系統(tǒng)運維

博文大綱：
一、Tomcat概述
二、Tomcat組件及其特點
三、安裝Tomcat
四、Tomcat中server.xml 文件結(jié)構(gòu)
五、多實例（一臺主機運行多個Tomcat）
六、自定義目錄
七、使用Tomcat實時監(jiān)控JVM虛擬機資源使用情況
八、開啟JMX遠(yuǎn)程調(diào)試功能
九、配置使用https訪問tomcat服務(wù)器
十、開啟Manager管理頁面
十一、開啟host-mangent管理頁面
十二、分割Tomcat的運行日志
十三、定義Tomcat 404錯誤返回的頁面
十四、Tomcat服務(wù)的內(nèi)存優(yōu)化
十五、Tomcat線程池的優(yōu)化
十六、更改Tomcat服務(wù)的請求方式

創(chuàng)新互聯(lián)服務(wù)項目包括奉化網(wǎng)站建設(shè)、奉化網(wǎng)站制作、奉化網(wǎng)頁制作以及奉化網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，奉化網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到奉化省份的部分城市，未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

一、Tomcat概述

Tomcat是apache軟件基金會項目中的一個核心項目，是一個免費的開放源代碼的web應(yīng)用服務(wù)器，屬于輕量級的應(yīng)用服務(wù)器，在中小型企業(yè)和訪問并不是很高的場景很受歡迎，普遍被使用，而且在開發(fā)和調(diào)試JSP程序的選擇！

可以這樣認(rèn)為，當(dāng)一臺服務(wù)器部署好Apache服務(wù)器后，可以利用Apache服務(wù)器響應(yīng)客戶端的靜態(tài)頁面訪問請求，而Tomcat是Apache服務(wù)器的擴展，當(dāng)運行Tomcat的時候?qū)嶋H上是作為一個Apache獨立的進程單獨運行的，Apache服務(wù)器為靜態(tài)頁面提供服務(wù)，而Tomcat是解析JSP頁面和servlet，并且Tomcat也具備靜態(tài)頁面的解析能力，但是跟Apache相比還是有些區(qū)別的。

關(guān)于Tomcat的內(nèi)容可不是一兩句話就可以說完的，建議訪問Tomcat官網(wǎng)詳細(xì)了解！

二、Tomcat組件及其特點 1.Servlet是什么？

Servlet（Server Applet）：是Java Servlet的簡稱，稱為小服務(wù)程序或服務(wù)連接器，用Java編寫的服務(wù)器端程序，具有獨立于平臺和協(xié)議的特性，主要功能在于交互式地瀏覽和生成數(shù)據(jù)，生成動態(tài)Web內(nèi)容。狹義的Servlet是指Java語言實現(xiàn)的一個接口；廣義的Servlet是指任何實現(xiàn)了這個Servlet接口的類；一般情況下，人們將Servlet理解為后者。
Servlet運行于支持Java的應(yīng)用服務(wù)器中。從原理上講，Servlet可以響應(yīng)任何類型的請求，但絕大多數(shù)情況下Servlet只用來擴展基于HTTP協(xié)議的Web服務(wù)器。

Tomcat處理請求和響應(yīng)的過程都是由servlet程序來完成的，并且servlet是為解決實現(xiàn)動態(tài)頁面衍生的內(nèi)容，與Nginx和Apache想要實現(xiàn)動態(tài)頁面需要和PHP服務(wù)器溝通的過程一樣，就可以把servlet看做LAMP或LNMP中的PHP。如圖：

Tomcat是web應(yīng)用服務(wù)器，是一個servlet/jsp容器，Tomcat作為servlet容器，負(fù)責(zé)處理客戶端請求，并將servlet的響應(yīng)傳送給客戶，而servlet是一種運行在Java語言的服務(wù)器上的組件，servlet最常見的用途是擴展Java web服務(wù)器功能，提供非常安全的易于使用cgi替代品。

Servlet工作流程：

servlet程序是Web服務(wù)器調(diào)用的，當(dāng)Web服務(wù)器收到客戶端的Servlet訪問請求后，將執(zhí)行以下幾個過程：
①Web服務(wù)器首先檢查是否已經(jīng)裝載并創(chuàng)建了該Servlet的實例對象。如果是，則直接執(zhí)行第④步；否則，將執(zhí)行第②步；
②裝載并創(chuàng)建該servlet的一個實例對象；
③調(diào)用Servlet實例；
④創(chuàng)建一個用于封裝HTTP請求的HttpServletRequest對象和一個代表HTTP響應(yīng)消息的HttpServletResponse對象，然后調(diào)用Servlet的service()方法并將請求和響應(yīng)對象作為參數(shù)傳遞進去；
⑤WEB應(yīng)用程序被停止或重新啟動之前，Servlet引擎將卸載Servlet，并在卸載之前調(diào)用Servlet的destroy()方法；

2.Tomcat處理數(shù)據(jù)的流程

如圖：

①客戶端通過瀏覽器發(fā)送請求數(shù)據(jù)；
②Tomcat收到客戶端的請求數(shù)據(jù)，由servlet容器處理并進行解析，并且把客戶端的數(shù)據(jù)請求request改為servlet request交給后端的servlet實例；
③servlet實例收到客戶端的請求數(shù)據(jù)的請求對象，進行處理客戶端的請求，處理完成后將數(shù)據(jù)響應(yīng)給servlet容器，響應(yīng)給servlet容器叫做servlet response；
④servlet容器將收到的響應(yīng)數(shù)據(jù)交給客戶端；

Servlet容器與Servlet實例進行通信時需要使用Java servlet api接口，而這個接口是由開發(fā)人員在寫代碼的時候定義或編寫的。

3.Servlet與JSP

jsp作為Servlet技術(shù)的擴展，經(jīng)常會有人將兩者搞混，下面簡單介紹一下：

Servlet與JSP的區(qū)別：

Servlet在Java代碼中可以通過HttpServletResponse對象動態(tài)輸出HTML內(nèi)容；

JSP在靜態(tài)HTML內(nèi)容中嵌入Java代碼，然后Java代碼在被動態(tài)執(zhí)行后生成HTML頁面；

Servlet與JSP各自的特點：

Servlet雖然能很好地組織業(yè)務(wù)邏輯代碼，但在Java源文件中，因為是通過字符串拼接的方式生成HTML內(nèi)容，這樣就很容易導(dǎo)致代碼維護困難、可讀性較差；

JSP雖然避開了Servlet在生成HTML內(nèi)容方面的劣勢，但是在HTML中混入大量、復(fù)雜得業(yè)務(wù)邏輯；

4.Tomcat的特點

運行時占用的資源小，擴展性強，支持負(fù)載均衡和郵件服務(wù)器等開發(fā)應(yīng)用系統(tǒng)常用的功能。

三、安裝Tomcat

下載Tomcat所需軟件

安裝Tomcat需要系統(tǒng)Java環(huán)境1.8版本以上，Centos 7默認(rèn)就已經(jīng)支持Java環(huán)境1.8版本，由于現(xiàn)在大部分使用還是Centos 6的系統(tǒng)，，由于本人采用的Centos 7系統(tǒng)，所以首先需要卸載JDK環(huán)境。

[root@localhost ~]#  rpm -qa | grep jdk             //查詢本機默認(rèn)JDK環(huán)境
java-1.8.0-openjdk-headless-1.8.0.161-2.b14.el7.x86_64
copy-jdk-configs-3.3-2.el7.noarch
java-1.7.0-openjdk-headless-1.7.0.171-2.6.13.2.el7.x86_64
java-1.7.0-openjdk-1.7.0.171-2.6.13.2.el7.x86_64
java-1.8.0-openjdk-1.8.0.161-2.b14.el7.x86_64
[root@localhost ~]# rpm -e java-1.8.0-openjdk-headless --nodeps
[root@localhost ~]# rpm -e java-1.7.0-openjdk-headless --nodeps 
//將原本的jdk-headless包卸載
[root@localhost ~]# tar zxf jdk-8u211-linux-x64.tar.gz -C /usr/local                //將提供的JDK軟件包進行解壓
[root@localhost ~]# vim /etc/profile                //編寫系統(tǒng)環(huán)境變量，在末尾添加以下內(nèi)容
        export JAVA_HOME=/usr/local/jdk1.8.0_211                     //指定Java安裝路徑
        export JRE_HOME=/usr/local/jdk1.8.0_211/jre                  //Java運行環(huán)境
        export CLASSPATH=$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar              //聲明Java中的類，類就是一類事務(wù)的屬性
        export PATH=$JAVA_HOME/bin/:$JRE_HOME/bin/:$PATH             //將定義的變量添加到系統(tǒng)環(huán)境變量中
[root@localhost ~]# source /etc/profile                    //重新加載系統(tǒng)環(huán)境變量文件
[root@localhost ~]# java -version                           //查詢支持的Java版本信息
java version 1.8.0_211                              //符合要求
Java(TM) SE Runtime Environment (build 1.8.0_211-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.211-b12, mixed mode)
[root@localhost ~]# tar zxf apache-tomcat-8.5.35.tar.gz                   
[root@localhost ~]# mv apache-tomcat-8.5.35 /usr/local/tomcat                       //將tomcat軟件包解壓，并移動到相應(yīng)的位置
[root@localhost ~]# /usr/local/tomcat/bin/startup.sh                  //啟動Tomcat服務(wù)
[root@localhost ~]# netstat -anpt | grep 8080                   //可以看出Tomcat的訪問端口是8080
tcp6       0      0 :::8080                 :::*                    LISTEN      2186/java  
也可以使用另一種方法，編寫好的控制tomcat的腳本在網(wǎng)盤鏈接中。
[root@localhost ~]# mv tomcat /etc/init.d/
[root@localhost ~]# chmod +x /etc/init.d/tomcat 
[root@localhost ~]# /etc/init.d/tomcat start                    //這樣也是可以的

客戶端訪問測試：

Tomcat服務(wù)安裝目錄中的目錄介紹：

bin： 存放Tomcat服務(wù)有關(guān)的命令和腳本文件； conf：存放Tomcat服務(wù)的配置文件； lib：存放Tomcat服務(wù)運行時所需的庫文件； logs：存放Tomcat服務(wù)的日志文件； temp：存放Tomcat服務(wù)產(chǎn)生的臨時文件； work：Tomcat的工作目錄，存放Tomcat運行時的編譯配置文件； webapps：存放Tomcat服務(wù)的網(wǎng)絡(luò)文件；

常用的配置文件：

Server.xml：Tomcat服務(wù)的主配置文件； web.xml：實現(xiàn)主配置文件沒有定義到的功能； tomcat-users.xml：用來配置管理Tomcat的用戶與權(quán)限； 四、Tomcat中server.xml 文件結(jié)構(gòu)

如圖：

Server：代表整個容器，實例的頂層元素，一個配置文件中只能有一個server元素，可以包含多個service。比如：

//表示關(guān)閉Tomcat，使用telnet連接8005，輸入shutdown指令

Service：提供完整jvm的獨立組件，jvm表示Java虛擬機，是一個虛構(gòu)出來的虛擬機，可以包含一個engine包含多個connector；

//代表接受所有tomcat接受的請求，如果是Service name=apache則表示接受所有apache轉(zhuǎn)發(fā)過來的請求

Connector：接口定義，負(fù)責(zé)接受客戶端的請求，以及向客戶端返回響應(yīng)的結(jié)構(gòu)；

//port：接受數(shù)據(jù)的端口；protocol：設(shè)置http協(xié)議；
//Connection Timeout：與客戶端的連接超時時間，-1代表不限制客戶端的連接時間；
//Redirectport ：當(dāng)客戶端請求是https將請求轉(zhuǎn)發(fā)到8443去

Engine：處理客戶端的請求，可以包含多個hots；

//name：是引擎名稱，處理客戶的請求默認(rèn)去尋找localhost

Host：定義的虛擬主機，為特定的虛擬主機處理所有的客戶端請求；

Context：運行在虛擬主機中的單個web應(yīng)用；

Tomcat處理http請求過程，如圖：

具體過程：
①用戶點擊網(wǎng)頁內(nèi)容，請求被發(fā)送到本機端口8080，被在那里監(jiān)聽的Coyote HTTP/1.1 Connector獲得；
②Connector把該請求交給它所在的Service的Engine來處理，并等待Engine的回應(yīng)；
③Engine獲得請求localhost/test/index.jsp，匹配所有的虛擬主機Host；
④Engine匹配到名為localhost的Host（即使匹配不到也把請求交給該Host處理，因為該Host被定義為該Engine的默認(rèn)主機），名為localhost的Host獲得請求/test/index.jsp，匹配它所擁有的所有的Context。Host匹配到路徑為/test的Context（如果匹配不到就把該請求交給路徑名為“ ”的Context去處理）；
⑥path=“/test”的Context獲得請求/index.jsp，在它的mapping table中尋找出對應(yīng)的Servlet。Context匹配到URL PATTERN為*.jsp的Servlet,對應(yīng)于JspServlet類；
⑥構(gòu)造HttpServletRequest對象和HttpServletResponse對象，作為參數(shù)調(diào)用JspServlet的doGet（）或doPost（）.執(zhí)行業(yè)務(wù)邏輯、數(shù)據(jù)存儲等程序；
⑦Context把執(zhí)行完之后的HttpServletResponse對象返回給Host；
⑧Host把HttpServletResponse對象返回給Engine；
⑨Engine把HttpServletResponse對象返回Connector；
⑩Connector把HttpServletResponse對象返回給客戶Browser；

五、多實例（一臺主機運行多個Tomcat）

說白了，更虛擬主機差不多一個意思。方法如下：

[root@localhost ~]# cp -ra /usr/local/tomcat/ /usr/local/tomcat2
[root@localhost ~]# vim /usr/local/tomcat2/conf/server.xml 
 22                  //將原本的8005改為8006
 69                              //將原本的8443改為8444
116     
//將原本的8009改為8010、8443改為8444
//行首為行號，修改配置文件，以免端口沖突
 [root@localhost ~]# /usr/local/tomcat2/bin/startup.sh          //啟動第二個tomcat實例
 [root@localhost ~]# netstat -anpt | grep 8081        //通過配置文件的修改，監(jiān)聽的端口為8081
tcp6       0      0 :::8081                 :::*                    LISTEN      57572/java    

客戶端訪問測試：

六、自定義目錄

說白了就是訪問指定路徑的文件。方法如下：

[root@localhost ~]# vim /usr/local/tomcat/conf/server.xml            //編輯tomcat服務(wù)主配置文件
148       
150                           
151                     
//添加150行和151行即可！
//path：指出訪問的路徑；          docBase：指定文件存放的路徑；
//debug：指出debug的等級為輸出信息最少，9提供最多信息；
//reloadable：為true時當(dāng)web.xml文件有改動時將會自動重新加載，不許重啟服務(wù)；
//crossContext：為true時，表示不同的context共享一個session（會話池）
[root@localhost ~]# mkdir /data/project -p
[root@localhost ~]# echo 
hello word
 >> /data/project/index.jsp          //創(chuàng)建測試頁面
[root@localhost ~]# /usr/local/tomcat/bin/shutdown.sh 
[root@localhost ~]# /usr/local/tomcat/bin/startup.sh                 //重啟tomcat服務(wù)

客戶端訪問測試：

Tomcat默認(rèn)禁止目錄遍歷的，測試如下：

[root@localhost ~]# mv /data/project/index.jsp /data/project/index1.jsp          
//改變默認(rèn)首頁文件名

客戶端訪問，如圖：

如果需要開啟目錄遍歷功能，則需以下操作：

[root@localhost ~]# vim /usr/local/tomcat/conf/web.xml        //注意：這個文件不是tomcat主配置文件 
112             true               //將原本的false改為true
[root@localhost ~]# /usr/local/tomcat/bin/shutdown.sh 
[root@localhost ~]# /usr/local/tomcat/bin/startup.sh                //重新啟動tomcat服務(wù)

客戶端訪問測試，如圖：

七、使用Tomcat實時監(jiān)控JVM虛擬機資源使用情況

[root@localhost ~]# vim /usr/local/tomcat/conf/server.xml                        //編輯tomcat服務(wù)主配置文件
152         
//上面已經(jīng)解釋過了，這里就不解釋了
[root@localhost ~]#  mkdir /data/jiankong
[root@localhost ~]# vim /data/jiankong/index.jsp               //在指定目錄下編寫監(jiān)控腳本
<%
Runtime rtm = Runtime.getRuntime();
long mm = rtm.maxMemory()/1024/1024;
long tm = rtm.totalMemory()/1024/1024;
long fm = rtm.freeMemory()/1024/1024;

out.println(JVM memory detail info :
);
out.println(Max memory:+mm+MB+
);
out.println(Total memory: +tm+MB+
);
out.println(Free memory: +fm+MB+
);
out.println(Available memmory can be used is :+(mm+fm-tm)+MB+
);
    %>
[root@localhost ~]# /usr/local/tomcat/bin/shutdown.sh 
[root@localhost ~]# /usr/local/tomcat/bin/startup.sh                  //重啟tomcat服務(wù)

訪問測試，如下：

八、開啟JMX遠(yuǎn)程調(diào)試功能

[root@localhost ~]# vim /usr/local/tomcat/bin/catalina.sh        //編寫這個腳本
307CATALINA_OPTS= $CATALINA_OPTS -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=8888 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true
308 
309 # ----- Execute The Requested Command -----------------------------------------        //填寫的內(nèi)容必須在這行上面
//port：監(jiān)聽的端口；       ssl：關(guān)閉ssl安全傳輸        authenticate：開啟用戶認(rèn)證
[root@localhost ~]# cd //usr/local/jdk1.8.0_211/jre/lib/management/
[root@localhost management]# cp jmxremote.password.template jmxremote.password
[root@localhost management]# vim jmxremote.password               //定義用戶的文件并在文件末尾添加以下內(nèi)容
 64 lzj     123456                         //64為行號，定義用戶為lzj，密碼為123456，使用“wq!”強制保存退出
[root@localhost management]# vim jmxremote.access         //定義用戶權(quán)限的文件
 77 lzj   readwrite \\                    //將原本的用戶定義為剛才定義的用戶lzj
 78               create javax.management.monitor.*,javax.management.timer.* \\
 79               unregister
[root@localhost management]# chmod 600 jmxremote.access 
[root@localhost management]# chmod 600 jmxremote.password     //更改這兩個配置文件的權(quán)限為600
[root@localhost ~]# /usr/local/tomcat/bin/shutdown.sh 
[root@localhost ~]# /usr/local/tomcat/bin/startup.sh           //重啟tomcat服務(wù)
[root@localhost ~]# netstat -anpt | grep 8888
tcp6       0      0 :::8888                 :::*                    LISTEN      58760/java   
//確認(rèn)剛才定義的端口8888在監(jiān)聽

由于其為圖像化界面，所以需要在桌面環(huán)境下執(zhí)行以下命令：

[root@localhost ~]# jconsole                  //調(diào)出圖形化終端

九、配置使用https訪問tomcat服務(wù)器

[root@localhost ~]# keytool -genkey -v -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/conf/tomcat.keystore -validity 36500
//alias：別名，這里設(shè)置為tomcat；
//keyalg：證書算法，RSA；
//validity：證書有效期，單位為天
//keystore：指定證書存放路徑，可以自定義
輸入密鑰庫口令:                   //實驗環(huán)境，以下內(nèi)容隨意輸入
再次輸入新口令: 
您的名字與姓氏是什么?
  [Unknown]:  lv
您的組織單位名稱是什么?
  [Unknown]:  lv
您的組織名稱是什么?
  [Unknown]:  lv\\
您所在的城市或區(qū)域名稱是什么?
  [Unknown]:  lv
您所在的省/市/自治區(qū)名稱是什么?
  [Unknown]:  lv
該單位的雙字母國家/地區(qū)代碼是什么?
  [Unknown]:  lv
CN=lv, OU=lv, O=lv\\\\, L=lv, ST=lv, C=lv是否正確?
  [否]:  y

正在為以下對象生成 2,048 位RSA密鑰對和自簽名證書 (SHA256withRSA) (有效期為 36,500 天):
     CN=lv, OU=lv, O=lv\\\\, L=lv, ST=lv, C=lv
輸入  的密鑰口令
    (如果和密鑰庫口令相同, 按回車):  
再次輸入新口令: 
[正在存儲/usr/local/tomcat/conf/tomcat.keystore]

Warning:
JKS 密鑰庫使用專用格式。建議使用 keytool -importkeystore -srckeystore /usr/local/tomcat/conf/tomcat.keystore -destkeystore /usr/local/tomcat/conf/tomcat.keystore -deststoretype pkcs12 遷移到行業(yè)標(biāo)準(zhǔn)格式 PKCS12。

[root@localhost ~]# vim /usr/local/tomcat/conf/server.xml   //內(nèi)容可以自行編寫，也可修改原本的配置，注意將其注釋去掉
 87                       //指定生成證書所輸入的密碼
 91     

[root@localhost ~]# /usr/local/tomcat/bin/shutdown.sh 
[root@localhost ~]# /usr/local/tomcat/bin/startup.sh                  //重啟tomcat服務(wù)

客戶端訪問測試：

十、開啟Manager管理頁面

在訪問Tomcat的默認(rèn)首頁界面時，有一個“Manager App”，如圖：

接下來通過配置開啟Tomcat的manager管理頁面，方法如下：

[root@localhost ~]# vim /usr/local/tomcat/conf/tomcat-users.xml 

 45 
 46         //自定義用戶名和密碼
 47                         //注意要寫在這個閉合中
[root@localhost ~]# vim /usr/local/tomcat/webapps/manager/META-INF/context.xml
 20          allow=192.168.1.253|192.168.1.8|127\\.\\d+\\.\\d+\\.\\d+|::1|0:0:0:0:0:0:0:1     />
//將需要訪問的IP的地址添加到“allow=”后，以“|”進行分隔
[root@localhost ~]# /usr/local/tomcat/bin/shutdown.sh
[root@localhost ~]# /usr/local/tomcat/bin/startup.sh                  //重新啟動Tomcat服務(wù)

客戶端訪問測試：


準(zhǔn)備war包添加到自定義的目錄中！

[root@localhost ~]# echo hello word >> index.jsp 
[root@localhost ~]# jar -vcf index.war index.jsp              //做成war包，并命名為index.war

在web圖形頁面進行添加war包：

十一、開啟host-manager管理頁面

方法跟開啟manger管理頁面差不多，方法如下：

修改服務(wù)器的配置文件：

[root@localhost ~]# vim /usr/local/tomcat/conf/tomcat-users.xml 
 45 
 46 
 47                  //在末行的閉合標(biāo)簽中，添加以上內(nèi)容，用戶名和密碼定義
[root@localhost ~]# vim /usr/local/tomcat/webapps/host-manager/META-INF/context.xml
 19                          //添加允許訪問的IP地址
[root@localhost ~]# /usr/local/tomcat/bin/shutdown.sh 
[root@localhost ~]# /usr/local/tomcat/bin/startup.sh                 //重啟服務(wù)

客戶端訪問測試：

十二、分割Tomcat的運行日志

對Tomcat進行日志跟Apache做日志分割差不多，不過Tomcat本身并沒有日志分割工具，需要使用第三方日志分割工具——cronolog日志分割工具

操作如下：

[root@localhost ~]# tar zxf cronolog-1.6.2.tar.gz -C /usr/src
[root@localhost ~]# cd /usr/src/cronolog-1.6.2/
[root@localhost cronolog-1.6.2]# ./configure && make && make install            //編譯安裝cronolog工具
[root@localhost cronolog-1.6.2]# which cronolog              //查詢到該命令的絕對路徑
/usr/local/sbin/cronolog 
[root@localhost ~]# vim /usr/local/tomcat/bin/catalina.sh 
471       org.apache.catalina.startup.Bootstrap $@ start 2>&1 | /usr/local/sbin/cronolog /usr/local/tomcat/logs/test.%Y-%m-%d.out >> /dev/null & 
//將原本的內(nèi)容修改為以上內(nèi)容
472 
473     #>> $CATALINA_OUT 2>&1 &               //將這行內(nèi)容進行注釋
[root@localhost ~]# /usr/local/tomcat/bin/shutdown.sh 
[root@localhost ~]# /usr/local/tomcat/bin/startup.sh 
[root@localhost ~]# ll /usr/local/tomcat/logs/
總用量 380
-rw-r----- 1 root root 159033 12月  8 16:51 catalina.2019-12-08.log
-rw-r----- 1 root root 140209 12月  8 16:51 catalina.out
-rw-r----- 1 root root    162 12月  8 15:10 host-manager.2019-12-08.log
-rw-r----- 1 root root   8722 12月  8 16:51 localhost.2019-12-08.log
-rw-r----- 1 root root   6071 12月  8 15:10 localhost_access_log.2019-12-08.txt
-rw-r----- 1 root root   1719 12月  8 14:41 manager.2019-12-08.log
-rw-r----- 1 root root  18824 12月  8 16:51 test.2019-12-08.out          //確認(rèn)這個文件存在

十三、定義Tomcat 404錯誤返回的頁面

默認(rèn)情況下，客戶端訪問Tomcat服務(wù)器上一個不存在的目錄時，就會提示404錯誤，而且會將我們Tomcat的版本信息顯示出來，這是非常危險的。默認(rèn)的404返回的錯誤頁面如下：

解決的方法也很簡單，就是將404狀態(tài)碼進行重定向，以便我們自定義返回的頁面信息，方法如下：

[root@localhost ~]# echo Access Error ... >> /usr/local/tomcat/webapps/ROOT/error.jsp
//自定義錯誤頁面內(nèi)容
[root@localhost ~]# vim /usr/local/tomcat/conf/web.xml 
  22   version=3.1>                //在這行內(nèi)容的下面添加以下內(nèi)容
  23 
  24 404
  25 /error.jsp
  26 
[root@localhost ~]# /usr/local/tomcat/bin/shutdown.sh
[root@localhost ~]# /usr/local/tomcat/bin/startup.sh 

客戶端訪問如下：

十四、Tomcat服務(wù)的內(nèi)存優(yōu)化

方法如下：

[root@localhost ~]# vim /usr/local/tomcat/bin/catalina.sh
1 #!/bin/sh                             //在第一行下面添加以下內(nèi)容
2 JAVA_OPTS=-Dfile.encoding=UTF-8
3 -server
4 -Xms1023M
5 -Xmx1024M
6 -XX:NewSize=512M
7 -XX:MaxNewSize=1020M
8 -XX:NewRatio=2
9 -XX:ParallelGCThreads=15
10 -XX:+DisableExplicitGC
[root@localhost ~]# /usr/local/tomcat/bin/shutdown.sh 
[root@localhost ~]# /usr/local/tomcat/bin/startup.sh
//重啟Tomcat服務(wù)之后，可以實時監(jiān)控JVM虛擬機資源進行驗證

如果使用的是Tomcat8.0之前的版本，還需添加兩個配置項，8.0以后的版本就被移除了：

-XX:PermSize=256M
-XX:MaxPermSize=356M

配置文件中添加的各個配置項解釋如下：

-Xms：表示 JVM初始內(nèi)存大小，也可以說是Java 初始化堆的大小，-Xms 與-Xmx 設(shè)成一樣的值，避免 JVM 反復(fù)重新申請內(nèi)存，導(dǎo)致性能大起大落，默認(rèn)值為物理內(nèi)存的 1/64； -Xmx：表示 Java 堆大小，當(dāng)應(yīng)用程序需要的內(nèi)存超出堆的值時虛擬機就會提示內(nèi)存溢出，并且導(dǎo)致應(yīng)用服務(wù)崩潰，因此一般建議堆的值設(shè)置為可用內(nèi)存的值的80%； -Xmn：設(shè)置JVM最小內(nèi)存（128-256就夠了，一般不設(shè)置）； -XX:NewSize：設(shè)置新生代內(nèi)存大小。 新生代，對象新創(chuàng)建的時候分配的內(nèi)存空間，老生代在垃圾回收器回收過后該對象依然沒有被回收，該對象就會移動到老生代； -XX:PermSize：設(shè)置持久代內(nèi)存大小，用于存放靜態(tài)文件，如今Java類、方法等。持久代對垃圾回收沒有顯著影響，但是有些應(yīng) 用可能動態(tài)生成或者調(diào)用一些class，持久帶也稱為方法區(qū)，方法區(qū)存儲每一個java類的結(jié)構(gòu)信息：比如運行時常量池，字段和方法數(shù)據(jù)，構(gòu)造函數(shù)和普通方法的字節(jié)碼內(nèi)容以及類、實例、接口初始化時需要使用到的特殊方法等數(shù)據(jù)，JDK8中已經(jīng)把持久代（PermGen Space） 干掉了，取而代之的元空間（Metaspace）。Metaspace占用的是本地內(nèi)存，不再占用虛擬機內(nèi)存； -XX:MaxPermSize：設(shè)置值持久代內(nèi)存大小，永久代不屬于堆內(nèi)存，堆內(nèi)存只包含新生代和老年代； -XX:NewRatio：改變新舊空間的比例，意思是新空間的尺寸是舊空間的1/8（默認(rèn)為8）； -XX:ParallelGCThreads 可用來增加并行度，需要多cpu； -XX:+DisableExplicitGC：關(guān)閉System.gc()，簡單理解就是關(guān)閉java中的內(nèi)存回收機制；

十五、Tomcat線程池的優(yōu)化

方法如下：

[root@localhost ~]# vim /usr/local/tomcat/conf/server.xml  
 53                //在這行內(nèi)容下添加以下內(nèi)容
 54         

70     

116     

Excutor重要參數(shù)說明：

name：共享線程池的名字，這是connector為了共享線程池要引用的名字，該名稱必須唯一 namePrefix:在JVM上，每運行線程都可以有一個name字符串，這一屬性為線程池中每個線程的name字符串設(shè)置了一個前綴，Tomcat將把線程號追加到這一前綴后面，默認(rèn)值為tomcat-exec- maxThreads：該線程池可以容納的線程數(shù)，默認(rèn)200 minSpareThreads：Tomcat應(yīng)該始終打開的最小不活躍線程數(shù)，默認(rèn)25
Connector參數(shù)說明： executor：表示使用參數(shù)值對應(yīng)的線程池。

AJP是為Tomcat與HTTP服務(wù)器之間通信而定制的協(xié)議，能夠提供較高的通信速度與效率。如果Tomcat前端放的Apache的時候，會使用到這個AJP連接器。

十六、更改Tomcat服務(wù)的請求方式

Tomcat支持的三種請求方式：

BIO：阻塞式I/O操作，Tomcat7以下版本默認(rèn)情況下是以bio模式運行的，每個請求都要創(chuàng)建一個線程來處理，線程開銷比較大，不適用高并發(fā)的場景，性能也低； NIO：基于緩沖區(qū)，能提供非阻塞I/O操作，和傳統(tǒng)的BIO相比，具備更好的并發(fā)性能； APR（Apache portable run-time libraries）：簡單理解，就是從操作系統(tǒng)級別解決異步IO問題，大幅度的提高服務(wù)器的處理和相應(yīng)性能，也是Tomcat運行高并發(fā)的選擇模式；

APR提供的主要功能模塊包括：內(nèi)存分配及內(nèi)存池、原子操作、文件I/O、鎖、內(nèi)存映射、哈希表、網(wǎng)絡(luò)I/O、輪詢、進程及線程操作等等，通過采用APR，Tomcat可以獲得高度可擴展性以及優(yōu)越的性能，并且可以更好的與本地服務(wù)器技術(shù)集成，從而可以使Tomcat作為一款通用的Web服務(wù)器使用，而不僅僅作為輕量級應(yīng)用服務(wù)器。在這種情況下，Java將不再是一門側(cè)重于后端的編程語言，也可以更多的用于成熟的Web服務(wù)器平臺。

1.更改其請求方式為NIO（Tomcat8以上版本，默認(rèn)使用的就是NIO模式）

[root@localhost ~]# vim /usr/local/tomcat/conf/server.xml 
    
[root@localhost ~]# /usr/local/tomcat/bin/shutdown.sh
[root@localhost ~]# /usr/local/tomcat/bin/startup.sh 

查看其“catalina.out”日志，有以下字樣，則表示是在nio接收請求處理方式，如下（由于上面對Tomcat日志進行了分割操作，所以需要查看test.2019-12-08.out日志文件）：

2.更該其請求方式為APR方式

啟用這種凡是稍微麻煩一些，需要安裝一些依賴（本人使用的CentOS 7.3版本）。

下載apr軟件包、apr-util軟件包

[root@localhost ~]#yum -y install apr-devel openssl-devel gcc make                   //安裝所需依賴
[root@localhost ~]# tar zxf apr-1.5.2.tar.gz -C /usr/src
[root@localhost ~]# cd /usr/src/apr-1.5.2/
[root@localhost apr-1.5.2]# ./configure --prefix=/usr/local/apr && make && make install
//編譯安裝apr
[root@localhost ~]# tar zxf apr-util-1.5.4.tar.gz -C /usr/src
[root@localhost ~]# cd /usr/src/apr-util-1.5.4/
[root@localhost apr-util-1.5.4]# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr && make && make install
//編譯安裝apr-util
[root@localhost apr-util-1.5.4]# cd /usr/local/tomcat/bin/
[root@localhost bin]# tar zxf tomcat-native.tar.gz 
[root@localhost bin]# cd tomcat-native-1.2.18-src/native/
[root@localhost native]# ./configure --with-apr=/usr/local/apr --with-java-home=/usr/local/jdk1.8.0_211 && make && make install
//編譯安裝tomcat自帶的tomcat-native軟件包
[root@localhost ~]# vim /etc/profile           //編寫環(huán)境變量，添加以下內(nèi)容
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/apr/lib
[root@localhost ~]# source /etc/profile
[root@localhost ~]# cd /usr/local/tomcat/
[root@localhost tomcat]# openssl genrsa -out ca.key 4096       //生成所需秘鑰
[root@localhost tomcat]# openssl req -new -x509 -days 7304 -key ca.key -out ca.crt                   
//通過所需秘鑰生成數(shù)字證書
[root@localhost ~]# vim /usr/local/tomcat/conf/server.xml          //編寫tomcat主配置文件
104     
106                 //升級為http 2.0協(xié)議
107         
108             
111         
112     
[root@localhost logs]# /usr/local/tomcat/bin/shutdown.sh 
[root@localhost logs]# /usr/local/tomcat/bin/startup.sh                //重新啟動tomcat服務(wù)
[root@localhost ~]# netstat -anpt | grep 443                       //確認(rèn)443端口在監(jiān)聽
tcp6       0      0 :::443                  :::*                    LISTEN      17206/java    

客戶端使用https協(xié)議進行訪問，如圖：

[root@localhost ~]# cat /usr/local/tomcat/logs/test.2019-12-09.out | grep apr
//根據(jù)查看tomat的日志來了解tomcat的工作模式

如圖：

關(guān)于BIO模式，現(xiàn)在已經(jīng)很少使用了，所以這里就不介紹了！

———————— 本文至此結(jié)束，感謝閱讀 ————————

網(wǎng)頁標(biāo)題：淺談Tomcat服務(wù)器安裝及優(yōu)化
路徑分享：http://weahome.cn/article/cjsdhh.html