nslookup或dig)来检查域名解析状态。
(3)检查服务器资源:
登录服务器,查看内存和磁盘空间使用情况,确认是否有资源耗尽的情况发生。
使用命令行工具(如top、free、df -h等)来监控资源使用情况。
(4)检查服务日志:
查阅应用服务的日志文件,寻找可能的错误信息或异常记录。
特别注意是否有Out of Memory (OOM)错误或与数据库连接相关的问题(如慢查询、JDBC错误等)。
(5)检查服务配置:
审核服务配置文件(如Tomcat、Nginx等),确认配置是否正确。
如果进行了配置更改,请确保重启或重新加载了服务以使更改生效。

2. tomcat都做过哪些优化

XML 复制代码
1. 修改8005默认管理端口
修改conf/server.xml文件中的Connector标签,更改port属性以改变默认的管理端口(8005)。
2. 修改默认的网站发布目录
默认情况下,Web应用程序部署在webapps目录下。可以通过修改server.xml文件中的Host标签下的appBase属性来指定一个新的目录。
3. 降权启动
使用非root用户运行Tomcat可以提高系统的安全性。可以通过修改bin/catalina.sh或bin/catalina.bat文件中的用户权限,或者在启动脚本中使用su命令切换到非root用户来实现。
4. 隐藏服务的版本号
为了提高安全性,可以隐藏Tomcat的版本信息。在server.xml的Host参数中添加指定Value参数
<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" /> 
5. 设置初始堆和最大堆大小
通过设置JVM参数来调整Tomcat的堆内存大小。一般来说,初始堆大小(-Xms)和最大堆大小(-Xmx)应设置为相同的值,并且不超过物理内存的一半。例如:-Xms2g -Xmx2g
6. 开启GC日志
为了监控垃圾收集器的行为,可以启用GC日志。这通常通过添加以下JVM参数来实现:
-verbose:gc -XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xloggc:/path/to/gc.log
这些参数可以帮助诊断性能问题,并了解垃圾回收行为。
7. 设置并发参数
限制客户端连接请求的处理能力可以避免资源过度消耗。在server.xml文件中,找到相关的Connector配置并设置以下属性:
<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           disableUploadTimeout="true"
           maxThreads="300"
           acceptCount="100"
           enableLookups="false" />
maxThreads: 最大线程数,控制同时处理的最大连接数。
enableLookups: 如果设置为false,则禁用DNS反向查找,这可以减少网络延迟。
acceptCount: 当所有可能的线程都在使用时,等待队列中的连接数。

3. 引起内存溢出的原因及措施

Matlab 复制代码
原因
1.内存泄漏:程序中存在未释放的对象或资源,对象占用的内存持续累积。
2.不合理的内存分配:频繁创建大量对象或数组,堆内存被耗尽。
3.数据结构设计不当:使用了占用较大内存空间的数据结构
4.循环引用:对象间形成循环引用,导致垃圾回收器无法回收。
5.第三方库或框架的不当使用:
6.JVM参数设置不合理:堆内存大小设置过小。

解决措施:
1.修复内存泄漏:使用内存分析工具(如MAT、VisualVM)分析内存快照,定位问题代码并修复。
2.优化内存分配:使用对象池或缓存来复用对象。采用更高效的数据结构和算法。
3.检查数据结构设计:评估数据结构的内存占用情况,选择更节省内存的数据结构。
4.避免循环引用:确保对象能够被垃圾回收器正确回收。
5.注意第三方库或框架的使用:遵循最佳实践,正确释放和管理资源。
6.调整JVM参数::增加堆内存大小(如-Xmx参数)。调整垃圾回收器策略。
7.分析日志详细信息::查看日志中的堆栈信息。了解内存溢出的具体情况。
相关推荐
迷雾漫步者1 小时前
Flutter组件————FloatingActionButton
前端·flutter·dart
向前看-2 小时前
验证码机制
前端·后端
燃先生._.3 小时前
Day-03 Vue(生命周期、生命周期钩子八个函数、工程化开发和脚手架、组件化开发、根组件、局部注册和全局注册的步骤)
前端·javascript·vue.js
高山我梦口香糖4 小时前
[react]searchParams转普通对象
开发语言·前端·javascript
m0_748235244 小时前
前端实现获取后端返回的文件流并下载
前端·状态模式
m0_748240255 小时前
前端如何检测用户登录状态是否过期
前端
black^sugar5 小时前
纯前端实现更新检测
开发语言·前端·javascript
寻找沙漠的人5 小时前
前端知识补充—CSS
前端·css
GISer_Jing6 小时前
2025前端面试热门题目——计算机网络篇
前端·计算机网络·面试