0

背景:我们继承了一个使用 Tomcat Server NIO 连接器(带有 SSL)进行开发的 Java 项目。项目安装程序在部署产品时将 Tomcat 安装为 Windows 服务。没有尝试在 server.xml 文件中配置 APR 连接器(使用 SSL)而不是 NIO 连接器,因为看起来 Tomcat 在开发和生产日志中都按预期执行。

这种做法危险吗?使用两个 server.xml 文件,一个用于开发(NIO),一个用于生产(APR)不是更好吗?

4

1 回答 1

1

在您的情况下,APR 和 NIO 连接器之间的主要区别在于您使用的是 SSL。APR 的 SSL 配置使用 OpenSSL,而 NIO 连接器使用 Java 自己的 JSSE。

在负载非常高的环境中,您可能会看到使用 APR+OpenSSL 来提高应用程序的 HTTPS 保护部分的速度,但是 NIO 在大量并发连接时表现得非常好。

与您的应用程序使用的 CPU 周期相比,SSL 解码/解密通常只是工作的一小部分,这也是事实。

如果它表现良好,那很好。在生产中使用 NIO+SSL 当然没有危险。

于 2012-05-09T06:58:05.630 回答