關於Java性能監控的一些記錄

    本篇所有內容都是基於JDK5，如使用JDK6會有差別。

    在前些日子，我們做了一些性能監控的工作，有一些值得記錄的地方：

    JDK自身提供了很多工具，基於命令行和GUI的都有，學會合理應用它們是很有用處的。

    首先是jmap,這是一個命令行程序，用來查看JVM中對象數量情況，直接輸入jmap會顯示用法,下面是兩個常用的功能：

   

jmap -histo 'jvmPid' > memory.txt

    其中jvmPid爲當前虛擬機進程的系統ID號，等待過後，memory.txt會按空間佔用由大到小的順序保存當前虛擬機運行中存在的對象類型，我們可以由此看出哪些類型對象佔的空間和生成的數目較多，尤其是在自定義對象出現問題導致不能及時回收，這個功能是很有用的。

   

jmap -heap:format=b 'jvmPid'

    和上面的不同，上面是生成一個文本文件，而這裏會生成一個二進制快照文件，可以用相應的分析軟件來打開它來進行功能更全面的檢測，如Eclipse Memory Analyzer。

    需要注意的是，上面的導出快照命令，在1G左右JVM內存的情況下，要大概等待1分鐘左右的時間，且執行時會使JVM暫停執行，因此不要在正式運行系統的高峯期或關鍵時刻使用。

    接下來是jstat，這也是一個命令行程序，用來查看JVM的各個內存和GC的使用情況，用法和參數非常多，有兩個我們用到的功能：

   

jstat -gcutil 'jvmPid'

    會顯示此刻GC的情況，其中YGC和FGC代表小GC和大GC的次數，YGCT和FGCT則代表小GC和大GC運行的佔用時間，正常情況下，大GC的次數應遠遠小於小GC，例如我當前的系統小GC已經有10w次，而大GC只有50次，這是程序設計運行良好的表現。

   

jstat -gccapacity 'jvmPid'

    會顯示此刻GC各內存池佔用量，和上條命令結果結構類似，同時也有一個問題，顯示的數據不是很直觀，如果通過GUI觀看就好多了。

    JVM自帶了GUI監控狀態的功能，在JDK5中，我們需要做一些配置手動開啓它，首先我們要在JVM啓動項增加一些屬性，假設我們的系統是一個運行在tomcat容器下的項目，我們就可以修改JAVA_OPTS變量來開啓監控服務

   

JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl=false"

    這將開啓遠程基於jmx監控的服務功能，這樣的配置方式，同時也開啓了默認的身份驗證機制，我們還需要在另外的地方設置權限，用戶名和密碼才能登錄，我們先把這些服務端剩下的工作擱置一旁，先說說客戶端的部分。

    我們需要GUI客戶端訪問工具來遠程查看該虛擬機的信息，JDK5自帶了一個名爲jconsole的客戶端，可以在JDK目錄的bin文件夾下找到它並可以直接雙擊運行，點擊“遠程”標籤，之後輸入遠程IP，端口，用戶名和密碼，如服務端配置正常，即可成功訪問。

    回到服務端上來，我們還需要配置JVM的遠程用戶名和密碼，這個要修改$JAVA_HOME/jre/lib/management/jmxremote.access和jmxremote.password.template文件。

    首先直接修改jmxremote.access文件，取消最後兩個用戶名的註釋，改爲

   

monitorRole   readonly
controlRole   readwrite \
              create javax.management.monitor.*,javax.management.timer.* \
              unregister

    這兩個用戶的區別顯而易見，你取消一個當然也可以。

    然後修改jmxremote.password.template的文件名，將其改成jmxremote.password，之後同樣編輯最後兩行用戶，將密碼改成你想要的，很簡單吧。

    之後還要做一步，將jmxremote.password文件的權限改爲可讀可寫

   

chmod 600 $JAVA_HOME/jre/lib/management/jmxremote.password

    至此，還有最後一點需要注意，要將/etc/hosts文件中127.0.0.1修改成你真正的外網IP，如210.209.83.37，並且運行hostname -i命令返回的IP也應該是210.209.83.37纔可以，每次修改完上述文件，要重新啓動JVM，監控服務纔會生效。

    大功告成，開啓JVM以後，我們可以運行jconsole客戶端，輸入IP端口，用戶名和密碼，用戶名爲monitorRole或controlRole或你自定義的（權限不同）。

    也可以免去用戶驗證部分，只需要再加入-Dcom.sun.management.jmxremote.authenticate=false即可，也可以通過修改com.sun.management.jmxremote.password.file和com.sun.management.jmxremote.access.file自定義權限文件和密碼文件的位置，不過這也沒有什麼太大必要。

    成功登錄後，因爲是GUI界面，所有信息可以很直觀的被我們所學習和接受，但還需要我們具備一些JVM的知識，尤其是GC方面，有機會的話，會在以後的文檔中繼續說明。