tomcat启动非常慢原因深入分析

最新推荐文章于 2025-06-29 21:04:17 发布
最新推荐文章于 2025-06-29 21:04:17 发布
阅读量3.9k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhujf21st/article/details/78043305

有些情况下tomcat启动非常慢,通过jstack查看当前堆栈

 

 

/opt/java/jdk1.8.0_121/bin/jstack  14970 > /home/ubuntu/j.log

 

关键内容

"main" #1 prio=5 os_prio=0 tid=0x00007fc69c00a000 nid=0x3a7b runnable [0x00007fc6a5db5000]
java.lang.Thread.State: RUNNABLE
at java.io.FileInputStream.readBytes(Native Method)
at java.io.FileInputStream.read(FileInputStream.java:255)
at sun.security.provider.SeedGenerator$URLSeedGenerator.getSeedBytes(SeedGenerator.java:539)
at sun.security.provider.SeedGenerator.generateSeed(SeedGenerator.java:144)
at sun.security.provider.SecureRandom$SeederHolder.<clinit>(SecureRandom.java:203)
at sun.security.provider.SecureRandom.engineNextBytes(SecureRandom.java:221)
- locked <0x00000006883eb138> (a sun.security.provider.SecureRandom)
at java.security.SecureRandom.nextBytes(SecureRandom.java:468)
at java.security.SecureRandom.next(SecureRandom.java:491)
at java.util.Random.nextInt(Random.java:329)
at org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom(SessionIdGeneratorBase.java:266)
at org.apache.catalina.util.SessionIdGeneratorBase.getRandomBytes(SessionIdGeneratorBase.java:203)
at org.apache.catalina.util.StandardSessionIdGenerator.generateSessionId(StandardSessionIdGenerator.java:34)
at org.apache.catalina.util.SessionIdGeneratorBase.generateSessionId(SessionIdGeneratorBase.java:195)
at org.apache.catalina.util.SessionIdGeneratorBase.startInternal(SessionIdGeneratorBase.java:285)
at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:183)
- locked <0x00000006883ead88> (a org.apache.catalina.util.StandardSessionIdGenerator)

 

 

分下SeedGenerator源码,URLSeedGenerator为SeedGenerator的内部类

 1 static class URLSeedGenerator extends SeedGenerator {
 2         private String deviceName;
 3         private InputStream seedStream;
 4 
 5         URLSeedGenerator(String var1) throws IOException {
 6             if(var1 == null) {
 7                 throw new IOException("No random source specified");
 8             } else {
 9                 this.deviceName = var1;
10                 this.init();
11             }
12         }
13 
14         private void init() throws IOException {
15             final URL var1 = new URL(this.deviceName);
16 
17             try {
18                 this.seedStream = (InputStream)AccessController.doPrivileged(new PrivilegedExceptionAction() {
19                     public InputStream run() throws IOException {
20                         if(var1.getProtocol().equalsIgnoreCase("file")) {
21                             File var1x = SunEntries.getDeviceFile(var1);
22                             return new FileInputStream(var1x);
23                         } else {
24                             return var1.openStream();
25                         }
26                     }
27                 });
28             } catch (Exception var3) {
29                 throw new IOException("Failed to open " + this.deviceName, var3.getCause());
30             }
31         }
32 
33         void getSeedBytes(byte[] var1) {
34             int var2 = var1.length;
35             int var3 = 0;
36 
37             try {
38                 while(var3 < var2) {
39                     int var4 = this.seedStream.read(var1, var3, var2 - var3);
40                     if(var4 < 0) {
41                         throw new InternalError("URLSeedGenerator " + this.deviceName + " reached end of file");
42                     }
43 
44                     var3 += var4;
45                 }
46 
47             } catch (IOException var5) {
48                 throw new InternalError("URLSeedGenerator " + this.deviceName + " generated exception: " + var5.getMessage(), var5);
49             }
50         }
51     }

 

getSeedBytes函数使用seedStream读取数据,seedStream在init()函数中初始化,实际上代表的是deviceName文件输入流,具体deviceName的路径初始化由URLSeedGenerator的构造函数完成。

 

SeedGenerator的静态构造器中初始化了SeedGenerator.URLSeedGenerator

 

 1 static {
 2         String var0 = SunEntries.getSeedSource();
 3         if(!var0.equals("file:/dev/random") && !var0.equals("file:/dev/urandom")) {
 4             if(var0.length() != 0) {
 5                 try {
 6                     instance = new SeedGenerator.URLSeedGenerator(var0);
 7                     if(debug != null) {
 8                         debug.println("Using URL seed generator reading from " + var0);
 9                     }
10                 } catch (IOException var2) {
11                     if(debug != null) {
12                         debug.println("Failed to create seed generator with " + var0 + ": " + var2.toString());
13                     }
14                 }
15             }
16         } else {
17             try {
18                 instance = new NativeSeedGenerator(var0);
19                 if(debug != null) {
20                     debug.println("Using operating system seed generator" + var0);
21                 }
22             } catch (IOException var3) {
23                 if(debug != null) {
24                     debug.println("Failed to use operating system seed generator: " + var3.toString());
25                 }
26             }
27         }
28 
29         if(instance == null) {
30             if(debug != null) {
31                 debug.println("Using default threaded seed generator");
32             }
33 
34             instance = new SeedGenerator.ThreadedSeedGenerator();
35         }
36 
37     }

 

如果 SunEntries.getSeedSource() 返回内容不为空,那么文件就是"file:/dev/random" 或者 "file:/dev/urandom",否则是NativeSeedGenerator,从jstack的打印来看流程是走到 SeedGenerator.URLSeedGenerator中。

 

 1 final class SunEntries {
 2     private static final String PROP_EGD = "java.security.egd";
 3     private static final String PROP_RNDSOURCE = "securerandom.source";
 4     static final String URL_DEV_RANDOM = "file:/dev/random";
 5     static final String URL_DEV_URANDOM = "file:/dev/urandom";
 6     private static final String seedSource = (String)AccessController.doPrivileged(new PrivilegedAction() {
 7         public String run() {
 8             String var1 = System.getProperty("java.security.egd", "");
 9             if(var1.length() != 0) {
10                 return var1;
11             } else {
12                 var1 = Security.getProperty("securerandom.source");
13                 return var1 == null?"":var1;
14             }
15         }
16     });
17 
18     private SunEntries() {
19     }
20 
21     static void putEntries(Map<Object, Object> var0) {
22         boolean var1 = NativePRNG.isAvailable();
23         boolean var2 = seedSource.equals("file:/dev/urandom") || seedSource.equals("file:/dev/random");
24         if(var1 && var2) {
25             var0.put("SecureRandom.NativePRNG", "sun.security.provider.NativePRNG");
26         }
27 
28         var0.put("SecureRandom.SHA1PRNG", "sun.security.provider.SecureRandom");
29         if(var1 && !var2) {
30             var0.put("SecureRandom.NativePRNG", "sun.security.provider.NativePRNG");
31         }
32 
33         if(Blocking.isAvailable()) {
34             var0.put("SecureRandom.NativePRNGBlocking", "sun.security.provider.NativePRNG$Blocking");
35         }
36 
37         if(NonBlocking.isAvailable()) {
38             var0.put("SecureRandom.NativePRNGNonBlocking", "sun.security.provider.NativePRNG$NonBlocking");
39         }
40 
41         var0.put("Signature.SHA1withDSA", "sun.security.provider.DSA$SHA1withDSA");
42         ....
43     }
44 
45     static String getSeedSource() {
46         return seedSource;
47     }
48 
49     static File getDeviceFile(URL var0) throws IOException {
50         try {
51             URI var1 = var0.toURI();
52             if(var1.isOpaque()) {
53                 URI var2 = (new File(System.getProperty("user.dir"))).toURI();
54                 String var3 = var2.toString() + var1.toString().substring(5);
55                 return new File(URI.create(var3));
56             } else {
57                 return new File(var1);
58             }
59         } catch (URISyntaxException var4) {
60             return new File(var0.getPath());
61         }
62     }
63 }

 

seedSource的初始化参考PrivilegedAction的run函数,如果系统设置java.security.egd属性,那么从此处取seedSource表示的文件,否则调用Security.getProperty("securerandom.source")。

Security.getProperty读取jre下面的配置文件/opt/java/jdk1.8.0_121/jre/lib/security/java.security,java.security配置文件配置了/dev/random,参考下图。

 

 

 可能由于系统interrupt不足,导致在jdk在使用/dev/random时卡死。

 

注:想让System.getProperty("java.security.egd", "")不空,可以在Java启动参数中设置-Djava.security.egd=xxxx的方式

 

解决方法:

1、即在java程序启动参数中添加:-Djava.security.egd=file:/dev/./urandom,使用/dev/urandom生成随机数。

     注:Java5以后file:/dev/./urandom,注意两个/之间的.

2、或者直接修改jre/lib/security/java.security配置文件,指向file:/dev/urandom

 

/dev/random和/dev/urandom的区别可以参考 https://lwn.net/Articles/184925/

The /dev/randomdevice was specifically designed to block when the entropy pool had insufficient entropy to satisfy the request. The /dev/urandom device is provided as an alternative that generates very good random numbers and does not block (and is therefore not vulnerable to a denial of service). For any but the most sensitive applications (key generation being an obvious choice), /dev/urandom is the recommended source for random numbers.

推荐:

计算机类等经典类书籍收藏

微信扫码小程序使用更方便

zhujf21st
关注
完美解决Tomcat启动的三种方法
Mortalz7
12-01 6401
解决Tomcat启动的三种方法
快速解决Tomcat启动的问题,超简单
01-20
今天在帮一位同学解决了一个问题——Tomcat启动超级,大概五六分钟。解决之后,只需要3秒钟即可启动。 问题怎么解决呢? 在Tomcat的bin目录下找到catalina.sh,然后打开它,在以下位置添加一行代码: -Djava.security.egd=file:/dev/urandom 2019年02月12日补充:很多朋友想知道原理,我就简单说明一下。 Tomcat 7和Tomcat 8在启动的时候会调用org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom来产生一串安全随机数。 在Linux(CentO
解决tomcat启动的问题
最新发布
u013117191的博客
06-29 50
服务器安装jdk1.8和tomcat之后出现了一个问题,经常性启动tomcat非常启动,解决方案如下: 方案一: 官方的文档里有这个问题的解释:修改$JAVA_HOME/jre/lib/security/java.security文件,替换securerandom.source=file:/dev/random为: file:/dev/urandom。对所有使用JVM的应用生效。(实际修改为:securerandom.source=file:/dev/./urandom)。修改之后重启tomcat就很快了
CentOS7 Tomcat 启动过程很,JVM上的随机数与熵池策略
Black Shadow
07-14 1万+
1. CentOS7 Tomcat 启动过程很在centos启动官方的tomcat时,启动过程很,需要几分钟: SessionIdGenerator.createSecureRandom Creation of SecureRa ndom instance for session ID generation using [SHA1PRNG] took [142,673] milliseconds
彻底找到 Tomcat 启动速度的元凶
热门推荐
小小的博客
06-04 7万+
问题现象美女同事找我解决一个问题,说Tomcat启动。开始我以为是程序写的问题,所以把webapps下所有程序都删除掉。(只保留Tomcat自带)灵异的事情发生了,Tomcat停止在—— 我查看了一下进程,Tomcat所在的JVM进程已经被启动了所以可以排除是JVM退出引起的问题。那么问题真的就是JVM因为某种原因被 阻塞 了。 分析问题比较棘手,我排除了CPU、内存不足引起的问题;排除了
tomcat启动原因分析
weixin_34315189的博客
06-29 155
2019独角兽企业重金招聘Python工程师标准>>> ...
快速解决Tomcat重新配置后启动的问题
09-29
首先,我们要理解Tomcat启动可能的原因。这通常与以下几个因素有关: 1. **配置文件错误**:修改Tomcat的配置文件(如server.xml、web.xml)时,如果设置不当,例如错误的端口配置、无效的应用上下文路径等,会...
腾讯云ubuntu服务器tomcat访问原因分析及解决方法
09-15
在本教程中,我们将深入探讨这个问题的原因,并提供相应的解决策略。 首先,我们要明确问题的核心在于Tomcat服务器在处理请求时出现延迟,表现为浏览器长时间等待服务器响应。这种情况可能是由于服务器资源不足、...
使用strace定位Tomcat启动原因
"本文主要探讨如何定位和解决Tomcat启动的问题,通过分析系统调用(strace)找出可能的原因,并提供了具体的排查步骤。" 在Java应用服务器领域,Apache Tomcat是一个广泛使用的轻量级服务器,但有时我们可能会遇到...
tomcat启动原因之一
小渣渣
07-26 381
刚部署的tomcat,却启动,可能是由于jdk引起的: 找到jdk的安装目录,找到 /jre/lib/security/java.security 文件: 原配置:securerandom.source=file:/dev/random 修改为:securerandom.source=file:/dev/./urandom 然后重启tomcat既可 ...
Tomcat 启动原因分析
showgood119的专栏
07-05 849
tomcat重启的过程中,发现了一个特殊的日志。Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [224,245] milliseconds.赶紧到万能的百度上搜搜关键字查询下看看,发现有不少的小伙伴也遇到一样的问题。按照网上的方式折腾了下。解决有两种解决办法:1)在Tomcat环...
Tomcat启动原因及解决方法
mhx123456789的博客
04-14 397
Tomcat启动原因及解决方法
Tomcat 启动速度背后的真相
gg10748的博客
06-12 1861
​ 注意一下,为什么我们这里使用的路径是"/dev/./urandom",而不是 "/dev/urandom",是因为在java 8之前的版本设置了/dev/urandom ,但是实际还是使用/dev/random,设置为"/dev/./urandom"才能正常使用 "/dev/urandom" , 这个bug在java8版本已经修复了,如果你是java7版本的话,需要按照上面设置,java8的话可以不用加 "./"。总结 tomcat 启动原因是随机数产生遭到阻塞,遭到阻塞的原因是 熵池大小。
Tomcat启动项目
ClearLoveQ的博客
04-17 5801
原因是多方面,我遇到的情况有三种可能导致tomcat启动项目变 情况一:tomcat启动过程中会检查jar,当有大量的jar被检测的时候,启动需要很长时间 解决办法:将catalina.properties文件中的这一行 tomcat.util.scan.StandardJarScanFilter.jarsToSkip=\ 修改为 tomcat.util.scan.Stand...
toncat启动项目耗时20多分钟
mikeoue的博客
12-18 727
最近在tomcat6上部署一个一个web项目,项目是比较大,其他同事启动该项目一般耗时3~5分钟,我机器上部署的时候就很启动一下竟然要20多分钟,都快疯掉了,看了好多帖子,依然没能解决问题
【生产环境】Tomcat运行一段时间后访问变分析历程
掘金者说
08-17 1万+
环境运行一天或者几天,网站访问就很卡,手机端app访问页面出现白屏。Tomcat运行一段时间后访问变,但是cpu,内存都正常。日志也是发现不了啥.... 问题的原先分析 1.环境配置(cpu,内存,使用工具:nmon工具、visualvm工具、jprofiler工具全部用上监控中) 2.修改info日志,启用error级别日志(待筛选排查) 3.查看数据库配置连接池(正常) 4.代码问...
java ssl 算法_JAVA 暴露的一些常用加密算法
weixin_39610956的博客
02-21 475
来自Providersecurity.provider.1=sun.security.provider.Sunsecurity.provider.2=sun.security.rsa.SunRsaSignsecurity.provider.3=sun.security.ec.SunECsecurity.provider.4=com.sun.net.ssl.internal.ssl.Provider...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值