tomcat runing on daemon with apr and ssl mode

前言:

简要介绍下tomcat 的三种运行模式,记录基于apr模式及支持SSL模式的安装方式

环境:

本文主要基于ubuntu 安装tomcat 7,与基于centos并无太大差异,主要差异在于相关依赖包的名称,在此会给出centos 所需的依赖包名称。

模式简介:

BIO模式:阻塞试I/O操作,表示Tomcat 使用传统java I/O 操作(即java.io包及其子包)。tomcat7及以下版本默认以bio模式运行,由于每个请求都要创建一个线程来处理,线程开销较大,不能处理高并发场景,在三种模式中性能最低。

NIO模式:是Java SE 1.4及后续版本提供的一种新的I/O 操作方式(即java.nio包及其子包)。是一个基于缓冲区、并能提供非阻塞I/O 操作的Java API,它拥有比传统I/O (bio)更好的并发运行性能。 如使用NIO模式,需将server.xml内protocol值配置为如下值:

<Connector port="8080" 
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           connectionTimeout="20000"
           redirectPort="8443" />

默认为:

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

注:tomcat 8 以上版本默认使用NIO模式,无需修改。

APR模式:简单理解,就是从操作系统级别解决异步IO问题,大幅度的提高服务器的处理和响应性能,也是tomcat运行高并发应用的首选模式。

下面介绍具体启用APR方式。

启用APR模式

在官方下载tomat 7,并解压到安装路径/usr/local/tomcat/,下载解压过程略


ubuntu 依赖包:

APR 1.2+ development headers (libapr1-dev package)
OpenSSL 0.9.7+ development headers (libssl-dev package)
JNI headers from Java compatible JDK 1.4+
GNU development environment (gcc, make)

centos 依赖包:

gcc
make
openssl-devel   
apr-devel
apr-util-devel

安装相关依赖:

apt-get install libapr1-dev libssl-dev gcc make openjdk-8-jdk -y

安装APR动态库:

apr相关源码已包含在tomcat包内,bin目录下tomcat-native.tar.gz文件

cd /usr/local/tomcat/bin
tar zxf tomcat-native.tar.gz
cd tomcat-native-1.2.10-src/native

配置编译APR:

./configure --libdir=/usr/lib --prefix=/usr/local/tomcat/ --with-apr=/usr/bin/apr-1-config --with-java-home=/usr/lib/jvm/java-8-openjdk-amd64 --with-ssl=yes
make && make install

至此,如不启用SSL,那tomcat已可以运行在APR模式了,若仍运行在BIO或NIO模式下,请修改server.xml配置文件,将protocol值配置为如下值

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
           port="8080" .../>

基于SSL的APR模式:

若要让tomcat SSL运行在APR模式上,需要配置SSL证书,此证书可购买、申请/生成免费版本或自签发。此文利用自签发证书配置实验。

签发证书:

openssl genrsa -des3 -out tomcat.key 1024
openssl rsa -in tomcat.key -out tomcat_np.key
openssl req -new -key tomcat_np.key -out tomcat.csr
openssl x509 -req -days 365 -in tomcat.csr -signkey tomcat_np.key -out tomcat.crt

配置server.xml为如下值

<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           SSLCertificateFile="${catalina.base}/conf/tomcat.crt"
           SSLCertificateKeyFile="${catalina.base}/conf/tomcat_np.key"
           SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
/>

至此,tomcat在SSL和非SSL下都是运行在APR模式上,但还有一个问题,就是现在tomcat是运行在root 用户上的,下面介绍如何使tomcat 运行在非root 用户下,即以daemon模式运行。

基于daemon运行tomcat:

tomcat 二进制包提供了daemon脚本,但是基于jsvc实现的,因此需要编译commons-daemon-native.tar.gz包内容,生成jsvc执行文件

安装jsvc

cd /usr/local/tomcat
tar zxf commons-daemon-native.tar.gz
cd commons-daemon-1.0.15-native-src/unix
./configure --with-java=/usr/lib/jvm/java-8-openjdk-amd64/
make

make后便会在tomcat/bin下面生成jsvc文件

建立运行tomcat用户

useradd tomcat -M -d / -s /usr/sbin/nologin

编辑daemon.sh配置如下值

test ".$TOMCAT_USER" = . && TOMCAT_USER=tomcat
# Set JAVA_HOME to working JDK or JRE
JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
# If not set we‘ll try to guess the JAVA_HOME

在daemon.sh脚本第二行添加

# chkconfig: - 80 20

修改相关目录权限

chown -R tomcat.tomcat /usr/local/tomcat

添加系统服务

ln -s /usr/local/tomcat/bin/daemon.sh /etc/init.d/tomcat
chkconfig tomcat on

至此,SSL APR daemon三种需求均已实现

如若做对tomcat做多实例,尚需对daemon.sh脚本进行修改

验证APR

tail logs/catalina-daemon.out 
一月 05, 2017 5:31:37 下午 org.apache.coyote.AbstractProtocol start
信息: Starting ProtocolHandler ["http-apr-8080"]
一月 05, 2017 5:31:37 下午 org.apache.coyote.AbstractProtocol start
信息: Starting ProtocolHandler ["http-apr-8443"]
一月 05, 2017 5:31:37 下午 org.apache.coyote.AbstractProtocol start
信息: Starting ProtocolHandler ["ajp-apr-8009"]
一月 05, 2017 5:31:37 下午 org.apache.catalina.startup.Catalina start
信息: Server startup in 852 ms

  验证daemon

ps -ef | grep tomcat
tomcat    55158  55157  0 17:31 ?        00:00:13 jsvc.exec -java-home 
/usr/lib/jvm/java-8-openjdk-amd64 -user tomcat -pidfile 
/usr/local/tomcat/logs/catalina-daemon.pid -wait 10 
-outfile /usr/local/tomcat/logs/catalina-daemon.out 
-errfile &1 -classpath /usr/local/tomcat/bin/bootstrap.jar:
/usr/local/tomcat/bin/commons-daemon.jar:
/usr/local/tomcat/bin/tomcat-juli.jar 
-Djava.util.logging.config.file=
/usr/local/tomcat/conf/logging.properties 
-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager 
-Djava.endorsed.dirs= -Dcatalina.base=/usr/local/tomcat 
-Dcatalina.home=/usr/local/tomcat 
-Djava.io.tmpdir=/usr/local/tomcat/temp 
org.apache.catalina.startup.Bootstrap

参考

http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

http://blog.csdn.net/xyang81/article/details/51502766

时间: 2024-08-11 01:22:15

tomcat runing on daemon with apr and ssl mode的相关文章

tomcat connector : bio nio apr

先记录 BIO: blocking I/O,阻塞式I/O操作 一个线程处理一个请求.缺点:并发量高时,线程数较多,浪费资源. Tomcat7或以下,在Linux系统中默认使用这种方式. NIO:non-blocking I/O 利用Java的异步IO处理,可以通过少量的线程处理大量的请求. Tomcat8在Linux系统中默认使用这种方式. Tomcat7必须修改Connector配置来启动: <Connector port="8080" protocol="org.a

[从零开始搭网站六]为域名申请免费SSL证书(https),并为Tomcat配置https域名所用的多SSL证书

点击下面连接查看从零开始搭网站全系列 从零开始搭网站 由于国内的网络环境比较恶劣,运营商流量劫持的情况比较严重,一般表现为别人打开你的网站的时候会弹一些莫名其妙的广告...更过分的会跳转至别的网站. 那么为了解决这种情况,那么我们就要申请SSL证书,并且配置服务器. 并且,我准备再学习并写一个微信小程序,而微信小程序所有接口都需要走https,那么全线https就势在必行. 目前免费https其实有很多家,我之前出过一个教程是 用Let's Encrypt实现Https(Windows环境+To

tomcat运行模式(bio,aio,apr)

tomcat中间件的启动运行模式有分为3种,可以在启动运行控制台和启动日志中看出.默认模式bio(阻塞IO)  缺点:能非常低下,没有经过任何优化处理和支持,并发量高时,线程数较多,浪费资源.nio(异步IO)利用Java的异步IO处理,可以通过少量的线程处理大量的请求.apr(系统解决IO阻塞)从操作系统层面解决io阻塞问题,必须手动安装apr和native包. 1.bio模式(默认) [[email protected] conf]# tailf  ../logs/catalina.out

Tomcat Connector(BIO, NIO, APR)三种运行模式(转)

Tomcat支持三种接收请求的处理方式:BIO.NIO.APR . BIO 阻塞式I/O操作即使用的是传统 I/O操作,Tomcat7以下版本默认情况下是以BIO模式运行的,由于每个请求都要创建一个线程来处理,线程开销较大,不能处理高并发的场景,在三种模式中性能也最低. 配置如下(tomcat安装目录下的/conf/server.xml): <Connector port="8080" protocol="HTTP/1.1" connectionTimeout

Tomcat里面的APR配置问题研究

这里,之所以研究这个问题,是因为我们的生产系统Linux环境下的tomcat日志里面,启动信息的地方有这么一个WARNING. INFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: /usr/java/packages/lib/amd64:/usr/lib

开启Tomcat APR运行模式,优化并发性能

Tomcat支持三种接收请求的处理方式:BIO.NIO.APR 1>.BIO模式:阻塞式I/O操作,表示Tomcat使用的是传统JavaI/O操作(即Java.io包及其子包).Tomcat7以下版本默认情况下是以bio模式运行的,由于每个请求都要创建一个线程来处理,线程开销较大,不能处理高并发的场景,在三种模式中性能也最低.启动tomcat看到如下日志,表示使用的是BIO模式:  2>.NIO模式:是javaSE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包).

Cento6.5启动Tomcat时报APR错的问题

遇到好几次tomcat报这咯APR错的问题,网上也有不少帖子说到这个问题,但是没有一个帖子是完全顺着来能直接解决自己的问题的,这里结合自己的环境和尝试总结一下这个问题的解决过程. 操作系统版本:Centos 6.5 x86_x64 Tomcat版本:7.0.47.0 JDK版本:1.7.0_51-b13 64位(甲骨文的太阳的jdk,不是openjdk) 启动时报错如下 The APR based Apache Tomcat Native library which allows optimal

tomcat启动报错APR问题

背景 很多的生产环境项目都在使用tomcat,所以要经常的跟tomcat打交道,排错是家常便饭.本博文主要是是介绍关于tomcat启动时报APR错误,报错信息如下: 02-Aug-2017 18:13:00.769 INFO [main] org.apache.catalina.core.AprLifecycleListener.lifecycleEvent The APR  based Apache Tomcat Native library which allows optimal perf

j.APR连接器整体框图(含SSL实现分析)

APR连接器的思路和bio,nio的整体架构也是类似的,可以看到下面的整体框图: 第一个区别是,对于从Acceptor线程中的socket解析这块,无论是nio还是bio都是在Acceptor线程内直接阻塞执行的,对于APR通道,搞出一个SocketWithOptions的线程,专门执行这个socket解析的工作,然后直接交给Poller线程进行poll: 其次,SSL交互和socket接收等等都是调用tomcat-native的JNI的代码来完成的. 下面通过源码分析,讲讲整个框图中比较核心的