JVM內存監控:visualVM jconsole jstatd jmap
由於在建項目的需要,監控tomcat的內存使用,檢查內存泄漏的情況。其實JDK自身已經提供了很多工具,都在JAVA_HOME/bin/目錄下:jvisualvm、jconsole、jstatd、jmap等等,以下爲試驗的環境配置:
- client: vista、jdk1.6.0_18
- server: linux、jdk1.6.0_02、tomcat6、IP:192.168.8.7
- jmap (Memory Map) JVM內存對象打印工具
- jstatd配置
- Tomcat配置JMX
JAVA_HOME/bin/jmap -histo PID
JAVA_HOME/bin/jmap -histo PID >hismem.txt
顯示信息包括Java類、類實例對象數量、在內存中佔有量的大小以及類的完整包名。
//將JVM內存堆的信息dump成爲一個二進制文件,可供jstat、Eclipse MAT內存分析工具來使用
JAVA_HOME/bin/jmap -dump:format=b,file=heap.bin PID
Eclipse MAT的分析工具:http://www.eclipse.org/mat/
二:jstatd配置
需要在被監控的服務器上面,通過jstatd來啓動RMI服務。
新建個文件jstatd.all.policy 文件內容如下:
grant codebase "file:${java.home}/../lib/tools.jar" {
permission java.security.AllPermission;
};
啓動命令如下://默認端口爲1099
jstatd -J-Djava.security.policy=jstatd.all.policy
//指定hostname 一般情況需要重新指定hostname,否則連接不成功
jstatd -J-Djava.rmi.server.hostname=192.168.8.7
-J-Djava.security.policy=test/jstatd.all.policy
//指定hostname 指定端口
jstatd -J-Djava.rmi.server.hostname=192.168.8.7
-J-Djava.security.policy=test/jstatd.all.policy -p 8888
//啓動JMX
jstatd -J-Djava.rmi.server.hostname=192.168.8.7
-J-Djava.security.policy=test/jstatd.all.policy
-J-Dcom.sun.management.jmxremote.port=8888
-J-Dcom.sun.management.jmxremote.ssl=false
-J-Dcom.sun.management.jmxremote.authenticate=false
//後臺啓動
nohup jstatd -J-Djava.rmi.server.hostname=192.168.8.7
-J-Djava.security.policy=test/jstatd.all.policy -p 8888 &
啓動通過:netstat -an|grep 8888可以查看端口是否已經被監聽
用JAVA_HOME/bin/jmap 查看java進程:
//查看本機的情況
jps
//查看遠程計算機192.168.8.7的情況(默認1099端口)
jps 192.168.8.7
//查看遠程計算機192.168.8.7 8888端口
jps rmi://192.168.8.7:8888
打開jvisualvm 界面如下:
右擊遠程 選擇添加遠程主機:
如果重新指定了jstatd端口,選擇高級設置修改端口,如下圖:
如果同時配置了JMX,可以在添加JMX連接如下圖:
添加後如圖所示:
三:Tomcat配置JMX
用hostname -i 查看是否爲127.0.0.1,這步非常重要,否則會連接失敗,如果是,必須要配置-Djava.rmi.server.hostname 比如我的配置爲 -Djava.rmi.server.hostname=192.168.8.7,而不需要修改hosts文件,修改此文件還可能影響到其他程序。
只需要在TOMCAT_HOME/bin/找到catalina.sh 加上以下參數,重新啓動tomcat就可以了:
JAVA_OPTS="$JAVA_OPTS -Djava.rmi.server.hostname=192.168.8.7 -Dcom.sun.management.jmxremote.port=8088 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false"
打開JAVA_HOME/bin/下的jvisualvm 或者jconsole 的工具可以直接連接了,如下圖visualvm連接的示意圖:
也可以寫個Java類TestJMXClient.java測試下JMX連接是否成功:
import java.util.HashMap;
import java.util.Map;
import javax.management.MBeanServerConnection;
import javax.management.remote.JMXConnector;
import javax.management.remote.JMXConnectorFactory;
import javax.management.remote.JMXServiceURL;
/**
* @author Michael
*/
public class TestJMXClient {
/**
* @param args
*/
public static void main(String[] args) {
try {
String jndiPath = "jmxrmi";
String serverhost = "192.168.8.7";
String serverport = "8088";
// url=service:jmx:rmi:///jndi/rmi://192.168.8.7:8088/jmxrmi
String jmxurl = "service:jmx:rmi:///jndi/rmi://" + serverhost + ":"
+ serverport + "/" + jndiPath;
System.out.println("jmxurl:" + jmxurl);
JMXServiceURL url = new JMXServiceURL(jmxurl);
Map<String, Object> enviMap = new HashMap<String, Object>();
JMXConnector connector = JMXConnectorFactory.connect(url, enviMap);
MBeanServerConnection mbsc = connector.getMBeanServerConnection();
System.out.println("successful connected ");
connector.close();
System.out.println("close connect");
} catch (Exception e) {
System.out.println("error");
e.printStackTrace();
}
}
}
ps:JMX Management and Monitoring Properties
com.sun.management.jmxremote | true / false. Default is true |
com.sun.management.jmxremote. port | Port number. No default. |
com.sun.management.jmxremote.ssl | true / false. Default is true. |
com.sun.management.jmxremote.ssl.enabled.protocols | Default SSL/TLS protocol version. |
com.sun.management.jmxremote.ssl.enabled.cipher.suites | Default SSL/TLS cipher suites. |
com.sun.management.jmxremote.ssl.need.client.auth | true / false. Default is false |
com.sun.management.jmxremote.authenticate | true / false.Default is true |
com.sun.management.jmxremote.password.file | JRE_HOME/lib/management/jmxremote.password |
com.sun.management.jmxremote.access.file | JRE_HOME/lib/management/jmxremote.access |
com.sun.management.jmxremote.login.config | Default login configuration is a file-based password authentication. |