JDK工具jstatd用法详解(转)
jstatd,即虚拟机的jstat守护进程,主要用于监控JVM的创建与终止,并提供一个接口允许远程监控工具依附到在本地主机上运行的JVM。
用法摘要
jstatd [ options ]
options
- 命令行选项。这些选项可以是任意顺序。如果存在多余的或者自相矛盾的选项,则优先考虑最后的选项。
描述
jstatd工具是一个RMI服务器应用程序,主要用于监控HotSpot Java 虚拟机的创建与终止,并提供一个接口以允许远程监控工具附加到本地主机上运行的JVM上。
jstatd服务器需要在本地主机上存在一个RMI注册表。jstatd服务器将尝试在默认端口或-p port选项指定的端口附加到该RMI注册表上。如果RMI注册表不存在,jstatd应用程序将会自动创建一个,并绑定到-p port选项指定的端口上,如果省略了-p port选项,则绑定到默认的RMI注册表端口。你可以通过指定-nr选项来抑制内部RMI注册表的创建。
注意:此工具是不受支持的,并且无法确定在未来版本的JDK中是否可用。目前,此工具不适用于Windows 98和Windows ME平台。
选项
-nr
当找不到现有的RMI注册表时,不尝试使用jstatd进程创建一个内部的RMI注册表。
-p port
在指定的端口查找RMI注册表。如果没有找到,并且没有指定-nr选项,则在该端口自行创建一个内部的RMI注册表。
-n rminame
RMI注册表中绑定的RMI远程对象的名称。默认的名称为JStatRemoteHost。如果多个jstatd服务器在同一主机上运行,你可以通过指定该选项来让每个服务器导出的RMI对象具有唯一的名称。不管如何,这样做需要将唯一的服务器名称包含进监控客户端的hostid和vmid字符串中。
-Joption
将选项参数传递给被javac调用的java启动程序。例如,-J-Xms48m设置启动内存为48 MB。使用-J将选项参数传递给执行Java应用程序的底层虚拟机,这是一种常见惯例。
安全性
jstatd只能够监控具有适当的本地访问权限的JVM。因此,jstatd进程必须以与目标JVM相同的用户凭证来运行。某些用户凭据,例如基于Unix系统的root用户,有权限访问系统中任何JVM导出的instrumentation。以此凭据运行的jstatd进程可以监控系统上的任何JVM,但会引入一些额外的安全隐患。
jstatd服务器不提供远程客户端的任何授权许可。因此,通过那些jstatd进程有权访问网络中任何用户的所有JVM,运行jstatd进程会暴露instrumentation出口。这种接触可能不是你的当前环境所想要的;在启动jstatd进程之前,尤其是和生产环境或者非安全的网络中,你应该考虑本地的安全策略。
如果没有安装其他的安全管理器,jstatd服务器会安装一个RMISecurityPolicy的实例,因此需要指定一个安全策略文件。策略文件必须遵循该默认策略实现的策略文件语法。
下列策略文件将允许jstatd服务器在没有任何安全例外的情况下运行。该策略没有授权所有权限给所有代码库那么自由,但却比授予最小的权限来运行jstatd服务器更自由。
grant codebase "file:${java.home}/../lib/tools.jar" { permission java.security.AllPermission; };
为了使用此策略,请复制上述文本到一个名叫jstatd.all.policy的文件中,并使用如下命令运行jstatd服务器:
jstatd -J-Djava.security.policy=jstatd.all.policy
对于具有更严格的安全实践的网络场所而言,可能使用一个自定义的策略文件来显示对特定的可信主机或网络的访问,尽管这种技术容易受到IP地址欺诈攻击。 如果你的安全问题无法使用一个定制的策略文件来处理,那么最安全的操作是不运行jstatd服务器,而是在本地使用jstat和jps工具。
远程接口
jstatd进程输出的接口是私有的,并会产生变化。不鼓励用户和开发者往此接口写入数据。
示例
这里有一些启动jstatd的示例。注意,jstatd脚本会自动在后台启动服务器。
1、使用内部的RMI注册表
本示例演示启动jstatd,并使用内部RMI注册表。本示例假定没有其它服务器绑定到默认的RMI注册表端口(端口号 1099)。
jstatd -J-Djava.security.policy=all.policy
2、使用外部的RMI注册表
本示例演示启动jstatd,并使用外部RMI注册表。
rmiregistry & jstatd -J-Djava.security.policy=all.policy
本示例演示启动jstatd,并使用端口2020上的外部RMI注册表。
rmiregistry 2020 & jstatd -J-Djava.security.policy=all.policy -p 2020
本示例演示启动jstatd,并使用端口2020上的外部RMI注册表,绑定的RMI远程对象名称为AlternateJstatdServerName。
rmiregistry 2020 & jstatd -J-Djava.security.policy=all.policy -p 2020 -n AlternateJstatdServerName
3、抑制进程中的RMI注册表的创建
本示例演示启动jstatd,而且即使找不到现有的RMI注册表,也不会创建一个新的RMI注册表。本示例假定已经有一个RMI注册表在运行中。如果没有,则发出适当的错误信息。
jstatd -J-Djava.security.policy=all.policy -nr
4、启动RMI日志能力
本示例演示启动jstatd,并启用RMI日志功能。该技术对于故障排除的援助或者监控服务器活动非常有用。
jstatd -J-Djava.security.policy=all.policy -J-Djava.rmi.server.logCalls=true
5、远程连接实例
在JDK的bin目录下新建jstatd.all.policy文件(其实目录可以自己选择)键入一下代码用于启动JSTATD:
vim jstatd.all.policy #内容如下 grant codebase "file:${java.home}/../lib/tools.jar" { permission java.security.AllPermission; };
启动
jstatd -J-Djava.security.policy=/opt/jstatd.all.policy(文件的目录/jstatd.all.policy) -p 123(端口号,用于Java VisualVM远程链接)
使用VisualVM进行远程连接,在JAVA_HOME/bin下找到jvisualvm,启动输入远程IP+端口号即可。
参考:
http://www.softown.cn/post/188.html(以上内容转自此篇文章)