如何在Debian上优化Tomcat网络连接

Debian上Tomcat网络连接优化指南

一 连接器与线程池优化

• 使用NIO/NIO2连接器以获得更高的并发与吞吐：protocol 设置为 org.apache.coyote.http11.Http11Nio2Protocol。
• 启用HTTP/2（Tomcat 8.5+）以减少握手与队头阻塞：在 8443 端口配置 org.apache.coyote.http2.Http2Protocol 并开启 SSLEnabled。
• 合理设置连接与线程参数：
  • connectionTimeout=20000（毫秒）避免长连接空占；
  • maxConnections 控制可建立/保持的连接上限；
  • 通过共享 Executor 配置线程池：maxThreads / minSpareThreads / maxQueueSize；
  • acceptCount 作为等待队列（当所有处理线程忙时）。
• 示例 server.xml 片段：

  <Executor name="tomcatThreadPool"
           namePrefix="catalina-exec-"
           maxThreads="500"
           minSpareThreads="50"
           maxQueueSize="100"/>
  
  <Connector executor="tomcatThreadPool"
           port="8080"
           protocol="org.apache.coyote.http11.Http11Nio2Protocol"
           connectionTimeout="20000"
           redirectPort="8443"
           maxConnections="10000"
           enableLookups="false"
           compression="on"
           compressionMinSize="1024"
           compressibleMimeType="text/html,text/xml,text/css,text/javascript"/>
  
  <Connector port="8443"
           protocol="org.apache.coyote.http2.Http2Protocol"
           maxThreads="150"
           SSLEnabled="true">
    <SSLHostConfig>
      <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                   certificateFile="conf/localhost-rsa-cert.pem"
                   certificateChainFile="conf/localhost-rsa-chain.pem"
                   type="RSA" />
    </SSLHostConfig>
  </Connector>
  

  提示：静态资源建议交由CDN/反向代理处理，Tomcat侧开启压缩主要改善动态内容传输效率。

二 操作系统与网络栈调优

• 提升内核网络参数以支撑更高并发连接与更快回收：
  • 提高已完成连接队列上限：net.core.somaxconn=4096；
  • 开启 TIME_WAIT 重用（仅对客户端侧/特定网络环境）：net.ipv4.tcp_tw_reuse=1；
  • 可按需增大 TCP 缓冲区（如 net.core.rmem_max / wmem_max）以适配大带宽/长肥管道。
• 持久化到 /etc/sysctl.d/99-tomcat-network.conf 并应用：

  sudo sysctl -p /etc/sysctl.d/99-tomcat-network.conf
  

• 若使用 systemd 管理 Tomcat，适当提高服务 LimitNOFILE（文件描述符上限），避免“too many open files”。

三 反向代理与上游超时对齐

• 当以 Nginx/Apache 作为反向代理时，需让代理与 Tomcat 的超时与连接策略一致，避免提前断开或长时间挂起：
  • Nginx 关键超时示例：proxy_connect_timeout 60s; proxy_send_timeout 60s; proxy_read_timeout 60s; send_timeout 60s;；
  • 传递必要请求头：Host / X-Real-IP / X-Forwarded-For / X-Forwarded-Proto，便于 Tomcat 正确识别协议与客户端信息。
• 典型 Nginx upstream 片段：

  upstream tomcat_servers {
    server 127.0.0.1:8080;
  }
  
  server {
    listen 80;
    location / {
      proxy_pass http://tomcat_servers;
      proxy_connect_timeout 60s;
      proxy_send_timeout 60s;
      proxy_read_timeout 60s;
      send_timeout 60s;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
    }
  }
  

• 若不需要与 Apache HTTP Server 的 AJP 集成，可在 Tomcat 中直接禁用 AJP/1.3 连接器以减少攻击面与资源占用。

四 JVM与长连接优化

• 为网络密集型与高并发场景配置合适的堆与 GC：
  • 示例（按内存与负载调整）：-Xms2g -Xmx2g -XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=512m -XX:+UseG1GC；
  • 使用 G1GC 有助于降低停顿并提升大堆下的可预测性。
• 优化 Keep-Alive 与连接复用：
  • maxKeepAliveRequests（每个持久连接的最大请求数）设为合理值（如 100）以平衡复用与资源占用；
  • 按需调整 connectionUploadTimeout 与 disableUploadTimeout（大文件上传场景尤需关注）。
• 示例 setenv.sh（或 catalina.sh 中设置 CATALINA_OPTS）：

  export CATALINA_OPTS="-Xms2g -Xmx2g -XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=512m -XX:+UseG1GC"
  

  提示：JVM 与连接器参数需结合压测结果逐步微调，避免一次性大幅变更。

五 监控验证与回滚预案

• 建立基线并持续观测：
  • Tomcat 内置与 JMX 指标（线程池、请求处理时间、错误率）、操作系统（ss -s / netstat -s / sar -n TCP）、反向代理日志与状态码分布；
  • 使用 JConsole/VisualVM 观察线程、GC 与内存压力，定位瓶颈后再迭代参数。
• 变更流程与回滚：
  • 在非生产环境充分压测（如 wrk/jmeter），逐项启用优化并对比 p95/p99 延迟、吞吐、错误率；
  • 采用滚动发布与配置版本化（备份 server.xml 与 setenv.sh），异常一键回滚；
  • 对关键超时（如 connectionTimeout / proxy_read_timeout）设置告警阈值，提前发现连接风暴与后端阻塞。