java 本地监测工具 java自带的jvm监控

jvisualvm能监控内存泄露，跟踪垃圾回收，执行时内存、cpu分析，线程分析,远程监控Tomcat等等

jvisualvm已经被集成在jdk1.6以上的版本中(不是jre)。自身运行需要最低jdk1.6版本，但是可以监控运行在jdk1.4以上版本的Java程序

以jdk1.7.0_79自带的jvisualvm来做说明，当然也可单独下载独立的jvisualvm，正常安装完jdk后，至jdk的bin目录下，运行jvisualvm.exe即可

在jdk目录下的bin目录中可以找到jvisualvm.exe文件、直接启动可以看到如下界面：

以上是已经连接远程的界面。直观的监控界面、更有助于我们分析tomcat的运行情况。

下面主要介绍下怎么样使用本地jvisualvm监控远程tomcat。

下面是我的配置方法：

 在tomcat/bin目录下打开startup.sh或者startup.bat,在最后一行前面加上，也就是：

exec "$PRGDIR"/"$EXECUTABLE" start "$@"

前面加上

<span style="font-size:18px;">export CATALINA_OPTS="$CATALINA_OPTS
-Dcom.sun.management.jmxremote -Djava.rmi.server.hostname=192.168.1.10  -Dcom.sun.management.jmxremote.port=10002 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false"</span>

参数说明：

<span style="font-size:18px;">指定了JMX启动的代理端口，这个端口就是visualvm要连接的端口（10002端口不能被别的程序使用netstat -an|gerp 10002）  
Dcom.sun.management.jmxremote.port=10002
指定了JMX是否启用ssl  
Dcom.sun.management.jmxremote.authenticate=false  
指定了JMX是否启用鉴权（需要用户名，密码鉴权）  
Dcom.sun.management.jmxremote.authenticate=false  
指定了服务器主机名  
Djava.rmi.server.hostname=192.168.1.10</span>

配置JMX访问文件 增加下面内容

<span style="font-size:18px;">export CATALINA_OPTS="$CATALINA_OPTS 
-Dcom.sun.management.jmxremote -Djava.rmi.server.hostname=192.168.1.10  -Dcom.sun.management.jmxremote.port=8888 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.access.file=$CATALINA_HOME/conf/jmxremote.access -Dcom.sun.management.jmxremote.password.file=$CATALINA_HOME/conf/jmxremote.password"</span>

    # cd $CATALINA_HOME/conf/
    # cp $JAVA_HOME/jre/lib/management/jmxremote.password.template jmxremote.password
    # chmod 700 jmxremote.password    (一定注意这个文件默认是不可写的)
    # vi $CATALINA_HOME/conf/jmxremote.password

在最下面添加一个用户(第一个是用户名 第二个是密码)
    jiu        123456

    # chmod 400 jmxremote.password    (要求该文件是任何用户均不可写的)
    # cp $JAVA_HOME/jre/lib/management/jmxremote.access jmxremote.access
    # vi jmxremote.access    (该文件是对jmx用户的授权)

    到最后一行 将
    monitorRole   readonly
    controlRole   readwrite
    注释 更改为
    # monitorRole   readonly
    # controlRole   readwrite
    然后在最后添加一行
    jiu    readwrite

    # chmod 400 jmxremote.access

如果没有这一步、使用startup启动不了tomcat。

按照上述配置、再使用startup.sh启动tomcat。

这里特别注意要开放10002自己设置的端口。

 打开防火墙,使外部能访问 
/etc/init.d/iptables status
/sbin/iptables -I INPUT -p tcp --dport 100002 -j ACCEPT #开启10002端口 
/etc/rc.d/init.d/iptables save #保存配置 
/etc/rc.d/init.d/iptables restart #重启服务 

如果链接不上可以先关闭防火墙测试一下

/etc/init.d/iptables stop

接下来就是使用jvisualvm来远程监控tomcat了

右键点击远程-添加远程主机-输入主机ip地址

添加远程主机之后，点击远程主机右键-添加jmx连接：

弹出登录框

输入主机名:端口号，如果配置了用户名和密码，请输入用户名和密码。然后点击确定。

点击确定之后、在远程主机下会有一个jmx连接，打开连接，点击监视tab，可以看到如下界面了。

在上图中可以看到cpu利用率和垃圾回收活动（这个在分析tomcat性能时也很重要）。然后是堆栈使用情况。下面是类的使用情况，最后一个是线程活动情况。

点击线程tab可以看到：

上图可以非常清晰的看到线程活动情况，那些线程正在执行，哪些线程正在等待中，以及执行完毕的线程等。

这里可以看到每个线程的状态，点击某个线程右键可以查看该线程的详细情况：

使用左上角的线程dump按钮，还可以看到线程的堆栈情况，这样就可以具体分析线程是在什么地方进入等待，什么地方进入休眠，以及什么地方一直处于执行状态。这也是一个性能分析利器哦！

监控服务器上的java程序

相较于监控tomcat要麻烦很多，要预先启动jstatd服务（${java_home}/bin目录下）

jstatd是一个监控JVM从创建到销毁过程中资源占用情况并提供远程监控接口的RMI（Remote Method Invocation，远程方法调用）服务器程序，它是一个Daemon程序（后台进程），要保证远程监控软件连接到本地的话需要jstatd始终保持运行。

jstatd运行需要通过-J-Djava.security.policy=***指定安全策略，因此我们需要在服务器上建立一个指定安全策略的文件jstatd.all.policy（我放在了${java_home}/bin目录下），文件内容如下：

[plain] view plain copy

1. grant codebase "file:/usr/java/jdk1.7.0_79/lib/tools.jar" {   
2.     permission java.security.AllPermission;   
3. };   

然后使用这个策略文件启动jstatd服务

[plain] view plain copy

1. [root@localhost bin]# pwd  
2. /usr/java/jdk1.7.0_79/bin
3. [root@localhost bin]$ ./jstatd -J-Djava.security.policy=./jstatd.all.policy &  

因为监控的过程中需要jstatd服务一直运行，所以加上了&，如果需要日志也可使用:

[plain] view plain copy

1. ./jstatd -J-Djava.security.policy=./jstatd.all.policy -J-Djava.rmi.server.logCalls=true  

接下来就可以在jvisualvm中配置监控该服务器上运行的java程序了，和在jvisualvm中配置监控tomcat服务器的操作过程是一样的

需要特别注意的是，有时在配置远程监控java程序的时候jvisualvm会报一个错误

点击查看错误详情：

 connection refused to host:127.0.0.1初步判断和主机名有关系

[plain] view plain copy

1. [root@localhost bin]# hostname -i  
2. 127.0.0.1  

[plain] view plain copy

1. [root@localhost bin]# hostname 192.168.1.10  

修改完重启jstatd服务（网上很多人说要修改主机的/etc/hosts文件，但是我自己测试修改/etc/hosts文件是没有效果的，必须要修改主机名）

填写主机名：

这里要选添加一个jstatd连接：

直接选择默认配置即可（默认使用1099端口）：

点击ok后，168上的所有java程序就会自动列出：

PS:

jvisualvm也是可以安装插件的，具体步骤为tool -> plugin ->aviable plugin，推荐一个非常好用的插件VisualGC

安装完这个插件后，将会增加新的监控条目Visual GC，可以看到虚拟机内存各个区的使用情况

监控服务器上的java程序

相较于监控tomcat要麻烦很多，要预先启动jstatd服务（${java_home}/bin目录下）

jstatd是一个监控JVM从创建到销毁过程中资源占用情况并提供远程监控接口的RMI（Remote Method Invocation，远程方法调用）服务器程序，它是一个Daemon程序（后台进程），要保证远程监控软件连接到本地的话需要jstatd始终保持运行。

jstatd运行需要通过-J-Djava.security.policy=***指定安全策略，因此我们需要在服务器上建立一个指定安全策略的文件jstatd.all.policy（我放在了${java_home}/bin目录下），文件内容如下：

[plain] view plain copy

1. grant codebase "file:/usr/java/jdk1.7.0_79/lib/tools.jar" {   
2.     permission java.security.AllPermission;   
3. };   

然后使用这个策略文件启动jstatd服务

[plain] view plain copy

1. [root@localhost bin]# pwd  
2. /usr/java/jdk1.7.0_79/bin
3. [root@localhost bin]$ ./jstatd -J-Djava.security.policy=./jstatd.all.policy &  

因为监控的过程中需要jstatd服务一直运行，所以加上了&，如果需要日志也可使用:

[plain] view plain copy

1. ./jstatd -J-Djava.security.policy=./jstatd.all.policy -J-Djava.rmi.server.logCalls=true  

接下来就可以在jvisualvm中配置监控该服务器上运行的java程序了，和在jvisualvm中配置监控tomcat服务器的操作过程是一样的

需要特别注意的是，有时在配置远程监控java程序的时候jvisualvm会报一个错误

点击查看错误详情：

 connection refused to host:127.0.0.1初步判断和主机名有关系

[plain] view plain copy

1. [root@localhost bin]# hostname -i  
2. 127.0.0.1  

[plain] view plain copy

1. [root@localhost bin]# hostname 192.168.1.10  

修改完重启jstatd服务（网上很多人说要修改主机的/etc/hosts文件，但是我自己测试修改/etc/hosts文件是没有效果的，必须要修改主机名）

填写主机名：

这里要选添加一个jstatd连接：

直接选择默认配置即可（默认使用1099端口）：

点击ok后，168上的所有java程序就会自动列出：

PS:

jvisualvm也是可以安装插件的，具体步骤为tool -> plugin ->aviable plugin，推荐一个非常好用的插件VisualGC

安装完这个插件后，将会增加新的监控条目Visual GC，可以看到虚拟机内存各个区的使用情况