linux下tomcat 8的安装以及tomcat启动慢问题

今天在 linux 下安装了 tomcat，中间也是一路波折，最终安装好了。感觉应该有不少伙伴跟我一样都会踩到这些坑，打算记录下来。使用的是通用（ubantu，debian, centos 均可)的安装方式，安装也可以灵活一点。

下载

打开链接

https://tomcat.apache.org/download-80.cgi

选择如下的方式进行下载

我下载的是这个版本：apache-tomcat-8.5.28.tar.gz

安装

step1 解压

tar -zvxf apache-tomcat-8.5.28.tar.gz

解压完之后，得到【apache-tomcat-8.5.28/】这个文件夹。

step2 移动文件夹

mv apache-tomcat-8.5.28/ /opt/apache-tomcat-8.5.28

step3 创建连接

ln -s apache-tomcat-8.5.28/ tomcat8

此时已经安装完毕了，现在可以启动测试一下。

测试

step1 启动

/opt/tomcat8/bin/startup.sh

step2 测试

:8080/

将以上的ip换成你自己机器的ip，如：本地访问则是 127.0.0.1 或 localhost。

注意：如果久未反应，则等待一段时间在试。（此处是我遇到的问题，待会说明）

OK, 如果不出意外的话此时应该可以出现以下的页面了。如果没成功就要检查自己的安装步骤，JDK/JRE 的安装路径等问题了。

开机自启动

打开 /etc/rc.local 文件

vim /etc/rc.local

该文件是给用户自定义启动时需要执行的文件。

添加 tomcat 路径

/opt/tomcat8/bin/startup.sh

在 exit 0 之前添加。

至此，安装基本已经结束了，但有一个启动慢的问题需要解决。

tomcat启动慢问题 问题

这个问题是我在启动时访问 :8080/ 没反应，于是我就想着去关闭，但发现关闭不了，甚是奇怪。当时的报错情况是这样子的：

但是，我在访问启动页面时，过了很久再次访问，差不多有两分钟吧，页面还是访问成功了。所以，以上的问题应该就是 tomcat 没有完全启动就去关闭，当然就关闭不了了。

解决方法

解决的方法也简单，去网上搜了一下：

打开 java 配置文件 java.security

文件路径： $JAVA_HOME/lib/security/java.security

如果不知道你的 JDK/JRE 安装路径,就使用一下的命令进行查询。

echo $JAVA_HOME

搜索 securerandom,找到一下信息，并将其修改

securerandom.source=file:/dev/urandom或securerandom.source=file:/dev/random 改为 securerandom.source=file:/dev/./random

保存，退出

启动 tomcat，速度就上来了。

原因（抄的）

Tomcat 7/8 都使用org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom 类产生安全随机类SecureRandom的实例作为会话ID，这里花去了62秒，也即接近1分钟，当然有时花费时间更长，达到5-10分钟。

SHA1PRNG算法是基于SHA-1算法实现且保密性较强的伪随机数生成器。

在SHA1PRNG中，有一个种子产生器，它根据配置执行各种操作。

1）如果Java.security.egd属性或securerandom.source属性指定的是”file:/dev/random”或”file:/dev/urandom”，那么JVM会使用本地种子产生器NativeSeedGenerator，它会调用super()方法，即调用SeedGenerator.URLSeedGenerator(/dev/random)方法进行初始化。

2）如果java.security.egd属性或securerandom.source属性指定的是其它已存在的URL，那么会调用SeedGenerator.URLSeedGenerator(url)方法进行初始化。

这就是为什么我们设置值为”file:///dev/urandom”或者值为”file:/./dev/random”都会起作用的原因。

在这个实现中，产生器会评估熵池（entropy pool）中的噪声数量。随机数是从熵池中进行创建的。当读操作时，/dev/random设备会只返回熵池中噪声的随机字节。/dev/random非 常适合那些需要非常高质量随机性的场景，比如一次性的支付或生成密钥的场景。

当熵池为空时，来自/dev/random的读操作将被阻塞，直到熵池收集到足够的环境噪声数据。这么做的目的是成为一个密码安全的伪随机数发生器，熵池要有尽可能大的输出。对于生成高质量的加密密钥或者是需要长期保护的场景，一定要这么做。

那么什么是环境噪声？

随机数产生器会手机来自设备驱动器和其它源的环境噪声数据，并放入熵池中。产生器会评估熵池中的噪声数据的数量。当熵池为空时，这个噪声数据的收集是比较花时间的。这就意味着，Tomcat在生产环境中使用熵池时，会被阻塞较长的时间。