Tomcat 對 Https 的?持及 Tomcat 性能優(yōu)化策 略

Tomcat 對 HTTPS 的?持

Https是?來加強(qiáng)數(shù)據(jù)傳輸安全的

HTTPS 簡介

Http超?本傳輸協(xié)議绍移,明?傳輸 ,傳輸不安全相寇,https在傳輸數(shù)據(jù)的時(shí)候會(huì)對數(shù)據(jù)進(jìn)?加密
ssl協(xié)議
TLS(transport layer security)協(xié)議

HTTPS和HTTP的主要區(qū)別

  • HTTPS協(xié)議使?時(shí)需要到電?商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)(CA)申請SSL證書
  • HTTP默認(rèn)使?8080端?侨拦,HTTPS默認(rèn)使?8443端?
  • HTTPS則是具有SSL加密的安全性傳輸協(xié)議,對數(shù)據(jù)的傳輸進(jìn)?加密衬衬,效果上相當(dāng)于HTTP的升級版
  • HTTP的連接是?狀態(tài)的,不安全的改橘;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)?加密傳輸滋尉、身份認(rèn)證的?絡(luò)協(xié)議,?HTTP協(xié)議安全

HTTPS?作原理

Tomcat 對 HTTPS 的?持

1) 使? JDK 中的 keytool ?具?成免費(fèi)的秘鑰庫?件(證書)飞主。

keytool -genkey -alias study -keyalg RSA -keystore study.keystore

2) 配置conf/server.xml

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" schema="https" secure="true" SSLEnabled="true">
     <SSLHostConfig>
        <Certificate certificateKeystoreFile="C:\Users\Administrator.WINMICR-MDVHPB6\Desktop\tomcat8.5\apache-tomcat-8.5.51\conf\study.keystore" certificateKeystorePassword="study123" type="RSA"/>
     </SSLHostConfig>
</Connector>

3)使?https協(xié)議訪問8443端?(https://www.abc.com:8443

Tomcat 性能優(yōu)化策略

系統(tǒng)性能的衡量指標(biāo)狮惜,主要是響應(yīng)時(shí)間和吞吐量高诺。
1)響應(yīng)時(shí)間:執(zhí)?某個(gè)操作的耗時(shí);

  1. 吞吐量:系統(tǒng)在給定時(shí)間內(nèi)能夠?持的事務(wù)數(shù)量碾篡,單位為TPS(Transactions PerSecond的縮寫虱而,也
    就是事務(wù)數(shù)/秒,?個(gè)事務(wù)是指?個(gè)客戶機(jī)向服務(wù)器發(fā)送請求然后服務(wù)器做出反應(yīng)的過程开泽。
    Tomcat優(yōu)化從兩個(gè)??進(jìn)?
    1)JVM虛擬機(jī)優(yōu)化(優(yōu)化內(nèi)存模型)
    2)Tomcat?身配置的優(yōu)化(?如是否使?了共享線程池牡拇?IO模型?)
    學(xué)習(xí)優(yōu)化的原則
    提供給?家優(yōu)化思路眼姐,沒有說有明確的參數(shù)值?家直接去使?诅迷,必須根據(jù)??的真實(shí)?產(chǎn)環(huán)境來進(jìn)?調(diào)
    整,調(diào)優(yōu)是?個(gè)過程
虛擬機(jī)運(yùn)?優(yōu)化(參數(shù)調(diào)整)

Java 虛擬機(jī)的運(yùn)?優(yōu)化主要是內(nèi)存分配和垃圾回收策略的優(yōu)化:

  • 內(nèi)存直接影響服務(wù)的運(yùn)?效率和吞吐量
  • 垃圾回收機(jī)制會(huì)不同程度地導(dǎo)致程序運(yùn)?中斷(垃圾回收策略不同众旗,垃圾回收次數(shù)和回收效率都是不同的)
    1) Java 虛擬機(jī)內(nèi)存相關(guān)參數(shù)

    JVM內(nèi)存模型回顧

參數(shù)調(diào)整示例

JAVA_OPTS="-server -Xms2048m -Xmx2048m -XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=512m"

調(diào)整后查看可使?JDK提供的內(nèi)存映射?具



2) 垃圾回收(GC)策略
垃圾回收性能指標(biāo)

  • 吞吐量:?作時(shí)間(排除GC時(shí)間)占總時(shí)間的百分?, ?作時(shí)間并不僅是程序運(yùn)?的時(shí)間趟畏,還包含內(nèi)存分配時(shí)間贡歧。
  • 暫停時(shí)間:由垃圾回收導(dǎo)致的應(yīng)?程序停?響應(yīng)次數(shù)/時(shí)間。
    垃圾收集器
  • 串?收集器(Serial Collector)
    單線程執(zhí)?所有的垃圾回收?作赋秀, 適?于單核CPU服務(wù)器
    ?作進(jìn)程-----|(單線程)垃圾回收線程進(jìn)?垃圾收集|---?作進(jìn)程繼續(xù)
  • 并?收集器(Parallel Collector)
    ?作進(jìn)程-----|(多線程)垃圾回收線程進(jìn)?垃圾收集|---?作進(jìn)程繼續(xù)
    ?稱為吞吐量收集器(關(guān)注吞吐量)利朵, 以并?的?式執(zhí)?年輕代的垃圾回收, 該?式可以顯著降
    低垃圾回收的開銷(指多條垃圾收集線程并??作猎莲,但此時(shí)?戶線程仍然處于等待狀態(tài))绍弟。適?于多
    處理器或多線程硬件上運(yùn)?的數(shù)據(jù)量較?的應(yīng)?
  • 并發(fā)收集器(Concurrent Collector)
    以并發(fā)的?式執(zhí)??部分垃圾回收?作,以縮短垃圾回收的暫停時(shí)間著洼。適?于那些響應(yīng)時(shí)間優(yōu)先于
    吞吐量的應(yīng)?樟遣, 因?yàn)樵撌占麟m然最?化了暫停時(shí)間(指?戶線程與垃圾收集線程同時(shí)執(zhí)?,但不?
    定是并?的,可能會(huì)交替進(jìn)?)身笤, 但是會(huì)降低應(yīng)?程序的性能
  • CMS收集器(Concurrent Mark Sweep Collector)
    并發(fā)標(biāo)記清除收集器豹悬, 適?于那些更愿意縮短垃圾回收暫停時(shí)間并且負(fù)擔(dān)的起與垃圾回收共享處
    理器資源的應(yīng)?
  • G1收集器(Garbage-First Garbage Collector)
    適?于?容量內(nèi)存的多核服務(wù)器, 可以在滿?垃圾回收暫停時(shí)間?標(biāo)的同時(shí)液荸, 以最?可能性實(shí)現(xiàn)
    ?吞吐量(JDK1.7之后)
    垃圾回收器參數(shù)

    在bin/catalina.sh的腳本中 , 追加如下配置 :
JAVA_OPTS="-XX:+UseConcMarkSweepGC"
Tomcat 配置調(diào)優(yōu)

Tomcat?身相關(guān)的調(diào)優(yōu)

  • 調(diào)整tomcat線程池


  • 調(diào)整tomcat的連接器
    調(diào)整tomcat/conf/server.xml 中關(guān)于鏈接器的配置可以提升應(yīng)?服務(wù)器的性能瞻佛。


  • 禁? A JP 連接器


  • 調(diào)整 IO 模式
    Tomcat8之前的版本默認(rèn)使?BIO(阻塞式IO),對于每?個(gè)請求都要?jiǎng)?chuàng)建?個(gè)線程來處理娇钱,不適
    合?并發(fā)伤柄;Tomcat8以后的版本默認(rèn)使?NIO模式(?阻塞式IO)



    當(dāng)Tomcat并發(fā)性能有較?要求或者出現(xiàn)瓶頸時(shí),我們可以嘗試使?APR模式文搂,APR(Apache Portable
    Runtime)是從操作系統(tǒng)級別解決異步IO問題适刀,使?時(shí)需要在操作系統(tǒng)上安裝APR和Native(因?yàn)锳PR
    原理是使?使?JNI技術(shù)調(diào)?操作系統(tǒng)底層的IO接?)

  • 動(dòng)靜分離
    可以使?Nginx+Tomcat相結(jié)合的部署?案,Nginx負(fù)責(zé)靜態(tài)資源訪問细疚,Tomcat負(fù)責(zé)Jsp等動(dòng)態(tài)資
    源訪問處理(因?yàn)門omcat不擅?處理靜態(tài)資源)蔗彤。
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末川梅,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子然遏,更是在濱河造成了極大的恐慌贫途,老刑警劉巖,帶你破解...
    沈念sama閱讀 216,651評論 6 501
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件待侵,死亡現(xiàn)場離奇詭異丢早,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)秧倾,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,468評論 3 392
  • 文/潘曉璐 我一進(jìn)店門怨酝,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人那先,你說我怎么就攤上這事农猬。” “怎么了售淡?”我有些...
    開封第一講書人閱讀 162,931評論 0 353
  • 文/不壞的土叔 我叫張陵斤葱,是天一觀的道長。 經(jīng)常有香客問我揖闸,道長揍堕,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,218評論 1 292
  • 正文 為了忘掉前任汤纸,我火速辦了婚禮衩茸,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘贮泞。我一直安慰自己楞慈,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,234評論 6 388
  • 文/花漫 我一把揭開白布隙畜。 她就那樣靜靜地躺著抖部,像睡著了一般。 火紅的嫁衣襯著肌膚如雪议惰。 梳的紋絲不亂的頭發(fā)上慎颗,一...
    開封第一講書人閱讀 51,198評論 1 299
  • 那天,我揣著相機(jī)與錄音言询,去河邊找鬼俯萎。 笑死,一個(gè)胖子當(dāng)著我的面吹牛运杭,可吹牛的內(nèi)容都是我干的夫啊。 我是一名探鬼主播,決...
    沈念sama閱讀 40,084評論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼辆憔,長吁一口氣:“原來是場噩夢啊……” “哼撇眯!你這毒婦竟也來了报嵌?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 38,926評論 0 274
  • 序言:老撾萬榮一對情侶失蹤熊榛,失蹤者是張志新(化名)和其女友劉穎锚国,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體玄坦,經(jīng)...
    沈念sama閱讀 45,341評論 1 311
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡血筑,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,563評論 2 333
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了煎楣。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片豺总。...
    茶點(diǎn)故事閱讀 39,731評論 1 348
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖择懂,靈堂內(nèi)的尸體忽然破棺而出喻喳,到底是詐尸還是另有隱情,我是刑警寧澤休蟹,帶...
    沈念sama閱讀 35,430評論 5 343
  • 正文 年R本政府宣布沸枯,位于F島的核電站,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜狡赐,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,036評論 3 326
  • 文/蒙蒙 一栏豺、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧窃诉,春花似錦杨耙、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,676評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至宣脉,卻和暖如春车柠,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背塑猖。 一陣腳步聲響...
    開封第一講書人閱讀 32,829評論 1 269
  • 我被黑心中介騙來泰國打工竹祷, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人羊苟。 一個(gè)月前我還...
    沈念sama閱讀 47,743評論 2 368
  • 正文 我出身青樓塑陵,卻偏偏與公主長得像,于是被迫代替她去往敵國和親蜡励。 傳聞我的和親對象是個(gè)殘疾皇子令花,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,629評論 2 354