Spring集成Shiro时内存溢出的问题分析

最新推荐文章于 2023-05-05 08:51:02 发布
最新推荐文章于 2023-05-05 08:51:02 发布
阅读量4.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hantanluoying/article/details/51530163
本文分析了在Spring集成Shiro时遇到的内存溢出问题,问题源于配置不当导致的大量SimpleSession对象产生。当并发请求增多时,SessionValidationScheduler对象未进行并发控制,造成内存中维护过多的线程,引发内存飙升。解决方法是通过单独配置ExecutorServiceSessionValidationScheduler bean,并注入到sessionManager,避免重复创建,从而防止内存溢出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        前段时间有一天系统访问量突然增加,系统每隔一两个小时就会由于内存瞬时飙升而宕机。查看内存dump文件发现其中ShiroSimpleSession对象异常多。后来经分析才发现是由于使用Spring集成Shiro时配置不当导致的。当时的配置如下:

  1. <bean id="sessionManager" class="org.apache.shiro.session.mgt.DefaultSessionManager">  
  2.     <property name="globalSessionTimeout" value="3600000"/>  
  3.     <property name="deleteInvalidSessions" value="true"/>  
  4.     <property name="sessionValidationSchedulerEnabled" value="true"/>  
  5.     <property name="sessionDAO" ref="sessionDAO"/>  
  6. </bean>  

        该配置中使用Shiro自带的用户会话超时校验功能,每一个小时执行一次该逻辑。 

        经过研究源代码发现有需要进行认证授权等验证的请求进入的时候,DefaultSessionManager对象(即上面配置的"sessionManager"bean)会判断其中的sessionValidationScheduler属性对象是否存在(该对象负责执行会话超时校验逻辑)。如果不存在,会创建一个该对象,并通过ScheduledExecutorService创建守护线程定时执行。

但是该创建过程没有做并发控制,当请求并发大的时候,会创建很多个sessionValidationScheduler对象。虽然DefaultSessionManager对象中只保留了一个引用,但是ScheduledExecutorService创建守护线程中还维持了这些多余的sessionValidationScheduler对象。这样当执行周期到的时候,会有很多个线程一起将会话对象加载到内存,从而导致内存瞬时飙升。

解决方法很简单:将ExecutorServiceSessionValidationScheduler配置成bean,并注入到"sessionManager"bean中。这样就不会生成重复的SessionValidationScheduler对象。

  1. <bean id="sessionManager" class="org.apache.shiro.session.mgt.DefaultSessionManager">  
  2.     <property name="globalSessionTimeout" value="3600000"/>  
  3.     <property name="deleteInvalidSessions" value="true"/>  
  4.     <property name="sessionValidationSchedulerEnabled" value="true"/>  
  5. <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>  
  6.     <property name="sessionDAO" ref="sessionDAO"/>  
  7. </bean>
  8. <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
  9. <property name="interval" value="3600000"/>
  10.  <property name="sessionManager" ref="sessionManager"/>
  11. </bean>

Shiro使用过程中的内存不断增加问题修复
wuwen2049的博客
09-23 1959
1.问题出现 应用部署后,内存会随着使用长边长,内存逐渐被吃掉,直到最后爬不动。开始研究一下吧...... 2.问题分析 首先,dump下来java应用看看到底哪里占用了那么多内存: 看到了吧,这个DefaulWebSessionManager居然占用了84%的内存,仔细看一下,主要是MemorySessionDAO中的ConcurrentHashMap中,这个map中为什么这么多的SimpleSession呢: 相关的继承关系如下: DefaultWebSessionManager ..
第三方库shiro-redis所引起的内存泄露问题分析
evasnowind的专栏
07-29 1846
现象 线上某系统运行不到一周,响应速度变慢,并且多次重启,排查发现CPU占用到100%,但这段间系统并发量并未改变,数据库、缓存等也没发现异常。 排查过程 1、top指令查看哪个进程占用CPU高 发现确实是该系统的java进程。 2、使用 top -Hp 进程id 看哪个线程,然后利用jstack命令查看对应线程一直在干什么 很经典的排查线上CPU 100%问题的操作步骤,注意要转十六进制 . 最终发现是GC操作占用CPU。 3、此处怀疑是某处有内存泄露,使用jmap -histo:live 进程i
第三方库shiro-redis所引起的内存泄露问题分析OOM
xc2011的博客
05-05 735
2)getSessionFromThreadLocal()方法获取session候,顺便检查其他session是否超,如果超则移除掉,避免session的不断累积。源码,有需要的童鞋可以动手实现一下,但注意session很多,采用检查、删除的方式可能也会有一定性能损耗,需要实际压测权衡一下哪种方案更好。线上某系统运行不到一周,响应速度变慢,并且多次重启,排查发现CPU占用到100%,但这段间系统并发量并未改变,数据库、缓存等也没发现异常。然后进一步往下追,可以看到出问题的地方是。
并发编程:springboot并发内存溢出问题排查
yilvi的博客
03-03 2783
1.问题概述 在生产环境中,大批量数据处理和并发数较多的情况下可能会出现stack溢出的情况,在排除常规的OOM因素之后,我们还需要在生产环境中进行场景复现以监控内存的使用情况,最后得出优化方案。 相关概念 MAEMON:守护线程,当JVM中只有daemon线程虚拟机关闭。典型的守护线程如:gc线程 PRIORITY:线程优先级 2.技术及工具 ...
SpringBoot自动装配原理分析,看完你也能手写一个starter组件
zwx900102的博客
03-25 7470
揭秘SpringBoot自动装配机制及手写starter组件
记一次内存溢出分析经历
ldk99_的博客
06-12 175
https://mp.weixin.qq.com/s/rpuH079yEQ8_3BBBVBjcQQ
spring mvc重定向导致内存溢出解决方案
10-27
spring mvc重定向导致内存溢出解决方案
session不及释放导致内存溢出的性能问题分析
热门推荐
不才的专栏
02-28 2万+
背景: 做一个网站的候,发现服务器上一段间特别不稳定,每隔一段间就会报”OutOfMemoryError: PermGen space”错误,于是网站也就歇菜了. 部署环境:windows2003,tomcat6.0,spring mvc2.5 辅助分析工具:jprofile6,visualvm,mat 分析过程: 1.由于是报perm区异常,我首先想到,系统默认perm区太小,想想应该要调整perm区大小,打开catalina.bat,设置了JAVA_OPTS, JAVA_OPTS="-
Spring Boot —— 如何排查内存溢出问题
Genius only means hard-working all one's life.
06-28 1万+
文章目录Spring Boot 如何排查内存溢出问题前言场景一思考常用排查命令jstat -class PIDjstat -compiler PIDjstat -gc PIDjstat -gccapacity PIDjstat -gcutil PIDjstat -gccause PIDjstat -gcnew PIDjstat -gcnewcapacity PIDjstat -gcold PIDj...
Shiro的使用(六)—SpringBoot整合shiro和Swagger2实现前后端分离
孔明的博客
03-03 1364
通过扩展AccessControlFilter,HashedCredentialsMatcher完成了自定义身份校验器,访问控制过滤器等核心技术。 使用了全局业务异常,处理项目中可能出现的异常信息,并使用了枚举定义输出信息。 封装了通用的返回结果集,可在实际开发项目中,直接进行使用。
Springboot整合shiro安全框架+swagger
BUG专业户
08-06 2533
springboot+swagger+shiro
Java heap space 诊断记录(ehcache 内存过高)
何浩翔的博客
10-13 1729
Java heap space 诊断记录(ehcache 内存过高) 问题描述 项目应用运行一段间后,会无任何征兆的出现heap space的内存溢出错误 项目基于ruoyi 情况分析 ![image.png](https://img-blog.csdnimg.cn/img_convert/afa9b6fb9668c1498781d6011418052a.png#align=left&display=inline&height=294&margin=[object Obje
java shiro 存memcache_shiro用memcache管理session频繁读取和更新session问题
weixin_42231590的博客
02-26 327
项目开发用到shiro来管理用户的权限,用memcache的超机制来管理shirosession.但是发现在运行项目的候,访问一个页面控制台会打出很多读取和更新session的日志内容。在通过测试之后发现一次访问shiro自身会去读取和更新多次session。这样如果用户多了memcache的压力会比较大。所以就思考怎么样能够减少对memcache的访问。自己看了一下shiro的源码,只要请...
shiro会话管理
zhangchang0516的博客
04-13 591
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
shiro session序列化失败问题
xmind果果
03-13 3935
场景 今天一兴起想要做个在线用户功能,同支持内存,mysql,redis三库 都能够持久化的功能,没想到被序列化打败了 shiro SessionDao 的session 实现了ValidatingSession接口,当序列化转变成字符串会导致多出来 “valid”:true 解决方法 存储session字段修改为byte[] 反序列化的代码修改为 Si...
shiro session绑定
八荒六合唯我独尊
03-17 2534
/**  * Copyright © 2012-2014 JeeSite All rights reserved.  */ package com.zrj.depository.admin.common.security.shiro.session; import java.io.Serializable; import java.util.Collection; i
强如 Disruptor 也发生内存溢出
weixin_34041003的博客
08-29 788
前言 OutOfMemoryError 问题相信很多朋友都遇到过,相对于常见的业务异常(数组越界、空指针等)来说这类问题是很难定位和解决的。 本文以最近碰到的一次线上内存溢出的定位、解决问题的方式展开;希望能对碰到类似问题的同学带来思路和帮助。 主要从表现--&gt;排查--&gt;定位--&gt;解决 四个步骤来分析和解决问题。 表象 最近我们生产上的一个应用不断的爆出内存溢出,并且随着业务量...
java内存溢出之永久代内存溢出
爱琴孩的博客
02-03 6359
前言 在实际开发中,我们经常会遇到oom,即所谓的内存溢出情况,但是不能是所有的内存溢出都一概而论,我们需要搞清楚具体内存的溢出原因和分类然后对症下药。这里和大家一起学习一下内存溢出中的永久代内存溢出。 永久代内存溢出概述 对于JVM的分代策略,想必大家都清楚。之所以对内存进行分代是为了能够更有效的对内存进行回收,对于jvm的分代,大家有兴趣的可以学习,这点不重点讲述。在jvm中的永久代
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值