centos访问tomcat？tomcat如何启动

CentOS 7 下Tomcat启动超慢的原因及解决方案

CentOS 7系统中安装好openjdk和Tomcat后，启动过程很慢，长达数分钟，日志如下：

tomcat启动耗时278084ms折合278秒，对于刚刚安装的干净tomcat，这肯定是不对劲的。

其中有一条日志引起了笔者的注意：

显然tomcat执行到这里时出问题了，google了一下，经过一番搜索明白了其中的缘由。

在tomcat官方wiki文档的 HowToFasterStartUp章节中，Entropy Source部分有一段这样的说明：

从这里我们得知Tocmat的Session ID是通过SHA1PRNG算法计算得到的，计算Session ID的时候必须有一个密钥，为了提高安全性Tomcat在启动的时候会通过随机生成一个密钥，它强依赖于获取熵池中的随机数来进行创建。

那么什么是/dev/random？什么是熵池？

/dev/random

从维基百科得知，在UNIX操作系统（包括类UNIX系统）中，/dev/random是一个特殊的设备文件，可以用作随机数生成器或伪随机数生成器。

Linux内核中的是第一个以背景噪声产生真正的随机数产生的实现，它允许程序访问来自设备驱动程序或其它来源的背景噪声。

Linux上有两个通用的随机设备：/dev/random和/dev/urandom。其中/dev/random的随机性最好，因为它是一个阻塞的设备。而/dev/random的一个副本是/dev/urandom（“unblocked”，非阻塞的随机数生成器），它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞，但其输出的熵可能小于/dev/random的。所以它可以作为生成较低强度密码的伪随机数生成器，不建议用于生成高强度长期密码。

熵池

熵池本质上是若干字节，/proc/sys/kernel/random/entropy_avail中存储了熵池现在的大小，/proc/sys/kernel/random/poolsize是熵池的最大容量，单位都是bit。如果 entropy_avail的值小于要产生的随机数bit数，那么/dev/random就会堵塞。

为什么熵池不够用？

熵池实际上是从各种noice source中获取数据，noice source可能是键盘事件、鼠标事件、设备时钟中等。linux内核从2.4升级到2.6时，处于安全性的考虑，废弃了一些source。source减少了，熵池补给的速度当然也变慢，进而不够用。

其实，通过消耗熵池，可以构造DDOS攻击。原理很简单，熵池空了，依赖随机数的业务（SSL，加密等）就不能正常进行。

通过以上信息，笔者得知该问题是由于熵池不足导致的。怎么解决？

使用非阻塞性的生成器/dev/urandom代替/dev/random。

1、可在JVM环境中配置

通过配置发生器指定熵收集守护进程

修改$JAVA_PATH/jre/lib/security/java.security中参数 securerandom.source为：

2、也可在Tomcat环境中配置

通过配置JRE使用非阻塞的Entropy Source获取熵

在$TOMCAT_HOME/bin/catalina.sh中加入：

这个系统属性egd表示熵收集守护进程(entropy gathering daemon)。

1、[硬件随机数生成器]安装并使用rng-tools作为额外的熵随机数生成器（推荐）

cat/dev/random命令会消耗熵池， rngd守护进程会补充熵池，可使用如下命令来测试随机数生成的情况：

2、[软件随机数生成器]在rng-tools仍不满足的情况下，可使用haveged作为额外的熵随机数生成器

要检查是否需要 Haveged，可使用下面命令查看当前收集到的熵：

如果结果比较低(<1000)，建议安装 haveged，否则加密程序会处于等待状态，直到系统有足够的熵。

安装 haveged之后，可以再次查看系统熵看下有无提升。

因为方法一存在一定的不安全性，且需要对环境进行配置，为了满足熵的需要，这里笔者选择了第二种方法，使用rng-tools作为额外的熵随机数生成器，同以上操作后顺利解决了问题。

操作后重启tomcat日志如下，启动速度快了两个数量级：

参考文档：

centos7+tomcat登陆超时

在工作中开发找到说，项目日志访问域名报错，报错如下：

这是第二次遇到的报错，所以把它记录下来，在服务器curl是另外一种结果，服务器结果如下：

经过第一次的经验就知道，本机的jdk是不信任你这域名的，然后我将这个域名的私钥证书，就是.crt结尾的证书转换成.cer结尾的证书，进行导入到本机jdk里面就可以实现程序的信任了，好了话不多说操作如下。

1.拿到私钥证书之后，使用ie浏览器导入到浏览里面。

找到你的私钥证书

选择你的组

这就是导入成功了。

开始导出.cer结尾的证书，选择你导入证书的组然后点击导出来

选择你要导出的证书编码类型

选择要导出的位置以及导出证书的名字

导出完成。

得到了一个后缀为.cer结尾的证书。然后接下来导入到我们需要的服务器jdk中即可

2.liunx导入证书的命令为如下（本片文章jdk是以yum安装的jdk为主导入的）：

（1）找打jdk安装的目录

# pwd

/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.312.b07-1.el7_9.x86_64/jre/lib/securi

（2）上传要导入的证书

（3）进入jdk安装目录，然后进行导入证书

#导入证书命令

# keytool-import-trustcacerts-alias tomcat-file/home/cert/111.cer-keystore"/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.312.b07-1.el7_9.x86_64/jre/lib/security/cacerts"-storepass changeit

#删除证书命令

# keytool-delete-alias server-keystore D:\jdk1.6.0\jre\lib\security\cacerts-storepass changeit

这样再用程序调用这域名就不会报超时了。

centos tomcat7 jvm 默认值是多少

我的服务器的配置：

# OS specific support.$var _must_ be set to either true or false.

JAVA_OPTS="-Xms1024m-Xmx4096m-Xss1024K-XX:PermSize=512m-XX:MaxPermSize=2048m"

正文：

常见的内存溢出有以下两种:

java.lang.OutOfMemoryError: PermGen space

java.lang.OutOfMemoryError: Java heap space

---------------------------------------------------------

这里以tomcat环境为例，其它WEB服务器如jboss,weblogic等是同一个道理。

一、java.lang.OutOfMemoryError: PermGen space

PermGen space的全称是Permanent Generation space,是指内存的永久保存区域,

这块内存主要是被JVM存放Class和Meta信息的,Class在被Loader时就会被放到PermGen space中,

它和存放类实例(Instance)的Heap区域不同,GC(Garbage Collection)不会在主程序运行期对

PermGen space进行清理，所以如果你的应用中有很多CLASS的话,就很可能出现PermGen space错误,

这种错误常见在web服务器对JSP进行pre compile的时候。如果你的WEB APP下都用了大量的第三方jar,其大小

超过了jvm默认的大小(4M)那么就会产生此错误信息了。

解决方法：手动设置MaxPermSize大小

建议：将相同的第三方jar文件移置到tomcat/shared/lib目录下，这样可以达到减少jar文档重复占用内存的目的。

二、java.lang.OutOfMemoryError: Java heap space

JVM堆的设置是指java程序运行过程中JVM可以调配使用的内存空间的设置.JVM在启动的时候会自动设置Heap size的值，

其初始空间(即-Xms)是物理内存的1/64，最大空间(-Xmx)是物理内存的1/4。可以利用JVM提供的-Xmn-Xms-Xmx等选项可

进行设置。Heap size的大小是Young Generation和Tenured Generaion之和。

提示：在JVM中如果98％的时间是用于GC且可用的Heap size不足2％的时候将抛出此异常信息。

提示：Heap Size最大不要超过可用物理内存的80％，一般的要将-Xms和-Xmx选项设置为相同，而-Xmn为1/4的-Xmx值。

解决方法：手动设置Heap size

----------------------------------------------------------

Linux下修改JVM内存大小:

要添加在tomcat的bin下catalina.sh里，位置cygwin=false前。注意引号要带上,红色的为新添加的.

# OS specific support.$var _must_ be set to either true or false.

JAVA_OPTS="-Xms256m-Xmx512m-Xss1024K-XX:PermSize=128m-XX:MaxPermSize=256m"

cygwin=false

windows下修改JVM内存大小:

情况一:解压版本的Tomcat,要通过startup.bat启动tomcat才能加载配置

要添加在tomcat的bin下catalina.bat里

rem Guess CATALINA_HOME if not defined

set CURRENT_DIR=%cd%后面添加,红色的为新添加的.

set JAVA_OPTS=-Xms256m-Xmx512m-XX:PermSize=128M-XX:MaxNewSize=256m-XX:MaxPermSize=256m-Djava.awt.headless=true

情况二:安装版的Tomcat下没有catalina.bat

windows服务执行的是bin/tomcat.exe.他读取注册表中的值,而不是catalina.bat的设置.

修改注册表HKEY_LOCAL_MACHINE/SOFTWARE/Apache Software Foundation/Tomcat Service Manager/Tomcat5/Parameters/JavaOptions

原值为

-Dcatalina.home="C:/ApacheGroup/Tomcat 5.0"

-Djava.endorsed.dirs="C:/ApacheGroup/Tomcat 5.0/common/endorsed"

-Xrs

加入-Xms300m-Xmx350m

重起tomcat服务,设置生效

---------------------------------------------------------

各参数的比例:

Xmx与PermSize的和不可超过JVM可获得的总内存

PermSize不可大于Xmx

================

如何设置Tomcat的JVM虚拟机内存大小

可以给Java虚拟机设置使用的内存，但是如果你的选择不对的话，虚拟机不会补偿。可通过命令行的方式改变虚拟机使用内存的大小。如下表所示有两个参数用来设置虚拟机使用内存的大小。

参数

描述

-Xms

JVM初始化堆的大小

-Xmx

JVM堆的最大值

这两个值的大小一般根据需要进行设置。初始化堆的大小执行了虚拟机在启动时向系统申请的内存的大小。一般而言，这个参数不重要。但是有的应用程序在大负载的情况下会急剧地占用更多的内存，此时这个参数就是显得非常重要，如果虚拟机启动时设置使用的内存比较小而在这种情况下有许多对象进行初始化，虚拟机就必须重复地增加内存来满足使用。由于这种原因，我们一般把-Xms和-Xmx设为一样大，而堆的最大值受限于系统使用的物理内存。一般使用数据量较大的应用程序会使用持久对象，内存使用有可能迅速地增长。当应用程序需要的内存超出堆的最大值时虚拟机就会提示内存溢出，并且导致应用服务崩溃。因此一般建议堆的最大值设置为可用内存的最大值的80%。

Tomcat默认可以使用的内存为128MB，在较大型的应用项目中，这点内存是不够的，需要调大。

Windows下，在文件/bin/catalina.bat，Unix下，在文件/bin/catalina.sh的前面，增加如下设置：

JAVA_OPTS='-Xms【初始化内存大小】-Xmx【可以使用的最大内存】'

需要把这个两个参数值调大。例如：

JAVA_OPTS='-Xms256m-Xmx512m'

表示初始化内存为256MB，可以使用的最大内存为512MB。

另外需要考虑的是Java提供的垃圾回收机制。虚拟机的堆大小决定了虚拟机花费在收集垃圾上的时间和频度。收集垃圾可以接受的速度与应用有关，应该通过分析实际的垃圾收集的时间和频率来调整。如果堆的大小很大，那么完全垃圾收集就会很慢，但是频度会降低。如果你把堆的大小和内存的需要一致，完全收集就很快，但是会更加频繁。调整堆大小的的目的是最小化垃圾收集的时间，以在特定的时间内最大化处理客户的请求。在基准测试的时候，为保证最好的性能，要把堆的大小设大，保证垃圾收集不在整个基准测试的过程中出现。

如果系统花费很多的时间收集垃圾，请减小堆大小。一次完全的垃圾收集应该不超过 3-5秒。如果垃圾收集成为瓶颈，那么需要指定代的大小，检查垃圾收集的详细输出，研究垃圾收集参数对性能的影响。一般说来，你应该使用物理内存的 80%作为堆大小。当增加处理器时，记得增加内存，因为分配可以并行进行，而垃圾收集不是并行的。

Tomcat 5常用优化和配置

1、JDK内存优化：

Tomcat默认可以使用的内存为128MB,Windows下,在文件{tomcat_home}/bin/catalina.bat，Unix下，在文件{tomcat_home}/bin/catalina.sh的前面，增加如下设置：

JAVA_OPTS='-Xms[初始化内存大小]-Xmx[可以使用的最大内存]

一般说来，你应该使用物理内存的 80%作为堆大小。

2、连接器优化：

在tomcat配置文件server.xml中的配置中，和连接数相关的参数有：

maxThreads：

Tomcat使用线程来处理接收的每个请求。这个值表示Tomcat可创建的最大的线程数。默认值150。

acceptCount：

指定当所有可以使用的处理请求的线程数都被使用时，可以放到处理队列中的请求数，超过这个数的请求将不予处理。默认值10。

minSpareThreads：

Tomcat初始化时创建的线程数。默认值25。

maxSpareThreads：

一旦创建的线程超过这个值，Tomcat就会关闭不再需要的socket线程。默认值75。

enableLookups：

是否反查域名，默认值为true。为了提高处理能力，应设置为false

connnectionTimeout：

网络连接超时，默认值60000，单位：毫秒。设置为0表示永不超时，这样设置有隐患的。通常可设置为30000毫秒。

maxKeepAliveRequests：

保持请求数量，默认值100。

bufferSize：

输入流缓冲大小，默认值2048 bytes。

compression：

压缩传输，取值on/off/force，默认值off。

其中和最大连接数相关的参数为maxThreads和acceptCount。如果要加大并发连接数，应同时加大这两个参数。web server允许的最大连接数还受制于*作系统的内核参数设置，通常Windows是2000个左右，Linux是1000个左右。

3、tomcat中如何禁止和允许列目录下的文件

在{tomcat_home}/conf/web.xml中，把listings参数设置成false即可，如下：

<servlet>

...

< init-param>

< param-name>listings</param-name>

< param-value>false</param-value>

</init-param>

...

</servlet>

4、tomcat中如何禁止和允许主机或IP地址访问

<Host name="localhost"...>

...

< Valve className="org.apache.catalina.valves.RemoteHostValve"

allow="*.mycompany.com,www.yourcompany.com"/>

< Valve className="org.apache.catalina.valves.RemoteAddrValve"

deny="192.168.1.*"/>

...

</Host>

服务器的配置

JAVA_OPTS='-server-Xms512m-Xmx768m-XX:NewSize=128m-XX:MaxNewSize=192m-XX:SurvivorRatio=8'