如何在自动取消设置后为 Tomcat webapp 设置 $LD_LIBRARY_PATH？

您实际需要的是将一个适当的标志放入您的 JAVA_OPTS（这有点违反直觉）。

在 RHEL 机器上，将其放入 /etc/sysconfig/tomcat6 或 /etc/tomcat6/tomcat.conf

JAVA_OPTS="-Xminf0.1 -Xmaxf0.3 -Xms1536m -Xmx1536m -XX:MaxPermSize=512m -Djava.awt.headless=true -DdjatokaUri=//thing.example.com/adore-djatoka -Dkakadu.home=/opt/adore-djatoka/bin/Linux-x86-64 -DLD_LIBRARY_PATH=/opt/adore-djatoka/lib/Linux-x86-64"

您可以使用以下方法验证这是否已在 Java 中设置：

# tr '\0' '\n' < /proc/$(pidof java)/environ

以及在 djatoka 日志中看到以下内容：

2015-08-31/08:33:01.683/NZST [http-bio-8080-exec-1] DEBUG envParams: LD_LIBRARY_PATH=/opt/adore-djatoka/lib/Linux-x86-64 | /opt/adore-djatoka/bin/Linux-x86-64/kdu_expand

或者您可以全局设置它（在 /etc/ld.so.conf.d/adore-djatoka 等文件中）

# echo "/opt/adore-djatoka/lib/Linux-x86-64" > /etc/ld.so.conf.d/adore-djatoka
# ldconfig

我最终通过获取 webapp 的源代码、将所需路径硬编码到相关行、编译和重新部署来解决这个问题。

有问题的路径只是作为源中的字符串提取出来，因此不需要将其存储在 LD_LIBRARY_PATH 中。

为了使其更具可移植性，我应该删除硬编码并将其替换为对配置脚本中设置的自定义环境变量的调用。

这意味着，据我所知，“如何在 setuid 程序范围内取消设置 LD_LIBRARY_PATH 环境变量后”的答案是，“你不能，除非程序本身有一个设施执行后传递此信息”。

使用 TOMCAT 7时，只需在 $CATALINA_HOME/conf/tomcat.conf 中设置几行即可解决问题（其中名为 eg Crypto 的库变为 libCrypto.so）：

JAVA_OPTS="-Djava.library.path=/usr/share/tomcat/sharedLibs"
# NOTE: the above instructs only the JVM, the next is ALSO required by native libs to load dependent native libs! 
LD_LIBRARY_PATH="/usr/share/tomcat/sharedLibs"

事实上，tomcat.conf 中的每一行 <tag>="<value>" 都变成了“export <tag>=<value>”（例如，对 Tomcat 服务启动脚本进行逆向工程：/etc/init.d/tomcat） .

您还可以在 /etc/sysconfig/tomcat 中为您可能已配置的所有 TOMCAT 服务全局重载该值。

因此，如果 tomcat.conf 中的设置看起来没有效果，请检查 /etc/sysconfig/tomcat 可能超载的内容......