Tomcat 是 Apache 軟體基金會(Apache Software Foundation)的一個開源項目,實現了 Servlet 及 JSP 規範,可以用來部署 WEB 應用及 WebService;本文主要介紹其基本概念。 1、Tomcat 安裝 安裝 Tomcat 之前需要先安裝 Jav ...
Tomcat 是 Apache 軟體基金會(Apache Software Foundation)的一個開源項目,實現了 Servlet 及 JSP 規範,可以用來部署 WEB 應用及 WebService;本文主要介紹其基本概念。
1、Tomcat 安裝
安裝 Tomcat 之前需要先安裝 Java,並設置 $JAVA_HOME 環境變數,Linux bash 環境下可按如下方式設置:
export JAVA_HOME=/home/mongo/soft/jdk1.8.0_321
下載 Tomcat 安裝包,https://tomcat.apache.org/download-80.cgi,這裡下載 Tomcat 8 的 zip 格式安裝包,解壓:
unzip apache-tomcat-8.5.85.zip
啟動:
cd bin ./startup.sh
2、Tomcat 目錄結構
Tomcat 解壓後的目錄為 Tomcat 根目錄,使用 $CATALINA_HOME 表示;根目錄下有如下目錄:
bin:存放啟動、關閉和其他腳本
conf:存放配置文件及相關 DTD
logs:存放日誌文件
lib:jar 包存放目錄
temp:臨時文件目錄
webapps:應用程式部署目錄
work:Tomcat 工作目錄,如存放 JSP 編譯後的類文件
3、Tomcat 配置文件
Tomcat 配置文件存放在 $CATALINA_HOME/conf 下:
server.xml: Tomcat 核心配置文件,包含 Service、Connector、Engine、Realm、Valve、Hosts 等組件的相關配置。
context.xml:此文件為所有的 webapps 提供預設配置,每個 web 應用可以有自己的 context.xml,其存放位置為 META-INF 目錄。
web.xml:此文件為所有的 webapps 提供預設部署相關的配置,每個 web 應用也可以使用自己的 web.xml 來覆蓋全局的 web.xml。
tomcat-users.xml:用於配置管理 Tomcat 的角色、賬號及密碼。
catalina.policy:當使用 security 選項啟動 Tomcat 時,用於為 Tomcat 設置安全策略。
catalina.properties:Tomcat 環境變數的配置,用於設定類載入器路徑,以及一些與JVM調優相 關參數。
logging.properties:Tomcat 日誌相關的配置,可以修改日誌級別和日誌路徑等。
4、Tomcat 架構
Tomcat 可以按功能劃分許多不同的組件,這些組件都可以在 conf/server.xml 文件中定義和配置;組件可分為四類:
1、頂級組件:位於配置層次的頂級,彼此間有著嚴格的對應關係,有 Server 及 Service組件;
2、連接器:連接客戶端請求至 Servlet 容器,只有 Connector 組件;
3、容器:處理傳入請求並創建響應的組件;Engine 處理 Service 的所有請求,Host 處理特定虛擬主機的所有請求,Context 處理特定 web 應用的所有請求;
4、被嵌套的組件:位於一個容器當中,但不能包含其它組件;一些組件可以嵌套在任何 Container 中,而另一些只能嵌套在 Context 中;
4.1、Server
Server(伺服器)表示 Tomcat 的一個實例,它位於 conf/server.xml 的最外層,通常一個 JVM 只能包含一個 Tomcat 實例。預設配置表示在 8005 埠接收 shutdown 命令,且僅允許通過本機訪問。
4.2、Service
Service(服務)主要用於關聯 Engine 和 Connector,每個 Connector 通過一個特定的埠和協議接收請求,並將其轉發至關聯的 Engine 進行處理。因此,Service 包含一個 Engine、一個或多個Connector;而一個 Server 可以包含多個 Service,但通常情下一個 Server 只配置一個 Service。通常需要給 Service 命名,方便管理員在日誌文件中識別不同的 Service。預設配置中 Server 只包含一個名為”Catalina"的 Service,而 Service里包含兩個 Connector,其中一個監聽 8080 埠接收 HTTP 請求,另一個監聽 8009 埠接收 AJP 協議請求。
4.3、Connector
Connector(連接器)通過特定的埠接收特定協議的客戶端請求,並將其轉發至關聯的 Engine 進行處理。一個 Engine 可以對應多個連接器,但必須使用不同的埠。連接器的常用屬性如下:
1)、address:監聽地址,預設為所有地址,即 0.0.0.0
2)、port:監聽埠
3)、protocol:協議,預設為 HTTP/1.1
4)、URIEncoding:url 編碼
5)、maxThreads:最大線程數,預設為 200
6)、minSpareThreads:最小保留的線程數
7)、maxSpareThreads:最大空閑線程數
8)、maxHttpHeaderSize:最大頭大小
9)、redirectPort:如果連接器的協議是 HTTP,當客戶端發來 HTTPS 請求時,則轉發至此屬性定義的埠
10)、connectionTimeout:客戶端連接超時時間,單位為毫秒,預設為 60000,即 1 分鐘
11)、enableLookups:是否允許通過 request.getRemoteHost() 進行 DNS 查詢以獲取客戶端的主機名,預設為 true
12)、acceptCount:指定當所有可以使用的處理請求的線程數都被使用時,可以放到處理隊列中的請求數,超過這個數的請求將不予處理
連接器類型可以分為兩種:
A、HTTP 連接器
HTTP 連接器表示支持 HTTP/1.1 協議的連接器組件,它使 Tomcat 能夠作為獨立的 Web 伺服器。HTTP 連接器有三種不同的實現:Java Nio Connector、Java Nio2 Connector、APR/native Connector,它們的對比如下:
預設配置定義了一個協議為 protocol="HTTP/1.1" 的 Connector,表示根據環境自動選擇具體的實現,也可以手動指定。
B、AJP 連接器
AJP 連接器表示通過 AJP(Apache JServ Protocol)協議與 Web 伺服器通信的連接器。AJP 協議用於 Web 伺服器和 Tomcat 之間傳輸數據,這比 HTTP 協議有更好的效率,但比較複雜不通用。通常用於將 Tomcat 集成到 Apache 伺服器中,並且希望 Apache 處理靜態內容或 SSL 連接的處理,即 Apache 伺服器作為代理伺服器。Apache 與 Tomcat 結合可以由 mod_jk 或 mod_proxy 模塊來實現,但它們的使用範圍不同:mod_jk 支持 apache/1.3,apache/2.0,mod_proxy 支持 apache/2.2+。預設配置了了一個監聽 8009 埠的 AJP 連接器。
4.4、Engine
Engine(引擎)接收和處理來自一個或多個連接器的請求,並檢查請求的 HTTP 頭部信息以辨別請求應該發往哪個 Host 或 Context,並將完成的響應返回到連接器,以便最終傳輸回客戶端。Engine 組件必須嵌套在 Service 組件內,它可以包含多個 Host 組件,還可以包含 Realm、Listener 和 Valve 等子容器。
Engine 常用屬性:
1、name:Engine 名稱
2、defaultHost:預設 Host
預設配置定義了一個名為"Catalina"的 Engine,而 Engine 里包含一個名為 “localhost” 的 Host,並被配置為預設虛擬主機。
4.5、Host
Host 表示一個虛擬主機,它是伺服器的網路名稱(例如"www.mycompany.com")與運行 Tomcat 的伺服器的關聯。為了使客戶端能夠使用 Tomcat 伺服器的網路名稱連接到 Tomcat 伺服器,該名稱必須在所屬 Internet 域的功能變數名稱服務(DNS)伺服器中註冊。一個 Engine 至少要包含一個 Host,在 Host 元素內可以嵌入與此虛擬主機關聯的 Context 等元素。
Engine 常用屬性:
1、name:虛擬主機名稱;
2、appBase:web 應用程式目錄
3、autoDeploy:是否自動部署,預設為 true
4、unpackWars:部署 war 包時是否先展開,預設為 true
預設配置定義了一個主機名為"localhost"的 Host,web 應用程式目錄為 "webapps",自動部署程式,部署 war 包時先展開。
4.6、Context
Context(上下文)表示在特定虛擬主機中運行的 Web 應用程式,一個 Context 對應一個 Web 應用程式。Context 根據其定義的上下文路徑(path)匹配請求,通過 docBase 找到 Web 應用程式部署目錄,再由 web.xml 中定義的 servlet 選擇一個合適的 servlet 處理傳入的請求。一個 Host 可以有多個 Context,通常不建議定義在 server.xml 文件中,而是每個 Context 使用一個單獨的 XML 文件定義,其存放目錄為 $CATALINA_HOME/conf/<engine name>/<host name>。
server.xml 中預設沒有定義 Context,但存在 conf/context.xml,它是部署在此 Tomcat 實例上所有 Web 應用程式的預設配置文件;通過它可以找到預設的和 Web 應用程式提供的部署描述符文件web.xml;conf/web.xml 定義了 Tomcat 提供的預設 Servlet 處理程式,主要用來處理靜態資源請求;而各 webapp 的 Web.xml 可以定義其他的動態請求 Servlet 程式。
Context 常用的屬性有:
1、docBase:Web 應用程式目錄;可以使用相對路徑,起始路徑為此 Context 所屬 Host 中 appBase 定義的路徑;切記,docBase 的路徑不能與相應的 Host 中 appBase 定義的路徑有包含關係
2、path:相對於 Web 伺服器根路徑的 URI;如果 context 定義在一個單獨的 xml 文件中,此屬性不需要定義
3、reloadable:是否允許重新載入此 context 相關的 Web 應用程式的類;預設為 false
4.7、Realm
Realm 表示用戶名、密碼和分配給這些用戶的角色(類似於Unix組)的“資料庫”。Realm 的不同實現允許將 Catalina 集成到已經創建和維護了這種身份驗證信息的環境中,然後利用該信息實現 Servlet 規範中所描述的容器管理的安全性。
一個 Catalina 容器(Engine、Host 或 Context)可以包含不超過一個 Realm 元素(Realm 本身可能包含多個嵌套的 Realm)。此外,與 Engine 或 Host 相關聯的 Realm 將自動由較低級別的容器繼承,除非較低級別的容器顯式地定義了自己的 Reamlm。如果沒有為 Engine 配置域,則會自動為 Engine 配置一個空 Realm。
定義 Realm 惟一必須提供的屬性是 classname,用於表示此 Realm 認證的用戶及角色等認證信息的存放位置,Tomcat 中實現了多種不同的 Realm,如下:
UserDatabaseRealm:基於 UserDatabase 文件(通常是tomcat-user.xml)實現用戶認證,它是一個完全可更新和持久有效的 MemoryRealm,因此能夠跟標準的 MemoryRealm 相容
LockOutRealm:提供鎖定功能,以便在給定時間段內出現過多的失敗時提供用戶鎖定機制
JAASRealm:基於Java Authintication and Authorization Service 實現的用戶認證
JDBCRealm:通過 JDBC 訪問某關係型資料庫表實現用戶認證
JNDIRealm:基於JNDI 使用目錄服務實現認證
MemoryRealm:查找 tomcat-user.xml 文件實現用戶認證
預設配置定義了一個 LockOutRealm,該 Realm 嵌套一個 UserDatabaseRealm,通過 tomcat-user.xml 文件實現用戶認證。
4.8、Valve
Valve 元素表示將被插入到相關 Catalina 容器(Engine、Host 或 Context)的請求處理管道中的組件。一個容器內可以建立多個 Valve,Valve 定義的次序決定了它們生效的次序。不同類型的 Valve具有不同的功能,Tomcat 中實現了多種不同的 Valve:
AccessLogValve:訪問日誌 Valve
ExtendedAccessValve:擴展功能的訪問日誌 Valve
RequestDumperValve:請求轉儲 Valve
RemoteAddrValve:遠程地址 Valve
RemoteHostValve:遠程主機名 Valve
SemaphoreValve:用於控制 Tomcat 任何容器上併發訪問數量的 Valve
ReplicationValve:用於 Tomcat 集群架構的 Valve,可以在某個 session 信息發生更改時觸發 session 數據在各節點間進行複製
SingleSignOn:用於單點登錄的 Valve,即一次認證可訪問所有設置在一起的 webapp
ClusterSingleSingOn:SingleSignOn 的擴展,用於 Tomcat 集群當中
預設配置中定義了一個 AccessLogValve 用來記錄訪問日誌。
4.9、其他組件
1、Logger 日誌記錄器:用於記錄組件內部的狀態信息,可被用於除 Context 之外的任何容器中。日誌記錄的功能可被繼承,因此,一個引擎級別的 Logger 將會記錄引擎內部所有組件相關的信息,除非內部組件定義了自己的 Logger。
2、Listener:用於創建和配置 LifecycleListener 對象,而 LifecycleListener 通常被開發人員用來創建和刪除容器。
3、Loader:Java 的動態裝載功能是其語言功能強大表現之一,Servlet 容器使用此功能在運行時動態裝載 servlet 和它們所依賴的類。
4、Resources:用於在 Context 中指定需要裝載但不在 Tomcat 本地磁碟上的應用資源,如 Java 類,HTML 頁面,JSP 文件等。
5、GlobalNamingResources:應用於整個伺服器的 JNDI 映射,此可以避免每個 Web 應用程式都需要在各自的 web.xml 創建相應的資源,這在部署 WAR 形式的應用程式尤為有用。它通常可以包含三個子元素:Environment、Resource 和 ResourceEnvRef。
6、WatchedResource:用於 Context 中監視 webapp 文件的變化,在監視到文件內容發生改變時重新裝載此文件。
7、Manager:用於實現 HTTP 會話管理功能,Tomcat 中有 5 種 Manger 的實現:
A、StandardManager:Tomcat6 的預設會話管理器,用於非集群環境 Tomcat 的會話管理。當 Tomcat 關閉時,會話數據會寫入一個名為 SESSION.ser 的文件,併在 Tomcat 下次啟動時讀取此文件。
B、PersistentManager:當一個會話長時間處於空閑狀態時會被寫入到 swap 會話對象,這對於記憶體資源比較吃緊的應用環境來說比較有用。
C、DeltaManager:屬於 ClusterManager,用於 Tomcat 集群的會話管理,它通過將改變了的會話數據同步給集群中的其它節點實現會話複製。這種實現會將所有改變的會話同步給集群中的每一個節點,也是在集群環境中用得最多的一種實現方式。但集群節點較多時,會消耗大量的網路資源,一般適用於 3、4 個節點的集群。
D、BackupManager:屬於ClusterManager,用於 Tomcat 集群的會話管理,與 DeltaManager 不同的是,某節點會話的改變只會同步給集群中的另一個而非所有節點。
E、SimpleTcpReplicationManager:Tomcat4 用到的會話管理器。
8、Stores:PersistentManager 包含一個 Store 元素以指定將會話數據存儲至何處,通常有兩種實現方式:FileStore 和 JDBCStore。
9、Cluster:用於配置 Tomcat 集群,可用於 Engine 和 Host 容器中。在用於 Engine 容器中時,Engine 中的所有 Host 均支持集群功能。在 Cluster 元素中,需要定義一個 Manager、一個 Channel 和 一個 ClusterListener。
10、Channel:Cluster 中節點通信的通道,Channel 中需要至少定義 Membership、Receiver 和 Sender 三個元素,此外還有一個可選元素 Interceptor。
11、Membership:Channel 中同一通道上集群組中的成員,監控加入當前集群中的節點併在各節點間傳遞心跳信息,在接收不到某成員的心跳信息時將其從集群節點中移除。
12、Sender:Channel 中的數據發送器,發送同步數據至集群中的其它節點。發送器內部可以定義一個 Transport 元素。
13、Transport:位於 Sender 內部,配置數據如何發送至集群中的其它節點。有兩種 Transport 的實現:
A、PooledMultiSender 基於Java 阻塞式 IO,可以將一次將多個信息併發發送至其它節點,但一次只能傳送給一個節點。
B、PooledParallelSener 基於Java 非阻塞式 IO,即NIO,可以一次發送多個信息至一個或多個節點。
14、Receiver:位於 Channel 內部,用於定義某節點如何從其它節點接收 Sender 發送的同步數據,有兩種實現方式:BioReceiver 和 NioReceiver。
參考:https://blog.csdn.net/tjiyu/article/details/54590258
