tomcat优化

安装过程就不多说了，本次主要说明我在实际工作中的一些优化。   

1，修改tomcat的运行模式，常见的有 bio，nio, apr三种   

我选择的apr模式，这种对tomcat的性能有较大提高.

a:可以根据压力测试工具来进行测试观察。（其实我没对修改apr模式后压测，我直接问百度的）

b:重新启动tomcat后，在catalina.out中可以看到启动消耗了多少时间，改成apr模式后时间更短   

好，现在开始安装：  

先安装 apr

tar xzf apr-1.5.2.tar.gz  

cd apr-1.5.2

./configure –prefix=/usr/local/apr 

#如果有报一个不能rm的错，可以把configure中的 RM='$RM'改为RM='$RM  -f'     

make  

sudo make install   

再安装 apr-iconv  

tar xzf apr-iconv-1.2.1.tar.gz   

cd apr-iconv-1.2.1   

./configure –prefix=/usr/local/apr-iconv –with-apr=/usr/local/apr   

make  

sudo make install    

然后安装 apr-util   

tar xzf apr-util-1.5.4.tar.gz 

cd apr-util-1.5.4

./configure –prefix=/usr/local/apr-util –with-apr=/usr/local/apr –with-apr-iconv=/usr/local/apr-iconv/bin/apriconv     

make   

sudo make install      

最后安装 tomcat-native

进入tomcat安装目录下面的bin目录下：

cd /usr/local/tomcat/bin/    

tar xzf tomcat-native.tar.gz  

cd tomcat-native-1.2.5-src/native

./configure –with-apr=/usr/local/apr –with-java-home=/usr/java/latest   

make   

sudo make install

添加环境变量

vi /etc/profile #在文件末尾处添加下面的变量 

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/apr/lib

然后执行下面命令，使环境变量即时生效 

source /etc/profile    

然后重启tomcat服务器，去catalina.out 中看到是否有如下内容：

 Loaded APR based Apache Tomcat Native library 1.2.5 using APR version 1.5.2.   

 "http-apr-8080"

 如果日志中有报这样的错误： failed to initialize the sslengine 

 做如下修改：   

 <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="off" />   

#############################################

2,关闭用不到的日志 （视自己情况而定）   

vim /usr/local/tomcat/conf/logging.properties     

3,最好不要使用多虚拟主机，Tomcat 是多线程,共享内存，任何一个虚拟主机中的应用出现崩溃，会影响到所有应用程序。防止因为一个虚拟主机出问题而影响其他虚拟主机。可以用多实例，每个站点一个实例，采用多个实例方式虽然开销比较大，但保证了应用程序隔离与安全      

4,  

隐藏tomcat版本：   

先来看一下网页上故意输错一个url会显示如下的tomcat版本信息：

在lib目录下手动创建一个文件：   

mkdir -p org/apache/catalina/util   

cd  org/apache/catalina/util    

vim ServerInfo.properties   添加如下内容：  

server.info= welcome to kongzhong.com     

然后重新tomcat，再此刷新页面就会看到修改后的版本信息   

有的公司可能自定义了404页面，可以忽略此优化项

5，应用程序安全 

在server.xml中修改下面的设置：

关闭war自动部署 unpackWARs="false" autoDeploy="false"。防止被植入木马等恶意程序

关闭 reloadable="false" 也用于防止被植入木马       

6，关闭DNS反向查询
在<Connector port=”8080″ 中加入如下参数: 

enableLookups="false"

7，注释掉 tomcat-user.xml 里面的用户 

###########################################   

还有很多优化项，比如jvm调优，maxThreads 调优，这些等以后再补充。现在该下班了！