Tomcat9.0启动变慢解决
问题过程
在linux centos7上部署测试web项目时,通过nginx配置的tomcat集群,在启动tomcat9.0的过程中,无报错信息,但tomcat一直卡在Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.无法继续执行,约5.6分钟后,tomcat才启动成功。
tomcat启动日志
通过查看tomcat根目录下的日志(logs/catalina.xxxx-xx-xx.log):
08-Aug-2020 09:30:43.870 INFO [main] org.apache.catalina.startup.HostConfig.deployWAR Deployment of web application archive [/root/tomcat/tomcat9.0.37-1/webapps/wnshop.war] has finished in [748] ms
08-Aug-2020 09:30:43.870 INFO [main] org.apache.catalina.startup.HostConfig.deployWAR Deploying web application archive [/root/tomcat/tomcat9.0.37-1/webapps/wnshop1.war]
08-Aug-2020 09:30:44.156 INFO [main] org.apache.jasper.servlet.TldScanner.scanJars At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.
分析
查阅资料发现由于tomcat启动时产生随机数导致jvm阻塞,可能是我多次重启tomcat导致熵池被用空造成阻塞,在apache-tomcat官方文档:如何让tomcat启动更快里面提到了一些启动时的优化项,其中一项是关于随机数生成时,采用的“熵源”(entropy source)的策略。它提到tomcat的session id的生成主要通过java.security.SecureRandom生成随机数来实现。
随机数算法使用的是”SHA1PRNG”,在sun/oracle的jdk里,这个算法的提供者在底层依赖到操作系统提供的随机数据,在linux系统的jdk中与之相关的是/dev/random和/dev/urandom,当熵池为空时
自/dev/random的读操作将被阻塞,直到熵池收集到足够的环境噪声数据。这么做的目的是成为一个密码安全的伪随机数发生器,熵池要有尽可能大的输出。对于生成高质量的加密密钥或者是需要长期保护的场景,一定要这么做。
而在环境噪声中,随机数产生器会手机来自设备驱动器和其它源的环境噪声数据,并放入熵池中,产生器会评估熵池中的噪声数据的数量,当熵池为空时,这个噪声数据的收集是比较花时间的,这就意味着,Tomcat在生产环境中使用熵池时,会被阻塞较长的时间。
解决方法
1)配置tomcat参数
可以通过配置JRE使用非阻塞的Entropy Source:
在catalina.sh中加入这么一行:-Djava.security.egd=file:/dev/./urandom 即可。
加入后再启动Tomcat,整个启动耗时将恢复正常;
2)配置JVM环境
打开$JAVA_PATH/jre/lib/security/java.security这个文件,找到下面的内容:
securerandom.source=file:/dev/urandom替换成securerandom.source=file:/dev/./urandom
建议
1.上述解决方式也是通过查阅资料得到的,具体的原理笔者也正在了解中;
2.概括下大概可以从 “熵源”(entropy source)的策略 随机数算法”SHA1PRNG” /dev/random的读操作 环境噪声这几个方面来深入了解这个问题。