JAVA内存溢出分析之OutOfMemoryError异常

1.1              OutOfMemoryError异常

在Java虚拟机规范的描述中，除了程序计数器外，虚拟机内存的其他几个运行时区域都有发生OutOfMemoryError（下文称OOM）异常的可能。本节将通过若干实例来验证异常发生的场景，并且会初步介绍几个与内存相关的最基本的虚拟机参数。

本节内容的目的有两个：第一，通过代码验证Java虚拟机规范中描述的各个运行时区域储存的内容；第二，希望读者在工作中遇到实际的内存溢出异常时，能根据异常的信息快速判断是哪个区域的内存溢出，知道怎样的代码可能会导致这些区域的内存溢出，以及出现这些异常后该如何处理。

下面代码的开头都注释了执行时所需要设置的虚拟机启动参数（注释中“VM Args”后面跟着的参数），这些参数对实验的结果有直接影响，请读者调试代码的时候不要忽略掉。如果读者使用Eclipse IDE，则可以在Debug/Run页签中设置。

下文的代码都是基于Sun HotSpot 17.1-b03（JDK 1.6 Update 22中带的虚拟机）运行的，对于不同公司的不同版本的虚拟机，参数和程序运行的结果可能会有所差别。

1.1.1      Java堆溢出

Java堆用于储存对象实例，我们只要不断地创建对象，并且保证GC Roots到对象之间有可达路径来避免垃圾回收机制清除这些对象，就会在对象数量到达最大堆的容量限制后产生内存溢出异常。

如下代码清单中限制Java堆的大小为20MB，不可扩展（将堆的最小值-Xms参数与最大值-Xmx参数设置为一样即可避免堆自动扩展），通过参数-XX:+HeapDumpOnOutOfMemoryError可以让虚拟机在出现内存溢出异常时Dump出当前的内存堆转储快照以便事后进行分析。

/**

* VM Args: -Xms20m –Xmx20m –Xmn10m –XX:+HeapDumpOnOutOfMemoryError

* –verbose:gc –XX:+PrintGCDetails –XX:SurvivorRatio=8

 */

public class HeapOOM {

static class OOMObject {

}

Public static void main(String []args) {

List<OOMObject> list = new ArrayList<OOMObject>();

      while (true) {

             list.add(new OOMObject());

      }

}

}

运行结果：

[GC 8162K->4749K(19456K), 0.0253549 secs]

[GC 12941K->10667K(19456K), 0.0298678 secs]

[Full GC 18859K->14286K(19456K), 0.0825186 secs]

[Full GC 14773K->14773K(19456K), 0.0611128 secs]

[Full GC 14773K->14760K(19456K), 0.0685126 secs]

java.lang.OutOfMemoryError: Java heap space

Dumping heap to D:\temp\oom\heapoom.out ...

Heap dump file created [30185654 bytes in 0.769 secs]

Exception in thread "main" java.lang.OutOfMemoryError: Java heap space

    at java.util.Arrays.copyOf(Arrays.java:2245)

    at java.util.Arrays.copyOf(Arrays.java:2219)

    at java.util.ArrayList.grow(ArrayList.java:213)

    at java.util.ArrayList.ensureCapacityInternal(ArrayList.java:187)

    at java.util.ArrayList.add(ArrayList.java:411)

    at org.sean.oom.HeapOOM.main(HeapOOM.java:12)

Java堆内存的OOM异常是实际应用中最常见的内存溢出异常情况。出现Java堆内存溢出时，异常堆栈信息“java.lang.OutOfMemoryError”会跟着进一步提示“Java heap space”。GC日志分析工具截图如下：

Overall Statistics：


 Heap Usage After GC：

    要解决这个区域的异常，一般的手段是首先通过内存映像分析工具（如Eclipse Memory Analyzer）对dump出来的堆栈转储快照进行分析，重点是确认内存中的对象是否是必要的，也就是要先分清楚到底是出现了内存泄漏（Memory Leak）还是内存溢出（Memory Overflow）。如下是使用Ecipse Memory Analyzer打开的堆转储快照文件。

如果是内存泄漏，可进一步通过工具查看泄漏对象到GC Roots的引用链或者查看该线程的堆栈信息。于是就能找到泄漏对象是通过怎样的路径与GC Roots相关联并导致垃圾收集器无法自动回收它们的。掌握了泄漏对象的类型信息，以及GC Roots引用链的信息，就可以比较准确地定位出泄漏代码的位置。

如果不存在泄漏，换句话说就是内存中的对象确实都还必须存活着，那就应当检查虚拟机的堆参数（-Xmx与-Xms），与机器物理内存对比看是否还可以调大，从代码上检查是否存在某些对象生命周期过长、持有状态时间过长的情况，尝试减少程序运行期的内存消耗。

1.1.1      虚拟机栈和本地方法栈溢出

由于在HotSpot虚拟机中并不区分虚拟机栈和本地方法栈，因此对于HotSpot来说，-Xoss参数（设置本地方法栈大小）虽然存在，但实际上是无效的，栈容量只由-Xss参数设定。关于虚拟机栈和本地方法栈，在Java虚拟机规范中描述了两种异常：

l  如果线程请求的栈深度大于虚拟机所允许的最大深度，将抛出StackOverflowError。

l  如果虚拟机在扩展栈时无法申请到足够的内存空间，则抛出OutOfMemoryError异常。

这里把异常分成两种情况看似更加严谨，但却存在着一些互相重叠的地方：当栈空间无法继续分配时，到底是内存太小，还是已使用的栈空间太大，其本质上只是对同一件事情的两种描述而已。

在笔者的实验中，如果将实验范围限制于单线程中的操作，尝试了下面两种方法均无法让虚拟机产生OutOfMemoryError异常，尝试的结果都是获得StackOverflowError异常，测试代码如下所示：

l  使用-Xss参数减少栈内存容量。结果：抛出StackOverflowError异常，异常出现时输出的栈深度相应缩小。

l  定义了大量的本地变量，增加此方法帧中本地变量表的长度。结果：抛出StackOverflowError异常时输出的栈深度相应缩小。

publicclass JavaVMStackSOF {

    privateintstackLength = 1;

    publicvoid stackLeak() {

       stackLength++;

       stackLeak();

    }

    publicstaticvoid main(String[]args) throws Throwable {

       JavaVMStackSOF oom = new JavaVMStackSOF();

       try {

           oom.stackLeak();

       } catch (Throwable e) {

           System.out.println("stack length:" + oom.stackLength);

           throw e;

       }

    }

}

运行结果：

stack length:2310

Exception in thread "main" java.lang.StackOverflowError

    at org.sean.sof.JavaVMStackSOF.stackLeak(JavaVMStackSOF.java:7)

    at org.sean.sof.JavaVMStackSOF.stackLeak(JavaVMStackSOF.java:8)

    at org.sean.sof.JavaVMStackSOF.stackLeak(JavaVMStackSOF.java:8)

……后续异常栈信息省略

实验结果表明，在单个线程下，无论是由于栈帧太大，还是虚拟机栈容量太小，当内存无法分配的时候，虚拟机抛出的都是StackOverflowError异常。

如果测试时不限于单线程，通过不断地建立线程的方式倒是可以产生内存溢出异常，如下所示。但是，这样产生的内存溢出异常与栈空间是否足够大并不存在任何联系，或者准确地说，在这种情况下，给每个线程的栈分配的内存越大，反而越容易产生内存溢出异常。

原因其实不难理解，操作系统分配给每个进程的内存是有限制的，譬如32位的Windows限制为2GB。虚拟机提供了参数来控制Java堆和方法区的这两部分内存的最大值。剩余的内存为2GB（操作系统限制）减去Xmx（最大堆容量），再减去MaxPermSize（最大方法区容量），程序计数器消耗内存很小，可以忽略掉。如果虚拟机进程本身耗费的内存不计算在内，剩下的内存就由虚拟机栈和本地方法栈“瓜分”了。每个线程分配到的栈容量越大，可以建立的线程数量自然就越少，建立线程时就越容易把剩下的内存耗尽。

这一点读者需要在开发多线程应用的时候特别注意，出现StackOverflowError异常时有错误堆栈可以阅读，相对来说，比较容易找到问题的所在。而且，如果使用虚拟机默认参数，栈深度在大多数情况下（因为每个方法压入栈的帧大小并不是一样的，所以只能说大多数情况下）达到1000~2000完全没有问题，对于正常的方法调用（包括递归），这个深度应该完全够用了。但是，如果是建立过多线程导致的内存溢出，在不能减少线程数或者更换64位虚拟机的情况下，就只能通过减少最大堆和减少栈容量来换取更多的线程。如果没有这方面的经验，这种通过“减少内存”的手段来解决内存溢出的方式会比较难以想到。

/**

* VM Args:  –Xss2m

 */

publicclass JavaVMStackOOM {

 

    privatevoid dontStop() {

       while (true) {

          

       }

    }

    publicvoid stackLeakByThread() {

       while (true) {

           Thread thread = new Thread(new Runnable() {

              publicvoid run() {

                  dontStop();

              }

           });

           thread.start();

       }

    }

    publicstaticvoid main(String[] args) {

       JavaVMStackOOM oom = new JavaVMStackOOM();

       oom.stackLeakByThread();

    }

 

}

    注意：特别提示一下，如果读者要尝试运行上面这段代码，记得要先保存当前的工作，由于在Windows平台的虚拟机中，Java的线程是映射到操作系统的内核线程上的，所以上述代码执行时有较大的风险，可能会导致操作系统假死。

1.1.2运行时常量池溢出

    如果要向运行时常量池中添加内容，最简单的做法就是使用String.intern()这个Native方法。该方法的作用是：如果池中已经包含一个等于此String对象的字符串，则返回代表池中这个字符串的String对象；否则，将此Sring对象包含的字符串添加到常量池中，并且返回此String对象的引用。由于常量池分配在方法区内，我们可以通过-XX:PermSize和-XX:MaxPermSize限制方法区的大小，从而间接限制其中常量池的容量，代码如下所示。

publicclass RuntimeConstantPoolOOM {

    publicstaticvoid main(String[] args) {

       // 使用List保持着常量池引用，避免Full GC回收常量池行为

       List<String> list = new ArrayList<String>();

       // 10M的PermSize在integer范围内足够产生OOM了

       int i = 0;

       while (true) {

           list.add(String.valueOf(i++).intern());

       }

    }

 

}

运行结果(JDK1.6)：

Exception in thread "main" java.lang.OutOfMemoryError: PermGen space

    at java.util.Arrays.copyOf(Arrays.java:2245)

    at java.util.Arrays.copyOf(Arrays.java:2219)

    at java.util.ArrayList.grow(ArrayList.java:213)

    at java.util.ArrayList.ensureCapacityInternal(ArrayList.java:187)

    at java.util.ArrayList.add(ArrayList.java:411)

    at org.sean.oom.RuntimeConstantPoolOOM.main(RuntimeConstantPoolOOM.java:14)

    而使用JDK1.7运行这段代码就不会得到相同的结果。

运行结果(JDK1.7)：

Exception in thread "main" java.lang.OutOfMemoryError: Java heap space

    at java.util.Arrays.copyOf(Arrays.java:2245)

    at java.util.Arrays.copyOf(Arrays.java:2219)

    at java.util.ArrayList.grow(ArrayList.java:213)

    at java.util.ArrayList.ensureCapacityInternal(ArrayList.java:187)

    at java.util.ArrayList.add(ArrayList.java:411)

    at org.sean.oom.RuntimeConstantPoolOOM.main(RuntimeConstantPoolOOM.java:14)

从运行结果中可以看到，运行时常量池溢出，在OutOfMemoryError后面跟随的提示信息是“PermGen space”，说明运行时常量池属于方法区（HotSpot虚拟机中的永久代）的一部分。

1.1.3      方法区溢出

方法区用于存放Class的相关信息，如类名、访问修饰符、常量池、字段描述、方法描述等。对于这个区域的测试，基本的思路是运行时产生大量的类去填满方法区，直到溢出。虽然直接使用JavaSE API也可以动态产生类（如反射时的GeneratedConstructorAccessor和动态代理等），但在本次实验中操作起来比较麻烦。在如下代码清单中，笔者借助CGLib直接操作字节码运行时，生成了大量的动态类。

值得特别注意的是，我们的这个例子中模拟的场景并非纯粹是一个实验，这样的应用经常会出现在实际应用中：当前的很多主流框架，如Spring和Hibernate对类进行增强时，都会使用到CGLib这类字节码技术，增强的类越多，就需要越大的方法区保证动态生成的Class可以加载入内存。

publicclass JavaMethodAreaOOM {

    publicstaticvoid main(String[] args) {

       while (true) {

           Enhancer enhancer = new Enhancer();

           enhancer.setSuperclass(OOMObject.class);

           enhancer.setUseCache(false);

           enhancer.setCallback(new MethodInterceptor() {

              public Object intercept(Object obj, Method method,

                     Object[] args, MethodProxy proxy) throws Throwable{

                  return proxy.invokeSuper(obj, args);

              }

           });

           enhancer.create();

       }

    }

    staticclass OOMObject {

    }

}

运行结果：

Caused by: java.lang.OutOfMemoryError: PermGen space

    at java.lang.ClassLoader.defineClass1(Native Method)

    at java.lang.ClassLoader.defineClass(ClassLoader.java:791)

    ... 8 more

    方法区溢出也是一种常见的内存溢出异常，一个类如果要被垃圾收集器回收掉，判定条件是非常苛刻的。在经常动态生成大量Class的应用中，需要特别注意类的回收状况。这类场景除了上面提到的程序使用了CGLib字节码增强外，常见的还有：大量JSP或动态产生JSP文件的应用（JSP第一次运行时需要编译为Java类）、基于OSGi的应用（即使是同一个类文件，被不同的加载器加载也会视为不同的类）等。

1.1.4本机直接内存溢出

DirectMemory容量可通过-XX:MaxDirectMemorySize指定，如果不指定，则默认与Java堆的最大值（-Xmx指定）一样。如下代码清单越过了DirectByteBuffer类，直接通过反射获取Unsafe实例并进行内存分配（Unsafe类的getUnsafe()方法限制了只有引导类加载器才会返回实例，也就是设计者希望只有rt.jar中的类才能使用Unsafe的功能）。因为，虽然使用DirectByteBuffer分配内存也会抛出内存溢出异常，但它抛出异常时并没有真正向操作系统申请分配内存，而是通过计算得知内存无法分配，于是手动抛出异常，真正申请分配内存的方法是unsafe.allocateMemory()。

/**

* VM Args:  –Xmx20m –XX:MaxDirectMemorySize=10M

 */

Public class DirectMemoryOOM {

       privatestaticfinalint_1MB = 1024 * 1024;

    publicstaticvoid main(String[]args) throws Exception {

       Field unsafeField = Unsafe.class.getDeclaredFields()[0];

       unsafeField.setAccessible(true);

       Unsafe unsafe = (Unsafe) unsafeField.get(null);

       while (true) {

           unsafe.allocateMemory(_1MB);

       }

    }

}

运行结果：

Exception in thread "main" java.lang.OutOfMemoryError

    at sun.misc.Unsafe.allocateMemory(Native Method)

    at org.sean.oom.DirectMemoryOOM.main(DirectMemoryOOM.java:15)