Tomcat7与Tomcat6相比,主要有以下方面的更新:
新特性:
1、使用随机数去防止跨站脚本攻击(Cross Site Request forgery,CSRF);
2、改变了安全认证中的jessionid的机制,防止session攻击;
3、内存泄露的侦测和防止;
在我们把程序部署到生产环境额时候,通常会遇见Permgen:OOM的问题,这个时候,通常通过增大permgen内存的大小或者重启tomcat的方法解决。
Tomcat7的解决方案:把不能垃圾回收的引用对象移走。
4、在war文件外使用别名去存储静态内容;
增强功能:
1、 对Servlet 3.0,JSP 2.2和JSP-EL 2.2的支持;
其中servlet3.0的增强特性:
(a) 支持注解
(b) Web.xml可以分开管理
(c) 异步处理Web的请求,这个在tomcat6中已经实现,tomcat不是servlet3标准规范化了,
(d) 使用ssl加强了会话session的跟踪替换原来的cookie和URL重写。
2、 更容易将Tomcat内嵌到应用去中去;
这是说之前我们在server.xml中的很多配置可以放到应用程序中配置。
3、异步日志记录;
在性能方面,有人测试结果表明:tomcat7的在性能上没有明显的提升
因此,tomcat7主要贡献在于Servlet 3.0、内存检测泄露和增强的安全特性。