03 . Tomcat的常用设置及优化,升级

大佬教程收集整理的这篇文章主要介绍了03 . Tomcat的常用设置及优化,升级，大佬教程大佬觉得挺不错的，现在分享给大家，也给大家做个参考。

tomcat的常用设置

当我们公司使用tomcat作为web应用服务器的规模越来越大,为保证tomcat配置安全,防止信息泄露,恶意攻击以及配置的安全规范,特制定此tomcat安全配置规范.本文章从别处转载并做了补充

tomcat用户设置

useradd -d /tomcat -u 501 tomcat
echo "123" |passwd --stdin tomcat
su - tomcat
id tomcat
# uid=501(tomcat) gid=1000(tomcat) groups=1000(tomcat)
pwd
# /tomcat

tomcat配置

wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.55/bin/apache-tomcat-8.5.55.tar.gz

tail -5 .bash_profile
JAVA_HOME=/usr/local/jdk
export PATH=$JAVA_HOME/bin:$PATH
export CLAsspATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export CATALINA_HOME=/usr/local/tomcat

应用程序配置

@H_398_9@mkdir webapps
tar xvf apache-tomcat-8.5.55.tar.gz -C /tomcat/webapps/
/tomcat/webapps/apache-tomcat-8.5.55/bin/startup.sh 

安全设置规范

telnet管理端口保护(强制)

ajp链接端口保护(推荐)

禁用管理端(强制)

tomcat/webapps/*

tomcat/conf/tomcat-user.xml

降权启动(强制)

文件列表访问控制(强制)

版本信息隐藏(强制)

Server header重写(推荐)

访问限制(可选)

起停脚本权限回收(推荐)

chmod 744 –R tomcat/bin/*

访问日志格式规范(推荐)

屏蔽DNS查询

<Connector enableLookups="false"/>

压缩管理

compression="on" # 打开压缩功能

compressionMinSize="50" # 启用压缩的输出内容大小，默认为2KB

noCompressionUserAgents="gozilla,traviata" # 对于以下的浏览器，不启用压缩

compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain" # 哪些资源类型需要压缩

server.xml配置

<Server port="8527" shutdown=" dangerous">

<!--Define a non-SSL http/1.1Connector on port 8080-->
<Connector port="8080" server="webserver"/>

<!--Define an AJP 1.3Connector on port 8528-->
<!--Define an accesslog -->
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"  prefix="localhost_access_log." suffix=".txt"
pattern="%h %l %u %t %r %s %b %{Referer}i %{User-Agent}i %D" resolveHosts="false"/>

<Connector port="8528" protocol="AJP/1.3"/>

<Context path="" docBase="/home/work/local/tomcat_webapps" debug="0" reloadable="false" crossContext="true"/>

web.xml配置

<init-param>
       <param-name>lisTings</param-name>
       <param-value>false</param-value>
</init-param>

<error-page>
       <error-code>403</error-code>
       <LOCATIOn>/forbidden.jsp</LOCATIOn>
</error-page>
<error-page>
       <error-code>404</error-code>
       <LOCATIOn>/notfound.jsp</LOCATIOn>
</error-page>
<error-page>
       <error-code>500</error-code>
       <LOCATIOn>/systembusy.jsp</LOCATIOn>
</error-page>

安全优化

# 降权启动
# telnet管理端口保护
# ajp链接端口保护
# 禁用管理端

# 可以看上面

tomcat本身优化

# 1.首先对代码进行动静分离，让tomcat只负责Jsp文件的解析工作。
# 2.Connector连接器配置：
# Bio,Nio和APR，三种方式性能差别很大，APR性能最好；

性能优化

屏蔽DNS查询

<Connector  port="8081" protocol="http/1.1" connectionTimeout="6000" enableLookups="false" acceptCount="800" redirectPort="8443" />

JVM调优

JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -xms1024m -Xmx1024m -XX:NewSize=512m -XX:MaxNewSize=512m -XX:PermSize=512m -XX:MaxPermSize=512m"

server:一定要作为第一个参数，在多个cpu时性能佳
-xms：初始堆内存Heap大小，使用的最小内存,cpu性能高时此值应设的大一些
-Xmx：初始堆内存heap最大值，使用的最大内存
上面两个值是分配JVM的最小和最大内存，取决于硬件物理内存的大小，建议均设为物理内存的一半。
-XX:PermSize:设定内存的永久保存区域
-XX:MaxPermSize:设定最大内存的永久保存区域
-XX:MaxNewSize:
-Xss 15120 这使得JBoss每增加一个线程（thread)就会立即消耗15M内存，而最佳值应该是128K,默认值好像是512k.
+XX:AggressiveHeap 会使得 xms没有意义。这个参数让jvm忽略Xmx参数,疯狂地吃完一个G物理内存,再吃尽一个G的swap。
-Xss：每个线程的Stack大小
-verbose:gc 现实垃圾收集信息
-Xloggc:gc.log 指定垃圾收集日志文件
-Xmn：young generation的heap大小，一般设置为Xmx的3、4分之一
-XX:+UseParNewGC ：缩短minor收集的时间
-XX:+UseConcmarkSweepGC ：缩短major收集的时间

设置JVM相关运行的参数

tomcat内存优化

JAVA_OPTS参数说明

-server 启用jdk 的 server 版；
-xms java虚拟机初始化时的最小内存；
-Xmx java虚拟机可使用的最大内存；
-XX: PermSize 内存永久保留区域
-XX:MaxPermSize 内存最大永久保留区域

tomcat配置优化

server.xml优化，大大提高tomcat处理请求的能力

服务器参数配置

JAVA_OPTS=’-xms1024m -Xmx2048m -XX: PermSize=256M -XX:MaxNewSize=256m -XX:MaxPermSize=256m’

tomcat并发优化

1 . tomcat连接相关参数

<Connector port="9027"
　　protocol="http/1.1"
　　maxhttpHeaderSize="8192"
　　minProcessors="100"
　　maxProcessors="1000"
　　acceptCount="1000"
　　redirectPort="8443"
　　disableuploadTimeout="true"/>

2 . 调整连接器connector的并发连接能力

　　1>参数说明
　　maxThreads 客户请求最大线程数 
　　minSpareThreads tomcat初始化时创建的 socket 线程数 
　　maxSpareThreads tomcat连接器的最大空闲 socket 线程数 
　　enableLookups 若设为true,则支持域名解析，可把 ip 地址解析为主机名 
　　redirectPort 在需要基于安全通道的场合，把客户请求转发到基于SSL 的 redirectPort 端口 
　　acceptAccount 监听端口队列最大数，满了之后客户请求会被拒绝（不能小于maxSpareThreads ） 
　　connectionTimeout 连接超时 
　　minProcessors 服务器创建时的最小处理线程数 
　　maxProcessors 服务器同时最大处理线程数 
　　URIEncoding URL统一编码
　　
  2>tomcat中的配置示例
　　<Connector port="9027"
　　protocol="http/1.1"
　　maxhttpHeaderSize="8192"
　　maxThreads="1000"
　　minSpareThreads="100"
　　maxSpareThreads="1000"
　　minProcessors="100"
　　maxProcessors="1000"
　　enableLookups="false"
　　URIEncoding="utf-8"
　　acceptCount="1000"
　　redirectPort="8443"
　　disableuploadTimeout="true"/>

3 . tomcat缓存优化

1>参数说明
　　c ompression 打开压缩功能 
　　compressionMinSize 启用压缩的输出内容大小，这里面默认为2KB 
　　compressableMimeType 压缩类型 
　　connectionTimeout 定义建立客户连接超时的时间. 如果为 -1,表示不限制建立客户连接的时间

   2>tomcat中的配置示例
　　<Connector port="9027"
　　protocol="http/1.1"
　　maxhttpHeaderSize="8192"
　　maxThreads="1000"
　　minSpareThreads="100"
　　maxSpareThreads="1000"
　　minProcessors="100"
　　maxProcessors="1000"
　　enableLookups="false"
　　compression="on"
　　compressionMinSize="2048"
　　compressableMimeType="text/html,text/plain"
　　connectionTimeout="20000"
　　URIEncoding="utf-8"
　　acceptCount="1000"
　　redirectPort="8443"
　　disableuploadTimeout="true"/>

参考配置

　　<Connector port="9027"
　　protocol="http/1.1"
　　maxhttpHeaderSize="8192"
　　maxThreads="1000"
　　minSpareThreads="25"
　　maxSpareThreads="75"
　　enableLookups="false"
　　compression="on"
　　compressionMinSize="2048"
　　compressableMimeType="text/html,text/plain"
　　connectionTimeout="20000"
　　URIEncoding="utf-8"
　　acceptCount="200"
　　redirectPort="8443"
　　disableuploadTimeout="true" />
　　后来发现在访问量达到3 百万多的时候出现性能瓶颈。 
　　2>更改后的配置
　　<Connector port="9027"
　　protocol="http/1.1"
　　maxhttpHeaderSize="8192"
　　maxThreads="1000"
　　minSpareThreads="100"
　　maxSpareThreads="1000"
　　minProcessors="100"
　　maxProcessors="1000"
　　enableLookups="false"
　　compression="on"
　　compressionMinSize="2048"
　　compressableMimeType="text/html,text/plain"
　　connectionTimeout="20000"
　　URIEncoding="utf-8"
　　acceptCount="1000"
　　redirectPort="8443"
　　disableuploadTimeout="true"/>

tomcat升级

war包迁移

把tomcat/webapps目录下war包复制到新tomcat/webapps目录下

数据源配置

检查tomcat/conf/目录下context.xml以及server.xml是否配置了数据源，如果有也需要在新tomcat里配置一遍

tomcat-redis-session配置

分布式部署需要session会话共享，在tomcat里直接集成tomcat-redis-session是一种解决方案，所以需要检查旧tomcat是否配置了这个

1.检查方法

检查tomcat/conf/context.xml有没有配置redis数据源，如果没有配置表示没有启用redis管理session，如果配置了那么新tomcat中也要配置一下。

2.配置方法

tomcat大版本相同，直接复制旧tomcat/lib目录下commons-logging，commons-pool，tomcat-redis-session，jedis这几个jar包到新tomcat下，复制旧tomcat/conf/context.xml里的配置到新tomcat/conf/context.xml下

java虚拟机配置

检查配置文件tomcat/bin/catalina.bat（windows平台），ltomcat/bin/catalina.sh（inux平台）是否配置了JAVA_OPTS，如果有那么新tomcat里也需要配置下。

tomcat管理账号密码

主要用来可视化部署war包

检查配置文件tomcat/conf/tomcat-users.xml，如果配置了，那么新tomcat也需要配置一下

大佬总结

以上是大佬教程为你收集整理的03 . Tomcat的常用设置及优化,升级全部内容，希望文章能够帮你解决03 . Tomcat的常用设置及优化,升级所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。