一、Tomcat的安全配置

1、当Tomcat完成安装后首先要做的事情如下:

首次安装完成后立即删除webapps下面的所有代码 
rm -rf /srv/apache-tomcat/webapps/* 

注释或删除 tomcat-users.xml 所有用户权限
cat conf/tomcat-users.xml
看上去如下:
<?xml version='1.0' encoding='utf-8'?>

<tomcat-users>

 </tomcat-users>

 

    2、隐藏tomcat版本

01.首先找到这个jar包,$TOMCAT_HOME/lib/catalina.jar 
02.解压catalina.jar之后按照路径\org\apache\catalina\util\ServerInfo.properties找到文件 
03.打开ServerInfo.properties文件修改如下:
   把server.number、server.built置空
server.info=Apache Tomcat

server.number=

server.built= 
04.重新打成jar包,重启tomcat

3、隐藏tomcat 的服务类型 
conf/server.xml文件中,为connector元素添加server=" ",注意不是空字符串,是空格组成的长度为1的字符串,或者输入其他的服务类型,这时候,在response header中就没有server的信息啦

4、应用程序安全 
关闭war自动部署 unpackWARs="false" autoDeploy="false"。防止被植入木马等恶意程序

    5、修改服务监听端口

    一般公司的 Tomcat 都是放在内网的,因此我们针对 Tomcat 服务的监听地址都是内网地址。 修改实例:

<Connector port="8080" address="172.16.100.1" />

  

二、Tomcat缓存优化

1、tomcat的maxThreads、acceptCount(最大线程数、最大排队数)

maxThreads:tomcat起动的最大线程数,即同时处理的任务个数,默认值为200

acceptCount:当tomcat起动的线程数达到最大时,接受排队的请求个数,默认值为100

      这两个值如何起作用,请看下面三种情况

情况1:接受一个请求,此时tomcat起动的线程数没有到达maxThreads,tomcat会起动一个线程来处理此请求。

情况2:接受一个请求,此时tomcat起动的线程数已经到达maxThreads,tomcat会把此请求放入等待队列,等待空闲线程。

情况3:接受一个请求,此时tomcat起动的线程数已经到达maxThreads,等待队列中的请求个数也达到了acceptCount,此时tomcat会直接拒绝此次请求,返回connection refused

maxThreads如何配置

一般的服务器操作都包括量方面:1、计算(主要消耗cpu),2、等待(io、数据库等)



第一种极端情况,如果我们的操作是纯粹的计算,那么系统响应时间的主要限制就是cpu的运算能力,此时maxThreads应该尽量设的小,降低同一时间内争抢cpu的线程个数,可以提高计算效率,提高系统的整体处理能力。


第二种极端情况,如果我们的操作纯粹是IO或者数据库,那么响应时间的主要限制就变为等待外部资源,此时maxThreads应该尽量设的大,这样才能提高同时处理请求的个数,从而提高系统整体的处理能力。此情况下因为tomcat同时处理的请求量会比较大,所以需要关注一下tomcat的虚拟机内存设置和linux的open file限制。


maxThreads设置的比较大比如3000,当服务的线程数大到一定程度时,一般是2000出头,单次请求的响应时间就会急剧的增加,最后我总结的原因可能是cpu在线程切换时消耗的时间随着线程数量的增加越来越大。cpu把大多数时间都用来在这2000多个线程相互切换上了,以保证每个线程都会获得cpu时间,即通常我们说的并发执行,当然cpu就没有时间来处理我们的程序。所以maxThreads的配置绝对不是越大越好。


acceptCount的配置,我一般是设置的跟maxThreads一样大,这个值应该是主要根据应用的访问峰值与平均值来权衡配置的。如果设的较小,可以保证接受的请求较快相应,但是超出的请求可能就直接被拒绝。如果设的较大,可能就会出现大量的请求超时的情况,因为我们系统的处理能力是一定的。maxThreads 配置要结合 JVM -Xmx 参数调整,也就是要考虑内存开销。


三、Tomcat内存优化


1.Tomcat内存优化主要是对 tomcat 启动参数优化,我们可以在 tomcat 的启动脚本 catalina.sh 中设置 java_OPTS 参数


2.JAVA_OPTS参数说明




-server 启用jdk 的 server 版   

-Xms java虚拟机初始化时的最小内存   

-Xmx java虚拟机可使用的最大内存   

-XX: PermSize 内存永久保留区域   

-XX:MaxPermSize 内存最大永久保留区域




3.配置示例




JAVA_OPTS=’-Xms1024m -Xmx2048m -XX: PermSize=256M -XX:MaxNewSize=256m -XX:MaxPermSize=256m’




 说明:其内存的配置需要根据服务器(或虚拟机)的实际内存来配置


4.重启tomcat生效


四、Tomcat并发优化


1、调整连接器connector的并发处理能力:




maxThreads :客户请求最大线程数

   minSpareThreads :Tomcat初始化时创建的 socket 线程数

 	  maxSpareThreads: Tomcat连接器的最大空闲 socket 线程数

 	  enableLookups :是否反查域名,取值为: true 或 false 。为了提高处理能力,应设置为 false

 	  redirectPort: 在需要基于安全通道的场合,把客户请求转发到基于SSL 的 redirectPort 端口

 	  acceptAccount: 监听端口队列最大数,满了之后客户请求会被拒绝(不能小于maxSpareThreads)

 	  connectionTimeout: 连接超时

 	  minProcessors: 服务器创建时的最小处理线程数

 	  maxProcessors: 服务器同时最大处理线程数

 	  URIEncoding: URL统一编码





其中和最大连接数相关的参数为maxProcessors 和 acceptCount 。如果要加大并发连接数,应同时加大这两个参数。


2、压缩优化及参数




●compression="on"   打开压缩功能

●compressionMinSize="2048"启用压缩的输出内容大小,默认为2KB

 	●noCompressionUserAgents="gozilla,traviata" 对于以下的浏览器,不启用压缩

 	●compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain" 哪些资源类型需要压缩




注意:


Tomcat 的压缩是在客户端请求服务器对应资源后,从服务器端将资源文件压缩,再输出到客户端,由客户端的浏览器负责解压缩并浏览。


相对于普通的浏览过程 HTML、CSS、Javascript和Text,它可以节省40% 左右的流量。更为重要的是,它可以对动态生成的,包括CGI、PHP、JSP、ASP、Servlet,SHTML等输出的网页也能进行压缩,压缩效率也很高。


但是, 压缩会增加 Tomcat 的负担,因此最好采用Nginx + Tomcat 或者 Apache + Tomcat 方式,将压缩的任务交由 Nginx/Apache 去做。


五、系统参数优化


优化网卡驱动可以有效提升性能,这个对于集群环境工作的时候尤为重要。由于我们采用了linux服务器,所以优化内核参数也是一个非常重要的工作。给一个参考的优化参数:


1.修改/etc/sysctl.cnf文件,在最后追加如下内容:




net.core.netdev_max_backlog = 32768

net.core.somaxconn = 32768

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.ipv4.ip_local_port_range = 1024 65000 net.ipv4.route.gc_timeout = 100

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_time = 1200

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries = 2

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_mem = 94500000 915000000 927000000 net.ipv4.tcp_max_orphans = 3276800 net.ipv4.tcp_max_syn_backlog = 65536




2、 保存退出


执行命令生效:




sysctl -p





文章转载至:https://cloud.tencent.com/developer/article/1444703
												


											
Tomcat:Tomcat优化(内存,并发,缓存,安全,网络,系统等)详解的更多相关文章
	

    
						
  1. (windows下)tomcat优化--内存,并发.缓存三方面优化
		
    一.内存 注: jdk1.8中废弃了-XX:PermSize和-XX:MaxPermSize的持久态(存放常量.静态变量区)配置, 多了一个元数据区(Metadata Space:默认为内存的0.2% ...
    
		
    2. 
						
  2. 高并发架构系列:Redis为什么是单线程、及高并发快的3大原因详解
		
    Redis的高并发和快速原因 1.redis是基于内存的,内存的读写速度非常快: 2.redis是单线程的,省去了很多上下文切换线程的时间: 3.redis使用多路复用技术,可以处理并发的连接.非阻塞 ...
    
		
    3. 
						
  3. CAS (6) —— Nginx代理模式下浏览器访问CAS服务器网络顺序图详解
		
    CAS (6) -- Nginx代理模式下浏览器访问CAS服务器网络顺序图详解 tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 nginx版本: nginx-1. ...
    
		
    4. 
						
  4. php缓存技术——memcache常用函数详解
		
    php缓存技术——memcache常用函数详解 2016-04-07 aileen PHP编程 Memcache函数库是在PECL(PHP Extension Community Library)中, ...
    
		
    5. 
						
  5. Iperf3网络性能测试工具详解教程
		
    Iperf3网络性能测试工具详解教程 小M 2020年4月17日 运维 本文下载链接 [学习笔记]Iperf3网络性能测试工具.pdf 网络性能评估主要是监测网络带宽的使用率,将网络带宽利用最大化是保 ...
    
		
    6. 
						
  6. 【山外笔记-工具框架】iperf3网络性能测试工具详解教程
		
    [山外笔记-工具框架]iperf3网络性能测试工具详解教程   本文下载链接 [学习笔记]iperf3网络性能测试工具.pdf 网络性能评估主要是监测网络带宽的使用率,将网络带宽利用最大化是保证网络性 ...
    
		
    7. 
						
  7. Centos7 配置网络步奏详解
		
    Centos7 配置网络步奏详解 编辑网卡配置文件 vi /etc/sysconfig/network-script/ifcfg-ens01 备注:这里的ens01不是所有系统都叫这个,有的可能叫其他 ...
    
		
    8. 
						
  8. Android热门网络框架Volley详解[申明:来源于网络]
		
    Android热门网络框架Volley详解[申明:来源于网络] 地址:http://www.cnblogs.com/caobotao/p/5071658.html
    
		
    9. 
								
  9. 高并发架构系列:Redis缓存和MySQL数据一致性方案详解
		
    一.需求起因 在高并发的业务场景下,数据库大多数情况都是用户并发访问最薄弱的环节.所以,就需要使用redis做一个缓冲操作,让请求先访问到redis,而不是直接访问MySQL等数据库. 这个业务场景, ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Linux Access.conf安全配置
			
    access.conf is the configuration file used to logins to the Linux or Unix systems. This file is loca ...
    
			
    2. 
						
  2. [leetcode] 90. 子集 II.md
			
    90. 子集 II 78. 子集题的扩展,其中的元素可能会出现重复了 我们仍沿用78题的代码,稍作改动即可: 此时需要对nums先排个序,方便我们后面跳过选取相同的子集. 跳过选取相同的子集.当选取完 ...
    
			
    3. 
						
  3. 永远的Ace  团队作业4—团队项目需求建模与系统设计(1)
			
    项目 内容 课程班级博客链接 https://edu.cnblogs.com/campus/xbsf/2018CST/ 这个作业要求链接 https://www.cnblogs.com/nwnu-da ...
    
			
    4. 
						
  4. 08.ElementUI 2.X 源码学习:源码剖析之工程化(三)
			
    0x.00 前言 项目工程化系列文章链接如下,推荐按照顺序阅读文章 . 1️⃣ 源码剖析之工程化(一):项目概览.package.json.npm script 2️⃣ 源码剖析之工程化(二):项目构 ...
    
			
    5. 
						
  5. APA自动泊车系统
			
    APA自动泊车系统 1. 半自动泊车 自动泊车又称为自动泊车入位,它对于新手来说是一项相当便捷的配置,对于老手来说也省了些不少力气.那么自动泊车的原理是什么呢?能想怎么停就怎么停,想停哪儿就停哪儿吗? ...
    
			
    6. 
						
  6. 使用Runtime执行推理(C++)
			
    使用Runtime执行推理(C++) 概述 通过MindSpore Lite模型转换后,需在Runtime中完成模型的推理执行流程.本教程介绍如何使用C++接口编写推理代码. Runtime总体使用流 ...
    
			
    7. 
						
  7. TensorRT-安装-使用
			
    TensorRT-安装-使用 一.安装 这里 是英伟达提供的安装指导,如果有仔细认真看官方指导,基本上按照官方的指导肯定能安装成功. 问题是肯定有很多人不愿意认真看英文指导,比如说我就是,我看那个指导 ...
    
			
    8. 
						
  8. 使用TENSORRT和NVIDIA-DOCKER部署深部神经网络
			
    使用TENSORRT和NVIDIA-DOCKER部署深部神经网络 当前部署工作流
    
			
    9. 
						
  9. Json文件解析(下)
			
    Json文件解析(下) 代码地址:https://github.com/nlohmann/json   从STL容器转换 任何序列容器(std::array,std::vector,std::dequ ...
    
			
    10. 
						
  10. Spring Boot 异步请求和异步调用,一文搞定
			
    一.Spring Boot中异步请求的使用 1.异步请求与同步请求 特点: 可以先释放容器分配给请求的线程与相关资源,减轻系统负担,释放了容器所分配线程的请求,其响应将被延后,可以在耗时处理完成(例如 ...
    
			
    11.