Spring集成Shiro时内存溢出的问题分析

最新推荐文章于 2023-05-05 08:51:02 发布
最新推荐文章于 2023-05-05 08:51:02 发布
阅读量4.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hantanluoying/article/details/51530163
本文分析了在Spring集成Shiro时遇到的内存溢出问题,问题源于配置不当导致的大量SimpleSession对象产生。当并发请求增多时,SessionValidationScheduler对象未进行并发控制,造成内存中维护过多的线程,引发内存飙升。解决方法是通过单独配置ExecutorServiceSessionValidationScheduler bean,并注入到sessionManager,避免重复创建,从而防止内存溢出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        前段时间有一天系统访问量突然增加,系统每隔一两个小时就会由于内存瞬时飙升而宕机。查看内存dump文件发现其中ShiroSimpleSession对象异常多。后来经分析才发现是由于使用Spring集成Shiro时配置不当导致的。当时的配置如下:

  1. <bean id="sessionManager" class="org.apache.shiro.session.mgt.DefaultSessionManager">  
  2.     <property name="globalSessionTimeout" value="3600000"/>  
  3.     <property name="deleteInvalidSessions" value="true"/>  
  4.     <property name="sessionValidationSchedulerEnabled" value="true"/>  
  5.     <property name="sessionDAO" ref="sessionDAO"/>  
  6. </bean>  

        该配置中使用Shiro自带的用户会话超时校验功能,每一个小时执行一次该逻辑。 

        经过研究源代码发现有需要进行认证授权等验证的请求进入的时候,DefaultSessionManager对象(即上面配置的"sessionManager"bean)会判断其中的sessionValidationScheduler属性对象是否存在(该对象负责执行会话超时校验逻辑)。如果不存在,会创建一个该对象,并通过ScheduledExecutorService创建守护线程定时执行。

但是该创建过程没有做并发控制,当请求并发大的时候,会创建很多个sessionValidationScheduler对象。虽然DefaultSessionManager对象中只保留了一个引用,但是ScheduledExecutorService创建守护线程中还维持了这些多余的sessionValidationScheduler对象。这样当执行周期到的时候,会有很多个线程一起将会话对象加载到内存,从而导致内存瞬时飙升。

解决方法很简单:将ExecutorServiceSessionValidationScheduler配置成bean,并注入到"sessionManager"bean中。这样就不会生成重复的SessionValidationScheduler对象。

  1. <bean id="sessionManager" class="org.apache.shiro.session.mgt.DefaultSessionManager">  
  2.     <property name="globalSessionTimeout" value="3600000"/>  
  3.     <property name="deleteInvalidSessions" value="true"/>  
  4.     <property name="sessionValidationSchedulerEnabled" value="true"/>  
  5. <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>  
  6.     <property name="sessionDAO" ref="sessionDAO"/>  
  7. </bean>
  8. <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
  9. <property name="interval" value="3600000"/>
  10.  <property name="sessionManager" ref="sessionManager"/>
  11. </bean>

Shiro使用过程中的内存不断增加问题修复
wuwen2049的博客
09-23 1960
1.问题出现 应用部署后,内存会随着使用长边长,内存逐渐被吃掉,直到最后爬不动。开始研究一下吧...... 2.问题分析 首先,dump下来java应用看看到底哪里占用了那么多内存: 看到了吧,这个DefaulWebSessionManager居然占用了84%的内存,仔细看一下,主要是MemorySessionDAO中的ConcurrentHashMap中,这个map中为什么这么多的SimpleSession呢: 相关的继承关系如下: DefaultWebSessionManager ..
Spring5+Thymeleaf+Mybatis+shiro配置
u013264752的博客
07-10 854
简单集成一个Spring5+Thymeleaf+Mybatis+shiro 的maven web项目 项目结构 Maven pom.xml 配置 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http:/...
第三方库shiro-redis所引起的内存泄露问题分析OOM
xc2011的博客
05-05 735
2)getSessionFromThreadLocal()方法获取session候,顺便检查其他session是否超,如果超则移除掉,避免session的不断累积。源码,有需要的童鞋可以动手实现一下,但注意session很多,采用检查、删除的方式可能也会有一定性能损耗,需要实际压测权衡一下哪种方案更好。线上某系统运行不到一周,响应速度变慢,并且多次重启,排查发现CPU占用到100%,但这段间系统并发量并未改变,数据库、缓存等也没发现异常。然后进一步往下追,可以看到出问题的地方是。
并发编程:springboot并发内存溢出问题排查
yilvi的博客
03-03 2783
1.问题概述 在生产环境中,大批量数据处理和并发数较多的情况下可能会出现stack溢出的情况,在排除常规的OOM因素之后,我们还需要在生产环境中进行场景复现以监控内存的使用情况,最后得出优化方案。 相关概念 MAEMON:守护线程,当JVM中只有daemon线程虚拟机关闭。典型的守护线程如:gc线程 PRIORITY:线程优先级 2.技术及工具 ...
SpringBoot自动装配原理分析,看完你也能手写一个starter组件
zwx900102的博客
03-25 7470
揭秘SpringBoot自动装配机制及手写starter组件
记一次内存溢出分析经历
ldk99_的博客
06-12 175
https://mp.weixin.qq.com/s/rpuH079yEQ8_3BBBVBjcQQ
spring mvc重定向导致内存溢出解决方案
10-27
spring mvc重定向导致内存溢出解决方案
adminstore:一个简单的项目初始化模板,集成shiro,spring,hibernate,spring mvc,ehcache,disconver,bootstrap。搭建项目候不错的一个选择!,后台采用AdminLte
05-08
更低版本的JDK6、JDK7可能需要设置Java内存-XX:PermSize=128M -XX:MaxPermSize=512M,否则可能出现这种类型的内存溢出:java.lang.OutOfMemoryError: PermGen space。 Servlet2.5或更高版本(如Tomcat6或更高版本)...
Shiro集成 Redis 方案
01-07
为了解决这个问题,我们可以将 Shiro 集成 Redis,利用 Redis 的分布式特性和高性能来实现集中式的缓存管理。 Redis 是一款开源的内存数据结构存储系统,可以当作数据库、缓存和消息代理来使用。它的数据模型多样,...
Apache Shiro全中文配置指南:Spring集成与高级用法
但是,合理设置缓存策略和清理机制也是必要的,以防止内存溢出和数据一致性问题Apache Shiro是一个强大且易于使用的安全框架,它与Spring的深度集成使得在SpringWeb应用中实现安全控制变得更加直观和高效。无论...
Spring Boot 整合 Shiro
monkey_lxb
04-01 518
Spring Boot 整合 Shiro 目录: 简介 一、Shiro基础配置 二、记住我 三、密码输入次数限制 四、session共享 五、同一个用户多设备登录(可实现单点登录) 六、全局异常统一处理 七、整合后可能遇到的问题 八、鸣谢和声明 简介: Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 ...
第三方库shiro-redis所引起的内存泄露问题分析
evasnowind的专栏
07-29 1846
现象 线上某系统运行不到一周,响应速度变慢,并且多次重启,排查发现CPU占用到100%,但这段间系统并发量并未改变,数据库、缓存等也没发现异常。 排查过程 1、top指令查看哪个进程占用CPU高 发现确实是该系统的java进程。 2、使用 top -Hp 进程id 看哪个线程,然后利用jstack命令查看对应线程一直在干什么 很经典的排查线上CPU 100%问题的操作步骤,注意要转十六进制 . 最终发现是GC操作占用CPU。 3、此处怀疑是某处有内存泄露,使用jmap -histo:live 进程i
session不及释放导致内存溢出的性能问题分析
热门推荐
不才的专栏
02-28 2万+
背景: 做一个网站的候,发现服务器上一段间特别不稳定,每隔一段间就会报”OutOfMemoryError: PermGen space”错误,于是网站也就歇菜了. 部署环境:windows2003,tomcat6.0,spring mvc2.5 辅助分析工具:jprofile6,visualvm,mat 分析过程: 1.由于是报perm区异常,我首先想到,系统默认perm区太小,想想应该要调整perm区大小,打开catalina.bat,设置了JAVA_OPTS, JAVA_OPTS="-
Spring Boot —— 如何排查内存溢出问题
Genius only means hard-working all one's life.
06-28 1万+
文章目录Spring Boot 如何排查内存溢出问题前言场景一思考常用排查命令jstat -class PIDjstat -compiler PIDjstat -gc PIDjstat -gccapacity PIDjstat -gcutil PIDjstat -gccause PIDjstat -gcnew PIDjstat -gcnewcapacity PIDjstat -gcold PIDj...
Shiro的使用(六)—SpringBoot整合shiro和Swagger2实现前后端分离
孔明的博客
03-03 1364
通过扩展AccessControlFilter,HashedCredentialsMatcher完成了自定义身份校验器,访问控制过滤器等核心技术。 使用了全局业务异常,处理项目中可能出现的异常信息,并使用了枚举定义输出信息。 封装了通用的返回结果集,可在实际开发项目中,直接进行使用。
Springboot整合shiro安全框架+swagger
BUG专业户
08-06 2533
springboot+swagger+shiro
Java heap space 诊断记录(ehcache 内存过高)
何浩翔的博客
10-13 1729
Java heap space 诊断记录(ehcache 内存过高) 问题描述 项目应用运行一段间后,会无任何征兆的出现heap space的内存溢出错误 项目基于ruoyi 情况分析 ![image.png](https://img-blog.csdnimg.cn/img_convert/afa9b6fb9668c1498781d6011418052a.png#align=left&display=inline&height=294&margin=[object Obje
java shiro 存memcache_shiro用memcache管理session频繁读取和更新session问题
weixin_42231590的博客
02-26 327
项目开发用到shiro来管理用户的权限,用memcache的超机制来管理shirosession.但是发现在运行项目的候,访问一个页面控制台会打出很多读取和更新session的日志内容。在通过测试之后发现一次访问shiro自身会去读取和更新多次session。这样如果用户多了memcache的压力会比较大。所以就思考怎么样能够减少对memcache的访问。自己看了一下shiro的源码,只要请...
shiro会话管理
zhangchang0516的博客
04-13 591
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值