jmap 查看 jvm 中 heap 堆 和 非堆 内存大小
JAVA 概念原理
使用方法: jmap -heap PID[root@instance-2gak1pfv debuginfo]# java -version
openjdk version "1.8.0_191"
OpenJDK Runtime Environment (build 1.8.0_191-b12)
OpenJDK 64-Bit Server VM (build 25.191-b12, mixed mode)
... ...
阅读全文
JVM 进程内存 大小计算
JAVA 概念原理
JVM进程内存 ≈ JVM程序自身占用内存 + Java非堆 + Java堆(新生代和老年代) + 线程栈+ Java NIO(直接内存)1. JVM程序自身占用内存理论上不大 ;字节码2. JAVA 堆和非堆法一:可以通过阿里开源开源工具 arthas (还可以查线程) 【arthas使用方法】法二:可以通过命令 jmap -heap pid对于 java8 而言,涉及到的参数有:-Xms-Xmx-XX:MetaspaceSize-XX:MaxMetaspaceSize3. JAVA线程栈计算公式:线程数 * Xss(单位:kb) = 线程栈总内存例如: 线程数 100 ... ...
阅读全文
jstat --- JVM的统计监测工具 java gc 内存使用 故障排查
JAVA 概念原理
Jstat名称:Java Virtual Machine statistics monitoring tooljstat 官方文档:https://docs.oracle.com/javase/1.5.0/docs/tooldocs/share/jstat.html参考文档:jvm 性能调优工具之 jstat 命令详解1. jstat命令简介jstat 命令可以查看 堆内存 及 非堆内存 各部分的使用量,以及 加载类 的数量。命令的格式如下:jstat [-命令选项] [-t] [-h lines] [vmid] [间隔时间/毫秒]&... ...
阅读全文
JAVA8 元空间使用查看 JVM 参数 MetaspaceSize 和 MaxMetaspaceSize 的讲解
JAVA 概念原理
元空间使用情况查看配置了-XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=256m,通过 jstat -gcutil pid 查看 M 的值为 98.32,即 Meta 区使用率 达到了98.32%:然后,再通过 jstat -gc 4210 2s 3 查看,结果如下图所示,计算 MU/MC 即 Meta 区的使用率确实达到了 98.32%,但是 MC,即 Metaspace Capacity 只有 55296k,并不是参数 MetaspaceSize 指定的 256m... ...
阅读全文
jvm:堆、栈、新生代、方法区(永久代/元空间)配置命令、直接内存大小配置
JAVA 概念原理
堆:-Xms:堆的最小值也可以称初始值;-Xmx:堆的最大值;栈:-Xss:栈大小;新生代:如果同时配置,优先级如下:高:-XX:NewSize/MaxNewSize中间 -Xmn (NewSize= MaxNewSize)低:-XX:NewRatio 表示比例,例如=2,表示 新生代:老年代 = 1:2方法区(永久代/元空间):jdk1.7及以前:-XX:PermSize;-XX:MaxPermSize;jdk1.8以后:-XX:MetaspaceSize; -XX:MaxMetaspaceSizejdk1.8以后大小就只受本机总内存的限制,MaxMetaspaceSize 只代... ...
阅读全文
haproxy 四层七层 访问限制 IP 黑名单 白名单
Haproxy
haproxy 四层,七层的过滤规则不一样http-request : 7层过滤 ; 动作为:allow和deny tcp-request content: tcp 层过滤,四层过滤;动作为: accept和reject global
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haprox... ...
阅读全文
PKI 公钥基础设施 及 CA 认证原理 之 -- X509 V3 证书扩展配置格式
概念原理
OpenSSL 可以配置下列项1. 证书查看的显示格式扩展部分中的每个条目都采用以下形式: name = [critical, ]value(s)critical: 如果存在 critical ,则 extension 将被标记为 criticalvalue(s): value 的格式取决于 name 允许的值(具体看下面),如果 vlues是type-value格式用 冒号 : 隔开,1.1 values 的 四种类型:string: 就是一个简单的字符串multi-valued: 分为 长格式和短格式短格式:用逗号分隔的名称和... ...
阅读全文
PKI 公钥基础设施 及 CA 认证原理 之 -- CFSSL 证书生成工具的使用
工具软件
CFSSL 是 CloudFlare 开源的一款 PKI/TLS 工具。 CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑 TLS 证书的 HTTP API 服务。 使用 Go 语言编写。项目地址: https://github.com/cloudflare/cfssl下载地址: https://pkg.cfssl.org/参考链接: https://blog.cloudflare.com/how-to-build-your-own-public-key-infrastructure/cfssl用法参考:https://coreos.com/os/docs/latest/gene... ...
阅读全文
PKI 公钥基础设施 及 CA 认证原理 之 -- SSL 双向/单向认证及区别
概念原理
SSL 双向认证 具体过程浏览器发送一个连接请求给安全服务器。服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心(如沃通CA)所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续。接着客户浏览器比较证书里的消息,例如: 域名和公钥,与服务器刚刚发送的相关消息是否一致,如果是一致的,客户浏览器认可这个服务器的合法身份。服务器要求客户发送客户自己的证书。收到后,服务器验证客户的证书,如果没有通过验证,拒绝连接;如果通过验证,服务器获得用户的公钥。客户浏览器告... ...
阅读全文
PKI 公钥基础设施 及 CA 认证原理 之 -- CA证书申请及证书认证过程
概念原理
数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体,依靠数字证书,我们可以构建一个简单的加密网络应用平台现实中,身份证由公安机关签发,而网络用户的身份凭证由数字证书颁发认证机构—CA签发,只有经过CA签发的证书在网络中才具备可认证性,CA并不是一个单纯的防御手段,它集合了多种密码学算法:消息摘要算法:MD5、和SHA(对数字证书本省做摘要处理,用于验证数据完整性服务器)对称加密算法:RC2、RC4、IDEA、DES、AES(对数据进行加密/解密操作,用于保证数据保密性服务)非对称加密算法:RSA、DH(对数据进行加密/解密操作,用于保证数据保密性服务)数字签名算法:... ...
阅读全文