java/jmx:java.rmi.server.codebase不支持嵌套的jar

原创 已于 2023-12-29 13:45:24 修改 · 358 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #jmx #rmi #codebase #jar

于 2021-06-30 18:04:48 首次发布
本文探讨了Java RMI中java.rmi.server.codebase属性的使用限制,特别是对于fat-jar包的支持情况。详细解释了哪些类型的URL是有效的,并举例说明了无效配置。

根据java官方说明:
《Dynamic code downloading using Java™ RMI(Using the java.rmi.server.codebase Property)》

https://docs.oracle.com/javase/7/docs/technotes/guides/rmi/codebase.html

在这里插入图片描述

java.rmi.server.codebase 指定的类加载位置URL可以是jar包,也可以是‘/’结尾的类路径,但不可以是嵌套式的fat-jar包中的jar.比如spring-boot生成的fat-jar.

所以下面这样的定义的URL是有效的:

-Djava.rmi.server.codebase=jar:file:/J:/authkernel/authkernel-jmx/target/authkernel-jmx-1.6.3.jar

但是下面这种引用jar包中的jar的URL就是无效的

-Djava.rmi.server.codebase=jar:file:/J:/facelog/facelog-service/target/facelog-service-4.1.1-SNAPSHOT-standalone.jar!/BOOT-INF/lib/faceapi-base-4.0.0.jar

Java rmi-codebase记录
AsagiRiAsagi的博客
03-16 969
不得不承认能学会这么多利用姿势全靠站在巨人的肩膀上8u191后的JNDI注入利用:这篇文章介绍的RMI攻击方法在低版本比较适用搞懂RMI、JRMP、JNDI-终结篇:三梦师傅的文章,更侧重代码调试和RMI的原理,写文章的思路也是针对JNDI利用,按照不同的jdk版本介绍相应的攻击手法。Java RMI远程利用分析:长亭师傅写的文章,主要在死磕rmi服务这块给了不少思路,缺点是代码和命令贴的不是很全一次攻击内网rmi服务的深思bsmali4师傅写的,关于如何绕JEP290写的相当详细。
(Connection refused): service:jmx:rmi:///jndi/rmi://X.X.X.X:12345/jmxrmi
qdthn的博客
01-14 2231
zabbix监控Windows下Tomcat的相关问题及解决方案 问题描述: zabbix监控Tomcat时报(Connection refused): service:jmx:rmi:///jndi/rmi:〃10.186.40.155:12345/jmxrmi错误 解决方案: 在Windows下进入安装的Tomcat的bin目录下,找到catalina.bat文件进行修改,添加如下内容: set JAVA_OPTS=%JAVA_OPTS% -Dcom.sun.management.jmxremote=t
java.rmi.server.codebase Property介绍
05-30 6238
在使用RMI编程的时候,有时会出现如下的错误: java.rmi.ServerException: RemoteException occurred in server thread; nested excption is:        java.rmi.UnmarshalException: error unmarshalling arguments; nested excetion is
Using the java.rmi.server.codebase Property
jackoo的专栏
06-23 1505
Dynamic code downloading using Java RMIDynamic code downloading using JavaTM RMI(Using the java.rmi.server.codebase Property)This tutorial is organized as follows: Starting out
rmicodebase
caodaoxi的专栏
04-30 865
一、为什么需要codebase 当我们用一个对象作为远程方法调用的参数时,对象是以序列化流来传输到远端,然后在远端重新生成对象。这样就可能在两个Java虚拟机中交换对象了。   但是序列化是这种传递对象的一部分。当你序列化对象时,你仅仅是把对象的成员数据转化成字节流,而实际实现   该对象的代码却没有。也就是说,传递的只是数据部分,而做为控制逻辑的程序代码部分却没有被传递。   这就是RMI初学者...
Java学习笔记(十六)——Java RMI
weixin_30763397的博客
04-02 215
【前面的话】 最近过的好舒服,每天过的感觉很充实,一些生活和工作的技巧注意了就会发现,其实生活也是可以过的如此的有滋有味,满足现在的状况,并且感觉很幸福。 学习java RMI的原因是最近在使用dubbo框架做一个系统,所以对这java RMI进行学习,做一些笔记,基础性文章,选择性阅读。 【定义】 Java RMIJava远程方法调用,即Java ...
使用JvisualVM无法连接linux远程服务器,错误无法使用service:jmx:rmi:// /jndi/rmi://ip:port/jmxrmi
weixin_43865008的博客
07-26 6599
前言 在监控java进程,使用JvisualVM连接远程服务器时,正常输入服务器的IP+端口,本来以为可以正常连接的,结果却提示错误无法使用service:jmx:rmi:// /jndi/rmi://ip:port/jmxrmi,工作这么长时间的小余已经见怪不怪,遇到问题先进行排查。 排查问题 首先,一开始看到这个提示,以为是自己再tomcat中添加JVM参数,给配置错了,于是乎,又打开检查了一遍。这里我检查配置是没有问题的,如果你的配置和我一样,那么可以看下一步。 这里注意,如果你是第一次配置JV
Java VisualVM添加远程JMX连接时提示“无法使用service:jmx:rmi:///jndi/rmi******连接到*****”
sdujava2011
12-16 3382
在使用本地Java VisualVM连接测试服务器上的JVM时出现提示 无法使用service:jmx:rmi:///jndi/rmi://***.***.***.***:****连接到***.***.***.***:**** 但是telnet ip 端口发现网络是通的 啪的我就百度了一下,很快嗷 1.有的说是因为Linux防火墙的原因? 使用systemctl stop firewalld.service, 提示 systemctl命令不存在... 2.有人说是因为VisualVM走了默认
亲测可用 com.sun.jmx. jmxri-1.2.1.jar
12-14
Description Resource Path Location Type Missing artifact com.sun.jmx:jmxri:jar:1.2.1 pom.xml /eshop-storm line 2 Maven Dependency Problem
visualvm工具 远程 linux服务器 JVM虚拟机 监控与调优 错误无法使用service:jmx:rmi:// /jndi/rmi://ip:port/jmxrmi (一)
熊孩子的博客
04-11 2039
visualvm工具 远程 linux服务器 JVM虚拟机 监控与调优 错误无法使用service:jmx:rmi:// /jndi/rmi://ip:port/jmxrmi
java项目使用spring rmi所涉及到的包
12-07
java项目使用spring rmi所涉及到的包
JMXRMI方式连接的场景示例
11-08
JMXRMI方式连接的场景示例,从“服务器A远程获取服务器B的历史IP访问记录”这一场景出发,将JMX框架的各层简单的串了一遍。其中包括了MBean、Agent、Client每个层的详细代码和说明
【转载】Java RMI codebase 小议
think_ycx的专栏
05-23 333
原文:https://blog.csdn.net/bigtree_3721/article/details/50614289 codebase问题其实是一个怎样从网络上下载类的问题,我想不只是在Jini和RMI程序开发中要用到。只要需要从网络上下载类,就要涉及到codebase问题。例如applet等。但是因为我对applet程序不是很熟悉,所以我就只谈Jini和RMI,但我想codebase问题应该是通用的。 毫无疑问,对于大多数Jini和RMI开发新手来说,如何使用codebase是比较轻易令人迷惑
java base server 状态_为什么RMI注册表忽略了java.rmi.server.codebase属性
weixin_29994587的博客
02-28 171
我正在为java RMI运行Hello World示例1)我在一个空文件夹中运行注册表motta@motta-laptop ~/tmp $rmiregistry2)我启动HTTP服务器以在运行时检索类. download文件夹包含客户端 – 服务器的远程接口motta@motta-laptop ~/download $java NanoHTTPD 80803)我按照java RMI教程的建议启动服...
Java RMI codebase 小议
大树叶 技术专栏
01-31 3596
codebase问题其实是一个怎样从网络上下载类的问题,我想不只是在Jini和RMI程序开发中要用到。只要需要从网络上下载类,就要涉及到codebase问题。例如applet等。但是因为我对applet程序不是很熟悉,所以我就只谈Jini和RMI,但我想codebase问题应该是通用的。 毫无疑问,对于大多数Jini和RMI开发新手来说,如何使用codebase是比较轻易令人迷惑的一件事。(
java rmi-codebase
weixin_37639863的博客
02-18 482
RMI简单学习 - Yang_99的小窝RMIRMI全称是Remote Method Invocation,远程⽅法调⽤。从这个名字就可以看出,他的⽬标和RPC其实 是类似的,是让某个Java虚拟机上的对象调⽤另⼀个Java虚拟机中对...http://www.yang99.top/index.php/archives/60/浅谈 Java RMI – 天下大木头0x00 前言 在上一篇文章中我们分析了fastjson TemplatesImpl的利用链,本来这篇应该是分 […]http://wjlshar
C base是java,RMI开发中的codebase
weixin_29041195的博客
03-12 552
codebase问题其实是一个怎样从网络上下载类的问题,我想不只是在Jini和RMI程序开发中要用到。只要需要从网络上下载类,就要涉及到codebase问题。例如applet等。但是因为我对applet程序不是很熟悉,所以我就只谈Jini和RMI,但我想codebase问题应该是通用的。毫无疑问,对于大多数Jini和RMI开发新手来说,如何使用codebase是比较容易令人迷惑的一件事。(我的一位...
Jini和RMI开发中的codebase问题
java专栏
05-23 506
google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//<script type="text/java
Java RMI初探
mingyuan's workspace
11-18 2452
rmi初步,rmi与Eclipse联合调试
无法使用 service:jmx:rmi:///jndi/rmi://192.168.88.144:9999/jmxrmi 连接到 192.168.88.144:9999
最新发布
06-26
<think>首先,用户的问题是关于无法连接到JMXRMI服务:service:jmx:rmi:///jndi/rmi://192.168.88.144:9999/jmxrmi。我需要基于提供的引用来解决这个问题。回顾引用内容:-[^1]:提到防火墙可能是问题,关闭防火墙或找到随机端口。-[^2]:成功通过添加JMX参数到Java启动脚本(如-Dcom.sun.management.jmxremote.port=9000)。-[^3]:类似[^1],提到JMX使用随机端口,需要添加到防火墙或安全组。-[^4]:在Tomcat中添加JAVA_OPTS来配置JMX。-[^5]:建议使用命令查找随机端口。关键点:-JMX连接需要指定端口(如9999),但JMX服务还会使用额外的随机端口用于RMI通信。-防火墙可能阻止这些端口。-需要正确配置Java应用程序的JMX参数。用户场景:用户试图使用JVisualVM或其他工具连接到远程JMX服务,但失败。我的回答结构:1.**理解问题**:解释错误原因。2.**解决方案步骤**:提供逐步的解决方法。3.**验证**:如何测试连接。4.**相关引用**:自然地添加引用标识。5.**生成相关问题**:在末尾添加相关问题。使用中文回答,结构清晰。核心解决方案:-检查Java配置:确保在Java启动参数中设置了JMX相关参数。-例如:-Dcom.sun.management.jmxremote.port=9999-Dcom.sun.management.jmxremote.ssl=false-Dcom.sun.management.jmxremote.authenticate=false-Djava.rmi.server.hostname=192.168.88.144-防火墙设置:确保端口9999和可能的随机端口开放。-查找随机端口:使用命令如`netstat`或`lsof`找到额外端口并开放。从引用中:-[^1]和[^3]强调随机端口。-[^2]和[^4]显示配置示例。-[^5]提供命令。回答步骤:1.**确认配置**:确保远程服务器上Java应用正确配置了JMX。2.**检查防火墙**:关闭或开放端口。3.**处理随机端口**:查找并开放随机端口。4.**测试连接**:使用工具重新连接。最后,生成相关问题:1.如何配置JMX在SpringBoot应用中?2.如何安全地启用JMX身份验证?3.JMX监控的最佳实践是什么?确保回答真实可靠,基于引用。</think>### 无法连接 JMX RMI 服务的解决方案 您的问题是关于无法连接到 JMX RMI 服务 `service:jmx:rmi:///jndi/rmi://192.168.88.144:9999/jmxrmi`。这是一个常见的 JMX 远程连接问题,通常由配置错误或防火墙限制引起。JMX 服务在指定端口(如 9999)外,还会使用 1-2 个随机端口用于 RMI 通信,这些端口可能被防火墙阻止或未正确配置[^1][^3]。下面我将逐步指导您解决此问题,确保连接成功。解决方案基于标准 JMX 配置和防火墙管理。 #### 步骤 1: 确认远程 Java 应用的 JMX 配置 首先,确保远程服务器上的 Java 应用已正确启用 JMX。您需要在 Java 启动参数中添加 JMX 相关设置。以下是通用配置示例(适用于 Tomcat、Spring Boot 等): - **添加 JMX 参数**: - 在 Java 启动命令中设置以下参数: ```bash -Dcom.sun.management.jmxremote.port=9999 \ -Dcom.sun.management.jmxremote.ssl=false \ -Dcom.sun.management.jmxremote.authenticate=false \ -Djava.rmi.server.hostname=192.168.88.144 ``` - `-Dcom.sun.management.jmxremote.port=9999`: 指定 JMX 主端口(与您问题中的端口一致)。 - `-Djava.rmi.server.hostname=192.168.88.144`: 设置服务器 IP,避免使用 localhost 或 127.0.0.1[^2][^4]。 - `-Dcom.sun.management.jmxremote.ssl=false` 和 `-Dcom.sun.management.jmxremote.authenticate=false`: 禁用 SSL 和身份验证以简化测试(生产环境建议启用安全措施)。 - **应用场景示例**: - **Tomcat**: 修改 `catalina.sh` 或 `catalina.bat`,在 `JAVA_OPTS` 中添加上述参数[^4]。 - **Spring Boot**: 在启动命令中直接添加参数,例如: ```bash nohup java -jar -Dcom.sun.management.jmxremote.port=9999 -Djava.rmi.server.hostname=192.168.88.144 your-app.jar & ``` - **重启应用**: 修改后必须重启 Java 应用以使配置生效。如果配置错误,应用可能启动失败,需检查日志[^3]。 #### 步骤 2: 检查并配置防火墙 防火墙是常见阻碍点。JMX 需要开放主端口(9999)和额外的随机端口: - **关闭防火墙(测试用)**: - 在远程服务器上临时关闭防火墙(例如 Linux): ```bash sudo service iptables stop # 对于 iptables # 或 sudo systemctl stop firewalld # 对于 firewalld ``` 这能快速验证问题是否由防火墙引起[^1]。 - **注意**: 测试后建议重新启用防火墙,并永久开放端口。 - **永久开放端口**: - 开放主端口 9999: ```bash sudo iptables -A INPUT -p tcp --dport 9999 -j ACCEPT sudo service iptables save ``` - **查找并开放随机端口**: JMX 会使用随机端口用于 RMI 通信。通过命令查找: 1. 获取 Java 进程 PID: ```bash ps -ef | grep java # 查找运行 Java 应用的 PID ``` 2. 根据 PID 查看所有监听端口: ```bash lsof -i -P -n | grep <PID> # 或 netstat -tulnp | grep <PID> ``` 输出中会显示类似 `*:random_port` 的条目(例如 45231)。开放这些端口: ```bash sudo iptables -A INPUT -p tcp --dport <random_port1> -j ACCEPT sudo iptables -A INPUT -p tcp --dport <random_port2> -j ACCEPT sudo service iptables save ``` 如果服务器在云平台(如阿里云),还需在安全组中添加这些端口[^3][^5]。 #### 步骤 3: 测试连接并验证 配置完成后,使用 JVisualVM 或其他工具测试连接: 1. **添加 JMX 连接**: - 打开 JVisualVM(位于 JDK 的 `bin` 目录)。 - 右键“远程” > “添加远程主机”,输入服务器 IP(192.168.88.144)。 - 右键该主机 > “添加 JMX 连接”,端口填 9999。 2. **验证成功**: 如果配置正确,将显示 CPU、内存等监控数据[^2]。 3. **常见失败原因**: - 端口未开放:使用 `telnet 192.168.88.144 9999` 测试连通性。 - IP 错误:确保 `-Djava.rmi.server.hostname` 设置为公网或可达 IP。 - 随机端口遗漏:重复步骤 2 中的端口查找[^1][^5]。 #### 总结 此问题通常由 JMX 随机端口未开放或配置错误导致。优先检查防火墙和随机端口(使用 `lsof` 或 `netstat`),并确保 Java 启动参数正确。测试时关闭防火墙可快速定位问题。成功连接后,建议启用 JMX 身份验证以提高安全性[^2][^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

10km

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值