Linux下Tomcat如何优化性能

Linux下Tomcat性能优化实战指南

一 优化总览与优先级

• 优先顺序建议：JVM 内存与 GC → 连接器与线程池 → I/O 模型与协议 → 操作系统与文件句柄 → 应用与静态资源。
• 目标导向：围绕吞吐量、响应时间、错误率三大业务指标，结合线程池、CPU、JVM 内存等系统资源指标联动调优，避免单点“拉满”某一指标导致整体劣化。

二 JVM 调优

• 堆与元空间
  • 将 -Xms 与 -Xmx 设为相同，避免运行期扩缩堆带来的抖动；通常不超过物理内存的约80%，并预留给系统与其他进程。
  • Java 8 使用 Metaspace 替代 PermGen，建议设置 -XX:MetaspaceSize 与 -XX:MaxMetaspaceSize（如各 256M/512M 起步），防止类元数据溢出。
• 垃圾回收器选择
  • 吞吐优先：-XX:+UseParallelGC（配合合适的并行线程数）。
  • 响应优先：-XX:+UseG1GC，可设置目标暂停时间（如 -XX:MaxGCPauseMillis=200）并配合 -XX:InitiatingHeapOccupancyPercent 做并发标记触发。
• GC 日志与诊断
  • 开启 -XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xloggc:，必要时 -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=，便于定位内存泄漏与 GC 瓶颈。

三 Tomcat 连接器与线程池

• 使用共享线程池（推荐）
  • 在 conf/server.xml 定义 Executor，并在 Connector 上引用，便于统一治理与复用：

    <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
            maxThreads="500" minSpareThreads="50" maxIdleTime="60000"
            prestartminSpareThreads="true" maxQueueSize="100"/>
    <Connector port="8080" protocol="org.apache.coyote.http11.Http11Nio2Protocol"
            executor="tomcatThreadPool"
            connectionTimeout="20000" redirectPort="8443"
            enableLookups="false" URIEncoding="UTF-8"
            compression="on" compressionMinSize="2048"
            compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript,application/javascript"
            acceptorThreadCount="2" maxHttpHeaderSize="8192" maxPostSize="10485760"/>
    

• 关键参数要点
  • maxThreads：最大工作线程，默认 200；CPU 密集可接近 CPU 核数，I/O 密集可按公式：线程数 = 核数 × (1 + 平均等待时间/平均工作时间) 估算，再压测校准。
  • acceptCount：当线程耗尽时的排队长度；队列过长会增大排队时延，过短易返回连接拒绝，需结合业务容忍度与队列容量权衡。
  • maxConnections：Tomcat 可同时接受/处理的连接上限；NIO/NIO2 默认 10000，APR 默认 8192，BIO 与 maxThreads 相关；与 acceptCount 共同决定“接受但暂未处理”的连接规模。
  • I/O 模型：优先 NIO/NIO2（异步非阻塞）；若系统具备 APR/native 环境，可启用 APR 获取更优网络和 SSL 性能。
  • 协议与压缩：启用 HTTP/2（8443 端口，SSL）可改善高并发下资源加载；开启 compression 对文本类资源收益明显（注意 CPU 开销）。

四 操作系统与网络内核参数

• 文件描述符与进程限制
  • 提升用户级文件句柄上限，编辑 /etc/security/limits.conf：

    * soft nofile 65536
    * hard nofile 65536
    

  • 检查与临时提升：ulimit -n；Tomcat 进程句柄数可用 lsof -p | wc -l 观察。
• TCP 与内核网络
  • 开启 TIME_WAIT 复用与扩大监听队列：

    sysctl -w net.ipv4.tcp_tw_reuse=1
    sysctl -w net.core.somaxconn=4096
    

  • 结合业务与压测逐步调优，避免一次性大幅改动引发副作用。

五 应用层与运维实践

• 启动与扫描优化
  • 删除无用应用（如 webapps 下的 host-manager、examples、docs），减少初始化开销。
  • 关闭不必要的 TLD/JSP/WebSocket 扫描（在 conf/context.xml 配置 JarScanner 与 containerSciFilter），必要时在 web.xml 设置 跳过注解扫描。
  • 多应用可开启并行启动：在 conf/server.xml 的 上设置 startStopThreads。
• 安全与瘦身
  • 禁用或删除 Manager 管理入口；如无需 AJP，在 server.xml 中注释 8009/AJP 连接器，减少攻击面与资源占用。
• 监控与压测闭环
  • 本地/远程监控：使用 JConsole/JVisualVM，在 setenv.sh 中开启 JMX（示例端口 9999），便于在线观察线程、内存与类加载。
  • 指标与日志：持续关注活跃线程数、堆内存使用、GC 暂停、请求错误率；保留并分析 GC 日志 与应用日志，配合压测工具寻找拐点与瓶颈。