CentOS7.2上tomcat启动慢问题解决

发表于 | 分类于 | | 阅读次数 |
| 字数统计 601 | 阅读时长 3

今天在阿里云CentOS 7.2 启动Tomcat,发现启动很慢,需要几分钟,并且是在没有部署war包的情况下,这个问题值得重视,所以就去查看日志,发现耗时是session引起随机数问题导致的。Tomcat的Session ID通过SHA1算法计算得到的,计算Session ID的时候必须有1个秘钥,为了提高安全性Tomcat在启动的时候通过随机数生成秘钥。

一、环境介绍

系统版本:CentOS 7.2
软件版本:Tomcat 8

二、日志分析,排查原因

日志如下:

1
2
30-Nov-2017 19:46:47.436 WARNING [localhost-startStop-1] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [182,556] milliseconds.
30-Nov-2017 19:46:47.458 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /home/apache-tomcat-8.0.47/webapps/manager has finished in 183,080 ms

主要原因:

就是通过随机数生成秘钥的时候卡住了,导致Tomcat启动慢或失败。

#影响随机数的强度的是生成用的熵,具体含义可以自己度娘 查下,不在这里细说了。
查看是否有足够的熵来用于产生随机数,可以通过如下命令来查看

1
2
[root@qiuyuetao tools]# cat/proc/sys/kernel/random/entropy_avail 
7

为了加速/dev/random提供随机数的速度,你可以通过操作设备的外设,让其产生大量的中断(如网络传输数据,按键,移动鼠标,在命令行敲几个不同的命令,俗称聚气。
cat /dev/random ##可以消耗能量

三、处理及优化

解决方法有3种;

方法1:使用rngd 软件增大熵池 *建议使用
grep rdrand /proc/cpuinfo #需要cpu支持
yum install rng-tools # 安装rngd服务(熵服务,增大熵池)
systemctl start rngd # 启动服务

方法2:java环境下修改配置文件
vim $JAVA_HOME/jre/lib/security/java.security
securerandom.source=file:/dev/random
改为
securerandom.source=file:/dev/urandom

方法3:可以通过配置JRE使用非阻塞的Entropy Source:
vim $TOMCAT_HOME/bin/catalina.sh 文件中 JAVA_OPTS=”$JAVA_OPTS $JSSE_OPTS” 下添加如下shell

1
2
3
4
5
6
7
8
9
10
11
 
JAVA_OPTS="$JAVA_OPTS $JSSE_OPTS"
################################################################
if [[ "$JAVA_OPTS" != *-Djava.security.egd=* ]]; then
  JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/urandom"
fi
################################################################

经过验证发现第三种方法最为靠谱
优化前

1
30-Nov-2017 19:55:11.656 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 318445 ms

优化后:

1
30-Nov-2017 20:29:53.580 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 1335 ms