一、现象分析,初步分析是tomcat 大量 TIME_WAIT 的TCP连接和 FIN_WAIT2 连接
1、由于TCP/IP协议栈有个问题,FIN_WAIT2状态是没有超时的(不像TIME_WAIT状态),所以如果CLIENT不关闭,这个FIN_WAIT_2状态将保持到系统重新启动
2、TIME_WAIT,可能是因为服务器主动关闭连接导致TIME_WAIT产生,而java服务器回收tcp线程速度比较慢,linux 关闭
TIME_WAIT状态的线程也比较慢,所以导致存在大量TIME_WAIT线程。
二、处理方案
**查看各种网络状态的命令
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
1、修改tomcat配置文件,修改最大连接数(增大)
修改tomcat 目录 conf 目录下server.xml配置文件,Connector节点中增加acceptCount和maxThreads这两个属性的值,并且使acceptCount大于等于maxThreads
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"
redirectPort="8443" acceptCount="500" maxThreads="400" />
2、修改linux的TCP超时时间(socket生命周期)限制
vi /etc/sysctl.conf
#对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃,不应该大于255,默认值是5,对应于180秒左右时间
net.ipv4.tcp_syn_retries=2
#表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为300秒
net.ipv4.tcp_keepalive_time=1200
net.ipv4.tcp_orphan_retries=3
#表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。
net.ipv4.tcp_max_syn_backlog = 4096
#表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击。默认为0,表示关闭
net.ipv4.tcp_syncookies = 1
#表示开启重用tcp连接。允许将TIME-WAIT sockets重新用于新的TCP连接。默认为0,表示关闭
net.ipv4.tcp_tw_reuse = 1
#表示开启TCP连接中TIME-WAIT sockets的快速回收。默认为0,表示关闭
net.ipv4.tcp_tw_recycle = 1
#表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间
net.ipv4.tcp_fin_timeout = 30
#减少超时前的探测次数
net.ipv4.tcp_keepalive_probes=5
#优化网络设备接收队列
net.core.netdev_max_backlog=3000
3、重启,配置生效
/sbin/sysctl -p
三、tomcat 配置 apr 运行模式,优化并发性能
1、tomcat 运行模式
bio
bio(blocking I/O),即阻塞式I/O操作,表示Tomcat使用的是传统的Java I/O操作(即java.io包及其子包)。Tomcat在默认情况下,就是以bio模式运行的。Tomcat7以下版本默认情况下是以bio模式运行的,由于每个请求都要创建一个线程来处理,线程开销较大,不能处理高并发的场景,在三种模式中性能也最低 。
nio
是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。它拥有比传统I/O操作(bio)更好的并发运行性能,Tomcat8以上版本,默认使用的就是NIO模式,不需要额外修改。
apr
(Apache Portable Runtime/Apache可移植运行库),是Apache HTTP服务器的支持库。你可以简单地理解为,Tomcat将以JNI的形式调用Apache HTTP服务器的核心动态链接库来处理文件读取或网络传输操作,从而大大地提高Tomcat对静态文件的处理性能。 Tomcat apr也是在Tomcat上运行高并发应用的首选模式
2、配置apr 运行模式
因为apr模式本质是使用JNI技术调用操作系统IO接口,需要用到相关API的头文件
yum install apr-devel
yum install openssl-devel
yum install gcc
yum install make
注意:openssl库要求在0.9.7以上版本,APR要求在1.2以上版本,用rpm -qa | grep openssl检查本机安装的依赖库版本是否大于或等于apr要求的版本。
安装apr动态库
进入tomcat的bin目录,解压tomcat-native.tar.gz文件,
并进入tomcat-native-1.2.7-src/native目录,
执行
./configure --with-apr=/usr/local/apr
make && make install
我这里选择将动态库安装在/usr/local/apr/目录下
3、配置APR本地库到系统共享库搜索路径中,有三种方式
3.1、配置apr 环境变量
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/apr/lib
export LD_RUN_PATH=$LD_RUN_PATH:/usr/local/apr/lib
3.2、编辑/bin/catalina.sh文件,在虚拟机启动参数JAVA_OPTS中添加java.library.path参数,指定apr库的路径
JAVA_OPTS="$JAVA_OPTS -Djava.library.path=/usr/local/apr/lib"
3.3、拷贝/usr/local/apr/lib目录下所有动态库到/usr/lib或/lib系统共享库搜索目录下即可
copy /usr/local/apr/lib/libtcnative* /usr/lib/
4、指定tomcat运行模式,将protocol从HTTP/1.1改成org.apache.coyote.http11.Http11AprProtocol
<Connector port="8080" protocol="org.apache.coyote.http11.Http11AprProtocol"
connectionTimeout="20000"
redirectPort="8443" />
最后启动tomcat 发现打印出来的日志中有如下字样,则表示成功
http-apr-8080
http-apr-8009
303
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
