Linux系统下Tomcat8启动速度很慢的解决方法

 更新时间:2017年08月27日 10:25:02   投稿:daisy  
这篇文章主要给大家介绍了关于在Linux系统下Tomcat8启动速度很慢的解决方法,需要的朋友可以参考下

前言

最近在工作中遇到一个问题,在Linux下Tomcat 8启动很慢,且日志上无任何错误,在日志中查看到如下信息:

Log4j:[2017-08-2715:47:11] INFO ReadProperty:172 - Loading properties file from class path resource [resources/jdbc.properties]
Log4j:[2017-08-27 15:47:11] INFO ReadProperty:172 - Loading properties file from class path resource [resources/common.properties]
27-Aug-2017 15:52:53.587 INFO [localhost-startStop-1] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [342,445] milliseconds.

原因

Tomcat 7/8都使用org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom类产生安全随机类SecureRandom的实例作为会话ID,这里花去了342秒,也即接近6分钟。

SHA1PRNG算法是基于SHA-1算法实现且保密性较强的伪随机数生成器。

在SHA1PRNG中,有一个种子产生器,它根据配置执行各种操作。

1)如果java.security.egd属性或securerandom.source属性指定的是”file:/dev/random”或”file:/dev/urandom”,那么JVM会使用本地种子产生器NativeSeedGenerator,它会调用super()方法,即调用SeedGenerator.URLSeedGenerator(/dev/random)方法进行初始化。

2)如果java.security.egd属性或securerandom.source属性指定的是其它已存在的URL,那么会调用SeedGenerator.URLSeedGenerator(url)方法进行初始化。

这就是为什么我们设置值为”file:///dev/urandom”或者值为”file:/./dev/random”都会起作用的原因。

在这个实现中,产生器会评估熵池(entropy pool)中的噪声数量。随机数是从熵池中进行创建的。当读操作时,/dev/random设备会只返回熵池中噪声的随机字节。/dev/random非常适合那些需要非常高质量随机性的场景,比如一次性的支付或生成密钥的场景。

当熵池为空时,来自/dev/random的读操作将被阻塞,直到熵池收集到足够的环境噪声数据。这么做的目的是成为一个密码安全的伪随机数发生器,熵池要有尽可能大的输出。对于生成高质量的加密密钥或者是需要长期保护的场景,一定要这么做。

那么什么是环境噪声?

随机数产生器会手机来自设备驱动器和其它源的环境噪声数据,并放入熵池中。产生器会评估熵池中的噪声数据的数量。当熵池为空时,这个噪声数据的收集是比较花时间的。这就意味着,Tomcat在生产环境中使用熵池时,会被阻塞较长的时间。

解决

有两种解决办法:

1)在Tomcat环境中解决

 可以通过配置JRE使用非阻塞的Entropy Source。

 在catalina.sh中加入这么一行: -Djava.security.egd=file:/dev/./urandom 即可。

 加入后再启动Tomcat,整个启动耗时下降到Server startup in 2912 ms。

2)在JVM环境中解决

 打开$JAVA_PATH/jre/lib/security/java.security这个文件,找到下面的内容:
securerandom.source=file:/dev/urandom

替换成
securerandom.source=file:/dev/./urandom

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

相关文章

  • Linux下Squid配置详解 Squid代理服务器配置

    Linux下Squid配置详解 Squid代理服务器配置

    本文介绍Linux下非常著名、常用的Squid代理服务器的使用,并着重讲述如何使用其提供的访问控制策略,来保证代理服务器的合法使用。
    2009-10-10
  • Linux下升级python和安装pip的详解

    Linux下升级python和安装pip的详解

    今天小编就为大家分享一篇关于Linux下升级python和安装pip的详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
    2019-03-03
  • Linux系统创建TCP连接流程介绍

    Linux系统创建TCP连接流程介绍

    大家好,本篇文章主要讲的是Linux系统创建TCP连接流程,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下哦,方便下次浏览
    2021-12-12
  • linux修改root密码和linux忘记root密码后找回密码的方法

    linux修改root密码和linux忘记root密码后找回密码的方法

    这篇文章主要介绍了linux修改root密码和linux忘记root密码后找回密码的方法,需要的朋友可以参考下
    2014-01-01
  • centos7下安装并配置supervisor守护程序的操作方法

    centos7下安装并配置supervisor守护程序的操作方法

    这篇文章主要介绍了centos7下安装并配置supervisor守护程序的操作方法,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-10-10
  • LINUX中如何查看某个端口是否被占用的方法

    LINUX中如何查看某个端口是否被占用的方法

    这篇文章主要介绍了LINUX中如何查看某个端口是否被占用的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-07-07
  • CentOS8出现-bash:乱码问题及解决方法

    CentOS8出现-bash:乱码问题及解决方法

    这篇文章主要介绍了CentOS8出现-bash:乱码问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-04-04
  • Linux编程之ICMP洪水攻击

    Linux编程之ICMP洪水攻击

    这篇文章主要为大家详细介绍了Linux编程之ICMP洪水攻击的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-06-06
  • 阿里云Centos7.X 如何对外开放端口的方法步骤

    阿里云Centos7.X 如何对外开放端口的方法步骤

    这篇文章主要介绍了阿里云Centos7.X 如何对外开放端口,本文通过图文并茂实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-04-04
  • 微信小程序 Linux开发环境设置详解

    微信小程序 Linux开发环境设置详解

    这篇文章主要介绍了微信小程序 Linux开发环境设置详解的相关资料,需要的朋友可以参考下
    2017-01-01

最新评论