BlogJava-Jacally-文章分类-服务配置http://www.blogjava.net/jacally/category/19410.htmlJava原生态zh-cnMon, 17 Mar 2008 20:07:51 GMTMon, 17 Mar 2008 20:07:51 GMT60[导入]CAS 单点登录安装笔记4 -- asp.net client端的设置http://www.blogjava.net/jacally/articles/186657.htmlLibLibSun, 02 Mar 2008 03:52:00 GMThttp://www.blogjava.net/jacally/articles/186657.htmlhttp://www.blogjava.net/jacally/comments/186657.htmlhttp://www.blogjava.net/jacally/articles/186657.html#Feedback0http://www.blogjava.net/jacally/comments/commentRss/186657.htmlhttp://www.blogjava.net/jacally/services/trackbacks/186657.html 网站: JavaEye  作者: jacally  链接:http://lib.javaeye.com/blog/166619  发表时间: 2008年03月02日

声明:本文系JavaEye网站发布的原创博客文章,未经作者书面许可,严禁任何网站转载本文,否则必将追究法律责任!

CAS 单点登录安装笔记4
--- asp.net client端的设置

1、首先修改web.Config文件,加入以下设置: 
<authentication mode="Forms" >

<forms name="casauth" loginUrl="login.aspx" />

</authentication>

<authorization>

<deny users="?" />

</authorization>

本人对.net不是很熟悉,感觉这里的配置类似java web应用程序中的过滤器,当用户访问web页时首先跳转到login.aspx页面进行验证。

2、加入以下c#代码到login.aspx页面的加载事件中: 
    //CAS 身份验证 服务器地址

private const string CASHOST = "https://sso.gzps.net:8443/cas/";



protected void Page_Load(object sender, EventArgs e)

{

System.Net.ServicePointManager.CertificatePolicy = new MyPolicy();



// Look for the "ticket=" after the "?" in the URL

string tkt = Request.QueryString["ticket"];



// This page is the CAS service=, but discard any query string residue

string service = Request.Url.GetLeftPart(UriPartial.Path);



// First time through there is no ticket=, so redirect to CAS login

if (tkt == null || tkt.Length == 0)

{

string redir = CASHOST + "login?" +

"service=" + service;

Response.Redirect(redir);

return;

}



// Second time (back from CAS) there is a ticket= to validate

string validateurl = CASHOST + "serviceValidate?" +

"ticket=" + tkt + "&"+

"service=" + service;

StreamReader Reader = new StreamReader( new WebClient().OpenRead(validateurl));

string resp = Reader.ReadToEnd();

// I like to have the text in memory for debugging rather than parsing the stream



// Some boilerplate to set up the parse.

NameTable nt = new NameTable();

XmlNamespaceManager nsmgr = new XmlNamespaceManager(nt);

XmlParserContext context = new XmlParserContext(null, nsmgr, null, XmlSpace.None);

XmlTextReader reader = new XmlTextReader(resp, XmlNodeType.Element, context);



string netid = null;



// A very dumb use of XML. Just scan for the "user". If it isn't there, its an error.

while (reader.Read())

{

if (reader.IsStartElement()) {

string tag = reader.LocalName;

if (tag=="user")

netid = reader.ReadString();

}

}

// if you want to parse the proxy chain, just add the logic above

reader.Close();

// If there was a problem, leave the message on the screen. Otherwise, return to original page.

if (netid == null)

{

Label1.Text = "CAS returned to this application, but then refused to validate your identity.";

}

else

{

Session["UserName"] = netid;

Label1.Text = "Welcome " + netid;

FormsAuthentication.RedirectFromLoginPage(netid, false); // set netid in ASP.NET blocks

}



}

}


以上代码参照了ja-sig网站的解决方案:http://www.ja-sig.org/wiki/display/CASC/ASP.NET+Forms+Authentication

3、以为这样就可以了,运行时可以跳到sso服务器进行验证,但跳转以后报以下错误:
" System.Net.WebException。 基础连接已关闭。 无法建立与远程服务器信任关系 "。
应该与CAS Server端安装了数字证书,而.net Client端并没有安装相应的证书有关。
可以通过配置IIS服务器,支持HTTPS SSL协议实现安全数据交换中介绍的步骤导入CAS 服务端的数字证书,或者通过http://support.microsoft.com/kb/823177/上介绍的解决方案进行处理:
实现类 
using System.Net;

using System.Security.Cryptography.X509Certificates;



public class MyPolicy : ICertificatePolicy {

public bool CheckValidationResult(

ServicePoint srvPoint

, X509Certificate certificate

, WebRequest request

, int certificateProblem) {



//Return True to force the certificate to be accepted.

return true;



} // end CheckValidationResult

} // class MyPolicy

客户端代码中包含下列代码: 
   System.Net.ServicePointManager.CertificatePolicy = new MyPolicy();


所有代码见附件WebSite.rar,将其部署到你的IIS服务器就可以了。
关于IIS服务器的设置见asp.net一夜速成教程
本文的讨论也很精彩,浏览讨论>>


JavaEye推荐
中国领先的电子商务网站-淘宝网招贤纳士,诚聘Java工程师



文章来源:http://lib.javaeye.com/blog/166619

Lib 2008-03-02 11:52 发表评论
]]>[导入]CAS 单点登录安装笔记3 -- 与acegi集成http://www.blogjava.net/jacally/articles/186658.htmlLibLibThu, 28 Feb 2008 15:39:00 GMThttp://www.blogjava.net/jacally/articles/186658.htmlhttp://www.blogjava.net/jacally/comments/186658.htmlhttp://www.blogjava.net/jacally/articles/186658.html#Feedback0http://www.blogjava.net/jacally/comments/commentRss/186658.htmlhttp://www.blogjava.net/jacally/services/trackbacks/186658.html 网站: JavaEye  作者: jacally  链接:http://lib.javaeye.com/blog/165980  发表时间: 2008年02月28日

声明:本文系JavaEye网站发布的原创博客文章,未经作者书面许可,严禁任何网站转载本文,否则必将追究法律责任!

CAS 单点登录安装笔记3
-- 与acegi集成

在我的项目中应用了acigi安全框架,以下是结合yale cas单点登录系统进行的相关配置 
<!-- =========  Acegi as a CAS Client的配置============= -->
<bean id="authenticationProcessingFilter"
class="org.acegisecurity.ui.cas.CasProcessingFilter">
<property name="authenticationManager"
ref="authenticationManager" />
<property name="authenticationFailureUrl"
value="/login.do?login_error=1" />
<property name="defaultTargetUrl" value="/main.do" />
<property name="filterProcessesUrl">
<value>/j_acegi_cas_security_check</value>
</property>
<property name="rememberMeServices" ref="rememberMeServices" />
<property name="exceptionMappings">
<value>
org.acegisecurity.AuthenticationServiceException=/login.do?login_error=user_not_found_error
org.acegisecurity.BadCredentialsException=/login.do?login_error=user_psw_error
org.acegisecurity.concurrent.ConcurrentLoginException=/login.do?login_error=too_many_user_error
org.acegisecurity.DisabledException=/login.do?login_error=disabled_user_error
</value>
</property>
</bean>
<bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">
<property name="authenticationEntryPoint">
<ref local="casProcessingFilterEntryPoint"/>
</property>
<property name="accessDeniedHandler">
<bean
class="org.acegisecurity.ui.AccessDeniedHandlerImpl">
<property name="errorPage"
value="/errors/accessDenied.jsp" />
</bean>
</property>
</bean>
<!-- cas config -->
<bean id="casProcessingFilterEntryPoint" class="org.acegisecurity.ui.cas.CasProcessingFilterEntryPoint">
<property name="loginUrl"><value>https://sso.gzps.net:8443/cas/login</value></property>
<property name="serviceProperties"><ref local="serviceProperties"/></property>
</bean>
<bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">
<property name="providers">
<list>
<ref local="casAuthenticationProvider"/>
</list>
</property>
</bean>
<bean id="casAuthenticationProvider" class="org.acegisecurity.providers.cas.CasAuthenticationProvider">
<property name="casAuthoritiesPopulator"><ref bean="casAuthoritiesPopulator"/></property>
<property name="casProxyDecider"><ref local="casProxyDecider"/></property>
<property name="ticketValidator"><ref local="casProxyTicketValidator"/></property>
<property name="statelessTicketCache"><ref local="statelessTicketCache"/></property>
<property name="key"><value>my_password_for_this_auth_provider_only</value></property>
</bean>
<bean id="casProxyTicketValidator" class="org.acegisecurity.providers.cas.ticketvalidator.CasProxyTicketValidator">
<property name="casValidate"><value>https://sso.gzps.net:8443/cas/proxyValidate</value></property>
<property name="serviceProperties"><ref local="serviceProperties"/></property>
</bean>
<!--
<bean id="casProxyDecider" class="org.acegisecurity.providers.cas.proxy.AcceptAnyCasProxy" />
-->
<bean id="casProxyDecider" class="org.acegisecurity.providers.cas.proxy.RejectProxyTickets" />
<bean id="serviceProperties" class="org.acegisecurity.ui.cas.ServiceProperties">
<property name="service">
<value>http://localhost:8080/aio/j_acegi_cas_security_check</value>
</property>
<property name="sendRenew">
<value>false</value>
</property>
</bean>
<bean id="statelessTicketCache" class="org.acegisecurity.providers.cas.cache.EhCacheBasedTicketCache">
<property name="cache">
<bean class="org.springframework.cache.ehcache.EhCacheFactoryBean">
<property name="cacheManager">
<bean class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"/>
</property>
<property name="cacheName" value="userCache"/>
</bean>
</property>
</bean>
<bean id="casAuthoritiesPopulator" class="org.acegisecurity.providers.cas.populator.DaoCasAuthoritiesPopulator">

<property name="userDetailsService"><ref local="userDetailsService"/></property>

</bean>



<bean id="casProcessingFilter" class="org.acegisecurity.ui.cas.CasProcessingFilter">

<property name="authenticationManager"><ref local="authenticationManager"/></property>

<property name="authenticationFailureUrl"><value>/casfailed.jsp</value></property>

<property name="defaultTargetUrl"><value>/</value></property>

<property name="filterProcessesUrl"><value>/j_acegi_cas_security_check</value></property>

</bean>





<!-- ======================================================= -->

本文的讨论也很精彩,浏览讨论>>


JavaEye推荐
中国领先的电子商务网站-淘宝网招贤纳士,诚聘Java工程师



文章来源:http://lib.javaeye.com/blog/165980

Lib 2008-02-28 23:39 发表评论
]]>[导入]CAS 单点登录安装笔记2 -- 配置CAS,访问自己的用户表http://www.blogjava.net/jacally/articles/186659.htmlLibLibWed, 27 Feb 2008 09:46:00 GMThttp://www.blogjava.net/jacally/articles/186659.htmlhttp://www.blogjava.net/jacally/comments/186659.htmlhttp://www.blogjava.net/jacally/articles/186659.html#Feedback0http://www.blogjava.net/jacally/comments/commentRss/186659.htmlhttp://www.blogjava.net/jacally/services/trackbacks/186659.html 网站: JavaEye  作者: jacally  链接:http://lib.javaeye.com/blog/165538  发表时间: 2008年02月27日

声明:本文系JavaEye网站发布的原创博客文章,未经作者书面许可,严禁任何网站转载本文,否则必将追究法律责任!

CAS 单点登录安装笔记2


1.修改cas/webapp/WEB-INF/deployerConfigContext.xml
加入以下定义: 
	<!-- 数据源定义 -->

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" destroy-method="close">

<property name="driverClassName" value="${db.driver}" />

<property name="url" value="${db.url}" />

<property name="username" value="${db.username}" />

<property name="password" value="${db.password}" />       

</bean>

<!-- 

passwordEncoder 使用Md5算法加密 

-->

<bean id="passwordEncoder"

class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">   

<constructor-arg value="MD5"/>

</bean>


2.屏蔽原有验证方法: 
				<!-- 

<bean

class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

-->


3.加入通过访问数据库进行验证的handler: 
				<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

<property name="sql" value="select password from CORE_USERS where logid=?" />

<property name="passwordEncoder" ref="passwordEncoder"/>

<property name="dataSource" ref="dataSource" />

</bean>


4.修改cas\webapp\WEB-INF\cas.properties,定义数据库连接资源,本例子是连接的oracle数据库 
db.driver=oracle.jdbc.driver.OracleDriver

db.url=jdbc\:oracle\:thin\:@192.168.1.1\:1521\:xxxx

db.username=xxxx

db.password=xxxx


5.增加相关jar包到cas\webapp\WEB-INF\lib\目录下:
cas-server-support-jdbc-3.2.jar (cas连接数据库的支持包)
ojdbc14.jar (连接oracle数据的jdbc驱动程序)
本文的讨论也很精彩,浏览讨论>>


JavaEye推荐
中国领先的电子商务网站-淘宝网招贤纳士,诚聘Java工程师



文章来源:http://lib.javaeye.com/blog/165538

Lib 2008-02-27 17:46 发表评论
]]>[导入]CAS 单点登录安装笔记1 -- 基本设置与数字证书的安装http://www.blogjava.net/jacally/articles/186660.htmlLibLibTue, 26 Feb 2008 08:35:00 GMThttp://www.blogjava.net/jacally/articles/186660.htmlhttp://www.blogjava.net/jacally/comments/186660.htmlhttp://www.blogjava.net/jacally/articles/186660.html#Feedback0http://www.blogjava.net/jacally/comments/commentRss/186660.htmlhttp://www.blogjava.net/jacally/services/trackbacks/186660.html 网站: JavaEye  作者: jacally  链接:http://lib.javaeye.com/blog/165196  发表时间: 2008年02月26日

声明:本文系JavaEye网站发布的原创博客文章,未经作者书面许可,严禁任何网站转载本文,否则必将追究法律责任!

安装JA-SIG SSO系统笔记1

(关于配置访问数据库的用户表见安装JA-SIG SSO系统笔记2)
(与acegi结合配置见安装JA-SIG SSO系统笔记3)
(ASP.NET client端的设置见安装JA-SIG SSO系统笔记4)

ps:配置中的文件路径根据自己的实际情况的设定

1.安装JA-SIG 到 TOMCAT;
JA-SIG下载地址:
http://www.ja-sig.org/products/cas/downloads/index.html

2.生成数字证书,见批处理文件"cas 生成数字证书.bat";

3.配置Tomcat的HTTPS服务,修改server.xml 
		<Connector protocol="org.apache.coyote.http11.Http11Protocol"

port="8443" minSpareThreads="5" maxSpareThreads="75"

enableLookups="true" disableUploadTimeout="true" 

acceptCount="100"  maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

keystoreFile="C:/Documents and Settings/Administrator/.keystore" keystorePass="changeit"

truststoreFile="D:/Java/jdk1.6.0_02/jre/lib/security/cacerts"

clientAuth="false" sslProtocol="TLS"/>


4.导出 SERVER 的证书,用来给所有需要用到的客户端导入,见"导出 cas 数字证书.bat"

5.在客户端的 JVM 里导入信任的 SERVER 的证书 ( 根据情况有可能需要管理员权限 ),见"导入 cas 证书.bat";

5.修改客户端服务程序,加入cas过滤器,修改web.xml 
	<!-- CAS -->

<filter>

<filter-name>CAS Filter</filter-name>

<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>

<param-value>https://sso.gzps.net:8443/cas/login</param-value>

</init-param>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>

<param-value>https://sso.gzps.net:8443/cas/serviceValidate</param-value>

</init-param>

<init-param>

<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>

<param-value>88.148.29.54:8080</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>CAS Filter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

本文的讨论也很精彩,浏览讨论>>


JavaEye推荐
中国领先的电子商务网站-淘宝网招贤纳士,诚聘Java工程师



文章来源:http://lib.javaeye.com/blog/165196

Lib 2008-02-26 16:35 发表评论
]]>配置Red5详解(转)http://www.blogjava.net/jacally/articles/95729.htmlLibLibWed, 24 Jan 2007 06:14:00 GMThttp://www.blogjava.net/jacally/articles/95729.htmlhttp://www.blogjava.net/jacally/comments/95729.htmlhttp://www.blogjava.net/jacally/articles/95729.html#Feedback0http://www.blogjava.net/jacally/comments/commentRss/95729.htmlhttp://www.blogjava.net/jacally/services/trackbacks/95729.html RED5 将所有的应用程序都放在RED5根目录下的"webapps"目录。你需要为所创建的程序在webapps目录下添加相应的目录。在你的应用程序目录里应该有一个名为"WEB-INF"的目录,用来存放你的程序的配置文件。在"doc/templates/myapp"目录有一个模板,可以用来帮你完成建立程序的初始工作。
RED5启动的时候,在"webapps"目录的程序文件都是搜索"WEB-INF"的目录下的配置文件来完成配置的。
最主要的配置文件是"web.xml"。这个文件里包含了以下参数:
globalScope:指定全局作用范围
<context-param>
    <param-name>globalScope</param-name>
    <param-value>default</param-value>
</context-param>
contextConfigLocation:指定配置handler的文件的位置。这些配置文件描述了客户端加入/离开的动作触发后调用的处理方法,作用范围。在描述的时候可以使用通配符来描述多个文件:
<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/red5-*.xml</param-value>
</context-param>
locatorFactorySelector:程序的根上下文,通常是"red5.xml"
<context-param>
    <param-name>locatorFactorySelector</param-name>
    <param-value>red5.xml</param-value>
</context-param>
parentContextKey:父级上下文,通常是"default.context"
<context-param>
    <param-name>parentContextKey</param-name>
    <param-value>default.context</param-value>
</context-param>
log4jConfigLocation:日志配置文件的位置
<context-param>
    <param-name>log4jConfigLocation</param-name>
    <param-value>/WEB-INF/log4j.properties</param-value>
</context-param>
webAppRootKey:程序的全局唯一名
<context-param>
    <param-name>webAppRootKey</param-name>
    <param-value>/myapp</param-value>
</context-param>
对于每一个Handler配置文件最少需要有三个bean
Context:用来影射路径到某个作用范围、搜索服务和Handler,它有一个保留的名字"web.context"。 其默认的类为org.red5.server.Context
<bean id="web.context" class="org.red5.server.Context"
     autowire="byType" />
对于没有一个应用程序只应该有一个Context,但是同一个Context可以被多个作用范围共享
Scope:每一个应用程序最少有一个作用范围,用来将handler连接到context和服务器。作用范围可以建立一棵树,每一个客户端连接到树上的一个节点,而共享对象存在于作用范围里。可以把作用范围看作是聊天室或者程序实例。默认的作用范围通常是web.scope,不过这名字是可以任意取的。
对于bean有以下属性:
server:与全局服务器"red5.server"相关。
parent:指定当前作用范围的父范围,通常是"global.scope"
context:当前作用范围的服务器上下文,一般指定为"web.context"
handler:对应当前作用范围的handler
contextPath:用来连接到当前作用范围的路径
virtualHosts:一个主机名或IP的列表,用来描述虚拟主机的位置,列表项目之间用逗号分隔开。
<bean id="web.scope" class="org.red5.server.WebScope"
     init-method="register">
    <property name="server" ref="red5.server" />
    <property name="parent" ref="global.scope" />
    <property name="context" ref="web.context" />
    <property name="handler" ref="web.handler" />
    <property name="contextPath" value="/myapp" />
    <property name="virtualHosts" value="localhost, 127.0.0.1" />
</bean>
为了应用程序配置方便的需要,可以将"contextPath"和"virtualHosts"放到另外一个单独的属性文件里边,而在这里使用变量来表示,为此需要添加一个特别的bean来指定属性文件的位置。
<bean id="placeholderConfig"     class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
    <property name="location" value="/WEB-INF/red5-web.properties" />
</bean>
假设在属性文件red5-web.properties里有如下的数据:
webapp.contextPath=/myapp
  webapp.virtualHosts=localhost, 127.0.0.1
则上边的bean的"contextPath"和"virtualHosts"属性即可使用变量来指定值
  <property name="contextPath" value="http://www.ruyiblog.com/${webapp.contextPath}" />
   <property name="virtualHosts" value="http://www.ruyiblog.com/${webapp.virtualHosts}" />
对于"contextPath"可以视为是一个根作用范围。你可以在配置好的"contextPath"路径后边随意添加其他的路径,而连接到这些路径的客户端将动态创建另外的作用范围,这些作用范围使用的是同样的handler,但拥有自己的属性、共享对象和活动流。
handler:每一个上下文需要一个handler来响应用户连接、离开作用范围时的动作,handler实现了很多方法,用户可以调用以达到特定的目的。这个handler必须实现"org.red5.server.api.IScopeHandler"接口,当然针对共享对象和流的访问还应该实现其他的接口。
在"org.red5.server.adapter.ApplicationAdapter"可以找到一个能够用作基类的例子,同时还应该多多参照文档以得到更多细节。
某个作用范围的handler可以如下指定:
<bean id="web.handler"
     class="the.path.to.my.Application"
     singleton="true" />
其中"id"属性是上边定义的作用范围里指定的。
如果你不需要任何服务端的逻辑处理,可以使用Red5默认提供的handler
<bean id="web.handler"
     class="org.red5.server.adapter.ApplicationAdapter"
     singleton="true" />
handler的例子
  package the.path.to.my;
  import org.red5.server.adapter.ApplicationAdapter;
  public class Application extends ApplicationAdapter {
    public Double add(Double a, Double b){
      return a + b;
    }
  }
这里假设使用上边的配置,则在客户端调用的时候使用以下方式
  nc = new NetConnection();
  nc.connect("rtmp://localhost/myapp");
  nc.onResult = function(obj) {
    trace("The result is " + obj);
  }
  nc.call("add", nc, 1, 2);
返回因该有输出:
The result is 3

Lib 2007-01-24 14:14 发表评论
]]>subversion & apache 权限控制 [原]http://www.blogjava.net/jacally/articles/95357.htmlLibLibMon, 22 Jan 2007 08:14:00 GMThttp://www.blogjava.net/jacally/articles/95357.htmlhttp://www.blogjava.net/jacally/comments/95357.htmlhttp://www.blogjava.net/jacally/articles/95357.html#Feedback0http://www.blogjava.net/jacally/comments/commentRss/95357.htmlhttp://www.blogjava.net/jacally/services/trackbacks/95357.html使用apache命令创建访问用户及口令:
bin\htpasswd  -c passwd xxx

访问策略控制文件
accesspolicy -> apache\
[groups]
#人员权限分组
administrator = admin
code-developers = lib,zhuj,huj,zhuyd,liuy,panggc,shaohy
core-developers = lib,zhuj
testers = zhangyc,zhour
deployers = zhangyc,lib

[/]
#所有目录的读取权限
@administrator = rw
@code-developers = r
@core-developers = r
@testers = r
@deployers = r

[code:/src]
#code库中的代码的读取与更新权限
@code-developers = rw

[code:/test-src]
#code库中的测试代码的读取与更新权限
@code-developers = rw

[code:/resource]
#资源文件与配置文件的读取与更新权限
@deployers = rw

[code:/web/biz]
#业务JSP页面代码的读取与更新权限
@code-developers = rw

[code:/web/common]
#公共模块JSP页面代码的读取与更新权限
@core-developers = rw

[code:/web/sysconfig]
#系统配置JSP页面代码的读取与更新权限
@core-developers = rw

修改apache配置文件:httpd.conf
增加以下内容:
<Location /svn>
DAV svn
SVNParentPath E:\SVN
AuthType Basic
AuthName "Subversion repository"
AuthUserFile passwd
AuthzSVNAccessFile accesspolicy
Satisfy Any
Require valid-user
</Location>

注:如果有中文路径,将该文件转换为UTF-8编码格式.

参考文章:http://www.subversion.org.cn/index.php?option=com_content&task=view&id=78&Itemid=91



Lib 2007-01-22 16:14 发表评论
]]>JBoss性能优化:内存紧张的问题终于解决了http://www.blogjava.net/jacally/articles/95356.htmlLibLibMon, 22 Jan 2007 08:12:00 GMThttp://www.blogjava.net/jacally/articles/95356.htmlhttp://www.blogjava.net/jacally/comments/95356.htmlhttp://www.blogjava.net/jacally/articles/95356.html#Feedback0http://www.blogjava.net/jacally/comments/commentRss/95356.htmlhttp://www.blogjava.net/jacally/services/trackbacks/95356.html这是一个困扰了我两年整的问题,就是从前年这个时候,用JBoss 3.2.1架站以来,始终是一个大问题。不大的站点,1G的内存都不够用,经常要消耗500Mb的交换内存(swap)。
原来是自己犯了非常低级的错误,不懂JAVA_OPTS各参数的含义造成的。
之前的JAVA_OPTS是 -Xms 520m -Xmx 1220m -Xss 15120k +XX:AggressiveHeap
这个JAVA_OPTS犯了2个致命的错误:
1. +XX:AggressiveHeap会使得 Xms 1220m没有意义。这个参数让jvm忽略Xmx参数,疯狂地吃完一个G物理内存,再吃尽一个G的swap。
另外Xmx作为允许jvm使用的最大内存数量,不应该超过物理内存的90%。
而之所以使用了这个参数,是因为不加的话,JBoss会在运行一天左右的时间后迅速崩溃,上机课是,甚至出现过半个小时就崩溃的情况。
之所以要用这个参数,用swap支持服务器运行,是因为犯了下面的错误:
2. -Xss 15120k
这使得JBoss每增加一个线程(thread)就会立即消耗15M内存,而最佳值应该是128K,默认值好像是512k.
这就是JBoss刚启动时,还有200Mb内存富余,但会在一个小时内迅速用完,因为服务器的threads在迅速增加。前3天,每天都多吃80Mb左右的swap.在第四天开始稳定下来。今年春节在外度假,观察到了这个现象,却不理解其原因:服务器在线程到达100之后,一般不再增加新的线程,新增加的在用完之后,会被迅速destroy,??褂玫哪诖嬉不厥樟恕R虼耍?旁诖航谄诩洌?鄄斓椒?衿髟?1.25-2.10所使用的线程基本是1.21-1.23创建的,因此没有再消耗新的内存。服务器持续运行时间,也因此大大超乎我5天的预期,到达了20天。
昨天所作的修改:
1.修改JAVA_OPTS,去掉+XX:AggressiveHeap,修改Xss。现在的JAVA_OPTS为:
-Xms 520m -Xmx 900m -Xss 128k
2.修改deploy/jbossweb-tomcat55.sar/service.xml
将maxThreads根据目前的访问量由默认的250降为75,并使用jboss 4默认未写在标准service.xml里面而jboss 3写入了的2个参数: maxSparseThreads=55,minSparseThreads=25
3.修改了oracle-ds.xml将最大连接数有150降为50.
4.去掉了一些不用的服务。


Lib 2007-01-22 16:12 发表评论
]]>