Tomcat的优化
安全优化
- Tomcat shutdown端口保护;改成其他特殊端口,暗号也需要修改
- 禁用管理端,把管理端相关的配置文件,目录清理,例如备份conf目录下面的server.yaml并进行按需配置
- 降权启动(监牢模式)jeep in jail 通过普通用户运行与管理服务
- Tomcat版本信息隐藏
- 访问限制
- 访问日志的规范设置
- 启动脚本权限回收 Tomcat/bin 目录;脚本700/500权限最小化
性能优化
- IO模型优化,决定了Tomcat如何处理数据-->nio2
- 线程数量;配置在server.xml的8080下面即可
- DNS压缩,禁用DNS反向解析功能
JVM优化
- 配置jvm初始化内存-Xms最大内存-Xmx【bin/catalina.sh】;一般配置为32GB,超过这个值意义不大
- 配置gc垃圾回收日志
- 当出现oom内存溢出时自动导出jvm内存镜像
本文作者:9Dusk
本文链接:https://www.cnblogs.com/9Dusk/p/18357559
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步