JVM的理解

1.JVM的位置

2.JVM的体系结构

3.双亲委派和类加载器

当一个类收到了类加载请求，他首先不会尝试自己去加载这个类，而是把这个请求委派给父类去完成，每一个层次类加载器都是如此，因此
所有的加载请求都应该传送到启动类加载其中，只有当父类加载器反馈自己无法完成这个请求的时候（在它的加载路径下没有找到所需加载
的Class）， 子类加载器才会尝试自己去加载。
采用双亲委派的一个好处是比如加载位于 rt.jar 包中的类 java.lang.Object，不管是哪个加载器加载这个类，最终都是委托给顶层的启动类
加载器进行加载，这样就保证了使用不同的类加载器最终得到的都是同样一个 Object 对象

双亲委派的好处：把自己编写的类放入java.lang包，自己定义的，不是jar包里面的。这样会报错，因为加载自己编写的类会被委托到BootStrap,这个加载器会把jar包里面的String类加载进内存，所以加载不到自己的类。可以把自己的类写进去bin/ext包

4.沙箱机制

Java安全模型的核心就是Java沙箱(sandbox) ,  什么是沙箱?沙箱是一个限制程序运行的环境。沙箱机制就是将Java代码限定在虚拟机(JVM)特定的运行范围中，并且严格限制代码对本地系统资源访问，通过这样的措施来保证对代码的有效隔离，防止对本地系统造成破坏。  沙箱主要限制系统资源访问，那系统资源包括什么? CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。  所有的Java程序运行都可以指定沙箱，可以定制安全策略。  在Java中将执行程序分成本地代码和远程代码两种，本地代码默认视为可信任的，而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的Java实现中，安全依赖于沙箱Sandbox)机制。如下图所示JDK1.0安全模型

图 JDK1.0安全模型

但如此严格的安全机制也给程序的功能扩展带来障碍，比如当用户希望远程代码访问本地系统的文件时候，就无法实现。因此在后续的Java1.1版本中，针对安全机制做了改进，增加了安全策略，允许用户指定代码对本地资源的访问权限。

图 JDK1.1安全模型

在Java1.2版本中，再次改进了安全机制，增加了代码签名。不论本地代码或是远程代码，都会按照用户的安全策略设定，由类加载器加载到虚拟机中权限不同的运行空间，来实现差异化的代码执行权限控制

图 JDK1.2安全模型

当前最新的安全机制实现，则引入了域(Domain)的概念。虚拟机会把所有代码加载到不同的系统域和应用域,系统域部分专门负责与关键资源进行交互，而各个应用域部分则通过系统域的部分代理来对各种需要的资源进行访问。虚拟机中不同的受保护域(Protected Domain),对应不一样的权限(Permission)。存在于不同域中的类文件就具有了当前域的全部权限

组成沙箱的基本组件
●字节码校验器(bytecode verifier) :确保Java类文件遵循Java语言规范。这样可以帮助Java程序实现内存保护。但并不是所有的类文件都会经过字节码校验，比如核心类。 ●类裝载器(class loader) :其中类装载器在3个方面对Java沙箱起作用   它防止恶意代码去干涉善意的代码;   它守护了被信任的类库边界;   它将代码归入保护域,确定了代码可以进行哪些操作。  虚拟机为不同的类加载器载入的类提供不同的命名空间，命名空间由一系列唯一的名称组成， 每一个被装载的类将有一个名字，这个命名空间是由Java虚拟机为每一个类装载器维护的，它们互相之间甚至不可见。  类装载器采用的机制是双亲委派模式。  1.从最内层JVM自带类加载器开始加载,外层恶意同名类得不到加载从而无法使用;  2.由于严格通过包来区分了访问域,外层恶意的类通过内置代码也无法获得权限访问到内层类，破坏代码就自然无法生效。 ●存取控制器(access controller) :存取控制器可以控制核心API对操作系统的存取权限，而这个控制的策略设定,可以由用户指定。 ●安全管理器(security manager) : 是核心API和操作系统之间的主要接口。实现权限控制，比存取控制器优先级高。 ●安全软件包(security package) : java.security下的类和扩展包下的类，允许用户为自己的应用增加新的安全特性，包括:   安全提供者   消息摘要   数字签名   加密   鉴别

5.Native

理解：

如图，线程级别的就是java处理不了的。点进start()方法，里面会调用一个抽象方法。假如自己编写一个不是抽象类，在里面编写一个抽象方法会报错，假如假如native关键字不会报错，但运行不了。

 native :凡是带了native关键字的，说明java的作用范围达不到了，回去调用底层c语言的库!  会进入本地方法栈  调用本地方法本地接口 JNI (Java Native Interface)  JNI作用:开拓Java的使用，融合不同的编程语言为Java所用!最初: C、C++  Java诞生的时候C、C++横行，想要立足，必须要有调用C、C++的程序  它在内存区域中专门开辟了一块标记区域: Native Method Stack，登记native方法  在最终执行的时候，加载本地方法库中的方法通过JNI  例如：Java程序驱动打印机，管理系统，掌握即可，在企业级应用比较少  private native void start0();  //调用其他接口:Socket. . WebService~. .http~

Native Method Stack
 它的具体做法是Native Method Stack中登记native方法，在( Execution Engine )执行引擎执行的时候加载Native Libraies。[本地库]

Native Interface本地接口
 本地接口的作用是融合不同的编程语言为Java所用，它的初衷是融合C/C++程序, Java在诞生的时候是C/C++横行的时候，想要立足，必须有调用C、C++的程序，于是就在内存中专门开辟了块区域处理标记为native的代码，它的具体做法是在Native Method Stack 中登记native方法,在( Execution Engine )执行引擎执行的时候加载Native Libraies。  目前该方法使用的越来越少了，除非是与硬件有关的应用，比如通过Java程序驱动打印机或者Java系统管理生产设备，在企业级应用中已经比较少见。因为现在的异构领域间通信很发达，比如可以使用Socket通信,也可以使用Web Service

6.三种JVM

1.Sun公司HotSpot Java Hotspot™ 64-Bit Server VM (build 25.181-b13,mixed mode)
2 .BEA JRockit
3.IBM J9VM 我们学习都是: Hotspot

7.堆的理解（大部分jvm优化都是这里）

堆可以细分三个区

伊甸园满了就触发轻GC，经过轻GC存活下来的就到了幸存者区，幸存者区满之后意味着新生区也满了，则触发重GC，经过重GC之后存活下来的就到了养老区。 真理:经过研究，99%的对象都是临时对象!|

8.新生区

诞生和成长的地方，甚至死亡; 伊甸园：所有的对象都是在伊甸园区new出来的! 幸存者区(0,1)

9.永久区

这个区域常驻内存的。用来存放JDK自身携带的Class对象。Interface元数据，存储的是Java运行时的一些环境~ 这个区域不存在垃圾回收，关闭虚拟机就会释放内存
1.jdk1.6之前:常量池是在方法区;
2.jdk1.7:永久代,但是慢慢的退化了，去永久代，常量池在堆中
3.jdk1.8之后:无永久代,常量池在元空间

理解：现在的JVM就是上附图，堆空间其实就是红色框里的，抽象的元空间可以理解为堆，元空间相当于本地磁盘（理解）

10.堆内存调优

当出现OOM（堆内存满了）故障，怎么解决
工具：
1.能够看到代码第几行出错:内存快照分析工具，MAT, Jprofiler
2.Dubug, 一行行分析代码!
Jprofiler的运用：

public class OMM {
    Byte[] bytes=new Byte[1*1024*1024];

    public static void main(String[] args) {
        ArrayList<OMM> list = new ArrayList<OMM>();
int count=1;
        try {
            while (true){
                list.add(new OMM());
                count++;
            }
        } catch (Error error) {
            System.out.println(count);
        }
    }
}

并且设置堆内存的大小：-Xms1m -Xmx8m -XX:+HeapDumpOnOutOfMemoryError

报错之后会生成一个.hprof文件
打开之后：可以看到具体的行数

11.GC算法

1.引用计数器：给每个对象标号，为0的表示没被引用，可以回收
缺点：类中一般有大量对象，计数很庞大

2.标记清除算法（Mark-Sweep）
最基础的垃圾回收算法，分为两个阶段，标注和清除。标记阶段标记出所有需要回收的对象，清除阶段回收被标记的对象所占用的空间
缺点:有很多内存碎片
3.复制算法（copying）
为了解决 Mark-Sweep 算法内存碎片化的缺陷而被提出的算法。按内存容量将内存划分为等大小的两块。每次只使用其中一块，当这一块
内存满后将尚存活的对象复制到另一块上去，把已使用的内存清掉

理解：每次to区都是空的，伊甸园区的数据和from区的数据放进to区，这是to区有数据了，from区没数据，from区就成了to区
好处:没有内存的碎片~
坏处:浪费了内存空间，多了一半空间永远是空to。假设对象100%存活(极端情况) 复制算法最佳使用场景:对象存活度较低的时候;新生区

4.标记整理算法（也叫压缩）(Mark-Compact)
结合了以上两个算法，为了避免缺陷而提出。标记阶段和 Mark-Sweep 算法相同， 标记后不是清理对象，而是将存活对象移向内存的一
端。然后清除端边界外的对象
理解：把存活下来的全部移动左边，右边就是连续的空内存，就没有碎空间
缺点：在 GC 标记 - 清除算法中，清除阶段也要搜索整个堆，不过搜索 1 次就够了。但 GC 标记 - 压缩算法要搜索 3 次，这样就要花费约 3 倍的时间，这是一个相当巨大的缺陷，特别是堆越 大，所消耗的成本也就越大。

12.GC算法运用到各个区

1、在新生代-复制算法

每次垃圾收集都能发现大批对象已死, 只有少量存活. 因此选用复制算法, 只需要付出少量存活对象的复制成本就可以完成收集

2、在老年代-标记整理算法

因为对象存活率高、没有额外空间对它进行分配担保, 就必须采用“标记—清理”或“标记—整理” 算法来进行回收, 不必进行内存复制, 且直接腾
出空闲内存。