今天有同事说使用
jvisualvm通过JMX方式连接到远程应用时,Visual GC插件提示“Not supported for this JVM”,无法显示堆内存各区的使用情况。在此简单介绍一下远程监控的方法。
使用JMX连接到远程JVM
通常情况下,JVisualVM可以像JConsole一样,通过JMX的方式连接到远程服务器上的JVM,此时能获取到JVM的基本信息(启动参数、系统属性)、CPU使用情况、堆内存整体情况以及线程的整体情况等。但如果想通过Visual GC插件进一步了解堆内各区的情况的话,就会发现插件此时并不工作。如下各图,使用JMX连接到远程服务器上的Demo1应用:
Visual GC插件不工作,是因为此插件使用的协议是RMI,因此需要使用下面的jstatd方式进行连接。
使用JStatD连接到远程JVM
JVM jstat Daemon:守护进程,一个RMI(Remote Method Invocation)服务器程序,用于监控本地所有JVM从创建开始直到销毁整个过程中的资源使用情况,同时提供接口给监控工具(如这里的VisualVM),让工具能连接到本机所有的JVM。
启动jstatd server application需要使用与启动那些JVM相同的用户,或者root。即当前用户运行jstatd监控到的是当前用户运行的所有JVM。
由于jstatd server没有提供任何对远程client端的认证,客户端程序获取到本地当前用户的所有JVM信息后可能存在安全隐患,所以jstatd要求启动之前必须指定本地安全策略,否则jstatd进程无法启动,抛出如下错误:
Could not create remote object
access denied ("java.util.PropertyPermission" "java.rmi.server.ignoreSubClasses" "write")
java.security.AccessControlException: access denied ("java.util.PropertyPermission" "java.rmi.server.ignoreSubClasses" "write")
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)
at java.security.AccessController.checkPermission(AccessController.java:884)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
at java.lang.System.setProperty(System.java:792)
at sun.tools.jstatd.Jstatd.main(Jstatd.java:139)
为了解决以上错误,在本地(实际是需要被监控的远程主机,对应我们示例中的marslnx1v)创建一个安全策略文件,比如保存为/home/dereck/jstatd-all.policy,内容如下:
grant codebase "file:${java.home}/../lib/tools.jar" {
permission java.security.AllPermission;
};
然后通过如下命令可以成功启动jstatd server
[dereck@marslnx1v ~] jstatd -J-Djava.security.policy=/home/dereck/jstatd-all.policy
-Joption
向通过jstatd命令启动的JVM(Main class:sun.tools.jstatd.Jstatd)传递参数,比如-J-Xms48m指定了Jstatd这个JVM的初始堆内存为48MB
此时在客户端启动JVisualVM,对应的远程主机节点下会自动列出所有运行的JVM
JMX连接与JStatD连接方式的区别
- JMX
- 使用JMX需要远程JVM在启动的时候开启远程访问支持,设定JMX端口等,示例参数如下
java demo.Demo1 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=10011 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false - 每一个JMX连接一个远程JVM
- 使用JMX需要远程JVM在启动的时候开启远程访问支持,设定JMX端口等,示例参数如下
- JStatD
- 使用jstatd连接方式时,需要在远程主机上创建安全策略文件然后启动jstatd进程,并且此进程需要一直保持运行状态
- 客户端可以看到远程主机上当前用户的所有JVM的信息,即只要创建一个jstatd连接
参考
