jstatd,VisualVM使用和报错解决:Could not create remote object--java.security.AccessControlException

最新推荐文章于 2024-04-14 20:33:29 发布
原创 最新推荐文章于 2024-04-14 20:33:29 发布 · 3.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在使用jstatd和VisualVM进行远程JVM监控时遇到权限错误,通过查阅资料并修改Java安全策略文件解决了AccessControlException。问题涉及到Java 9+版本的变化,配置文件需要适配Java 11。最终,通过指定网络参数成功实现远程连接。

今天在使用jstatdVisualVM来查看Java程序运行的怎样,结果报错了:

-> # jstatd
Could not create remote object
java.security.AccessControlException: access denied ("java.util.PropertyPermission" "java.rmi.server.ignoreSubClasses" "write")
	at java.base/java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)
	at java.base/java.security.AccessController.checkPermission(AccessController.java:897)
	at java.base/java.lang.SecurityManager.checkPermission(SecurityManager.java:322)
	at java.base/java.lang.System.setProperty(System.java:888)
	at jdk.jstatd/sun.tools.jstatd.Jstatd.main(Jstatd.java:140)

然后官方资料说要配置权限:jstatd(1) — openjdk-11-jdk-headless — Debian testing — Debian Manpages

-> # cat jstatd-all.policy
grant codebase "file:${java.home}/../lib/tools.jar" {   
    permission java.security.AllPermission;
};

配好权限后还是报错。

-> # jstatd -J-Djava.security.policy=jstatd-all.policy  
Could not create remote object
java.security.AccessControlException: access denied ("java.util.PropertyPermission" "java.rmi.server.ignoreSubClasses" "write")
	at java.base/java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)
	at java.base/java.security.AccessController.checkPermission(AccessController.java:897)
	at java.base/java.lang.SecurityManager.checkPermission(SecurityManager.java:322)
	at java.base/java.lang.System.setProperty(System.java:888)
	at jdk.jstatd/sun.tools.jstatd.Jstatd.main(Jstatd.java:140)

然后看到了回答:Starting jstatd in Java 9+ - Stack Overflow
Java 9之后的版本不存在文件tools.jar,如果用的Java版本是Java 11,我用的是openjdk-java 11,配置文件需要这样写:

grant codebase "jrt:/jdk.jstatd" {    
   permission java.security.AllPermission;    
};

然后还不能正常运行:

-> # jstatd -J-Djava.security.policy=/home/ubuntu/jstatd-all.policy  -p 2333 
Exception in thread "main" java.lang.ExceptionInInitializerError
	at jdk.jstatd/sun.tools.jstatd.RemoteHostImpl.<init>(RemoteHostImpl.java:56)
	at jdk.jstatd/sun.tools.jstatd.Jstatd.main(Jstatd.java:141)
Caused by: java.security.AccessControlException: access denied ("java.util.PropertyPermission" "sun.jvmstat.monitor.local" "read")
	at java.base/java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)
	at java.base/java.security.AccessController.checkPermission(AccessController.java:897)
	at java.base/java.lang.SecurityManager.checkPermission(SecurityManager.java:322)
	at java.base/java.lang.SecurityManager.checkPropertyAccess(SecurityManager.java:1066)
	at java.base/java.lang.System.getProperty(System.java:845)
	at jdk.internal.jvmstat/sun.jvmstat.monitor.MonitoredHost.<clinit>(MonitoredHost.java:66)
	... 2 more

把策略文件修改如下:

-> # cat jstatd-all.policy 
grant codebase "jrt:/jdk.jstatd" {
   permission java.security.AllPermission;
};
grant codebase "jrt:/jdk.internal.jvmstat" {    
   permission java.security.AllPermission;    
};

现在可以正常运行了:

-> # jstatd -J-Djava.security.policy=/home/ubuntu/jstatd-all.policy         
jstatd started (bound to /JStatRemoteHost)

现在可以使用VisualVM远程连接,监控JVM了。

后记:
发现用VisualVM还是连不上,但是用netstat发现端口已经连上了。
在网上找到了问答:java - jvisualvm connect to remote jstatd not showing applications - Stack Overflow
这种问题出现在如果你的机器和远程的机器不在一个网络中,需要命令如下:

jstatd -J-Djava.security.policy=/home/ubuntu/jstatd-all.policy  -J-Djava.rmi.server.hostname=<the IP address to your Ubuntu server here>

-> % jstatd -J-Djava.security.policy=/home/ubuntu/jstatd-all.policy  -J-Djava.rmi.server.hostname=10.0.0.1 -p 2333

jstatd started (bound to /JStatRemoteHost)

现在可以成功连接了。

VisualVm远程监控JVM(jstatd)
程序员必须坚持写博客,没人看也要写
04-08 4610
一、添加远程主机 VisualVm在jdk中,目录:Java\jdk1.8.0_102\bin,找到jvisualvm.exe。 端口默认为1099无需更改,若启动statd时指定了端口号,则填写自定义的端口号。 添加完不能监控?这就对了,因为还需要在远程做一些设置,方式由jstatdjmc两种方式,这里只说明jstatd方式。 二、jstatd远程配置 加权限。在JAVA_HOME/bin目录下创建一个文件:jstatd.all.policy(可以是别的名字)。 也可以自定义目录创建,但
VisualVM【实践 02】远程JVM监控的JMX配置及No supported for this JVM问题处理(Jstatd报错踩坑不计其数)
Java与大数据相关实践内容分享!
03-16 2709
远程JVM监控的JMX配置及No supported for this JVM问题处理(Jstatd报错踩坑不计其数)
jstatd 启动报错解决Could not create remote object
weixin_34026484的博客
05-11 1898
在命令行执行jstatd提示如下信息 Could not create remote object access denied ("java.util.PropertyPermission" "java.rmi.server.ignoreSubClasses" "write") java.security.AccessControlEx...
jstatd命令
热门推荐
星星的技术专栏
11-21 1万+
jstatd [options]此命令是一个RMI Server应用程序,提供了对JVM的创建结束监视,也为远程监视工具提供了一个可以attach的接口 options -nr 当一个存在的RMI Registry没有找到时,不尝试创建一个内部的RMI Registry -p port 端口号,默认为1099 -n rminame 默认为JStatRemoteHost;如果多个jstatd服务开始在同一台主机上,rminame唯一确定一个jstatd服务 -J jvm选项
jstatd Could not create remote object 异常问题解决
沛哥儿的专栏
02-02 2269
异常信息如下: Could not create remote object access denied ("java.util.PropertyPermission" "java.rmi.server.ignoreSubClasses" "write") java.security.AccessControlException: access denied ("java.util.PropertyPermission" "java.rmi.server.ignoreSubClasses" "write
VisualVMJstatd
Chihay的博客
09-06 721
在开发大型Java项目时,我们可能会遇到内存溢出、性能问题等诸多问题,比如文件、数据库的连接未释放,程序未优化等。今天介绍一下VisualVM使用,如何通过VisualVM看到程序的运行状况,来帮助我们分析程序的缺陷。(VisualVM在这里就不做介绍了) 第一步:服务端(需要监控的地方)Jstatd启动 1、创建XXX.policy文件 文件内容 grant codebase "file:$JAVA_HOME/lib/tools.jar" { permission java.sec..
Caused by: java.lang.IllegalArgumentException: Could not map vmid to user Name
最新发布
11-19
`java.lang.IllegalArgumentException: Could not map vmid to user Name` 错误通常在使用 JVM 监控工具(如 jstat、jconsole 等)尝试连接到指定进程 ID 时出现,以下是一些解决方法: #### 检查进程是否存在 确保...
Centos8 初体验 (五)最小化安装下python,java,node编程语言环境设置----java的在线安装离线安装,二进制安装、源码安装
shunzi2016的博客
04-21 1082
在线安装 centos8中在线安装中可以看出,安装过程中还是加载处理了非常多的依赖的,如果想搞明白java是个什么东西,除了要知道jvm之外,如果有时间也可以学习他的依赖包,探索其中的秘密。 [root@warclouds java]# > java_install.txt [root@warclouds pkg]# dnf install java -y >./java/j...
jdk-7u75-windows-x64.zip
11-27
Java开发工具包(Java Development Kit,简称JDK)是Oracle公司提供的用于开发运行Java应用程序的重要软件包。在本例中,我们关注的是JDK 7的更新75版本,适用于Windows 64位操作系统,文件名为"jdk-7u75-windows-...
jstatd-client:jstatdJStatRemoteHost的RMI客户端
04-02
【标题】"jstatd-client:jstatdJStatRemoteHost的RMI客户端"涉及的是Java性能监控工具jstatd的远程访问机制,其中RMI(Remote Method Invocation)是Java实现远程对象调用的关键技术。jstatdJava虚拟机(JVM)内置...
jvisualvm结合jstatd进行远程监控
zgmzyr的专栏
12-27 1万+
转载于:http://mybeautiful.iteye.com/blog/1162555   jvisualvm是Jdk自带的,具体点,据说是jdk1.6-07后加到jdk中的。本地监控很简单,在JAVA_HOME/bin中打开jvisualvm即可,所有本机的java程序会自动列出来。我们来说下远程监控的问题。        当然网上有很多相关资料,我就
java visualvm jstatd_使用jvisualvmjstatd方式远程监控Java程序
weixin_36170641的博客
02-16 244
使用Java自带的jvisualvm调试Java程序,可以查看CPU、内存、类及线程等信息,还可以进行Dump,无疑是一个利器由于客户端是Windows、服务端是Linux,并且是最小安装的Linux,没有图形界面,因此需要进行远程调试一、客户端:Windows打开%JAVA_HOME%/bin/jvisualvm.exe,在“远程”节点,右键,“添加远程主机”,如下所示:输入主机IP地址,修改显...
Visual GC提示"不受此JVM支持“解决方案(配置jstatd
aohuijie9022的博客
09-23 547
Visual GC提示"不受此JVM支持“,如果想使用这个插件,就需要配置jstatd连接方式,下面来看jstatd的配置; 1.配置安全策略文件路径$JAVA_HOME/jre/lib/security/java.policy在文件末位的 }; 前添加permission java.security.AllPermission; 2.启动jstatd 注意:是在被监控机器启动 ...
VisualVM+jstatd JVM调优(一)远程查看docker中的springboot程序
weixin_45121446的博客
09-11 961
本文只介绍如何远程连接docker中的服务具体如何使用VisualVM查看参数,如何进行调优会在后续文章中解决
jvisualvm 使用jstatd远程连接华为云服务器
dizhupo323的博客
02-23 791
jvisualvm使用jstatd远程连接华为云服务器
VisualVM远程添加jstatd访问
走到无路可退
09-29 849
VisualVM远程添加jstatd访问jstat可以实时显示本地或远程JVM进程中类装载、内存、垃圾收集、JIT编译等数据。如果要显示远程JVM信息,需要远程主机开启RMI支持。远程不支持,需要配置。
visualvm连接jstatd、jmx用于连接hbase
apply_bomb的博客
05-03 1902
visualvm连接jstatd、jmx用于hbase ===================远程连接jstatd的方法=================== echo $JAVA_HOME得到javahome目录 进入javahome的bin目录 新建文件,该文件用于打开权限 vim jstatd.all.policy grant codebase "file:${java.home}/../lib/tools.jar" { permission java.secur...
jvisualVM远程连接jstatd
Muscleheng的博客
04-14 1184
使用本地的jvisualvm工具远程连接jstatd。jvisualVM远程连接jstatd一般作为临时监控使用,例如:测试环境做压力测试时需要监控内存、以及其他的指标使用情况;线上服务出现内存使用异常等。如需要功能更全面,更规范的监控方式,可使用一些第三方监控服务,例如:Spring Boot Admin。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值