Tomcat概念
Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。 Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。一般来说,Tomcat 虽然和 Apache 或者 Nginx 这些 Web 服务器一样,具有处理 HTML 页面的功能,然而由于其处理静态 HTML 的能力远不及 Apache 或者 Nginx,所以 Tomcat 通常是作为一个 Servlet 和 JSP 容器,单独运行在后端。
Tomcat核心组件
2.1 Tomcat核心组件有三个:
Tomcat由一系列的组件构成,其中核心的组件有三个:
(1)web容器: 完成Web服务器的功能。
(2)Servlet 容器: 名字为catalina,用于处理Servlet 代码。
(3)JSP容器: 用于将JSP动态网页翻译成Servlet 代码。
因此Tomcat 是Web 应用服务器,也是一个Servlet/JSP 容器。Tomcat 作为Servlet容器,负责处理客户请求,把请求传送给Servlet,并将Servlet的响应传送回给客户。
什么是servlet? (用来实现用Java语言开发的动态页面逻辑)
- Servlet是 Java Servlet的简称,可以理解为是一一个服务连接器,是用Java编写的服务器端程序,具有独立于平台和协议的特性。
- 简单的理解:servlet 就是一 个中间件,包含了接口和方法,将客户端和数据库连接,从而实现动态网页的创建。
什么是JSP?
- JSP全称Java Server Pages, 是一种动态网页开发技术。|它使用JSP 标签在HTML网页中插入Java 代码。标签通常以<%开头,以%>结束。
- JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。
- JSP通过网页表单获取用户输入数据、访问数据库及其他数据源,然后动态地创建网页。
Tomcat 功能组件结构
Tomcat 的核心功能有两个,分别是负责接收和反馈外部请求的连接器Connector, 和负责处理请求的容器Container。
其中连接器和容器相辅相成,一起构成了基本的web服务Service。每个Tomcat服务器可以管理多个Service。
Tomcat 功能组件结构
-
Connector: 负责对外接收和响应请求。它是Tomcat与外界的交通枢细,监听端口接收外界请求,并将请求处理后传递给容器做业务处理,最后将容器处理后的结果响应给外界。
-
Container: 负责对内处理业务逻辑。其内部由Engine、 Host、Context和wrapper 四个容器组成,用于管理和调用Servlet 相关逻辑。
-
Service: 对外提供的Web服务。主要包含Connector 和Container 两个核心组件,以及其他功能组件。Tomcat 可以管理多个Service, 且各Service之间相互独立。
(一个service就是一个外部应用,各个service之间是相互独立的,每个service可以监听不同的端口号)
Container结构分析:
每个Service 会包含一一个Container 容器。在Container 内部包含了4个子容器: 4个子容器的作用分别是:
(1) Engine: 引擎,用来管理多个虚拟主机,一个Service最多只能有一一个Engine;
(2) Host: 代表一个虚拟主机,也可以叫站点,通过配置Host就可以添加站点;
(3) Context: 代表一个Web应用,包含多个Servlet 封装器;
(4) wrapper: 封装器,容器的最底层。每一Wrapper 封装着一个servlet, 负责对象实例的创建、执行和销毁功能。
Engine、Host、Context 和Wrapper,这四个容器之间属于父子关系。
容器由一个引擎可以管理多个虚拟主机。每个虚拟主机可以管理多个web应用。每个Web应用会有多个Servlet封装器。
Tomcat的端口和主要目录说明
Tomcat端口
客户端和tomcat进行连接时使用:
- 8080端口:http的默认端口
- 8443端口:https的默认端口
8005端口: shutdown用于关闭tomcat进程。tomcat监听的关闭端口,就是说这个端口负责监听关闭tomcat的请求。
8009端口: 用于转发,负责和其他http服务器建立连接。但一般不用,因为tomcat一般放在后端服务器,其他服务器转发给tomcat。
Tomcat 部署步骤
在部署 Tomcat 之前必须安装好 jdk,因为Tomcat是采用Java语言编写的,而jdk是java的开发工具,没有jdk,Tomcat是跑不起来的,所以 jdk 是 Tomcat 运行的必要环境。
下载并安装 JDK
1. #关闭防火墙
systemctl disable --now firewalld
setenforce 0
2. #将安装 Tomcat 所需软件包传到/opt目录下。
apache-tomcat-9.0.16.tar.gz
jdk-8u201-linux-x64.rpm
3. #切换至/opt下,安装JDK
cd /opt
rpm -ivh jdk-8u201-linux-x64.rpm
4. #设置JDK环境变量
#/etc/profiled.d目录下存放着profile文件中调用的变量,所以我们在该目录下新建一个java的变量脚本,让profile调用即可。
vim /etc/profile.d/java.sh
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64 #定义环境变量
export JRE_HOME=$JAVA_HOME/jre #定义环境变量
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib #定义环境变量
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
#修改系统变量,将定义的变量加入全局,并且在原先的PATH路径变量前面,因为我们已经有了131版本的JDK,如果放在PATH后面,会优先找到131的JDK文件(linux查找可执行文件是根据PATH变量从左往右查找,找到即停止。
source /etc/profile.d/java.sh #刷新文件,使立即生效
java -version #再次查看JDK版本
--------------------------------小知识-------------------------------------------------------------------
CLASSPAT :编译、运行Java程序时,JRE会去该变量指定的路径中搜索所需的类(.class)文件。
JDK :java development kit (java开发工具)
JRE :java runtime environment (java运行时环境)
JVM :java virtuak machine (java虚拟机),使java程序可以在多种平台上运行class文件。
----------------------------------------------------------------------------------------------------------
写一个java代码测试java是否安装完成:
#使用文本工具编写java源代码
vim Hello.java
public class Hello {
public static void main(String[] args){
System.out.println("Hello World!");
}
}
#对源代码进行编译
javac Hello.java
#执行
java Hello
部署Tomcat服务
在部署Tomcat之前必须安装好jdk,因为jdk是Tomcat运行的必要环境。
1. #安装tomcat
cd /opt
tar zxf apache-tomcat-9.0.16.tar.gz #解压tomcat安装包
#将解压后的源码包目录拷贝至/usr/local/下并重命名为tomcat
mv apache-tomcat-9.0.16 /usr/local/tomcat
2. ##启动tomcat ##(去bin目录下)
#后台启动
/usr/local/tomcat/bin/startup.sh
或
/usr/local/tomcat/bin/catalina.sh start
#前台启动
/usr/local/tomcat/bin/catalina.sh run
netstat -natp | grep 8080
3. #浏览器访问测试
浏览器访问Tomcat的默认主页 http://192.168.72.70:8080
#启动Tomcat的方法:
startup.sh #后台启动tomcat
catalina.sh start #后台启动tomcat
catalina.sh run #前台启动 tomcat
#关闭Tomcat的方法:
shutdown.sh 关闭tomcat
#查看tomcat是否启动:
netstat ss ps jps
优化tomcat启动速度
第一次启动tomcat可能会发现Tomcat启动很慢,如果/dev/random中的随机数不足,默认情况下可能会需要几十秒,可以修改jdk参数进行改。
/dev/urandom,它可以作为生成较低强度密码的伪随机数生成器,不建议用于生成高强度长期密码。
vim /usr/java/jdk1.8.0_201-amd64/jre/lib/security/java.security
--117行--修改这一行
securerandom.source= file:/dev/urandom
小知识:
●tomcat 启动慢的原因是随机数产生遭到阻塞,遭到阻塞的原因是:熵池大小 。
●/dev/random:
阻塞型,读取它就会产生随机数据,但该数据取决于熵池噪声,当熵池空了,对/dev/random 的读操作也将会被阻塞。
●/dev/urandom:
非阻塞的随机数产生器,它会重复使用熵池中的数据以产生伪随机数据。
这表示对/dev/urandom的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random的。
它可以作为生成较低强度密码的伪随机数生成器,不建议用于生成高强度长期密码。
●Linux内核采用熵来描述数据的随机性。熵(entropy)是描述系统混乱无序程度的物理量,
一个系统的熵越大则说明该系统的有序性越差,即不确定性越大。
在信息学中,熵被用来表征一个符号或系统的不确定性,熵越大,表明系统所含有用信息量越少,不确定度越大。
计算机本身是可预测的系统,因此,用计算机算法不可能产生真正的随机数。但是机器的环境中充满了各种各样的噪声,
如硬件设备发生中断的时间,用户点击鼠标的时间间隔等是完全随机的,事先无法预测。
Linux内核实现的随机数产生器正是利用系统中的这些随机噪声来产生高质量随机数序列。
内核维护了一个熵池用来收集来自设备驱动程序和其它来源的环境噪音。
理论上,熵池中的数据是完全随机的,可以实现产生真随机数序列。
为跟踪熵池中数据的随机性,内核在将数据加入池的时候将估算数据的随机性,这个过程称作熵估算。
熵估算值描述池中包含的随机数位数,其值越大表示池中数据的随机性越好。
/dev/random 随机数
/dev/urandom 伪随机数
Tomcat虚拟主机配置
可能有时候公司会有多个项目需要运行,那么肯定不可能是一台服务器上运行多个Tomcat 服务,这样会消耗太多的系统资源。此时,就需要使用到 Tomcat 虚拟主机。
例如现在新增两个域名:[www.ling.com] ,[www.can.com] ,希望通过这两个域名访问到不同的项目内容。
1.创建ling和can项目目录和文件
[root@localhost opt]#mkdir /usr/local/tomcat/webapps/ling
[root@localhost opt]#mkdir /usr/local/tomcat/webapps/can
[root@localhost opt]#echo "This is ling page\!" > /usr/local/tomcat/webapps/ling/index.jsp
[root@localhost opt]#echo "This is can page\!" > /usr/local/tomcat/webapps/can/index.jsp
2.修改 Tomcat 主配置文件 server.xml
vim /usr/local/tomcat/conf/server.xml
---165行前--插入
<Host name="www.ling.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat/webapps/ling" path="" reloadable="true" />
</Host>
<Host name="www.can.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat/webapps/can" path="" reloadable="true" />
</Host>
#注意:docBase用于指定Web应用程序的存放位置。如果要指定docBase的话,该目录一定要存在。如果不存在,需要创建后再启动tomcat,不然会启动失败。
#注意:tomcat配置文件的注释不是用#,使用的是:<!-- XXXXX -->
----------------------- 虚拟内是注释 ------------------------------------------------------
##Host配置项
● name:主机名。
● appBase:Tomcat程序工作目录,即存放web应用程序的目录;相对路径为webapps,绝对路径为/usr/local/tomcat/webapps。
● unpackWARs:在启用此webapps时是否对WAR格式的归档文件先进行展开;默认为true。
● autoDeploy:在Tomcat处于运行状态时放置于appBase目录中的应用程序文件是否自动进行deploy;默认为true。
● xmlValidation:是否验证xml文件执行有效性检验的标志
● xmlNamespaceAware:是否启用xml命名空间,设置该值与xmlValidation为true,表示对web.xml文件执行有效性检验
##Context配置项
● docBase:指定相应的Web应用程序的存放位置;也可以使用相对路径,起始路径为此Context所属Host中appBase定义的路径。
● path:相对于web服务器根路径而言的URI;如果为空"",则表示为此webapp的根路径/。
● reloadable:是否允许重新加载此context相关的Web应用程序的类;默认为false。
-----------------------------------------------------------------------------------------
#重启tomcat
/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh
3.客户端浏览器访问验证
[root@localhost opt]#echo "192.168.20.100 www.ling.com www.can.com" >> /etc/hosts
浏览器访问 http://www.ling.com:8080/ 页面显示This is ling page\!
浏览器访问 http://www.can.com:8080/ 页面显示This is can page\!
HTTP 请求过程:
(1)Connector 连接器监听的端口是 8080。由于请求的端口和监听的端口一致,连接器接受了该请求。
(2)因为引擎的默认虚拟主机是 [www.ling.com] ,并且虚拟主机的目录是webapps。所以请求找到了 tomcat/webapps 目录。
(3)访问的路径为根路径,URI 为空,即空是 Web 程序的应用名,也就是 context。此时请求找到 /usr/local/tomcat/webapps/ling 目录,解析 index.jsp 并返回。
Tomcat优化
Tomeat默认安下的缺省配置并不适合生产环境,可能会频繁出现假死现象需要重启,只有通过不断压测优化才能让它最高效率稳定的运行。
优化主要包括三方面,分别为操作系统优化(内核参数优化) ,Tomcat配置文件参数优化,Java虚拟机(JVM))调优。
操作系统优化(内核参数优化)
通过内核对TCP的连接实现优化:TCP连接数优化,time_wait的优化
Tomcat配置文件参数优化
Apache和Nginx是通过进程处理接收的每个请求,Tomcat是通过线程来处理接收的每个请求。
可使用 ps -aT | grep java 查看tomcat线程。
##Tomcat配置文件参数优化##
常用的优化相关参数如下:
【redirectPort】如果某连接器支持的协议是HTTP,当接收客户端发来的HTTPs请求时,则转发至此属性定义的8443端口。
【maxThreads】 Tomcat 使用线程来处理接收的每个请求,这个值表示Tomcat可创建的最大的线程数,即支持的最大并发连接数,默认值是200。
【minSpareThreads】最小空闲线程数,Tomcat 启动时的初始化的线程数,表示即使没有人使用也开这么多空线程等待,默认值是10。
【maxSpareThreads】最大备用线程数,一旦创建的线程超过这个值,Tomcat就会关闭不再需要的socket线程。默认值是-1(无限制)。一般不需要指定。
【processorCache】进程缓冲器,可以提升并发请求。默认值是200,如果不做限制的话可以设置为-1,一般采用maxThreads的值或者-1。
【URIEncoding】指定Tomcat 容器的URL 编码格式,网站一般采用UTF-8作为默认编码。
【connnectionTimeout】网络连接超时,单位:毫秒,设置为0表示永不超时,这样设置有隐患的。通常默认20000 亳秒就可以。
【enablelookups】是否反查域名,以返回远程主机的主机名,取值为: true 或false,如果设置为false, 则直接返回IP地址,为了提高处理能力,应设置为false。
【disableUploadTimeout】上传时是否使用超时机制。应设置为true。
【connectionUploadTimeout】上传超时时间,毕竟文件上传可能需要消耗更多的时间,这个根据你自己的业务需要自己调,以使servlet有较长的时间来完成它的执行,需要与上一个参数一起配合使用才会生效。
【acceptCount】指定当所有可以使用的处理请求的线程数都被使用时,可传入连接请求的最大队列长度,超过这个数的请求将不予处理,默认为100个。
【maxKeepAliveRequests】指定一个长连接的最大请求数。默认长连接是打开的,设置为1时,代表关闭长连接;为-1时, 代表请求数无限制。
【compression】是否对响应的数据进行GZIP压缩,off:表示禁止压缩; on:表示允许压缩(文本将被压缩)、force: 表示所有情况下都进行压缩。默认值为off,压缩数据后可以有效的减少页面的大小,一般可以减小 1/3 左右,节省带宽。(这种一般使用tomcat做静态服务器时才会用到,处理动态网页不需要压缩)
【compressionMinSize】表示压缩响应的最小值,只有当响应报文大小大于这个值的时候才会对报文进行压缩,如果开启了压缩功能,默认值就是2048(2kib)。
【compressableMimeType】压缩类型,指定对哪些类型的文件进行数据压缩。
【noCompressionUserAgents="gozilla, traviata"】对于以下的浏览器,不启用压缩
#如果已经进行了动静分离处理,静态页面和图片等数据就不需做Tomcat 处理,也就不要在Tomcat中配置压缩了。
以上是一些常用的配置参数,还有好多其它的参数设置,还可以继续深入的优化,HTTP Connector 与AJP Connector
的参数属性值,可以参考官方文档的详细说明进行学习。
示例:
vim /usr/local/tomcat/conf/server.xml
......
<Connector port="8080" protocol="HTTP/11.1"
connectionTimeout="20000"
redirectPort="8443"
--71行--插入以下参数
minSpareThreads="50"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="300"
maxThreads="500"
processorCache="500"
URIEncoding="UTF-8" #字符集
maxKeepAliveRequests="100" #最大长连接数
compression="on"
compressionMinSize="2048"
compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain,image/gif,image /jpg,image/png"/>
6.3 Java虚拟机(JVM)调优
.bat 是在windows系统中运行的脚本
.sh 是在Linux系统中运行的脚步。
Tomcat 配置 JVM 参数:
环境规格以 2C4G 为例。
配置添加在 Tomcat 的 bin 目录下 catalina.sh 里,位置在 cygwin=false 前。
vim /usr/local/tomcat/bin/catalina.sh
JAVA_OPTS="$JAVA_OPTS -server -Xms2048m -Xmx2048m -Xmn768m -XX:ParallelGCThreads=2 -XX:PermSize=1024m -XX:MaxPermSize=1024m -Djava.awt.headless=true -XX:+DisableExplicitGC"
cygwin=false
参数说明:
-server:一定要作为第一个参数,在多个CPU时性能佳
-Xms:初始Java初始化堆的大小,是分配JVM的最小内存,cpu性能高时此值应设的大一些
-Xmx:最大Java堆的大小,是分配JVM的最大内存,取决于硬件物理内存的大小,建议-Xms与-Xmx设成一样的值,均设为物理内存的一半。其目的是为了能够在java垃圾回收机制清理完堆区后不需要重新分隔计算堆区的大小而浪费资源。
-Xmn:新生代的内存大小,官方推荐配置为整个堆的 3/8。
----------------------------------------------------
●堆区进一步细化分为:新生代、中生代、老生代。
●java中每新new一个对象所占用的内存空间就是新生代的空间,当java垃圾回收机制对堆区进行资源回收后,那些新生代中没有被回收的资源将被转移到中生代,中生代的被转移到老生代。
●整个JVM堆大小 = 新生代大小 + 老生代大小 + 永久代大小
----------------------------------------------------
-XX:ParallelGCThreads:配置并行收集器的线程数,即:同时有多少个线程一起进行垃圾回收,此值建议配置与 CPU 数目相等。
-XX:PermSize:设置非堆内存初始值,即持久代内存大小,默认是物理内存的1/64
-XX:MaxPermSize:最大非堆内存的大小,即最大持久代内存大小,默认是物理内存的1/4
----------------------------------------------------
●非堆区内存是不会被java垃圾回收机制进行处理的,且最大堆内存与最大非堆内存的和不能超出操作系统的可用内存。
●XMX和XMS设置一样大,MaxPermSize和MinPermSize设置一样大,这样可以减轻伸缩堆大小带来的压力。
----------------------------------------------------
-Djava.awt.headless=true:免避在 Linux/Unix 环境下 Web 网页不能正常显示图片
-XX:+DisableExplicitGC:禁止调用System.gc(),防止误调用gc方法导致系统的 JVM 大起大落而使系统响应时间严重降低。
-XX:+UseParNewGC:对新生代采用多线程并行回收,缩短垃圾收集的时间
-XX:+UseConcMarkSweepGC:并发标记清除收集器,它是老年代的收集算法,缩短垃圾收集的时间
-XX:+CMSParallelRemarkEnabled:启用并行标记,降低标记停顿
-XX:+UseCMSCompactAtFullCollection -XX:CMSFullGCsBeforeCompaction=0:这两个参数默认值就是这样的,表示触发FullGC时压缩堆,优化内存碎片
-XX:CMSInitiatingOccupancyFraction=70:在应用程序使用70%完内存后开始CMS垃圾收集。
