1.Tomcat9.0？
2.一文详解Tomcat Ghostcat-AJP协议文件读取/文件包含漏洞CVE-2020-1938
3.Tomcat处理http请求之源码分析 | 京东云技术团队
4.Tomcat源码分析— Bootstrap启动流程
5.Servlet源码和Tomcat源码解析

Tomcat9.0？

       j2ee服务器有哪些

       ä¼—所周知，J2EE应用服务器百花齐放，种类众多。那么J2EE应用服务器有哪些?源码又有哪些功能呢?一起来看看吧!

       ä»ŽåŠŸèƒ½å®žçŽ°ä¸Šåˆ’分：

       æœ‰å®žçŽ°å®Œæ•´J2EE规范(fullprofile)的Weblogic,WebSphere,GlassFish

       æœ‰å®žçŽ°web应用规范(webprofile)的TomEE,JBoss/WildFly

       æœ‰åŸºæœ¬çš„Servlet及Jsp规范的Web容器(WebContainer)Tomcat,Jetty,Resin

       å›žé¡¾è¿‡åŽ»çš„年，各应用服务器市场占有率各有千秋。

       ä¸‹å›¾ä¸ºå„个应用服务器使用率饼图

       æˆ‘们看到，在众多J2EE应用服务器中，Tomcat使用率达到.%，稳坐第一。

       ç›¸è¾ƒå¹´ï¼ŒTomcat使用率大幅增长，增长将近%。

       æ•´ä½“而言，Tomcat做为Servlet和Jsp规范的参考实现(Referenceimplementation，简称RI)，一般都会在第一时间实现规范的新特性并通过Oracle的CTS测试认证。目前最新的Tomcat9.0，虽还是alpha版，但已经实现了Servlet4.0草案，感兴趣的朋友，可以下载尝鲜哦!

       Tomcat是一个实现了JAVAEE标准的最小的WEB服务器，是Apache软件基金会的Jakarta项目中的一个核心项目，由Apache、Sun和其他一些公司及个人共同开发而成。因为Tomcat技术先进、性能稳定，而且开源免费，因而深受Java爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web应用服务器。学习JavaWeb开发一般都使用Tomcat服务器，该服务器支持全部JSP以及Servlet规范，启动界面如图：

       Tomcat是一款非常优秀的JavaWeb服务器,以致于很多开源Java应用服务器(如JOnAS)直接集成它作为servlet容器。

       Tomcat的总体结构

       Tomcat中主要涉及Server,Service,Engine,Connector,Host,Context组件，之前用过Tomcat的.童鞋是不是觉得这些组件的名称有点似曾相识的赶脚，没赶脚?!您再想想。好吧，不用你想了，我来告诉你吧。其实在Tomcat二进制分发包解压后,在conf目录中有一个server.xml文件，你打开它瞄两眼看看，是不是发现server.xml文件中已经包含了上述的几个名称。

       Tomcat集群源码的类图

       ä»Žå›¾ä¸­æˆ‘们可以看出Tomcat集群包括以下几个方面的内容:

       Session:Session分为StandardSession与ClusterSession两种,后者用于Session复制。

       SessionManager:有用于集群Session管理的ClusterSession,也有用于对Session进行一般日常管理的,如PersistentManager,BackupManager,SimpleTcpReplicationManager。

       ç»„通迅框架:SessionManager调用组通讯框架进行Session的传输,Tomcat采用的组通

       è®¯æ¡†æž¶æ˜¯tribe,目前tribe已被独立为开放的apache工程。

       Cluster:方便集群管理而派生出的逻辑概念,可将实际物理机划分为一个Cluster,也可将一台物理机上不同端口的实例划分为一个Cluster,它有一个简单的实现类SimpleTcpCluster。

       1.1Session

       æœåŠ¡å™¨é›†ç¾¤é€šå¸¸æ“çºµä¸¤ç§session:

       1.Stickysessions:尽量让同一个客户请求由同一台服务器来处理,这样stickysessions就是存在于单机服务器中接受客户端请求的session,它不需要进行Session复制,如果这个单机失败的话,用户必须重新登录网站。

       2.Replicatedsessions:在一台服务器中的session状态被复制到集群的其他服务器上,无论何时,只要session改变了,session数据都要重新全部或部分(依据复制策略)被复制到其他服务器上。

       Tomcat支持以下三种session持久性类型:

       1.内存复制:在JVM内存中复制session状态,使用Tomcat自带的SimpleTcpCluster和SimpleTcpClusterManager类。

       2.数据库持久性:在这种类型中,session状态保存在一个关系数据库中,服务器使用org.apache.catalina.session.JDBCManager类从数据库中获取Session信息。

       3.基于文件的持久性:这里使用类org.apache.catalina.session.FileManager把session状态保存到一个文件系统。

       SessionManager

       Tomcat通过org.apache.catalina.Manager来管理Session,Manager接口总是和ContextContainer相关联。它主要负责session的建立、更新和销毁。该接口中一些重要的方法有:

       ç”¨æˆ·åœ¨Servlet中通过javax.servlet./t/

       零基础慎入，因为一不小心你就看懂了。链接

       以tomcat 8.5.版本为例进行漏洞分析，源码首先下载tomcat源码： monLoader。链接完成初始化后，源码预加载tomcat和javax包下的链接出击突破-指标公式源码自定义类，避免访问权限异常。源码

       调用catalinaLoader加载器加载Catalina类，链接通过反射实例化对象，源码并设置sharedLoader实例作为入参，链接最后将实例化的源码Catalina对象赋予catalinaDaemon成员变量。

       Tomcat组件的链接初始化主要在load方法中完成，通过反射调用Catalina的源码load方法，构建并初始化StandardServer及其子组件。链接Bootstrap.load方法通过反射调用Catalina的源码load方法，Catalina的load方法实现序列图中的逻辑，初始化配置文件解析器Digester，构建standardServer实例，绑定当前catalina实例，设置根路径，并调用init方法完成初始化。

       Tomcat中的轻轻购源码容器或组件使用模板方法设计模式，子类通过重写LifecycleBase抽象类的模板方法initInternal实现初始化逻辑。LifecycleBase的init方法主要完成两件事：调用父类的LifecycleBase#init方法，由standerServer#initInternal方法执行实际初始化。init方法逻辑包括：执行LifecycleBase#initInternal抽象方法，由standardServer#initInternal方法完成初始化。

       service组件的init方法主要初始化Connector连接器，连接器的初始化尤为重要。不同协议处理器如AjpAprProtocol、HttpNioProtocol的初始化流程将在后续文章中单独讲解。

       Bootstrap类的main方法通过反射执行catalina实例的start方法，启动standardServer实例，使其监听端口并接收新请求。start方法主要逻辑包括启动Service、Engine容器、Executor执行器、MapperListener监听器、Connector连接器等组件。当启动成功后，创建并监听端口，Tomcat对外提供服务。

       总结，柚子指标源码Tomcat的启动流程清晰且依赖模板方法与责任链设计模式，理解这两种模式有助于更好地理解启动过程及代码。启动过程首先初始化各组件，如Server、Service、Engine容器、虚拟主机Host、上下文Context、Executor执行器、Connector连接器等，然后按顺序启动组件，成功后监听端口提供服务。

Servlet源码和Tomcat源码解析

       画的不好，请将就。

       我一般用的IDEA，很久没用Eclipse了，所以刚开始怎么继承不了HttpServlet类，然后看了一眼我创建的是Maven项目，然后去Maven仓库粘贴了Servlet的坐标进来。

       maven坐标获取，直接百度maven仓库，61源码分享选择第二个。

       然后搜索Servlet选择第二个。

       创建一个类，不是接口，继承下HttpServlet。

       Servlet接口包括：init()、service()、destroy()和getServletInfo()。其中init()方法负责初始化Servlet对象，容器创建好Servlet对象后会调用此方法进行初始化；service()方法处理客户请求并返回响应，容器接收到客户端要求访问特定的Servlet请求时会调用此方法；destroy()方法负责释放Servlet对象占用的资源；getServletInfo()方法返回一个字符串，包含Servlet的创建者、版本和版权等信息。

       ServletConfig接口包含：getServletName()、getServletContext()、getInitParameter(String var1)和getInitParameterNames()。其中getServletName()用于获取Servlet名称，getServletContext()获取Servlet上下文对象，getInitParameter(String var1)获取配置参数，getInitParameterNames()返回所有配置参数的名字集合。

       GenericServlet抽象类实现了Servlet接口的studio源码合集同时，也实现了ServletConfig接口和Serializable接口。它提供了一个无参构造方法和一个实现init()方法的构造方法。GenericServlet中的init()方法保存了传递的ServletConfig对象引用，并调用了自身的无参init()方法。它还实现了service()方法，这是Servlet接口中的唯一没有实现的抽象方法，由子类具体实现。

       HttpServlet是Servlet的默认实现，它是与具体协议无关的。它继承了GenericServlet，并实现了Servlet接口和ServletConfig接口。HttpServlet提供了一个无参的init()方法、一个无参的destroy()方法、一个实现了getServletConfig()方法的方法、一个返回空字符串的getServletInfo()方法、以及一个实现了service()方法的抽象方法。service()方法的实现交给了子类，以便在基于HTTP协议的Web开发中具体实现。

       Tomcat的底层源码解析如下：

       Server作为整个Tomcat服务器的代表，包含至少一个Service组件，用于提供特定服务。配置文件中明确展示了如何监听特定端口（如）以启动服务。

       Service是逻辑功能层，一个Server可以包含多个Service。Service接收客户端请求，解析请求，完成业务逻辑，然后将处理结果返回给客户端。Service通常提供start方法打开服务Socket连接和监听服务端口，以及stop方法停止服务并释放网络资源。

       Connector称为连接器，是Service的核心组件之一。一个Service可以有多个Connector，用于接收客户端请求，将请求封装成Request和Response，然后交给Container进行处理。Connector完成请求处理后，将结果返回给客户端。

       Container是Service的另一个核心组件，按照层级有Engine、Host、Context、Wrapper四种。一个Service只有一个Engine，它是整个Servlet引擎，负责执行业务逻辑。Engine下可以包含多个Host，一个Tomcat实例可以配置多个虚拟主机，默认情况下在conf/server.xml配置文件中定义了一个名为Catalina的Engine。Engine包含多个Host的设计使得一个服务器实例可以提供多个域名的服务。

       Host代表一个站点，可以称为虚拟主机，一个Host可以配置多个Context。在server.xml文件中的默认配置为appBase=webapps，这意味着webapps目录中的war包将自动解压，autoDeploy=true属性指定对加入到appBase目录的war包进行自动部署。

       Context代表一个应用程序，即日常开发中的Web程序或一个WEB-INF目录及其下面的web.xml文件。每个运行的Web应用程序最终以Context的形式存在，每个Context都有一个根路径和请求路径。与Host的区别在于，Context代表一个应用，如默认配置下webapps目录下的每个目录都是一个应用，其中ROOT目录存放主应用，其他目录存放子应用，而整个webapps目录是一个站点。

       Tomcat的启动流程遵循标准化流程，入口是BootStrap，按照Lifecycle接口定义进行启动。首先调用init()方法逐级初始化，接着调用start()方法启动服务，同时伴随着生命周期状态变更事件的触发。

       启动文件分析Startup.bat：

       设置CLASSPATH和MAINCLASS为启动类，并指定ACTION为启动。

       Bootstrap作为整个启动时的入口，在main方法中使用bootstrap.init()初始化容器相关类加载器，并创建Catalina实例，然后启动Catalina线程。

       Catalina Lifecycle接口提供了一种统一管理对象生命周期的接口，通过Lifecycle、LifecycleListener、LifecycleEvent接口，Catalina实现了对Tomcat各种组件、容器统一的启动和停止方式。在Tomcat服务开启过程中，启动的一系列组件、容器都实现了org.apache.catalina.Lifecycle接口，其中的init()、start()和stop()方法实现了统一的启动和停止管理。

       加载方法解析server.xml配置文件，加载Server、Service、Connector、Container、Engine、Host、Context、Wrapper一系列容器，加载完成后调用initialize()开启新的Server实例。

       使用Digester类解析server.xml文件，通过demon.start()方法调用Catalina的start方法。Catalina实例执行start方法，包括加载server.xml配置、初始化Server的过程以及开启服务、初始化并开启一系列组件、子容器的过程。

       StandardServer实例调用initialize()方法初始化Tomcat容器的一系列组件。在容器初始化时，会调用其子容器的initialize()方法，初始化子容器。初始化顺序为StandardServer、StandardService、StandardEngine、Connector。每个容器在初始化自身相关设置的同时，将子容器初始化。