概述
-
VisualVM 是一款免费的\集成了多个 JDK 命令行工具的可视化工具,它能为您提供强大的分析能力,对 Java 应用程序做性能分析和调优。
-
VisualVM提供了包括生成和分析海量数据、跟踪内存泄漏、监控垃圾回收器、执行内存和 CPU 分析,同时它还支持在 MBeans 上进行浏览和操作等功能。
VisualVM 下载地址:http://visualvm.github.io/download.html
- 相比JConsole,感觉功能更强大,且可集成各类插件,使其更强大。Jconsole算是VisualVM的子集吧。另外VisualVM也有JConsole的插件;
- 相比Arthas,它最大的特点肯定就是图形化了。Arthas必须得命令敲着走,且命令众多,不易上手(还全是英文……),并且它是JDK自带的。
- 对于eclipse和idea(VisualVM Launcher),也有相应插件,可在软件界面快速打开visualvm。
对于性能分析,主要几个点即是:
- 监控:实时CPU监控、内存监控、线程监控、其他监控;
- 转储:从内存中获得当前状态数据并存储到文件用于后续分析,一般是线程信息转储、类加载信息转储,以及堆上对象的转储;
- 快照:cpu情况快照、内存情况快照;
- 分析:程序中函数的调用关系、运行时间、内存分配及使用情况、载入的类、存在的对象信息等。
- JFR:可以查看JFR文件,即jmc的飞行记录。
VisualVM远程监控连接方法
VisualVM会自动检测本机运行中的JVM并建立连接,本文主要介绍连接远程Linux服务器的配置方法。
VisualVM连接远程服务器有两种方式:JMX和jstatd,两种方式都不能完美支持所有功能,例如JMX不支持VisualGC,jstatd不支持CPU监控,实际使用可同时配置上并按需选用。
window客户端的VisualVM,需要安装一些插件:
配置Jstatd
配置安全策略
配置java安全访问,将如下的代码存为文件 jstatd.all.policy,放到JAVA_HOME/bin中,其内容如下,
grant codebase "file:${java.home}/../lib/tools.jar" {
permission java.security.AllPermission;
};
启动jstatd
cd $JAVA_HOME/bin
执行命令:
nohup ./jstatd -J-Djava.security.policy=jstatd.all.policy -J-Djava.rmi.server.hostname=192.168.206.130 &(192.168.206.130 为你服务器的ip地址,&表示用守护线程的方式运行)
这里需要注意一点,后面的 -J-Djava.rmi.server.hostname=192.168.206.130 不指定也是可以的,但是有可能远程连接不上,所以本人指定了。
jps命令查看下,是否已正常启动jstatd
设置防火墙
除了把1099添加到防火墙规则外,还需要找到另外一个随机端口,也加入到规则中
执行
netstat -anp | grep *jstatd
可以看到除了1099,jstatd还监听了53040端口,把这个也加入到规则中,添加方法参照2.5
(注意:这个随机端口重启后会变化)
如果担心配置的可能会影响远程连接,建议先将防火墙关闭:/etc/init.d/iptables stop
测试
启动VisualVM,因为在配置JMX时已经添加过服务器节点,如果配置正确,通常VisualVM会自动检测到jstatd连接并添加节点
配置JMX
远程连接启动authenticate、ssl参数
#指定hostname 一般情况需要重新指定hostname,否则连接不成功
-Djava.rmi.server.hostname=192.168.0.147
#指定hostname 指定端口默认:1099
-Dcom.sun.management.jmxremote.port=8899
#禁止ssl连接
-Dcom.sun.management.jmxremote.ssl=false
#禁止用户认证
-Dcom.sun.management.jmxremote.authenticate=false
认证配置
#指定hostname 一般情况需要重新指定hostname,否则连接不成功
-Djava.rmi.server.hostname=192.168.0.147
#指定hostname 指定端口默认:1099
-Dcom.sun.management.jmxremote.port=8899
#禁止ssl连接
com.sun.management.jmxremote.ssl=false
#开启用户认证
com.sun.management.jmxremote.authenticate=true
#认证用户名密码
-Dcom.sun.management.jmxremote.password.file=/opt/home/lichengwu/jvm/management/jmxremote.password
#访问模式
-Dcom.sun.management.jmxremote.access.file=/opt/home/lichengwu/jvm/management/jmxremote.access
(jmxremote.access和jmxremote.password 在JAVA_HOME\jre\lib\management下有模板)
进入tomcat/conf目录,执行
cp $JAVA_HOME/jre/lib/management/jmxremote.password.template jmxremote.password
cp $JAVA_HOME/jre/lib/management/jmxremote.access jmxremote.access
- jmxremote.access内容
admin readwrite
- jmxremote.password内容
admin 123456
- 两个文件授权(必须按下面方式授权,chmod777都不行)
chmod 600 jmxremote.access
chmod 600 jmxremote.password
chown root:root jmxremote.access
chown root:root jmxremote.password
进入tomcat安装目录安装找到catalina.sh文件,在CATALINA_OPTS中的配置变更:
CATALINA_OPTS="-Xms1024m -Xmx6144m -XX:+HeapDumpOnOutOfMemoryError
-XX:+PrintGCDetails -XX:+PrintGCDateStamps
-Dspring.profiles.active=production
-Xloggc:/data/logs/gc-`date +"%Y-%m-%d_%H%M%S"`.log
-XX:MaxPermSize=1024M
-Dcom.sun.management.jmxremote=true
-Djava.rmi.server.hostname=115.29.206.6
-Dcom.sun.management.jmxremote.port=6666
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.managementote.ssl=false
-Dcom.sun.management.jmxremote.authenticate=false
-XX:+UnlockCommercialFeatures -XX:+FlightRecorder"
第三种配置------SSL
参考:https://docs.oracle.com/javase/1.5.0/docs/guide/management/agent.html#SSL_enabled
- 1、在服务器上使用keytool创建密钥对
keytool是java平台自带的一个密钥和证书管理工具,使用keytool创建密钥对:
keytool -genkey -alias jetty -keystore /opt/home/lichengwu/jvm/ssl/jettyKeyStore
按照提示输入相关信息(包括设定密码、姓、组织名等),这些信息是可以随便输入的,但从产品角度讲应该统一设定。输入的密码在今后操作中均需要使用。
- 2、导出公钥
keytool -export -alias jetty -keystore /opt/home/lichengwu/jvm/ssl/jettyKeyStore -file /opt/home/lichengwu/jvm/ssl/jetty.cert
- 3、将公钥导入至需要运行VisualVM的机器。(我的是windows 放在 Z:\jvm\ssl\jetty.cert)
keytool -import
-alias jetty -keystore Z:\jvm\ssl\jettyKeyStore -file Z:\jvm\ssl\jetty.cert
- 4、修改jetty的启动脚本
-Dcom.sun.management.jmxremote.ssl="true
并添加:
-Djavax.net.ssl.keyStore=/opt/home/lichengwu/jvm/ssl/jettyKeyStore
-Djavax.net.ssl.keyStorePassword=123456
- 5、使用如下参数启动VisualVM:
VisualVM -J-Djavax.net.ssl.trustStore=Z:\jvm\ssl\jettyKeyStore
1、概述
应用程序和运行时环境的基本信息
基本参数
PID:应用程序的进程ID
主机:应用程序运行的系统地址
主类:运行了main方法的类
参数:应用启动时所传递的参数信息
JVM:当前的JVM信息
Java:当前使用的JDK信息
Java Home:JDK的位置
JVM标志:启动JDK时JVM使用的的标志
出现OOME时生产堆dump:当前出现OOME时生产堆dump功能的开启/禁用状态
保存的数据
- 显示VisualVM存储的当前应用程序的信息
详细信息
- JVM参数:配置的JVM启动的参数信息
- 系统属性 :JVM运行的系统属性
2、监视
展示监听的当前应用程序的整体情况
-
CPU:CPU的使用百分比
-
内存:内存的占用情况,包括内存大小、最大值和已经使用的大小
- 堆:堆内存的大小和堆内存使用情况
- Metaspace:元空间内存的使用情况
-
类:显示了已经加载的类数量和共享类的数量
-
线程:显示了应用程序在JVM中生存和守护线程的数量
-
堆dump:执行堆dump,在新的标签页打开,查看dump的详细信息
3、线程
-
展示了应用程序的线程数据,包括所有线程数、活动线程数、完成线程数
-
线程dump:执行线程dump,在新标签页打开结果
4、抽样器
抽取CPU和内存的样例数据
设置——设置抽样参数
CPU抽样:
- CPU样例:展示了方法级别CPU性能(执行的时间及占比)
- 线程CPU时间:反映了线程执行占用cpu的时间和占比
内存抽样
- 堆柱状图:展示了内存占用情况
- 每个线程分配:展示了每个线程分配的内存以及占比
5、Profile
启动和停止本地应用程序的概要分析会话
CPU:点CPU按钮,启动一个 CPU性能分析会话 ,显示 CPU 的使用率、方法的执行效率和频率等相关数据。
内存:点击“内存”按钮将启动一个内存分析会话,等 VisualVM 收集和统计完相关性能数据信息,将会显示在性能分析结果。
6、Visual GC
安装插件
工具——》插件
就会出现Visual CG 的标签
参考:
https://www.cnblogs.com/baby123/p/11551626.html
https://www.iteye.com/blog/softbeta-1264833
https://www.cnblogs.com/gossip/p/6141941.html
网友评论