TOMCAT原理詳解及請求過程

Tomcat:

　　Tomcat是一個JSP/Servlet容器。其做爲Servlet容器，有三種工做模式：獨立的Servlet容器、進程內的Servlet容器和進程外的Servlet容器。

Tomcat目錄：

tomcat
　　|---bin：存放啓動和關閉tomcat腳本

　　|---conf：存放不一樣的配置文件（server.xml和web.xml）；
　　|---doc：存放Tomcat文檔；
　　|---lib/japser/common：存放Tomcat運行須要的庫文件（JARS）；
　　|---logs：存放Tomcat執行時的LOG文件；
　　|---src：存放Tomcat的源代碼；
　　|---webapps：Tomcat的主要Web發佈目錄（包括應用程序示例）；
　　|---work：存放jsp編譯後產生的class文件；

 

Tomcat配置文件：

咱們打開con文件夾能夠看到Tomcat的配置文件：

　server.xml: Tomcat的主配置文件，包含Service, Connector, Engine, Realm, Valve, Hosts主組件的相關配置信息；

　web.xml：遵循Servlet規範標準的配置文件，用於配置servlet，併爲全部的Web應用程序提供包括MIME映射等默認配置信息；

　tomcat-user.xml：Realm認證時用到的相關角色、用戶和密碼等信息；Tomcat自帶的manager默認狀況下會用到此文件；在Tomcat中添加/刪除用戶，爲用戶　　指定角色等將經過編輯此文件實現；

　catalina.policy：Java相關的安全策略配置文件，在系統資源級別上提供訪問控制的能力；

　catalina.properties：Tomcat內部package的定義及訪問相關控制，也包括對經過類裝載器裝載的內容的控制；Tomcat在啓動時會事先讀取此文件的相關設置；

　logging.properties: Tomcat6經過本身內部實現的JAVA日誌記錄器來記錄操做相關的日誌，此文件即爲日誌記錄器相關的配置信息，能夠用來定義日誌記錄的組　　件級別以及日誌文件的存在位置等；

　context.xml：全部host的默認配置信息；

Tomcat架構及經常使用的組件：

一、Server組件

如上面示例文件中定義的：

<Server port=」8005」 shutdown=」SHUTDOWN」>

這會讓Tomcat6啓動一個server實例（即一個JVM），它監聽在8005端口以接收shutdown命令，使用 telnet 鏈接8005 端口能夠直接執行 SHUTDOWN 命令來關閉 Tomcat。各Server的定義不能使用同一個端口，這意味着若是在同一個物理機上啓動了多個Server實例，必須配置它們使用不一樣的端口。這個端口的定義用於爲管理員提供一個關閉此實例的便捷途徑，所以，管理員能夠直接telnet至此端口使用SHUTDOWN命令關閉此實例。不過，基於安全角度的考慮，這一般不容許遠程進行。

Server的相關屬性：

className: 用於實現此Server容器的徹底限定類的名稱，默認爲org.apache.catalina.core.StandardServer；

port: 接收shutdown指令的端口，默認僅容許經過本機訪問，默認爲8005；

shutdown：發往此Server用於實現關閉tomcat實例的命令字符串，默認爲SHUTDOWN；

二、Service組件：

Service主要用於關聯一個引擎和與此引擎相關的鏈接器，每一個鏈接器經過一個特定的端口和協議接收入站請求交將其轉發相當聯的引擎進行處理。困此，Service要包含一個引擎、一個或多個鏈接器。

如上面示例中的定義：

<Service name=」Catalina」>

這定義了一個名爲Catalina的Service，此名字也會在產生相關的日誌信息時記錄在日誌文件當中。

Service相關的屬性：

className： 用於實現service的類名，通常都是org.apache.catalina.core.StandardService。

name：此服務的名稱，默認爲Catalina；

三、Connector組件：

進入Tomcat的請求能夠根據Tomcat的工做模式分爲以下兩類：

Tomcat做爲應用程序服務器：請求來自於前端的web服務器，這多是Apache, IIS, Nginx等；

Tomcat做爲獨立服務器：請求來自於web瀏覽器；

Tomcat應該考慮工做情形併爲相應情形下的請求分別定義好須要的鏈接器才能正確接收來自於客戶端的請求。一個引擎能夠有一個或多個鏈接器，以適應多種請求方式。

定義鏈接器可使用多種屬性，有些屬性也只適用於某特定的鏈接器類型。通常說來，常見於server.xml中的鏈接器類型一般有4種：

1) HTTP鏈接器 2) SSL鏈接器 3) AJP 1.3鏈接器 4) proxy鏈接器

如上面示例server.xml中定義的HTTP鏈接器：

<Connector port=」8080″ protocol=」HTTP/1.1″
maxThreads=」150″ connectionTimeout=」20000″
redirectPort=」8443″/>

定義鏈接器時能夠配置的屬性很是多，但一般定義HTTP鏈接器時必須定義的屬性只有「port「，定義AJP鏈接器時必須定義的屬性只有」protocol」，由於默認的協議爲HTTP。如下爲經常使用屬性的說明：

 

1) address：指定鏈接器監聽的地址，默認爲全部地址，即0.0.0.0； 能夠本身指定地，如 2) maxThreads：支持的最大併發鏈接數，默認爲200； 3) port：監聽的端口，默認爲0； 4) protocol：鏈接器使用的協議，默認爲HTTP/1.1，定義AJP協議時一般爲AJP/1.3； 5) redirectPort：若是某鏈接器支持的協議是HTTP，當接收客戶端發來的HTTPS請求時，則轉發至此屬性定義的端口； 6) connectionTimeout：等待客戶端發送請求的超時時間，單位爲毫秒，默認爲60000，即1分鐘； 7) enableLookups：是否經過request.getRemoteHost()進行DNS查詢以獲取客戶端的主機名；默認爲true； 進行反解的，能夠設置爲false 8) acceptCount：設置等待隊列的最大長度；一般在tomcat全部處理線程均處於繁忙狀態時，新發來的請求將被放置於等待隊列中；

下面是一個定義了多個屬性的SSL鏈接器：

<Connector port=」8443″
maxThreads=」150″ minSpareThreads=」25″ maxSpareThreads=」75″
enableLookups=」false」 acceptCount=」100″ debug=」0″ scheme=」https」 secure=」true」
clientAuth=」false」 sslProtocol=」TLS」 />

四、Engine組件：

Engine是Servlet處理器的一個實例，即servlet引擎，默認爲定義在server.xml中的Catalina。Engine須要defaultHost屬性來爲其定義一個接收全部發往非明肯定義虛擬主機的請求的host組件。如前面示例中定義的：

<Engine name=」Catalina」 defaultHost=」localhost」>

經常使用的屬性定義：

defaultHost：Tomcat支持基於FQDN的虛擬主機，這些虛擬主機能夠經過在Engine容器中定義多個不一樣的Host組件來實現；但若是此引擎的鏈接器收到一個發往非非明肯定義虛擬主機的請求時則須要將此請求發往一個默認的虛擬主機進行處理，所以，在Engine中定義的多個虛擬主機的主機名稱中至少要有一個跟defaultHost定義的主機名稱同名；

name：Engine組件的名稱，用於日誌和錯誤信息記錄時區別不一樣的引擎；

Engine容器中能夠包含Realm、Host、Listener和Valve子容器。

五、Host組件：

位於Engine容器中用於接收請求並進行相應處理的主機或虛擬主機，如前面示例中的定義：

<Host name=」localhost」 appBase=」webapps」
unpackWARs=」true」 autoDeploy=」true」
xmlValidation=」false」 xmlNamespaceAware=」false」>
</Host>

經常使用屬性說明：

 

1) appBase：此Host的webapps目錄，即存放非歸檔的web應用程序的目錄或歸檔後的WAR文件的目錄路徑；可使用基於$CATALINA_HOME的相對路徑； 2) autoDeploy：在Tomcat處於運行狀態時放置於appBase目錄中的應用程序文件是否自動進行deploy；默認爲true； 3) unpackWars：在啓用此webapps時是否對WAR格式的歸檔文件先進行展開；默認爲true；

虛擬主機定義示例：

<Engine name=」Catalina」 defaultHost=」localhost」>
<Host name=」localhost」 appBase=」webapps」>
<Context path=」」 docBase=」ROOT」/>
<Context path=」/bbs」 docBase=」/web/bss」 　#path路徑是定義在defaultHost背後的
reloadable=」true」 crossContext=」true」/>
</Host>

<Host name=」mail.magedu.com」 appBase=」/web/mail」>
<Context path=」」 docBase=」ROOT」/>
</Host>
</Engine>

主機別名定義：

若是一個主機有兩個或兩個以上的主機名，額外的名稱都可以以別名的形式進行定義，以下：
<Host name=」www.ttlsa.com」 appBase=」webapps」 unpackWARs=」true」>
<Alias>feiyu.com</Alias>
</Host>

六、Context組件：

Context在某些意義上相似於apache中的路徑別名，一個Context定義用於標識tomcat實例中的一個Web應用程序；以下面的定義：

<!– Tomcat Root Context –>
<Context path=」」 docBase=」/web/webapps」/>

<!– buzzin webapp –>
<Context path=」/bbs」
docBase=」/web/threads/bbs」
reloadable=」true」>
</Context>

<!– chat server –>
<Context path=」/chat」 docBase=」/web/chat」/>

<!– darian web –>
<Context path=」/darian」 docBase=」darian」/>

在Tomcat6中，每個context定義也可使用一個單獨的XML文件進行，其文件的目錄爲$CATALINA_HOME/conf//。能夠用於Context中的XML元素有Loader，Manager，Realm，Resources和WatchedResource。

經常使用的屬性定義有：

 

1) docBase：相應的Web應用程序的存放位置；也可使用相對路徑，起始路徑爲此Context所屬Host中appBase定義的路徑；切記，docBase的路徑名不能與相應的Host中appBase中定義的路徑名有包含關係，好比，若是appBase爲deploy，而docBase毫不能爲deploy-bbs類的名字； 2) path：相對於Web服務器根路徑而言的URI；若是爲空「」，則表示爲此webapp的根路徑；若是context定義在一個單獨的xml文件中，此屬性不須要定義，有多是別名； 3) reloadable：是否容許從新加載此context相關的Web應用程序的類；默認爲false；

七、Realm組件：

一個Realm表示一個安全上下文，它是一個受權訪問某個給定Context的用戶列表和某用戶所容許切換的角色相關定義的列表。所以，Realm就像是一個用戶和組相關的數據庫。定義Realm時唯一必需要提供的屬性是classname，它是Realm的多個不一樣實現，用於表示此Realm認證的用戶及角色等認證信息的存放位置。

 

JAASRealm：基於Java Authintication and Authorization Service實現用戶認證； JDBCRealm：經過JDBC訪問某關係型數據庫表實現用戶認證； JNDIRealm：基於JNDI使用目錄服務實現認證信息的獲取； MemoryRealm：查找tomcat-user.xml文件實現用戶信息的獲取； UserDatabaseRealm：基於UserDatabase文件(一般是tomcat-user.xml)實現用戶認證，它實現是一個徹底可更新和持久有效的MemoryRealm，所以可以跟標準的MemoryRealm兼容；它經過JNDI實現；

下面是一個常見的使用UserDatabase的配置：

<Realm className=」org.apache.catalina.realm.UserDatabaseRealm」
resourceName=」UserDatabase」/>

下面是一個使用JDBC方式獲取用戶認證信息的配置：

<Realm className=」org.apache.catalina.realm.JDBCRealm」 debug=」99″
driverName=」org.gjt.mm.mysql.Driver」
connectionURL=」jdbc:mysql://localhost/authority」
connectionName=」test」 connectionPassword=」test」
userTable=」users」 userNameCol=」user_name」
userCredCol=」user_pass」
userRoleTable=」user_roles」 roleNameCol=」role_name」 />

八、Valve組件：

Valve相似於過濾器，它能夠工做於Engine和Host/Context之間、Host和Context之間以及Context和Web應用程序的某資源之間。一個容器內能夠創建多個Valve，並且Valve定義的次序也決定了它們生效的次序。Tomcat6中實現了多種不一樣的Valve：

 

AccessLogValve：訪問日誌Valve ExtendedAccessValve：擴展功能的訪問日誌Valve JDBCAccessLogValve：經過JDBC將訪問日誌信息發送到數據庫中； RequestDumperValve：請求轉儲Valve； RemoteAddrValve：基於遠程地址的訪問控制； RemoteHostValve：基於遠程主機名稱的訪問控制； SemaphoreValve：用於控制Tomcat主機上任何容器上的併發訪問數量； JvmRouteBinderValve：在配置多個Tomcat爲以Apache經過mod_proxy或mod_jk做爲前端的集羣架構中，當指望中止某節點時，能夠經過此Valve將用記請求定向至備用節點；使用此Valve，必須使JvmRouteSessionIDBinderListener； ReplicationValve：專用於Tomcat集羣架構中，能夠在某個請求的session信息發生更改時觸發session數據在各節點間進行復制； SingleSignOn：將兩個或多個須要對用戶進行認證webapp在認證用戶時鏈接在一塊兒，即一次認證便可訪問全部鏈接在一塊兒的webapp； ClusterSingleSingOn：對SingleSignOn的擴展，專用於Tomcat集羣當中，須要結合ClusterSingleSignOnListener進行工做；

RemoteHostValve和RemoteAddrValve能夠分別用來實現基於主機名稱和基於IP地址的訪問控制，控制自己能夠經過allow或deny來進行定義，這有點相似於Apache的訪問控制功能；以下面的Valve則實現了僅容許本機訪問/probe：

<Context path=」/probe」 docBase=」probe」>
<Valve className=」org.apache.catalina.valves.RemoteAddrValve」
allow=」127\.0\.0\.1″/>
</Context>

Tomcat請求過程：

Tomcat Server處理一個HTTP請求的過程：

描述：

一、用戶點擊網頁內容，請求被髮送到本機端口8080，被在那裏監聽的Coyote HTTP/1.1 Connector得到。

二、Connector把該請求交給它所在的Service的Engine來處理，並等待Engine的迴應。

三、Engine得到請求localhost/test/index.jsp，匹配全部的虛擬主機Host。

四、Engine匹配到名爲localhost的Host（即便匹配不到也把請求交給該Host處理，由於該Host被定義爲該Engine的默認主機），名爲localhost的Host得到請求/test/index.jsp，匹配它所擁有的全部的Context。Host匹配到路徑爲/test的Context（若是匹配不到就把該請求交給路徑名爲「 」的Context去處理）。

五、path=「/test」的Context得到請求/index.jsp，在它的mapping table中尋找出對應的Servlet。Context匹配到URL PATTERN爲*.jsp的Servlet,對應於JspServlet類。

六、構造HttpServletRequest對象和HttpServletResponse對象，做爲參數調用JspServlet的doGet（）或doPost（）.執行業務邏輯、數據存儲等程序。

七、Context把執行完以後的HttpServletResponse對象返回給Host。

八、Host把HttpServletResponse對象返回給Engine。

九、Engine把HttpServletResponse對象返回Connector。

十、Connector把HttpServletResponse對象返回給客戶Browser。

 

Tomcat配置虛擬主機：

Tomcat能夠經過修改本地虛擬主機和修改本地DNS的方式下，實現訪問主流網站：www.baidu.com而跳轉到本身配置的界面。

"世界上只有一種真正的英雄主義，就是認清了生活的真相後，還依然執着地熱愛它。" ——羅曼·羅蘭