解决tomcat启动-Skipping unneeded JARs during scanning can improve startup time and JSP compilation time

自闭症网瘾萝莉.ら 提交于 2020-08-10 16:18:34

Tomcat9.0启动变慢解决

问题过程

在linux centos7上部署测试web项目时,通过nginx配置的tomcat集群,在启动tomcat9.0的过程中,无报错信息,但tomcat一直卡在Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.无法继续执行,约5.6分钟后,tomcat才启动成功。

tomcat启动日志

通过查看tomcat根目录下的日志(logs/catalina.xxxx-xx-xx.log):
08-Aug-2020 09:30:43.870 INFO [main] org.apache.catalina.startup.HostConfig.deployWAR Deployment of web application archive [/root/tomcat/tomcat9.0.37-1/webapps/wnshop.war] has finished in [748] ms
08-Aug-2020 09:30:43.870 INFO [main] org.apache.catalina.startup.HostConfig.deployWAR Deploying web application archive [/root/tomcat/tomcat9.0.37-1/webapps/wnshop1.war]
08-Aug-2020 09:30:44.156 INFO [main] org.apache.jasper.servlet.TldScanner.scanJars At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.


分析

查阅资料发现由于tomcat启动时产生随机数导致jvm阻塞,可能是我多次重启tomcat导致熵池被用空造成阻塞,在apache-tomcat官方文档:如何让tomcat启动更快里面提到了一些启动时的优化项,其中一项是关于随机数生成时,采用的“熵源”(entropy source)的策略。它提到tomcat的session id的生成主要通过java.security.SecureRandom生成随机数来实现。

随机数算法使用的是”SHA1PRNG”,在sun/oracle的jdk里,这个算法的提供者在底层依赖到操作系统提供的随机数据,在linux系统的jdk中与之相关的是/dev/random和/dev/urandom,当熵池为空时
自/dev/random的读操作将被阻塞,直到熵池收集到足够的环境噪声数据。这么做的目的是成为一个密码安全的伪随机数发生器,熵池要有尽可能大的输出。对于生成高质量的加密密钥或者是需要长期保护的场景,一定要这么做。

而在环境噪声中,随机数产生器会手机来自设备驱动器和其它源的环境噪声数据,并放入熵池中,产生器会评估熵池中的噪声数据的数量,当熵池为空时,这个噪声数据的收集是比较花时间的,这就意味着,Tomcat在生产环境中使用熵池时,会被阻塞较长的时间。

解决方法

1)配置tomcat参数

可以通过配置JRE使用非阻塞的Entropy Source:

在catalina.sh中加入这么一行:-Djava.security.egd=file:/dev/./urandom 即可。

加入后再启动Tomcat,整个启动耗时将恢复正常;

2)配置JVM环境

打开$JAVA_PATH/jre/lib/security/java.security这个文件,找到下面的内容:

securerandom.source=file:/dev/urandom替换成securerandom.source=file:/dev/./urandom

建议

1.上述解决方式也是通过查阅资料得到的,具体的原理笔者也正在了解中;

2.概括下大概可以从 “熵源”(entropy source)的策略 随机数算法”SHA1PRNG” /dev/random的读操作 环境噪声这几个方面来深入了解这个问题。

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!