我在jdk1.7的环境下,把一个tomcat7从一台centos7.3的服务器迁移到7.2,理论上讲 迁移完成之后只要端口没有被占用,环境变量配置完成,Tomcat是可以正常启动的(空的Tomcat是可以正常启动的),可是我迁移完成之后,.执行完./startup.sh之后查看日志,发现死在这儿了 ================》 INFO: Deploying configuration descriptor /mnt/server/apache-tomcat-7.0.82/conf/Catalina/localhost/manager.xml
在等了3-5分钟后,终于是起来了,访问Tomcat==》正常,访问项目==》失败,报错就没这个东西,这就很尴尬了,就在网上找了找:
网上说是,从日志中可以看出,Tomcat的Session ID通过SHA1算法计算得到的,计算Session ID的时候必须有1个秘钥,为了提高安全性Tomcat在启动的时候通过随机数生成秘钥。耗时是session引起随机数问题导致的。
日志分析,排查原因
日志如下:
4-Mayr-2017 8:07:49 .623 INFO[localhost-startStop-1]org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of
SecureRandominstance for session ID generation using [SHA1PRNG] took [55,507] milliseconds.
4-Mayr-2017 8:07:49 .653 INFO[localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectoryDeployment of web appli
cation directory/application/apache-tomcat-8.0.27/webapps/ROOT has finished in 165,935 ms
主要原因:
就是通过随机数生成秘钥的时候卡住了,导致Tomcat启动慢或失败。
#影响随机数的强度的是生成用的熵,具体含义可以自己度娘 查下,不在这里细说了。
查看是否有足够的熵来用于产生随机数,可以通过如下命令来查看
[root@qiuyuetao tools]# cat/proc/sys/kernel/random/entropy_avail
7
为了加速/dev/random提供随机数的速度,你可以通过操作设备的外设,让其产生大量的中断(如网络传输数据,按键,移动鼠标,在命令行敲几个不同的命令,俗称聚气。
cat /dev/random ##可以消耗能量
三、处理及优化
解决方法有3种;
方法1:使用rngd 软件增大熵池 *****建议使用
grep rdrand /proc/cpuinfo #需要cpu支持
yum install rng-tools # 安装rngd服务(熵服务,增大熵池)
systemctl start rngd # 启动服务
方法2:java环境下修改配置文件
vim $JAVA_HOME/jre/lib/security/java.security
securerandom.source=file:/dev/random
改为
securerandom.source=file:/dev/urandom
方法3:可以通过配置JRE使用非阻塞的Entropy Source:
vim $TOMCAT_HOME/bin/catalina.sh
if [[ "$JAVA_OPTS" !=*-Djava.security.egd=* ]]; then
JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/urandom"
fi
##这个系统属性egd表示熵收集守护进程(entropy gathering daemon)
我用的是方法2,修改配置文件
vim $JAVA_HOME/jre/lib/security/java.security
但是我发现7.2的配置文件就是 securerandom.source=file:/dev/urandom
这就很郁闷了,
最后是在百度文库里面看到的,将securerandom.source=file:/dev/urandom 改为了securerandom.source=file:/dev/./urandom这个后,重启Tomcat,就oK了。
为什么会出现这种问题,我想应该是系统的版本兼容问题。