Ubuntu Tomcat如何优化配置

Ubuntu 上 Tomcat 的优化配置指南

一 基线环境与快速检查

• 使用稳定版本与 LTS 系统：推荐 Tomcat 10.1.x 搭配 Ubuntu 20.04/22.04 或 OpenJDK 11，在 2 核 4GB 等轻量规格上即可获得良好表现。安装后可按需开放端口（如 8080/8443/22）。
• 以服务方式运行：建议配置 systemd 管理 Tomcat，便于开机自启、日志轮转与资源限制统一管控。
• 基础连通与安全：确认防火墙放行必要端口（如 ufw allow 8080/tcp），并为管理界面设置强口令与最小权限角色。

二 Connector 与线程模型优化

• 选择高性能连接器：优先使用 NIO/NIO2；在 Tomcat 8.5+ 可启用 HTTP/2 提升长连接与多路复用场景下的性能。
• 使用共享线程池（推荐）：在 server.xml 中定义 Executor，让多个 Connector 共享线程池，便于统一治理与调优。
• 关键参数建议：
  • maxThreads：建议每核 50–100 线程，结合 CPU 与 I/O 权衡；例如 2 核 4GB 可先设 150。
  • acceptCount：连接队列长度，高并发可适度增大（如 50–100），避免瞬间洪峰被拒绝。
  • connectionTimeout：建议 20000 ms；enableLookups=false 关闭 DNS 反查；按需开启 compression 并设置 compressableMimeType。
  • URIEncoding=“UTF-8” 统一编码，避免中文乱码。
• 示例片段：
  • Executor：

    <
        Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
            maxThreads="200" minSpareThreads="10" maxQueueSize="100" prestartminSpareThreads="true"/>
        
    

  • HTTP Connector（共享线程池 + NIO2 + HTTP/2 可按需启用）：

    <
        Connector executor="tomcatThreadPool" port="8080" protocol="org.apache.coyote.http11.Http11Nio2Protocol"
              connectionTimeout="20000" redirectPort="8443"
              maxThreads="200" minSpareThreads="10" acceptCount="100"
              URIEncoding="UTF-8" enableLookups="false"
              compression="on"
              compressableMimeType="text/html,text/xml,text/plain,application/json"/>
        
    

  • 如需 AJP 与前端反代集成：

    <
        Connector port="8009" protocol="AJP/1.3" redirectPort="8443"/>
        
    

  上述配置要点与数值区间来自官方实践与云厂商调优建议，可按业务压测结果微调。

三 JVM 与垃圾回收优化

• 堆与元空间：将 -Xms 与 -Xmx 设为相同值以避免运行期扩缩堆带来的抖动；JDK 8 及更早使用 -XX:PermSize/MaxPermSize，JDK 8+ 使用 -XX:MetaspaceSize/MaxMetaspaceSize。
• 常用参数模板（按 2–4GB 内存举例）：

  export CATALINA_OPTS="\
    -server \
    -Xms2g -Xmx2g \
    -XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=512m \
    -XX:+UseG1GC \
    -XX:MaxGCPauseMillis=200 \
    -XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xloggc:/opt/tomcat/logs/gc.log \
    -Djava.security.egd=file:/dev/./urandom"
  

  • 说明：
    • -server 启用服务器模式；G1GC 兼顾吞吐与停顿，适合大堆与通用 Web 场景。
    • 如为 JDK 8 及以下，将元空间参数替换为 -XX:PermSize=… -XX:MaxPermSize=…。
    • 将 -Xms/-Xmx 设为物理内存的约 50%（需为系统与其他进程预留充足内存）。
    • 启用 GC 日志 便于定位停顿与回收压力；使用 /dev/./urandom 缓解熵不足导致的启动缓慢。
• 监控与诊断：结合 JConsole/VisualVM 观察 Heap/Meta/GC 指标，配合压测迭代参数。

四 操作系统与网络栈优化

• 文件描述符限制：提升进程可打开文件数，避免 “Too many open files”。
  • 临时生效：ulimit -n 65535
  • 永久生效：在 /etc/security/limits.conf 增加

    * soft nofile 65535
    * hard nofile 65535
    

• TCP 与内核参数（示例）：

  sudo sysctl -w net.core.somaxconn=4096
  sudo sysctl -w net.ipv4.tcp_max_syn_backlog=4096
  sudo sysctl -w net.ipv4.tcp_tw_reuse=1
  sudo sysctl -w net.ipv4.tcp_fin_timeout=60
  sudo sysctl -w net.ipv4.tcp_keepalive_time=1200
  sudo sysctl -w net.core.rmem_max=12582912
  sudo sysctl -w net.core.wmem_max=12582912
  

  上述调整有助于提升连接队列、缩短 TIME_WAIT 回收、增强长连接与带宽利用。

五 应用与运维实践

• 静态资源与反向代理：将 图片/CSS/JS 等静态资源交由 Nginx/Apache 或 CDN，Tomcat 专注动态请求，降低容器负载。
• 数据库连接池：在 context.xml 配置高性能连接池（如 HikariCP），合理设置 maxTotal/maxIdle/maxWaitMillis 与连接验证，避免连接风暴。
• 监控与日志：
  • 精简 logging.properties 日志级别，必要时关闭不必要的 AccessLogValve，减少 I/O 压力。
  • 结合 localhost_access_log 统计 HTTP 状态码/时延分布，定位慢请求与异常。
• 安全加固：限制管理界面访问、强口令与最小权限；证书与密钥妥善保护，文件权限建议目录 750、文件 640，关键脚本 700。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！