[TOC]
1 APR介紹
太專業(yè)的術(shù)語就不說了(其實(shí)太專業(yè)的術(shù)語我也不會(huì)說……)
以下都是個(gè)人理解屁柏,專業(yè)介紹看官網(wǎng)文檔: https://tomcat.apache.org/tomcat-7.0-doc/apr.html
tomcat連接器的實(shí)現(xiàn)類型
- BIO
tomcat默認(rèn)安裝后挥萌,連接器配置中的屬性protocol的值應(yīng)該是:HTTP/1.1,是采用BIO通信模型處理請(qǐng)求的,尤其在高并發(fā)的情況下性能很差。
<Connector connectionTimeout="20000" port="80"
protocol="HTTP/1.1" redirectPort="8443"/>
- NIO
這種采用的是java的NIO通信模型,比上一種BIO好多了隐解。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
- APR
他是在操作系統(tǒng)級(jí)別來處理IO操作的。
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="..."
SSLCertificateKeyFile="..."
SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>
總之,用上它之后檬洞,tomcat可以和你的操作系統(tǒng)更好的交互,性能當(dāng)然會(huì)提升了沟饥。
2 安裝
APR需要以下三個(gè)主要組件:
- APR library
- JNI wrappers for APR used by Tomcat (libtcnative)
- OpenSSL libraries
下載鏈接:
http://tomcat.apache.org/download-native.cgi
2.1 windows安裝
2.1.1 下載安裝
將下載的tomcat-native-1.2.10-win32-bin解壓添怔,此處放置于 D:\java-env\tomcat-native-1.2.10-win32-bin。放置位置隨意贤旷。
2.1.2 配置環(huán)境變量
- 環(huán)境變量
只要tomcat啟動(dòng)能找到對(duì)應(yīng)的動(dòng)態(tài)鏈接庫(kù)文件(tcnative-1.dll)即可广料。
此處本人是在 ${CATALINA_BASE}/bin/setenv.bat中指定環(huán)境變量。
# setenv.bat
set PATH=%PATH;D:\java-env\tomcat-native-1.2.10-win32-bin\bin
- 添加Listener
確保在server.xml中這個(gè)Listener存在:
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
2.2 Linux(centOS-6.5-x64)安裝
2.2.1 安裝apr
下載地址
wget http://apache.mirror.rafal.ca//apr/apr-1.5.2.tar.gz
wget http://apache.mirror.iweb.ca//apr/apr-util-1.5.4.tar.gz
安裝
# apr
tar -zxvf apr-1.5.2.tar.gz
cd apr-1.5.2
./configure --prefix=/usr/local/apr
make && make install
# apr-util
tar -zxvf apr-util-1.5.4.tar.gz
cd apr-util-1.5.4
./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/
make && make install
2.2.2 安裝openssl
本人跳的一個(gè)openssl操作的坑
** 本人在這里跳了一個(gè)大坑幼驶,請(qǐng)謹(jǐn)慎操作鞍印!V言濉9荷!!J鲜纭2!<俨小g怨薄!J匚省T裙椤!:呐痢D露恕!7卤恪L鍐T芪 !;挠隆柒莉! **
在編譯tomcat-native.tar.gz的時(shí)候,要求openssl的版本必須是1.02及其以上沽翔!
然而:
[root@hylexus jdk-8u111]# rpm -qa openssl
openssl-1.0.1e-30.el6_6.5.x86_64
我的centos6.5自帶的openssl版本是1.0.1e兢孝。
所以,本人就理所當(dāng)然的升級(jí)openssl了=鲑恕?缧贰!i倭ぁ4靶!W亍A∫铡!介陶!
但是openssl這么重要的一個(gè)東東堤舒,好多內(nèi)置軟件都會(huì)使用到它的。你升級(jí)了哺呜,導(dǎo)致其他內(nèi)置軟件(比如yum植酥、openssh等)不能正常使用是很正常的了!O夷怠友驮!
呵呵!白天雙十一(媽呀驾锰,都折騰到十一月十二了卸留!)才買的阿里云打折的云服務(wù)器……,晚上就因?yàn)槲疑?jí)openssl導(dǎo)致ssh不能用了椭豫,yum不能用了……
無奈之下耻瑟,重新安裝系統(tǒng)唄 V_V ……
安裝新的openssl
** 當(dāng)然,如果你的openssl版本滿足要求就不必這一步操作了…… **
怎么辦尼赏酥?系統(tǒng)自帶的不能輕易升級(jí)喳整,那就在其他位置再裝一個(gè)新的吧……在編譯tomcat-native的時(shí)候指定新的位置就是了……
# 下載個(gè)1.0.2g的版本
wget https://www.openssl.org/source/openssl-1.0.2g.tar.gz
# 解包
tar -zxvf openssl-1.0.2g.tar.gz
cd openssl-1.0.2g
# 編譯安裝
./config --prefix=/soft/openssl-102g -fPIC
make && make install
2.2.3 安裝tomcat-native
- JNI Wrapper安裝
在 ${CATALINA_HOME}/bin/tomcat-native.tar.gz
# 到tomcat安裝目錄
[root@hylexus bin]# pwd
/soft/tomcat7-80/bin
# 解壓
tar -zxvf tomcat-native.tar.gz
cd tomcat-native-1.2.8-src/native/
# 編譯選項(xiàng)
./configure --with-apr=/usr/local/apr \
--with-java-home=/soft/jdk-8u111/ \
--with-ssl=/soft/openssl-102g \
--prefix=/soft/tomcat7-80
# 安裝
make && make install
#
#### Libraries have been installed in: /soft/tomcat7-80/lib
- 添加Listener
確保在server.xml中這個(gè)Listener存在:
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
2.2.4 配置環(huán)境變量
vim ${CATALINA_HOME}/bin/setenv.sh
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$CATALINA_HOME/lib
export LD_LIBRARY_PATH
3 驗(yàn)證
在tomcat啟動(dòng)日志中有如下輸出,即表示成功了:
………………
Nov 12, 2016 2:01:36 AM org.apache.catalina.core.AprLifecycleListener lifecycleEvent
INFO: Loaded APR based Apache Tomcat Native library 1.2.8 using APR version 1.5.2.
…………………………
