Tomcat 啟動慢 如何優化？

  今天啟動Tomcat，發現啟動很慢，需要幾分鐘，這個問題值得重視，所以就去查看日志，發現耗時是session引起隨機數問題導致的。Tomcat的Session ID通過SHA1算法計算得到的，計算Session ID的時候必須有1個秘鑰，為了提高安全性Tomcat在啟動的時候通過隨機數生成秘鑰。

一、環境介紹

系統版本：CentOS 7.2

軟件版本：Tomcat 8

二、日志分析,排查原因

日志如下：

4-Mayr-2017  8:07:49 .623 INFO[localhost-startStop-1]org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of
 SecureRandominstance for session ID generation using [SHA1PRNG] took [55,507] milliseconds.
4-Mayr-2017  8:07:49 .653 INFO[localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectoryDeployment of web appli
cation directory/application/apache-tomcat-8.0.27/webapps/ROOT has finished in 165,935 ms

主要原因：

 就是通過隨機數生成秘鑰的時候卡住了，導致Tomcat啟動慢或失敗。

 #影響隨機數的強度的是生成用的熵，具體含義可以自己度娘 查下，不在這里細說了。

 查看是否有足夠的熵來用于產生隨機數，可以通過如下命令來查看

[root@qiuyuetao tools]# cat/proc/sys/kernel/random/entropy_avail
7

為了加速/dev/random提供隨機數的速度，你可以通過操作設備的外設，讓其產生大量的中斷（如網絡傳輸數據，按鍵，移動鼠標，在命令行敲幾個不同的命令，俗稱聚氣。

cat /dev/random  ##可以消耗能量

三、處理及優化

解決方法有3種；

方法1：使用rngd 軟件增大熵池 *****建議使用

grep  rdrand /proc/cpuinfo #需要cpu支持 
yum install rng-tools # 安裝rngd服務（熵服務，增大熵池）
systemctl start rngd  # 啟動服務

方法2：java環境下修改配置文件

vim $JAVA_HOME/jre/lib/security/java.security
securerandom.source=file:/dev/random
改為
securerandom.source=file:/dev/urandom

方法3：可以通過配置JRE使用非阻塞的Entropy Source：

vim $TOMCAT_HOME/bin/catalina.sh
if [[ "$JAVA_OPTS" !=*-Djava.security.egd=* ]]; then
   JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/urandom"
fi
##這個系統屬性egd表示熵收集守護進程(entropy gathering daemon)