Ubuntu如何优化Tomcat网络设置

Ubuntu下Tomcat网络设置优化指南

一 系统层网络与文件描述符

• 提升文件描述符上限，避免“Too many open files”：在 /etc/security/limits.conf 增加条目（示例为 65535），并在 systemd 服务单元中设置 LimitNOFILE=65535，确保 Tomcat 进程可打开足量套接字。
• 优化内核网络栈与端口范围，编辑 /etc/sysctl.conf 或执行 sysctl -w：提高连接队列与端口复用能力，示例参数：net.core.somaxconn=4096、net.ipv4.tcp_max_syn_backlog=4096、net.ipv4.tcp_tw_reuse=1、net.ipv4.tcp_fin_timeout=60、net.ipv4.ip_local_port_range=“1024 65535”；必要时增大 TCP 缓冲区：net.core.rmem_max=12582912、net.core.wmem_max=12582912。修改后执行 sysctl -p 使配置永久生效。
• 说明：在部分内核版本中 net.ipv4.tcp_tw_recycle 已被移除或不建议启用，优先使用 tcp_tw_reuse 与合理的 tcp_fin_timeout 配合调优。

二 Tomcat连接器与线程模型

• 选择高性能协议与并发模型：使用 NIO/NIO2 或 HTTP/2（Tomcat 8.5+ 支持），在 server.xml 的 中设置 protocol=“org.apache.coyote.http11.Http11Nio2Protocol” 或启用 HTTP/2（需配置 SSL）。
• 线程与队列：按压测结果配置 maxThreads（常见 200–500）、minSpareThreads、acceptCount（队列长度，避免过载时直接拒绝）；禁用 DNS 反查 enableLookups=false；启用 GZIP 压缩并设置 compressableMimeType；合理设置 connectionTimeout 与 maxKeepAliveRequests 平衡复用与资源占用。
• 示例（HTTP/1.1 NIO2，按需调整数值）：

  <Connector port="8080" protocol="org.apache.coyote.http11.Http11Nio2Protocol"
             connectionTimeout="20000"
             redirectPort="8443"
             maxThreads="300" minSpareThreads="50" acceptCount="1000"
             enableLookups="false"
             compression="on"
             compressionMinSize="2048"
             compressableMimeType="text/html,text/xml,text/plain,application/json" />
  

• 可选：定义全局 复用线程池，多个 Connector 共享，提高资源利用率与可维护性。

三 超时与反向代理协同

• 合理设置连接器超时：将 connectionTimeout 设为 30000–60000 ms（视网络与业务而定），避免短超时造成误判；大文件上传场景可按需设置 disableUploadTimeout=true。
• 若前置 Nginx/Apache 反向代理，需与 Tomcat 超时协同，避免链路中“最短超时”提前中断：
  • Nginx 示例：

    upstream tomcat_servers { server 127.0.0.1:8080; }
    server {
      listen 80;
      location / {
        proxy_pass http://tomcat_servers;
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
      }
    }
    

  • Apache 示例：Proxy 指令中设置 timeout=60 与 connectiontimeout=60。
• 建议将静态资源交由 Nginx/CDN，降低后端连接与带宽压力。

四 验证与观测

• 连接与队列观测：使用 ss -lntp | grep :8080 查看 Recv-Q/backlog 堆积；用 netstat -s | grep -i “listen|syn|timewait” 或 ss -s 观察 SYN 队列、TIME_WAIT 与重传情况，核对与 somaxconn/backlog 的匹配度。
• 应用与链路日志：开启并轮转 AccessLogValve，在 conf/logging.properties 将多数组件日志级别调至 WARNING/ERROR，必要时使用 AsyncFileHandler 降低同步日志开销；对 catalina.out、localhost_access_log、gc.log 实施 logrotate 与集中化观测（如 ELK/Graylog），对 ERROR/OutOfMemoryError/Full GC 设置告警。
• 压测与迭代：基于 线程池使用率、队列长度、P95/P99 时延、错误率、Full GC 次数 等指标进行容量规划与参数迭代，先小步调整、再压测验证。