初识JVM

最新推荐文章于 2025-03-06 17:33:07 发布

原创最新推荐文章于 2025-03-06 17:33:07 发布 · 332 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#jvm #java

JVM 探究

请你谈谈你对JVM的理解？ Java8虚拟机和之前的变化更新？
什么是OOM ，什么是栈溢出 StackOverFlowError? 怎么分析？
JVM的常用调优参数有哪些？
内存快照如何抓取，怎么分析Dump文件？
谈谈JVM中，类加载器的认识

JVM的位置
JVM的体系结构

1613999158065

类加载器

作用：加载Class 文件~
1. 虚拟机自带的加载器
2. 启动类（根）加载器
3. 扩展类加载器
4. 应用程序（系统类）加载器
双亲委派机制
沙箱安全机制

Java安全模型的核心就是Java沙箱(sandbox) ，什么是沙箱?沙箱是一个限制程序运行的环境。沙箱机制就是
将Java代码限定在虚拟机(JVM)特定的运行范围中，并且严格限制代码对本地系统资源访问，通过这样的措施来保证对代码的有效隔离，防止对本地系统造成破坏。沙箱主要限制系统资源访问,那系统资源包括什么? CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。
所有的Java程序运行都可以指定沙箱，可以定制安全策略。
在Java中将执行程序分成本地代码和远程代码两种，本地代码默认视为可信任的，而远程代码则被看作是不受信的。对于授信的本地代码，可以访问一切本地资源。而对于非授信的远程代码在早期的Java实现中，安全依赖于沙箱(Sandbox)机制。如下图所示JDK1.0安全模型

在这里插入图片描述

但如此严格的安全机制也给程序的功能扩展带来障碍,比如当用户希望远程代码访问本地系统的文件时候，就
无法实现。因此在后续的Java1.1版本中，针对安全机制做了改进，增加了安全策略，允许用户指定代码对本地资
源的访问权限。如下图所示JDK1.1安全模型

在这里插入图片描述

在Java1.2版本中，再次改进了安全机制，增加了代码签名。不论本地代码或是远程代码，都会按照用户的安全
策略设定，由类加载器加载到虚拟机中权限不同的运行空间，来实现差异化的代码执行权限控制。如下图所示
JDK1.2安全模型

在这里插入图片描述

当前最新的安全机制实现，则引入了域(Domain)的概念。虚拟机会把所有代码加载到不同的系统域和应用域,
系统域部分专门负责与关键资源进行交互,而各个应用域部分则通过系统域的部分代理来对各种需要的资源进行访
问。虚拟机中不同的受保护域(Protected Domain),对应不一样的权限(Permission)。存在于不同域中的类文件
就具有了当前域的全部权限，如下图所示最新的安全模型(jdk 1.6)

在这里插入图片描述

组成沙箱的基本组件:
●字节码校验器(bytecode verifier) :确保Java类文件遵循Java语言规范。这样可以帮助Java程序实现内存保
护。但并不是所有的类文件都会经过字节码校验，比如核心类。
●类装载器(class loader) :其中类装载器在3个方面对Java沙箱起作用
。它防止恶意代码去干涉善意的代码;
。它守护了被信任的类库边界;
。它将代码归入保护域，确定了代码可以进行哪些操作。
虚拟机为不同的类加载器载入的类提供不同的命名空间，命名空间由一系列唯一的名称组成，每一个被装载的
类将有一个名字，这个命名空间是由Java虚拟机为每一个类装载器维护的，它们互相之间甚至不可见。
类装载器采用的机制是双亲委派模式。
1.从最内层JVM自带类加载器开始加载,外层恶意同名类得不到加载从而无法使用;
2.由于严格通过包来区分了访问域,外层恶意的类通过内置代码也无法获得权限访问到内层类，破坏代码就自然
无法生效。
●存取控制器(access controller) :存取控制器可以控制核心API对操作系统的存取权限，而这个控制的策略
设定，可以由用户指定。
●安全管理器(security manager) :是核心API和操作系统之间的主要接口。实现权限控制，比存取控制器优
先级高。
●安全软件包(security package) : java.security 下的类和扩展包下的类,允许用户为自己的应用增加新的安
全特性，包括:

。安全提供者
。消息摘要
。数字签名
。加密
。鉴别

Native

它的具体做法是Native Method Stack中登记native方法，在( Execution Engine )执行引擎执行的时候加载
Native Libraies。[本地库 ]
PC寄存器

程序计数器: Program Counter Register
每个线程都有一个程序计数器，是线程私有的,就是一个指针,指向方法区中的方法字节码(用来存储指向像
一条指令的地址，也即将要执行的指令代码)，在执行引擎读取下一条指令,是一个非常小的内存空间，几乎可以忽略不计
方法区

Method Area方法区
方法区是被所有线程共享，所有字段和方法字节码，以及- -些特殊方法，如构造函数,接口代码也在此定义,
简单说，所有定义的方法的信息都保存在该区域，此区域属于共享区间;
静态变量、常量、类信息(构造方法、接口定义)、运行时的常量池存在方法区中，但是实例变量存在堆内存
中，和方法区无关
栈

先进后出

考虑一下为什么 main() 先执行，最后结束

栈内存，主管程序运行，生命周期和线程同步；

线程结束，栈内存就释放，对于栈来说，不存在垃圾回收

一旦线程结束，栈就没了！

栈：8大基本类型+对象引用+实例的方法

栈运行原理：栈帧
三种JVM
- Sun 公司 HotSpot Java HotSpot(TM) 64-Bit Server VM (build 25.202-b08, mixed mode)
- BEA JRockit
- IBM J9VM
  
  我们学习都是 hotspot
堆

Heap,一个JVM 只有一个堆内存，堆内存的大小是可以调节的

类加载器读取类文件后，一般会把什么东西放到堆中？类，方法，常量，变量，保存我们所有引用类型的真实对象；

堆内存中还要细分为三个区域：
- 新生区（伊甸园区）
- 老年区
- 永久区
  
  GC 回收，主要是在新生区和老年区
  
  假设内存满了，OOM,堆内存不够！
  
  在JDK8以后，永久存储区改了名字（元空间）
新生区
- 类：诞生和成长的地方，甚至死亡
- 伊甸园，所有对象都是在伊甸园区new 出来的！（很大的对象是在老年区）
- 幸存者区（0.1）
老年区

真理：经过研究，99%的对象都是临时对象！

永久区

这个区域常驻内存，用来存放jdk自身携带的Class对象，interface元对象，存储的是java运行时的环境。这个区域不存在垃圾回收。关闭虚拟机就会释放这个区域的内存
- jdk 1.6 之前：永久代，常量池是在方法区中
- jdk 1.7 : 永久代。但是慢慢的退化了，去永久代，常量池在堆中
- jdk 1.8 之后：无永久代，常量池在元空间

1614151785200
.png)]

元空间：逻辑上存在，物理（JVM）上不存在

在一个项目中，突然出现了OOM 故障，那么该如何排除· 研究为什么出错

- 能够看到代码第几行出错，内存快照分析工具，MAT, Jprofiler 

- Dubug,一行行分析代码！

  MAT, Jprofiler作用：

  - 分析Dump内存文件，快速定位内存泄漏
  - 获得堆中的数据
  - 获得大的对象
  - 。。。。

GC 垃圾回收

jvm 在进行GC 时，并不是对这三个区域统一回收，大部分的时候回收都是新生区
- 新生区
- 幸存区（from ,to）
- 老年区
  
  GC 两种类型：轻GC（普通的GC），重GC（全局GC）

题目：

JVM 的内存模型和分析详细到每个区放什么
堆里面的分区有哪些？ Eden from to 老年区，说说他们的特点
GC的算法有哪些？标记清除法，标记整理，复制算法，分代收集算法，怎么用？
轻GC 和重GC 分别在什么时候发生

复制算法：

在这里插入图片描述

好处：没有内存的碎片~

坏处：浪费了空间：多了一半的空间永远是to，假设对象100%存活（极端情况）

复制算法最佳使用场景: 对象存活度较低的时候：新生区

标记清除：

在这里插入图片描述

优点：不需要额外的空间

缺点：两次扫描严重浪费时间，会产生内存碎片。

标记压缩

再优化：

在这里插入图片描述

总结：

内存效率：复制算法> 标记清除算法>标记压缩算法（时间复杂度）

内存整齐度：复制算法=标记压缩>标记清除

内存利用率：标记压缩=标记清除>复制算法

JMM : Java Memory Model

什么是jmm

Java Memory Model
它是干嘛的？：官方，博客，视频

作用：缓存一致性协议，用于定义于数据读写的规则（遵循，找到这个规则）

JMM定义了线程工作内存和主内存之间的抽象关系:线程之间的共享变量存储在主内存(Main Memory)中，每个线程都有一个私有的本地内存 (Local Memory)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z65HdyZ0-1614176649591)(E:/Note/Markdown学习/img/1614175299038.png)]

解决共享对象可见性问题：volilate