Tomcat

Tomcat安装部署

Tomcat介绍

免费的、开放源代码的Web应用服务器

Apache软件基金会(Apache Software Foundation)Jakarta项目中的一个核心项目

由Apache、Sun和一些公司及个人共同开发而成

目前比较流行的Web应用服务器

Tomcat核心组件

Tomcat 由一系列的组件构成，其中核心的组件有三个：
Web 容器：完成 Web 服务器的功能。
Servlet 容器：名字为 catalina，用于处理 Servlet 代码。
JSP 容器：用于将 JSP 动态网页翻译成 Servlet 代码。

因此 Tomcat 是 Web 应用服务器，也是一个 Servlet/JSP 容器。Tomcat 作为 Servlet 容器，负责处理客户的.jsp动态页面的请求，把请求传送给 Servlet，并将 Servlet 的响应传送回给客户

Servlet 是Java Servlet 的简称，可以理解为是一个服务连接器，是用 Java 编写的服务器端程序，具有独立于平台和协议的特性， 简单的理解：servlet 就是一个中间件，包含了接口和方法，将客户端和数据库连接，从而实现动态网页的创建

JSP 全称 Java Server Pages，是一种动态网页开发技术。它使用 JSP 标签在HTML网页中插入 Java 代码。标签通常以 <% 开头，以 %> 结束。
JSP 是一种 Java servlet，主要用于实现 Java web 应用程序的用户界面部分。
JSP 通过网页表单获取用户输入数据、访问数据库及其他数据源，然后动态地创建网页

Container4个容器

Engine：引擎，用来管理多个虚拟主机，一个 Service 最多只能有一个 Engine

Host：代表一个虚拟主机，也可以叫站点，通过配置 Host 就可以添加站点

Context：代表一个 Web 应用，包含多个 Servlet 封装器

Wrapper：封装器，容器的最底层。每一 Wrapper 封装着一个 Servlet，负责对象实例的创建、执行和销毁功能。
总结：容器 由一个引擎可以管理多个虚拟主机。每个虚拟主机可以管理多个 Web 应用。每个 Web 应用会有多个 Servlet 封装器

虚拟主机配置

下载并安装JDK

cd /opt
rpm -qpl jdk-8u201-linux-x64.rpm 
rpm -ivh jdk-8u201-linux-x64.rpm 
java -version

设置JDK环境变量

vim /etc/profile.d/java.sh
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64
export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
 
source /etc/profile.d/java.sh
java -version

CLASSPATH：编译、运行Java程序时，JRE会去该变量指定的路径中搜索所需的类（.class）文件。
JDK ：java development kit （java开发工具）
JRE ：java runtime environment （java运行时环境）
JVM ：java virtuak machine （java虚拟机），使java程序可以在多种平台上运行class文件。
tools.jar：是系统用来编译一个类的时候用到的，即执行javac的时候用到，比如可用来编译JSP文件。
dt.jar：是关于运行环境的类库，主要是swing的包，在用到swing时最好加上

安装并启动Tomcat

首先使用文本工具编写java源代码，比如 Hello.java ；
在命令行中，输入命令：javac Hello.java，对源代码进行编译，生成 class 字节码文件；
编译完成后，如果没有报错信息，输入命令：java Hello，运行 class 字节码文件，由 JVM 对字节码进行解释和运行，打印 “Hello World”。

vim Hello.java
#类名、接口名命令：英文大小写字母、数字字符、$和_，不能使用关键字和数字开头；
一个单词命名时第一个单词的首字母要大写；多单词组成时，所有单词的首字母大写：XxxYyyZzz（大驼峰命名法）

public class Hello {            
  public static void main(String[] args){
    System.out.println("Hello world!");
  }
}
 
javac Hello.java
java Hello

安装启动Tomcat

cd /opt
tar zxvf apache-tomcat-9.0.16.tar.gz
mv apache-tomcat-9.0.16 /usr/local/tomcat
##启动tomcat ##
#后台启动
/usr/local/tomcat/bin/startup.sh 
或
/usr/local/tomcat/bin/catalina.sh start    
    
#前台启动
/usr/local/tomcat/bin/catalina.sh run        
 
netstat -natp | grep 8080
 
浏览器访问Tomcat的默认主页 http://192.168.80.100:8080

systemd 管理控制启动

vim /usr/lib/systemd/system/tomcat.service
[Unit]
Description=tomcat server
Wants=network-online.target
After=network.target
 
[Service]
Type=forking
Environment="JAVA_HOME=/usr/java/jdk1.8.0_201-amd64"
Environment="PATH=$JAVA_HOME/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin"
Environment="CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar"
ExecStart=/usr/local/tomcat/bin/startup.sh
ExecStop=/usr/local/tomcat/bin/shutdown.sh
Restart=on-failure
 
[Install]
WantedBy=multi-user.target

systemctl restart tomcat  #启动
systemctl enable tomcat   #配置自启
systemctl stop tomcat     #停止服务
systemctl status tomcat   #检测状态

优化tomcat启动速度
第一次启动tomcat可能会发现 Tomcat 启动很慢，默认情况下可能会需要几十秒，可以修改jdk参数进行改。

vim /usr/java/jdk1.8.0_201-amd64/jre/lib/security/java.security
--117行--修改
securerandom.source=file:/dev/urandom

tomcat 启动慢的原因是随机数产生遭到阻塞，遭到阻塞的原因是 熵池大小 。
/dev/random：阻塞型，读取它就会产生随机数据，但该数据取决于熵池噪声，当熵池空了，对/dev/random 的读操作也将会被阻塞。
/dev/urandom：非阻塞的随机数产生器，它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞，但其输出的熵可能小于/dev/random的。它可以作为生成较低强度密码的伪随机数生成器，不建议用于生成高强度长期密码。
Linux内核采用熵来描述数据的随机性。熵（entropy）是描述系统混乱无序程度的物理量，一个系统的熵越大则说明该系统的有序性越差，即不确定性越大。在信息学中，熵被用来表征一个符号或系统的不确定性，熵越大，表明系统所含有用信息量越少，不确定度越大。计算机本身是可预测的系统，因此，用计算机算法不可能产生真正的随机数。但是机器的环境中充满了各种各样的噪声，如硬件设备发生中断的时间，用户点击鼠标的时间间隔等是完全随机的，事先无法预测。Linux内核实现的随机数产生器正是利用系统中的这些随机噪声来产生高质量随机数序列。内核维护了一个熵池用来收集来自设备驱动程序和其它来源的环境噪音。理论上，熵池中的数据是完全随机的，可以实现产生真随机数序列。为跟踪熵池中数据的随机性，内核在将数据加入池的时候将估算数据的随机性，这个过程称作熵估算。熵估算值描述池中包含的随机数位数，其值越大表示池中数据的随机性越好。

Tomcat优化

配置文件优化

修改tomcat主配置文件 server.xml 中的连接器配置 <Connector port="8080" protocol="HTTP/1.1" ..... />

maxThreads(最大线程数/并发数)   processorCache(进程缓冲数)   acceptCount(等待队列数)   connectionTimeout(连接保持超时时间)   maxKeepAliveRequests(连接保持最大请求数)

minSpareThreads(最小空闲线程数)   enableLookups(关闭DNS反向查询)   URIEncoding(网页字符集编码)   compression(网页压缩)   disableUploadTimeout(关闭上传超时

系统内核优化

#用于解决系统存在大量TIME WAIT状态连接的问题
net.ipv4.tcp_syncookies=1        #表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击
net.ipv4.tcp_tw_reuse=1          #表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接
net.ipv4.tcp_tw_recycle=1        #表示开启TCP连接中TIME-WAIT sockets的快速回收
net.ipv4.tcp_fin_timeout=30      #修改MSL值，系统默认的TIMEOUT时间
net.ipv4.tcp_max_tw_buckets=5000           #表示系统同时保持TIME WAIT的最大数量

#如果连接数本身就很多，可再优化TCP的可用端口范围，进一步提升服务器的并发能力
net.ipv4.tcp_keepalive_time=1200           #当keepalive启用时，TCP发送keepalive探测消息的频率，确认客户端是否断网
net.ipv4.ip_local_port_range=1024 65535    #用于向外连接的端口范围。缺省情况下很小，为32768 60999
net.ipv4.tcp_max_syn_backlog=8192          #SYN队列长度，默认为1024，加大队列长度为8192，可容纳更多等待连接的网络连接数
net.core.somaxconn=65535                   #一个端口能够监听的最大连接数

#如果需要IP路由转发
net.ipv4.ip_forward=1

JVM（java虚拟机）优化

修改 bin/catalina.sh 文件，在 cygwin=false 位置前面添加 JAVA_OPTS 参数

JAVA_OPTS="$JAVA_OPTS -server -Xms2048m -Xmx2048m -XX:PermSize=1024m -XX:MaxPermSize=1024m -Xmn768m -XX:ParallelGCThreads=2 -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/usr/local/tomcat/temp/oom.hprof"
-server   表示启用JDK的Server模式，使多核服务器CPU性能更佳
-Xms2048m -Xmx2048m    设置JVM堆内存初始值和最大值，设置为一样大，一般为物理内存的1/2，最大不超过32G
设置为一样大的目的为减少GC次数和在java垃圾回收机制清理完堆区内存后不需要重新计算堆区内存的大小而浪费资源               
-XX:PermSize=1024m -XX:MaxPermSize=1024m    设置非堆内存初始值和最大值，设置为一样大，一般为物理内存的1/4
设置为一样大的目的为减少内存伸缩带来的频繁内存申请，从而减少一定的系统开销
-Xmn768m    设置JVM堆内存新生代的大小，一般为堆内存的3/8
-XX:ParallelGCThreads=2    设置并行GC垃圾回收的线程数，提高垃圾回收效率，一般为CPU的数量相同
-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/usr/local/tomcat/temp/oom.hprof   设置JAVA应用进程发生OOM异常退出进行DUMP备份以及指定DUMP备份文件的保存路径