JVM入门知识点
一、JVM的体系结构
1.jvm的位置
2.jvm体系结构
二、类加载器及双亲委派机制
1.类加载器作用:加载Class文件~
public class Car {public static void main(String[] args) {//类是模板,对象是具体的Car car1 = new Car();Car car2 = new Car();Car car3 = new Car();System.out.println(car1.hashCode());//1067040082System.out.println(car2.hashCode());//1325547227System.out.println(car3.hashCode());//980546781Class<? extends Car> aClass1 = car1.getClass();Class<? extends Car> aClass2 = car2.getClass();Class<? extends Car> aClass3 = car3.getClass();System.out.println(aClass1.hashCode());//603742814System.out.println(aClass2.hashCode());//603742814System.out.println(aClass3.hashCode());//603742814}
}2.双亲委派机制
—Java双亲委派机制是类加载器加载类时的核心规则:先委托父类加载器加载,自身仅在父类加载失败时才尝试加载,避免类重复加载、保障核心类安全。
—核心流程:子类加载器收到加载请求 → 先委托给父类加载器 → 父类再向上委托,直到启动类加载器 → 若顶层加载失败,子类才自己加载。
—关键作用:防止核心类(如 java.lang.String )被篡改,保证类的唯一性(全类名相同的类,由同一个加载器加载才视为同一类)。
public class String {public java.lang.String toString(){return "Hello";}public static void main(String[] args) {String s = new String();System.out.println(s.getClass().getClassLoader());s.toString();}/*错误: 在类 com.jvmthreshold.demo.Car 中找不到 main 方法, 请将 main 方法定义为:public static void main(String[] args)否则 JavaFX 应用程序类必须扩展javafx.application.Application*/
}
import java.lang.String;
public class Student {@Overridepublic String toString() {return "Hello";}public static void main(String[] args) {Student student = new Student();System.out.println(student.getClass().getClassLoader());System.out.println(student.toString());}/*jdk.internal.loader.ClassLoaders$AppClassLoader@659e0bfdHello*/}
三、沙箱安全机制
Java安全模型的核心就是Java沙箱(sandbox) ,什么是沙箱?沙箱是一个限制程序运行的环境。 沙箱机制就是将Java代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。沙箱主要限制系统资源访问,那系统资源包括什么? CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。
所有的Java程序运行都可以指定沙箱,可以定制安全策略。
在Java中将执行程序分成本地代码和远程代码两种,本地代码默认视为可信任的,而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的Java实现中,安全依赖于沙箱(Sandbox)机制。如下图所示JDK1.0安全模型
但如此严格的安全机制也给程序的功能扩展带来障碍,比如当用户希望远程代码访问本地系统的文件时候,就无法实现。因此在后续的Java1.1版本中,针对安全机制做了改进,增加了安全策咯,允许用户指定代码对本地资源的访问权限。如下图所示JDK1.1安全模型
在Java1.2版本中,再次改进了安全机制,增加了代码签名。不论本地代码或是远程代码,都会按照用户的安全策略设定,由类加载器加载到虚拟机中权限不同的运行空间,来实现差异化的代码执行权限控制。如下图所示JDK1.2安全模型
最新的安全机制实现,则引入了域(Domain)的概念。虚拟机会把所有代码加载到不同的系统域和应用域,系统域部分专门负责与关键资源进行交互,而各个应用域部分则通过系统域的部分代理来对各种需要的资源进行访问。虚拟机中不同的受保护域(Protected Domain),对应不一样的权限(Permission)。存在于不同域中的类文件就具有了当前域的全部权限,如下图所示的安全模型(jdk 1.6)
组成沙箱的基本组件:
字节码校验器(bytecode verifier) :确保Java类文件遵循Java语言规范。这样可以帮助Java程序实现内存保护。但并不是所有的类文件都会经过字节码校验,比如核心类。
类装载器(class loader) :其中类装载器在3个方面对ava沙箱起作用
。它防止恶意代码去干涉善意的代码;
。它守护了被信任的类库边界;
。它将代码归入保护域,确定了代码可以进行哪些操作。
虚拟机为不同的类加载器载入的类提供不同的命名空间,命名空间由一系列唯一的名称组成, 每一个被装载的类将有一个名字, 这个命名空间是由Java虚拟机为每一个类装载器维护的,它们互相之间甚至不可见。
类装载器采用的机制是双亲委派模式。
1.从最内层JVM自带类加载器开始加载,外层恶意同名类得不到加载从而无法使用;
2.由于严格通过包来区分了访问域,外层恶意的类通过内置代码也无法获得权限访问到内层类,破坏代码就自然无法生效
—存取控制器(access contrlle) : 存取控制器可以控制核心API对操作系统的存取权限,而这个控制的策略设定,可以由用户指定。
—安全管理器(secrty manager) :是核心API和操作系统之间的主要接口。实现权限控制,比存取控制器优先级高。
—安全软件包(security package) : java.security下的类和扩展包下的类,允许用户为自己的应用增加新的安全特性,包括:
。安全提供者
。消息摘要
。数字签名
。鉴别
四、Native、方法区
—native:
1.凡是带了native关键字的,说明Java的作用范围达不到了,回去调用底层C语言的库。
2.会进入本地方法栈,调用本地方接口,JNI。
3.JNI作用:扩展Java的使用,融合不同的编程语言为Java所用!(最初:C C++)
4.Java诞生的时候,C、C++横行,想要立足,必须要有调用C和C++的程序
5.它在内存区域中专门开辟了一块标记区域:Native Method Sack(本地方法栈),登记native方法
6.在最终执行的时候,加载本地方法库中的方法通过JNI
—PC寄存器:
程序计数器: Program Counter Register
每个线程都有一个程序计数器,是线程私有的,就是一个指针, 指向方法区中的方法字节码(用来存储指向像一条指令的地址, 也即将要执行的指令代码),在执行引擎读取下一 条指令, 是一个非常小的内存空间,几乎可以忽略不计
—方法区:
Method Area方法区
方法区是被所有线程共享,所有字段和方法字节码,以及一些特殊方法,如构造函数,接口代码也在此定义,简单说,所有定义的方法的信息都保存在该区域,此区域属于共享区间;
静态变量、常量、类信息(构造方法、接口定义)、运行时的常量池存在方法区中,但是实例变量存在堆内存中,和方法区无关 【static、final、Class、常量池】
五、栈
1.栈:先进后出,后进先出
2.栈内存,主管程序的运行,生命周期和线程同步;
线程结束,栈内存也就释放
3.对于栈来说,不存在垃圾回收问题
4.栈存放:8大基本类型、对象引用、实例的方法
5.栈运行原理:栈帧
6.栈满了:StackOverflowError
7.栈+堆+方法区:交互关系
六、堆
1.Heap,一个JVM只有一个堆内存,堆内存的大小是可以调节的
2.类加载器读取了类文件之后,一般会把类、方法、常量、变量放到堆中,保存我们所有引用类型的真实对象
3.堆内存中还要细分为三个区域:
-新生区(伊甸园区)
-养老区
-永久区(持久代)【jdk8改变】
4.GC垃圾回收,主要是在伊甸区和养老区
5.假设内存满了,OOM,堆内存不够!Java.langOutOfMemoryError:java heap space
6.在JDK8以后,永久存储区改了个名字(元空间)
新生区:
●类:诞生和成长的地方,甚至死亡;
●伊甸园,所有的对象都是在伊甸园区new出来的!
●幸存者区 (0,1)
老年区:
注:经调查,百分之99的对象都是临时对象
永久区:
这个区域常驻内存的。用来存放JDK自身携带的Class对象。Interface元数据 ,存储的是Java运行时的一些环境或者类信息。这个区域不存在垃圾回收。关闭jvm虚拟机就会释放这个区域的内存
一个启动类,加载了大量的第三方jar包。Tomcat部署了太多的应用,大量动态生成的反射类。不断的被加载。直到内存满,就会出现OOM;
●jdk1.6之前:永久代,常量池是在方法区;
●jdk1.7:永久代,但是慢慢的退化了,去永久代,常量池在堆中
● jdk1.8之后:无永久代,常量池在元空间
逻辑上存在,物理上不存在
public class Demo01 {public static void main(String[] args) {//返回虚拟机试图使用的最大内存long max = Runtime.getRuntime().maxMemory();//字节 1024*1024//返回jvm的初始化总内存long total = Runtime.getRuntime().totalMemory();System.out.println("max="+max+"字节\t"+(max/1024/1024)+"MB");//4028MBSystem.out.println("total="+total+"字节\t"+(total/1024/1024)+"MB");//254MB//默认情况下:分配的总内存是电脑内存的1/4,而初始化的内存:1/64//OOM://1.尝试扩大堆内存看结果//2.分析内存,看一下哪个地方出现问题(专业工具)}
}在一个项目中,突然出现了00M故障,那么该如何排除~研究为什么出错~
●能够看到代码第几行出错:内存快照分析工具, MAT, Jprofiler
●Dubug, 一行行分析代码!
MAT, Jprofiler 作用:
●分析Dump内存文件,快速定位内存泄露;
●获得堆中的数据
●获得大的对象~
●...
七、GC:垃圾回收
JVM在进行GC时,并不是对这三个区域统一回收。大部分时候,回收都是新生代
●新手代
●幸存区(form,to)
●老年区
GC两种类:轻GC(普通GC),重GC(全局GC)
GC算法:引用计数法、复制算法、标记清除法、标记压缩
1.引用计数法(少用):
2.复制算法:
●好处:没有内存的碎片~
●坏处:浪费了内存空间~ :多了一 半空间永远是空to。假设对象100%存活(极端情况)
复制算法最佳使用场景:对象存活度较低的时候;新生区~
3.标记清除算法:
●优点:不需要额外的空间
●缺点:两次扫描,严重浪费时间,会产生内存碎片。
4.标记压缩算法:
再优化
5.标记清除压缩算法:
先标记清除几次
再压缩
6.总结
内存效率:复杂算法>标记清除算法>标记压缩算法(时间复杂度)
内存整齐度:复制算法=标记压缩算法>标记清除算法
内存利用率:标记压缩算法=标记清除算法>复制算法
GC:分代收集算法
1.年轻代:存活率低;复制算法
2.老年代:区域大,存活率高;标记清除(内存碎片不是很多)+标记压缩 混合实现