JVM简学笔记

最新推荐文章于 2024-09-14 18:46:05 发布

左+右

最新推荐文章于 2024-09-14 18:46:05 发布

阅读量99

点赞数

分类专栏： JVM笔记文章标签： java

本文链接：https://blog.csdn.net/qq_45217886/article/details/117189622

版权

JVM笔记专栏收录该内容

1 篇文章 0 订阅

订阅专栏

JVM学习

探索，面试问题

请你谈谈你对JVM的理解？java8虚拟机和之前的变化更新？
什么是OOM，什么是栈溢出StackOverFlowError？怎么分析？
JVM的常用调优参数有哪些？
内存快照如何抓起，怎么分析Dump文件？知道吗？
谈谈JVM中，类加载器你的认识？

学习内容

JVM的位置

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4BSB2Dxv-1621738074161)(C:\Users\26844\AppData\Roaming\Typora\typora-user-images\image-20210326203534868.png)]$

JVM的体系结构

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4QJy86BR-1621738074163)(C:\Users\26844\AppData\Roaming\Typora\typora-user-images\image-20210326210243624.png)]$
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mSb2i71s-1621738074165)(C:\Users\26844\AppData\Roaming\Typora\typora-user-images\image-20210326210320202.png)]$
类加载器

作用：加载Class文件~

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gkjK6MKd-1621738074167)(C:\Users\26844\AppData\Roaming\Typora\typora-user-images\image-20210326212923058.png)]$
1. 虚拟机自带的加载器
2. 启动类（根）加载器
3. 扩展类加载器
4. 应用程序（系统）加载器
注解与反射文档里有代码例子。
双亲委派机制
- 安全
- APP–>Exc–>BOOT(最终执行)
1. 类加载器收到类加载的请求
2. 将这个请求向上委托给父类的加载器去完成，一直向上委托，直到启动类加载器
3. 启动类加载器检查是否能够加载当前这个类，能加载就结束，使用当前加载器，否则，抛出异常，通知子类加载器进行加载
4. 重复步骤3，改为子类加载器开始检查
5. 报错 Class Not Found~
null : java调不到~ c、c++，启动类加载器就是c\c++写的。
沙箱安全机制

Java安全模型的核心就是Java沙箱(sandbox)，什么是沙箱?沙箱是一个限制程序运行的环境。沙箱机制就是将Java代码限定在虚拟机(JVM)特定的运行范围中，并且严格限制代码对本地系统资源访问，通过这样的措施来保证对代码的有效隔离，防止对本地系统造成破坏。沙箱主要限制系统资源访问，那系统资源包括什么? CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。

所有的Java程序运行都可以指定沙箱，可以定制安全策略。

在Java中将执行程序分为本地代码和远程代码两种，本地代码默认视为可信任的，二远程代码则被看作是不受信的。对于授信的本地代码，可以访问一切本地资源。而对于非授信的远程代码在早期的Java实现中，安全依赖于沙箱（Sandbox）机制。如下图所示JDK1.0安全模型：
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1QpkxeGP-1621738238255)(C:\Users\26844\AppData\Roaming\Typora\typora-user-images\image-20210328194627234.png)]$

但如此严格的安全机制也给程序的功能扩展带来障碍，比如当用户希望远程代码访问本地系统的文件时候，就无法实现。因此在后续的Java1.1版本中，针对安全机制做了改进，增加了安全策略，允许用户指定代码对本地资源的访问权限。如下图所示JDK1.1安全模型：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5Itlhtv4-1621738074170)(C:\Users\26844\AppData\Roaming\Typora\typora-user-images\image-20210328194747502.png)]$

在Java1.2版本中，再次改进了安全机制，增加了代码签名。不论本地代码或是远程代码，都会按照用户的安全策略设定,t由类加载器加载到虚拟机中权限不同的运行空间，来实现差异化的代码执行权限控制。如下图所示JDK1.2安全模型：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JGHaagWh-1621738074171)(C:\Users\26844\AppData\Roaming\Typora\typora-user-images\image-20210328194846864.png)]$

当前最新的安全机制实现，则引入了域(Domain)的概念。虚拟机会把所有代码加载到不同的系统域和应用域，系统域部分专门负责与关键资源进行交互，而各个应用域部分则通过系统域的部分代理来对各种需要的资源进行访问。虚拟机中不同的受保护域(Protected Domain)，对应不一样的权限(Permission)。存在于不同域中的类文件就具有了当前域的全部权限，如下图所示最新的安全模型(jdk 1.6)：
$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gDeJd7RG-1621738074172)(C:\Users\26844\AppData\Roaming\Typora\typora-user-images\image-20210328195043007.png)]$

组成沙箱的基本组件:

字节码校验器`(bytecode verifier)︰确保Java类文件遵循Java语言规范。这样可以帮助Java程序实现内存保护。但并不是所有的类文件都会经过字节码校验，比如核心类。
类装载器(class loader):其中类装载器在3个方面对Java沙箱起作用
- 它防止恶意代码去干涉善意的代码;
- 它守护了被信任的类库边界;
- 它将代码归入保护域，确定了代码可以进行哪些操作。

虚拟机为不同的类加载器载入的类提供不同的命名空间，命名空间由一系列唯一的名称组成，每一个被装载的类将有一个名字，这个命名空间是由Java虚拟机为每一个类装载器维护的，它们互相之间甚至不可见。

类装载器采用的机制是双亲委派模式。

从最内层VM自带类加载器开始加载，外层恶意同名类得不到加载从而无法使用;
由于严格通过包来区分了访问域，外层恶意的类通过内置代码也无法获得权限访问到内层类，破坏代码就自然无法生效。
- 存取控制器（access controller)︰存取控制器可以控制核心API对操作系统的存取权限，而这个控制的策略设定，可以由用户指定。
- 安全管理器（(security manager):是核心API和操作系统之间的主要接口。实现权限控制，比存取控制器优先级高。
- 安全软件包(security package) : java.security下的类和扩展包下的类，允许用户为自己的应用增加新的安全特性，包括:
  - 安全提供者
  - 消息摘要
  - 数字签名keytools
  - 加密
  - 鉴别
Native
- native：凡是带了native 关键字的，说明Java的作用范围达不到了，回去调用底层c语言的库！
- 会进入本地方法栈
- 调用本地方法本地接口 JNI
- JNI作用：扩展Java的使用，融合不同的编程语言为Java所用！最初：c，c++
- Java诞生的时候C,C++ 横行，想要立足，必须要有调用C，C++ 的程序
- 它在内存区域中专门开辟了一块标记区域：Native Method Stack，登记native方法
- 在最终执行的时候，加载本地方法库中的方法通过JNI
- Java程序驱动打印机，管理系统，掌握即可，在企业级应用中较少见
- 调用其他接口： socket…webService_…http
PC寄存器

程序计数器：Program Counter Register

每个线程都有一个程序计数器，是线程私有的，就是一个指针，指向方法区中的方法字节码（用来存储指向像一条指令的地址，也即将要执行的指令代码），在执行引擎读取下一条指令，是一个非常小的内存空间，几乎可以忽略不计。
方法区

Method Area 方法区

方法区就是被所有线程共享，所有字段和方法字节码，以及一些特殊方法，如构造函数，接口代码也在此定义，简单说，所有定义的方法的信息都保存在该区域，此区域属于共享区间；

静态变量、常量、类信息（构造方法、接口定义）、运行时的常量池存在方法区中，但是实例变量存在堆内存中，和方法区无关。

static，final，class，常量池
栈

栈：先进后出

栈内存，主管程序的运行，生命周期和线程同步

线程结束，栈内存也就释放，对于栈来说，不存在垃圾回收问题

一但线程结束，栈就Over！

栈：八大基本类型+对象引用+实例的方法

栈运行原理：栈帧

栈满了：StackOverflowError
三种JVM
- Sun公司 HotSpot ： Java HotSpot™ 64-Bit Server VM (build 15.0.1+9-18, mixed mode, sharing)
- BEA ：JRockit
- IBM ：J9 VM
我们学的是第一个HotSpot
堆
堆：先进先出（FIFO：First Input First Output）
Heap，一个JVM只有一个堆内存，堆内存的大小是可以调节的。

类加载器读取了类文件后，一般会把类，方法，常量，变量~，保存我们所有引用类型的真实对象

堆内存还细分为三个区域
- 新生区（Young/New）
- 老年区（Old）
- 永久区（Perm）
GC垃圾回收主要在新生区和老年区

假设内存满了，OOM，堆内存不够! java.lang.OutOfMemoryError: Java heap space

jdk1.8后取消永久区，改为元空间
新生区、老年区

新生区
- 类：诞生和生长的的地方，甚至死亡
老年区
永久区

这个区域常驻内存。用来存放jdk自身携带的Class对象。Interface元数据，存储的是Java运行时的一些环境或类信息_{，这个区域不存在垃圾回收！在关闭虚拟机的时候就会释放这个区域的内存}
- jdk1.6之前：永久代，常量池在方法区
- jdk1.7 : 永久代，但慢慢的退化，要去永久代，常量池在堆中
- jdk1.8之后：去了永久代，改为元空间，常量池在元空间
堆内存调优

java jvm 参数 -Xms -Xmx -Xmn -Xss 调优总结 - 星朝 - 博客园 (cnblogs.com)

java -Xmx3550m -Xms3550m -Xmn2g -Xss128k
-Xmx3550m:设置JVM最大可用内存为3550M.
-Xms3550m:设置JVM初始内存为3550m.此值可以设置与-Xmx相同,以避免每次垃圾回收完成后JVM重新分配内存.
-Xmn2g:设置年轻代大小为2G.整个堆大小=年轻代大小 + 年老代大小 + 持久代大小.持久代一般固定大小为64m,所以增大年轻代后,将会减小年老代大小.此值对系统性能影响较大,Sun官方推荐配置为整个堆的3/8.
-Xss128k:设置每个线程的堆栈大小.JDK5.0以后每个线程堆栈大小为1M,以前每个线程堆栈大小为256K.更具应用的线程所需内存大小进行调整.在相同物理内存下,减小这个值能生成更多的线程.但是操作系统对一个进程内的线程数还是有限制的,不能无限生成,经验值在3000~5000左右.
GC：垃圾回收

jvm在进行GC时，并不是对这三个区域统一回收，大部分时候回收的都是新生代
- 新生代
  - 幸存区（两个，form和to，两个会经常交互）
- 老年区
  
  GC两种类型：轻GC（普通GC，一般是新生区和幸存区），重GC（全局，所有都清）
1. 常用算法
  - 标记清除法
  - 标记压缩法
  - 复制算法
  - 引用计时器
  - 几种常见GC算法介绍_iva_brother的博客-CSDN博客_gc算法
当一个对象经历十五次GC还没有死，就会进入老年区
总结

**内存效率:**复制算法>标记清除算法>标记压缩算法(时间复杂度)

**内存整齐度:**复制算法=标记压缩算法>标记清除算法

**内存利用率:**标记压缩算法=标记清除算法>复制算法

没有最好的算法，只有最合适的算法-----》GC：分代收集算法

年轻代:
- 存活率低
- 复制算法
老年代:
- 区域大
- 存活率
- 标记清除(内存碎片不是太多)＋标记压缩混合实现