文章目录
- Tomcat
- 1 Tomcat安装
- 2 目录和配置文件介绍
- 3 核心组件
- 4 添加项目
- 5 tomcat的优化
- 5.1 tomcat的配置优化
- 5.2 操作系统的内核优化
- 5.3 jvm调优
Tomcat
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发量不大的场合下被普遍使用,Tomcat 具有处理HTML页面的功能,它还是一个Servlet和JSP容器。
Tomcat的核心分为3个部分:
- Web容器:处理web的请求,响应,动态页面的展示。
- JSP容器:解析index.jsp中的java代码转换为servlet的代码,然后servlet编译执行。(jsp是一种技术模版,类似于html语言,允许在html文件当中,嵌入java的代码。)
- catalina:是一个servlet容器,用于处理servlet。(servlet容器:接受web容器的请求,负责加载,初始化,执行和管理。)
1 Tomcat安装
tar zxvf apache-tomcat-9.0.16.tar.gz
apt -y install openjdk-8-jdk-headless
cp -r apache-tomcat-9.0.16 /usr/local/tomcat
cd /usr/local/tomcat/
/usr/local/tomcat/bin/startup.sh
#启动tomcat #catalina.sh start
/usr/local/tomcat/bin/shutdown.sh
#关闭服务 #catalina.sh stop添加到systemd
useradd -s /sbin/nologin tomcat
#新建用户
chown tomcat:tomcat tomcat/ -R
#修改属主和属组
cat > /usr/lib/systemd/system/tomcat.service <<EOF
[Unit]
Description=Tomcat
After=syslog.target network.target[Service]
Type=forking
ExecStart=/usr/local/tomcat/bin/startup.sh
ExecStop=/usr/local/tomcat/bin/shutdown.sh
RestartSec=3
PrivateTmp=true
User=tomcat
Group=tomcat[Install]
WantedBy=multi-user.targetEOFsystemctl daemon-reload
systemctl start tomcat
ss -antp |grep 8080
打开浏览器访问,正常可以看到以下界面:
2 目录和配置文件介绍
安装目录下文件介绍
| 目录名字 | 功能 |
|---|---|
| bin | 存放启动和关闭 Tomcat 的脚本文件,比较常用的是 catalina.sh、startup.sh、shutdown.sh 三个文件 |
| conf | 存放 Tomcat 服务器的各种配置文件,比较常用的是 server.xml、context.xml、tomcat-users.xml、web.xml 四个文件。 |
| lib | 存放 Tomcat 服务器的 jar 包,一般不作任何改动,除非连接第三方服务,比如 redis,那就需要添加相对应的 jar 包 |
| logs | 存放 Tomcat 日志 catalina.out比较常使用 |
| temp | 存放 Tomcat 运行时产生的文件 |
| webapps | 存放项目资源的目录 |
| work | Tomcat 工作目录,一般清除 Tomcat 缓存的时候会使用到(升级版本时注意要删除里面的缓存) |
conf子目录文件介绍
| 文件名 | 说明 |
|---|---|
| server.xml | 主配置文件,全局生效 |
| web.xml | 每个webapp只有“部署"后才能被访问,它的部署方式通常由web.xml进行定义,其存放位置为WEB-INF/目录中;此文件为所有的webapps提供默认部署相关的配置,每个web应用也可以使用专用配置文件,来覆盖全局文件 |
| context.xml | 用于定义所有web应用均需加载的Context配置,此文件为所有的webapps提供默认配置,每个web应用也可以使用自已专用的配置,它通常由专用的配置文件context.xml来定义,其存放位置为WEB-INF/目录中,覆盖全局的文件 |
| tomcat-users.xml | 用户认证的账号和密码文件 |
| catalina.policy | 当使用security选项启动tomcat时,用于为tomcat设置安全策略 |
| catalina.properties | Tomcat环境变量的配置,用于设定类加载器路径,以及一些与JVM调优相关参数 |
| logging.properties | Tomcat日志系统相关的配置,可以修改日志级别和日志路径等 |
3 核心组件
顶级组件
Server,代表整个Tomcat容器,一台主机可以启动多tomcat 实例 ,需要确保端口不要产生冲突
服务类组件
Service,实现组织Engine和Connector,建立两者之间关联关系, service 里面只能包含一个Engine
连接器组件
Connector,有HTTP(默认端口8080/tcp)、HTTPS(默认端口8443/tcp)、AJP(默认端口8009/tcp)协议的连接器,AJP(Apache Jserv protocol)是一种基于TCP的二进制通讯协议。
容器类
Engine、Host(虚拟主机)、Context(上下文件,解决路径映射)都是容器类组件,可以嵌入其它组件,内部配置如何运行应用程序。
内嵌类
可以内嵌到其他组件内,valve、logger、realm、loader、manager等。以logger举例,在不同容器组件内分别定义。
集群类组件
listener、cluster
| 名称 | 说明 |
|---|---|
| server | 服务器,Tomcat运行的进程实例,一个Server中可以有多个service,但通常就一个 |
| service | 服务,用来组织Engine(引擎)和Connector(连接器,端口)的对应关系,一个service中只有一个Engine |
| connector | 连接器,负责客户端的HTTP、HTTPS、AJP等协议连接。一个Connector只属于某一个Engine |
| Engine | 即引擎,用来响应并处理用户请求。一个Engine上可以绑定多个Connector |
| Host | 即虚拟主机,可以实现多虚拟主机,例如使用不同的主机头区分 |
| Context | 应用的上下文,配置特定url路径映射和目录的映射关系: url => directory |
-
Tomcat启动一个Server进程。可以启动多个Server,即tomcat的多实例, 但一般只启动一个
-
创建一个Service提供服务。可以创建多个Service,但一般也只创建一个
- 每个Service中,是Engine和其连接器Connector的关联配置
-
可以为这个Service提供多个连接器Connector,这些Connector使用了不同的协议,绑定了不同的端口。其作用就是处理来自客户端的不同的连接请求或响应
-
Service 内部还定义了Engine,引擎才是真正的处理请求的入口,其内部定义多个虚拟主机Host
- Engine对请求头做了分析,将请求发送给相应的虚拟主机
- 如果没有匹配,数据就发往Engine上的defaultHost缺省虚拟主机
- Engine上的缺省虚拟主机可以修改
-
Host 定义虚拟主机,虚拟主机有name名称,通过名称匹配
-
Context 定义应用程序单独的路径映射和配置
4 添加项目
mkdir /usr/local/tomcat/webapps/test1
vim /usr/local/tomcat/webapps/test1/index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test1 page</title>
</head>
<body>
<% out.println("动态页面 1,http://www.test1.com");%>
</body>
</html>
#页面内容vim /usr/local/tomcat/conf/server.xml
#添加项目
<Host name="www.test1.com" appBase="webapps" unpackWARs="true" autoDeploy="true"xmlValidation="false" xmlNamespaceAware="false"><Context docBase="/usr/local/tomcat/webapps/test1" path="" reloadable="true" />
</Host>
Host name: 主机名 www.test1.comappBase="webapps":web应用程序目录unpackWARs="true":是否对.war格式结尾文件进行展开,默认配置autoDeploy="true":tomcat在运行时会自动部署webapps里面对应的配置xmlValidation="false":是否验证xml文件的有效性xmlNamespaceAware="false":是否启动xml的命名空间Context docBase="/usr/local/tomcat/webapps/test1":用来说明对应站点的工作的目录。
5 tomcat的优化
默认的安装情况下,tomcat经常会假死的情况,所以tomcat需要进行优化。
浏览器访问服务器url显示如下界面:
vim /usr/local/tomcat/webapps/manager/META-INF/context.xml
#第20行添加允许访问的IP
allow="127\.\d+\.\d+\.\d+|192.168.159.1"vim /usr/local/tomcat/conf/tomcat-users.xml
<tomcat-users>
#倒数第二行添加
<role rolename="manager-gui"/>
<user username="tomcat" password="tomcat" roles="manager-gui"/>
</tomcat-users>systemctl restart tomcat.service
#修改完后重启即可访问manager app
显示如下:
5.1 tomcat的配置优化
vim /usr/local/tomcat/conf/server.xml
# 第69行
<Connector port="8080" protocol="HTTP/11.1"
connectionTimeout="20000"
redirectPort="8443"
minSpareThreads="50"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="300"
maxThreads="500"
processorCache="500"
URIEncoding="UTF-8"
compression="on"
compressionMinSize="2048"
compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain,image/gif,image /jpg,image/png"/>systemctl restart tomcat.service
#修改完后重启生效
port="8080":tomcat对外提供访问的默认端口protocol="HTTP/11.1":默认的协议就是http/1.1connectionTimeout="20000":连接的超时时间20000毫秒=20秒redirectPort="8443":如果是https, 自动转到8443, 为https协议服务的。maxThreads="500":tomcat可以创建最大的线程数minSpareThreads="50":空闲线程的最小数量,用来处理溢出部分的请求enableLookups="false":禁用反向解析,提高访问速度disableUploadTimeout="true":开启上传的超时时间,连接在上传期间不存在超时的情况acceptCount="300":当所线程都在忙碌的时候,可以排队等待处理的请求数量processorCache="500":连接器可以缓存的最大处理的数量。URIEncoding="UTF-8":设置字符集编码compression="on":开启对响应内容的压缩功能compressionMinSize="2048":如果大小超过2M,才会进行压缩compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain,image/gif,image /jpg,image/png":支持被压缩的文件类型
修改完成后刷新界面显示如下:
5.2 操作系统的内核优化
vim /etc/sysctl.conf
#内核优化的配置文件
net.ipv4.ip_forward=0
#开启服务数据的路由功能。
net.ipv4.tcp_syncookies = 1
#启动SYN cookies功能,避免tcp SYN的攻击。
net.ipv4.tcp_max_tw_buckets = 6000
#系统中允许出现的最大的time_wait的数量。
net.ipv4.tcp_tw_recycle = 1
#启用TIME_WAIT套接字快速回收。
net.ipv4.tcp_tw_reuse = 1
#启用TIME_WAIT套接字重用。
vm.overcommit_memory = 0
#控制内存超额分配策略,避免OOM killer杀掉进程。
net.ipv4.ip_local_port_range = 1024 65000
#设置系统允许的本地端口范围。
net.ipv4.tcp_window_scaling = 1
#启用TCP窗口缩放功能,允许大窗口的TCP传输。
net.ipv4.conf.default.accept_source_route
#不接受源路由,增加网络安全性。
kernel.sysrq = 0
#禁用了内核的SysRq功能,SysRq允许在系统崩溃或出现问题时执行一些调试操作。
kernel.core_uses_pid = 1
#设置核心转储文件名中包含进程ID,有助于标识是哪个进程导致了核心转储。
kernel.msgmnb 和 kernel.msgmax
#增加IPC消息队列的默认和最大大小,用于进程间通信。
kernel.shmmax 和 kernel.shmall
#调整共享内存的最大大小和分配页面数。sysctl -p
#修改完配置文件,刷新命令sysctl -a
#查看其他调试内核参数
5.3 jvm调优
vim /usr/local/tomcat/bin/catalina.sh
#118行的下一行添加
JAVA_OPTS="$JAVA_OPTS -server -Xms2048m -Xmx2048m -Xmn768m -XX:ParallelGCThreads=2 -XX:MetaspaceSize=128m -XX:MaxMetaspaceSize=512m -Djava.awt.headless=true -XX:+DisableExplicitGC"
-
$JAVA_OPTS -server:jvm服务端的优化 -
-Xms2048m:jvm分配的初始内存为1024m -
-Xmx2048m:jvm分配的最大内存为1024m
(以2核4G的虚拟机为例,官方建议,初始大小和最大值设置成一样的值。一般是物理内存大小的一半。)
-Xmn768m:设置新生代的内存大小,建议设置成整个堆内存大小的3/8-XX:ParallelGCThreads=2:设置资源回收器的线程数量是2-XX:MetaspaceSize=128m:元空间的初始大小-XX:MaxMetaspaceSize=512m:元空间的最大值(元:保存数据的核心信息,例如权限、所有者、所属组、大小、创建日期等等。)-Djava.awt.headless=true:启用无图形界面的模式,防止在Linux系统下,web页面无法正常显示图片-XX:+DisableExplicitGC:垃圾回收机制的信息在后台显示。
修改完成后刷新页面显示如下:
Eden Space:堆内存,用来存储新创建的对象,这一部分的是完全分配给新创建的对象使用G1 Old Gen:堆内存,存储的是长时间活动的对象Survivor Space:堆内存,存储中生代的对象CodeHeap 'non-nmethods':非堆内存,存储已经编译的代码CodeHeap 'non-profiled nmethods':非堆内存,已经被压缩的类定义CodeHeap 'profiled nmethods':非堆内存当中的元数据信息Compressed Class Space:存储已压缩的类定义Metaspace:元数据空间的大小
“ajp-nio-8009”
-
AJP:AJP协议是一种应用层协议,是tomcat服务端和前端的服务器进行连接的协议,提供负载均衡和高效请求的转发。 -
NIO:NIO技术异步非阻塞通信 -
8009:和前端服务器通信的端口是8009
)
