1.Tomcat处理http请求之源码分析 | 京东云技术团队
2.从源码角度分析Tomcat的源码acceptCount、maxConnections、大全maxThreads参数
3.Tomcat源码分析— Bootstrap启动流程
4.21张图解析Tomcat运行原理与架构全貌💥通宵爆肝
5.tomcat源码为啥不采用netty处理并发?源码
6.Web中间件漏洞之Tomcat篇

Tomcat处理http请求之源码分析 | 京东云技术团队

       本文将从请求获取与包装处理、请求传递给 Container、大全Container 处理请求流程，源码这 3 部分来讲述一次 monLoader。大全ssm源码学习完成初始化后，源码预加载tomcat和javax包下的大全自定义类，避免访问权限异常。源码

       调用catalinaLoader加载器加载Catalina类，大全通过反射实例化对象，源码并设置sharedLoader实例作为入参，大全最后将实例化的源码Catalina对象赋予catalinaDaemon成员变量。

       Tomcat组件的大全初始化主要在load方法中完成，通过反射调用Catalina的源码load方法，构建并初始化StandardServer及其子组件。Bootstrap.load方法通过反射调用Catalina的load方法，Catalina的load方法实现序列图中的逻辑，初始化配置文件解析器Digester，构建standardServer实例，绑定当前catalina实例，设置根路径，并调用init方法完成初始化。

       Tomcat中的容器或组件使用模板方法设计模式，子类通过重写LifecycleBase抽象类的模板方法initInternal实现初始化逻辑。LifecycleBase的init方法主要完成两件事：调用父类的LifecycleBase#init方法，由standerServer#initInternal方法执行实际初始化。init方法逻辑包括：执行LifecycleBase#initInternal抽象方法，由standardServer#initInternal方法完成初始化。

       service组件的init方法主要初始化Connector连接器，连接器的初始化尤为重要。不同协议处理器如AjpAprProtocol、HttpNioProtocol的初始化流程将在后续文章中单独讲解。

       Bootstrap类的网校模板源码main方法通过反射执行catalina实例的start方法，启动standardServer实例，使其监听端口并接收新请求。start方法主要逻辑包括启动Service、Engine容器、Executor执行器、MapperListener监听器、Connector连接器等组件。当启动成功后，创建并监听端口，Tomcat对外提供服务。

       总结，Tomcat的启动流程清晰且依赖模板方法与责任链设计模式，理解这两种模式有助于更好地理解启动过程及代码。启动过程首先初始化各组件，如Server、Service、Engine容器、虚拟主机Host、上下文Context、Executor执行器、Connector连接器等，然后按顺序启动组件，成功后监听端口提供服务。

张图解析Tomcat运行原理与架构全貌💥通宵爆肝

       早年间，小菜同学在Tomcat上通过继承HttpServlet进行CRUD操作，后来引入Spring MVC框架的DispatcherServlet，使操作更加便捷。现今，随着Spring Boot框架的内嵌，小菜能够更专注地进行CRUD操作，而无需过多关注服务器和框架的细节。保持专一原则，小菜对服务器和框架始终保持谨慎态度。返佣金源码

       某日，小菜的程序突然无法运行，面对困境，小菜并未选择“逃跑”，而是决定深入研究中间件的运行原理，通过层层解析，逐步揭开了Tomcat等中间件的核心设计。

       架构解析

       Tomcat作为Java实现的Web服务器，是Java Web开发中流行的选择之一。本文作为解析Tomcat系列的第一篇，将带你深入探索Tomcat的运行流程，揭示其高效设计的核心组件。

       处理网络请求是Web服务器的基础，Tomcat也不例外，从网络通信到业务处理，每个步骤都精心设计，以实现高效运行。

       连接器

       处理网络通信的连接器是Tomcat的重要组成部分，它负责获取Socket、解析协议以及封装请求/响应等关键任务。具体实现包括EndPoint、Processor和ProtocolHandler。

       EndPoint

       EndPoint负责点对点的通信，通过Socket处理网络通信。尽管在Tomcat 9中并未直接提供接口，而是通过抽象类实现，实际上提供了两种具体实现：用于不同IO模型的EndPoint。

       Processor

       Processor组件负责解析协议，将网络流解析为Tomcat封装的请求和响应对象。通过不同的实现类，如AbstractProcessor、UpgradeProcessorBase，Tomcat能够支持HTTP、金融排源码AJP等协议。

       ProtocolHandler

       ProtocolHandler将动态变化的EndPoint和Processor组合起来，负责网络通信的Socket获取和流解析。虽然在设计上采用继承的方式，但实际应用中，只有四个组合实现。

       Adapter

       Adapter组件作为适配器，将Processor解析得到的请求/响应转化为Servlet中定义的格式，便于后续容器的处理。虽然实现相对固定，但其作用至关重要。

       线程池

       多路复用IO模型下，线程池用于管理监听任务和后续处理任务，确保高效执行。尽管EndPoint涉及线程池，但Tomcat实现的线程池并非JUC下的标准实现。

       多连接器

       尽管Tomcat支持多个不同连接器的并行处理，但实际应用中通常使用默认配置，如HTTP、NIO和端口。增加连接器时，端口和协议将自动匹配处理。

       容器

       容器层设计为多级父子结构，包括Engine、Host、Context和Wrapper，实现灵活扩展和高效管理。每个层次的容器通过标准实现和扩展实现，提供稳定的运行环境。

       Mapper

       Mapper组件负责请求路由，解析HTTP请求并将其映射到相应的容器层。在多级容器中，Mapper组件通过map方法解析请求，解析源码 论坛简化了路由逻辑。

       PipeLine-Valve

       为了实现灵活扩展，Tomcat使用PipeLine和Valve组件构建职责链模式，每层容器从First开始，到Basic结束，实现高效且可扩展的请求处理流程。

       其他组件

       除了核心组件，Tomcat还提供类加载器、session管理器等辅助组件，用于维护Web服务器的正常运行。每个组件都精心设计，确保系统的稳定性和高效性。

       在Tomcat的设计中，从连接器到容器，再到其他辅助组件，都体现了面向对象设计原则和现代软件架构的最佳实践，如职责链模式、观察者模式等，使得系统在复杂环境中保持高效稳定。

       本文仅概要介绍了Tomcat的核心架构和主要组件，未来将深入源码分析，全面解析Tomcat的运行原理。关注专栏，持续了解更多精彩内容。

tomcat源码为啥不采用netty处理并发?

       Tomcat源码为何不采用netty处理并发？原因在于Tomcat要实现Servlet规范。在Servlet 3.0之前，其设计完全基于同步阻塞模型。无论Tomcat选择何种网络连接器，即使采用NIO，实现方式仍会模拟阻塞行为。这是因为Servlet规范本身规定的即是这样。

       参照早期的一篇博客，我们可以了解Tomcat对keep-alive的实现逻辑。Netty无需遵循Servlet规范，能够最大程度发挥NIO的性能优势，实现更高的性能表现。然而，对于大多数业务场景而言，Tomcat的连接器已经足够满足需求。

       简而言之，Tomcat源码不采用netty处理并发，主要是因为Servlet规范的限制。尽管Netty性能更优，但Tomcat的实现方式已经足够支持常见的业务需求。这也体现了在特定场景下，选择最符合需求的解决方案的重要性。

Web中间件漏洞之Tomcat篇

       Tomcat简介

       Tomcat服务器是免费开放源代码的Web应用服务器，专为轻量级应用设计，在中小型系统和并发访问用户不多的场合广泛使用。对于新手，它可作为开发和调试JSP程序的首选服务器。运行在Windows主机上时，Tomcat作为Apache服务器的扩展独立运行，可响应HTML页面的访问请求。

       远程代码执行漏洞及修复

       通过构造攻击请求，利用Tomcat在Windows主机上运行且启用HTTP PUT请求方法，攻击者可以上传包含任意代码的JSP文件，从而实现任意代码执行。此漏洞影响的版本为Apache Tomcat 7.0.0至7.0.。复现步骤包括配置漏洞、开启PUT方法上传文件功能、插入相关配置文件、重启服务、通过burp抓包并修改请求方式为PUT，创建并上传包含命令执行代码的JSP文件，最后验证代码执行成功。

       修复措施包括检测当前版本是否受影响并禁用PUT方法，或者更新至最新版。

       后台弱口令war包部署漏洞及修复

       Tomcat支持后台部署war文件，直接在web目录部署webshell。若后台管理页面存在弱口令，则攻击者可通过爆破获取密码，进而上传和执行webshell。修复方法包括在系统上以低权限运行Tomcat，创建专门的Tomcat服务用户并设置最小权限，增加本地和基于证书的身份验证，部署账户锁定机制，并针对特定目录设置最小权限访问限制，避免使用弱口令。

       反序列化漏洞及修复

       此漏洞与Oracle发布的mxRemoteLifecycleListener反序列化漏洞相关，由使用JmxRemoteLifecycleListener的监听功能引起。在Oracle发布修复后，Tomcat未能及时修复更新，导致远程代码执行。漏洞影响的版本包括9.0.0.M1到9.0.0.M、8.5.0到8.5.6、8.0.0.RC1到8.0.、7.0.0到7.0.、6.0.0到6.0.。复现步骤需要外部开启JmxRemoteLifecycleListener监听的端口，修改配置文件和脚本，下载并部署相关jar包，验证远程代码执行。

       修复措施包括关闭JmxRemoteLifecycleListener功能或对远程端口进行网络访问控制，增加严格的认证方式，并根据官方更新相应版本。

一文详解Tomcat Ghostcat-AJP协议文件读取/文件包含漏洞CVE--

       文章首发于先知社区：xz.aliyun.com/t/

       零基础慎入，因为一不小心你就看懂了。

       以tomcat 8.5.版本为例进行漏洞分析，首先下载tomcat源码： http://archive.apache.org/dist/tomcat/tomcat-8/v8.5./src/apache-tomcat-8.5.-src.zip。搭建过程可以参考这篇Paper： Tomcat源码编译（IDEA）_Java_ww0peo的博客-CSDN博客。

       通过浏览器访问 .0.0.1:会报错误。解决办法是IDEA中找到org.apache.catalina.startup.ContextConfig，增加如下的一行代码，将JSP解析器初始化。随后再次启动Tomcat，浏览器就能正常看到Tomcat的主页了。查看端口开放的开放情况，Tomcat运行开启了和端口。

       Tomcat的Connector组件的主要职责就是负责接收客户端连接和客户端请求的处理加工。每个Connector会监听一个指定端口，分别负责对请求报文的解析和响应报文组装，解析过程封装Request对象，而组装过程封装Response对象。如果把Tomcat比作一个城堡，那么Connector组件就是城堡的城门，为进出城堡的人们提供通道。

       Tomcat组件相关的配置文件是在conf/server.xml，配置文件中每一个元素都对应了Tomcat的一个组件。HTTP Connector很好理解，通过浏览器访问Tomcat服务器的Web应用时，使用的就是这个连接器；AJP Connector是通过AJP协议和一个Web容器进行交互。在将Tomcat与其他HTTP服务器（一般是Apache）集成时，就需要用到这个连接器。AJP协议是采用二进制形式代替文本形式传输，相比HTTP这种纯文本的协议来说，效率和性能更高，也做了很多优化。

       浏览器只支持HTTP协议，并不能直接支持AJP协议。所以实际情况是，通过Apache的proxy_ajp模块进行反向代理，暴露成http协议（端口）给客户端访问。

       Servlet意为服务程序，也可简单理解为是一种用来处理网络请求的一套规范。主要作用是给上级容器(Tomcat)提供doGet()和doPost()等方法，其生命周期实例化、初始化、调用、销毁受控于Tomcat容器。Tomcat中Servlet的配置是在conf/web.xml。所有请求进入tomcat，都会流经servlet。由注释可以很明显看出，如果没有匹配到任何应用指定的servlet，那么就会流到默认的servlet(即DefaultServlet )，而 JspServlet 负责处理所有JSP文件的请求。

       Tomcat内部处理请求的流程第一次看可能觉得会有点复杂。理解了上文的基础，下面开始分析漏洞。这个漏洞主要是通过AJP协议（端口）触发。通过构造两个不同的请求，经过tomcat内部处理流程，一个走default servlet，另一个走 jsp servlet，可导致不同的漏洞：文件读取漏洞和文件包含漏洞。

       文件读取漏洞走的是DefaultServlet，文件包含漏洞走的是JspServlet。下面开始逐一进行分析，测试使用的POC如下：YDHCUI/CNVD---Tomcat-Ajp-lfi。

       文件读取漏洞中，通过构造AJP协议请求，我们可以读取到 WEB-INF/web.xml文件。关键点在于request对象中的三个参数：/WEB-INF/web.xml的路径被传入到getRelativePath()方法中，该方法会返回请求的资源路径。随后，通过validate()方法和normalize()方法进行参数校验，确保请求路径中不能包含"/../"，从而限制只能读取webapps目录下的文件。

       文件包含漏洞（可致RCE）与文件读取漏洞不同，请求经过AjpProcessor类的处理后，将请求转发给了JspServlet。通过构造特定的请求url，可以将任意文件包含到jsp页面中，造成远程代码执行的条件。关键点在于将请求url设置为特定格式，以触发Tomcat处理jsp文件的流程，进而执行包含的文件内容。

       针对此漏洞，官方发布的9.0.版本的修复代码主要做了以下几点修复：强制AJP协议默认监听本地环回地址，而不是0.0.0.0；若使用AJP协议，设置secretRequired属性为true，强制配置secret来设置AJP协议认证凭证；配置属性白名单，若向AJP连接器发送任意未被识别的属性，都会响应错误。

       总结：文章详细解析了Tomcat Ghostcat漏洞的原理、漏洞分析、修复方法，以及相关的基础知识，为读者提供了一次全面的学习体验。