JVM——VisualVM使用说明

概述

• VisualVM 是一款免费的\集成了多个 JDK 命令行工具的可视化工具，它能为您提供强大的分析能力，对 Java 应用程序做性能分析和调优。

• VisualVM提供了包括生成和分析海量数据、跟踪内存泄漏、监控垃圾回收器、执行内存和 CPU 分析，同时它还支持在 MBeans 上进行浏览和操作等功能。

VisualVM 下载地址：http://visualvm.github.io/download.html

• 相比JConsole，感觉功能更强大，且可集成各类插件，使其更强大。Jconsole算是VisualVM的子集吧。另外VisualVM也有JConsole的插件；
• 相比Arthas，它最大的特点肯定就是图形化了。Arthas必须得命令敲着走，且命令众多，不易上手（还全是英文……），并且它是JDK自带的。
• 对于eclipse和idea（VisualVM Launcher），也有相应插件，可在软件界面快速打开visualvm。

对于性能分析，主要几个点即是：

• 监控：实时CPU监控、内存监控、线程监控、其他监控；
• 转储：从内存中获得当前状态数据并存储到文件用于后续分析，一般是线程信息转储、类加载信息转储，以及堆上对象的转储；
• 快照：cpu情况快照、内存情况快照；
• 分析：程序中函数的调用关系、运行时间、内存分配及使用情况、载入的类、存在的对象信息等。
• JFR：可以查看JFR文件，即jmc的飞行记录。

VisualVM远程监控连接方法

VisualVM会自动检测本机运行中的JVM并建立连接，本文主要介绍连接远程Linux服务器的配置方法。

VisualVM连接远程服务器有两种方式：JMX和jstatd，两种方式都不能完美支持所有功能，例如JMX不支持VisualGC，jstatd不支持CPU监控，实际使用可同时配置上并按需选用。

window客户端的VisualVM，需要安装一些插件：

配置Jstatd

配置安全策略

配置java安全访问，将如下的代码存为文件 jstatd.all.policy，放到JAVA_HOME/bin中，其内容如下，

grant codebase "file:${java.home}/../lib/tools.jar" {
    permission java.security.AllPermission;
};

启动jstatd

cd $JAVA_HOME/bin

执行命令：

nohup ./jstatd -J-Djava.security.policy=jstatd.all.policy -J-Djava.rmi.server.hostname=192.168.206.130 &(192.168.206.130  为你服务器的ip地址,&表示用守护线程的方式运行)

这里需要注意一点，后面的 -J-Djava.rmi.server.hostname=192.168.206.130 不指定也是可以的，但是有可能远程连接不上，所以本人指定了。

jps命令查看下，是否已正常启动jstatd

设置防火墙

除了把1099添加到防火墙规则外，还需要找到另外一个随机端口，也加入到规则中
执行
netstat -anp | grep *jstatd

可以看到除了1099，jstatd还监听了53040端口，把这个也加入到规则中，添加方法参照2.5
(注意：这个随机端口重启后会变化)

如果担心配置的可能会影响远程连接，建议先将防火墙关闭：/etc/init.d/iptables stop

测试

启动VisualVM，因为在配置JMX时已经添加过服务器节点，如果配置正确，通常VisualVM会自动检测到jstatd连接并添加节点

配置JMX

远程连接启动authenticate、ssl参数

#指定hostname 一般情况需要重新指定hostname,否则连接不成功
-Djava.rmi.server.hostname=192.168.0.147

#指定hostname 指定端口默认：1099
-Dcom.sun.management.jmxremote.port=8899

#禁止ssl连接
-Dcom.sun.management.jmxremote.ssl=false

#禁止用户认证
-Dcom.sun.management.jmxremote.authenticate=false

认证配置

#指定hostname 一般情况需要重新指定hostname,否则连接不成功
-Djava.rmi.server.hostname=192.168.0.147

#指定hostname 指定端口默认：1099
-Dcom.sun.management.jmxremote.port=8899

#禁止ssl连接
com.sun.management.jmxremote.ssl=false

#开启用户认证
com.sun.management.jmxremote.authenticate=true

#认证用户名密码
-Dcom.sun.management.jmxremote.password.file=/opt/home/lichengwu/jvm/management/jmxremote.password
#访问模式
-Dcom.sun.management.jmxremote.access.file=/opt/home/lichengwu/jvm/management/jmxremote.access

 (jmxremote.access和jmxremote.password 在JAVA_HOME\jre\lib\management下有模板)

进入tomcat/conf目录，执行

cp $JAVA_HOME/jre/lib/management/jmxremote.password.template jmxremote.password

cp $JAVA_HOME/jre/lib/management/jmxremote.access jmxremote.access

• jmxremote.access内容

admin readwrite

• jmxremote.password内容

admin 123456

• 两个文件授权（必须按下面方式授权，chmod777都不行）

chmod 600 jmxremote.access
chmod 600 jmxremote.password
chown root:root jmxremote.access
chown root:root jmxremote.password

进入tomcat安装目录安装找到catalina.sh文件，在CATALINA_OPTS中的配置变更：

CATALINA_OPTS="-Xms1024m -Xmx6144m -XX:+HeapDumpOnOutOfMemoryError 
-XX:+PrintGCDetails -XX:+PrintGCDateStamps 
-Dspring.profiles.active=production 
-Xloggc:/data/logs/gc-`date +"%Y-%m-%d_%H%M%S"`.log 
-XX:MaxPermSize=1024M 
-Dcom.sun.management.jmxremote=true 
-Djava.rmi.server.hostname=115.29.206.6 
-Dcom.sun.management.jmxremote.port=6666 
-Dcom.sun.management.jmxremote.ssl=false 
-Dcom.sun.managementote.ssl=false 
-Dcom.sun.management.jmxremote.authenticate=false 
-XX:+UnlockCommercialFeatures -XX:+FlightRecorder"

第三种配置------SSL

参考：https://docs.oracle.com/javase/1.5.0/docs/guide/management/agent.html#SSL_enabled

• 1、在服务器上使用keytool创建密钥对
  keytool是java平台自带的一个密钥和证书管理工具，使用keytool创建密钥对：

keytool -genkey -alias jetty -keystore /opt/home/lichengwu/jvm/ssl/jettyKeyStore

按照提示输入相关信息（包括设定密码、姓、组织名等），这些信息是可以随便输入的，但从产品角度讲应该统一设定。输入的密码在今后操作中均需要使用。

• 2、导出公钥

keytool -export -alias jetty -keystore /opt/home/lichengwu/jvm/ssl/jettyKeyStore -file /opt/home/lichengwu/jvm/ssl/jetty.cert

• 3、将公钥导入至需要运行VisualVM的机器。(我的是windows 放在 Z:\jvm\ssl\jetty.cert)

keytool -import
 -alias jetty -keystore Z:\jvm\ssl\jettyKeyStore -file Z:\jvm\ssl\jetty.cert

• 4、修改jetty的启动脚本

-Dcom.sun.management.jmxremote.ssl="true

并添加：
-Djavax.net.ssl.keyStore=/opt/home/lichengwu/jvm/ssl/jettyKeyStore
-Djavax.net.ssl.keyStorePassword=123456

• 5、使用如下参数启动VisualVM：

VisualVM -J-Djavax.net.ssl.trustStore=Z:\jvm\ssl\jettyKeyStore

1、概述

应用程序和运行时环境的基本信息

基本参数

PID：应用程序的进程ID
主机：应用程序运行的系统地址
主类：运行了main方法的类
参数：应用启动时所传递的参数信息
JVM：当前的JVM信息
Java：当前使用的JDK信息
Java Home：JDK的位置
JVM标志：启动JDK时JVM使用的的标志
出现OOME时生产堆dump：当前出现OOME时生产堆dump功能的开启/禁用状态

保存的数据

• 显示VisualVM存储的当前应用程序的信息

详细信息

• JVM参数：配置的JVM启动的参数信息
• 系统属性 ：JVM运行的系统属性

2、监视

展示监听的当前应用程序的整体情况

• CPU：CPU的使用百分比

• 内存：内存的占用情况，包括内存大小、最大值和已经使用的大小

  • 堆：堆内存的大小和堆内存使用情况
  • Metaspace：元空间内存的使用情况

• 类：显示了已经加载的类数量和共享类的数量

• 线程：显示了应用程序在JVM中生存和守护线程的数量

• 堆dump：执行堆dump，在新的标签页打开，查看dump的详细信息

3、线程

• 展示了应用程序的线程数据，包括所有线程数、活动线程数、完成线程数

  
  

• 线程dump：执行线程dump，在新标签页打开结果

  
  

4、抽样器

抽取CPU和内存的样例数据
设置——设置抽样参数

CPU抽样：

• CPU样例：展示了方法级别CPU性能（执行的时间及占比）
• 线程CPU时间：反映了线程执行占用cpu的时间和占比

内存抽样

• 堆柱状图：展示了内存占用情况
• 每个线程分配：展示了每个线程分配的内存以及占比

5、Profile

启动和停止本地应用程序的概要分析会话

CPU：点CPU按钮，启动一个 CPU性能分析会话 ,显示 CPU 的使用率、方法的执行效率和频率等相关数据。

内存：点击“内存”按钮将启动一个内存分析会话，等 VisualVM 收集和统计完相关性能数据信息，将会显示在性能分析结果。

6、Visual GC

安装插件
工具——》插件

就会出现Visual CG 的标签

参考：
https://www.cnblogs.com/baby123/p/11551626.html

https://www.iteye.com/blog/softbeta-1264833

https://www.cnblogs.com/gossip/p/6141941.html

http://www.voidcn.com/article/p-glbjjqqe-xp.html

https://my.oschina.net/yygh/blog/650507