现在的位置: 首页 > 综合 > 正文

Tomcat7与Tomcat6比较

2013年09月04日 ⁄ 综合 ⁄ 共 599字 ⁄ 字号 评论关闭

Tomcat7与Tomcat6相比,主要有以下方面的更新:

 

新特性:

1、使用随机数去防止跨站脚本攻击(Cross Site Request forgery,CSRF);

2、改变了安全认证中的jessionid的机制,防止session攻击;

3、内存泄露的侦测和防止;

在我们把程序部署到生产环境额时候,通常会遇见PermgenOOM的问题,这个时候,通常通过增大permgen内存的大小或者重启tomcat的方法解决。

Tomcat7的解决方案:把不能垃圾回收的引用对象移走。

4、在war文件外使用别名去存储静态内容;

 

增强功能:

1 
Servlet 3.0,JSP 2.2JSP-EL 2.2的支持;

其中servlet3.0的增强特性:

a      
支持注解

b      
Web.xml
可以分开管理

c      
异步处理Web的请求,这个在tomcat6中已经实现,tomcat不是servlet3标准规范化了,

d      
使用ssl加强了会话session的跟踪替换原来的cookieURL重写。

2 
更容易将Tomcat内嵌到应用去中去;

这是说之前我们在server.xml中的很多配置可以放到应用程序中配置。

3、异步日志记录;

 

在性能方面,有人测试结果表明:tomcat7的在性能上没有明显的提升

因此,tomcat7主要贡献在于Servlet
3.0
、内存检测泄露和增强的安全特性。

抱歉!评论已关闭.