1、tomcat

tomcat是用java代码的程序，运行的是java的web服务器

tomcat和php一样都是用来处理动态页面，tomcat也可以做为web应用服务器，开源的

php处理.php为结尾的

tomcat 处理.jsp

nginx 处理 .html

2、tomcat的特点和功能

1、servlet容器：执行java servlet 服务端的java程序，处理客户端的http请求，以及响应。

servlet：是java语言当中用于开发web应用程序的关键组件。处理http请求，生成动态内容，以及响应客户端的请求。处理http请求，生成动态内容，处理java的业务逻辑，会话管理，保持用户的状态信息，购物车同步，用户登录等等。也可以转发nginx的动态请求到数据库。

2、jsp容器 javasever page，这是一种动态页面技术，可以在html页面里面嵌入java代码。

jsp：web应用程序的界面，这个界面的语言是用java来实现的.jsp为结尾的文件，index.jsp3、自身也是一个http的服务器

4、tomcat是一个轻量级的动态页面处理程序，高并发场景不使用。

3、tomcat的组件

tomcat可以有多个service，每个service之间互相独立的。

service：对外提供web服务，包含connector和container。

connector：负责对外接受和响应请求。它是tomcat与客户端沟通的一个枢纽，监听端口接受外界请求。

端口：8080。

接受到了请求之后，要传递给其他组件进行处理，处理完成之后要回到connector，在响应客户端。

container：用来负责处理业务逻辑，engine host context wrapper 四个功能组成。

engine：用来管理多个虚拟主机。一个service只能有一个engine。

host：一个host就是一个主机，也可以叫站点，通过配置host可以添加多个站点。

context：一个context代表代表一个web应用。

wrapper：封装器，负载处理最底层的逻辑。

4、tomcat目录的作用

bin 存放启动和关闭tomcat脚本的文件，starup.sh shutdown.sh。

conf 存放tomcat的主配置文件，server.xml主配置文件。

context.xml：存放host的配置信息。

tomcat-user.xml:登录时认证用户和密码的相关信息，manager文件必须要赋权修改之后才能打开。

lib：tomcat运行时需要jar包，一般不动。

logs：日志文件，catalina.out主日志文件。

temp：存放tomcat运行时产生的文件。

webapps：用来部署web应用的目录，类似于nginx的html。

5、Tomcat服务的部署

拖入两个包

1、搭建环境

关闭防火墙以及安全机制

systemctl stop firewalld
setenforce 0

2、 安装jdk环境

#某rpm包尚未安装，我们可以通过该命令查询其说明信息、安装以后会生成的文件；
rpm -qpl jdk-8u201-linux-x64.rpm 
 
#安装并以#显示安装进度以及显示详细过程
rpm -ivh jdk-8u201-linux-x64.rpm 
 
#查看jdk环境
java -version

 在/etc/profile.d/  目录下创建相关的 .sh 脚本，profile有默认调用的功能。

vim /etc/profile.d/java.sh
---------------------------------------------
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64
export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
wq

source /etc/profile.d/java.sh #生效环境
java -version
 

3、安装tomcat

cd /opt
#解压tomcat软件包
tar zxvf apache-tomcat-9.0.16.tar.gz
 
#移动至服务软件包统一管理目录中，并且简易其名称
mv apache-tomcat-9.0.16 /usr/local/tomcat

 测试功能，tomcat目录下的bin目录下控制tomcat的关闭与启动

[root@localhost bin]# ./shutdown.sh #关闭tomcat服务

[root@localhost bin]# ./startup.sh #开启tomcat服务

测试页面，默认端口是8080

6、  tomcat优化

tomcat优化：tomcat自身的优化、内核优化、jvm优化（开发优化）

tomcat的并发处理能力不强，大项目一般不使用转发动态的中间件（k8s集群，python，rubby），小项目会使用（内部使用）。

1、优化tomcat的启动速度

vim /usr/java/jdk1.8.0_201-amd64/jre/lib/security/java.security
-------------------------
set nu
117行
file:/dev/urandom #修改结果为异步非阻塞
重启

非阻塞的版本，不依赖系统的终端，进程忙也不会进入等待状态，所以处理速度相对较快，如果对应用的安全性要求比较高

2、默认配置不适合成产环境，可能频繁出现假死，需要不停的重启。 根据生产环境的实际 情况，自行测试。

vim server.xml
71行
#port 8080是http的端口 80
#8443 是https的端口 443
#接收客户端https的请求

优化线程
maxThreads="500" ：tomcat使用线程来处理接收请求的个数，tomcat最多可以创建多少个线程。默认是200个500 1000
minSpareThreads="20":最小空闲数线程，tomcat开启之后，没人使用也会有进程待命，默认值是10
maxSparThrads:最大空闲数进程，一旦线程总数超过了这个值，tomcat就会关闭不再需要的线程。默认是-1，不限制，一般不设置
connectionTimeout="20000" 网络连接超时时间，单位的毫秒，设置成0，永不超时，默认即可。
enableLookups：是否支持反向解析，取值范围：true/false 一般都是关闭false，可以提高处理速度
disableUplaodTimeout=false：上传时是否使用超时机制，默认10秒。true是禁用/false是开启
connectionUploadtimeout="20"：上传的超时时间，自定义
acceptCount：当所有可以使用的处理请求的线程数都被使用时，可以接入请求的最大队列长度，超过了这个数字的请求被不予处理（直接丢弃）默认100个。
compression：是否对请响应数据进行压缩，on就是开启，off就是关闭
开启压缩之后，可以有效的减少页面的大小（文本无效，图片，音频，视频）一般可以减少三分之一，节省带宽，默认off。
compression="on"
compressionMinSize:表示响应压缩的最小值，只有响应报文大于这个值才会进行压缩，如果开启了压缩，默认值2048。
noCompressionUserAgents="浏览器名称" 对于这些浏览器，不启用压缩。
compressableMimeType="text/plain,image/jpg"压缩类型，指定对那些类型的文件进行压缩。

常用的页面类型：

文本类型：text/plain,text/html,tetx/css,text/javascript

图片类型：image/jpg,image/jpeg,image/gif

音频：audio/ogg,wav,mpeg

视频：video/mp4,webm,rmvb,quicktime

应用程序：application/pdf,application/json,application/xml

多个之间使用逗号隔开

3、内核优化：系统安全的优化补齐

内核优化的配置文件：

1、打开文件数的限制,系统初始化第一步要做的事情 

vim /etc/security/limits.conf

2、内核参数文件：

vim /etc/sysctl.conf

---------------------------
sysctl -a 查看系统默认参数
常见的
net.ipv4.ip_forward=0/1 禁用或者开启数据包的转发功能。要做路由器必须打开，0是关，1是开
net.ipv4.tcp_max_tw_buckets=2000允许timewait的最大数量。
net.ipv4.tcp_sack=1 启用有选择的应答，提高tcp的处理性能。
net.core.netdev_max_backlog=262144 （字节）网络接口接收数据包队列的最大的大小
vm.swappiness=0 关闭内存的交换行为，不使用交换分区，k8s默认就不能使用交换分区，否则会保存。
net.ipv4.tcp_max_orphans:系统允许的最大的tcp连接数量
net.ipv4.ip_local_port_range=1024 65000 设定系统的端口范围1024-65000
net.ipv4.tcp_fin_timeout=10 tcp关闭连接超时时间
net.ipv4.tcp_keepalive_time:设置tcp的keepalive包的探测包的发送频率，用于检查连接状态

其他的

kernel.sysrq = 0: 禁用了内核的SysRq功能，SysRq允许在系统崩溃或出现问题时执行一些调试操作。

kernel.core_uses_pid = 1: 设置核心转储文件名中包含进程ID，有助于标识是哪个进程导致了核心转储。

kernel.msgmnb 和 kernel.msgmax: 增加IPC消息队列的默认和最大大小，用于进程间通信。

kernel.shmmax 和 kernel.shmall: 调整共享内存的最大大小和分配页面数。

net.ipv4.ip_forward = 0: 禁用IP数据包的转发功能，通常用于不充当路由器的系统。

net.ipv4.conf.default.rp_filter 和 net.ipv4.conf.all.rp_filter: 控制反向路径过滤，提高网络安全性。

net.ipv4.icmp_echo_ignore_all: 允许或禁止系统响应ping请求。

net.ipv4.icmp_echo_ignore_broadcasts: 禁止系统对广播和多播地址的ICMP回显和时间戳请求作出响应。

net.ipv4.conf.default.accept_source_route: 不接受源路由，增加网络安全性。

net.ipv4.tcp_syncookies = 1: 启用SYN Cookies，保护系统免受TCP SYN 攻击。

net.ipv4.tcp_max_tw_buckets = 6000: 设置允许的TIME_WAIT套接字最大数量，避免服务器性能下降。

net.ipv4.tcp_sack = 1: 启用有选择的应答（SACK）来提高TCP性能。

net.ipv4.tcp_window_scaling = 1: 启用TCP窗口缩放功能，允许大窗口的TCP传输。

net.ipv4.tcp_rmem, net.ipv4.tcp_wmem: 调整TCP套接字读取和写入缓冲区大小。

net.ipv4.tcp_mem: 设置TCP缓冲区的最小、默认和最大值。

net.core.wmem_default, net.core.rmem_default, net.core.rmem_max, net.core.wmem_max: 调整网络核心
缓冲区的大小。

net.core.netdev_max_backlog: 控制网络接口接收数据包的排队队列大小。

net.ipv4.tcp_max_orphans: 设置系统允许的孤立TCP连接最大数量。

net.ipv4.tcp_max_syn_backlog: 控制系统允许的三次握手队列长度。

net.ipv4.tcp_synack_retries 和 net.ipv4.tcp_syn_retries: 设置SYN-ACK和SYN请求的重试次数。

net.ipv4.tcp_tw_recycle 和 net.ipv4.tcp_tw_reuse: 启用TIME_WAIT套接字快速回收和重用。

net.ipv4.tcp_fin_timeout: 设置TCP连接FIN（关闭连接）的超时时间。

net.ipv4.tcp_keepalive_time: 设置TCP keepalive探测包发送频率，以检测连接状态。

net.ipv4.ip_local_port_range: 设置本地端口范围，用于分配本地应用程序端口。

net.ipv6.conf.all.disable_ipv6 和 net.ipv6.conf.default.disable_ipv6: 禁用IPv6。

net.netfilter.nf_conntrack_max 和其他 net.netfilter.nf_conntrack_*: 控制连接跟踪和防火墙相关设置。

net.nf_conntrack_max: 设置最大连接跟踪项数。

vm.overcommit_memory = 0: 控制内存超额分配策略，避免OOM killer杀掉进程。

vm.swappiness = 0: 设置内存交换行为，降低内存交换。

fs.file-max = 999999: 设置进程可以同时打开的最大文件句柄数。

net.ipv4.tcp_max_tw_buckets = 6000: 设置操作系统允许的TIME_WAIT套接字最大数量。

net.ipv4.ip_local_port_range = 1024 65000: 设置系统允许的本地端口范围。

net.ipv4.tcp_tw_recycle = 1: 启用TIME_WAIT套接字快速回收。

4、 jvm的优化

起jar包的命令

java -jar 包名 &

 在bin下的catalina.sh

对以下命令行进行解释

-Xms2048m -Xmx2048m -Xmn768m -XX:ParallelGCThreads=2 -XX:PermSize=1024m -XX:MaxPermSize=1024m -Djava.awt.headless=true -XX:+DisableExplicitGC" 
cygwin=false

-Xms:java初始化堆的大小，分配jvm的最小内存，cpu的性能比较高，可以分配的高一点

-Xmx：java堆的最大值，也就是jvm的最大内存，主要取决于物理内存的大小，官方建议设置成与xms一样的值。

设置成物理内存的一半。

-Xmn：新生代内存的大小，官方推荐，设置成jvm内存最大值的3/8

java自带垃圾回收机制，java进行垃圾回收之后不需要重新计算堆区的大小。

堆区：新生代 中生代 老年代

每生成一个新的对象，对象占用的内存空间就是新生代空间。

垃圾回收对堆区当中的资源进行回收之后，新生代没有被回收的资源就转移到中生代，中生代的就会转移到老年代。

整个jvm堆的大小：新生代+老生代+永久代（系统自带的）

-XX:ParallelGCThreads=2：配置并行收集器的线程数，同时有多少个线程一起进行垃圾回收，一般配置成cpu的一半。

-XX:PermSize=1024m：设置非堆内存的初始值，持久带内存的大小，默认是物理内存的1/4，建议设置成整个jvm内存的一半，在非堆内存是不会被java的垃圾回收机制处理的

-XX:MaxPermSize=1024m:非堆内存的最大值，和初始值一致即可。

-Djava.awt.headless=true：防止在linux访问的情况下，web页面的图片不能打开。

+DisableExplicitGC"：老年代的收集算法，缩短垃圾回收机制的时间