Tomcat
1、tomcat是一个轻量级的servlet,java开发的代码。
jsp是java和html的混合。
jdk为tomcat提供运行环境,tomcat来解析java代码。
2、JAVA相关的概念:
- JAVAEE:Java Plateform Enterprise Edition,java的企业版本,用来做网站的;
- JAVASE:Java Plateform Standard Edition,java的标准版本,用来做电脑上运行的软件的;
- JavaME:Java Plateform Micro Edition,java微型版本,做手机软件的;
- JDK:Java Developmnet kit, java的开发和运行环境,JDK= java开发工具+JRE;
- JRE:Java Runtime Environment,java程序的运行环境,包含java运行所需要的类库和JVM;
- JVM:Java Virtual Machine,java虚拟机,在Linux、Windows平台运行JAVA的应用就得使用JVM;
- JAR:java application archive,包含class和一些资源和配置文件的压缩包;
- WAR:web application archive,与jar基本相同,会包含全部的web应用程序,tomcat会自动将其部署。
Servlet与JSP比较
- 在HTML代码中内嵌JAVA代码就是JSP,而Servlet是纯JAVA代码写的;
- JSP主要用来展现页面效果,而Servlet主要负责逻辑控制;
- 第一次运行JSP时,会自动转换为Servlet代码,所以说JSP本质上就是一种Servlet;
- 第一次访问Servlet时,会将其编译为类文件,后续可以直接访问类文件;
- 想要访问servlet,必须把它放在特定位置,而且需要对其进行配置。jsp放在哪都可以(webapp下),不需要配置。
Tomcat在重启时,经常有8080端口和8009端口已经启动成功,但是8005端口却要等十几秒,甚至几十秒。虽然8005为管理端
口,但是这个端口启动不起来,8080端口访问也不正常,所以,就得等着它。这个问题非常影响用户体验,想要解决此问题需要
搞清楚8005端口为何启动很慢。
Tomcat启动时,会通过java.security.SecureRandom生成随机数来实现,随机数算法使用的是"SHA1PRNG",这个算法的提供
者在底层依赖到操作系统提供的随机数据,在linux上,与之相关的是/dev/random和/dev/urandom。
/dev/random设备会返回小于熵池噪声总数的随机字节。/dev/random可生成高随机性的公钥或一次性密码本。若熵池空了,
对/dev/random的读操作将会被阻塞,直到收集到了足够的环境噪声为止,而 /dev/urandom 则是一个非阻塞的发生器。它
是/dev/random的一个副本,它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻
塞,但其输出的熵可能小于/dev/random。
总之,8005端口启动慢就是因为JVM调用了系统的/dev/random设备生成随机数,而/dev/random生成随机数时被block了,
自然就会导致8005端口启动慢,解决办法是不使用/dev/random,而是使用/dev/urandom。具体步骤如下:
``` # vim $JAVA_HOME/jre/lib/security/Java.security //将securerandom.source=file:/dev/random改为securerandom.source=file:/dev/urandom $JAVA_HOME在哪里? 如果是openjdk(yum安装的),在/usr/lib/jvm/ 如果是下载的二进制包,就是jdk的主目录(如/usr/local/jdk_1.8) ```
产生随机字符串,这种产生随机字符串方法可以再shell脚本中运用:
[root@liang-00 ~]# ls /dev/random /dev/random [root@liang-00 ~]# ls /dev/urandom /dev/urandom [root@liang-00 ~]# head /dev/random |cksum ^C [root@liang-00 ~]# head /dev/urandom |cksum 803477567 3115 [root@liang-00 ~]#
tomcat一般作为后端的模块提供服务,nginx做反向代理。
启动tomcat后监听的是8080端口,在linux系统中1024以内的端口必须是root用户来启动,所以1024以上的8080端口可以用一个普通用户来启动。
- 首先创建普通用户:useradd tomcatuser
- 更改tomcat目录的属主属组:chown -R tomcatuser.tomcatuser /usr/local/tomcat
- 启动tomcat:su - -c “/usr/local/tomcat/bin/start.sh” tomcat
注意:用普通用户启动tomcat,监听的端口不能是80端口。
server.xml配置文件解说
https://coding.net/u/aminglinux/p/tomcat/git/blob/master/config/server.md
web.xml:web相关的配置,mime类型、jsp、servlet相关配置。一般不会去改。
tomcat-users.xml:tomcat角色、用户及密码相关配置。
https://coding.net/u/aminglinux/p/tomcat/git/blob/master/config/user.md
catalina.policy:tomcat的java安全防护策略文件。
context.xml:自动监测web.xml,当web.xml更改后不用重启服务。
重定向web应用程序目录:
JVM相关。