先直接戳中核心：你的性能瓶颈完全不在Tomcat连接器，而是出在你手动实现的文件发送逻辑上——字节数组拷贝+小数据包发送，这俩操作把CPU给榨干了，还浪费了Tomcat Nio2连接器的零拷贝能力。下面给你一步步的优化方案，以及适合你认证授权需求的替代方案：

一、修复异步Servlet的核心问题：丢掉手动拷贝，用零拷贝机制 #

你现在的代码里，把ByteBuffer循环转成byte[]再写输出流，这是纯纯的CPU浪费；而且每次只发8KB，刚好卡在Tomcat默认的sendfile阈值下，根本触发不了操作系统的零拷贝（数据直接从磁盘到网卡，不经过用户态内存）。

优化后的代码示例（直接用通道对拷） #

如果必须自己处理文件发送（因为要先做认证授权），直接用FileChannel.transferTo方法，这是操作系统级别的零拷贝，CPU占用会降到几乎可以忽略的程度，速度能追上Nginx：

// 假设已经完成认证授权，拿到目标文件
File targetFile = new File(yourFileAbsolutePath);
long fileSize = targetFile.length();

try (FileChannel fileChannel = new RandomAccessFile(targetFile, "r").getChannel()) {
    // 获取响应输出流的NIO通道
    WritableByteChannel responseChannel = response.getOutputStream().getChannel();
    
    long bytesSent = 0;
    // 通道直接对拷，零拷贝
    while (bytesSent < fileSize) {
        bytesSent += fileChannel.transferTo(bytesSent, fileSize - bytesSent, responseChannel);
    }
} catch (IOException e) {
    // 处理异常（比如文件不存在、网络断开）
    response.sendError(HttpServletResponse.SC_INTERNAL_SERVER_ERROR);
}

更省心的选择：用Tomcat原生的文件发送API #

如果你用的是Servlet 4.0+（Tomcat 9+支持），直接调用response.sendFile()，这个方法会自动触发Tomcat的零拷贝机制，连文件通道都不用自己处理：

// 认证授权通过后
response.sendFile(yourFileAbsolutePath);

这个方法会帮你处理所有优化逻辑：自动判断文件大小是否触发sendfile、处理断点续传、设置正确的响应头，比自己写代码靠谱多了。

二、Tomcat连接器的参数调优（锦上添花） #

你用的Http11Nio2Protocol完全没问题，不需要换Nio或者Apr（Apr需要额外装本地库，性价比不高），调整几个参数就能进一步提升性能：

<Connector port="29022" 
           protocol="org.apache.coyote.http11.Http11Nio2Protocol" 
           useSendfile="true" 
           connectionTimeout="300000"
           sendfileSize="65536"  <!-- 把触发sendfile的阈值调到64KB，避免小数据包 -->
           maxConnections="1000" <!-- 根据机器配置调整，SSD机器可以设高一点 -->
           maxThreads="50"       <!-- 异步Servlet的线程池不用太大，但2个肯定不够，避免请求排队 -->
           acceptorThreadCount="2" <!-- 增加接受连接的线程数，提升并发能力 -->
/>

重点说下sendfileSize：默认是8KB，你之前每次发8KB，刚好达不到触发阈值，调到64KB后，大文件的传输会直接用零拷贝，性能飙升。

三、适合认证授权需求的替代方案 #

如果不想自己维护文件发送代码，还有几个更省心的方案，既能保留认证授权的灵活性，又能享受Tomcat的高性能：

方案1：自定义Filter + Tomcat DefaultServlet #

把静态文件放在Tomcat的webapp目录下，写一个Filter拦截所有文件下载请求，在Filter里完成认证授权：

• 如果授权通过，就让请求继续交给DefaultServlet处理（Tomcat原生的静态文件Servlet，已经做了所有性能优化）；
• 如果授权失败，直接返回403或者跳转到登录页。

这个方案的好处是：不用自己写一行文件发送代码，完全利用Tomcat的原生优化，性能和Nginx几乎一致。

方案2：Spring MVC的ResourceHttpRequestHandler（如果用Spring） #

如果你用Spring框架，直接用ResourceHttpRequestHandler来处理静态资源：

• 在Controller里先做认证授权，通过后转发到这个Handler，或者直接返回ResponseEntity<Resource>，Spring会自动用零拷贝机制发送文件。
• 示例代码：

  @GetMapping("/download/{fileId}")
  public ResponseEntity<Resource> downloadFile(@PathVariable String fileId, HttpServletRequest request) {
      // 第一步：认证授权逻辑
      if (!isAuthorized(request, fileId)) {
          return ResponseEntity.status(HttpStatus.FORBIDDEN).build();
      }
      
      // 第二步：获取文件资源
      File file = getFileById(fileId);
      Resource resource = new FileSystemResource(file);
      
      // 返回响应，Spring自动处理零拷贝
      return ResponseEntity.ok()
              .contentType(MediaType.APPLICATION_OCTET_STREAM)
              .header(HttpHeaders.CONTENT_DISPOSITION, "attachment; filename=\"" + file.getName() + "\"")
              .body(resource);
  }
  

方案3：Nginx反向代理 + Tomcat认证授权（折中方案） #

虽然你觉得Nginx的认证授权不够灵活，但可以做分层处理：

• 所有需要认证的请求（比如下载前的权限校验）转发给Tomcat处理，Tomcat校验通过后给客户端设置一个授权Cookie；
• 后续的文件下载请求，Nginx先检查Cookie是否合法，合法的话直接从磁盘发送文件（用Nginx的高性能），不经过Tomcat；
• 这样既利用了Nginx的静态文件性能，又保留了Tomcat认证授权的灵活性。

总结 #

核心优化思路就是：避免手动的字节拷贝，利用操作系统的零拷贝机制，不管是自己用transferTo，还是用Tomcat/Spring的原生API，都能把CPU降下来，速度提上去。调整连接器参数是锦上添花，而替代方案则能让你不用自己维护复杂的文件发送逻辑。

内容的提问来源于stack exchange，提问作者Uma Priyadarsi