Tomcat 7+ 启动慢缘由分析和解决

项目使用tomcat，以前还好最近一段时间一直遇到tomcat初始化很是慢的，最长达10分钟以上，一直卡在Root WebApplication的初始化状态，本着结局问题的思想，决定解决问题

首先我尝试分析和实践了一下，排除了项目代码的缘由，因此最终定位到tomcat。

可是一直很奇怪，为何会卡顿？

由于想不通，因此就去查询资料答案，在网上找到了一些和本身与遇到相同问题的人，看了一下

缘由分析：

Tomcat 7/8都使用org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom类产生安全随机类SecureRandom的实例做为会话ID，这里花去了342秒，也即接近6分钟。

SHA1PRNG 算法是基于SHA-1算法实现且保密性较强的伪随机数生成器。

在SHA1PRNG中，有一个种子产生器，它根据配置执行各类操做。

1）若是 Java.security.egd属性或securerandom.source属性指定的是”file:/dev/random”或”file:/dev/urandom”，那么JVM会使用本地种子产生器NativeSeedGenerator，它会调用super()方法，即调用SeedGenerator.URLSeedGenerator(/dev/random)方法进行初始化。

2）若是java.security.egd属性或securerandom.source属性指定的是其它已存在的URL，那么会调用SeedGenerator.URLSeedGenerator(url)方法进行初始化。

这就是为何咱们设置值为”file:///dev/urandom”或者值为”file:/./dev/random”都会起做用的缘由。

在这个实现中，产生器会评估熵池（entropy pool）中的噪声数量。随机数是从熵池中进行建立的。当读操做时，/dev/random设备会只返回熵池中噪声的随机字节。/dev/random很是适合那些须要很是高质量随机性的场景，好比一次性的支付或生成密钥的场景。

当熵池为空时，来自/dev/random的读操做将被阻塞，直到熵池收集到足够的环境噪声数据。这么作的目的是成为一个密码安全的伪随机数发生器，熵池要有尽量大的输出。对于生成高质量的加密密钥或者是须要长期保护的场景，必定要这么作。

那么什么是环境噪声？

随机数产生器会手机来自设备驱动器和其它源的环境噪声数据，并放入熵池中。产生器会评估熵池中的噪声数据的数量。当熵池为空时，这个噪声数据的收集是比较花时间的。这就意味着，Tomcat在生产环境中使用熵池时，会被阻塞较长的时间。

解决

 

有两种解决办法：

1）在Tomcat环境中解决

能够经过配置JRE使用非阻塞的Entropy Source。

在catalina.sh中加入这么一行：-Djava.security.egd=file:/dev/./urandom 便可。

加入后再启动Tomcat，整个启动耗时降低到Server startup in 2912 ms。

2）在JVM环境中解决（*实测，真实好使）

打开$JAVA_PATH/jre/lib/security/java.security这个文件，找到下面的内容：

securerandom.source=file:/dev/random 

替换成

securerandom.source=file:/dev/urandom