linus docker tomcat errorLog

tomcat启动缓慢

1.随机数问题

在linux centos7上部署web项目时，在启动tomcat过程中，docker容器已经启动了,无报错信息，但tomcat一直卡在Skipping unneeded JARs during scanning can improve startup time and JSP compilation time

2.-Xss太小导致无法加载应用

启动后一直卡在日志输出这里,加载不了项目运行

tomcat启动日志
通过查看tomcat根目录下的日志logs/catalina.xxxx-xx-xx.log

org.apache.catalina.startup.HostConfig.deployWAR Deployment of web application archive [/root/tomcat/tomcat8.5.73-1/webapps/cdm] has finished in [748] ms
org.apache.catalina.startup.HostConfig.deployWAR Deploying web application archive [/root/tomcat/tomcat8.5.73-1/webapps/cdm]
org.apache.jasper.servlet.TldScanner.scanJars At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.

分析
查阅资料发现由于tomcat启动时产生随机数导致jvm阻塞，可能是我多次重启tomcat导致熵池被用空造成阻塞，在apache-tomcat官方文档：如何让tomcat启动更快里面提到了一些启动时的优化项，其中一项是关于随机数生成时，采用的“熵源”(entropy source)的策略。它提到tomcat的session id的生成主要通过java.security.SecureRandom生成随机数来实现。

随机数算法使用的是SHA1PRNG，在sun/oracle的jdk里，这个算法的提供者在底层依赖到操作系统提供的随机数据，在linux系统的jdk中与之相关的是/dev/random和/dev/urandom，当熵池为空时自/dev/random的读操作将被阻塞，直到熵池收集到足够的环境噪声数据。这么做的目的是成为一个密码安全的伪随机数发生器，熵池要有尽可能大的输出。对于生成高质量的加密密钥或者是需要长期保护的场景，一定要这么做。

而在环境噪声中，随机数产生器会手机来自设备驱动器和其它源的环境噪声数据，并放入熵池中，产生器会评估熵池中的噪声数据的数量，当熵池为空时，这个噪声数据的收集是比较花时间的，这就意味着，Tomcat在生产环境中使用熵池时，会被阻塞较长的时间。

解决方法

1.配置tomcat参数

可以通过配置JRE使用非阻塞的Entropy Source：

在tomcat_home/bin/catalina.sh中加入这么一行：-Djava.security.egd=file:/dev/./urandom 即可。

JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/./urandom -Xms512m -Xmx1024m -server -XX:PermSize=128m  -XX:MaxPermSize=256m -Djava.protocol.handler.pkgs=org.apache.catalina.webresources"

加入后再启动Tomcat，整个启动耗时将恢复正常；

2.配置JVM环境

打开$JAVA_PATH/jre/lib/security/java.security这个文件，找到下面的内容：

securerandom.source=file:/dev/urandom替换成securerandom.source=file:/dev/./urandom