Tomcat性能优化

注意：如果是64位平台，尽量采用64位Tomcat或JDK，否则内存设置会有瓶颈。

 

1.1   修改Tomcat名称

 

提示：请根据现场环境对红色代码进行必要修改。

 

修改 %tomcat_home%\bin目录下的“catalina.bat”文件（如：E:\apache-tomcat-7.0.50\bin）， 找到

if "%TITLE%" == "" set TITLE=Tomcat

修改为想要的名称即可，如：

if "%TITLE%" == "" set TITLE=xxx系统_正式环境

     保存文件，重启tomcat即可。

 

1.2   修改默认端口

 

主要配置server.xml文件

提示：请根据现场环境对红色代码进行必要修改。

 

A、 首先将要部署的项目放到给定%tomcat_home%\webapps目录下。

 

B、 修改%tomcat_home%\conf目录下的“server.xml”文件（如：E:\apache-tomcat-7.0.50\conf），

代码如下：

<?xml version='1.0' encoding='utf-8'?>

<Server port="8005" shutdown="SHUTDOWN">

    <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

    <Listener className="org.apache.catalina.core.JasperListener" />

    <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />

    <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />

    <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

    <GlobalNamingResources>

        <Resource name="UserDatabase" auth="Container" type="org.apache.catalina.UserDatabase" description="User database that can be updated and saved" factory="org.apache.catalina.users.MemoryUserDatabaseFactory" pathname="conf/tomcat-users.xml" />

    </GlobalNamingResources>

    <Service name="Catalina">

        <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" />

        <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

        <Engine name="Catalina" defaultHost="localhost">

            <Realm className="org.apache.catalina.realm.LockOutRealm">

                <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase" />

            </Realm>

            <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">

                <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="%h %l %u %t &quot;%r&quot; %s %b" />

            </Host>

        </Engine>

    </Service>

</Server>

 

1.3   优化Tomcat内存

 

Tomcat内存优化主要是对 Tomcat 启动参数优化，我们可以在 Tomcat 的启动脚本 catalina.bat（Windows）或catalina.sh（Linux）中设置 JAVA_OPTS 参数。

 

参数说明：

-server：启用jdk 的 server 版；

-Xms：java虚拟机初始化时的最小内存；

-Xmx：java虚拟机可使用的最大内存；

-XX:PermSize：内存永久保留区域；

-XX:MaxPermSize：内存最大永久保留区域；

 

例如数据共享平台，服务器内存一般都大于2G ，所以采取以下配置：

 

set JAVA_HOME=C:\Program Files (x86)\Java\jdk1.7.0_55

set CATALINA_OPTS=-Xms1024m -Xmx1024m

set JAVA_OPTS=-server -Xms1024m -Xmx2048m -XX:PermSize=128M -XX:MaxNewSize=512m -XX:MaxPermSize=128m -Djava.awt.headless=true

 

1.4   优化Tomcat并发（可选）

 

在Tomcat 配置文件 server.xml 中的<Connector ... /> 配置中

参数说明：

maxThreads：客户请求最大线程数；

minSpareThreads：Tomcat初始化时创建的 socket 线程数；

maxSpareThreads：Tomcat连接器的最大空闲 socket 线程数；

redirectPort：在需要基于安全通道的场合，把客户请求转发到基于SSL 的 redirectPort端口；

minProcessors：最小空闲连接线程数，用于提高系统处理性能，默认值为10；

maxProcessors：最大连接线程数，即：并发处理的最大请求数，默认值为75；

acceptCount：允许的最大连接数，应大于等于maxProcessors ，默认值为100；

enableLookups：是否反查域名，取值为： true 或 false 。为了提高处理能力，应设置为false；

connectionTimeout：网络连接超时，单位：毫秒。设置为 0 表示永不超时，这样设置有隐患的。通常可设置为30000 毫秒。其中和最大连接数相关的参数为maxProcessors 和 acceptCount 。如果要加大并发连接数，应同时加大这两个参数；

URIEncoding：URL统一编码；

另外，Web Server允许的最大连接数还受制于操作系统的内核参数设置，通常 Windows 是 2000 个左右，Linux 是 1000 个左右。

Tomcat中的配置示例：

<Connector port="9027"

                protocol="HTTP/1.1"

                maxHttpHeaderSize="8192"

                maxThreads="1000"

                minSpareThreads="100"

                maxSpareThreads="1000"

                minProcessors="100"

                maxProcessors="1000"

                enableLookups="false"

                URIEncoding="utf-8"

                acceptCount="1000"

                redirectPort="8443"

                disableUploadTimeout="true"

/>

 

1.5   优化Tomcat缓存（可选）

 

参数说明：

compression：打开压缩功能；

compressionMinSize：启用压缩的输出内容大小，这里面默认为2KB；

compressableMimeType：压缩类型；

connectionTimeout：定义建立客户连接超时的时间. 如果为 -1, 表示不限制建立客户连接的时间；

Tomcat中的配置示例

<Connector port="9027"

                protocol="HTTP/1.1"

                maxHttpHeaderSize="8192"

                maxThreads="1000"

                minSpareThreads="100"

                maxSpareThreads="1000"

                minProcessors="100"

maxProcessors="1000"

enableLookups="false"

compression="on"

compressionMinSize="2048"

compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain"

connectionTimeout="20000"

                URIEncoding="utf-8"

                acceptCount="1000"

                redirectPort="8443"

                disableUploadTimeout="true"/>

 

1.6   删除冗余的工具

 

最省事的办法,直接删除%tomcatRoot%/webapps下的所有文件夹,仅仅保留自己部署的工程

前提是你不需要监控程序的一些信息或则不需要使用tomcat来发布上传等一些常用动作。

 

1.7   禁用目录访问

 

Tomcat默认可以进行目录访问，存在安全隐患，如下图所示：

http://修改{$tomcat_home}/conf/web.xml文件，将listings参数设置为false：

<init-param>

<param-name>listings</param-name>

<param-value>false</param-value>

</init-param>

 

1.8   禁用远程shutdown命令

 

默认情况下{$tomcat_home}/conf/目录下的server.xml文件中有下面一行配置：

<Server port="8005" shutdown="SHUTDOWN">

这样允许任何人只要telnet到服务器的8005端口，输入"SHUTDOWN"然后回车，服务器立即就被关掉了。

从安全的角度上考虑，我们需要把这个"SHUTDOWN"指令改成一个别人不容易猜测的字符串，或者防火墙封8005端口，或者将"SHUTDOWN"改成其他内容。

 

1.9   配置tomcat的webdav

 

WebDAV（Web-based Distributed Authoring and Versioning） 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法，使应用程序可直接对Web Server直接读写，并支持写文件锁定(Locking)及解锁(Unlock)，还可以支持文件的版本控制。

 

HTTP/1.1协议中共定义了八种方法（有时也叫“动作”）来表明Request-URI指定的资源的不同操作方式：

 

OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送'*'的请求来测试服务器的功能性。

HEAD 向服务器索要与GET请求相一致的响应，只不过响应体将不会被返回。这一方法可以在不必传输整个响应内容的情况下，就可以获取包含在响应消息头中的元信息。

GET 向特定的资源发出请求。注意：GET方法不应当被用于产生“副作用”的操作中，例如在web app.中。其中一个原因是GET可能会被网络蜘蛛等随意访问。

POST 向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。

PUT 向指定资源位置上传其最新内容。

DELETE 请求服务器删除Request-URI所标识的资源。

TRACE 回显服务器收到的请求，主要用于测试或诊断。

CONNECTHTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

 

 

方法名称是区分大小写的。当某个请求所针对的资源不支持对应的请求方法的时候，服务器应当返回状态码405（Method Not Allowed）；当服务器不认识或者不支持对应的请求方法的时候，应当返回状态码501（Not Implemented）。

HTTP服务器至少应该实现GET和HEAD方法，其他方法都是可选的。当然，所有的方法支持的实现都应当符合下述的方法各自的语义定义。此外，除了上述方法，特定的HTTP服务器还能够扩展自定义的方法。

HTTP的访问中，一般常用的两个方法是：GET和POST。其实主要是针对DELETE等方法的禁用。有两种方式：

 

• 修改应用中的web.xml：

第一步：修改web-app协议

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns="http://java.sun.com/xml/ns/j2ee"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"  version="2.4">

第二步：在应用程序的web.xml中添加如下的代码即可

<security-constraint>

<web-resource-collection>

<url-pattern>/*</url-pattern>

<http-method>PUT</http-method>

<http-method>DELETE</http-method>

<http-method>HEAD</http-method>

<http-method>OPTIONS</http-method>

<http-method>TRACE</http-method>

</web-resource-collection>

<auth-constraint></auth-constraint>、

</security-constraint>

<login-config>

<auth-method>BASIC</auth-method>

</login-config>

• 修改tomcat中conf下的web.xml

步骤同上。

注：修改应用中的web.xml就只针对本应用起作用，修改tomcat中的web.xml就可以对启动在该tomcat下所有的应用起作用。

在未限制DELETE等方法前(即未做上述web.xml的内容的添加之前)，测试http的DELETE方法的效果，方式如下：

第一步：在Tomcat的web.xml 文件中配置

 

org.apache.catalina.servlets.DefaultServlet的初始化参数

<init-param>

    <param-name>readonly</param-name>

    <param-value>false</param-value>

</init-param>

readonly参数默认是true，即不允许delete和put操作，所以默认的通过XMLHttpRequest对象的put或者delete方法访问就会报告 http 403 forbidden 错误。

 

第二步:从客户端通过 Ajax XMLHTTPRequest 发起DELETE/PUT 请求,利用AJAX的方式调用DELETE。

<script type="text/javascript">

function getXMLHTTPRequest(){

    if (XMLHttpRequest)    {

        return new XMLHttpRequest();

    } else {

        try{

            return new ActiveXObject('Msxml2.XMLHTTP');

        }catch(e){

            return new ActiveXObject('Microsoft.XMLHTTP');

        }

    }

}

var req = getXMLHTTPRequest();

req.open('DELETE','http://localhost:8080/yours_web/test.html',false);

req.send(null);

document.write(req.responseText);

 

</script>

document.write(req.responseText);//这一句既是调用了Ajax，也是将删除的test.html返回回来，如果删除成功，那么应该看到的是404的效果。