Tomcat的优化

安全优化

1. Tomcat shutdown端口保护；改成其他特殊端口，暗号也需要修改
2. 禁用管理端，把管理端相关的配置文件，目录清理，例如备份conf目录下面的server.yaml并进行按需配置
3. 降权启动（监牢模式）jeep in jail 通过普通用户运行与管理服务
4. Tomcat版本信息隐藏
5. 访问限制
6. 访问日志的规范设置
7. 启动脚本权限回收 Tomcat/bin 目录；脚本700/500权限最小化

性能优化

1. IO模型优化，决定了Tomcat如何处理数据-->nio2
2. 线程数量；配置在server.xml的8080下面即可
3. DNS压缩，禁用DNS反向解析功能

JVM优化

1. 配置jvm初始化内存-Xms最大内存-Xmx【bin/catalina.sh】；一般配置为32GB，超过这个值意义不大
2. 配置gc垃圾回收日志
3. 当出现oom内存溢出时自动导出jvm内存镜像