文章目錄
-
- 1、Tomcat 簡介
-
- 1、解析java代碼
- 2、使用方案
- 3、Tomcat好幫手 --- JDK
- 二、Tomcat 基本使用
-
- 1、tomcat主目錄介紹
- 2、webapps目錄介紹
- 3、Tomcat配置檔案目錄介紹(conf)
- 4、server.xml配置檔案
-
- (1)Connector主要參數說明
- (2)host參數詳解
- 5、Tomcat的管理
- 6、端口号
- 7、檢視日志
- 8、WEB站點部署
-
- (1)使用war包部署web站點
- (2)自定義預設網站目錄
- (3)部署開源站點(jspgou商城)
- 三、Tomcat多執行個體配置
-
- 1、複制程式檔案
- 2、進行測試
- 四、tomcat反向代理叢集
-
- 1、負載均衡器說明
- 2、配置負載均衡器
- 3、使用指令進行通路測試
-
-
- 4、在浏覽器上進行通路測試
-
- 五、JVM 虛拟機常識
-
- 1、什麼是JAVA虛拟機
- 2、JAVA 如何做到跨平台
- 3、虛拟機堆記憶體結構(1.8以前)
- 4、常用的JVM參數
-
- (1)配置JAVA虛拟機的堆空間
- (2)開啟GC日志
- 六、JVM 運維實用排障工具
-
- 1、jps
- 2、jstack
- 七、Tomcat安全優化
- 八、Tomcat性能優化
- 九、設定 JVM 緩存
1、Tomcat 簡介
Tomcat是Apache軟體基金會(Apache Software Foundation)項目中的一個核心項目,由Apache、Sun和其他一些公司及個人共同開發而成。
Tomcat伺服器是一個免費的開放源代碼的Web應用伺服器,屬于輕量級應用伺服器,在中小型系統和并發通路使用者不是很多的場合下被普遍使用,是開發和調試JSP(全稱Java Server Pages)程式的首選。
1、解析java代碼
- JAVA容器,WEB容器,WEB中間件:
Tomcat,JBOSS、resin、weblogic等 ---解析動态頁面
Weblogic ---收費。
- 其他web容器如:
Python-------->uwsgi
php----------->fastcgi
2、使用方案
Tomcat和Nginx、Apache(httpd)、Web伺服器一樣,具有處理HTML頁面的功能,不過Tomcat處理靜态HTML的能力不如Nginx/Apache(httpd)伺服器。
一個tomcat預設并發是200(官方),可以修改,但實際用的時候也就200并發左右。
https端口:443
建議使用Nginx和Tomcat配合,Nginx處理靜态,Tomcat處理動态程式
方案三中後端Tomcat可以運作在單獨的主機,也可以是同一台主機上的多執行個體
Tomcat官網: http://tomcat.apache.org
3、Tomcat好幫手 — JDK
JDK是 Java 語言的軟體開發工具包,JDK是整個java開發的核心,它包含了JAVA的運作環境(JVM+Java系統類庫)和JAVA工具。
JDK下載下傳面頁:
http://www.oracle.com/technetwork/java/javase/downloads/index.html
目前需要注冊 Oracle 賬戶并登入才能下載下傳老版本。
二、Tomcat 基本使用
1、tomcat主目錄介紹
[[email protected] ~]# cd /usr/local/tomcat
[[email protected] tomcat]# yum install -y tree
[[email protected] tomcat]# tree
.
├── bin #存放tomcat的管理腳本
├── BUILDING.txt
├── conf #tomcat的配置檔案
├── CONTRIBUTING.md
├── lib #web應用調用的jar包存放路徑
├── LICENSE
├── logs #tomcat日志存放目錄,catalin.out日志為隻要輸出日志
├── NOTICE
├── README.md
├── RELEASE-NOTES
├── RUNNING.txt
├── temp #存放臨時檔案
├── webapps #預設網站釋出目錄
└── work #存放編譯生産的.java與.class檔案
7 directories, 7 files
2、webapps目錄介紹
[[email protected] tomcat]# cd webapps/
[[email protected] webapps]# tree
.
├── docs #tomcat的幫助文檔
├── examples #web應用執行個體
├── host-manager #主機管理
├── manager #管理
└── ROOT #預設站點根目錄
5 directories, 0 files
3、Tomcat配置檔案目錄介紹(conf)
[[email protected] webapps]# cd ../conf/
[[email protected] conf]# tree
.
├── Catalina
├── catalina.policy
├── catalina.properties
├── context.xml
├── logging.properties
├── logs
├── server.xml # tomcat 主配置檔案
├── server.xml.bak
├── server.xml.bak2
├── tomcat-users.xml # tomcat 管理使用者配置檔案
├── tomcat-users.xsd
└── web.xml
2 directories, 10 files
4、server.xml配置檔案
<?xml version='1.0' encoding='utf-8'?>
<!--
<Server>
port指定Tomcat監聽shutdown指令端口
shutdown指定終止Tomcat伺服器運作。
-->
<Server port="8005" shutdown="SHUTDOWN">
<Listener className="org.apache.catalina.startup.VersionLoggerListener" />
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
<Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
<Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
<GlobalNamingResources>
<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
</GlobalNamingResources>
<Service name="Catalina">
<!-- Connector主要參數說明(見下面) -->
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
<Engine name="Catalina" defaultHost="localhost">
<Realm className="org.apache.catalina.realm.LockOutRealm">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Realm>
<!-- 詳情常見(host參數詳解)-->
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Context path="" docBase="" debug=""/>
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
</Host>
</Engine>
</Service>
</Server>
(1)Connector主要參數說明
- port:指定伺服器端要建立的端口号,并在這個端口監聽來自用戶端的請求。
- protocol:連接配接器使用的協定,支援HTTP和AJP。AJP(Apache Jserv Protocol)專用于tomcat與apache建立通信的.
- redirectPort:指定伺服器正在處理http請求時收到了一個SSL傳輸請求後重定向的端口号
- maxThreads:接收最大請求的并發數
- connectionTimeout 指定逾時的時間數(以毫秒為機關)
如圖所示
(2)host參數詳解
- host:表示一個虛拟主機
- name:指定主機名
- appBase:應用程式基本目錄,即存放應用程式的目錄.一般為appBase=“webapps”,相對于 CATALINA_HOME 而言的,也可以寫絕對路徑。
- unpackWARs:如果為true,則tomcat會自動将WAR檔案解壓,否則不解壓,直接從WAR檔案中運作應用程式
- autoDeploy:在tomcat啟動時,是否自動部署
5、Tomcat的管理
啟動程式 #/usr/local/tomcat/bin/startup.sh #啟動
關閉程式 #/usr/local/tomcat/bin/shutdown.sh #關閉
啟動
[[email protected] conf]# cd ../bin/
[[email protected] bin]# ./startup.sh
Using CATALINA_BASE: /data/application/tomcat
Using CATALINA_HOME: /data/application/tomcat
Using CATALINA_TMPDIR: /data/application/tomcat/temp
Using JRE_HOME: /usr/local/java
Using CLASSPATH: /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar
Tomcat started.
注意:tomcat未啟動的情況下使用shutdown腳本,會有大量的輸出資訊。
檢查tomcat是否啟動正常
[[email protected] bin]# netstat -lntp |grep java
tcp6 0 0 127.0.0.1:8005 :::* LISTEN 1546/java
tcp6 0 0 :::8080 :::* LISTEN 1546/java
[[email protected] bin]#
6、端口号
-
8005:這個端口負責監聽關閉Tomcat的請求。可以修改(conf/server.xml 的 22行)
shutdown.sh:向 8005 端口發送的關閉伺服器的指令字元串。
一篇帶你們認識tomcat!東西全在這裡了 - 8080: 建立http也就是用戶端通路連接配接用。可以修改(conf/server.xml 的 69行)
一篇帶你們認識tomcat!東西全在這裡了 - 8009: 與其他http服務通信接口。(conf/server.xml 的 116行)
一篇帶你們認識tomcat!東西全在這裡了
啟動完成浏覽器進行通路,預設頁面如下所示
7、檢視日志
[[email protected] bin]# tail -f /usr/local/tomcat/logs/catalina.out
org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory [/data/application/tomcat/webapps/host-manager] has finished in [21] ms
04-Jul-2019 22:40:00.026 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory [/data/application/tomcat/webapps/manager]
04-Jul-2019 22:40:00.042 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory [/data/application/tomcat/webapps/manager] has finished in [16] ms
04-Jul-2019 22:40:00.048 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-nio-8080"]
04-Jul-2019 22:40:00.058 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["ajp-nio-8009"]
04-Jul-2019 22:40:00.062 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 479 ms
8、WEB站點部署
(1)使用war包部署web站點
上線的代碼有兩種方式:
- 第一種方式是直接将程式目錄放在webapps目錄下面。
- 第二種方式是使用開發工具将程式打包成war包,然後上傳到webapps目錄下面。
[[email protected] ~]# pwd
/root
下載下傳jenkins的war包
[[email protected] ~]# wget http://updates.jenkins-ci.org/download/war/2.129/jenkins.war
[[email protected] ~]# ls
jenkins.war
[[email protected] ~]# cd /user/local/tomcat #進入tomcat目錄
[[email protected] tomcat]# cp -r webapps/ /opt/ #将原來的釋出網站目錄備份
[[email protected] tomcat]# cd webapps/
[[email protected] webapps]# ls
docs examples host-manager manager ROOT
[[email protected] webapps]# rm -rf * #清空釋出網站裡面的内容
[[email protected] webapps]# cp /root/jenkins.war . #将war包拷貝到目前目錄
[[email protected] webapps]# ../bin/startup.sh #啟動
Using CATALINA_BASE: /data/application/tomcat
Using CATALINA_HOME: /data/application/tomcat
Using CATALINA_TMPDIR: /data/application/tomcat/temp
Using JRE_HOME: /usr/local/java
Using CLASSPATH: /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar
Tomcat started.
[[email protected] webapps]# ls
jenkins jenkins.war
二、手動解壓:
[[email protected] webapps]# ../bin/shutdown.sh #關閉tomcat
[[email protected] ~]# cd /usr/local/tomcat/webapps/
[[email protected] webapps]# rm -rf *
[[email protected] webapps]# mkdir ROOT #建立一個ROOT目錄存放war包
[[email protected] webapps]# ls
ROOT
[[email protected] webapps]# cd ROOT/
[[email protected] ROOT]# cp /root/jenkins.war .
[[email protected] ROOT]# unzip jenkins.war
浏覽器通路:http://192.168.1.7:8080/jenkins
(2)自定義預設網站目錄
1、修改預設釋出目錄:
[[email protected] ~]# mkdir -p /data/application/webapp #建立釋出目錄
[[email protected] ~]# vim /usr/local/tomcat/conf/server.xml
将原來的
修改為
[[email protected] ~]# cp /root/jenkins.war /data/application/webapp/
[[email protected] ~]# /usr/local/tomcat/bin/startup.sh
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME: /usr/local/java
Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Tomcat started.
[[email protected] ~]# ll /data/application/webapp/ #已經自動解壓
jenkins/ jenkins.war
(3)部署開源站點(jspgou商城)
第一個裡程碑:安裝配置資料庫
[[email protected] ~]# wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
[[email protected] ~]# rpm -ivh mysql80-community-release-el7-3.noarch.rpm
[[email protected] ~]# cd /etc/yum.repos.d/
[[email protected] yum.repos.d]# vim mysql-community.repo
注意enabled中0表示關閉,1表示開啟
修改如下
安裝
[[email protected] yum.repos.d]# yum -y install mysql-server mysql
[[email protected] yum.repos.d]# cd
[[email protected] ~]# systemctl start mysqld
[[email protected] ~]# systemctl enable mysqld
查找密碼并修改密碼
[[email protected] ~]# grep pass /var/log/mysqld.log #過濾查找密碼
2019-07-05T15:57:15.294365Z 1 [Note] A temporary password is generated for [email protected]: %6yx817IeX-J
[[email protected] ~]# mysqladmin -u root -p'%6yx817IeX-J' password '[email protected]' #修改密碼
配置資料庫
[[email protected] ~]# mysql -u root -p'[email protected]'
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3
mysql> create database jspgou default charset=utf8; #建立資料庫設定字元集
Query OK, 1 row affected (0.00 sec)
mysql> \q
Bye
第二個裡程碑:jspgou商城上線
上傳jspgou商城的代碼
[[email protected] ~]# unzip jspgouV6.1-ROOT.zip
[[email protected] ~]# cp -r ROOT/ /data/application/tomcat/webapps/
[[email protected] ~]# cd /data/application/tomcat/webapps/
[[email protected] webapps]# ls
ROOT
[[email protected] webapps]# vim ROOT/WEB-INF/config/jdbc.properties
配置資料庫連接配接----jdbc
将資料導入資料庫:
[[email protected] ~]# cd DB/
[[email protected] DB]# ls
jspgou.sql
[[email protected] DB]# mysql -uroot -p'[email protected]' -D jspgou < jspgou.sql
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1067 (42000) at line 97: Unknown error 1067
[[email protected] DB]# vim /etc/my.cnf ----添加sql_mod
sql_mode=STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUB
explicit_defaults_for_timestamp=1
[[email protected] DB]# systemctl restart mysqld
[[email protected] DB]# mysql -uroot -p'[email protected]' -D jspgou < jspgou.sql
啟動tomcat通路:
[[email protected] ~]# /usr/local/tomcat/bin/startup.sh
[[email protected] ~]# netstat -lntp
通路:http://192.168.1.7:8080/
三、Tomcat多執行個體配置
多執行個體(多程序):同一個程式啟動多次,分為兩種情況:
第一種:一台機器跑多個站點;
第二種:一個機器跑一個站點多個執行個體,配合負載均衡
1、複制程式檔案
[[email protected] ~]# cd /usr/local
[[email protected] local]# ls
tomcat
[[email protected] local]# cp -r tomcat/ tomcat_2
[[email protected] local]# ls
tomcat tomcat_2
修改端口,以啟動多執行個體。多執行個體之間端口不能一緻
[[email protected] local]# sed -i 's#8005#8011#;s#8080#8081#' tomcat/conf/server.xml
[[email protected] local]# sed -i 's#8005#8012#;s#8080#8082#' tomcat_2/conf/server.xml
[[email protected] local]# sed -i 's#8009#8019#' tomcat/conf/server.xml
[[email protected] local]# sed -i 's#8009#8029#' tomcat_2/conf/server.xml
[[email protected] local]# diff tomcat/conf/server.xml tomcat_2/conf/server.xml #對比檔案不同之處
22c22
< <Server port="8011" shutdown="SHUTDOWN">
---
> <Server port="8012" shutdown="SHUTDOWN">
67c67
< Define a non-SSL/TLS HTTP/1.1 Connector on port 8081
---
> Define a non-SSL/TLS HTTP/1.1 Connector on port 8082
69c69
< <Connector port="8081" protocol="HTTP/1.1"
---
> <Connector port="8082" protocol="HTTP/1.1"
75c75
< port="8081" protocol="HTTP/1.1"
---
> port="8082" protocol="HTTP/1.1"
115,116c115,116
< <!-- Define an AJP 1.3 Connector on port 8019 -->
< <Connector port="8019" protocol="AJP/1.3" redirectPort="8443" />
---
> <!-- Define an AJP 1.3 Connector on port 8029 -->
> <Connector port="8029" protocol="AJP/1.3" redirectPort="8443" />
啟動tomcat多執行個體
[[email protected] local]# cp -r /opt/webapps/ROOT/ tomcat/webapps/
[[email protected] local]# cp -r /opt/webapps/ROOT/ tomcat_2/webapps/
[[email protected] local]# echo 8081 >> tomcat/webapps/ROOT/index.jsp
[[email protected] local]# echo 8082 >> tomcat_2/webapps/ROOT/index.jsp
啟動:
[[email protected] local]# cd tomcat_2/bin/
[[email protected] bin]# vim start.sh
#!/bin/bash
#tomcat_2
export CATALINA_BASE="/usr/local/tomcat_2"
case "$1" in
start)
$CATALINA_BASE/bin/startup.sh
;;
stop)
$CATALINA_BASE/bin/shutdown.sh
esac
[[email protected] bin]# chmod +x start.sh
#修改catalina.sh ---添加如下内容
[[email protected] bin]# vim catalina.sh
CATALINA_HOME=/usr/local/tomcat_2 #添加的環境變量注意修改
[[email protected] bin]# cd /usr/local/tomcat/bin/
[[email protected] bin]# vim start.sh
#!/bin/bash
#tomcat
export CATALINA_BASE="/usr/local/tomcat"
case "$1" in
start)
$CATALINA_BASE/bin/startup.sh
;;
stop)
$CATALINA_BASE/bin/shutdown.sh
esac
[[email protected] bin]# chmod +x start.sh
[[email protected] bin]# vim catalina.sh
CATALINA_HOME=/usr/local/tomcat
# 如果多執行個體部署使用的 JDK 版本不同,修改catalina.sh再這裡定義java
JAVA_HOME=
JRE_HOME=
啟動:
[[email protected] ~]# /usr/local/tomcat/bin/start.sh start
[[email protected] ~]# /usr/local/tomcat_2/bin/start.sh start
檢查端口檢視是否啟動:
[[email protected] application]# netstat -lntp | grep java
tcp6 0 0 127.0.0.1:8011 :::* LISTEN 1729/java
tcp6 0 0 127.0.0.1:8012 :::* LISTEN 1783/java
tcp6 0 0 :::8081 :::* LISTEN 1729/java
tcp6 0 0 :::8082 :::* LISTEN 1783/java
tcp6 0 0 :::8019 :::* LISTEN 1729/java
tcp6 0 0 :::8029 :::* LISTEN 1783/java
2、進行測試
檢查多執行個體的啟動
http://192.168.50.114:8081/
http://192.168.50.114:8082/
四、tomcat反向代理叢集
1、負載均衡器說明
關閉防火牆和selinux
yum安裝nginx
[[email protected] ~]# cd /etc/yum.repos.d/
[[email protected] yum.repos.d]# vim nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1
[[email protected] yum.repos.d]# yum install yum-utils -y
[[email protected] yum.repos.d]# yum install nginx -y
2、配置負載均衡器
備份原配置檔案并修改
[[email protected] ~]# cd /etc/nginx/conf.d/
[[email protected] conf.d]# vim default.conf
server {
listen 80;
server_name localhost;
access_log /var/log/nginx/proxy.access.log main;
location / {
proxy_pass http://testweb;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
建立upstream配置檔案:
[[email protected] conf.d]# vim upstream.conf
upstream testweb {
server 192.168.50.114:8081 weight=1 max_fails=1 fail_timeout=2s;
server 192.168.50.114:8082 weight=1 max_fails=1 fail_timeout=2s;
}
啟動nginx
3、使用指令進行通路測試
使用curl 指令進行測試,tail進行關鍵字提取
[[email protected] ~]# curl 192.168.50.118 | tail -1
8082
[[email protected] ~]# curl 192.168.50.118 | tail -1
8081
4、在浏覽器上進行通路測試
http://192.168.50.118/
http://192.168.50.118/
五、JVM 虛拟機常識
1、什麼是JAVA虛拟機
所謂虛拟機,就是一台虛拟的計算機。他是一款軟體,用來執行一系列虛拟計算機指令。大體上,虛拟機可以分為系統虛拟機和程式虛拟機。大名鼎鼎的VisualBox、VMware就屬于系統虛拟機。他們完全是對實體計算機的仿真。提供了一個可以運作完整作業系統的軟體平台。
程式虛拟機的典型代表就是Java虛拟機,它專門為執行單個計算機程式而設計,在Java虛拟機中執行的指令我們稱為Java位元組碼指令。
2、JAVA 如何做到跨平台
同一個JAVA程式,通過JAVA虛拟機(JVM)運作于各大主流作業系統平台
比如Windows、CentOS、Ubuntu等。程式以虛拟機為中介,來實作跨平台.
3、虛拟機堆記憶體結構(1.8以前)
我們要對JVM虛拟機的結構有一個感性的認知。畢竟我們不是程式設計人員,認知程度達不到那麼深入。
JVM中堆空間可以分成三個大區,年輕代、老年代、永久代(方法區)。
-
新生代:新生區(分為Eden區和S0、S1區)
類在這裡産生和應用,最後被垃圾回收。所有的對象在這個區被new出來,當這個區滿了,GC會對該區不用的對象銷毀,剩餘有用的轉到幸存區。
-
老年代:老年區
用于存放生成周期比較長的對象。
-
永久代:永久區
存放JDK自帶的class,interface。
解釋:我是一個普通的Java對象,我出生在Eden區,在Eden區我還看到和我長的很像的小兄弟,我們在Eden區中玩了挺長時間。有一天Eden區中的人實在是太多了,我就被迫去了Survivor區的“From”區,自從去了Survivor區,我就開始漂了,有時候在Survivor的“From”區,有時候在Survivor的“To”區,居無定所。直到我18歲的時候,爸爸說我成人了,該去社會上闖闖了。于是我就去了年老代那邊,年老代裡,人很多,并且年齡都挺大的,我在這裡也認識了很多人。在年老代裡,我生活了20年(每次GC加一歲),然後被回收。
jvm區域總體分兩類,heap區和非heap區。
- heap區又分:Eden Space(伊甸園)、Survivor Space(幸存者區,分為form和to)、Tenured Gen(老年代-養老區)。
- 非heap區又分:Code Cache(代碼緩存區)、Perm Gen(永久代)、Jvm Stack(java虛拟機棧)、Local Method Statck(本地方法棧)。
4、常用的JVM參數
(1)配置JAVA虛拟機的堆空間
-Xms:初始堆大小
-Xmx:最大堆大小
–XX:NewRatio =3 //新域與舊域比例為1:3
實際生産環境中, 我們通常将初始化堆(-Xms) 和 最大堆(-Xmx) 設定為一樣大。以避免程式頻繁的申請堆空間。設定為實體記憶體的一半.
[[email protected] bin]# vim catalina.sh 添加
JAVA_OPTS="$JAVA_OPTS -Xms1024m -Xmx1024m"
(2)開啟GC日志
GC日志:jvm垃圾回收,記錄jvm的運作狀态,oom記憶體溢出的報錯資訊等。(跟蹤JAVA虛拟機的垃圾回收)
- %t 将會被替代為時間字元串,格式為: YYYY-MM-DD_HH-MM-SS
開啟GC日志:
[[email protected] bin]# vim catalina.sh 添加
JAVA_OPTS="$JAVA_OPTS -Xms1024m -Xmx1024m -Xloggc:/data/logs/gc-%t.log"
[[email protected] bin]# mkdir -p /data/logs
重新開機tomcat
六、JVM 運維實用排障工具
1、jps
用來檢視Java程序的具體狀态, 包括程序ID,程序啟動的路徑及啟動參數等等,與unix上的ps類似,隻不過jps是用來顯示java程序
常用參數如下:
- -v:輸出傳給jvm的參數
注意: 使用 jps 時的運作賬戶要和JVM 虛拟機啟動的賬戶一緻。若啟動JVM虛拟機是運作的賬戶為www,那使用jps指令時,也要使用 www 使用者去指定。
sudo -u www jps
檢視已經運作的JVM 程序的實際啟動參數
[[email protected] ~]# jps -v
58154 Jps -Denv.class.path=.:/usr/local/java/lib:/usr/local/java/jre/lib:/usr/local/java/lib/tools.jar -Dapplication.home=/usr/local/java -Xms8m
58015 Bootstrap -Djava.util.logging.config.file=/data/application/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dignore.endorsed.dirs= -Dcatalina.base=/data/application/tomcat -Dcatalina.home=/data/application/tomcat -Djava.io.tmpdir=/data/application/tomcat/temp
2、jstack
jstack用于列印出給定的java程序ID或遠端調試服務的Java堆棧資訊。此資訊通常在運維的過程中被儲存起來(儲存故障現場),以供 RD (開發人員)們去分析故障。
常用參數如下:
- jstack
- jstack [-l] //長清單. 列印關于鎖的附加資訊
- jstack [-F] //當’jstack [-l] pid’沒有響應的時候強制列印棧資訊
列印JVM 的堆棧資訊,以供問題排查
七、Tomcat安全優化
降級啟動(強制)
| 類别 | 配置内容及說明 | 标準配置 | 備注 |
|---|---|---|---|
| 降級啟動 | 1.tomcat啟動使用者權限必須為非root權限,盡量降低tomcat啟動使用者的目錄通路權限;2.如需直接對外使用80端口,可通過普通賬号啟動後,配置iptables規則進行轉發; | 避免一旦tomcat 服務被入侵,黑客直接擷取進階使用者權限危害整個server的安全; |
[[email protected] ~]# useradd tomcat
[[email protected] ~]# chown tomcat.tomcat /usr/local/tomcat/ -R
[[email protected] ~]# su -c '/usr/local/tomcat/bin/start.sh start' tomcat
Using CATALINA_BASE: /data/application/tomcat
Using CATALINA_HOME: /data/application/tomcat
Using CATALINA_TMPDIR: /data/application/tomcat/temp
Using JRE_HOME: /usr/local/java
Using CLASSPATH: /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar
Tomcat started.
[[email protected] ~]# ps -ef | grep tomcat
tomcat 1065 1 64 20:33 ? 00:00:06 /usr/local/java/bin/java -Djava.util.logging.config.file=/data/applicationtomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dignore.endorsed.dirs= -classpath /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/data/application/tomcat -Dcatalina.home=/data/application/tomcat -Djava.io.tmpdir=/data/application/tomcat/temp org.apache.catalina.startup.Bootstrap start
root 1112 1027 0 20:33 pts/0 00:00:00 grep --color=auto tomcat
八、Tomcat性能優化
-
上策:優化代碼
該項需要開發經驗足夠豐富,對開發人員要求較高
-
中策:jvm優化機制 垃圾回收機制 把不需要的記憶體回收
優化jvm–優化垃圾回收政策
優化catalina.sh配置檔案。在catalina.sh配置檔案中添加代碼
# tomcat配置設定1G堆記憶體模闆 JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m # 重新開機服務 su -c '/home/tomcat/tomcat8_1/bin/shutdown.sh' tomcat su -c '/home/tomcat/tomcat8_1/bin/startup.sh' tomcat - 下策:加足夠大的記憶體(該項的資金投入較大)
- 下下策:每天0點定時重新開機tomcat(使用較為廣泛)
九、設定 JVM 緩存
在主機名解析為 IP 位址後,資源 IP 位址将儲存在 JVM 的高速緩存中。如果改變了資源的 IP 位址,則需要重新啟動應用伺服器,使
Identity Manager
能夠檢測所做更改 (ID-3635)。這是 Sun JDK(1.3 及更高版本)中的設定,可以使用
sun.net.inetaddr.ttl
屬性(通常在
jre/lib/security/java.security
中設定)控制
設定解析成功的域名記錄JVM中緩存的有效時間,JVM預設是永遠有效,這樣一來域名IP重定向必須重新開機JVM,這裡修改為5秒鐘有效,0表示禁止緩存,-1表示永遠有效
//設定解析失敗的域名記錄JVM中緩存的有效時間,JVM預設是10秒,0表示禁止緩存,-1表示永遠有效
還有兩種方式設定dns緩存
- 方式一:在JAVA_OPTS裡設定
- 方式二:修改property
System.setProperty("sun.net.inetaddr.ttl", "3");
System.setProperty("sun.net.inetaddr.negative.ttl", "1");