CentOS7下Tomcat啓動慢的原因及解決方案

CentOS7下Tomcat啓動慢的原因及解決方案

現象

　　在一次CentOS 7系統中安裝Tomcat，啓動過程很慢，需要幾分鐘，經過查看日誌，發現耗時在這裏：是session引起的隨機數問題導致的。Tocmat的Session ID是通過SHA1算法計算得到的，計算Session ID的時候必須有一個密鑰。爲了提高安全性Tomcat在啓動的時候回通過隨機生成一個密鑰。 

20-Jul-2017 02:54:56.797 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /application/apache-tomcat-8.0.27/webapps/manager
20-Jul-2017 02:54:56.848 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /application/apache-tomcat-8.0.27/webapps/manager has finished in 51 ms
20-Jul-2017 02:54:56.864 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-nio-8080"]
20-Jul-2017 02:54:56.873 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["ajp-nio-8009"]
20-Jul-2017 02:54:56.874 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 34487 ms

分析結果

主要原因是生成隨機數的時候卡住了,導致tomcat啓動不了。
是否有足夠的熵來用於產生隨機數，可以通過如下命令來查看
[root@tomcat tools]# cat /proc/sys/kernel/random/entropy_avail
7
爲了加速/dev/random提供隨機數的速度，你可以通過操作設備的外設，讓其產生大量的中斷（如網絡傳輸數據，按鍵，移動鼠標，在命令行敲幾個不同的命令，俗稱聚氣。
cat /dev/random 會消耗能量。

經過檢查，發現原因是因爲最小換安裝系統的時候，是沒有rng-tools這個包的。

[root@tomcat ~]# rpm -qa rng-tools
[root@tomcat ~]#

解決方案

方案一

vim $JAVA_HOME/jre/lib/security/java.security
securerandom.source=file:/dev/random
改爲
securerandom.source=file:/dev/urandom

方案二

vim $TOMCAT_HOME/bin/catalina.sh
if [[ "$JAVA_OPTS" != *-Djava.security.egd=* ]]; then
    JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/urandom"
fi

　　這個系統屬性egd表示熵收集守護進程(entropy gathering daemon)。

方案三

yum install rng-tools # 安裝rngd服務（熵服務，增大熵池）
systemctl start rngd  # 啓動服務