运用JMX监控Tomcat/Java jvisualvm简要说明

公司线上项目出现了java heap space 而后通过查询知晓了下面工具因而开始了尝试。

visualvm能干什么：监控内存泄露，跟踪垃圾回收，执行时内存、cpu分析，线程分析...

jvisualvm已经被集成在jdk1.6以上的版本中(不是jre)。自身运行须要最低jdk1.6版本，可是能够监控运行在jdk1.4以上版本的java程序

以jdk1.6update45(jdk1.6update45自带的jvisualvm)来作说明，固然也可单独下载独立的jvisualvm，正常安装完jdk后，至jdk的bin目录下，运行jvisualvm.exe便可

网上有人说jvisualvm对ntfs的硬盘格式支持的很差（都说很差，也没说到底哪里很差），反正我用着是挺正常的，无论怎么样先把解决方式记下来吧

建立jvisualvm.exe的快捷方式，右键快捷方式选择属性，在“目标”栏中追加"-XX:+PerfBypassFileSystemCheck"

程序运行后会自动监控本机运行的java程序（Local标签下，远程服务器上的java程序须要另行配置），若是是下载的jvisualvm，解压后，运行bin目录下的jvisualvm.exe便可

 

Local标签下的第一个VisualVM为jvisualvm对自身的监控，能够看到消耗的资源仍是不多的，第二个为本机的eclipse

监控项总共分为Overview，Monitor，Threads和一个Sampler。

1.Overview（jvm启动参数，系统参数）

能够看到eclipse的启动参数

(经过这些启动参数，能够判断程序是否有内存溢出)

 

2.Monitor

左上：cpu利用率，gc状态的监控

右上：堆利用率，永久内存区的利用率

左下：类的监控

右下：线程的监控

performGC：gc的详细运行状态

HeapDump：堆的详细状态（能够看到堆的概况，里面全部的类，还能点进具体的一个类查看这个类的状态）

 

3.Threads

可以显示线程的名称和运行的状态，在调试多线程时必不可少，并且能够点进一个线程查看这个线程的详细运行状况

 

监控服务器上的tomcat

tomcat的配置文件catalina.sh中增长:

JAVA_OPTS="-Dcom.sun.management.jmxremote.port=9998 
	-Dcom.sun.management.jmxremote.ssl=false 
	-Dcom.sun.management.jmxremote.authenticate=false 
	-Djava.rmi.server.hostname=192.168.58.164"

参数说明:

指定了JMX启动的代理端口，这个端口就是visualvm要链接的端口（9998端口不能被别的程序使用netstat -an|gerp 9998）
Dcom.sun.management.jmxremote.port=9998
指定了JMX是否启用ssl
Dcom.sun.management.jmxremote.authenticate=false
指定了JMX是否启用鉴权（须要用户名，密码鉴权）
Dcom.sun.management.jmxremote.authenticate=false
指定了服务器主机名
Djava.rmi.server.hostname=192.168.58.164

填写主机名：

右键建立一个jmx链接：

填写上端口号便可：

配置完成：

 

监控服务器上的java程序

相较于监控tomcat要麻烦不少，要预先启动jstatd服务（${java_home}/bin目录下）

jstatd是一个监控JVM从建立到销毁过程当中资源占用状况并提供远程监控接口的RMI（Remote Method Invocation，远程方法调用）服务器程序，它是一个Daemon程序（后台进程），要保证远程监控软件链接到本地的话须要jstatd始终保持运行。

jstatd运行须要经过-J-Djava.security.policy=***指定安全策略，所以咱们须要在服务器上创建一个指定安全策略的文件jstatd.all.policy（我放在了${java_home}/bin目录下），文件内容以下：

grant codebase "file:/home/123/123/jdk1.5.0_15/lib/tools.jar" { 
	permission java.security.AllPermission; 
}; 

线上项目采用

grant codebase "file:${java.home}/../lib/tools.jar" {
permission java.security.AllPermission;
};

而后使用这个策略文件启动jstatd服务

[123@123 bin]$ pwd
/home/123/123/jdk1.5.0_15/bin
[123@123 bin]$ ./jstatd -J-Djava.security.policy=./jstatd.all.policy &

由于监控的过程当中须要jstatd服务一直运行，因此加上了&，若是须要日志也可以使用:

./jstatd -J-Djava.security.policy=./jstatd.all.policy -J-Djava.rmi.server.logCalls=true

接下来就能够在jvisualvm中配置监控该服务器上运行的java程序了，和在jvisualvm中配置监控tomcat服务器的操做过程是同样的

须要特别注意的是，有时在配置远程监控java程序的时候jvisualvm会报一个错误

点击查看错误详情：

 connection refused to host:127.0.0.1初步判断和主机名有关系

[123@123 bin]# hostname -i
127.0.0.1

[123@123 bin]# hostname 192.168.58.168

修改完重启jstatd服务（网上不少人说要修改主机的/etc/hosts文件，可是我本身测试修改/etc/hosts文件是没有效果的，必需要修改主机名）

 

在链接以前 查了下可能还须要如下步骤：修改jmx远程访问受权。默认为JAVA_HOME/jre/lib/management下jmxremote.access、jmxremote.password（缺省系统提供了个模版jmxremote.password.template改下名就成）

注意：linux下须要该权限，chmod 600 jmxremote.access, chmod 600 jmxremote.password

填写主机名：

这里要选添加一个jstatd链接：

直接选择默认配置便可（默认使用1099端口）：

点击ok后，168上的全部java程序就会自动列出：

 

PS:

jvisualvm也是能够安装插件的，具体步骤为tool -> plugin ->aviable plugin，推荐一个很是好用的插件VisualGC

安装完这个插件后，将会增长新的监控条目Visual GC，能够看到虚拟机内存各个区的使用状况

https://my.oschina.net/xuqiang/blog/294613