tomcat 常见配置文件

3 Tomcat 配置文件详解

3.1 tomcat 常见配置文件


[14:25:43 root@a7 ~]#ll /app/tomcat/tomcat/conf/
total 232
drwxr-x--- 3 tomcat tomcat     23 Oct 28 11:40 Catalina
-rw------- 1 tomcat tomcat  12873 Oct  6 20:27 catalina.policy
-rw------- 1 tomcat tomcat   7262 Oct  6 20:27
-rw------- 1 tomcat tomcat   1411 Oct  6 20:27 context.xml
-rw------- 1 tomcat tomcat   1149 Oct  6 20:27 jaspic-providers.xml
-rw------- 1 tomcat tomcat   2313 Oct  6 20:27 jaspic-providers.xsd
-rw------- 1 tomcat tomcat   4144 Oct  6 20:27
-rw------- 1 tomcat tomcat   7588 Oct  6 20:27 server.xml
-rw------- 1 tomcat tomcat   2164 Oct  6 20:27 tomcat-users.xml
-rw------- 1 tomcat tomcat   2558 Oct  6 20:27 tomcat-users.xsd
-rw------- 1 tomcat tomcat 172576 Oct  6 20:27 web.xml
  • server.xml: Tomcat的主配置文件,包含 Service(服务器), Connector(链接), Engine(引擎), Realm(领域), Valve(阈值), Hosts(主机) 主组件的相关配置信息;

  • web.xml:遵循 Servlet 规范标准的配置文件,用于配置 servlet,并为所有的 Web 应用程序提供包括 MIME映射等默认配置信息;

  • tomcat-user.xml:Realm(领域)认证时用到的相关角色、用户和密码等信息;Tomcat自带的manager默认情况下会用到此文件;在Tomcat中添加/删除用户,为用户指定角色等将通过编辑此文件实现;

  • catalina.policy:Java 相关的安全策略配置文件,在系统资源级别上提供访问控制的能力;

  • 内部 package(包)的定义及访问相关的控制,也包括对通过类装载器装载的内容的控制;Tomcat6 在启动时会事先读取此文件的相关设置;

  • Tomcat6 通过自己内部实现的 JAVA 日志记录器来记录操作相关的日志,此文件即为日志记录器相关的配置信息,可以用来定义日志记录的组件级别以及日志文件的存在位置等;

  • context.xml:所有 host 的默认配置信息;

3.1.1 server.xml 配置文件详解

Tomcat 以面向对象的方式运行,它可以在运行时动态加载配置文件中定义的对象结构,这有点类似于 apache 的httpd 模块的调用方式。server.xml 中定义的每个主元素都会被创建为对象,并以某特定的层次结构将这些对象组织在一起。下面是个样样例配置:

[16:49:43 root@a7 ~]#cat /app/tomcat/tomcat/conf/server.xml 
<?xml version="1.0" encoding="UTF-8"?>
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  See the License for the specific language governing permissions and
  limitations under the License.
<!-- Note:  A "Server" is not itself a "Container", so you may not
     define subcomponents such as "Valves" at this level.
     Documentation at /docs/config/server.html
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <!-- Security listener. Documentation at /docs/config/listeners.html
  <Listener className="" />
  <!--APR library loader. Documentation at /docs/apr.html -->
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <!-- Prevent memory leaks due to use of particular java/javax APIs-->
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

  <!-- Global JNDI resources
       Documentation at /docs/jndi-resources-howto.html
    <!-- Editable user database that can also be used by
         UserDatabaseRealm to authenticate users
    <Resource name="UserDatabase" auth="Container"
              description="User database that can be updated and saved"
              pathname="conf/tomcat-users.xml" />

  <!-- A "Service" is a collection of one or more "Connectors" that share
       a single "Container" Note:  A "Service" is not itself a "Container",
       so you may not define subcomponents such as "Valves" at this level.
       Documentation at /docs/config/service.html
  <Service name="Catalina">

    <!--The connectors can use a shared executor, you can define one or more named thread pools-->
    <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
        maxThreads="150" minSpareThreads="4"/>

    <!-- A "Connector" represents an endpoint by which requests are received
         and responses are returned. Documentation at :
         Java HTTP Connector: /docs/config/http.html
         Java AJP  Connector: /docs/config/ajp.html
         APR (HTTP/AJP) Connector: /docs/apr.html
         Define a non-SSL/TLS HTTP/1.1 Connector on port 8080
    <Connector port="8080" protocol="HTTP/1.1"
               redirectPort="8443" />
    <!-- A "Connector" using the shared thread pool-->
    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               redirectPort="8443" />
    <!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443
         This connector uses the NIO implementation. The default
         SSLImplementation will depend on the presence of the APR/native
         library and the useOpenSSL attribute of the
         Either JSSE or OpenSSL style configuration may be used regardless of
         the SSLImplementation selected. JSSE style configuration is used below.
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
    <!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443 with HTTP/2
         This connector uses the APR/native implementation which always uses
         OpenSSL for TLS.
         Either JSSE or OpenSSL style configuration may be used. OpenSSL style
         configuration is used below.
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
            <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                         type="RSA" />

    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector protocol="AJP/1.3"
               redirectPort="8443" />

    <!-- An Engine represents the entry point (within Catalina) that processes
         every request.  The Engine implementation for Tomcat stand alone
         analyzes the HTTP headers included with the request, and passes them
         on to the appropriate Host (virtual host).
         Documentation at /docs/config/engine.html -->

    <!-- You should set jvmRoute to support load-balancing via AJP ie :
    <Engine name="Catalina" defaultHost="localhost" jvmRoute="jvm1">
    <Engine name="Catalina" defaultHost="localhost">

      <!--For clustering, please take a look at documentation at:
          /docs/cluster-howto.html  (simple how to)
          /docs/config/cluster.html (reference documentation) -->
      <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>

      <!-- Use the LockOutRealm to prevent attempts to guess user passwords
           via a brute-force attack -->
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI
             resources under the key "UserDatabase".  Any edits
             that are performed against this UserDatabase are immediately
             available for use by the Realm.  -->
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"

      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />

        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />


server.xml 文件中可定义的元素非常多,包括Server, Service, Connector, Engine, Cluster, Host, Alias, Context, Realm, Valve, Manager, Listener, Resources, Resource, ResourceEnvRef, ResourceLink, WatchedResource, GlobalNameingResources, Store, Transaction, Channel, Membership, Transport, Member, ClusterListener等。 server.xml 配置常见组件介绍 Server 组件


这会让 Tomcat 启动一个 server 实例(即一个 JVM 虚拟机),它监听在 8005 端口以接收 shutdown 命令,使用 telnet 连接 8005 端口可以直接执行 SHUTDOWN 命令来关闭 Tomcat。各 Server 的定义不能使用同一个端口,这意味着如果在同一个物理机上启动了多个 Server 实例,必须配置它们使用不同的端口。这个端口的定义用于为管理员提供一个关闭此实例的便捷途径,因此管理员可以直接 telnet 至此端口使用 SHUTDOWN 命令关闭此实例。不过,基于安全角度的考虑,这通常不允许远程进行

[16:49:57 root@a7 ~]#vim /app/tomcat/tomcat/conf/server.xml 
<Server port="8005" shutdown="SHUTDOWN">


通过 telnet 链接本机的 tomca t服务然后输入 SHUTDOWN 再使用 ss 命令查看端口就会发现 tomcat 的 8080 端口已经没有了,从而是实现了关闭 tomcat

# 通过 telent 链接至本机的 8005 端口
[16:58:54 root@a7 ~]#telnet 8005
Connected to
Escape character is '^]'.
SHUTDOWN                                    # 关闭 tomcat
Connection closed by foreign host.

# 过滤没有 8080 端口 tomcat 已经被关闭
[16:59:10 root@a7 ~]#ss -ntl | grep  8080


  • className: 用于实现此 Server 容器的完全限定类的名称,默认为 org.apache.catalina.core.StandardServer;

  • port: 接收shutdown指令的端口,默认仅允许通过本机访问,默认为 8005;

  • shutdown:发往至 Server 用于实现关闭 tomcat 实例的命令字符串,默认为SHUTDOWN;

该配置段可以指定一些全局配置,下面我配置一下用户验证功能,根据配置内容我们去修改 tomcat-users.xml 文件 Service 组件

Service 主要用于关联一个引擎和与此引擎相关的连接器,每个连接器通过一个特定的端口和协议接收入站请求交给其转发至关联的引擎进行处理。因此 Service 要包含一个引擎、一个或多个连接器。



[16:49:57 root@a7 ~]#vim /app/tomcat/tomcat/conf/server.xml 
  <Service name="Catalina">


className: 用于实现 service 的类名,一般都是org.apache.catalina.core.StandardService。

name:此服务的名称,默认为 Catalina ; Connector 组件

进入Tomcat 的请求可以根据 Tomcat 的工作模式分为如下两类:

  • Tomcat 作为应用程序服务器:请求来自于前端的web服务器,这可能是Apache, IIS, Nginx等;

  • Tomcat 作为独立服务器:请求来自于web浏览器;

Tomcat 应该考虑工作情形并为相应情形下的请求分别定义好需要的连接器才能正确接收来自于客户端的请求。一个引擎可以有一个或多个连接器,以适应多种请求方式。




3、AJP 1.3连接器



[16:49:57 root@a7 ~]#vim /app/tomcat/tomcat/conf/server.xml 
    <Connector port="8080" protocol="HTTP/1.1"
               redirectPort="8443" />

定义连接器时可以配置的属性非常多,但通常定义 HTTP 连接器时必须定义的属性只有“port“,定义AJP连接器时必须定义的属性只有”protocol”,因为默认的协议为 HTTP。以下为常用属性的说明:

通过修改Connector组件使其支持80端口 http 默认端口号为 80,也就是说在 URL 中不给出端口号时就表示使用80 端口。当然你也可以修改为其它端口号。修改之后必须重新启动服务器



1、修改 server.xml 文件的 connector 字段

[16:49:57 root@a7 ~]#vim /app/tomcat/tomcat/conf/server.xml 
# 找到下面参数将 port="8080" 端口改为 80
    <Connector port="80" protocol="HTTP/1.1"
               redirectPort="8443" />

2、使用 脚本将 tomcat 服务先停止。

[17:34:18 root@a7 ~]#/app/tomcat/tomcat/bin/ 

3、再重启 tomcat 服务,通过 grep 过滤发现 80 端口已经打开

# 启动 tomcat
[17:34:31 root@a7 ~]#/app/tomcat/tomcat/bin/ 
Using CATALINA_BASE:   /app/tomcat/tomcat
Using CATALINA_HOME:   /app/tomcat/tomcat
Using CATALINA_TMPDIR: /app/tomcat/tomcat/temp
Using JRE_HOME:        /usr/java/default
Using CLASSPATH:       /app/tomcat/tomcat/bin/bootstrap.jar:/app/tomcat/tomcat/bin/tomcat-juli.jar
Tomcat started.

# 通过 grep 过滤查看 80 端口已开启
[17:34:56 root@a7 ~]#ss -ntl | grep 80
LISTEN     0      100       [::]:80                    [::]:*                  


5、 问题排查如果服务器启动后报下面代码,就是80端口被占用了 Address already inuse: JVM_Bind<null>:80


1) address:指定连接器监听的地址,默认为所有地址,即0.0.0.0; 可以自己指定地,如

2) maxThreads:支持的最大并发连接数,默认为200;

3) port:监听的端口,默认为0;

4) protocol:连接器使用的协议,默认为HTTP/1.1,定义AJP协议时通常为AJP/1.3;

5) redirectPort:如果某连接器支持的协议是HTTP,当接收客户端发来的HTTPS请求时,则转发至此属性定义的端口;

6) connectionTimeout:等待客户端发送请求的超时时间,单位为毫秒,默认为60000,即1分钟;

7) enableLookups:是否通过request.getRemoteHost()进行DNS查询以获取客户端的主机名;默认为true; 进行反解的,可以设置为false

8) acceptCount:设置等待队列的最大长度;通常在tomcat所有处理线程均处于繁忙状态时,新发来的请求将被放置于等待队列中; Engine 组件

Engine 是 Servlet 处理器的一个实例,即 servlet 引擎,默认为定义在 server.xml 中的 Catalina。Engine 需要defaultHost 属性来为其定义一个接收所有发往非明确定义虚拟主机的请求的 host 组件。


[16:49:57 root@a7 ~]#vim /app/tomcat/tomcat/conf/server.xml 
    <Engine name="Catalina" defaultHost="localhost">


  • defaultHost:Tomcat 支持基于 FQDN 的虚拟主机,这些虚拟主机可以通过在 Engine 容器中定义多个不同的Host 组件来实现;但如果此引擎的连接器收到一个发往非非明确定义虚拟主机的请求时则需要将此请求发往一个默认的虚拟主机进行处理,因此,在 Engine 中定义的多个虚拟主机的主机名称中至少要有一个跟 defaultHost 定义的主机名称同名;

  • name:Engine 组件的名称,用于日志和错误信息记录时区别不同的引擎;

  • Engine 容器中可以包含 Realm、Host、Listener 和 Valve 子容器。


1、这里将 Engine name 改为zhang。然后重启tomcat服务

[16:49:57 root@a7 ~]#vim /app/tomcat/tomcat/conf/server.xml 
    <Engine name="Zhang" defaultHost="localhost">

2、重启 tomcat

# 先关闭 tomcat
[18:09:27 root@a7 ~]#/app/tomcat/tomcat/bin/ 

# 在启动 tomcat
[18:09:31 root@a7 ~]#/app/tomcat/tomcat/bin/ 


[18:09:34 root@a7 ~]#ll /app/tomcat/tomcat/work/
total 0
drwxr-x--- 3 tomcat tomcat 23 Oct 28 14:24 Catalina
drwxr-x--- 3 root   root   23 Oct 28 18:09 Zhang            # 多了一个 zhang 的文件 Host 组件

位于 Engine 容器中用于接收请求并进行相应处理的主机或虚拟主机,如前面示例中的定义:

[09:45:41 root@a7 ~]#vim /app/tomcat/tomcat/conf/server.xml 
    <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">


  • appBase:此 Host 的 webapps目录,即存放非归档的 web 应用程序的目录或归档后的 WAR 文件的目录路径;可以使用基于 $CATALINA_HOME 的相对路径;

  • autoDeploy :在 Tomcat 处于运行状态时放置于 appBase 目录中的应用程序文件是否自动进行 deploy;默认为 true;

  • unpackWars :在启用此 webapps 时是否对 WAR 格式的归档文件先进行展开;默认为 true;


<Engine name=”Catalina” defaultHost=”localhost”>
<Host name=”localhost” appBase=”webapps”>
<Context path=”” docBase=”ROOT”/>
<Context path=”/bbs” docBase=”/web/bss”  #path路径是定义在defaultHost背后的
reloadable=”true” crossContext=”true”/>
<Host name=”” appBase=”/web/mail”>
<Context path=”” docBase=”ROOT”/>


<Host name=”” appBase=”webapps” unpackWARs=”true”>
</Host> Realm(领域)组件:

一个 Realm 表示一个安全上下文,它是一个授权访问某个给定 Context 的用户列表和某用户所允许切换的角色相关定义的列表。因此,Realm 就像是一个用户和组相关的数据库。定义 Realm 时惟一必须要提供的属性是classname,它是Realm的多个不同实现,用于表示此 Realm 认证的用户及角色等认证信息的存放位置。

[09:45:41 root@a7 ~]#vim /app/tomcat/tomcat/conf/server.xml 
      <Realm className="org.apache.catalina.realm.LockOutRealm">
  • JAASRealm:基于 Java Authintication and Authorization Service 实现用户认证;

  • JDBCRealm:通过 JDBC 访问某关系型数据库表实现用户认证;

  • JNDIRealm:基于 JNDI 使用目录服务实现认证信息的获取;

  • MemoryRealm:查找 tomcat-user.xml 文件实现用户信息的获取;

  • UserDatabaseRealm:基于 UserDatabase 文件(通常是tomcat-user.xml)实现用户认证,它实现是一个完全可更新和持久有效的MemoryRealm,因此能够跟标准的 MemoryRealm 兼容;它通过JNDI实现; Valve 组件:

Valve 类似于过滤器,它可以工作于 Engine 和 Host/Context 之间、Host和Context之间以及Context和Web应用程序的某资源之间。一个容器内可以建立多个Valve,而且Valve定义的次序也决定了它们生效的次序。Tomcat6中实现了多种不同的Valve:

[09:45:41 root@a7 ~]#vim /app/tomcat/tomcat/conf/server.xml 
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"                                        
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

  • AccessLogValve:访问日志 Valve

  • ExtendedAccessValve:扩展功能的访问日志 Valve

  • JDBCAccessLogValve:通过 JDBC 将访问日志信息发送到数据库中;

  • RequestDumperValve:请求转储 Valve;

  • RemoteAddrValve:基于远程地址的访问控制;

  • RemoteHostValve:基于远程主机名称的访问控制;

  • SemaphoreValve:用于控制Tomcat主机上任何容器上的并发访问数量;

  • JvmRouteBinderValve:在配置多个 Tomcat 为以 Apache 通过 mod_proxy 或 mod_jk 作为前端的集群架构中,当期望停止某节点时,可以通过此 Valve 将用记请求定向至备用节点;使用此 Valve,必须使JvmRouteSessionIDBinderListener;

  • ReplicationValve:专用于 Tomcat 集群架构中,可以在某个请求的 session 信息发生更改时触发 session 数据在各节点间进行复制;

  • SingleSignOn:将两个或多个需要对用户进行认证 webapp 在认证用户时连接在一起,即一次认证即可访问所有连接在一起的 webapp;

  • ClusterSingleSingOn:对 SingleSignOn 的扩展,专用于 Tomcat 集群当中,需要结合ClusterSingleSignOnListener进行工作;


  • className:相关的 java 实现的类名,相应于分别应该为 org.apache.catalina.valves.RemoteHostValve 或org.apache.catalina.valves.RemoteAddrValve;

  • allow:以逗号分开的允许访问的 IP 地址列表,支持正则表达式,因此,点号“.”用于 IP 地址时需要转义;仅定义 allow 项时,非明确 allow 的地址均被deny;

  • deny: 以逗号分开的禁止访问的IP地址列表,支持正则表达式;使用方式同 allow; Global Naming Resources

应用于整个服务器的 JNDI 映射,此可以避免每个 Web 应用程序都需要在各自的 web.xml 创建,这在web应用程序以 WAR 的形式存在时尤为有用。它通常可以包含三个子元素:Environment,Resource、ResourceEnvRef。 WatchedResource

WatchedResource 可以用于 Context 中监视指定的 webapp 程序文件的改变,并且能够在监视到文件内容发生改变时重新装载此文件。 Listener

Listener 用于创建和配置 LifecycleListener 对象,而 LifecycleListener 通常被开发人员用来创建和删除容器。 Loader

Java 的动态装载功能是其语言功能强大表现之一,Servlet 容器使用此功能在运行时动态装载 servlet 和它们所依赖的类。Loader 可以用于 Context 中控制 java 类的加载。 Manager

Manger 对象用于实现 HTTP会话管理的功能,Tomcat6 中有5种 Manger 的实现:

1) StandardManager


2) PersistentManager







Tomcat4时用到的版本,过于老旧了。 stores

PersistentManager 必须包含一个 Store 元素以指定将会话数据存储至何处。这通常有两种实现方式:FileStore和 JDBCStore。 Resources

经常用于实现在 Context 中指定需要装载的但不在 Tomcat 本地磁盘上的应用资源,如 Java 类,HTML 页面,JSP文件等。 Cluster

专用于配置 Tomcat 集群的元素,可用于 Engine 和 Host 容器中。在用于 Engine 容器中时,Engine 中的所有Host 均支持集群功能。在 Cluster 元素中,需要直接定义一个 Manager 元素,这个 Manager 元素有一个其值为org.apache.catalina.ha.session.DeltaManager 或 org.apache.catalina.ha.session.BackupManager 的className 属性。同时,Cluster 中还需要分别定义一个 Channel 和 ClusterListener 元素。

  • Channel

    • 用于 Cluster 中给集群中同一组中的节点定义通信“信道”。Channel 中需要至少定义 Membership、Receiver 和 Sender 三个元素,此外还有一个可选元素 Interceptor。

  • Membership

    • 用于 Channel 中配置同一通信信道上节点集群组中的成员情况,即监控加入当前集群组中的节点并在各节点间传递心跳信息,而且可以在接收不到某成员的心跳信息时将其从集群节点中移除。Tomcat6 中Membership 的实现是 org.apache.catalina.tribes.membership.McastService。

  • Sender

    • 用于 Channel 中配置“复制信息”的发送器,实现发送需要同步给其它节点的数据至集群中的其它节点。发送器不需要属性的定义,但可以在其内部定义一个 Transport 元素。

  • Transport

    • 用于 Sender 内部,配置数据如何发送至集群中的其它节点。Tomcat6 有两种 Transport 的实现:

      • PooledMultiSender:基于 Java 阻塞式 IO,可以将一次将多个信息并发发送至其它节点,但一次只能传送给一个节点。

      • PooledParallelSener:基于 Java 非阻塞式IO,即 NIO,可以一次发送多个信息至一个或多个节点。

  • Receiver

    • 用于 Channel 定义某节点如何从其它节点的 Sender 接收复制数据,Tomcat6 中实现的接收方式有两种BioReceiver 和 NioReceiver。

3.1.2 web.xml 文件

web.xml 基于 Java Servlet 规范,可被用于每一个 Java servlet 容器,通常有两个存放位置,$CATALINA_BASE/conf 和每个 Web 应用程序(通常是 WEB-INF/web.xml)。Tomcat 在 deploy 一个应用程序时(包括重启或重新载入),它首先读取 conf/web.xml,而后读取 WEB-INF/web.xml。

Tomcat 的配置层次,各组件之间的关系:

<connector /> # 简单组件,不需要封装
  • 顶级组件:位于整个配置的顶层;<server>

  • 容器类:可以包含其它组件的组件;<service>

  • 连接器组件:连接用户请求至 tomcat;<connector />

  • 被嵌套类的组件:位于一个容器当中,不能包含其它组件; 容器类

  • engine: 核心容器,catalina引擎,负责通过 connector 接收用户请求

  • host: 类似于 httpd 中的虚拟主机;支持基于 FQDN 的虚拟主机

  • context: 最内层的容器类组件,一个 context 代表一个 web 应用程序;配置 context 的主要目的,指定对应的 webapp 的根目录;还能为 webapp 指定额外的属性,如部署方式等;

  • 服务:service, 将连接器关联至 engine ;因此一个 service 内部可以有多个 connector ,但只能有一个engine;

  • 顶级组件:server,表示一个运行于 JVM 中的 tomcat 实例; 嵌套类组件

  • valve: 拦截请求并在将其转至对应的webapp之前进行某种处理操作;可以用于任何容器中;

  • access log valve: 响应前先记录日志

  • remote address filter value: 基于IP做访问控制

  • logger: 日志记录器,用于记录组件 内部的状态信息;可用于除context之外的任何容器中

  • realm: 可以用于任何容器类的组件中,关联一个用户认证库,实现认证和授权;UserDatabaseRealm: 使用JNDI自定义的用户认证库;MemoryRealm: tomcat-users.xml 中 JDBCRealm: 基于JDBC连接至数据库中查找用户; webapp体系结构

[10:56:21 root@a7 ~]#ll /app/tomcat/tomcat/webapps
total 4
drwxr-x--- 15 tomcat tomcat 4096 Oct 28 11:20 docs
drwxr-x---  6 tomcat tomcat   83 Oct 28 11:20 examples
drwxr-x---  5 tomcat tomcat   87 Oct 28 11:20 host-manager
drwxr-x---  6 tomcat tomcat  114 Oct 28 11:20 manager
drwxr-x---  3 tomcat tomcat  283 Oct 28 11:20 ROOT

webapp 有特定的组织格式,是一种层次型目录结构;通常包含了 servlet 代码文件、jsp 页面文件、类文件、部署描述符文件等等,一般会打包成归档格式;

  • /: web应用程序的根目录 ,ROOT 为根目录

  • /WEB-INF: 包含当前 webapp 的 deploy 描述符,如所有的 servlets 和 JSP 等动态文件的详细信息,会话超时时间和数据源等;因此,其也通常用于定义当前 webapp 特有的资源,通常 web.xml 和 context.xml 均放置于此目录;

  • /WEB-INF/classes: 包含所有服务器端类及当前应用程序相关的其它第三方类等;;

  • /WEB-INF/lib: 包含 JSP 所用到的JAR文件,此webapp自有能够被打包为jar格式的类;

3.1.3 Tomcat 连接器的分类

Tomcat 的连接器分为两类:HTTP 连接器和 Web 服务器连接器。

Tomcat 的 HTTP 连接器又分为三种:

  1. 基于 java 的 HTTP/1.1 连接器,这也是 Tomcat6 默认使用的连接器,即 Coyote;它是 Tomcat 作为standalone 模式工作时所用到的连接器,可直接响应来自用户浏览器的关于 JSP、servlet 和HTML的请求;此连接器是一个 Java 类,定义在 server.xml 当中,默认使用8080端口;

  2. Java 开发的高性能 NIO HTTP/1.1 连接器,它支持非阻塞式 IO 和 Comnet,在基于库向 tomcat 发起请求时,此连接器表现不俗;但其实现不太成熟,有严重bug存在;

  3. C/C++ 开发的 native APR HTTP/1.1 连接器;在负载较大的场景中,此连接器可以提供非常好的性能;APR 即Apache Portable Runtime,它是一个能让开发者采用与平台无关的风格的方式来开发 C/C++ 代码本地库,它能够很好的跨Windows, Linux和Unix平台工作。此连接器从三个主要方面优化了系统性能并提升了系统的伸缩能力:


(2) 仅使用一个native code保持大量的连接;

(3) 使用能够加速SSL请求处理的OpenSSL本地代码;

启用 APR 连接器的条件:

1) 将连接器的 protocol 属性设定为 org.apache.coyote.http11.Http11AprProtocol,即 2) APR的库文件已经在系统库文件的搜索路径内,必须额外编译安装apr;基于连接器提高Tomcat性能的方法:

1) 设置tcpNoDelay属性值为“true”;

2) 通过maxKeepAliveRequest属性调整允许keep-alive功能的请求的最大数目,值为1时表示禁用;

3) 调整socketBuffer属性的值以改变套接字缓冲的大小;

4) 将enableLookups设置为false以禁用DNS反解;

5) Tomcat是一个多线程的Servlet容器,使用线程池能对服务器性能带去很大影响;这主要通过maxThreads、maxSpareThreads 和 minSpareThreads 来定义;

6) 通过 JAVA_OPTS,如 -Xms 和 -Xmx 设定 JVM 相关的参数以定义其使用内存的能力;

AJP(Apache JServ Protocol)连接器 :AJP 是面向数据包的基于 TCP/IP 的协议,它在 Apache 和 Tomcat 的实例之间提供了一个专用的通信信道。目前常用AJP协议的版本是1.3,它主要有以下特征:

1) 在快速网络有着较好的性能表现,支持数据压缩传输;

2) 支持SSL,加密及客户端证书;

3) 支持Tomcat实例集群;

4) 支持在apache和tomcat之间的连接的重用;

3.1.4 配置文件

文件名 说明
server.xml 主配置文件
web.xml 每个 webapp 只有“部署”后才能被访问,它的部署方式通常由 web.xml 进行定义,其存放位置为 WEB-INF/ 目录中;此文件为所有的 webapps 提供默认部署相关的配置
context.xml 每个 webapp 都可以专用的配置文件,它通常由专用的配置文件 context.xml 来定义,其存放位置为 WEB-INF/ 目录中;此文件为所有的 webapps 提供默认配置
tomcat-users.xml 用户认证的账号和密码文件
catalina.policy 当使用-security选项启动 tomcat 时,用于为tomcat设置安全策略 Java属性的定义文件,用于设定类加载器路径,以及一些与JVM调优相关 参数 日志系统相关的配置。log4j


通过上面的 web.xml 配置文件,我们发现,有 servlet 和 servlet-mapping, session-config, mime-mapping, welcome-file-list 配置端。

其中 servlet 和 servlet-mapping 定了以 java 后台请求的入口, session-config 定义了 session 会话的配置, welcome-file-list 定义了

默认主页的访问顺序,根据默认配置,index.html 高于 index.htm 高于 index.jsp

web.xml 开发人员配置的内容比较多