如何优化CentOS上Tomcat性能

CentOS 上 Tomcat 性能优化实操指南

一 操作系统与 JVM 基础优化

• 文件描述符与内核网络
  • 提升进程可打开文件数：编辑 /etc/security/limits.conf，设置如：* soft nofile 65536；* hard nofile 65536。
  • 提升内核连接与队列能力：编辑 /etc/sysctl.conf，示例：
    • net.core.somaxconn = 65535
    • net.core.netdev_max_backlog = 65535
    • net.ipv4.tcp_max_syn_backlog = 4096
    • net.ipv4.ip_local_port_range = 1024 65535
    • 可选：net.ipv4.tcp_tw_reuse = 1（加快 TIME_WAIT 回收，按网络与内核版本谨慎启用）
  • 禁用透明大页（THP）：在 /etc/rc.local 或 systemd 服务中执行
    • echo never > /sys/kernel/mm/transparent_hugepage/enabled
    • echo never > /sys/kernel/mm/transparent_hugepage/defrag
• JVM 内存与 GC
  • 通过 CATALINA_OPTS 设置（生产建议将 -Xms 与 -Xmx 设为相同，避免运行时扩缩容抖动）：
    • -Xms 与 -Xmx：建议为物理内存的约 1/4~1/2，且二者等值；例如：-Xms4g -Xmx4g
    • 元空间：-XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=512m
    • GC 策略：低延迟优先 -XX:+UseG1GC -XX:MaxGCPauseMillis=200；高吞吐优先 -XX:+UseParallelGC
    • GC 日志（便于分析 Full GC 与停顿）：-Xloggc:/var/log/tomcat/gc.log -XX:+PrintGCDetails -XX:+PrintGCDateStamps
  • 监控与诊断：使用 JVisualVM/JConsole 观察堆、线程与 GC；必要时配合 jmap 分析堆内存。

二 Tomcat 连接器与线程池配置

• 使用共享线程池（Tomcat 8.5+）
  • 在 conf/server.xml 中定义 Executor 并在 Connector 引用，便于统一管理：

    <Executor name="tomcatThreadPool"
            namePrefix="catalina-exec-"
            maxThreads="300"
            minSpareThreads="20"
            prestartminSpareThreads="true"/>
    

• HTTP/1.1 Connector 关键参数
  • 建议启用 NIO/NIO2 提升 I/O 性能；按需开启 HTTP/2（需 SSL）。
  • 核心参数含义与建议：
    • maxThreads：最大工作线程，决定并发处理能力（默认 200）
    • minSpareThreads：最小空闲线程，平滑应对突发流量
    • acceptCount：当线程耗尽时的排队队列长度（默认 100）
    • maxConnections：Tomcat 可同时接受的最大连接数（常见 10000 级别）
    • maxKeepAliveRequests：单个长连接可复用的请求数（如 200）
    • enableLookups：设为 false，避免 DNS 反查开销
    • compression：开启 Gzip 压缩（如 compression=“on”）
  • 示例（HTTP/1.1 + NIO2 + 压缩 + 线程池）：

    <Connector executor="tomcatThreadPool"
               port="8080"
               protocol="org.apache.coyote.http11.Http11Nio2Protocol"
               connectionTimeout="20000"
               redirectPort="8443"
               maxKeepAliveRequests="200"
               compression="on"
               enableLookups="false"/>
    

  • 示例（可选 HTTP/2，需 SSL 配置证书）：

    <Connector port="8443"
               protocol="org.apache.coyote.http2.Http2Protocol"
               maxThreads="150"
               SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/keystore.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    

• 参数关系与容量边界
  • 经验关系：maxConnections 应大于 maxThreads + acceptCount，避免连接被过早拒绝。
  • 队列满时新连接将被拒绝（connection refused），需结合业务容忍度与上游负载均衡策略设置。

三 应用与数据库层优化

• 静态资源与压缩
  • 启用 Gzip 压缩（Connector 配置 compression=“on”），对 text/html、application/json、text/css、application/javascript 等类型压缩，降低带宽与时延。
• 连接池与 SQL
  • 使用成熟连接池（如 HikariCP/DBCP/C3P0），合理设置最大连接、最小空闲、超时与验证查询，避免连接风暴与泄漏。
  • 为高频查询建立合适索引，避免 N+1 查询与全表扫描，减少慢 SQL。
• 线程与 I/O 模型
  • 对长耗时任务采用 Servlet 3.0+ 异步处理（AsyncContext），释放容器线程，提高吞吐与弹性。

四 监控验证与上线步骤

• 压测与容量评估
  • 使用 Apache JMeter 进行阶梯压测，观察 P95/P99 延迟、吞吐、错误率、线程池与队列 曲线，验证配置上限与瓶颈点。
• 运行期监控
  • 启用 GC 日志 并用可视化工具分析停顿与回收频率；结合 JMX/VisualVM 观察堆、线程与类加载。
  • 系统层面监控 CPU、内存、网络、文件句柄 等指标，必要时引入 Prometheus + Grafana 做长期观测与告警。
• 安全与基线
  • 关闭不必要的 管理界面 与 自动部署，隐藏 Tomcat 版本信息，降低攻击面。
  • 保持 Tomcat 与应用 的版本更新，及时修复漏洞与性能回退问题。
• 变更流程
  • 遵循“备份—灰度—压测—回滚”闭环；每次只变更少量参数，观察至少 一个业务高峰周期 再继续迭代。