在 Tomcat webapp 自动取消设置后，如何设置 $LD_LIBRARY_PATH？

Question 1

您真正需要的是将适当的标志放入您的 JAVA_OPTS（这有点违反直觉）。

在 RHEL 系统上，将其放入 /etc/sysconfig/tomcat6 或 /etc/tomcat6/tomcat.conf

JAVA_OPTS="-Xminf0.1 -Xmaxf0.3 -Xms1536m -Xmx1536m -XX:MaxPermSize=512m -Djava.awt.headless=true -DdjatokaUri=//thing.example.com/adore-djatoka -Dkakadu.home=/opt/adore-djatoka/bin/Linux-x86-64 -DLD_LIBRARY_PATH=/opt/adore-djatoka/lib/Linux-x86-64"

您可以使用以下命令在 Java 中验证此项设置：

# tr '\0' '\n' < /proc/$(pidof java)/environ

并在 djatoka 日志中看到以下内容：

2015-08-31/08:33:01.683/NZST [http-bio-8080-exec-1] DEBUG envParams: LD_LIBRARY_PATH=/opt/adore-djatoka/lib/Linux-x86-64 | /opt/adore-djatoka/bin/Linux-x86-64/kdu_expand

或者您可以全局设置它（在文件中，例如 /etc/ld.so.conf.d/adore-djatoka）

# echo "/opt/adore-djatoka/lib/Linux-x86-64" > /etc/ld.so.conf.d/adore-djatoka
# ldconfig

Answer

您真正需要的是将适当的标志放入您的 JAVA_OPTS（这有点违反直觉）。

在 RHEL 系统上，将其放入 /etc/sysconfig/tomcat6 或 /etc/tomcat6/tomcat.conf

JAVA_OPTS="-Xminf0.1 -Xmaxf0.3 -Xms1536m -Xmx1536m -XX:MaxPermSize=512m -Djava.awt.headless=true -DdjatokaUri=//thing.example.com/adore-djatoka -Dkakadu.home=/opt/adore-djatoka/bin/Linux-x86-64 -DLD_LIBRARY_PATH=/opt/adore-djatoka/lib/Linux-x86-64"

您可以使用以下命令在 Java 中验证此项设置：

# tr '\0' '\n' < /proc/$(pidof java)/environ

并在 djatoka 日志中看到以下内容：

2015-08-31/08:33:01.683/NZST [http-bio-8080-exec-1] DEBUG envParams: LD_LIBRARY_PATH=/opt/adore-djatoka/lib/Linux-x86-64 | /opt/adore-djatoka/bin/Linux-x86-64/kdu_expand

或者您可以全局设置它（在文件中，例如 /etc/ld.so.conf.d/adore-djatoka）

# echo "/opt/adore-djatoka/lib/Linux-x86-64" > /etc/ld.so.conf.d/adore-djatoka
# ldconfig

Question 2

我最终解决了这个问题，通过抓取 webapp 的源代码，将所需路径硬编码到相关行中，进行编译和重新部署。

有问题的路径只是作为源中的字符串拉出，因此不需要将其存储在 LD_LIBRARY_PATH 中。

为了使其更具可移植性，我应该删除硬编码并将其替换为对配置脚本中设置的自定义环境变量的调用。

这意味着，据我所知，“在 setuid 程序范围内取消设置 LD_LIBRARY_PATH 环境变量后，如何设置它”的答案是“你不能，除非程序本身具有在执行后传递此信息的功能”。

Answer

我最终解决了这个问题，通过抓取 webapp 的源代码，将所需路径硬编码到相关行中，进行编译和重新部署。

有问题的路径只是作为源中的字符串拉出，因此不需要将其存储在 LD_LIBRARY_PATH 中。

为了使其更具可移植性，我应该删除硬编码并将其替换为对配置脚本中设置的自定义环境变量的调用。

这意味着，据我所知，“在 setuid 程序范围内取消设置 LD_LIBRARY_PATH 环境变量后，如何设置它”的答案是“你不能，除非程序本身具有在执行后传递此信息的功能”。

Question 3

使用 TOMCAT7，只需设置一个夫妻$CATALINA_HOME/conf/tomcat.conf 中的行解决了该问题（其中名为 Crypto 的库变为 libCrypto.so）：

JAVA_OPTS="-Djava.library.path=/usr/share/tomcat/sharedLibs"
# NOTE: the above instructs only the JVM, the next is ALSO required by native libs to load dependent native libs! 
LD_LIBRARY_PATH="/usr/share/tomcat/sharedLibs"

事实上，tomcat.conf 中的每个 <tag>="<value> 行都变成了“export <tag>=<value>”（例如，对 Tomcat 服务启动脚本进行逆向工程：/etc/init.d/tomcat）。

您还可以在 /etc/sysconfig/tomcat 中为您可能已配置的所有 TOCAT 服务全局重载该值。

因此，如果 tomcat.conf 中的设置看起来没有效果，请检查 /etc/sysconfig/tomcat 可能过载的内容...

Answer

使用 TOMCAT7，只需设置一个夫妻$CATALINA_HOME/conf/tomcat.conf 中的行解决了该问题（其中名为 Crypto 的库变为 libCrypto.so）：

JAVA_OPTS="-Djava.library.path=/usr/share/tomcat/sharedLibs"
# NOTE: the above instructs only the JVM, the next is ALSO required by native libs to load dependent native libs! 
LD_LIBRARY_PATH="/usr/share/tomcat/sharedLibs"

事实上，tomcat.conf 中的每个 <tag>="<value> 行都变成了“export <tag>=<value>”（例如，对 Tomcat 服务启动脚本进行逆向工程：/etc/init.d/tomcat）。

您还可以在 /etc/sysconfig/tomcat 中为您可能已配置的所有 TOCAT 服务全局重载该值。

因此，如果 tomcat.conf 中的设置看起来没有效果，请检查 /etc/sysconfig/tomcat 可能过载的内容...

在 Tomcat webapp 自动取消设置后，如何设置 $LD_LIBRARY_PATH？

答案1

答案2

答案3

相关内容