JVM——VisualVM使用说明

概述

VisualVM 是一款免费的\集成了多个 JDK 命令行工具的可视化工具，它能为您提供强大的分析能力，对 Java 应用程序做性能分析和调优。
VisualVM提供了包括生成和分析海量数据、跟踪内存泄漏、监控垃圾回收器、执行内存和 CPU 分析，同时它还支持在 MBeans 上进行浏览和操作等功能。

VisualVM 下载地址：http://visualvm.github.io/download.html

相比JConsole，感觉功能更强大，且可集成各类插件，使其更强大。Jconsole算是VisualVM的子集吧。另外VisualVM也有JConsole的插件；
相比Arthas，它最大的特点肯定就是图形化了。Arthas必须得命令敲着走，且命令众多，不易上手（还全是英文……），并且它是JDK自带的。
对于eclipse和idea（VisualVM Launcher），也有相应插件，可在软件界面快速打开visualvm。

对于性能分析，主要几个点即是：

监控：实时CPU监控、内存监控、线程监控、其他监控；
转储：从内存中获得当前状态数据并存储到文件用于后续分析，一般是线程信息转储、类加载信息转储，以及堆上对象的转储；
快照：cpu情况快照、内存情况快照；
分析：程序中函数的调用关系、运行时间、内存分配及使用情况、载入的类、存在的对象信息等。
JFR：可以查看JFR文件，即jmc的飞行记录。

VisualVM远程监控连接方法

VisualVM会自动检测本机运行中的JVM并建立连接，本文主要介绍连接远程Linux服务器的配置方法。

VisualVM连接远程服务器有两种方式：JMX和jstatd，两种方式都不能完美支持所有功能，例如JMX不支持VisualGC，jstatd不支持CPU监控，实际使用可同时配置上并按需选用。

window客户端的VisualVM，需要安装一些插件：

配置Jstatd

配置安全策略

配置java安全访问，将如下的代码存为文件 jstatd.all.policy，放到JAVA_HOME/bin中，其内容如下，

grant codebase "file:${java.home}/../lib/tools.jar" {
    permission java.security.AllPermission;
};

启动jstatd

cd $JAVA_HOME/bin

执行命令：

nohup ./jstatd -J-Djava.security.policy=jstatd.all.policy -J-Djava.rmi.server.hostname=192.168.206.130 &(192.168.206.130  为你服务器的ip地址,&表示用守护线程的方式运行)

这里需要注意一点，后面的 -J-Djava.rmi.server.hostname=192.168.206.130 不指定也是可以的，但是有可能远程连接不上，所以本人指定了。

jps命令查看下，是否已正常启动jstatd

设置防火墙

除了把1099添加到防火墙规则外，还需要找到另外一个随机端口，也加入到规则中
执行
netstat -anp | grep *jstatd

可以看到除了1099，jstatd还监听了53040端口，把这个也加入到规则中，添加方法参照2.5
(注意：这个随机端口重启后会变化)

如果担心配置的可能会影响远程连接，建议先将防火墙关闭：/etc/init.d/iptables stop

测试

启动VisualVM，因为在配置JMX时已经添加过服务器节点，如果配置正确，通常VisualVM会自动检测到jstatd连接并添加节点

配置JMX

远程连接启动authenticate、ssl参数

#指定hostname 一般情况需要重新指定hostname,否则连接不成功
-Djava.rmi.server.hostname=192.168.0.147

#指定hostname 指定端口默认：1099
-Dcom.sun.management.jmxremote.port=8899

#禁止ssl连接
-Dcom.sun.management.jmxremote.ssl=false

#禁止用户认证
-Dcom.sun.management.jmxremote.authenticate=false

认证配置

#指定hostname 一般情况需要重新指定hostname,否则连接不成功
-Djava.rmi.server.hostname=192.168.0.147

#指定hostname 指定端口默认：1099
-Dcom.sun.management.jmxremote.port=8899

#禁止ssl连接
com.sun.management.jmxremote.ssl=false

#开启用户认证
com.sun.management.jmxremote.authenticate=true

#认证用户名密码
-Dcom.sun.management.jmxremote.password.file=/opt/home/lichengwu/jvm/management/jmxremote.password
#访问模式
-Dcom.sun.management.jmxremote.access.file=/opt/home/lichengwu/jvm/management/jmxremote.access

 (jmxremote.access和jmxremote.password 在JAVA_HOME\jre\lib\management下有模板)

进入tomcat/conf目录，执行

cp $JAVA_HOME/jre/lib/management/jmxremote.password.template jmxremote.password

cp $JAVA_HOME/jre/lib/management/jmxremote.access jmxremote.access

jmxremote.access内容

admin readwrite

jmxremote.password内容

admin 123456

两个文件授权（必须按下面方式授权，chmod777都不行）

chmod 600 jmxremote.access
chmod 600 jmxremote.password
chown root:root jmxremote.access
chown root:root jmxremote.password

进入tomcat安装目录安装找到catalina.sh文件，在CATALINA_OPTS中的配置变更：

CATALINA_OPTS="-Xms1024m -Xmx6144m -XX:+HeapDumpOnOutOfMemoryError 
-XX:+PrintGCDetails -XX:+PrintGCDateStamps 
-Dspring.profiles.active=production 
-Xloggc:/data/logs/gc-`date +"%Y-%m-%d_%H%M%S"`.log 
-XX:MaxPermSize=1024M 
-Dcom.sun.management.jmxremote=true 
-Djava.rmi.server.hostname=115.29.206.6 
-Dcom.sun.management.jmxremote.port=6666 
-Dcom.sun.management.jmxremote.ssl=false 
-Dcom.sun.managementote.ssl=false 
-Dcom.sun.management.jmxremote.authenticate=false 
-XX:+UnlockCommercialFeatures -XX:+FlightRecorder"

第三种配置------SSL

参考：https://docs.oracle.com/javase/1.5.0/docs/guide/management/agent.html#SSL_enabled

1、在服务器上使用keytool创建密钥对
keytool是java平台自带的一个密钥和证书管理工具，使用keytool创建密钥对：

keytool -genkey -alias jetty -keystore /opt/home/lichengwu/jvm/ssl/jettyKeyStore

按照提示输入相关信息（包括设定密码、姓、组织名等），这些信息是可以随便输入的，但从产品角度讲应该统一设定。输入的密码在今后操作中均需要使用。

2、导出公钥

keytool -export -alias jetty -keystore /opt/home/lichengwu/jvm/ssl/jettyKeyStore -file /opt/home/lichengwu/jvm/ssl/jetty.cert

3、将公钥导入至需要运行VisualVM的机器。(我的是windows 放在 Z:\jvm\ssl\jetty.cert)

keytool -import
 -alias jetty -keystore Z:\jvm\ssl\jettyKeyStore -file Z:\jvm\ssl\jetty.cert

4、修改jetty的启动脚本

-Dcom.sun.management.jmxremote.ssl="true

并添加：
-Djavax.net.ssl.keyStore=/opt/home/lichengwu/jvm/ssl/jettyKeyStore
-Djavax.net.ssl.keyStorePassword=123456

5、使用如下参数启动VisualVM：

VisualVM -J-Djavax.net.ssl.trustStore=Z:\jvm\ssl\jettyKeyStore

1、概述

应用程序和运行时环境的基本信息

基本参数

PID：应用程序的进程ID
主机：应用程序运行的系统地址
主类：运行了main方法的类
参数：应用启动时所传递的参数信息
JVM：当前的JVM信息
Java：当前使用的JDK信息
Java Home：JDK的位置
JVM标志：启动JDK时JVM使用的的标志
出现OOME时生产堆dump：当前出现OOME时生产堆dump功能的开启/禁用状态

保存的数据

显示VisualVM存储的当前应用程序的信息

详细信息

JVM参数：配置的JVM启动的参数信息
系统属性：JVM运行的系统属性

2、监视

展示监听的当前应用程序的整体情况

CPU：CPU的使用百分比
内存：内存的占用情况，包括内存大小、最大值和已经使用的大小
- 堆：堆内存的大小和堆内存使用情况
- Metaspace：元空间内存的使用情况
类：显示了已经加载的类数量和共享类的数量
线程：显示了应用程序在JVM中生存和守护线程的数量
堆dump：执行堆dump，在新的标签页打开，查看dump的详细信息

3、线程

展示了应用程序的线程数据，包括所有线程数、活动线程数、完成线程数
线程dump：执行线程dump，在新标签页打开结果

4、抽样器

抽取CPU和内存的样例数据
设置——设置抽样参数

CPU抽样：

CPU样例：展示了方法级别CPU性能（执行的时间及占比）
线程CPU时间：反映了线程执行占用cpu的时间和占比

内存抽样

堆柱状图：展示了内存占用情况
每个线程分配：展示了每个线程分配的内存以及占比

5、Profile

启动和停止本地应用程序的概要分析会话

CPU：点CPU按钮，启动一个 CPU性能分析会话 ,显示 CPU 的使用率、方法的执行效率和频率等相关数据。

内存：点击“内存”按钮将启动一个内存分析会话，等 VisualVM 收集和统计完相关性能数据信息，将会显示在性能分析结果。

6、Visual GC

安装插件
工具——》插件

就会出现Visual CG 的标签

参考：
https://www.cnblogs.com/baby123/p/11551626.html

https://www.iteye.com/blog/softbeta-1264833

https://www.cnblogs.com/gossip/p/6141941.html

http://www.voidcn.com/article/p-glbjjqqe-xp.html

https://my.oschina.net/yygh/blog/650507