如何优化Linux上Tomcat性能

Linux 上 Tomcat 性能优化实战指南

一 基线评估与容量规划

• 明确业务目标：设定可量化的指标（如P95/P99 延迟、QPS、错误率、CPU/内存利用率），以压测结果为依据进行迭代调优。
• 建立监控体系：采集JVM GC、线程池、连接器、系统资源等核心指标，便于定位瓶颈与验证优化成效。
• 资源边界：为 Tomcat 预留足够内存与 CPU，避免与同机其他服务争用；必要时进行容器/进程隔离与资源配额。

二 JVM 调优

• 堆与元空间
  • 将初始堆与最大堆设为相同值，减少运行时扩缩容带来的抖动：-Xms 与 -Xmx 建议等值；常见做法是设为物理内存的50%~70%，并结合应用对象生命周期与 GC 停顿目标微调。
  • 元空间取代永久代（JDK 8+）：设置 -XX:MetaspaceSize 与 -XX:MaxMetaspaceSize，避免频繁扩容与元数据回收抖动。
• 垃圾回收器选择
  • 低延迟优先：选择 G1GC（可配合 -XX:MaxGCPauseMillis 设定目标停顿）或新一代 ZGC/Shenandoah（大堆、极低停顿场景）。
  • 高吞吐批处理：ParallelGC 更侧重吞吐。
• 诊断与可观测性
  • 开启 GC 日志与时间戳：-XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xloggc:。
  • OOM 时保留现场：-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=。
• 示例（请按实际内存与延迟目标调整）
  • JDK 8（G1）：JAVA_OPTS=“-Xms4G -Xmx4G -XX:+UseG1GC -XX:MaxGCPauseMillis=200 -XX:MetaspaceSize=256M -XX:MaxMetaspaceSize=512M -XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xloggc:/opt/tomcat/logs/gc.log -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/opt/tomcat/logs/dump.hprof”
  • JDK 11+（ZGC）：JAVA_OPTS=“-Xms8G -Xmx8G -XX:+UseZGC -XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xloggc:/opt/tomcat/logs/gc.log -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/opt/tomcat/logs/dump.hprof”。

三 Tomcat 线程池与连接器

• 使用共享线程池（Executor）解耦连接器与线程管理，便于统一调优与复用：
  • 示例：
• 连接器关键参数
  • IO 模型：优先 NIO/NIO2（高并发非阻塞），如：protocol=“org.apache.coyote.http11.Http11Nio2Protocol”。
  • 并发与队列：
    • maxThreads：并发处理上限，建议结合 CPU 与压测逐步调大，避免过高导致上下文切换激增。
    • acceptCount：当线程耗尽时的排队长度，通常设为 maxThreads 的 40%~60%，过长会增大排队时延与超时风险。
  • 网络与超时：
    • connectionTimeout：建议 20000 ms。
    • keepAliveTimeout / maxKeepAliveRequests：长连接复用与回收策略，按业务 RTT 与后端承载能力设置。
    • socket 缓冲：高带宽/长肥管道可适当增大（如 32 KB）。
  • 功能开关：
    • enableLookups=“false”（关闭 DNS 反向解析，降低时延）。
    • compression=“on”、compressionMinSize=“2048”、compressableMimeType=“text/html,text/xml,text/plain,text/css,text/javascript,application/javascript”（开启压缩，注意 CPU 开销）。
    • useSendfile=“true”（启用零拷贝，适合静态资源）。
• 示例（置于 server.xml 的 Service 内）
  • 。

四 Linux 系统层面优化

• 文件描述符与内核网络
  • 提升进程可打开文件数：在 /etc/security/limits.conf 增加 “* soft nofile 65536” 与 “* hard nofile 65536”，并确认 systemd 服务单元也设置了 LimitNOFILE=65536。
  • 提升监听队列与网络缓冲：
    • sysctl -w net.core.somaxconn=4096
    • sysctl -w net.ipv4.tcp_tw_reuse=1
    • sysctl -w net.ipv4.tcp_fin_timeout=60
    • sysctl -w net.core.rmem_max=1310720
    • sysctl -w net.core.wmem_max=1310720
• 说明
  • 上述网络参数需结合业务与内核版本谨慎验证，避免激进设置引发副作用（如 TIME_WAIT 复用与连接行为变化）。

五 应用与架构层优化

• 数据库与缓存
  • 使用高性能连接池（如 HikariCP），合理配置最大/最小连接、超时与验证查询；热点数据引入 Redis/Memcached 降低数据库压力。
• 静态资源与传输
  • 将图片、CSS、JS 等静态资源交由 Nginx/CDN 托管，启用强缓存与协商缓存；Tomcat 侧开启压缩与 sendfile 仅作为兜底。
• 异步与并发编程
  • 在业务允许的前提下使用 异步 Servlet、CompletableFuture、消息队列 解耦耗时操作，提升线程池有效利用率与整体吞吐。
• 协议与安全
  • 启用 HTTP/2（ALPN/TLS），在提升连接复用与首包性能的同时保障传输安全；按需配置 TLS 版本与密码套件，避免弱加密。
• 监控与持续优化
  • 结合 JMX + VisualVM/JConsole 与 Prometheus + Grafana 建立指标看板与告警；定期分析 GC 日志、访问日志、错误日志 与线程/连接指标，滚动迭代参数。