1.IntelliJ IDEA导出war包及Tomcat部署
2.Tomcat源码分析— Bootstrap启动流程
3.tomcat源码为啥不采用netty处理并发?源码
4.IDEA 导入 Tomcat项目（各配置项详解）
5.一文详解Tomcat Ghostcat-AJP协议文件读取/文件包含漏洞CVE-2020-1938
6.从源码角度分析Tomcat的acceptCount、maxConnections、部署maxThreads参数

IntelliJ IDEA导出war包及Tomcat部署

       导出war包

       在 IntelliJ IDEA 中，源码导出war包的部署步骤如下：

       1. 单击左下角的选项按钮；

       2. 展开右侧maven projects选项中的Lifecycle/package，双击或点击执行按钮；

       3. 默认war包将生成在target目录下。源码

       注意：默认情况下，部署foa源码IDEA maven项目中的源码src源代码下的xml等资源文件不会被编译打包到classes文件夹，而是部署被舍弃。

       解决方法：

       1. 建立src/main/resources文件夹，源码将xml等资源文件放置到这个目录中，部署maven工具会将其打包至classes目录。源码

       2. 在pom文件中配置，部署添加代码解决。源码

       在Tomcat中部署war包

       1. 将war文件直接拷贝至tomcat目录下的部署webapps下。

       2. 将必要的源码jar文件拷贝到tomcat目录libxia下，maven打包时已自动包含所需jar。

       3. 修改tomcat目录conf下的server.xml，加入以下配置：

       * path设置为部署后运行的url路径，可设为“”以直接访问根目录。

       * docBase设置为war文件名，tomcat会自动解压并生成指定名称的网站。

       * reloadable设置为"true"，允许页面显示同步更新。

       4. 启动tomcat。

       注意：低内存服务器更新war包前应先shutdown tomcat，否则可能导致内存溢出。

       前端静态资源缓存问题

       若修改js,css等静态资源后发布新版本，浏览器可能缓存旧资源，导致资源访问错误。解决方案是更改资源文件名。

       淘宝引入cssjs时使用CDN分布式形式，并添加版本号，微转盒子源码防止缓存。

       上传的等静态资源保存

       1. 将保存于单独的绝对路径，避免war包更新时路径被替换。

       2. 使用虚拟目录映射解决请求url与静态资源的映射。

       配置server.xml或spring-mvc.xml文件。

Tomcat源码分析— Bootstrap启动流程

       在探讨Tomcat启动流程之前，需要理解其组件及其周期状态，这为后续深入学习组件初始化与启动等提供了基础。

       实现Lifecycle接口的组件拥有种状态。Bootstrap作为Tomcat启动入口类，负责构造类加载器以加载Catalina内部类，通过查找catalina.home目录下所有jar包，确保安全地加载应用程序类。

       通过Bootstrap的main方法启动Tomcat实例，主要步骤包括创建Bootstrap对象、调用init方法，并根据启动参数执行load和start方法。

       Bootstrap的init方法初始化类加载器，使得Tomcat能加载应用程序类，同时设置当前线程上下文加载器为CatalinaLoader。initClassLoaders方法创建三种类加载器，其中catalinaLoader与sharedLoader的父加载器为commonLoader。完成初始化后，预加载tomcat和javax包下的自定义类，避免访问权限异常。

       调用catalinaLoader加载器加载Catalina类，通过反射实例化对象，并设置sharedLoader实例作为入参，最后将实例化的Catalina对象赋予catalinaDaemon成员变量。

       Tomcat组件的初始化主要在load方法中完成，通过反射调用Catalina的ASP用户框架源码load方法，构建并初始化StandardServer及其子组件。Bootstrap.load方法通过反射调用Catalina的load方法，Catalina的load方法实现序列图中的逻辑，初始化配置文件解析器Digester，构建standardServer实例，绑定当前catalina实例，设置根路径，并调用init方法完成初始化。

       Tomcat中的容器或组件使用模板方法设计模式，子类通过重写LifecycleBase抽象类的模板方法initInternal实现初始化逻辑。LifecycleBase的init方法主要完成两件事：调用父类的LifecycleBase#init方法，由standerServer#initInternal方法执行实际初始化。init方法逻辑包括：执行LifecycleBase#initInternal抽象方法，由standardServer#initInternal方法完成初始化。

       service组件的init方法主要初始化Connector连接器，连接器的初始化尤为重要。不同协议处理器如AjpAprProtocol、HttpNioProtocol的初始化流程将在后续文章中单独讲解。

       Bootstrap类的main方法通过反射执行catalina实例的start方法，启动standardServer实例，使其监听端口并接收新请求。start方法主要逻辑包括启动Service、Engine容器、Executor执行器、MapperListener监听器、Connector连接器等组件。当启动成功后，创建并监听端口，Tomcat对外提供服务。

       总结，Tomcat的授权系统查询源码启动流程清晰且依赖模板方法与责任链设计模式，理解这两种模式有助于更好地理解启动过程及代码。启动过程首先初始化各组件，如Server、Service、Engine容器、虚拟主机Host、上下文Context、Executor执行器、Connector连接器等，然后按顺序启动组件，成功后监听端口提供服务。

tomcat源码为啥不采用netty处理并发?

       Tomcat源码为何不采用netty处理并发？原因在于Tomcat要实现Servlet规范。在Servlet 3.0之前，其设计完全基于同步阻塞模型。无论Tomcat选择何种网络连接器，即使采用NIO，实现方式仍会模拟阻塞行为。这是因为Servlet规范本身规定的即是这样。

       参照早期的一篇博客，我们可以了解Tomcat对keep-alive的实现逻辑。Netty无需遵循Servlet规范，能够最大程度发挥NIO的性能优势，实现更高的性能表现。然而，对于大多数业务场景而言，Tomcat的连接器已经足够满足需求。

       简而言之，Tomcat源码不采用netty处理并发，主要是因为Servlet规范的限制。尽管Netty性能更优，但Tomcat的选号网源码ASP实现方式已经足够支持常见的业务需求。这也体现了在特定场景下，选择最符合需求的解决方案的重要性。

IDEA 导入 Tomcat项目（各配置项详解）

       在阅读《Head First Servlet & JSP》并尝试在IDEA中编写Servlet示例时，我意识到没有编译器辅助的编写过程会有些繁琐，因此决定在IDEA中搭建Tomcat环境。尽管网上的教程不少，但大多缺乏将现有Tomcat项目导入IDEA的详细步骤，特别是关于一些关键配置的处理。这里，我将分享如何完整配置IDEA以导入并运行Tomcat项目，以及其中涉及的具体IDEA和Tomcat配置含义。

       首先，确保你已经安装了Tomcat，我使用的是"C:\myenv\apache-tomcat-8.5."这个目录。启动Tomcat非常简单，只需在Windows的/bin目录下双击startup.bat，启动服务后通过浏览器访问piler output的输出目录，以及设置源码目录src和依赖库library。

       在Facets部分，确保正确配置了Web Application的部署描述符和资源目录，以及Artifacts以生成工件。最后，配置Run/Debug Configuration，创建Tomcat Server配置并指定正确的Artifact部署。

       完成上述步骤后，IDEA会自动启动Tomcat服务器，并在浏览器中显示项目运行结果。运行成功后，项目生成的目录结构将展示项目的完整部署情况。

一文详解Tomcat Ghostcat-AJP协议文件读取/文件包含漏洞CVE--

       文章首发于先知社区：xz.aliyun.com/t/

       零基础慎入，因为一不小心你就看懂了。

       以tomcat 8.5.版本为例进行漏洞分析，首先下载tomcat源码： http://archive.apache.org/dist/tomcat/tomcat-8/v8.5./src/apache-tomcat-8.5.-src.zip。搭建过程可以参考这篇Paper： Tomcat源码编译（IDEA）_Java_ww0peo的博客-CSDN博客。

       通过浏览器访问 .0.0.1:会报错误。解决办法是IDEA中找到org.apache.catalina.startup.ContextConfig，增加如下的一行代码，将JSP解析器初始化。随后再次启动Tomcat，浏览器就能正常看到Tomcat的主页了。查看端口开放的开放情况，Tomcat运行开启了和端口。

       Tomcat的Connector组件的主要职责就是负责接收客户端连接和客户端请求的处理加工。每个Connector会监听一个指定端口，分别负责对请求报文的解析和响应报文组装，解析过程封装Request对象，而组装过程封装Response对象。如果把Tomcat比作一个城堡，那么Connector组件就是城堡的城门，为进出城堡的人们提供通道。

       Tomcat组件相关的配置文件是在conf/server.xml，配置文件中每一个元素都对应了Tomcat的一个组件。HTTP Connector很好理解，通过浏览器访问Tomcat服务器的Web应用时，使用的就是这个连接器；AJP Connector是通过AJP协议和一个Web容器进行交互。在将Tomcat与其他HTTP服务器（一般是Apache）集成时，就需要用到这个连接器。AJP协议是采用二进制形式代替文本形式传输，相比HTTP这种纯文本的协议来说，效率和性能更高，也做了很多优化。

       浏览器只支持HTTP协议，并不能直接支持AJP协议。所以实际情况是，通过Apache的proxy_ajp模块进行反向代理，暴露成http协议（端口）给客户端访问。

       Servlet意为服务程序，也可简单理解为是一种用来处理网络请求的一套规范。主要作用是给上级容器(Tomcat)提供doGet()和doPost()等方法，其生命周期实例化、初始化、调用、销毁受控于Tomcat容器。Tomcat中Servlet的配置是在conf/web.xml。所有请求进入tomcat，都会流经servlet。由注释可以很明显看出，如果没有匹配到任何应用指定的servlet，那么就会流到默认的servlet(即DefaultServlet )，而 JspServlet 负责处理所有JSP文件的请求。

       Tomcat内部处理请求的流程第一次看可能觉得会有点复杂。理解了上文的基础，下面开始分析漏洞。这个漏洞主要是通过AJP协议（端口）触发。通过构造两个不同的请求，经过tomcat内部处理流程，一个走default servlet，另一个走 jsp servlet，可导致不同的漏洞：文件读取漏洞和文件包含漏洞。

       文件读取漏洞走的是DefaultServlet，文件包含漏洞走的是JspServlet。下面开始逐一进行分析，测试使用的POC如下：YDHCUI/CNVD---Tomcat-Ajp-lfi。

       文件读取漏洞中，通过构造AJP协议请求，我们可以读取到 WEB-INF/web.xml文件。关键点在于request对象中的三个参数：/WEB-INF/web.xml的路径被传入到getRelativePath()方法中，该方法会返回请求的资源路径。随后，通过validate()方法和normalize()方法进行参数校验，确保请求路径中不能包含"/../"，从而限制只能读取webapps目录下的文件。

       文件包含漏洞（可致RCE）与文件读取漏洞不同，请求经过AjpProcessor类的处理后，将请求转发给了JspServlet。通过构造特定的请求url，可以将任意文件包含到jsp页面中，造成远程代码执行的条件。关键点在于将请求url设置为特定格式，以触发Tomcat处理jsp文件的流程，进而执行包含的文件内容。

       针对此漏洞，官方发布的9.0.版本的修复代码主要做了以下几点修复：强制AJP协议默认监听本地环回地址，而不是0.0.0.0；若使用AJP协议，设置secretRequired属性为true，强制配置secret来设置AJP协议认证凭证；配置属性白名单，若向AJP连接器发送任意未被识别的属性，都会响应错误。

       总结：文章详细解析了Tomcat Ghostcat漏洞的原理、漏洞分析、修复方法，以及相关的基础知识，为读者提供了一次全面的学习体验。

从源码角度分析Tomcat的acceptCount、maxConnections、maxThreads参数

       在深入探讨Tomcat的acceptCount、maxConnections和maxThreads参数时，首先理解它们的关键在于理解请求在服务器端的处理流程。acceptCount决定了当所有处理线程忙时，Tomcat能暂存的连接请求队列的最大长度，相当于TCP连接时的全队列容量。maxThreads则是线程池中最大线程数，负责处理实际的HTTP请求。

       在连接建立阶段（图1），当客户端尝试连接时，acceptCount在ServerSocket的backlog参数中起作用，它限制了TCP连接队列的大小。接着，初始化的线程池会通过prestartAllCoreThreads启动核心线程，为后续的SocketProcessor做准备。

       在Acceptor获取Socket时，serverSocket.accept()的调用受到maxConnections的限制，防止过多的并发连接。一旦获取到Socket，就交由线程池执行SocketProcessor，进行实际的请求处理。

       然而，如果处理请求的时间过长，如假设的次请求，需要无限长时间，我们需要考虑线程池的动态管理。如设置acceptCount为，maxThreads为，maxConnections为，minSpareThreads为。这意味着在高并发情况下，即使有个最大连接，acceptCount的个等待队列也足够缓冲，而maxThreads的个线程则负责处理，minSpareThreads则确保了至少有个空闲线程应对突发请求。

       总结，acceptCount、maxConnections和maxThreads这三个参数共同影响了Tomcat的并发处理能力和连接队列管理，理解它们在实际应用中的配置和作用至关重要。

linux环境部署tomcat（自用）

       Linux环境下，Tomcat服务器作为一款免费、开源的Web应用服务器，因其轻量级特性，常用于中小规模系统和访问用户不多的场景，尤其适合开发和调试JSP程序。

       要部署Tomcat，首先确保已安装Java Development Kit (JDK)，详细安装步骤可在相关资源如知乎文章 "linux部署jdk环境 - 知乎" 中找到指导。

       接下来，从tomcat官方网站 tomcat.apache.org 下载Tomcat 8.5的源码包。

       下载完成后，解压缩源码文件，进入解压后的Tomcat目录，找到bin文件夹，通过命令行启动Tomcat服务。

       验证部署成功，只需在浏览器中输入服务器的IP地址，加上默认端口，即可访问Tomcat页面。