tomcat从了解到入门

jvm虚拟机 程序虚拟机
虚拟机分为程序虚拟机 系统虚拟机
java通过jdk--java虚拟机运行于各大主流操作平台

jvm虚拟机三种参数 标准参数 x类型参数 xx类型参数

GC日志 jvm垃圾回收 记录jvm的运行状态 OOM内存溢出的报错信息等
-XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xloggc:/data0/logs/gc-%t.log" 开启GC日志

java虚拟机堆空间
-Xms初始堆大小 -Xmx最大堆大小 实际生产环境中 我们通常将初始化堆 和 最大堆 设置为一样大 以避免程序频繁的申请堆空间  
注意 服务器修改内存 也要修改Xms 和 Xma 语法如下
/bin/catalina.sh
JAVA_OPTS="$JAVA_OPTS -Xms1024m -Xmx1024m -XX:PermSize=512m -XX:MaxPermSize=512m"  #jdk1.7
JAVA_OPTS="$JAVA_OPTS -Xms1024m -Xmx1024m -XX:MetaspaceSize=512m -XX:MaxMetaspaceSize=512m"   #jdk1.8

或终端输入
java -jar -Xms1024m -Xmx1024m -XX:MetaspaceSize=512m -XX:MaxMetaspaceSize=512m /root/666.jar

配置java虚拟机的永久区（方法区）
-XX:PermSize=2048m 内存永久保留区  -XX:MaxPermSize=2048m   内存最大永久保留区域
JDK 1.8中 PermSize 和 MaxPermGen 已经无效。JDK 1.8 中已经不存在永久代的结论 而以 元空间 代替
java -jar  参数  文件路径

Tomcat简介
Tomcat：java容器 web容器 web中间件 tomcat默认并发是200 实际用的时候150左右
tomcat端口 自己端口8005   用于与其他应用通信的端口8009   给客户端浏览器访问页面用的端口8080
https端口443
jdk是java语言的软件开发工具包 jdk是整个java开发的核心 jdk中包括了完整的jre java运行环境
uname -a 查看系统版本

tomcat主目录介绍 
    bin 存放tomcat的管理脚本
    conf 存放tomcat的配置文件
    lib web应用调用的jar包存放路径
    logs tocat日志存放路径
    temp 存放临时文件
    webapps 默认网站发布目录
    work 存放编译产生的 .java与 .class文件
    webapps 目录介绍
    docs tomcat的帮助文档
    examples web应用实例
    host-manager 主机管理
    manager 管理
    ROOT 默认站点根目录
    conf目录介绍
    server.xml tomcat主配置文件
    tomcat-users.xml tomcat管理用户配置文件
    tomcat 启动 tomcat目录下/bin/startup.sh      关闭 tomcat目录下/bin/shutdown.sh

    tomcat 主配置文件详解
    顶级组件 位于整个配置的顶层 如 server
    容器类组件 可以包含其他组件的组件 如 service、engine、host、context
    连接器组件 连接用户请求至tomcat 如connector

     <server> 表示一个运行jvm中的tomcat实例
     <service>  #服务。将connector关联至engine，因此一个service内部可以有多个connector，但只能有一个引擎engine。
     <connector /> #接收用户请求，类似于httpd的listen配置监听端口的
     <engine>  #核心容器组件，catalina引擎，负责通过connector接收用户请求，并处理请求，将请求转至对应的虚拟主机host。
     <host>   #类似于httpd中的虚拟主机，
     <context></context>  #配置context的主要目的指定对应对的webapp的根目录。其还能为webapp指定额外的属性，如部署方式等
     <Server>元素代表整个容器,是Tomcat实例的顶层元素.它包含一个<Service>元素.并且它不能做为任何元素的子元素.
    port指定Tomcat监听shutdown命令端口
    shutdown指定终止Tomcat服务器运行时,发给Tomcat服务器的shutdown监听端口的字符串.该属性必须设置
port 指定服务器端要创建的端口号
protocol 连接器用的协议 支持HTTP和AJP。AJP（Apache Jserv Protocol）专用于tomcat与apache建立通信的， 在httpd反向代理用户请求至tomcat时使用（可见Nginx反向代理时不可用AJP协议）
redirectPort：指定服务器正在处理http请求时收到了一个SSL传输请求后重定向的端口号
maxThreads：接收最大请求的并发数
connectionTimeout  指定超时的时间数(以毫秒为单位)
host 表示一个虚拟主机
name 指定主机名
appbase 应用程序基本目录
unpackWARs:如果为true，则tomcat会自动将WAR文件解压，否则不解压，直接从WAR文件中运行应用程序。
autoDeploy:在tomcat启动时，是否自动部署

web站点部署 两种方式 第一种直接将程序放到webapps目录下面 第二种开发工具将程序打包成war包 上传到webapps目录下

日志格式
vim server.xml
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="/data/www/logs"（指定存放目录）
               prefix="jenkins-" suffix="-access_log"
               pattern="%{X-Real-IP}i - %v %t &quot;%r&quot; - %s %b %T &quot;%{Referer}i&quot; &quot;%{User-Agent}i&quot; %a &quot;-&quot; &quot;-&quot;" />
日志参数：
    %a - 远程IP地址
    ％A - 本地IP地址
    ％b - 发送的字节数，不包括HTTP头，或“ - ”如果没有发送字节
    ％B - 发送的字节数，不包括HTTP头
    ％h - 远程主机名
    ％H - 请求协议
    ％l (小写的L)- 远程逻辑从identd的用户名（总是返回' - '）
    ％m - 请求方法
    ％p - 本地端口
    ％q - 查询字符串（在前面加上一个“？”如果它存在，否则是一个空字符串
    ％r - 第一行的要求
    ％s - 响应的HTTP状态代码
    ％S - 用户会话ID
    ％t - 日期和时间，在通用日志格式
    ％u - 远程用户身份验证
    ％U - 请求的URL路径
    ％v - 本地服务器名
    ％D - 处理请求的时间（以毫秒为单位）
    ％T - 处理请求的时间（以秒为单位）
    ％I （大写的i） - 当前请求的线程名称

开启GC日志
# vim catalina.sh
JAVA_OPTS="$JAVA_OPTS -XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xloggc:/data/logs/gc-%t.log"
开启端口便于监控
# vim catalina.sh
CATALINA_OPTS="$CATALINA_OPTS -Dcom.sun.management.jmxremote 
-Dcom.sun.management.jmxremote.port=10028 
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false 
-Djava.rmi.server.hostname=java69-matrix.zeus.lianjia.com"
取消jvm的默认DNS缓存时间
 catalina.sh  ---添加如下内容
CATALINA_OPTS="$CATALINA_OPTS -Dsun.net.inetaddr.ttl=0 -Dsun.net.inetaddr.negative.ttl=0

jstack 用于打印给定的java进程id或core file 或 远程调试服务的 java 堆栈信息
jstack <pid>
jstack [-l] <pid> //长列表. 打印关于锁的附加信息
jstack [-F] <pid> //当’jstack [-l] pid’没有响应的时候强制打印栈信息
然后指定路径 > 路径
tomcat 安全优化 端口保护 降权启动 起停脚本权限回收 访问日志格式规范
降权 conf下web.xml文件中的default部分listings的配置必须为false 
    <init-param><param-name>**listings**</param-name><param-value>**false**</param-value></init-param>
    false为不列出目录文件 true为允许列出
为tomcat/bin/权限设为 744

日志格式规范
开启Tomcat默认访问日志中的Referer和User-Agent记录
<Valve className="org.apache.catalina.valves.AccessLogValve"                 directory="logs"  prefix="localhost_access_log." suffix=".txt"                 pattern="%h %l %u %t %r %s %b %{Referer}i %{User-Agent}i %D" resolveHosts="false"/>
开启Referer和User-Agent是为了一旦出现安全问题能够更好的根据日志进行问题排查

tomcat性能优化
优化代码 jvm优化机制 垃圾回收机制 内存回收 加大内存 定时重启tomcat

优化catalina.sh配置文件。在catalina.sh配置文件中添加以下代码

# tomcat分配1G内存模板
JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m -XX:NewSize=512m -XX:MaxNewSize=512m -XX:PermSize=512m -XX:MaxPermSize=512m"     

# 重启服务
su -c '/home/tomcat/tomcat8_1/bin/shutdown.sh' tomcat
su -c '/home/tomcat/tomcat8_1/bin/startup.sh' tomcat