1.21张解析Tomcat运行原理与架构全貌💥通宵爆肝
2.一文详解Tomcat Ghostcat-AJP协议文件读取/文件包含漏洞CVE-2020-1938
3.Servlet源码和Tomcat源码解析
4.linux环境部署tomcat(自用)
5.tomcat源码为啥不采用netty处理并发?打包打包
6.Tomcat源码分析— Bootstrap启动流程
21张解析Tomcat运行原理与架构全貌💥通宵爆肝
早年间,小菜同学在Tomcat上通过继承HttpServlet进行CRUD操作,源码后来引入Spring MVC框架的打包打包DispatcherServlet,使操作更加便捷。源码现今,打包打包随着Spring Boot框架的源码图片魔墙 源码内嵌,小菜能够更专注地进行CRUD操作,打包打包而无需过多关注服务器和框架的源码细节。保持专一原则,打包打包小菜对服务器和框架始终保持谨慎态度。源码 某日,打包打包小菜的源码程序突然无法运行,面对困境,打包打包小菜并未选择“逃跑”,源码而是打包打包决定深入研究中间件的运行原理,通过层层解析,逐步揭开了Tomcat等中间件的核心设计。架构解析
Tomcat作为Java实现的Web服务器,是Java Web开发中流行的选择之一。本文作为解析Tomcat系列的第一篇,将带你深入探索Tomcat的运行流程,揭示其高效设计的核心组件。 处理网络请求是Web服务器的基础,Tomcat也不例外,从网络通信到业务处理,每个步骤都精心设计,以实现高效运行。连接器
处理网络通信的连接器是Tomcat的重要组成部分,它负责获取Socket、解析协议以及封装请求/响应等关键任务。易语言post登录源码具体实现包括EndPoint、Processor和ProtocolHandler。EndPoint
EndPoint负责点对点的通信,通过Socket处理网络通信。尽管在Tomcat 9中并未直接提供接口,而是通过抽象类实现,实际上提供了两种具体实现:用于不同IO模型的EndPoint。Processor
Processor组件负责解析协议,将网络流解析为Tomcat封装的请求和响应对象。通过不同的实现类,如AbstractProcessor、UpgradeProcessorBase,Tomcat能够支持HTTP、AJP等协议。ProtocolHandler
ProtocolHandler将动态变化的EndPoint和Processor组合起来,负责网络通信的Socket获取和流解析。虽然在设计上采用继承的方式,但实际应用中,只有四个组合实现。Adapter
Adapter组件作为适配器,将Processor解析得到的请求/响应转化为Servlet中定义的格式,便于后续容器的处理。虽然实现相对固定,但其作用至关重要。线程池
多路复用IO模型下,线程池用于管理监听任务和后续处理任务,确保高效执行。尽管EndPoint涉及线程池,但Tomcat实现的pigcms 最新版源码线程池并非JUC下的标准实现。多连接器
尽管Tomcat支持多个不同连接器的并行处理,但实际应用中通常使用默认配置,如HTTP、NIO和端口。增加连接器时,端口和协议将自动匹配处理。容器
容器层设计为多级父子结构,包括Engine、Host、Context和Wrapper,实现灵活扩展和高效管理。每个层次的容器通过标准实现和扩展实现,提供稳定的运行环境。Mapper
Mapper组件负责请求路由,解析HTTP请求并将其映射到相应的容器层。在多级容器中,Mapper组件通过map方法解析请求,简化了路由逻辑。PipeLine-Valve
为了实现灵活扩展,Tomcat使用PipeLine和Valve组件构建职责链模式,每层容器从First开始,到Basic结束,实现高效且可扩展的请求处理流程。其他组件
除了核心组件,Tomcat还提供类加载器、session管理器等辅助组件,用于维护Web服务器的正常运行。每个组件都精心设计,确保系统的springmvc的项目源码下载稳定性和高效性。 在Tomcat的设计中,从连接器到容器,再到其他辅助组件,都体现了面向对象设计原则和现代软件架构的最佳实践,如职责链模式、观察者模式等,使得系统在复杂环境中保持高效稳定。 本文仅概要介绍了Tomcat的核心架构和主要组件,未来将深入源码分析,全面解析Tomcat的运行原理。关注专栏,持续了解更多精彩内容。一文详解Tomcat Ghostcat-AJP协议文件读取/文件包含漏洞CVE--
文章首发于先知社区:xz.aliyun.com/t/
零基础慎入,因为一不小心你就看懂了。
以tomcat 8.5.版本为例进行漏洞分析,首先下载tomcat源码: monLoader。完成初始化后,预加载tomcat和javax包下的自定义类,避免访问权限异常。
调用catalinaLoader加载器加载Catalina类,通过反射实例化对象,并设置sharedLoader实例作为入参,最后将实例化的Catalina对象赋予catalinaDaemon成员变量。
Tomcat组件的初始化主要在load方法中完成,通过反射调用Catalina的load方法,构建并初始化StandardServer及其子组件。Bootstrap.load方法通过反射调用Catalina的load方法,Catalina的load方法实现序列图中的逻辑,初始化配置文件解析器Digester,公式编辑器源码构建standardServer实例,绑定当前catalina实例,设置根路径,并调用init方法完成初始化。
Tomcat中的容器或组件使用模板方法设计模式,子类通过重写LifecycleBase抽象类的模板方法initInternal实现初始化逻辑。LifecycleBase的init方法主要完成两件事:调用父类的LifecycleBase#init方法,由standerServer#initInternal方法执行实际初始化。init方法逻辑包括:执行LifecycleBase#initInternal抽象方法,由standardServer#initInternal方法完成初始化。
service组件的init方法主要初始化Connector连接器,连接器的初始化尤为重要。不同协议处理器如AjpAprProtocol、HttpNioProtocol的初始化流程将在后续文章中单独讲解。
Bootstrap类的main方法通过反射执行catalina实例的start方法,启动standardServer实例,使其监听端口并接收新请求。start方法主要逻辑包括启动Service、Engine容器、Executor执行器、MapperListener监听器、Connector连接器等组件。当启动成功后,创建并监听端口,Tomcat对外提供服务。
总结,Tomcat的启动流程清晰且依赖模板方法与责任链设计模式,理解这两种模式有助于更好地理解启动过程及代码。启动过程首先初始化各组件,如Server、Service、Engine容器、虚拟主机Host、上下文Context、Executor执行器、Connector连接器等,然后按顺序启动组件,成功后监听端口提供服务。
Web中间件漏洞之Tomcat篇
Tomcat简介
Tomcat服务器是免费开放源代码的Web应用服务器,专为轻量级应用设计,在中小型系统和并发访问用户不多的场合广泛使用。对于新手,它可作为开发和调试JSP程序的首选服务器。运行在Windows主机上时,Tomcat作为Apache服务器的扩展独立运行,可响应HTML页面的访问请求。
远程代码执行漏洞及修复
通过构造攻击请求,利用Tomcat在Windows主机上运行且启用HTTP PUT请求方法,攻击者可以上传包含任意代码的JSP文件,从而实现任意代码执行。此漏洞影响的版本为Apache Tomcat 7.0.0至7.0.。复现步骤包括配置漏洞、开启PUT方法上传文件功能、插入相关配置文件、重启服务、通过burp抓包并修改请求方式为PUT,创建并上传包含命令执行代码的JSP文件,最后验证代码执行成功。
修复措施包括检测当前版本是否受影响并禁用PUT方法,或者更新至最新版。
后台弱口令war包部署漏洞及修复
Tomcat支持后台部署war文件,直接在web目录部署webshell。若后台管理页面存在弱口令,则攻击者可通过爆破获取密码,进而上传和执行webshell。修复方法包括在系统上以低权限运行Tomcat,创建专门的Tomcat服务用户并设置最小权限,增加本地和基于证书的身份验证,部署账户锁定机制,并针对特定目录设置最小权限访问限制,避免使用弱口令。
反序列化漏洞及修复
此漏洞与Oracle发布的mxRemoteLifecycleListener反序列化漏洞相关,由使用JmxRemoteLifecycleListener的监听功能引起。在Oracle发布修复后,Tomcat未能及时修复更新,导致远程代码执行。漏洞影响的版本包括9.0.0.M1到9.0.0.M、8.5.0到8.5.6、8.0.0.RC1到8.0.、7.0.0到7.0.、6.0.0到6.0.。复现步骤需要外部开启JmxRemoteLifecycleListener监听的端口,修改配置文件和脚本,下载并部署相关jar包,验证远程代码执行。
修复措施包括关闭JmxRemoteLifecycleListener功能或对远程端口进行网络访问控制,增加严格的认证方式,并根据官方更新相应版本。
springboot如何启动内置tomcat?(源码详解)
SpringBoot项目启动时,无需依赖传统Tomcat,因为内部集成了Tomcat功能。本文将深入解析SpringBoot如何通过源码启动内置Tomcat。
关键点在于`registerBeanPostProcessors`的`onRefresh`方法,它扩展了容器对象和bean实例化过程,确保单例和实例化完成。`initApplicationEventMuliticaster`则注册广播对象,与`applicationEvent`和`applicationListener`紧密相关。
文章的核心内容集中在`onRefresh()`方法,其中`createWenServer()`是关键。当`servletContext`和`webServer`为空时,会创建并初始化相关的组件,如`servletWebServerFactory`、`servletContext`(Web请求上下文)、`webServer`(抽象的web容器封装)和`WebServer`实例。`getWebServer()`方法允许在Spring容器刷新后连接webServer。
SpringBoot通过`TomcatServletWebServerFactory`获取webServer,该工厂负责创建和配置webServer,包括Tomcat组件的初始化,如`Connector`和`Context`的设置,以及与wrapper、engine、service和host等的关联。`new Connector`会根据传入的协议进行定制化配置。
理解了这些扩展点,用户可以自定义配置,通过`ServerProperties`或自定义`tomcatConnectorCustomizers`和`tomcatProtocolHandlerCustomizers`来扩展Tomcat的连接器和协议处理器。这就是SpringBoot设计的巧妙之处。
最后,SpringBoot的启动流程涉及逐层初始化和启动Tomcat的组件,如engine、context和wrapper,它们通过生命周期方法如`init`、`start`和`destroy`协同工作。启动过程本质上是一个链式调用,每个组件的初始化和启动都会触发下一层组件的逻辑。
Tomcat处理http请求之源码分析 | 京东云技术团队
本文将从请求获取与包装处理、请求传递给 Container、Container 处理请求流程,这 3 部分来讲述一次 http 穿梭之旅。
在 tomcat 组件 Connector 启动时,会监听端口。以 JIoEndpoint 为例,在 Acceptor 类中,socket = serverSocketFactory.acceptSocket (serverSocket); 与客户端建立连接,将连接的 socket 交给 processSocket (socket) 来处理。在 processSocket 中,对 socket 进行包装,交给线程池处理。
线程池中的 SocketProcessor 任务,将 socket 交给 handler 处理,此 handler 为 HttpConnectionHandler 的实例。在 HttpConnectionHandler 的父类 process 方法中,根据请求的状态,创建 HttpProcessor 进行相应的处理,然后切到 HttpProcessor 的父类 AbstractHttpProccessor 中。
在 SocketProcessor 中,从 socket 获取请求数据,进行 keep-alive 处理,数据包装等操作,最终将处理后的请求信息交给了 CoyoteAdapter 的 service 方法。
CoyoteAdapter 的 service 方法中有两个主要任务:一是将 org.apache.coyote.Request 和 org.apache.coyote.Response 转换为继承自 HttpServletRequest 的 org.apache.catalina.connector.Request 和 org.apache.catalina.connector.Response,同时定位到 Context 和 Wrapper。二是将请求交给 StandardEngineValve 处理。
在 postParseRequest 方法中,request 通过 URI 的信息找到属于自己的 Context 和 Wrapper。Mapper 保存了所有的容器信息,初始化时将所有容器添加到了 mapper 中。容器信息的变化由 MapperListener 监听,一旦容器发生变化,MapperListener 将其作为监听者进行处理。
找到请求对应的 Context 和 Wrapper 后,CoyoteAdapter 将包装好的请求交给 Container 处理。从下面的代码片段,我们很容易追踪整个 Container 的调用链,形成时间线图。
最终,StandardWrapperValve 将请求交给 Servlet 处理完成,至此一次 http 请求处理完毕。