Debian系统Tomcat性能优化技巧

Debian 上 Tomcat 性能优化要点

一 基线与环境准备

• 选择长期支持版本：操作系统建议 Debian 11+，Java 建议 OpenJDK 17 / Amazon Corretto 17，Tomcat 建议 10.1.x（或 9.0.x 的最新稳定版）。
• 以服务方式运行：创建 systemd 单元，分离配置与代码目录，使用专用系统用户运行，便于资源与权限隔离。
• 推荐的 systemd 关键项（示例）：
  • 环境变量：JAVA_HOME、CATALINA_HOME、CATALINA_BASE、CATALINA_PID
  • 性能相关：CATALINA_OPTS 中设置堆与 GC；JAVA_OPTS 中设置 -Djava.awt.headless=true、-Djava.security.egd=file:/dev/./urandom
  • 示例（按机器内存调整堆）：CATALINA_OPTS=“-Xms4g -Xmx4g -server -XX:+UseG1GC -XX:MaxGCPauseMillis=200”
• 说明：Tomcat 9+ 使用 Metaspace，不再设置 PermSize/MaxPermSize；如仍使用 Java 8，才需要配置 PermSize/MaxPermSize。

二 连接器与线程池调优

• 使用 NIO/NIO2 连接器提升吞吐；高并发短连接场景优先 NIO2。
• 启用 HTTP/2（Tomcat 8.5+）以减少握手与队头阻塞，需配置 TLS 证书。
• 通过共享 Executor 管理线程池，避免每个 Connector 各自维护线程。
• 关键参数建议：
  • maxThreads：工作线程上限（依据 CPU 与业务计算能力，不宜盲目放大）
  • minSpareThreads：保持的空闲线程数，降低冷启动与突发流量时延
  • acceptCount：队列长度，超过后新连接可能被拒绝或丢弃（结合业务容忍度）
  • maxConnections：全连接队列/可维持的连接上限（与内核 somaxconn、backlog 联动）
  • keepAliveTimeout / connectionTimeout：长连接与请求超时，避免资源被长时间占用
• 示例（server.xml 片段）：
  • 线程池

    <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
              maxThreads="500" minSpareThreads="50" maxQueueSize="100"/>
    

  • HTTP/1.1 Connector（共享线程池）

    <Connector executor="tomcatThreadPool"
               port="8080" protocol="org.apache.coyote.http11.Http11Nio2Protocol"
               connectionTimeout="20000" keepAliveTimeout="15000"
               maxKeepAliveRequests="100"
               redirectPort="8443" />
    

  • HTTP/2 Connector（TLS）

    <Connector port="8443" protocol="org.apache.coyote.http2.Http2Protocol"
               maxThreads="150" SSLEnabled="true">
      <SSLHostConfig>
        <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                     certificateFile="conf/localhost-rsa-cert.pem"
                     certificateChainFile="conf/localhost-rsa-chain.pem" type="RSA" />
      </SSLHostConfig>
    </Connector>
    

  • 如架构前端已有 Nginx/ALB，可禁用 AJP 连接器以减少不必要的开销。

三 JVM 与内存调优

• 堆大小：将 -Xms 与 -Xmx 设为相同值（如 4g），避免运行期扩缩堆带来的抖动；结合容器/实例总内存与元空间、本地内存需求留有余量。
• 垃圾回收：优先 G1GC（大堆、低停顿），目标停顿如 -XX:MaxGCPauseMillis=200；如更追求吞吐且暂停可放宽，可考虑 ParallelGC。
• 元空间：Java 8 使用 -XX:PermSize / MaxPermSize；Java 11+ 使用 -XX:MetaspaceSize / MaxMetaspaceSize（按需设置上限，避免无限制增长）。
• 诊断与观测：开启 PrintGCDetails / PrintGCDateStamps，必要时配置 HeapDumpOnOutOfMemoryError 便于事后分析。
• 示例（放入 CATALINA_OPTS）：
  • G1GC 示例

    -Xms4g -Xmx4g -server -XX:+UseG1GC -XX:MaxGCPauseMillis=200
    -XX:+ParallelRefProcEnabled -XX:+HeapDumpOnOutOfMemoryError
    -XX:+PrintGCDetails -XX:+PrintGCDateStamps
    

  • ParallelGC 示例（吞吐优先）

    -Xms4g -Xmx4g -server -XX:+UseParallelGC
    -XX:+PrintGCDetails -XX:+PrintGCDateStamps
    

  • 元空间示例（Java 11+）

    -XX:MetaspaceSize=128m -XX:MaxMetaspaceSize=512m
    

• 注意：避免把堆设得过大导致 GC 停顿变长或挤压操作系统与其他进程内存；不同应用需压测找平衡点。

四 操作系统与网络栈优化

• 文件描述符：提升进程可打开文件数（Tomcat 既处理套接字也处理静态资源/日志等），如设置 ulimit -n 65535 并在 systemd 服务中配置 LimitNOFILE=65535。
• TCP 参数（/etc/sysctl.conf 或 sysctl -w 临时生效）：
  • net.core.somaxconn：全连接队列上限，建议 65535
  • net.ipv4.tcp_max_syn_backlog：半连接队列上限，建议 65535
  • net.ipv4.ip_local_port_range：客户端端口范围，建议 1024 65535
  • net.ipv4.tcp_tw_reuse：复用 TIME_WAIT 套接字，建议 1（注意与业务兼容）
  • net.ipv4.tcp_fin_timeout：缩短回收时间，建议 30
• 生效命令：sysctl -p；调大 somaxconn 后，需与 Tomcat 的 maxConnections/acceptCount 协同设置。

五 应用层、压缩缓存与监控落地

• 启用压缩：对文本类响应启用 GZIP，减少带宽与时延。

  <Connector ... compression="on"
             compressionMinSize="2048"
             compressableMimeType="text/html,text/xml,text/plain,application/json,application/xml" />
  

• 静态资源：设置 Cache-Control / ETag，并使用 CDN 或反向代理缓存，降低 Tomcat 负载。
• 数据访问：使用高性能连接池（如 HikariCP），合理设置最大连接、最小空闲、超时与验证查询；减少慢查询与连接泄漏。
• 异步与非阻塞：对耗时任务采用 异步 Servlet / Callable / WebFlux，缩短请求线程占用时间。
• 监控与压测：
  • JMX + VisualVM/JConsole 观察线程、堆、类加载、GC 等；
  • 生产建议接入 Prometheus + Grafana（配合 JMX Exporter），持续跟踪 线程池队列、连接数、RT、错误率、GC 次数/停顿；
  • 使用 jmap -heap 等工具做堆分析，配合压测基线迭代参数。