JVM探究
谈谈你对JVM的理解?java8虚拟机和之前的变化更新
什么是OOM,什么是栈溢出?怎么分析
JVM的常用调优参数有哪些?
内存快照如何抓取,怎么分析Dump文件?
谈谈JVM中,你对类加载器的认识?
1.JVM的位置
操作系统之上,java程序之下
2.JVM的体系结构
.java > Class File > 类装载器 Class Loader > 运行时数据区 Runtime Data Area > (... > 方法区、Java栈、本地方法栈、堆、程序计数器 > ...)> 执行引擎、本地方法接口、本地方法库
3.类加载器
作用:加载Class文件
new Student(); > 引用在 Java栈 中,具体的对象在 堆 中
- 对于任意一个类,都需要由加载它的类加载器和这个类本身一同确立在 JVM 中的唯一性,每一个类加载器,都有一个独立的类名称空间。类加载器就是根据指定权限名称将 class 文件加载到 JVM 内存,然后再转化为 class 对象。
类加载器的分类
AppClassLoader:应用程序加载器——本地实现了ClassLoader,自定义的类加载器。负责加载用户类路径(classpath)上的指定类库,我们可以直接使用这个类加载器。一般情况,如果我们没有自定义类加载器默认就是用这个加载器。
ExtClassLoader:扩展类加载器(是应用程序加载类的父类)—— jdk->jre->lib->ext。负责加载\lib\ext目录或Java. ext. dirs系统变量指定的路径中的所有类库;
BootstrapClassLoader:启动类(根)加载器——程序获取不到 jdk->jre->lib->rt.jar。是虚拟机自身的一部分,用来加载Java_HOME/lib/目录中的,或者被 -Xbootclasspath 参数所指定的路径中并且被虚拟机识别的类库;
4.双亲委派机制(向上请求,向下加载)
如果一个类加载器收到了类加载的请求,它首先不会自己去加载这个类,而是把这个请求委派给父类加载器去完成,每一层的类加载器都是如此,这样所有的加载请求都会被传送到顶层的启动类加载器中,只有当父加载无法完成加载请求(它的搜索范围中没找到所需的类)时,子加载器才会尝试去加载类。
核心
向上委派给父类加载器加载,最后到顶层的根加载器,如果父类加载器没有找到,就向下加载,找不到抛异常ClassNotFound:
目的
为了安全
1.APP->EXC->BOOT(最终执行),就算APP和EXC有,也会向上找,找到了就执行最高级别的
2.如果BOOT没有,才去EXC找,EXC没有,才去APP找
3.想要执行你想要的跟rt.jar包重名的类,要么修改rt.jar包,要么通过修改类加载器实现
执行步骤
1.类加载器收到类加载的请求
2.将这个请求向上委托给父类加载器去完成,一直向上委托,直到启动类(根)加载器
3.启动类加载器检查是否能够加载当前这个类,能加载就结束,使用当前的加载器,否则,通知子类进行加载。
4.重复步骤3,如果应用程序加载器也没有,抛出异常,ClassNotFound
向上请求,向下加载
本地方法native涉及到底层调用操作系统的接口问题,即Java保留了c的接口,而这些本地方法就是用native修饰的,由于JVM查找不到本地方法,所以打出来类加载器会显示null
Java早期的名字:C++ - -; Java = C++:去掉繁琐的东西,指针,内存管理
5.沙箱安全机制
Java安全模型的核心就是Java沙箱(sandbox)
什么是沙箱?沙箱是一个限制程序运行的环境。沙箱机制就是将Java代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏
沙箱主要限制系统资源访问,那系统资源包括什么? CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样
所有的Java程序运行都可以指定沙箱,可以定制安全策略
Java安全模型历史
1.在Java中将执行程序分成本地代码和远程代码两种,本地代码默认视为可信任的,而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的Java实现中,安全依赖于沙箱Sandbox)机制。如下图所示JDK1.0安全模型
2.但如此严格的安全机制也给程序的功能扩展带来障碍,比如当用户希望远程代码访问本地系统的文件时候,就无法实现。因此在后续的Java1.1版本中,针对安全机制做了改进,增加了安全策略,允许用户指定代码对本地资源的访问权限。如下图所示JDK1.1安全模型
3.在Java1.2版本中,再次改进了安全机制,增加了代码签名。不论本地代码或是远程代码,都会按照用户的安全策略设定,由类加载器加载到虚拟机中权限不同的运行空间,来实现差异化的代码执行权限控制。如下图所示
4.当前最新的安全机制实现(也是现在用的),则引入了域(Domain)的概念。虚拟机会把所有代码加载到不同的系统域和应用域,系统域部分专门负责与关键资源进行交互,而各个应用域部分则通过系统域的部分代理来对各种需要的资源进行访问。虚拟机中不同的受保护域(Protected Domain),对应不一样的权限(Permission)。存在于不同域中的类文件就具有了当前域的全部权限,如下图所示最新的安全模型(Jdk 1.6)
沙箱的基本组件
类装载器
(class loader)
其中类装载器在3个方面对Java沙箱起作用:它防止恶意代码去干涉善意的代码(双亲委派机制)、它守护了被信任的类库边界、它将代码归入保护域,确定了代码可以进行哪些操作
虚拟机为不同的类加载器载入的类提供不同的命名空间,命名空间由一系列唯一的名称组成, 每一个被装载的类将有一个名字,这个命名空间是由Java虚拟机为每一个类装载器维护的,它们互相之间甚至不可见。
类装载器采用的机制是双亲委派模式
- 从最内层JVM自带类加载器开始加载,外层恶意同名类得不到加载从而无法使用;
- 由于严格通过包来区分了访问域,外层恶意的类通过内置代码也无法获得权限访问到内层类,破坏代码就自然无法生效。
字节码校验器
(bytecode verifier)
确保Java类文件遵循Java语言规范。这样可以帮助Java程序实现内存保护。但并不是所有的类文件都会经过字节码校验,比如核心类。
存取控制器
(access controller)
存取控制器可以控制核心API对操作系统的存取权限,而这个控制的策略设定,可以由用户指定。
安全管理器
(security manager)
是核心API和操作系统之间的主要接口。实现权限控制,比存取控制器优先级高。
安全软件包
(security package)
java.security下的类和扩展包下的类,允许用户为自己的应用增加新的安全特性,包括:
- 安全提供者
- 消息摘要
- 数字签名 keytools https
- 加密
- 鉴别
6.Native本地方法接口
native :凡是带了native关键字的,说明java的作用范围达不到了,会去调用底层c语言的库!
步骤
1.进入本地方法栈
2.调用本地方法本地接口 JNI (Java Native Interface)
核心
在内存区域中专门开辟了一块标记区域:本地方法栈(Native Method Stack),用来登记标记为native的方法(代码);在(最终执行)执行引擎执行(Execution Engine)的时候通过调用本地方法本地接口 JNI,加载本地方法库(Native Libraies)中的方法
Native Method Stack 本地方法栈
它的具体做法是Native Method Stack中登记native方法,在( Execution Engine )执行引擎执行的时候加载Native Libraies。[本地库]
Native Interface 本地接口
本地接口的作用是融合不同的编程语言为Java所用,它的初衷是融合C/C++程序, Java在诞生的时候是C/C++横行的时候,想要立足,必须有调用C、C++的程序,于是就在内存区域中专门开辟了一块标记区域:本地方法栈(Native Method Stack),来登记标记为native的方法(代码);在执行引擎执行(Execution Engine)的时候通过调用本地方法本地接口 JNI,加载本地方法库(Native Libraies)中的方法。
目前该方法使用的越来越少了,除非是与硬件有关的应用,比如通过Java程序驱动打印机或者Java系统管理生产设备,在企业级应用中已经比较少见。因为现在的异构领域间通信很发达,比如可以使用Socket通信,也可以使用Web Service等等,不多做介绍!
7.PC寄存器
程序计数器: Program Counter Register
每个线程都有一个程序计数器,是线程私有的,就是一个指针, 指向方法区中的方法字节码(用来存储指向下一条指令的地址, 也即将要执行的指令代码),在执行引擎读取下一条指令, 是一个非常小的内存空间,几乎可以忽略不计
8.方法区
方法区是被所有线程共享,所有字段和方法字节码,以及一些特殊方法,如构造函数、接口代码也在此定义,简单说,所有定义的方法的信息都保存在该区域,此区域属于共享区间;静态变量、常量、类信息(构造方法、接口定义)、运行时的常量池存在方法区中,但是实例变量存在堆内存中,和方法区无关(static、final、Class模板、常量池)
9.栈
程序 = 数据结构+算法:持续
程序 = 框架+业务逻辑:吃饭
栈:先进后出,后进先出
队列:先进先出
为什么main()先执行,最后结束?(先压入java Stack,最后弹出)
栈(栈内存):主管程序的运行、生命周期和线程同步;
线程结束,栈内存也就是释放,对于栈来说,不存在垃圾回收问题。一旦线程结束,栈就结束
栈:8大基本类型+对象引用+实例方法
栈运行原理:栈帧
栈满了: StackOverflowError
10.三种JVM
- Sun公司 HotSpot 常用
- BEA JRockit 快、延迟低
- IBM J9VM
我们学习都是: Hotspot
11.堆
一个JVM只有一个堆,GC的关键,堆内存的大小是可以调节的
1.类加载器读取了类文件后,一般会把什么东西放到堆中?
类(具体实例), (类中)方法、(类中)常量,(类中)变量,保存我们所有引用类型的真实对象;
2.堆内存中还要细分为三个区域:(也叫新生代,老年代,永久代
- 新生区(伊甸园区) Young/New
- 养老区 old
- 永久区 Perm(JDK8以后在堆中移除了永久代(区),把这个区域移到了本地内存中,即元空间)
GC垃圾回收,主要是在伊甸园区和养老区
假设内存满了,OOM,堆内存不够! java.lang.OutOfMemoryError:Java heap space
永久存储区里存放的都是Java自带的 例如lang包中的类 如果不存在这些,Java就跑不起来了,在JDK8以后,永久存储区改了个名字(元空间),但在本地内存
方法区等同于永久代吗?
永久代或者元空间等同于方法区,不能说方法区等同于永久代
方法区是JVM的规范(概念),而永久代是jdk1.8以前Hotspot对于方法区的实现。在jdk1.7以前,字符串常量池就保存在里面。1.7以后提出了去永久代的概念,第一步做的就是将字符串常量池移到了堆中。
jdk1.8以后,移除永久代,在本地内存上开辟了一块空间,称为元空间,里面存放运行时常量池,class文件在jvm里的运行时数据结构,各种元数据等等。
12.新生区、老年区
新生区
一个类诞生和成长的地方,甚至死亡的地方
包括:
伊甸园区,所有的对象都是在伊甸园区new出来的!
幸存者区(0,1)
伊甸园满了就触发轻GC,经过轻GC存活下来的就到了幸存者区(0和1相互交替)age++,当幸存者区age>=15时,则进入老年区;老年区满了触发重GC,如果触发后还放不下,就OOM。
真理:经过研究,99%的对象都是临时对象!|
新生代 GC (Minor GC)
发生在新生代的垃圾回收动作,频繁,速度快。此时如果新生的对象无法在 Eden 区创建(Eden 区无法容纳) 就会触发一次Young GC,此时会将 S0 区与Eden 区的对象一起进行可达性分析,找出活跃的对象,将它复制到 S1 区并且将S0区域和 Eden 区的对象给清空,这样那些不可达的对象进行清除,并且将S0 区 和 S1区交换。
每进行一次MinorGC,就age++,当age>=15时就会进入老年区。
为啥会有两个 Survivor 区?
因为假设设想一下只有一个 Survibor 区 那么就无法实现对于 S0 区的垃圾收集,以及分代年龄的提升。
老年区
老年代 GC (Major GC)
发生在老年代的GC ,基本上发生了一次Major GC 就会发生一次 Minor GC。并且Major GC 的速度往往会比 Minor GC 慢 10 倍。
什么时候会触发老年GC?
对于一个大对象,我们会首先在Eden 尝试创建,如果创建不了,就会触发Minor GC;随后继续尝试在Eden区存放,发现仍然放不下;尝试直接进入老年代,老年代也放不下;触发 Major GC 清理老年代的空间
1.放的下 成功
2.放不下 OOM
FULL GC
对整个堆来说的,最近几个版本的JDK里默认包括了对永生代即方法区的回收,但是有时候也可以把他和FullGC当做一个。
什么时候会调用FULL GC?
- System.gc()方法的调用
- 老年代空间不足
- 永生区空间不足
- 堆中分配很大的对象
永久代
方法区是概念,永久代是实现。变成了元空间,存放类;运行时常量池,放在堆里
- 1.6 :永久代,常量池在方法区
- 1.7:永久代,去永久代,常量池在堆中
- 1.8:无永久代,常量池在堆
13.堆内存调优
调节虚拟机内存参数
-Xmx1024m -Xms256m -XX:+PrintGCDetails
如果出现了OOM错误,如何排除?研究为什么出错
- 能够看到代码第几行出错:内存快照分析工具,Eclipse--MAT、Jprofiler
- Dubug,一行行分析代码
MAT、Jprofiler作用:
- 分析Dump内存文件,快速定位内存泄漏
- 获得堆中的数据
- 获得大的对象
MAT是eclipse集成使用 在这里不学
Jprofile使用
- 在idea中下载jprofile插件
- 联网下载jprofile客户端
- 在idea中VM参数中写参数 -Xms1m -Xmx8m -XX: +HeapDumpOnOutOfMemoryError
- 运行程序后在jprofile客户端中打开找到错误 告诉哪个位置报错
14.GC常用算法
15.JMM(Java内存模型)
16.总结
1.百度
2.思维导图
单点登录-SSO
标签:Java,JVM,基础,GC,内存,本地,狂神,方法,加载 From: https://www.cnblogs.com/yuhaozhe/p/16641300.html