1.一文详解Tomcat Ghostcat-AJP协议文件读取/文件包含漏洞CVE-2020-1938
2.Servlet源码和Tomcat源码解析
3.Tomcat源码分析— Bootstrap启动流程
4.jetty、源码tomcat源码解读?系列
5.从源码角度分析Tomcat的acceptCount、maxConnections、源码maxThreads参数
6.Tomcat处理http请求之源码分析 | 京东云技术团队

一文详解Tomcat Ghostcat-AJP协议文件读取/文件包含漏洞CVE-2020-1938

       文章首发于先知社区：xz.aliyun.com/t/

       零基础慎入，系列因为一不小心你就看懂了。源码

       以tomcat 8.5.版本为例进行漏洞分析，系列沙巴源码首先下载tomcat源码： monLoader。源码完成初始化后，系列预加载tomcat和javax包下的源码自定义类，避免访问权限异常。系列

       调用catalinaLoader加载器加载Catalina类，源码通过反射实例化对象，系列并设置sharedLoader实例作为入参，源码最后将实例化的系列Catalina对象赋予catalinaDaemon成员变量。

       Tomcat组件的源码初始化主要在load方法中完成，通过反射调用Catalina的load方法，构建并初始化StandardServer及其子组件。Bootstrap.load方法通过反射调用Catalina的load方法，Catalina的omcs4.5源码load方法实现序列图中的逻辑，初始化配置文件解析器Digester，构建standardServer实例，绑定当前catalina实例，设置根路径，并调用init方法完成初始化。

       Tomcat中的容器或组件使用模板方法设计模式，子类通过重写LifecycleBase抽象类的模板方法initInternal实现初始化逻辑。LifecycleBase的init方法主要完成两件事：调用父类的LifecycleBase#init方法，由standerServer#initInternal方法执行实际初始化。init方法逻辑包括：执行LifecycleBase#initInternal抽象方法，由standardServer#initInternal方法完成初始化。

       service组件的init方法主要初始化Connector连接器，连接器的初始化尤为重要。不同协议处理器如AjpAprProtocol、HttpNioProtocol的初始化流程将在后续文章中单独讲解。

       Bootstrap类的main方法通过反射执行catalina实例的start方法，启动standardServer实例，使其监听端口并接收新请求。hdfs 数据存放源码start方法主要逻辑包括启动Service、Engine容器、Executor执行器、MapperListener监听器、Connector连接器等组件。当启动成功后，创建并监听端口，Tomcat对外提供服务。

       总结，Tomcat的启动流程清晰且依赖模板方法与责任链设计模式，理解这两种模式有助于更好地理解启动过程及代码。启动过程首先初始化各组件，如Server、Service、Engine容器、虚拟主机Host、上下文Context、Executor执行器、idea 进jdk源码Connector连接器等，然后按顺序启动组件，成功后监听端口提供服务。

jetty、tomcat源码解读?

       我们部署Web服务在Tomcat服务器中，探讨了从HTTP请求到springmvc组件中DispatcherServlet的访问路径。

       Tomcat核心组件详解

       在Tomcat体系中，Server组件作为整个服务器的管理核心，包含服务管理、端口监听等功能。每个Service组件则负责接收客户端消息与处理请求，包含多个连接器和一个容器。连接器负责网络连接，容器则用于处理请求与响应。连接器与容器之间通过标准的ServletRequest和ServletResponse进行通信。

       连接器Connector组件

       连接器实现了网络连接和应用层协议处理，设计了EndPoint、Processor和Adapter三个组件，reactdom.render 源码它们之间通过抽象接口交互，封装变化，提高复用性和降低耦合度。ProtocolHandler接口封装了网络通信和应用层协议解析，具体实现类如HttpNioProtocol和AjpNioProtocol对应不同的协议和通信模型。

       EndPoint

       EndPoint作为通信端点，实现Socket通信，是TCP/IP协议的抽象。在具体实现中，如NioEndpoint和Nio2Endpoint，包含Acceptor和SocketProcessor，用于监听连接请求和处理Socket请求，SocketProcessor将请求提交到线程池Executor中。

       Processor

       Processor负责解析应用层协议，如HTTP/AJP，将Socket请求解析为Tomcat Request对象，并通过Adapter提交到容器处理。

       Adapter

       Adapter用于适配Tomcat Request与标准的ServletRequest，将Tomcat Request转换为可由容器处理的ServletRequest，调用容器的Service方法。

       Tomcat调用DispatcherServlet流程图

       在部署了Web服务的Tomcat服务器中，HTTP请求通过连接器到达Processor，进行协议解析，生成Tomcat Request。此请求通过Adapter转换为标准的ServletRequest，传递给容器。容器按照配置加载Web应用，找到DispatcherServlet，启动服务。在DispatcherServlet中，请求流程进一步处理，实现业务逻辑，最终生成响应，通过Adapter和Processor返回给客户端。

从源码角度分析Tomcat的acceptCount、maxConnections、maxThreads参数

       在深入探讨Tomcat的acceptCount、maxConnections和maxThreads参数时，首先理解它们的关键在于理解请求在服务器端的处理流程。acceptCount决定了当所有处理线程忙时，Tomcat能暂存的连接请求队列的最大长度，相当于TCP连接时的全队列容量。maxThreads则是线程池中最大线程数，负责处理实际的HTTP请求。

       在连接建立阶段（图1），当客户端尝试连接时，acceptCount在ServerSocket的backlog参数中起作用，它限制了TCP连接队列的大小。接着，初始化的线程池会通过prestartAllCoreThreads启动核心线程，为后续的SocketProcessor做准备。

       在Acceptor获取Socket时，serverSocket.accept()的调用受到maxConnections的限制，防止过多的并发连接。一旦获取到Socket，就交由线程池执行SocketProcessor，进行实际的请求处理。

       然而，如果处理请求的时间过长，如假设的次请求，需要无限长时间，我们需要考虑线程池的动态管理。如设置acceptCount为，maxThreads为，maxConnections为，minSpareThreads为。这意味着在高并发情况下，即使有个最大连接，acceptCount的个等待队列也足够缓冲，而maxThreads的个线程则负责处理，minSpareThreads则确保了至少有个空闲线程应对突发请求。

       总结，acceptCount、maxConnections和maxThreads这三个参数共同影响了Tomcat的并发处理能力和连接队列管理，理解它们在实际应用中的配置和作用至关重要。

Tomcat处理ty处理并发?

       Tomcat源码为何不采用netty处理并发？原因在于Tomcat要实现Servlet规范。在Servlet 3.0之前，其设计完全基于同步阻塞模型。无论Tomcat选择何种网络连接器，即使采用NIO，实现方式仍会模拟阻塞行为。这是因为Servlet规范本身规定的即是这样。

       参照早期的一篇博客，我们可以了解Tomcat对keep-alive的实现逻辑。Netty无需遵循Servlet规范，能够最大程度发挥NIO的性能优势，实现更高的性能表现。然而，对于大多数业务场景而言，Tomcat的连接器已经足够满足需求。

       简而言之，Tomcat源码不采用netty处理并发，主要是因为Servlet规范的限制。尽管Netty性能更优，但Tomcat的实现方式已经足够支持常见的业务需求。这也体现了在特定场景下，选择最符合需求的解决方案的重要性。