在Tomcat7.0.27版本中，apache给出了WebSocket的实现，这项功能是很多Tomcat用户一直期望的，而如今，这项功能有了。现在上我们简单的看一下什么是WebSockets，WebSockets有什么特性和限制，以及Tomcat7如何实现的。

Server提供一个接口，由1至多个Service组成，让其它程序可以访问到这个Service集合，同时维护各个Service的生命周期，包括如何初始化，如何结束服务，如何找到别人请求的服务。

jconsole是一个JMX兼容的监视工具。它使用Java虚拟机的JMX机制来提供运行在Java平台的应用程序的性能与资源耗费信息。 位于JAVA_HOME/bin目录。

TOMCAT是APACHE JAKARTA软件组织的一个子项目，TOMCAT是一个JSP/SERVLET容器，它是在SUN公司的JSWDK（JAVA SERVER WEB DEVELOPMENT KIT）基础上发展起来的一个JSP和SERVLET规范的标准实现，使用TOMCAT可以体验JSP和SERVLET的最新规范。经过多年的发展，TOMCAT不仅是JSP和SERVLET规范的标准实现，而且具备了很多商业JAVA SERVLET容器的特性，并被一些企业用于商业用途。

引子：这篇文章主要浅析一下Tomcat底层对IO处理的可选择性以及深入一些对操作系统相关调用的介绍，主要包括send和sendfile系统调用。

Session的主要数据被存储在服务器内存中，而服务器会为每个在线用户创建一个Session对象，当在线用户很多时，例如同时有几万或是几十万在线的情况下，Session内存的开销将会十分巨大，会影响Web服务器性能。而Session的钝化机制刚好可解决此问题。Session钝化机制的本质就在于把服务器中不经常使用的Session对象暂时序列化到系统文件系统或是数据库系统中，当被使用时反序列化到内存中，整个过程由服务器自动完成。

Jetty 和 tomcat的比较

不管是系统管理员还是web开发人员， 在开始使用Tomcat之前要先熟悉一些重要的信息。 这里对Tomcat容器背后的一些概念和术语进行简单介绍。同时，也告诉你在需要时到 哪里去寻找帮助。

启动的服务指向工作空间的构建路径配置server.xml，在host中加contextdocBase指向工作空间例.

关于单向认证和双向认证单向认证：客户端向服务器发送消息，服务器接到消息后，用服务器端的密钥库中的私钥对数据进行加密，然后把加密后的数据和服务器端的公钥一起发送到客户端，客户端用服务器发送来的公钥对数据解密，然后在用传到客户端的服务器公钥对数据加密传给服务器端，服务器用私钥对数据进行解密，这就完成了客户端和服务器之间通信的安全问题，但是单向认证没有验证客户端的合法性。

在Tomcat和应用程序进行了压力测试后，如果您对应用程序的性能结果不太满意，就可以采取一些性能调整措施了，当然了前提是应用程序没有问题，我们这里只讲Tomcat的调整。由于Tomcat的运行依赖于JVM，所以在这里我们把Tomcat的调整可以分为两类来详细描述。

Tomcat是一个免费的开源的Serlvet容器，它是Apache基金会的Jakarta项目中的一个核心项目，由Apache，Sun和其它一些公司及个人共同开发而成。由于有了Sun的参与和支持，最新的Servlet和Jsp规范总能在 Tomcat中得到体现Jakarta项目是在Apache软件基金会营运的公开源代码软件开发项目之一。开发着面向编程语言Java的程序库，框架等。 Jakarta项目是在Apache软件基金会营运的公开源代码软件开发项目之一。开发JAVA的程序库，框架。 本文致力于tomcat的最佳实践，介绍了tomcat的各种功能和使用技巧。

Merve自带一个内嵌的Tomcat,利用该插件可在Eclipse平台中运行与调试Web应用程序。

BeeCrypt是一个正在进行的项目，提供强有力的和快速的加密形式的工具包使用的商业和开放源代码项目。库包括：随机数生成器，分组密码，散列函数，消息认证码， multiprecision整数例程和公共密钥元。

Shiro通过引入它的CipherService API试图简化加密密码的整个概念。CipherService是多数开发者在保护数据时梦寐以求的东西：简单、无状态、线程安全的API，能够在一次方法调用中对整个数据进行加密或解密。你所需要做的只是提供你的密钥，就可根据需要加密或解密。

主要是用于加密，加密是可逆的，可以加密也可以解密。

计算机信息安全的一部分 计算机系统工程的一部分 软件开发的一个组成部分 包括信息安全加密的程序设计 包括加密体系的算法设计方法与模式

tomcat安全优化心得1.精简Tomcat和配置文件 1．删除不需要的管理应用和帮助应用，提高tomcat安全性。 #删除webapps下所有文件 #rm–fr$CATALINA_HOME/webapps/* #删除server/wenapps下所有文件 #rm–fr$CATALINA_HOME/server/webapps/* 2．精简sever.xml配置文件 使用tomcat发布版本中的最小配置文件，提高性能，如果有功能上的需求，在逐个的加入功能配置。 

本手册描述了小型化运维通的安装使用流程，其主要读者对象是该平台实施人员和维护人员。它可以帮助读者迅速掌握平台通的安装部署。