Tomcat啟動速度慢的優化方法

有時啟動Tomcat，發現啟動很慢，需要幾分鐘，這個問題值得重視，是以就去檢視日志，發現耗時是session引起随機數問題導緻的。Tomcat的Session ID通過SHA1算法計算得到的，計算Session ID的時候必須有1個秘鑰，為了提高安全性Tomcat在啟動的時候通過随機數生成秘鑰。 

一、環境介紹

系統版本：CentOS 7.6

軟體版本：Tomcat 8

二、日志分析,

排查原因日志如下：

4-Mayr-2017  8:07:49 .623 INFO[localhost-startStop-1]org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of

 SecureRandominstance for session ID generation using [SHA1PRNG] took [55,507] milliseconds.

4-Mayr-2017  8:07:49 .653 INFO[localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectoryDeployment of web appli

cation directory/application/apache-tomcat-8.0.27/webapps/ROOT has finished in 165,935 ms

主要原因：

就是通過随機數生成秘鑰的時候卡住了，導緻Tomcat啟動慢或失敗。

#影響随機數的強度的是生成用的熵，具體含義可以自己度娘 查下，不在這裡細說了。

檢視是否有足夠的熵來用于産生随機數，可以通過如下指令來檢視

[root@qiuyuetao tools]# cat/proc/sys/kernel/random/entropy_avail

722

可以做個實驗：

為了加速/dev/random提供随機數的速度，你可以通過操作裝置的外設，讓其産生大量的中斷（如網絡傳輸資料，按鍵，移動滑鼠，在指令行敲幾個不同的指令，俗稱聚氣。

cat /dev/random  ##可以消耗能量

三、處理及優化

解決方法有3種；

方法1：使用rngd 軟體增大熵池 *****建議使用

grep  rdrand /proc/cpuinfo #需要cpu支援 

yum install rng-tools # 安裝rngd服務（熵服務，增大熵池）

systemctl start rngd  # 啟動服務

方法2：Java環境下修改配置檔案

vim $JAVA_HOME/jre/lib/security/java.security

securerandom.source=file:/dev/random

改為

securerandom.source=file:/dev/urandom

方法3：可以通過配置JRE使用非阻塞的Entropy Source：

vim $TOMCAT_HOME/bin/catalina.sh

if [[ "$JAVA_OPTS" !=*-Djava.security.egd=* ]]; then

  JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/urandom"

fi

##這個系統屬性egd表示熵收集守護程序(entropy gathering daemon)

Tomcat 安全配置與性能優化 http://www.linuxidc.com/Linux/2015-02/113060.htm 

Tomcat中session的管理機制  http://www.linuxidc.com/Linux/2016-09/135072.htm

Linux下使用Xshell檢視Tomcat實時日志中文亂碼解決方案 http://www.linuxidc.com/Linux/2015-01/112395.htm