Lifetime of session in Apache Tomcat

Session timeout hierarchy:

• $tomcat_home/conf/web.xml 
• $your_webapp/WEB-INF/web.xml 
• manual invocation of HttpSession.setMaxInactiveInterval(int) 

<session-config>
    <session-timeout>5</session-timeout>
</session-config>

Each subsequent entry overrides others above.

Source

Тонкости поиска в гугл

1. Слова в двойных кавычках. Ищется именно такая фраза/цитата без вариантов изменения слов и появления других слов между ними.

"Ой чий то кінь стоїть, що сива гривонька"

2. Если есть забытые слова в фразе, вместо них нужно ставить звездочку внутри кавычек между известными словами.

"Ой чий то кінь стоїть, що * гривонька"

Обнаружение проблем jvm с работающим приложением

Утилиты:
jps - показывает только JVM процессы, и команды, которыми они были запущены
jstat - получение статистики по работающему процессу: всевозможные опции по работе GC; работа класслоудера - что загружает, что выгружает (-class); JIT компиляция -compiler и -printcompilation  . Обычно неплохо получить несколько снимков за короткий промежуток времени, чтобы не снять тот, момент, когда злоумышлениик спрятался. Указываем pid промежуток времени в милисекундах между снимками и количество снимков.
jmap - делает снимок текущего состояния кучи.
jstack - делается снимок состояния текущего стектрейса приложения.
jhat - подымает http/html сервер, который выводит информацию по дампу в браузер, кроме того с помощью специального языка мы можем OQL(похож на sql) искать в дампе то что нам нужно




1) Шаг 1. Узнаем pid нашего приложения.

$ jps

2) Шаг 2 - снимаем jstack-том треддамп и находим нужные потоки для анализа по идентификаторам, которые мы запомнили с Шага 1.

$ jstack 24151 > stacktrace.log

3) Шаг 3.

$ top -Р

Видим потоки jvm отдельными(linux системные потоки). Замечаем, какие потоки едят процессорные мощности, запоминаем их идентификаторы.

4) Шаг 4.
Переводим в 16-ю систему айди тредов и ищем его в дампе - смотрим что с ним происходит.

$ grep -A30 0x5FB9 stacktrace.log