Tomcat高级介绍

共计20051字 阅读大约67分钟 13130

第1章 WEB站点部署

上线的代码有两种方式,第一种方式是直接将程序目录放在webapps目录下面。第二种方式是使用开发工具将程序打包成war包,然后上传到webapps目录下面,war包是使用java命令打的压缩包,类似zip、rar,并且能够被java程序解压。下面采用第二种方式:

1.1 使用war包部署测试web站点

1.1.1 上传war包

1.1.1.1 命令行上传war包

[root@centos7 ~]# mv /server/tools/memtest.war /usr/local/tomcat/webapps/
[root@centos7 ~]# ll /usr/local/tomcat/webapps/memtest.war
-rw-r--r-- 1 root root 643 Oct  8 09:25 /usr/local/tomcat/webapps/memtest.war

1.1.1.2 web界面上传war包

图片[1]|Tomcat高级介绍|leon的博客

图片[2]|Tomcat高级介绍|leon的博客

1.1.2 查看测试网站状态

图片[3]|Tomcat高级介绍|leon的博客

1.1.3 自定义默认网站目录

1.1.3.1 方法一:将站点放入默认站点目录下

将meminfo.jsp或其他程序放在tomcat/webapps/ROOT目录下即可。因为默认网站根目录为tomcat/webapps/ROOT,但如果有重名文件就不可以使用这种方式。

1.1.3.2 方法二:更改配置文件设置默认站点目录

  • 相当于nginx的location规则:
[root@centos7 ~]# vim /usr/local/tomcat/conf/server.xml
125       <Context path="" docBase="/usr/local/tomcat/webapps/memtest" debug="0" reloadable="false" crossContext="true"/>   # 添加此行,设置默认站点目录
  • 命令说明:
  1. Context:相当于location
  2. path=””:后面可接任意路径(不一定是已有的目录结构,此处为空),只要访问的路径中有定义的字符串即访问”docBase”参数定义的目录或页面
  3. docBase=”路径”:实际访问的目录位置
  4. 修改配置文件后重启服务:
[root@centos7 ~]# /usr/local/tomcat/bin/shutdown.sh
[root@centos7 ~]# /usr/local/tomcat/bin/startup.sh
图片[4]|Tomcat高级介绍|leon的博客
提示:此处更改后的IP地址也相当于http://10.0.0.211:8080//meminfo.jsp

1.2 部署Jpress站点

jpress先当于java版本的wordpress,但它是一个半成品,不建议使用,仅作测试用即可。

PHP常用环境:Linux + Nginx + PHP + MySQL

JSP常用环境:Linux + Tomcat + JDK + MySQL(mariadb)

1.2.1 安装MySQL(Mariadb)

CentOS 7开始默认yum源内已经没有MySQL了,默认使用Mariadb代替MySQL。

[root@centos7 ~]# yum install -y mariadb-server
[root@centos7 ~]# systemctl start mariadb

1.2.2 创建Jpress用户和数据库

[root@centos7 ~]# mysql
<strong>Welcome to the MariaDB monitor.  Commands end with ; or \g.</strong>
<strong>Your MariaDB connection id is 2</strong>
<strong>Server version: 5.5.56-MariaDB MariaDB Server</strong>

<strong>Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.</strong>

<strong>Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.</strong>

MariaDB [(none)]> create database jpress DEFAULT CHARACTER SET utf8;
<strong>Query OK, 1 row affected (0.01 sec)</strong>

MariaDB [(none)]> grant all on jpress.* to jpress@'localhost' identified by '123456';
<strong>Query OK, 0 rows affected (0.00 sec)</strong>

MariaDB [(none)]> quit
<strong>Bye</strong>

1.2.3 上传站点到站点目录下

图片[5]|Tomcat高级介绍|leon的博客

提示:war文件上传到webapps目录后会自动解压,不需要自己手动解压。

1.2.4 更改Jpress目录名称

[root@centos7 ~]# mv /usr/local/tomcat/webapps/jpress-web-newest /usr/local/tomcat/webapps/jpress

1.2.5 web界面安装Jpress

图片[6]|Tomcat高级介绍|leon的博客

图片[7]|Tomcat高级介绍|leon的博客

图片[8]|Tomcat高级介绍|leon的博客

图片[9]|Tomcat高级介绍|leon的博客

1.2.6 重启Tomcat

[root@centos7 ~]# /usr/local/tomcat/bin/shutdown.sh
[root@centos7 ~]# /usr/local/tomcat/bin/startup.sh

1.2.7 查看安装情况

图片[10]|Tomcat高级介绍|leon的博客

图片[11]|Tomcat高级介绍|leon的博客

图片[12]|Tomcat高级介绍|leon的博客

第2章 Tomcat多实例及集群架构

  • 多虚拟主机:使用Nginx
  • 多实例:使用Tomcat目的是尽可能地使用我们系统的资源(资源相对多时使用多实例)
提示:Tomcat非常耗内存,所以只有资源足够多的时候再使用多实例,否则会导致系统资源枯竭。

2.1 Tomcat多实例安装配置

2.1.1 重新二进制安装Tomcat

[root@centos7 ~]# cd /server/tools/
[root@centos7 tools]# tar xf apache-tomcat-8.0.47.tar.gz
[root@centos7 tools]# cp -a apache-tomcat-8.0.47/ /usr/local/tomcat8_1
[root@centos7 tools]# cp -a apache-tomcat-8.0.47/ /usr/local/tomcat8_2

2.1.2 修改配置文件

# 更改每个实例的关闭端口和监听端口
[root@centos7 ~]# sed -i 's#8005#8011#;s#8080#8081#' /usr/local/tomcat8_1/conf/server.xml
[root@centos7 ~]# sed -i 's#8005#8012#;s#8080#8082#' /usr/local/tomcat8_2/conf/server.xml

2.1.3 打包多实例文件

提示:打包多实例文件是为了之后便于批量管理和分发,此为生产环境经验。
[root@centos7 tools]# cd /usr/local/
[root@centos7 local]# tar zcf tomcat_muti.tar.gz ./tomcat8_1 ./tomcat8_2

2.1.4 启动多实例

[root@centos7 ~]# for i in {1..2};do /usr/local/tomcat8_$i/bin/startup.sh;done
[root@centos7 ROOT]# netstat -lntup | egrep "8081|8082"
tcp6       0      0 :::8081                 :::*                    LISTEN      4365/java          
tcp6       0      0 :::8082                 :::*                    LISTEN      4764/java

2.2 使用nginx反向代理访问Tomcat多实例

2.2.1 yum安装nginx

[root@centos7 ~]# yum install -y nginx
[root@centos7 ~]# nginx -V
nginx version: nginx/1.10.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/run/nginx.pid --lock-path=/run/lock/subsys/nginx --user=nginx --group=nginx --with-file-aio --with-ipv6 --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_slice_module --with-http_stub_status_module --with-http_perl_module=dynamic --with-mail=dynamic --with-mail_ssl_module --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module --with-google_perftools_module --with-debug --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtune=generic' --with-ld-opt='-Wl,-z,relro -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -Wl,-E'

2.2.2 编辑nginx配置文件

[root@centos7 ~]# vim /etc/nginx/nginx.conf
 38     upstream web_pools {            # 添加upstram区块
 39         server 10.0.0.211:8082;
 40         server 10.0.0.211:8081;
 41     }
 42
 43     server {
 44         listen       80 default_server;
 45         listen       [::]:80 default_server;
 46         server_name  _;
 47         root         /usr/share/nginx/html;
 48
 49         # Load configuration files for the default server block.
 50         include /etc/nginx/default.d/*.conf;
 51
 52         location / {                # 编辑location区块
 53                 index index.jsp index.html index.htm;
 54                 proxy_pass http://web_pools;
 55         }

2.2.3 检查并启动nginx

[root@centos7 ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@centos7 ~]# systemctl start nginx

2.2.4 查看测试网站

图片[13]|Tomcat高级介绍|leon的博客

图片[14]|Tomcat高级介绍|leon的博客

第3章 Tomcat监控

3.1 Tomcat自带函数监控

3.1.1 监控代码

[root@centos7 ~]# vim /usr/local/tomcat/webapps/memtest/meminfo.jsp
<%
Runtime rtm = Runtime.getRuntime();
long mm = rtm.maxMemory()/1024/1024;
long tm = rtm.totalMemory()/1024/1024;
long fm = rtm.freeMemory()/1024/1024;

out.println("JVM memory detail info :<br>");
out.println("Max memory:"+mm+"MB"+"<br>");
out.println("Total memory:"+tm+"MB"+"<br>");
out.println("Free memory:"+fm+"MB"+"<br>");
out.println("Available memory can be used is :"+(mm+fm-tm)+"MB"+"<br>");
%>

3.1.2 监控结果

图片[15]|Tomcat高级介绍|leon的博客

3.2 jps命令

【命令说明】:jps是jdk包自带的命令,jps主要用来输出JVM中运行的进程状态信息。

【语法格式】

jps [ options ] [ hostid ] (如果不指定hostid就默认为当前主机或服务器)

【参数说明】:

  • -q:不输出类名、JAR名和传入main方法的参数
  • -m:输出传入main方法的参数
  • -l:输出main类或JAR的全名
  • -v:输出传入JVM的参数

【命令示例】:

[root@centos7 ~]# jps -lvm      # 可以快速获取Java进程的PID,不用ps和grep命令
4993 sun.tools.jps.Jps -lvm -Denv.class.path=.:/usr/local/jdk/lib:/usr/local/jdk/jre/lib:/usr/local/jdk/lib/tools.jar -Dapplication.home=/usr/local/jdk1.8.0_144 -Xms8m
2211 org.apache.catalina.startup.Bootstrap start -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Djava.endorsed.dirs=/usr/local/tomcat/endorsed -Dcatalina.base=/usr/local/tomcat -Dcatalina.home=/usr/local/tomcat -Djava.io.tmpdir=/usr/local/tomcat/temp
2826 org.apache.catalina.startup.Bootstrap start -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Djava.endorsed.dirs=/usr/local/tomcat/endorsed -Dcatalina.base=/usr/local/tomcat -Dcatalina.home=/usr/local/tomcat -Djava.io.tmpdir=/usr/local/tomcat/temp
4764 org.apache.catalina.startup.Bootstrap start -Djava.util.logging.config.file=/usr/local/tomcat8_2/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Djava.endorsed.dirs=/usr/local/tomcat8_2/endorsed -Dcatalina.base=/usr/local/tomcat8_2 -Dcatalina.home=/usr/local/tomcat8_2 -Djava.io.tmpdir=/usr/local/tomcat8_2/temp
4365 org.apache.catalina.startup.Bootstrap start -Djava.util.logging.config.file=/usr/local/tomcat8_1/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=10.0.0.211 -Djava.endorsed.dirs=/usr/local/tomcat8_1/endorsed -Dcatalina.base=/usr/local/tomcat8_1 -Dcatalina.home=/usr/local/tomcat8_1 -Djava.io.tmpdir=/usr/local/tomcat8_1/temp

3.3 jstack命令

【命令说明】:jstack主要用来查看某个Java进程内的线程堆栈信息

【语法格式】

       jstack [ options ] pid
       jstack [ options ] executable core
       jstack [ options ] [ server-id@ ] remote-hostname-or-IP

【参数说明】:

  • -l long listings:会打印出额外的锁信息,在发生死锁时可以用jstack -l pid来观察锁持有情况
  • -m mixed mode:不仅会输出Java堆栈信息,还会输出C/C++堆栈信息(比如Native方法)
提示:jstack可以定位到线程堆栈,根据堆栈信息我们可以定位到具体代码,所以它在JVM性能调优中使用的非常多。

3.4 jmap

【命令说明】:jmap用来查看堆内存使用状况,一般结合jhat(Java Heap Analysis Tool)使用

【语法格式】:

       jmap [ options ] pid
       jmap [ options ] executable core
       jmap [ options ] [ pid ] server-id@ ] remote-hostname-or-IP

如果运行在64位JVM上,可能需要指定-J-d64命令选项参数。

【参数说明】:

  • jmap -permstat pid:打印进程的类加载器和类加载器加载的持久代对象信息,输出类加载器名称、对象是否存活(不可靠)、对象地址、父类加载器、已加载的类大小等信息。
  • jmap -heap pid:查看进程堆内存使用情况,包括使用的GC算法、堆配置参数和各代中堆内存使用情况。

3.5 jconsole和jvisualvm

3.5.1 下载安装jconsole和jvisualvm

这两个是windows下的图形监控工具,需要安装Java SE Development Kit:

图片[16]|Tomcat高级介绍|leon的博客

3.5.2 Tomcat开启远程监控功能

3.5.2.1 编辑catalina配置文件

[root@centos7 ~]# vim /usr/local/tomcat8_1/bin/catalina.sh
106 CATALINA_OPTS="$CATALINA_OPTS
107 -Dcom.sun.management.jmxremote
108 -Dcom.sun.management.jmxremote.port=12345 
109 -Dcom.sun.management.jmxremote.authenticate=false
110 -Dcom.sun.management.jmxremote.ssl=false
111 -Djava.rmi.server.hostname=10.0.0.211"

3.5.2.2 添加主机名解析

[root@centos7 ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.211   centos7

3.5.2.3 重启Tomcat

[root@centos7 ~]# /usr/local/tomcat8_1/bin/shutdown.sh
[root@centos7 ~]# /usr/local/tomcat8_1/bin/startup.sh

3.5.2.4 查看端口是否打开

[root@centos7 ~]# lsof -i:12345
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
java    4365 root   20u  IPv6  30348      0t0  TCP *:italk (LISTEN)

3.5.3 使用jconsole

图片[17]|Tomcat高级介绍|leon的博客

图片[18]|Tomcat高级介绍|leon的博客

图片[19]|Tomcat高级介绍|leon的博客

3.5.4 使用jvisualvm

3.5.4.1 添加监控主机

图片[20]|Tomcat高级介绍|leon的博客

图片[21]|Tomcat高级介绍|leon的博客

图片[22]|Tomcat高级介绍|leon的博客

图片[23]|Tomcat高级介绍|leon的博客

图片[24]|Tomcat高级介绍|leon的博客

3.5.4.2 导出java堆栈信息

图片[25]|Tomcat高级介绍|leon的博客

图片[26]|Tomcat高级介绍|leon的博客

图片[27]|Tomcat高级介绍|leon的博客

3.5.4.3 读取java堆栈信息

[root@centos7 ~]# sz /usr/local/tomcat8_1/temp/heapdump-1508931950909.hprof

图片[28]|Tomcat高级介绍|leon的博客

图片[29]|Tomcat高级介绍|leon的博客

图片[30]|Tomcat高级介绍|leon的博客

3.6 zabbix监控

提示:zabbix编译安装时需要添加–enable-java支持此功能。
请参看《zabbix介绍》第12章监控Tomcat。

第4章 Tomcat安全优化和性能优化

4.1 安全优化

4.1.1 降权启动

4.1.1.1 添加tomcat普通用户

[root@centos7 ~]# useradd tomcat
[root@centos7 ~]# cp -a /usr/local/tomcat /home/tomcat/
[root@centos7 ~]# chown -R tomcat.tomcat /home/tomcat/tomcat/
[root@centos7 ~]# ll /home/tomcat/
total 0
lrwxrwxrwx 1 root root 32 Oct 24 12:59 tomcat -> /usr/local/apache-tomcat-8.0.47/

4.1.1.2 使用普通用户启动tomcat

[root@centos7 ~]# su - tomcat
[tomcat@centos7 ~]$ ls
tomcat
[tomcat@centos7 ~]$ tomcat/bin/startup.sh
Using CATALINA_BASE:   /home/tomcat/tomcat
Using CATALINA_HOME:   /home/tomcat/tomcat
Using CATALINA_TMPDIR: /home/tomcat/tomcat/temp
Using JRE_HOME:        /usr/local/jdk
Using CLASSPATH:       /home/tomcat/tomcat/bin/bootstrap.jar:/home/tomcat/tomcat/bin/tomcat-juli.jar
Tomcat started.

[tomcat@centos7 ~]$ ps -ef | grep tomcat
root       5596   4612  0 22:12 pts/0    00:00:00 su - tomcat
tomcat     5597   5596  0 22:12 pts/0    00:00:00 -bash
tomcat     5630      1 28 22:12 pts/0    00:00:01 /usr/local/jdk/bin/java -Djava.util.logging.config.file=/home/tomcat/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=10.0.0.211 -Djava.endorsed.dirs=/home/tomcat/tomcat/endorsed -classpath /home/tomcat/tomcat/bin/bootstrap.jar:/home/tomcat/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/home/tomcat/tomcat -Dcatalina.home=/home/tomcat/tomcat -Djava.io.tmpdir=/home/tomcat/tomcat/temp org.apache.catalina.startup.Bootstrap start
tomcat     5649   5597  0 22:13 pts/0    00:00:00 ps -ef
tomcat     5650   5597  0 22:13 pts/0    00:00:00 grep --color=auto tomcat

4.1.1.3 加入开机自启动(可选)

[tomcat@centos7 ~]$ echo "su - tomcat -c '/home/tomcat/tomcat8_2/bin/startup.sh'" >> /etc/rc.local

4.1.2 telnet管理端口保护

更改管理端口端口号:

[root@centos7 ~]# vim /usr/local/tomcat/conf/server.xml
 69     <Connector port="8888" protocol="HTTP/1.1"
 70                connectionTimeout="20000"
 71                redirectPort="8443" />

4.1.3 ajp连接端口保护(8009)

注释ajp连接语句:

[root@centos7 ~]# vim /usr/local/tomcat/conf/server.xml
 91     <!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> -->

4.1.4 禁用管理端

删除管理页面文件:

[root@centos7 ~]# mv /usr/local/tomcat/webapps/* /tmp
[root@centos7 ~]# mkdir -p /usr/local/tomcat/webapps/ROOT

4.2 性能优化

4.2.1 屏蔽dns查询enableLookups=”false”

[root@centos7 ~]# vim /usr/local/tomcat/conf/server.xml
 91   <Connector  port="8081" protocol="HTTP/1.1"
 92              connectionTimeout="6000" enableLookups="false" acceptCount="800"
 93              redirectPort="8443" />

4.2.2 jvm调优

Tomcat消耗内存很多,如果系统资源有限,那就需要进行调优,提高资源使用率。

[root@centos7 ~]# vim /usr/local/tomcat/bin/catalina.sh
# 优化catalina.sh配置文件。在catalina.sh配置文件中添加以下代码:
616 JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m -XX
:NewSize=512m -XX:MaxNewSize=512m"
  • 命令说明:
  1. server:一定要作为第一个参数,在多个CPU时性能佳
  2. -Xms:初始堆内存Heap大小,使用的最小内存,cpu性能高时此值应设的大一些
  3. -Xmx:初始堆内存heap最大值,使用的最大内存
  4. 上面两个值是分配JVM的最小和最大内存,取决于硬件物理内存的大小,建议均设为物理内存的一半。
  5. -XX:PermSize:设定内存的永久保存区域,tomcat8已经弃用。
  6. -XX:MaxPermSize:设定最大内存的永久保存区域,tomcat8已经弃用。
  7. -XX:MaxNewSize:
  8. -Xss 15120 这使得JBoss每增加一个线程(thread)就会立即消耗15M内存,而最佳值应该是128K,默认值好像是
  9. +XX:AggressiveHeap 会使得 Xms没有意义。这个参数让jvm忽略Xmx参数,疯狂地吃完一个G物理内存,再吃尽一个G的swap。
  10. -Xss:每个线程的Stack大小
  11. -verbose:gc 现实垃圾收集信息
  12. -Xloggc:gc.log 指定垃圾收集日志文件
  13. -Xmn:young generation的heap大小,一般设置为Xmx的3、4分之一
  14. -XX:+UseParNewGC :缩短minor收集的时间
  15. -XX:+UseConcMarkSweepGC :缩短major收集的时间

第5章 企业案例

5.1 Tomcat在CentOS7启动慢的解决办法

【问题现象】:

在CentOS启动Tomcat时,启动过程很慢,需要几分钟,经过查看日志,发现耗时在这里:是session引起的随机数问题导致的。Tocmat的Session ID是通过SHA1算法计算得到的,计算Session ID的时候必须有一个密钥。为了提高安全性Tomcat在启动的时候回通过随机生成一个密钥。

22-Apr-2017 19:33:07.623 INFO [localhost-startStop-1] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of
 SecureRandom instance for session ID generation using [SHA1PRNG] took [55,507] milliseconds.
22-Apr-2017 19:33:07.653 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web appli
cation directory /application/apache-tomcat-8.0.27/webapps/ROOT has finished in 55,935 ms

【原因分析】:

主要原因是生成随机数的时候卡住了,导致tomcat启动不了。是否有足够的熵来用于产生随机数,可以通过如下命令来查看:

[root@centos7 ~]# cat /proc/sys/kernel/random/entropy_avail
132

为了加速/dev/random提供随机数的速度,可以通过操作设备的外设,让其产生大量的中断(如网络传输数据,按键,移动鼠标,在命令行敲几个不同的命令,俗称聚气。(cat /dev/random 会消耗能量)

【解决方法】:

  • 方法1:更改security文件
[root@centos7 ~]# vim $JAVA_HOME/jre/lib/security/java.security
117 securerandom.source=file:/dev/random
# 改为
securerandom.source=file:/dev/urandom
  • 方法2:更改sh文件
[root@centos7 ~]# vim $TOMCAT_HOME/bin/catalina.sh
if [[ "$JAVA_OPTS" != *-Djava.security.egd=* ]]; then
    JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/urandom"
fi

这个系统属性egd表示熵收集守护进程(entropy gathering daemon)

  • 方法3:安装rng并自动生成随机数
[root@centos7 ~]# yum install -y rng-tools      # 安装rngd服务(熵服务,增大熵池)
[root@centos7 ~]# systemctl start rngd          # 启动服务
[root@centos7 ~]# cat /proc/sys/kernel/random/entropy_avail
2982                                            # 产生的值在2900-3100之间
提示:centos7 rngd.service启动失败的解决方法:http://blog.csdn.net/shile/article/details/52661660

5.2 Tomcat日志文件占满磁盘的解决办法

【问题现象】:

当访问量增大时,Tomcat的日志文件急剧增加导致磁盘空间不足。

【原因分析】:

Tomcat会将详细的记录用户操作,所以日志文件巨大且增长速度极快。

【解决方法】:

  • 方法1:创建定时任务定时清理Tomcat的日志文件
[root@centos7 ~]# crontab -l
# clean tomcat logs
* */2 * * * >/usr/local/tomcat/logs/catalina.out &>/dev/null
  • 方法3:移除日志目录
此方法未作检验

5.3 企业案例:Linux下java/http进程高解决案例

生产环境下某台Tomcat7服务器在刚发布时一切正常,在运行一段时间后就出现CPU占用很高的问题,基本上是负载一天比一天高。

【解决思路】:

  • 查找进程高的PID
[root@centos7 ~]# top -H
top - 20:51:17 up  8:01,  1 user,  load average: 0.00, 0.01, 0.05
Threads: 505 total,   1 running, 504 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.0 us,  0.0 sy,  0.0 ni, 99.9 id,  0.1 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem :   485280 total,    11112 free,   383040 used,    91128 buff/cache
KiB Swap:  1048572 total,   579012 free,   469560 used.    62144 avail Mem

   PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND                         
  2221 root      20   0 3726344  46928   3100 S  0.3  9.7   0:22.10 java                  
  3615 root      20   0       0      0      0 S  0.3  0.0   0:03.22 kworker/2:3           
  5054 root      20   0  146572   2460   1428 R  0.3  0.5   0:00.09 top                   
     1 root      20   0   41320   2036   1212 S  0.0  0.4   0:03.38 systemd  
...省略部分输出内容...
  • 查看这个进程所有系统调用
[root@centos7 ~]# strace -p 2221
Process 2221 attached
restart_syscall(<... resuming interrupted call ...>) = -1 ETIMEDOUT (Connection timed out)
futex(0x7f1c0c0c4128, FUTEX_WAKE_PRIVATE, 1) = 0
futex(0x7f1c0c0c4154, FUTEX_WAIT_BITSET_PRIVATE, 1, {29075, 276426973}, ffffffff) = -1 ETIMEDOUT (Connection timed out)
...省略部分输出内容...
  • 如果是web应用可以继续打印线程的堆栈信息
[root@centos7 ~]# printf "%x\n" 2221            # 将需要的线程ID转换为16进制格式
8ad
[root@centos7 ~]# jstack 2221 | grep 8ad -A 30
# 或使用脚本直接打印线程信息
[root@centos7 ~]# sh show-busy-java-threads.sh # 此脚本可以打印前5名占用资源最多的java线程
[1] Busy(0.0%) thread(4795/0x12bb) stack of java process(4764) under user(root):
"http-nio-8082-Acceptor-0" #29 daemon prio=5 os_prio=0 tid=0x00007fd41049c800 nid=0x12bb runnable [0x00007fd3ec8c9000]
   java.lang.Thread.State: RUNNABLE
    at sun.nio.ch.ServerSocketChannelImpl.accept0(Native Method)
    at sun.nio.ch.ServerSocketChannelImpl.accept(ServerSocketChannelImpl.java:422)
    at sun.nio.ch.ServerSocketChannelImpl.accept(ServerSocketChannelImpl.java:250)
    - locked <0x00000000fafe0e70> (a java.lang.Object)
    at org.apache.tomcat.util.net.NioEndpoint$Acceptor.run(NioEndpoint.java:692)
    at java.lang.Thread.run(Thread.java:748)
[2] Busy(0.0%) thread(4794/0x12ba) stack of java process(4764) under user(root):
"http-nio-8082-ClientPoller-1" #28 daemon prio=5 os_prio=0 tid=0x00007fd41049a000 nid=0x12ba runnable [0x00007fd3ec9ca000]
温馨提示:本文最后更新于2022-12-20 20:57:55,已超过345天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!
转载请注明本文链接:https://blog.leonshadow.cn/763482/115.html
© 版权声明
版权声明
1. 本网站名称:Leon的博客
2. 本站永久网址:https://blog.leonshadow.cn
3. 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ632113590进行删除处理。
4. 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6. 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
linux系统
# centos7
喜欢就支持一下吧
点赞0 分享
Leon的博客的头像|leon的博客
Snort部署及使用|leon的博客
Snort部署及使用
Snort部署及使用
5年前 4432
HP服务器UEFI安装CentOS7.x后无法引导的问题|leon的博客
HP服务器UEFI安装CentOS7.x后无法引导的问题
HP服务器UEFI安装CentOS7.x后无法引导的问题
5年前 4131
Windows 1909中Windows沙盒和VMWare虚拟机冲突的解决办法|leon的博客
Windows 1909中Windows沙盒和VMWare虚拟机冲突的解决办法
Windows 1909中Windows沙盒和VMWare虚拟机冲突的解决办法
3年前 3898
自动化部署(kickstart/cobbler)问题总结|leon的博客
自动化部署(kickstart/cobbler)问题总结
自动化部署(kickstart/cobbler)问题总结
6年前 3701
修复nessus无法导出pdf|leon的博客
修复nessus无法导出pdf
修复nessus无法导出pdf
4年前 3478
zabbix相关错误及问题总结(五)|leon的博客
zabbix相关错误及问题总结(五)
zabbix相关错误及问题总结(五)
5年前 3164
相关推荐
Snort部署及使用|leon的博客
Snort部署及使用
Snort部署及使用
5年前 4432
修复nessus无法导出pdf|leon的博客
修复nessus无法导出pdf
修复nessus无法导出pdf
4年前 3478
Centos7中Logstash使用最新版GeoIP并自动更新|leon的博客
Centos7中Logstash使用最新版GeoIP并自动更新
Centos7中Logstash使用最新版GeoIP并自动更新
3年前 2894
Rancher部署k8s及使用(一)|leon的博客
Rancher部署k8s及使用(一)
Rancher部署k8s及使用(一)
4年前 2602
KVM简单使用|leon的博客
KVM简单使用
KVM简单使用
6年前 2595
容器技术(一)—LXC安装及使用|leon的博客
容器技术(一)—LXC安装及使用
容器技术(一)—LXC安装及使用
6年前 2500
开启精彩搜索
用户封面
Leon的博客的头像|leon的博客
最热文章
Snort部署及使用|leon的博客
4432人已阅读
Snort部署及使用
TOP1
HP服务器UEFI安装CentOS7.x后无法引导的问题|leon的博客
HP服务器UEFI安装CentOS7.x后无法引导的问题
5年前4131人已阅读
TOP2
Windows 1909中Windows沙盒和VMWare虚拟机冲突的解决办法|leon的博客
Windows 1909中Windows沙盒和VMWare虚拟机冲突的解决办法
3年前3898人已阅读
TOP3
自动化部署(kickstart/cobbler)问题总结|leon的博客
自动化部署(kickstart/cobbler)问题总结
6年前3701人已阅读
TOP4
修复nessus无法导出pdf|leon的博客
修复nessus无法导出pdf
4年前3478人已阅读
TOP5
zabbix相关错误及问题总结(五)|leon的博客
zabbix相关错误及问题总结(五)
5年前3164人已阅读
TOP6
Centos7中Logstash使用最新版GeoIP并自动更新|leon的博客
Centos7中Logstash使用最新版GeoIP并自动更新
3年前2894人已阅读
TOP7
草根吧论坛部署恢复|leon的博客
草根吧论坛部署恢复
4年前2707人已阅读
TOP8
Rancher部署k8s及使用(一)|leon的博客
Rancher部署k8s及使用(一)
4年前2602人已阅读
TOP9
KVM简单使用|leon的博客
KVM简单使用
6年前2595人已阅读
TOP10
标签云
黑客 (1)高可用 (6)靶场 (4)防火墙 (6)问题汇总 (3)镜像 (2)远程控制卡 (1)负载均衡 (3)读写分离 (1)语言 (1)论坛 (1)蚁剑 (1)虚拟机 (1)虚拟化 (9)草根吧 (1)自动化 (9)腾讯云 (1)网络安全 (47)网络 (1)网盘 (2)编程语言 (3)缓存 (4)经验总结 (1)系统 (1)硬件 (1)破解 (2)监控 (9)病毒 (6)版本控制 (5)激活 (1)漏洞扫描 (6)漏洞 (6) (1)渗透 (3)浏览器 (2)沙盒 (1)框架 (10)木马 (6)服务器硬件 (1)暴力破解 (5)日志 (1)数据库 (31)提权 (2)持久化 (7)批量管理 (9)性能 (6)开发 (25)小技巧 (1)