Ubuntu下Tomcat配置怎样优化

Ubuntu下Tomcat配置优化清单

一 基线与环境准备

• 保持系统与软件为较新稳定版本，推荐 Ubuntu 20.04/22.04 LTS、OpenJDK 11（或 JDK 8+）、Tomcat 10.1.x。安装后创建专用用户、最小权限运行，并使用 systemd 托管服务，便于开机自启与日志轮转。示例（创建软链与环境变量）：
  • 软链：ln -s /opt/apache-tomcat-10.1.x /opt/tomcat
  • 环境变量：/etc/profile 或 setenv.sh 中设置 CATALINA_HOME 与 PATH
• 防火墙与安全组仅开放必要端口（如 8080/8443/22），禁用管理应用的默认弱口令与示例应用，减少攻击面与无效负载。

二 Connector与线程模型优化

• 核心目标：让线程池、队列与后端处理能力匹配，避免排队过长与线程过多导致上下文切换激增。
• 建议基线（按硬件与压测微调）：
  • maxThreads：每核 50–100 为起点；例如 4 核可先试 200–400，再结合压测与CPU/RT调优。
  • minSpareThreads：维持少量热线程，如 10–25。
  • acceptCount：连接队列长度，建议 100–1000，队列过长会增大RT与超时风险。
  • 其他：启用 HTTP/1.1 keep-alive、合理设置 connectionTimeout（如 20000 ms），静态资源交由 Nginx/Apache 或 CDN。
• 示例配置（server.xml）：

  <
      Connector port="8080" protocol="HTTP/1.1"
             connectionTimeout="20000"
             redirectPort="8443"
             maxThreads="400"
             minSpareThreads="25"
             acceptCount="200"
             keepAliveTimeout="15000"
             maxKeepAliveRequests="100"
             URIEncoding="UTF-8"
             enableLookups="false"
             compression="on"
             compressionMinSize="2048"
             compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript,application/javascript,application/json" />
      
  

• 如需与前置 Nginx/Apache 集成，可按需启用 AJP/1.3（端口 8009）。

三 JVM与GC调优

• 堆与元空间：将 -Xms 与 -Xmx 设为相同，避免运行期扩缩堆带来的抖动；元空间按应用类数量设置上限。
• 垃圾回收器：
  • 大堆与低停顿优先：G1GC（-XX:+UseG1GC）
  • 高吞吐批处理：Parallel GC
• 建议基线（示例为 4–8 GB 内存机器，需压测校准）：

  # setenv.sh
  export JAVA_OPTS="\
    -server \
    -Xms4g -Xmx4g \
    -XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=512m \
    -XX:+UseG1GC \
    -XX:MaxGCPauseMillis=200 \
    -XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xloggc:/opt/tomcat/logs/gc.log \
    -Djava.awt.headless=true -Dfile.encoding=UTF-8"
  

• 版本差异：JDK 8 及更早使用 PermGen（-XX:PermSize/-XX:MaxPermSize），JDK 8+ 使用 Metaspace（-XX:MetaspaceSize/-XX:MaxMetaspaceSize）。

四 操作系统与网络栈优化

• 文件描述符与进程数：提升 Tomcat 可打开文件与线程上限（重启生效）
  • 临时：ulimit -n 65535
  • 永久：/etc/security/limits.conf 增加

    * soft nofile 65535
    * hard nofile 65535
    * soft nproc  65535
    * hard nproc  65535
    

• TCP 与内核参数（示例为通用高并发起点，按带宽/延迟/实例规模微调）：

  net.core.somaxconn = 4096
  net.core.netdev_max_backlog = 4096
  net.ipv4.tcp_max_syn_backlog = 4096
  net.ipv4.tcp_tw_reuse = 1
  net.ipv4.tcp_fin_timeout = 60
  net.ipv4.tcp_keepalive_time = 1200
  net.ipv4.ip_local_port_range = 1024 65535
  net.core.rmem_max = 12582912
  net.core.wmem_max = 12582912
  net.core.rmem_default = 6291456
  net.core.wmem_default = 6291456
  

• 使配置生效：sudo sysctl -p。在高并发短连接场景，可结合业务压测逐步调大队列与缓冲区。

五 监控验证与常见瓶颈

• 日志与监控：
  • 精简与轮转：降低 logging.properties 级别，必要时关闭 AccessLogValve；使用 journalctl 或 logrotate 控制 catalina.out 体积。
  • JMX/可视化：开启 JMX 并用 JConsole/VisualVM 观察线程、堆、GC 与类加载；按需采集 GC 日志分析停顿与晋升行为。
• 常见瓶颈与对策：
  • 线程饥饿与排队：逐步提升 maxThreads 与 acceptCount，同时在前端用 Nginx 做静态资源与限流，避免后端过载。
  • 数据库成为瓶颈：引入/优化 连接池（如 HikariCP/DBCP2）、合理索引与 SQL 优化、连接泄漏治理。
  • 启动慢与熵不足：安装 rng-tools 或切换 securerandom.source 至 /dev/./urandom 以加速初始化。
  • 长事务与阻塞：减少同步阻塞、拆分大事务、异步化耗时任务，缩短请求驻留线程时间。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！