Tomcat啟動速度慢的優化方法

有時啟動Tomcat，發現啟動很慢，需要幾分鍾，這個問題值得重視，所以就去查看日志，發現耗時是session引起隨機數問題導致的。Tomcat的Session ID通過SHA1算法計算得到的，計算Session ID的時候必須有1個秘鑰，為了提高安全性Tomcat在啟動的時候通過隨機數生成秘鑰。 

一、環境介紹

系統版本：CentOS 7.6
軟件版本：Tomcat 8

二、日志分析,

排查原因日志如下：

4-Mayr-2017  8:07:49 .623 INFO[localhost-startStop-1]org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of
 SecureRandominstance for session ID generation using [SHA1PRNG] took [55,507] milliseconds.
4-Mayr-2017  8:07:49 .653 INFO[localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectoryDeployment of web appli
cation directory/application/apache-tomcat-8.0.27/webapps/ROOT has finished in 165,935 ms

主要原因：
就是通過隨機數生成秘鑰的時候卡住了，導致Tomcat啟動慢或失敗。
#影響隨機數的強度的是生成用的熵，具體含義可以自己度娘 查下，不在這里細說了。

查看是否有足夠的熵來用於產生隨機數，可以通過如下命令來查看
[root@qiuyuetao tools]# cat/proc/sys/kernel/random/entropy_avail
722

可以做個實驗：

為了加速/dev/random提供隨機數的速度，你可以通過操作設備的外設，讓其產生大量的中斷（如網絡傳輸數據，按鍵，移動鼠標，在命令行敲幾個不同的命令，俗稱聚氣。

cat /dev/random  ##可以消耗能量

 

三、處理及優化

解決方法有3種；
方法1：使用rngd 軟件增大熵池 *****建議使用
grep  rdrand /proc/cpuinfo #需要cpu支持 
yum install rng-tools # 安裝rngd服務（熵服務，增大熵池）
systemctl start rngd  # 啟動服務

 

 

方法2：Java環境下修改配置文件
vim $JAVA_HOME/jre/lib/security/java.security
securerandom.source=file:/dev/random
改為
securerandom.source=file:/dev/urandom

 

 

 

方法3：可以通過配置JRE使用非阻塞的Entropy Source：
vim $TOMCAT_HOME/bin/catalina.sh
if [[ "$JAVA_OPTS" !=*-Djava.security.egd=* ]]; then
  JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/urandom"
fi
##這個系統屬性egd表示熵收集守護進程(entropy gathering daemon)

 

Tomcat 安全配置與性能優化 http://www.linuxidc.com/Linux/2015-02/113060.htm 

Tomcat中session的管理機制  http://www.linuxidc.com/Linux/2016-09/135072.htm

Linux下使用Xshell查看Tomcat實時日志中文亂碼解決方案 http://www.linuxidc.com/Linux/2015-01/112395.htm