Tomcat

Tomcat的组成

tomcat由一系列的组件构成，其中核心的组件由三个：
1、web容器：完成web服务器的功能HTTP、HTTPS请求的接受和响应
2、Servet容器：由名称为catalina的脚本来处理servlet代码（具体的一个任务，比如说从数据库中拿取数据给予前端）
3、JSP容器：用于经JSP动态网页翻译成Servlet代码index.html、index.php、index.jsp

通常意义上的web服务器接受请求后，只是单纯地响应静态资源，如HTML文件，图片文件等，不能在后端进行一定的处理操作。Tomcat是Apache下的一个子项目，它具备web服务器的所有功能，不仅可以监听接受请求并响应静态资源，而且可以在后端允许特定规范的java代码servlet，同时将执行的结果以HTML代码的形式写回客户端。

Tomcat 介绍

1、Tomcat核心组件
①web容器
负责web服务的TCP/IP、HTTP等协议响应、处理（nginx处理静态页面的应用交互）
②JSP容器（JAVA Scripts page）
简介：Tomcat中作为java前端展示的一个组件 index.jsp
因为index.jsp<html /html>标签，标签中会嵌套了很多JAVA代码，书写形式是，<%开头 以%>，是一种servlet（java后端逻辑业务的任务）。
是一种动态网页开发技术。它使用JSP标签在HTML网页中插入JAVA代码。标签通常以<%开头 以%>结束。JSP是一种JAVAservlet，主要用于实现Java web应用程序的用户界面部分。
JSP通过网页表单获取用户输入数据、访问数据库及其他数据源，然后动态的创建网页。
JSP容器内提供了多个以index.jsp结尾的JAVA前端页面展示，而index.jsp中由很多HTML标签，HTML标签中会嵌套很多JAVA代码，（而本身JSP容器不具备解析与分析代码的功能，所以会交给servlet容器）
③Servlet容器
Servlet翻译index.jsp中java代码，执行一些servlet任务操作，比如数据库交互、加密、支付宝、人脸识别等功能，处理完后，将这些数据返回给JSP，通过jsp中的index.jsp展示出来。
动态交互处理，会将JSP传递过来的代码翻译为servlet，由catalina脚本帮忙处理的servlet代码，主要处理后端逻辑业务（比如与数据库交互、加密等业务）catalina实际处理的是servlet代码，而servlet代码是由java编写的、

核心组件小结

①web容器：提供web页面功能（以下为java层面的处理，但网站的业务需要处理TCP/IP以及HTTP）
②servlet容器：servlet作用：处理后端业务员（收到请求再响应请求）
catalina脚本：专门管理、执行和翻译servlet代码的（java写的）
③JSP容器：提供前端页面展示功能（再正常的html标签中嵌入一些java代码（<%JAVA代码%>）JSP也会被翻译为servlet被catalina脚本管理执行

Tomcat的运行原理

nginx监听请求，处理静态页 面，动态页面交给jsp

Tomcat处理请求过程

①用户点击网页内容，请求被发送到本机端口8080，被再那里监听的Coyote （Tomcat连接器框架/基础环境） HTTP/1.1 Connector （连接器，用于对接请求）获得。
②接受请求之后交给container（容器）中的engine（引擎）进行处理，engine是做容器运行的动力核心。
③给予引擎支撑，容器中会跑很多host虚拟主机，这些虚拟主机中也会有很多context（当前程序所处的环境），此处的context功能可以理解为：将JAVA前端和JAVA后端连接的展示的枢纽
④Servlet处理完后会返回给context
⑤context返回给engine引擎
⑥engine返回给端口
⑦端口最后将页面展示给用户

Tomcat部署

1、部署及管理流程

---

下载上传jdk和tomcat到/opt下面
关闭防火墙
安装jdk
配置jdk环境变量
安装tomcat

---

下载JDK包
网址：https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html

安装JDK包

rpm  -ivf jdk-8u201-linux-x64.rpm 

下载tomcat tar包

wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-9/v9.0.16/bin/apache-tomcat-9.0.16.tar.gz

2、设置JDK环境变量

vim /etc/profile.d/java.sh                                     #/etc/profile.d/ 环境变量脚本目录
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64                    # jdk的目录
export CLASSPAHT=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar    #可执行文件位置
export PATH=$JAVA_HOME/bin:$PATH                           #申明系统环境
source /etc/profile.d/java.sh
[root@server opt]# java -version
java version "1.8.0_201"
Java(TM) SE Runtime Environment (build 1.8.0_201-b09)
Java HotSpot(TM) 64-Bit Server VM (build 25.201-b09, mixed mode)

安装tomcat

[root@localhost opt]# mkdir /usr/local/tomcat
[root@localhost opt]# tar -xzf apache-tomcat-9.0.16.tar.gz -C /usr/local/tomcat
mv
[root@localhost tomcat]# mv /usr/local/tomcat/apache-tomcat-9.0.16/* /usr/local/tomcat/

bin：存放启动和关闭Tomcat的脚本文件，比较常用的是catalina.sh、startup.sh、shutdown.sh三个文件
conf ：存放tomcat服务器的各种配置文件，比较常用的是server.xml、context.xml、tomcat-users.xml、web.xml四个文件
lib：存放tomcat服务器的jar包，一般不作任何改动，除非连接第三方服务，比如redis，那就需要添加相对于的jar包
logs：存放tomcat日志
temp：存放tomcat运行时产生的文件
webapps：存放项目资源的目录 存放网页的目录
work：工作目录，一般清理缓存会用到

Tomcat启动优化

把启动和关闭脚本放到系统命令中去

[root@localhost tomcat]# ln -s /usr/local/tomcat/bin/startup.sh /usr/local/bin/
[root@localhost tomcat]# ln -s /usr/local/tomcat/bin/stutdown.sh /usr/local/bin/

startup.sh   开启服务
shutdown.sh  关闭tomcat服务

netstat -antp | grep 8080 #8080时tomcat的端口

Tomcat启动速度优化

生产环境中第一次启动tomcat可能会比较慢，此时可以修改jdk参数进行优化。

vim /usr/java/jdk1.8.0_201-amd64/jre/lib/security/java.security
修改117行   securerandom.source=file:/dev/urandom     # /dev/random和/dev/urandom都是伪终端，但是/dev/urandom提供的数据流更快

配置Tomcat虚拟主机

在一台服务器上运行多个项目需要多个tomcat服务，但是会消耗太多资源，此时，就需要使用到tomcat虚拟主机。例如通过www.kgc.com和www.benet.com两个不同域名访问到不同的项目内容。

①创建kgc和benet项目目录和文件
添加映射

vim /etc/hosts

[root@localhost ~]# mkdir /usr/local/tomcat/webapps/kgc            #创建项目目录
[root@localhost ~]# mkdir /usr/local/tomcat/webapps/benet
[root@localhost ~]# echo "this is kgc page\!" > /usr/local/tomcat/webapps/kgc/index.jsp                                  #创建项目页面文件
[root@localhost ~]# echo "this is benet page\!" > /usr/local/tomcat/webapps/benet/index.jsp

②修改主配置文件，使项目得到支持

[root@localhost ~]# vim /usr/local/tomcat/conf/server.xml 

Host name :主机名
appBase : Tomcat程序工作目录，相对路径为webapps，绝对路径为/usr/local/apache-tomcat-9.0.48/webapps
unpackWARs :tomcat在webapps文件夹中发现war包文件时，是否自动将其解压
autoDeploy :设为true，则web.xml发生变化时，tomcat自动重新部署程序。实现这个功能必需允许后台处理
xmlvalidation :是香开启对XML文件的验证
xmlNamespaceAware :是否启用xml命名空间，设置该值与xmlValidation为true，表示对web.xml文件执行有效性检验
docBase : WEB应用的目录(本地路径)
path:设置访问的URI为WEB应用的根目录(URL路径)，""表示默认，加载系统中自带的类(class文件)
reloadable :是否在程序有改动时重新载入

 </Host>
       <Host name="www.kgc.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
       <Context docBase="/usr/local/tomcat/webapps/kgc" path="" reloadable="true" />
       </Host>
       <Host name="www.benet.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
       <Context docBase="/usr/local/tomcat/webapps/benet" path="" reloadable="true" />
      </Host>

shutdown.sh
startup.sh

③客户端访问验证

Tomcat配置参数优化

默认安装下的缺省配置并不适合生产环境，他可能会频繁出现假死现象需要重启，只有通过不断压测优化才能让它最高效率稳定的运行。优化主要包括三方面，分别为操作系统优化（内核参数优化），tomcat配置文件参数优化，java虚拟机（JVM）调优。
可用ab压测工具。
优化方向:
1、服务本身的(系统五大负载＋内核优化)
2、配置文件（比如nginx压缩、防盗链、版本隐藏、缓存、)
3、第三方工具(ab辅助测试服务/服务器的健壮性)

常用的优化相关参数如下:
【maxThreads 】 Tomcat使用线程来处理接收的每个请求，这个值表示Tomcat可创建的最大的线程数，默认值是200。
【minspareThreads 】最小空闲线程数，Tomcat启动时的初始化的线程数，表示即使没有人使用也开这么多空线程等待，默认值是10。
【maxSpareThreads 】最大备用线程数，一旦创建的线程超过这个值，Tomcat就会关闭不再需要的socket线程。默认值是-1(无限制)。一般不需要指定。
【URIEncoding 】指定Tomcat 容器的URL编码格式，语言编码格式这块倒不如其它Web服务器软件配置方便,需要分别指定。
【connnectionTimeout 】网络连接超时，单位:亳秒，设置为0表示永不超时，这样设置有隐患的。通常默认20000亳秒就可以。
【enableLookups 】是否反查域名，以返回远程主机的主机名，取值为: true或false，如果设置为false,则直接返回IP地址，为了提高处理能力，应设置为false。
【disableUploadTimeout 】上传时是否使用超时机制。应设置为true。
【connectionUploadTimeout 】上传超时时间，毕竟文件上传可能需要消耗更多的时间，这个根据你自己的业务需要自己调，以使Servlet有较长的时间来完成它的执行，需要与上一个参数一起配合使用才会生效

【acceptCount 】 指定当所有可以使用的处理请求的线程数都被使用时，可传入连接请求的最大队列长度，超过这个数的请求将不予处理，默认为100个。
【compression 】是否对响应的数据进行GZIP压缩，off:表示禁止压缩; on:表示允许压缩
(文本将被压缩)、force:表示所有情况下都进行压缩，默认值为off，压缩数据后可以有效的减少页面的大小，一般可以减小1/3左右，节省带宽。
【compressionMinSize】表示压缩响应的最小值，只有当响应报文大小大于这个值的时候才会对报文进行压缩，如果开启了压缩功能，默认值就是2048
【compressableMimeType 】压缩类型，指定对哪些类型的文件进行数据压缩。
【noCompressionJserAgents= "gozilla,traviata” 】对于以下的浏览器，不启用压缩

设置的时候需要把这些参数写入connector连接器部分

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000" //连接超时时间
               redirectPort="8443"
               minSpareThreads="50" //最小空闲线程数
               enableLookups="false" //不反查域名
               disableUploadTimeout="true" //开启上传超时
               acceptCount="300" //队列
               maxThreads="500" //可创建的最大线程数
               processorCache="500" //系统缓存对象的数量
               URIEncoding="UTF-8" //
               compression="on" //开启压缩
               compressionMinSize="2048" //压缩响应最小值
               cpmpressableMinmeType="text/html,text/xml,text/javascript,text/css,text/plain,image/gif,image/jpg,image/png" //对哪些格式文件压缩
/>

nginx+tomcat动静分离

准备好1台nginx服务器 再准备另外两台tomcat服务器
nginx服务器ip地址：192.168.100.22
tomcat 1 服务器ip地址：192.168.100.158
tomcat 2 服务器ip地址：192.168.100.133

①修改nginx主配置文件 让它反向代理

vim /usr/local/nginx/conf/nginx.conf
......#省略部分内容
upstream tomcat_server { #轮询
        server 192.168.177.112:8080 weight=1; //weight 权重，想让哪个服务器分配的请求多，权重的值就设置的大一点
        server 192.168.177.113:8080 weight=1;
    }
    server {
        listen       80;
        server_name  localhost;

        charset utf-8;

        #access_log  logs/host.access.log  main;
        location ~ .*\.jsp$ {
            proxy_pass http://tomcat_server; //反向代理到tomcat服务器
            proxy_set_header HOST $host;
            proxy_set_header X-Real-IP $remote_addr;  #把$remote_addr赋值给X-Real-IP（自定义），用来获取源IP
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #在Nginx作为代理服务器时，设置的IP列表，会把经过的机器IP，代理机器的IP都记录下来
            set_real_ip_from 0.0.0.0/0; //获取访问nginx服务端的客户端的真实IP，0.0.0.0/0 表示任意IP   #有时运行不起来使因为nginx缺少了realip模块
            #nginx反向代理时，会把源IP替换成真实客户端的IP，再把请求交给tomcat，这样tomcat就可以获取到是哪个客户端访问的本机
            real_ip_header X-Forwarded-For;
        }
......//省略部分内容

②修改tomcat 1 主配置文件

vim /usr/local/tomcat/conf/server.xml
148       <Host name="localhost"  appBase="webapps"
149             unpackWARs="true" autoDeploy="true">
150       <Context docBase="/usr/local/tomcat/webapps/test" path="" reloadable="true" />
151         
152         <!-- SingleSignOn valve, share authentication between web applications
153              Documentation at: /docs/config/valve.html -->
154         <!--
155         <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
156         -->
157         
158         <!-- Access log processes all example.
159              Documentation at: /docs/config/valve.html
160              Note: The pattern used is equivalent to using pattern="common" -->
161         <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
162                prefix="localhost_access_log" suffix=".txt"
163                pattern="%{X-Real-IP}i %l %u %t &quot;%r&quot; %s %b" />
164                 //%{X-Real-IP}i 表示消息头
                    //%l - 从identd返回的远端逻辑用户名（总是返回‘-’）
                    //%u - 认证以后的远端用户（如果存在的话，否则为‘-’）
165       </Host>

同样也要给tomcat2主配置文件设置

③给tomcat 1 编辑项目 （动态页面文件）

mkdir -p /usr/local/tomcat/webapps/test
vim /usr/local/tomcat/webapps/test/index.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test1 page</title>
</head>
<body>
<% out.println("动态页面 1,http://www.test1.com" );%>
</body>
</html>

同样也给tomcat 2 也做

④重启tomcat

shutdown.sh
startup.sh

⑤在宿主机访问nginx服务的jsp页面，会跳转到tomcat服务器（轮询）

tomcat服务器查看访问日志，可以看到访问的客户段的IP