目录

性能方面的优化：

安全方面的优化：

---

引言：面试官问到的Tomcat怎么优化，这两个方面直接得到他认可！！

性能方面的优化：

内存优化：-Xms java虚拟机初始化时的最小内存、-Xmx java虚拟机可使用的最大内存

并发优化：maxThreads 客户请求最大线程数、minSpareThreads tomcat初始化时创建的socket线程数、maxSpareThreads tomcat连接器的最大空闲socket线程数、enableLookups 若设置为true，则支持域名解析，可把ip地址解析为主机名、redirectPort 在需要基于安全通道的场合，把客户请求转发到基于ssl的redirectPort端口、acceptAccount 监听端口队列最大数，满了之后客户请求会被拒绝（不能小于maxSpareThreads）、connectionTimeout 连接超时

缓存优化：compression 打开压缩功能、compressionMinSize 启用压缩的输出内容大小，默认为2kb、compressableMimeType 压缩类型、connectionTimeout定义建立客户连接超时的时间，如果为-1，表示不限制建立客户连接的时间

安全方面的优化：

降权启动：防止不法分子通过tomcat获得root权限

修改端口号：修改tomcat配置文件server.xml中的http连接器端口号，防止黑客攻击

更改tomcat的关闭指令：

隐藏服务类型：在server.xml文件中，为connector元素添加server=” ”，注意不是空字符串，是空格组成的长度为1的字符串，或者输入其他的服务类型，在response header中不显示server的信息

建议收藏