Tomcat 8 安装和配置、优化

Tomcat 8 安装

  • Tomcat 8 安装
    • 官网:http://tomcat.apache.org/
    • Tomcat 8 官网下载:http://tomcat.apache.org/download-80.cgi
    • 此时(20160207) Tomcat 8 最新版本为:apache-tomcat-8.0.32.tar.gz
    • 我个人习惯 /opt 目录下创建一个目录 setups 用来存放各种软件安装包;在 /usr 目录下创建一个 program 用来存放各种解压后的软件包,下面的讲解也都是基于此习惯
    • 我个人已经使用了第三方源:EPEL、RepoForge,如果你出现 yum install XXXXX 安装不成功的话,很有可能就是你没有相关源,请查看我对源设置的文章
    • Tomcat 8 下载(201706 更新:旧版本失效):wget http://apache.fayea.com/tomcat/tomcat-8/v8.0.44/bin/apache-tomcat-8.0.44.tar.gz
    • 压缩包解压:tar -zxvf apache-tomcat-8.0.32.tar.gz
    • 移到解压出来文件夹到 /usr 下:mv apache-tomcat-8.0.32/ /usr/program/
    • 为了方便,修改解压目录的名字:mv /usr/program/apache-tomcat-8.0.32/ /usr/program/tomcat8/
  • 设置 Iptables 规则(这一步是必须设置的):
    • 一种方式:先关闭 iptables,防止出现拦截问题而测试不了:service iptables stop
    • 一种方式:在 iptables 中添加允许规则(Tomcat 默认端口是 8080):
      • 添加规则:iptables -I INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
      • 保存规则:service iptables save
      • 重启 iptables:service iptables restart
  • 测试安装好后的 Tomcat:
    • 启动 Tomcat:sh /usr/program/tomcat8/bin/startup.sh ; tail -200f /usr/program/tomcat8/logs/catalina.out
    • 访问:http://服务器 IP 地址:8080/
    • 停止 Tomcat:sh /usr/program/tomcat8/bin/shutdown.sh
  • 如果启动报:java.net.UnknownHostException 或 localhost. This prevents creation of a GUID
    • 解决办法:
      • 修改配置文件:vim /etc/sysconfig/network,把里面的 HOSTNAME 改为你自己设置的一个名字,比如我这边改为:youmeek
      • 修改配置文件:vim /etc/hosts,把第一行的 127.0.0.1 这一行删掉,然后再最后一行增加这句:127.0.0.1 localhost youmeek,这里最后的 youmeek 就是主机名
      • 然后重启计算机:reboot
  • 如果启动报:java.net.BindException: 地址已在使用 / java.net.BindException: Address already in use
    • 解决办法:这表示端口被占用,修改 Tomcat 的 server.xml 配置文件,把端口改了即可。

Tomcat 8 配置

  • 设置 Tomcat 相关变量:
    • vim /usr/program/tomcat8/bin/catalina.sh
    • 在配置文件的可编辑内容最上面(98 行开始),加上如下内容(具体参数根据你服务器情况自行修改):
      1. JAVA_HOME=/usr/program/jdk1.8.0_72
      2. CATALINA_HOME=/usr/program/tomcat8
      3. CATALINA_OPTS="-Dfile.encoding=UTF-8 -server -Xms2048m -Xmx2048m -Xmn1024m -XX:PermSize=256m -XX:MaxPermSize=512m -XX:SurvivorRatio=10 -XX:MaxTenuringThreshold=15 -XX:NewRatio=2 -XX:+DisableExplicitGC"
      4. CATALINA_PID=$CATALINA_HOME/catalina.pid
  • 如果使用 shutdown.sh 还无法停止 tomcat,可以修改其配置:vim /usr/program/tomcat8/bin/shutdown.sh
    • 把最尾巴这一行:exec "$PRGDIR"/"$EXECUTABLE" stop "$@"
    • 改为:exec "$PRGDIR"/"$EXECUTABLE" stop 10 -force

Tomcat 8 优化

  • Tomcat 6/7/8 的优化参数有点不一样,最好按下面的方式看一下官网这个文档是否还保留着这个参数
  • 启动tomcat,访问该地址,下面要讲解的一些配置信息,在该文档下都有说明的:
  • 如果你需要查看 Tomcat 的运行状态可以配置tomcat管理员账户,然后登陆 Tomcat 后台进行查看
  • 编辑 /opt/tomcat7/bin/conf/tomcat-users.xml 文件,在里面添加下面信息:
    1. <role rolename="manager"/>
    2. <role rolename="manager-gui"/>
    3. <role rolename="admin"/>
    4. <role rolename="admin-gui"/>
    5. <user username="tomcat" password="tomcat" roles="admin-gui,admin,manager-gui,manager"/>
  • 编辑配置文件:vim /usr/program/tomcat7/conf/server.xml
    • 打开默认被注释的连接池配置:
      • 默认值:
        1. <!--
        2. <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
        3. maxThreads="150" minSpareThreads="4"/>
        4. -->
      • 修改为:
        1. <Executor
        2. name="tomcatThreadPool"
        3. namePrefix="catalina-exec-"
        4. maxThreads="500"
        5. minSpareThreads="30"
        6. maxIdleTime="60000"
        7. prestartminSpareThreads = "true"
        8. maxQueueSize = "100"
        9. />
      • 重点参数解释:
        • maxThreads,最大并发数,默认设置 200,一般建议在 500 ~ 800,根据硬件设施和业务来判断
        • minSpareThreads,Tomcat 初始化时创建的线程数,默认设置 25
        • prestartminSpareThreads,在 Tomcat 初始化的时候就初始化 minSpareThreads 的参数值,如果不等于 true,minSpareThreads 的值就没啥效果了
        • maxQueueSize,最大的等待队列数,超过则拒绝请求
        • maxIdleTime,如果当前线程大于初始化线程,那空闲线程存活的时间,单位毫秒,默认60000=60秒=1分钟。
    • 修改默认的链接参数配置:
      • 默认值:
        1. <Connector
        2. port="8080"
        3. protocol="HTTP/1.1"
        4. connectionTimeout="20000"
        5. redirectPort="8443"
        6. />
      • 修改为:
        1. <Connector
        2. executor="tomcatThreadPool"
        3. port="8080"
        4. protocol="org.apache.coyote.http11.Http11Nio2Protocol"
        5. connectionTimeout="20000"
        6. maxConnections="10000"
        7. redirectPort="8443"
        8. enableLookups="false"
        9. acceptCount="100"
        10. maxPostSize="10485760"
        11. maxHttpHeaderSize="8192"
        12. compression="on"
        13. disableUploadTimeout="true"
        14. compressionMinSize="2048"
        15. acceptorThreadCount="2"
        16. compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript,application/javascript"
        17. URIEncoding="utf-8"
        18. />
      • 重点参数解释:
        • protocol,Tomcat 8 设置 nio2 更好:org.apache.coyote.http11.Http11Nio2Protocol(如果这个用不了,就用下面那个)
        • protocol,Tomcat 6、7 设置 nio 更好:org.apache.coyote.http11.Http11NioProtocol
        • enableLookups,禁用DNS查询
        • acceptCount,指定当所有可以使用的处理请求的线程数都被使用时,可以放到处理队列中的请求数,超过这个数的请求将不予处理,默认设置 100
        • maxPostSize,以 FORM URL 参数方式的 POST 提交方式,限制提交最大的大小,默认是 2097152(2兆),它使用的单位是字节。10485760 为 10M。如果要禁用限制,则可以设置为 -1。
        • acceptorThreadCount,用于接收连接的线程的数量,默认值是1。一般这个指需要改动的时候是因为该服务器是一个多核CPU,如果是多核 CPU 一般配置为 2.
        • maxHttpHeaderSize,http请求头信息的最大程度,超过此长度的部分不予处理。一般8K。
    • 禁用 AJP(如果你服务器没有使用 Apache)
      • 把下面这一行注释掉,默认 Tomcat 是开启的。
        1. <!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> -->

JVM 优化

  • 模型资料来源:http://xmuzyq.iteye.com/blog/599750
  • 配比资料:http://www.jianshu.com/p/d45e12241af4
  • Java 的内存模型分为:
    • Young,年轻代(易被 GC)。Young 区被划分为三部分,Eden 区和两个大小严格相同的 Survivor 区,其中 Survivor 区间中,某一时刻只有其中一个是被使用的,另外一个留做垃圾收集时复制对象用,在 Young 区间变满的时候,minor GC 就会将存活的对象移到空闲的Survivor 区间中,根据 JVM 的策略,在经过几次垃圾收集后,任然存活于 Survivor 的对象将被移动到 Tenured 区间。
    • Tenured,终身代。Tenured 区主要保存生命周期长的对象,一般是一些老的对象,当一些对象在 Young 复制转移一定的次数以后,对象就会被转移到 Tenured 区,一般如果系统中用了 application 级别的缓存,缓存中的对象往往会被转移到这一区间。
    • Perm,永久代。主要保存 class,method,filed 对象,这部门的空间一般不会溢出,除非一次性加载了很多的类,不过在涉及到热部署的应用服务器的时候,有时候会遇到 java.lang.OutOfMemoryError : PermGen space 的错误,造成这个错误的很大原因就有可能是每次都重新部署,但是重新部署后,类的 class 没有被卸载掉,这样就造成了大量的 class 对象保存在了 perm 中,这种情况下,一般重新启动应用服务器可以解决问题。
  • Linux 修改 /usr/program/tomcat7/bin/catalina.sh 文件,把下面信息添加到文件第一行。
    • 如果服务器只运行一个 Tomcat
      • 机子内存如果是 4G:
        • CATALINA_OPTS="-Dfile.encoding=UTF-8 -server -Xms2048m -Xmx2048m -Xmn1024m -XX:PermSize=256m -XX:MaxPermSize=512m -XX:SurvivorRatio=10 -XX:MaxTenuringThreshold=15 -XX:NewRatio=2 -XX:+DisableExplicitGC"
      • 机子内存如果是 8G:
        • CATALINA_OPTS="-Dfile.encoding=UTF-8 -server -Xms4096m -Xmx4096m -Xmn2048m -XX:PermSize=256m -XX:MaxPermSize=512m -XX:SurvivorRatio=10 -XX:MaxTenuringThreshold=15 -XX:NewRatio=2 -XX:+DisableExplicitGC"
      • 机子内存如果是 16G:
        • CATALINA_OPTS="-Dfile.encoding=UTF-8 -server -Xms8192m -Xmx8192m -Xmn4096m -XX:PermSize=256m -XX:MaxPermSize=512m -XX:SurvivorRatio=10 -XX:MaxTenuringThreshold=15 -XX:NewRatio=2 -XX:+DisableExplicitGC"
      • 机子内存如果是 32G:
        • CATALINA_OPTS="-Dfile.encoding=UTF-8 -server -Xms16384m -Xmx16384m -Xmn8192m -XX:PermSize=256m -XX:MaxPermSize=512m -XX:SurvivorRatio=10 -XX:MaxTenuringThreshold=15 -XX:NewRatio=2 -XX:+DisableExplicitGC"
    • 如果是 8G 开发机
      • -Xms2048m -Xmx2048m -XX:NewSize=512m -XX:MaxNewSize=1024m -XX:PermSize=256m -XX:MaxPermSize=512m
    • 如果是 16G 开发机
      • -Xms4096m -Xmx4096m -XX:NewSize=1024m -XX:MaxNewSize=2048m -XX:PermSize=256m -XX:MaxPermSize=512m
    • 参数说明:
      1. -Dfile.encoding:默认文件编码
      2. -server:表示这是应用于服务器的配置,JVM 内部会有特殊处理的
      3. -Xmx1024m:设置JVM最大可用内存为1024MB
      4. -Xms1024m:设置JVM最小内存为1024m。此值可以设置与-Xmx相同,以避免每次垃圾回收完成后JVM重新分配内存。
      5. -Xmn1024m:设置JVM新生代大小(JDK1.4之后版本)。一般-Xmn的大小是-Xms1/2左右,不要设置的过大或过小,过大导致老年代变小,频繁Full GC,过小导致minor GC频繁。如果不设置-Xmn,可以采用-XX:NewRatio=2来设置,也是一样的效果
      6. -XX:NewSize:设置新生代大小
      7. -XX:MaxNewSize:设置最大的新生代大小
      8. -XX:PermSize:设置永久代大小(在 Tomcat8 移出了该参数)
      9. -XX:MaxPermSize:设置最大永久代大小(在 Tomcat8 移出了该参数)
      10. -XX:NewRatio=4:设置年轻代(包括 Eden 和两个 Survivor 区)与终身代的比值(除去永久代)。设置为 4,则年轻代与终身代所占比值为 14,年轻代占整个堆栈的 1/5
      11. -XX:MaxTenuringThreshold=10:设置垃圾最大年龄,默认为:15。如果设置为 0 的话,则年轻代对象不经过 Survivor 区,直接进入年老代。对于年老代比较多的应用,可以提高效率。如果将此值设置为一个较大值,则年轻代对象会在 Survivor 区进行多次复制,这样可以增加对象再年轻代的存活时间,增加在年轻代即被回收的概论。需要注意的是,设置了 -XX:MaxTenuringThreshold,并不代表着,对象一定在年轻代存活15次才被晋升进入老年代,它只是一个最大值,事实上,存在一个动态计算机制,计算每次晋入老年代的阈值,取阈值和MaxTenuringThreshold中较小的一个为准。
      12. -XX:+DisableExplicitGC:这个将会忽略手动调用 GC 的代码使得 System.gc() 的调用就会变成一个空调用,完全不会触发任何 GC
  • Windows 修改 /tomcat7/bin/catalina.bat 文件,找到这一行:echo Using CATALINA_BASE: "%CATALINA_BASE%",然后在其上面添加如下内容,此方法只对解压版的 Tomcat 有效果,对于安装版本的需要点击安装后任务栏上的那个 Tomcat 图标,打开配置中有一个 Java Tab 的进行编辑。
    1. set JAVA_OPTS=%JAVA_OPTS% -Dfile.encoding="UTF-8" -Dsun.jnu.encoding="UTF8" -Ddefault.client.encoding="UTF-8" -Duser.language=Zh
    2. set JAVA_OPTS=%JAVA_OPTS% -server -Xms4096m -Xmx4096m -Xmn2048m -XX:PermSize=256m -XX:MaxPermSize=512m -XX:SurvivorRatio=10 -XX:MaxTenuringThreshold=15 -XX:NewRatio=2 -XX:+DisableExplicitGC

Tomcat 8 的 Log 分割

  • 修改前提:本人为 Tomcat8.5,安装目录为:/usr/program/tomcat8
  • 网络上的官网地址现在打不开:http://cronolog.org/download/index.html
  • 阿里云的 CentOS 有 epel 源所以可以直接下载:yum install cronolog,此时:2017-02,最新版本为:1.6.2-10.el6
  • 安装完后,查看下安装后的目录位置:which cronolog,我这边得到的结果是:/usr/sbin/cronolog,记下这个结果,后面有用到。
  • 修改 catalina.sh 中的内容:vim /usr/program/tomcat8/bin/catalina.sh
  • 找到这段代码(预计在 416 行前后):
  1. shift
  2. touch "$CATALINA_OUT"
  3. if [ "$1" = "-security" ] ; then
  4. if [ $have_tty -eq 1 ]; then
  5. echo "Using Security Manager"
  6. fi
  7. shift
  8. eval $_NOHUP "\"$_RUNJAVA\"" "\"$LOGGING_CONFIG\"" $LOGGING_MANAGER $JAVA_OPTS $CATALINA_OPTS \
  9. -classpath "\"$CLASSPATH\"" \
  10. -Djava.security.manager \
  11. -Djava.security.policy=="\"$CATALINA_BASE/conf/catalina.policy\"" \
  12. -Dcatalina.base="\"$CATALINA_BASE\"" \
  13. -Dcatalina.home="\"$CATALINA_HOME\"" \
  14. -Djava.io.tmpdir="\"$CATALINA_TMPDIR\"" \
  15. org.apache.catalina.startup.Bootstrap "$@" start \
  16. >> "$CATALINA_OUT" 2>&1 "&"
  17. else
  18. eval $_NOHUP "\"$_RUNJAVA\"" "\"$LOGGING_CONFIG\"" $LOGGING_MANAGER $JAVA_OPTS $CATALINA_OPTS \
  19. -classpath "\"$CLASSPATH\"" \
  20. -Dcatalina.base="\"$CATALINA_BASE\"" \
  21. -Dcatalina.home="\"$CATALINA_HOME\"" \
  22. -Djava.io.tmpdir="\"$CATALINA_TMPDIR\"" \
  23. org.apache.catalina.startup.Bootstrap "$@" start \
  24. >> "$CATALINA_OUT" 2>&1 "&"
  25. fi
  • 将上面代码改为如下,其中请注意这个关键字:/usr/sbin/cronolog,这个是我上面提到的安装路径,你如果跟我不一样,需要自己修改该相关。
  1. shift
  2. # touch "$CATALINA_OUT"
  3. if [ "$1" = "-security" ] ; then
  4. if [ $have_tty -eq 1 ]; then
  5. echo "Using Security Manager"
  6. fi
  7. shift
  8. eval $_NOHUP "\"$_RUNJAVA\"" "\"$LOGGING_CONFIG\"" $LOGGING_MANAGER $JAVA_OPTS $CATALINA_OPTS \
  9. -classpath "\"$CLASSPATH\"" \
  10. -Djava.security.manager \
  11. -Djava.security.policy=="\"$CATALINA_BASE/conf/catalina.policy\"" \
  12. -Dcatalina.base="\"$CATALINA_BASE\"" \
  13. -Dcatalina.home="\"$CATALINA_HOME\"" \
  14. -Djava.io.tmpdir="\"$CATALINA_TMPDIR\"" \
  15. org.apache.catalina.startup.Bootstrap "$@" start 2>&1 | /usr/sbin/cronolog "$CATALINA_BASE"/logs/catalina.%Y-%m-%d.out >> /dev/null &
  16. else
  17. eval $_NOHUP "\"$_RUNJAVA\"" "\"$LOGGING_CONFIG\"" $LOGGING_MANAGER $JAVA_OPTS $CATALINA_OPTS \
  18. -classpath "\"$CLASSPATH\"" \
  19. -Dcatalina.base="\"$CATALINA_BASE\"" \
  20. -Dcatalina.home="\"$CATALINA_HOME\"" \
  21. -Djava.io.tmpdir="\"$CATALINA_TMPDIR\"" \
  22. org.apache.catalina.startup.Bootstrap "$@" start 2>&1 | /usr/sbin/cronolog "$CATALINA_BASE"/logs/catalina.%Y-%m-%d.out >> /dev/null &
  23. fi

静止外网通过 8080 端口访问 Tomcat

  • 添加 iptables 规则:
    • iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s localhost -j ACCEPT
    • iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -j REJECT
    • service iptables save
    • service iptables restart

Dockerfile 构建 Tomcat 镜像并部署 war 包

  • 因为我自己改了 Tomcat 的几个配置文件,所以要把那几个文件和 Dockerfile 放一起进行构建。
  • 在宿主机上创建 dockerfile 存放目录和 logs 目录:mkdir -p /opt/cas-dockerfile/ /data/logs/tomcat/
  1. FROM tomcat:8.0.46-jre8
  2. MAINTAINER GitNavi <gitnavi@qq.com>
  3. RUN rm -rf /usr/local/tomcat/webapps/*
  4. ADD server.xml /usr/local/tomcat/conf/
  5. ADD cas.war /usr/local/tomcat/webapps/
  6. CMD ["catalina.sh", "run"]
  7. EXPOSE 8081
  • 须知:容器中的 Tomcat 日志我是输出在容器的目录下:/data/logs/,所以我挂载中会有这个挂载选项
  • 开始构建:
    • cd /opt/cas-dockerfile
    • docker build . --tag="sso/cas-tomcat8:v1.0.9"
    • docker run -d -p 8111:8081 -v /data/logs/tomcat/:/data/logs/ --name="cas-tomcat-1.0.9" sso/cas-tomcat8:v1.0.9
    • 查看启动后容器列表:docker ps
    • 进入 tomcat 容器终端查看一些情况:docker exec -it 57a682478233 /bin/bash
    • jar 应用的日志是输出在容器的 /opt 目录下,因为我们上面用了挂载,所在在我们宿主机的 /usr/local/logs 目录下可以看到输出的日志
  • CentOS 7 防火墙开放端口:
    • firewall-cmd --zone=public --add-port=8111/tcp --permanent
    • firewall-cmd --reload

其他

  • Tomcat 历史版本下载地址整理(不间断更新):
    • Tomcat 9.0.0.M4wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-9/v9.0.0.M4/bin/apache-tomcat-9.0.0.M4.tar.gz
    • Tomcat 8.0.32wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.0.32/bin/apache-tomcat-8.0.32.tar.gz
    • Tomcat 7.0.68wget http://apache.fayea.com/tomcat/tomcat-7/v7.0.68/bin/apache-tomcat-7.0.68.tar.gz
    • Tomcat 6.0.45wget http://mirrors.cnnic.cn/apache/tomcat/tomcat-6/v6.0.45/bin/apache-tomcat-6.0.45.tar.gz

资料