一、Tomcat的安全配置

1、当Tomcat完成安装后首先要做的事情如下:

首次安装完成后立即删除webapps下面的所有代码 
rm -rf /srv/apache-tomcat/webapps/* 

注释或删除 tomcat-users.xml 所有用户权限
cat conf/tomcat-users.xml
看上去如下:
<?xml version='1.0' encoding='utf-8'?>

<tomcat-users>

 </tomcat-users>

 

    2、隐藏tomcat版本

01.首先找到这个jar包,$TOMCAT_HOME/lib/catalina.jar 
02.解压catalina.jar之后按照路径\org\apache\catalina\util\ServerInfo.properties找到文件 
03.打开ServerInfo.properties文件修改如下:
   把server.number、server.built置空
server.info=Apache Tomcat

server.number=

server.built= 
04.重新打成jar包,重启tomcat

3、隐藏tomcat 的服务类型 
conf/server.xml文件中,为connector元素添加server=" ",注意不是空字符串,是空格组成的长度为1的字符串,或者输入其他的服务类型,这时候,在response header中就没有server的信息啦

4、应用程序安全 
关闭war自动部署 unpackWARs="false" autoDeploy="false"。防止被植入木马等恶意程序

    5、修改服务监听端口

    一般公司的 Tomcat 都是放在内网的,因此我们针对 Tomcat 服务的监听地址都是内网地址。 修改实例:

<Connector port="8080" address="172.16.100.1" />

  

二、Tomcat缓存优化

1、tomcat的maxThreads、acceptCount(最大线程数、最大排队数)

maxThreads:tomcat起动的最大线程数,即同时处理的任务个数,默认值为200

acceptCount:当tomcat起动的线程数达到最大时,接受排队的请求个数,默认值为100

      这两个值如何起作用,请看下面三种情况

情况1:接受一个请求,此时tomcat起动的线程数没有到达maxThreads,tomcat会起动一个线程来处理此请求。

情况2:接受一个请求,此时tomcat起动的线程数已经到达maxThreads,tomcat会把此请求放入等待队列,等待空闲线程。

情况3:接受一个请求,此时tomcat起动的线程数已经到达maxThreads,等待队列中的请求个数也达到了acceptCount,此时tomcat会直接拒绝此次请求,返回connection refused

maxThreads如何配置

一般的服务器操作都包括量方面:1、计算(主要消耗cpu),2、等待(io、数据库等)



第一种极端情况,如果我们的操作是纯粹的计算,那么系统响应时间的主要限制就是cpu的运算能力,此时maxThreads应该尽量设的小,降低同一时间内争抢cpu的线程个数,可以提高计算效率,提高系统的整体处理能力。


第二种极端情况,如果我们的操作纯粹是IO或者数据库,那么响应时间的主要限制就变为等待外部资源,此时maxThreads应该尽量设的大,这样才能提高同时处理请求的个数,从而提高系统整体的处理能力。此情况下因为tomcat同时处理的请求量会比较大,所以需要关注一下tomcat的虚拟机内存设置和linux的open file限制。


maxThreads设置的比较大比如3000,当服务的线程数大到一定程度时,一般是2000出头,单次请求的响应时间就会急剧的增加,最后我总结的原因可能是cpu在线程切换时消耗的时间随着线程数量的增加越来越大。cpu把大多数时间都用来在这2000多个线程相互切换上了,以保证每个线程都会获得cpu时间,即通常我们说的并发执行,当然cpu就没有时间来处理我们的程序。所以maxThreads的配置绝对不是越大越好。


acceptCount的配置,我一般是设置的跟maxThreads一样大,这个值应该是主要根据应用的访问峰值与平均值来权衡配置的。如果设的较小,可以保证接受的请求较快相应,但是超出的请求可能就直接被拒绝。如果设的较大,可能就会出现大量的请求超时的情况,因为我们系统的处理能力是一定的。maxThreads 配置要结合 JVM -Xmx 参数调整,也就是要考虑内存开销。


三、Tomcat内存优化


1.Tomcat内存优化主要是对 tomcat 启动参数优化,我们可以在 tomcat 的启动脚本 catalina.sh 中设置 java_OPTS 参数


2.JAVA_OPTS参数说明




-server 启用jdk 的 server 版   

-Xms java虚拟机初始化时的最小内存   

-Xmx java虚拟机可使用的最大内存   

-XX: PermSize 内存永久保留区域   

-XX:MaxPermSize 内存最大永久保留区域




3.配置示例




JAVA_OPTS=’-Xms1024m -Xmx2048m -XX: PermSize=256M -XX:MaxNewSize=256m -XX:MaxPermSize=256m’




 说明:其内存的配置需要根据服务器(或虚拟机)的实际内存来配置


4.重启tomcat生效


四、Tomcat并发优化


1、调整连接器connector的并发处理能力:




maxThreads :客户请求最大线程数

   minSpareThreads :Tomcat初始化时创建的 socket 线程数

 	  maxSpareThreads: Tomcat连接器的最大空闲 socket 线程数

 	  enableLookups :是否反查域名,取值为: true 或 false 。为了提高处理能力,应设置为 false

 	  redirectPort: 在需要基于安全通道的场合,把客户请求转发到基于SSL 的 redirectPort 端口

 	  acceptAccount: 监听端口队列最大数,满了之后客户请求会被拒绝(不能小于maxSpareThreads)

 	  connectionTimeout: 连接超时

 	  minProcessors: 服务器创建时的最小处理线程数

 	  maxProcessors: 服务器同时最大处理线程数

 	  URIEncoding: URL统一编码





其中和最大连接数相关的参数为maxProcessors 和 acceptCount 。如果要加大并发连接数,应同时加大这两个参数。


2、压缩优化及参数




●compression="on"   打开压缩功能

●compressionMinSize="2048"启用压缩的输出内容大小,默认为2KB

 	●noCompressionUserAgents="gozilla,traviata" 对于以下的浏览器,不启用压缩

 	●compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain" 哪些资源类型需要压缩




注意:


Tomcat 的压缩是在客户端请求服务器对应资源后,从服务器端将资源文件压缩,再输出到客户端,由客户端的浏览器负责解压缩并浏览。


相对于普通的浏览过程 HTML、CSS、Javascript和Text,它可以节省40% 左右的流量。更为重要的是,它可以对动态生成的,包括CGI、PHP、JSP、ASP、Servlet,SHTML等输出的网页也能进行压缩,压缩效率也很高。


但是, 压缩会增加 Tomcat 的负担,因此最好采用Nginx + Tomcat 或者 Apache + Tomcat 方式,将压缩的任务交由 Nginx/Apache 去做。


五、系统参数优化


优化网卡驱动可以有效提升性能,这个对于集群环境工作的时候尤为重要。由于我们采用了linux服务器,所以优化内核参数也是一个非常重要的工作。给一个参考的优化参数:


1.修改/etc/sysctl.cnf文件,在最后追加如下内容:




net.core.netdev_max_backlog = 32768

net.core.somaxconn = 32768

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.ipv4.ip_local_port_range = 1024 65000 net.ipv4.route.gc_timeout = 100

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_time = 1200

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries = 2

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_mem = 94500000 915000000 927000000 net.ipv4.tcp_max_orphans = 3276800 net.ipv4.tcp_max_syn_backlog = 65536




2、 保存退出


执行命令生效:




sysctl -p





文章转载至:https://cloud.tencent.com/developer/article/1444703
												


											
Tomcat:Tomcat优化(内存,并发,缓存,安全,网络,系统等)详解的更多相关文章
	

    
						
  1. (windows下)tomcat优化--内存,并发.缓存三方面优化
		
    一.内存 注: jdk1.8中废弃了-XX:PermSize和-XX:MaxPermSize的持久态(存放常量.静态变量区)配置, 多了一个元数据区(Metadata Space:默认为内存的0.2% ...
    
		
    2. 
						
  2. 高并发架构系列:Redis为什么是单线程、及高并发快的3大原因详解
		
    Redis的高并发和快速原因 1.redis是基于内存的,内存的读写速度非常快: 2.redis是单线程的,省去了很多上下文切换线程的时间: 3.redis使用多路复用技术,可以处理并发的连接.非阻塞 ...
    
		
    3. 
						
  3. CAS (6) —— Nginx代理模式下浏览器访问CAS服务器网络顺序图详解
		
    CAS (6) -- Nginx代理模式下浏览器访问CAS服务器网络顺序图详解 tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 nginx版本: nginx-1. ...
    
		
    4. 
						
  4. php缓存技术——memcache常用函数详解
		
    php缓存技术——memcache常用函数详解 2016-04-07 aileen PHP编程 Memcache函数库是在PECL(PHP Extension Community Library)中, ...
    
		
    5. 
						
  5. Iperf3网络性能测试工具详解教程
		
    Iperf3网络性能测试工具详解教程 小M 2020年4月17日 运维 本文下载链接 [学习笔记]Iperf3网络性能测试工具.pdf 网络性能评估主要是监测网络带宽的使用率,将网络带宽利用最大化是保 ...
    
		
    6. 
						
  6. 【山外笔记-工具框架】iperf3网络性能测试工具详解教程
		
    [山外笔记-工具框架]iperf3网络性能测试工具详解教程   本文下载链接 [学习笔记]iperf3网络性能测试工具.pdf 网络性能评估主要是监测网络带宽的使用率,将网络带宽利用最大化是保证网络性 ...
    
		
    7. 
						
  7. Centos7 配置网络步奏详解
		
    Centos7 配置网络步奏详解 编辑网卡配置文件 vi /etc/sysconfig/network-script/ifcfg-ens01 备注:这里的ens01不是所有系统都叫这个,有的可能叫其他 ...
    
		
    8. 
						
  8. Android热门网络框架Volley详解[申明:来源于网络]
		
    Android热门网络框架Volley详解[申明:来源于网络] 地址:http://www.cnblogs.com/caobotao/p/5071658.html
    
		
    9. 
								
  9. 高并发架构系列:Redis缓存和MySQL数据一致性方案详解
		
    一.需求起因 在高并发的业务场景下,数据库大多数情况都是用户并发访问最薄弱的环节.所以,就需要使用redis做一个缓冲操作,让请求先访问到redis,而不是直接访问MySQL等数据库. 这个业务场景, ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Docker存储(4)
			
    一.docker存储资源类型 用户在使用 Docker 的过程中,势必需要查看容器内应用产生的数据,或者需要将容器内数据进行备份,甚至多个容器之间进行数据共享,这必然会涉及到容器的数据管理 (1)Da ...
    
			
    2. 
						
  2. IT菜鸟之计算机软件
			
     一.计算机系统的分类 32位操作系统:32/u:更省资源:支持4G以内的内存 64位操作系统:64/u:速度更快:支持4G以外的内存 内存单位:B KB MB GB TB 换算:1024(2的10次 ...
    
			
    3. 
						
  3. Centos6.9以下查看端口占用情况和开启端口命令
			
    Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令:   lsof -i tcp:80   列出所有端口   netstat -ntlp   1.开启端口(以80端口为例)     ...
    
			
    4. 
						
  4. LESS语法学习笔记
			
    LESS 通过编写less文件来快速生成css文件,对css的语法进行了扩展 Less语法 注释 单行注释不会被编译,多行才会被编译 变量 less:定义变量用@ scss:定义变量用$ @num:  ...
    
			
    5. 
						
  5. downloader middleware的三个methods不同返回的情况
			
    要激活一个meddleware, 要在设置里面添加.例如: DOWNLOADER_MIDDLEWARES = { 'myproject.middlewares.CustomDownloaderMidd ...
    
			
    6. 
						
  6. IDEA2021.1 安装教程
			
    工欲善其事必先利其器. 一.下载 IDEA 官方下载地址: https://www.jetbrains.com/zh-cn/idea/download/ 二.安装 IDEA 注:安装IDEA之前需要我 ...
    
			
    7. 
						
  7. BASE理论之思考
			
    一.什么是BASE理论? BASE理论是对CAP中一致性和可用性权衡的结果,它的核心思想是:即使无法做到强一致性,但每个应用都可以根据自身业务特点,采用适当的方式来使系统达到最终一致性. BASE理论 ...
    
			
    8. 
						
  8. libevent中最小堆实现算法解析
			
    libevent,一个非常好的c的网络库,最近开始学习并分析下,做个记录.源码选用的1.4版本.因为感觉这版的代码比较精简,也没有太多宏定义,个人感觉适合学习原理. 从哪里开始呢,我选择从一些最简单的 ...
    
			
    9. 
						
  9. Vue&Element 前端应用开发之菜单和路由的关系
			
    我们一般的应用系统,菜单是很多功能界面的入口,菜单为了更好体现功能点的设置,一般都是动态从数据库生成的,而且还需要根据用户角色的不同,过滤掉部分没有权限的菜单:在Vue&Element的纯前端 ...
    
			
    10. 
						
  10. CVPR2020无人驾驶论文摘要
			
    CVPR2020无人驾驶论文摘要 无人 导读/ Starsky是一种比较独特的方案.它是在高速上自动驾驶,第一公里最后一公里采用远程驾驶的模式,Starsky的卡车可以由人类远程操作.没有使用较为昂贵 ...
    
			
    11.