[TOC]
1 APR介绍
太专业的术语就不说了(其实太专业的术语我也不会说……)
以下都是个人理解,专业介绍看官网文档: https://tomcat.apache.org/tomcat-7.0-doc/apr.html
tomcat连接器的实现类型
- BIO
tomcat默认安装后,连接器配置中的属性protocol的值应该是:HTTP/1.1,是采用BIO通信模型处理请求的,尤其在高并发的情况下性能很差。
<Connector connectionTimeout="20000" port="80"
protocol="HTTP/1.1" redirectPort="8443"/>
- NIO
这种采用的是java的NIO通信模型,比上一种BIO好多了。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
- APR
他是在操作系统级别来处理IO操作的。
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="..."
SSLCertificateKeyFile="..."
SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>
总之,用上它之后,tomcat可以和你的操作系统更好的交互,性能当然会提升了。
2 安装
APR需要以下三个主要组件:
- APR library
- JNI wrappers for APR used by Tomcat (libtcnative)
- OpenSSL libraries
下载链接:
http://tomcat.apache.org/download-native.cgi
2.1 windows安装
2.1.1 下载安装
将下载的tomcat-native-1.2.10-win32-bin解压,此处放置于 D:\java-env\tomcat-native-1.2.10-win32-bin。放置位置随意。
2.1.2 配置环境变量
- 环境变量
只要tomcat启动能找到对应的动态链接库文件(tcnative-1.dll)即可。
此处本人是在 ${CATALINA_BASE}/bin/setenv.bat中指定环境变量。
# setenv.bat
set PATH=%PATH;D:\java-env\tomcat-native-1.2.10-win32-bin\bin
- 添加Listener
确保在server.xml中这个Listener存在:
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
2.2 Linux(centOS-6.5-x64)安装
2.2.1 安装apr
下载地址
wget http://apache.mirror.rafal.ca//apr/apr-1.5.2.tar.gz
wget http://apache.mirror.iweb.ca//apr/apr-util-1.5.4.tar.gz
安装
# apr
tar -zxvf apr-1.5.2.tar.gz
cd apr-1.5.2
./configure --prefix=/usr/local/apr
make && make install
# apr-util
tar -zxvf apr-util-1.5.4.tar.gz
cd apr-util-1.5.4
./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/
make && make install
2.2.2 安装openssl
本人跳的一个openssl操作的坑
** 本人在这里跳了一个大坑,请谨慎操作啊!!!!!!!!!!!!!!!!!!!!!! **
在编译tomcat-native.tar.gz的时候,要求openssl的版本必须是1.02及其以上!
然而:
[root@hylexus jdk-8u111]# rpm -qa openssl
openssl-1.0.1e-30.el6_6.5.x86_64
我的centos6.5自带的openssl版本是1.0.1e。
所以,本人就理所当然的升级openssl了!!!!!!!!!!
但是openssl这么重要的一个东东,好多内置软件都会使用到它的。你升级了,导致其他内置软件(比如yum、openssh等)不能正常使用是很正常的了!!!
呵呵!白天双十一(妈呀,都折腾到十一月十二了!)才买的阿里云打折的云服务器……,晚上就因为我升级openssl导致ssh不能用了,yum不能用了……
无奈之下,重新安装系统呗 V_V ……
安装新的openssl
** 当然,如果你的openssl版本满足要求就不必这一步操作了…… **
怎么办尼?系统自带的不能轻易升级,那就在其他位置再装一个新的吧……在编译tomcat-native的时候指定新的位置就是了……
# 下载个1.0.2g的版本
wget https://www.openssl.org/source/openssl-1.0.2g.tar.gz
# 解包
tar -zxvf openssl-1.0.2g.tar.gz
cd openssl-1.0.2g
# 编译安装
./config --prefix=/soft/openssl-102g -fPIC
make && make install
2.2.3 安装tomcat-native
- JNI Wrapper安装
在 ${CATALINA_HOME}/bin/tomcat-native.tar.gz
# 到tomcat安装目录
[root@hylexus bin]# pwd
/soft/tomcat7-80/bin
# 解压
tar -zxvf tomcat-native.tar.gz
cd tomcat-native-1.2.8-src/native/
# 编译选项
./configure --with-apr=/usr/local/apr \
--with-java-home=/soft/jdk-8u111/ \
--with-ssl=/soft/openssl-102g \
--prefix=/soft/tomcat7-80
# 安装
make && make install
#
#### Libraries have been installed in: /soft/tomcat7-80/lib
- 添加Listener
确保在server.xml中这个Listener存在:
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
2.2.4 配置环境变量
vim ${CATALINA_HOME}/bin/setenv.sh
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$CATALINA_HOME/lib
export LD_LIBRARY_PATH
3 验证
在tomcat启动日志中有如下输出,即表示成功了:
………………
Nov 12, 2016 2:01:36 AM org.apache.catalina.core.AprLifecycleListener lifecycleEvent
INFO: Loaded APR based Apache Tomcat Native library 1.2.8 using APR version 1.5.2.
…………………………
