1、tomcat
tomcat是用java代码的程序,运行的是java的web服务器
tomcat和php一样都是用来处理动态页面,tomcat也可以做为web应用服务器,开源的
php处理.php为结尾的
tomcat 处理.jsp
nginx 处理 .html
2、tomcat的特点和功能
1、servlet容器:执行java servlet 服务端的java程序,处理客户端的http请求,以及响应。
servlet:是java语言当中用于开发web应用程序的关键组件。处理http请求,生成动态内容,以及响应客户端的请求。处理http请求,生成动态内容,处理java的业务逻辑,会话管理,保持用户的状态信息,购物车同步,用户登录等等。也可以转发nginx的动态请求到数据库。
2、jsp容器 javasever page,这是一种动态页面技术,可以在html页面里面嵌入java代码。
jsp:web应用程序的界面,这个界面的语言是用java来实现的.jsp为结尾的文件,index.jsp3、自身也是一个http的服务器
4、tomcat是一个轻量级的动态页面处理程序,高并发场景不使用。
3、tomcat的组件
tomcat可以有多个service,每个service之间互相独立的。
service:对外提供web服务,包含connector和container。
connector:负责对外接受和响应请求。它是tomcat与客户端沟通的一个枢纽,监听端口接受外界请求。
端口:8080。
接受到了请求之后,要传递给其他组件进行处理,处理完成之后要回到connector,在响应客户端。
container:用来负责处理业务逻辑,engine host context wrapper 四个功能组成。
engine:用来管理多个虚拟主机。一个service只能有一个engine。
host:一个host就是一个主机,也可以叫站点,通过配置host可以添加多个站点。
context:一个context代表代表一个web应用。
wrapper:封装器,负载处理最底层的逻辑。
4、tomcat目录的作用
bin 存放启动和关闭tomcat脚本的文件,starup.sh shutdown.sh。
conf 存放tomcat的主配置文件,server.xml主配置文件。
context.xml:存放host的配置信息。
tomcat-user.xml:登录时认证用户和密码的相关信息,manager文件必须要赋权修改之后才能打开。
lib:tomcat运行时需要jar包,一般不动。
logs:日志文件,catalina.out主日志文件。
temp:存放tomcat运行时产生的文件。
webapps:用来部署web应用的目录,类似于nginx的html。
5、Tomcat服务的部署
拖入两个包
1、搭建环境
关闭防火墙以及安全机制
systemctl stop firewalld
setenforce 0
2、 安装jdk环境
#某rpm包尚未安装,我们可以通过该命令查询其说明信息、安装以后会生成的文件;
rpm -qpl jdk-8u201-linux-x64.rpm
#安装并以#显示安装进度以及显示详细过程
rpm -ivh jdk-8u201-linux-x64.rpm
#查看jdk环境
java -version
在/etc/profile.d/ 目录下创建相关的 .sh 脚本,profile有默认调用的功能。
vim /etc/profile.d/java.sh
---------------------------------------------
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64
export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
wq
source /etc/profile.d/java.sh #生效环境
java -version
3、安装tomcat
cd /opt
#解压tomcat软件包
tar zxvf apache-tomcat-9.0.16.tar.gz
#移动至服务软件包统一管理目录中,并且简易其名称
mv apache-tomcat-9.0.16 /usr/local/tomcat
测试功能,tomcat目录下的bin目录下控制tomcat的关闭与启动
[root@localhost bin]# ./shutdown.sh #关闭tomcat服务
[root@localhost bin]# ./startup.sh #开启tomcat服务
测试页面,默认端口是8080
6、 tomcat优化
tomcat优化:tomcat自身的优化、内核优化、jvm优化(开发优化)
tomcat的并发处理能力不强,大项目一般不使用转发动态的中间件(k8s集群,python,rubby),小项目会使用(内部使用)。
1、优化tomcat的启动速度
vim /usr/java/jdk1.8.0_201-amd64/jre/lib/security/java.security
-------------------------
set nu
117行
file:/dev/urandom #修改结果为异步非阻塞
重启
非阻塞的版本,不依赖系统的终端,进程忙也不会进入等待状态,所以处理速度相对较快,如果对应用的安全性要求比较高
2、默认配置不适合成产环境,可能频繁出现假死,需要不停的重启。 根据生产环境的实际 情况,自行测试。
vim server.xml
71行
#port 8080是http的端口 80
#8443 是https的端口 443
#接收客户端https的请求
优化线程
maxThreads="500" :tomcat使用线程来处理接收请求的个数,tomcat最多可以创建多少个线程。默认是200个500 1000
minSpareThreads="20":最小空闲数线程,tomcat开启之后,没人使用也会有进程待命,默认值是10
maxSparThrads:最大空闲数进程,一旦线程总数超过了这个值,tomcat就会关闭不再需要的线程。默认是-1,不限制,一般不设置
connectionTimeout="20000" 网络连接超时时间,单位的毫秒,设置成0,永不超时,默认即可。
enableLookups:是否支持反向解析,取值范围:true/false 一般都是关闭false,可以提高处理速度
disableUplaodTimeout=false:上传时是否使用超时机制,默认10秒。true是禁用/false是开启
connectionUploadtimeout="20":上传的超时时间,自定义
acceptCount:当所有可以使用的处理请求的线程数都被使用时,可以接入请求的最大队列长度,超过了这个数字的请求被不予处理(直接丢弃)默认100个。
compression:是否对请响应数据进行压缩,on就是开启,off就是关闭
开启压缩之后,可以有效的减少页面的大小(文本无效,图片,音频,视频)一般可以减少三分之一,节省带宽,默认off。
compression="on"
compressionMinSize:表示响应压缩的最小值,只有响应报文大于这个值才会进行压缩,如果开启了压缩,默认值2048。
noCompressionUserAgents="浏览器名称" 对于这些浏览器,不启用压缩。
compressableMimeType="text/plain,image/jpg"压缩类型,指定对那些类型的文件进行压缩。
常用的页面类型:
文本类型:text/plain,text/html,tetx/css,text/javascript
图片类型:image/jpg,image/jpeg,image/gif
音频:audio/ogg,wav,mpeg
视频:video/mp4,webm,rmvb,quicktime
应用程序:application/pdf,application/json,application/xml
多个之间使用逗号隔开
3、内核优化:系统安全的优化补齐
内核优化的配置文件:
1、打开文件数的限制,系统初始化第一步要做的事情
vim /etc/security/limits.conf
2、内核参数文件:
vim /etc/sysctl.conf
---------------------------
sysctl -a 查看系统默认参数
常见的
net.ipv4.ip_forward=0/1 禁用或者开启数据包的转发功能。要做路由器必须打开,0是关,1是开
net.ipv4.tcp_max_tw_buckets=2000允许timewait的最大数量。
net.ipv4.tcp_sack=1 启用有选择的应答,提高tcp的处理性能。
net.core.netdev_max_backlog=262144 (字节)网络接口接收数据包队列的最大的大小
vm.swappiness=0 关闭内存的交换行为,不使用交换分区,k8s默认就不能使用交换分区,否则会保存。
net.ipv4.tcp_max_orphans:系统允许的最大的tcp连接数量
net.ipv4.ip_local_port_range=1024 65000 设定系统的端口范围1024-65000
net.ipv4.tcp_fin_timeout=10 tcp关闭连接超时时间
net.ipv4.tcp_keepalive_time:设置tcp的keepalive包的探测包的发送频率,用于检查连接状态
其他的
kernel.sysrq = 0: 禁用了内核的SysRq功能,SysRq允许在系统崩溃或出现问题时执行一些调试操作。
kernel.core_uses_pid = 1: 设置核心转储文件名中包含进程ID,有助于标识是哪个进程导致了核心转储。
kernel.msgmnb 和 kernel.msgmax: 增加IPC消息队列的默认和最大大小,用于进程间通信。
kernel.shmmax 和 kernel.shmall: 调整共享内存的最大大小和分配页面数。
net.ipv4.ip_forward = 0: 禁用IP数据包的转发功能,通常用于不充当路由器的系统。
net.ipv4.conf.default.rp_filter 和 net.ipv4.conf.all.rp_filter: 控制反向路径过滤,提高网络安全性。
net.ipv4.icmp_echo_ignore_all: 允许或禁止系统响应ping请求。
net.ipv4.icmp_echo_ignore_broadcasts: 禁止系统对广播和多播地址的ICMP回显和时间戳请求作出响应。
net.ipv4.conf.default.accept_source_route: 不接受源路由,增加网络安全性。
net.ipv4.tcp_syncookies = 1: 启用SYN Cookies,保护系统免受TCP SYN 攻击。
net.ipv4.tcp_max_tw_buckets = 6000: 设置允许的TIME_WAIT套接字最大数量,避免服务器性能下降。
net.ipv4.tcp_sack = 1: 启用有选择的应答(SACK)来提高TCP性能。
net.ipv4.tcp_window_scaling = 1: 启用TCP窗口缩放功能,允许大窗口的TCP传输。
net.ipv4.tcp_rmem, net.ipv4.tcp_wmem: 调整TCP套接字读取和写入缓冲区大小。
net.ipv4.tcp_mem: 设置TCP缓冲区的最小、默认和最大值。
net.core.wmem_default, net.core.rmem_default, net.core.rmem_max, net.core.wmem_max: 调整网络核心
缓冲区的大小。
net.core.netdev_max_backlog: 控制网络接口接收数据包的排队队列大小。
net.ipv4.tcp_max_orphans: 设置系统允许的孤立TCP连接最大数量。
net.ipv4.tcp_max_syn_backlog: 控制系统允许的三次握手队列长度。
net.ipv4.tcp_synack_retries 和 net.ipv4.tcp_syn_retries: 设置SYN-ACK和SYN请求的重试次数。
net.ipv4.tcp_tw_recycle 和 net.ipv4.tcp_tw_reuse: 启用TIME_WAIT套接字快速回收和重用。
net.ipv4.tcp_fin_timeout: 设置TCP连接FIN(关闭连接)的超时时间。
net.ipv4.tcp_keepalive_time: 设置TCP keepalive探测包发送频率,以检测连接状态。
net.ipv4.ip_local_port_range: 设置本地端口范围,用于分配本地应用程序端口。
net.ipv6.conf.all.disable_ipv6 和 net.ipv6.conf.default.disable_ipv6: 禁用IPv6。
net.netfilter.nf_conntrack_max 和其他 net.netfilter.nf_conntrack_*: 控制连接跟踪和防火墙相关设置。
net.nf_conntrack_max: 设置最大连接跟踪项数。
vm.overcommit_memory = 0: 控制内存超额分配策略,避免OOM killer杀掉进程。
vm.swappiness = 0: 设置内存交换行为,降低内存交换。
fs.file-max = 999999: 设置进程可以同时打开的最大文件句柄数。
net.ipv4.tcp_max_tw_buckets = 6000: 设置操作系统允许的TIME_WAIT套接字最大数量。
net.ipv4.ip_local_port_range = 1024 65000: 设置系统允许的本地端口范围。
net.ipv4.tcp_tw_recycle = 1: 启用TIME_WAIT套接字快速回收。
4、 jvm的优化
起jar包的命令
java -jar 包名 &
在bin下的catalina.sh
对以下命令行进行解释
-Xms2048m -Xmx2048m -Xmn768m -XX:ParallelGCThreads=2 -XX:PermSize=1024m -XX:MaxPermSize=1024m -Djava.awt.headless=true -XX:+DisableExplicitGC"
cygwin=false
-Xms:java初始化堆的大小,分配jvm的最小内存,cpu的性能比较高,可以分配的高一点
-Xmx:java堆的最大值,也就是jvm的最大内存,主要取决于物理内存的大小,官方建议设置成与xms一样的值。
设置成物理内存的一半。
-Xmn:新生代内存的大小,官方推荐,设置成jvm内存最大值的3/8
java自带垃圾回收机制,java进行垃圾回收之后不需要重新计算堆区的大小。
堆区:新生代 中生代 老年代
每生成一个新的对象,对象占用的内存空间就是新生代空间。
垃圾回收对堆区当中的资源进行回收之后,新生代没有被回收的资源就转移到中生代,中生代的就会转移到老年代。
整个jvm堆的大小:新生代+老生代+永久代(系统自带的)
-XX:ParallelGCThreads=2:配置并行收集器的线程数,同时有多少个线程一起进行垃圾回收,一般配置成cpu的一半。
-XX:PermSize=1024m:设置非堆内存的初始值,持久带内存的大小,默认是物理内存的1/4,建议设置成整个jvm内存的一半,在非堆内存是不会被java的垃圾回收机制处理的
-XX:MaxPermSize=1024m:非堆内存的最大值,和初始值一致即可。
-Djava.awt.headless=true:防止在linux访问的情况下,web页面的图片不能打开。
+DisableExplicitGC":老年代的收集算法,缩短垃圾回收机制的时间