全部分类

您的位置:>首页 >技术文章

Apache Tomcat 8.5 安全配置与高并发优化

作者:融成信息技术 时间:2019-08-18 15:59:56 点击量:207 来源:https://blog.csdn.net/bluetjs/article/details/77449535


tomcat内存优化

windows修改TOMCAT_HOME/bin/catalina.bat,在前面加入

set JAVA_OPTS=-XX:PermSize=64M -XX:MaxPermSize=128m -Xms512m -Xmx1024m

linux修改TOMCAT_HOME/bin/catalina.sh,在前面加入

JAVA_OPTS=”-XX:PermSize=64M -XX:MaxPermSize=128m -Xms512m -Xmx1024m -Duser.timezone=GMT+08”

最大堆内存是1024m,对于现在的硬件还是偏低,实施时,还是按照机器具体硬件配置优化

链接:https://www.jianshu.com/p/46bfc71f86e9



Apache Tomcat 8.5 安全配置与高并发优化

https://www.renwole.com/archives/357

通常我们在生产环境中,Tomcat的默认配置显然不能满足我们的产品需求,所以很多时候都需要对Tomcat的配置进行调优,以下综合我自己的经验来配置 Tomcat 安全与优化情况,如果你有更好的方案,请留言,我会参考并加纳进去。

关于JAVA JDK JRE的安装配置,请阅读《Linux JAVA JDK JRE 环境变量安装与配置》篇。
关于Tomcat的安装,请阅读《Linux Apache Tomcat 8.5 安装与配置》篇。

1.编辑修改配置文件:

# vim /usr/program/tomcat8/conf/server.xml

2.禁用8005端口

telnet localhost 8005 然后输入 SHUTDOWN 就可以关闭 Tomcat,为了安全我们要禁用该功能

默认值:


修改为:


		

3.应用程序安全&关闭自动部署

默认值:


修改为:


		

4.maxThreads 连接数限制修改配置

默认值:

修改为:


参数解释:

maxThreads:最大并发数,默认设置 200,一般建议在 500 ~ 800,根据硬件设施和业务来判断
minSpareThreads:Tomcat 初始化时创建的线程数,默认设置 25
maxIdleTime:如果当前线程大于初始化线程,那空闲线程存活的时间,单位毫秒,默认60000=60秒=1分钟。
prestartminSpareThreads:在 Tomcat 初始化的时候就初始化 minSpareThreads 的参数值,如果不等于 true,minSpareThreads 的值就没啥效果了
maxQueueSize:最大的等待队列数,超过则拒绝请求

5.Connector 参数优化配置

默认值:


修改为:



参数解释:

protocol:Tomcat 8 设置 nio2 更好:org.apache.coyote.http11.Http11Nio2Protocol
protocol:Tomcat 6 设置 nio 更好:org.apache.coyote.http11.Http11NioProtocol
protocol:Tomcat 8 设置 APR 性能飞快:org.apache.coyote.http11.Http11AprProtocol 更多详情:《Tomcat 8.5 基于 Apache Portable Runtime(APR)库性能优化
connectionTimeout:Connector接受一个连接后等待的时间(milliseconds),默认值是60000。
maxConnections:这个值表示最多可以有多少个socket连接到tomcat上
enableLookups:禁用DNS查询
acceptCount:当tomcat起动的线程数达到最大时,接受排队的请求个数,默认值为100。
maxPostSize:设置由容器解析的URL参数的最大长度,-1(小于0)为禁用这个属性,默认为2097152(2M) 请注意, FailedRequestFilter 过滤器可以用来拒绝达到了极限值的请求。
maxHttpHeaderSize:http请求头信息的最大程度,超过此长度的部分不予处理。一般8K。
compression:是否启用GZIP压缩 on为启用(文本数据压缩) off为不启用, force 压缩所有数据
disableUploadTimeout:这个标志允许servlet容器使用一个不同的,通常长在数据上传连接超时。 如果不指定,这个属性被设置为true,表示禁用该时间超时。
compressionMinSize:当超过最小数据大小才进行压缩
acceptorThreadCount:用于接受连接的线程数量。增加这个值在多CPU的机器上,尽管你永远不会真正需要超过2。 也有很多非维持连接,您可能希望增加这个值。默认值是1。
compressableMimeType:配置想压缩的数据类型
URIEncoding:网站一般采用UTF-8作为默认编码。
processorCache:协议处理器缓存的处理器对象来提高性能。 该设置决定多少这些对象的缓存。-1意味着无限的,默认是200。 如果不使用Servlet 3.0异步处理,默认是使用一样的maxThreads设置。 如果使用Servlet 3.0异步处理,默认是使用大maxThreads和预期的并发请求的最大数量(同步和异步)。
tcpNoDelay:如果设置为true,TCP_NO_DELAY选项将被设置在服务器套接字,而在大多数情况下提高性能。这是默认设置为true。
connectionLinger:秒数在这个连接器将持续使用的套接字时关闭。默认值是 -1,禁用socket 延迟时间。
server:隐藏Tomcat版本信息,首先隐藏HTTP头中的版本信息



protocol="org.apache.coyote.http11.Http11AprProtocol"
redirectPort="8443"
acceptCount="600"
acceptorThreadCount="2"
maxPostSize="-1"
maxParameterCount="-1"
enableLookups="false"
maxHeaderCount="-1"
asyncTimeout="45000"
URIEncoding="UTF-8"
address="0.0.0.0"
compression="on"
compressionMinSize="2048"
connectionTimeout="30000"
disableUploadTimeout="true"
maxConnections="10000"
maxThreads="500"
minSpareThreads="30"
server="Server11"
tcpNoDelay="true"
relaxedQueryChars="[ \ ] ^ ` { | }<>"
processorCache="400"
/>
原文链接:https://blog.csdn.net/QWERTY1994/article/details/84872849


6.隐藏或修改 Tomcat 版本号

 # cd /usr/local/tomcat/lib/
 # unzip catalina.jar
 # cd org/apache/catalina/util
 # vim ServerInfo.properties
 server.info=Apache Tomcat/8.5.16
 server.number=8.5.16.0
 server.built=Jun 21 2017 17:01:09 UTC

将以上去掉或修改版本号即可。

7 隐藏或修改 Tomcat 版本号
到apache-tomcat安装目录下的lib子文件夹,找到catalina.jar这包 到org/catalina/apache/util/目录下,编辑ServerInfo.properties

文件修改如下:
把server.number、server.built置空
server.info=Apache Tomcat X
server.number=X
server.built=(不变)
原文链接:https://blog.csdn.net/u012984426/article/details/85272573

7.删除禁用默认管理页面以及相关配置文件

 # rm -rf /usr/local/apache-tomcat-8.5.16/webapps/*
 # rm -rf /usr/local/apache-tomcat-8.5.16/conf/tomcat-users.xml

参考内容:
https://tomcat.apache.org/tomcat-8.5-doc/config/
https://github.com/judasn/Linux-Tutorial/blob/master/Tomcat-Install-And-Settings.md
http://wiki.jikexueyuan.com/project/linux-in-eye-of-java/Tomcat-Install-And-Settings.html
http://netkiller.github.io/journal/tomcat.html
http://zjliu.me/2015/12/14/tomcat-config-connector/




本文链接:https://blog.csdn.net/u012984426/article/details/85272573
1 bin下面增加 setenv.bat 文件
SET JAVA_OPTS=-server -Xms1g -Xmx1g

2 conf / logging.properties
删除manager host-manager配置

3 禁用8005端口
默认值:

修改为:


4 应用程序安全&关闭自动部署
默认值:
unpackWARs="true" autoDeploy="true">
修改为:
unpackWARs="false" autoDeploy="false" reloadable="false">
————————————————
原文链接:https://blog.csdn.net/u012984426/article/details/85272573


Tomcat8.5 优化配置


https://blog.csdn.net/QWERTY1994/article/details/84872849

jvm优化(windows解压版本) -- 假如注册了windows server的话,这种配置不起作用,具体方式下面讲

在conf目录下新增文件setenv.bat

rem 如果服务器只跑一个Tomcat,没有其他服务,例如mysql之类的服务,那么jvm还可以酌情 加大些!
rem 电脑4G内存配置 把rem删除就可以使用
set CATALINA_OPTS=%CATALINA_OPTS% -Dfile.encoding="UTF-8" -Dsun.jnu.encoding="UTF8" -Ddefault.client.encoding="UTF-8" -Duser.language=Zh
set CATALINA_OPTS=%CATALINA_OPTS% -server -Xms2048m -Xmx2048m -Xmn1024m -XX:PermSize=256m -XX:MaxPermSize=512m -XX:SurvivorRatio=10 -XX:MaxTenuringThreshold=15 -XX:NewRatio=2 -XX:+DisableExplicitGC

rem 电脑8G内存配置
rem set CATALINA_OPTS=%CATALINA_OPTS% -Dfile.encoding="UTF-8" -Dsun.jnu.encoding="UTF8" -Ddefault.client.encoding="UTF-8" -Duser.language=Zh
rem set CATALINA_OPTS=%CATALINA_OPTS% -server -Xms4096m -Xmx4096m -Xmn2048m -XX:PermSize=256m -XX:MaxPermSize=512m -XX:SurvivorRatio=10 -XX:MaxTenuringThreshold=15 -XX:NewRatio=2 -XX:+DisableExplicitGC


rem 电脑16G内存配置
rem set CATALINA_OPTS=%CATALINA_OPTS% -Dfile.encoding="UTF-8" -Dsun.jnu.encoding="UTF8" -Ddefault.client.encoding="UTF-8" -Duser.language=Zh
rem set CATALINA_OPTS=%CATALINA_OPTS% -server -Xms8192m -Xmx8192m -Xmn4096m -XX:PermSize=256m -XX:MaxPermSize=512m -XX:SurvivorRatio=10 -XX:MaxTenuringThreshold=15 -XX:NewRatio=2 -XX:+DisableExplicitGC

rem 电脑32G内存配置
rem set CATALINA_OPTS=%CATALINA_OPTS% -Dfile.encoding="UTF-8" -Dsun.jnu.encoding="UTF8" -Ddefault.client.encoding="UTF-8" -Duser.language=Zh
rem set CATALINA_OPTS=%CATALINA_OPTS% -server -Xms16384m -Xmx16384m -Xmn8192m -XX:PermSize=256m -XX:MaxPermSize=512m -XX:SurvivorRatio=10 -XX:MaxTenuringThreshold=15 -XX:NewRatio=2 -XX:+DisableExplicitGC


如果服务器只跑一个Tomcat,没有其他服务,例如mysql之类的服务,那么jvm还可以酌情 加大些!

参数说明

-Dfile.encoding:默认文件编码
-server:表示这是应用于服务器的配置,JVM 内部会有特殊处理的
-Xmx1024m:设置JVM最大可用内存为1024MB
-Xms1024m:设置JVM最小内存为1024m。此值可以设置与-Xmx相同,以避免每次垃圾回收完成后JVM重新分配内存。
-Xmn1024m:设置JVM新生代大小(JDK1.4之后版本)。一般-Xmn的大小是-Xms的1/2左右,不要设置的过大或过小,过大导致老年代变小,频繁Full GC,过小导致minor GC频繁。如果不设置-Xmn,可以采用-XX:NewRatio=2来设置,也是一样的效果
-XX:NewSize:设置新生代大小
-XX:MaxNewSize:设置最大的新生代大小
-XX:PermSize:设置永久代大小
-XX:MaxPermSize:设置最大永久代大小
-XX:NewRatio=4:设置年轻代(包括 Eden 和两个 Survivor 区)与终身代的比值(除去永久代)。设置为 4,则年轻代与终身代所占比值为 1:4,年轻代占整个堆栈的 1/5
-XX:MaxTenuringThreshold=10:设置垃圾最大年龄,默认为:15。如果设置为 0 的话,则年轻代对象不经过 Survivor 区,直接进入年老代。对于年老代比较多的应用,可以提高效率。如果将此值设置为一个较大值,则年轻代对象会在 Survivor 区进行多次复制,这样可以增加对象再年轻代的存活时间,增加在年轻代即被回收的概论。需要注意的是,设置了 -XX:MaxTenuringThreshold,并不代表着,对象一定在年轻代存活15次才被晋升进入老年代,它只是一个最大值,事实上,存在一个动态计算机制,计算每次晋入老年代的阈值,取阈值和MaxTenuringThreshold中较小的一个为准。
-XX:+DisableExplicitGC:这个将会忽略手动调用 GC 的代码使得 System.gc() 的调用就会变成一个空调用,完全不会触发任何 GC


假如注册了windows server的话,必须从启动bin/tomcat8w.exe来配置

4G内存如下,在Java options后追加

-XX:PermSize=256m
-XX:MaxPermSize=512m
-XX:MaxTenuringThreshold=15
-XX:+DisableExplicitGC



8G内存

-XX:PermSize=256m
-XX:MaxPermSize=512m
-XX:MaxTenuringThreshold=15
-XX:+DisableExplicitGC

16G

-XX:PermSize=256m
-XX:MaxPermSize=512m
-XX:MaxTenuringThreshold=15
-XX:+DisableExplicitGC

32G

-XX:PermSize=256m
-XX:MaxPermSize=512m
-XX:MaxTenuringThreshold=15
-XX:+DisableExplicitGC

参考:https://blog.csdn.net/u010195563/article/details/80930313

https://www.cnblogs.com/linjiqin/p/9056372.html
————————————————
原文链接:https://blog.csdn.net/QWERTY1994/article/details/84872849

点击这里给我发消息