JVM相关

MAT 分析

链接： https://zhuanlan.zhihu.com/p/56110317
链接： https://zhuanlan.zhihu.com/p/57347496
链接： https://www.eclipse.org/mat

JAVA 性能调优

jvm 之 AccessController.doPrivileged

AccessController.doPrivileged 意思是这个是特别的,不用做权限检查.

在什么地方会用到呢:加入 1.jar 中有类可以读取一个文件,现在我们要使用 1.jar 去做这个事情.但是我们的类本生是没有权限去读取那个文件的,一般情况下就是眼睁睁的看着了.

但是 jiava 提供了 doPrivileged.在 1.jar 中如果读取文件的方法是通过 doPrivileged 来实现的.就不会有后面的检查了,现在我们就可以使用 1.jar 去读取那个文件了.

package huangyunbin.client;

import java.io.FilePermission;
import java.security.AccessController;
import java.security.Permission;
import java.security.PrivilegedAction;

public class Client
{
    public   void  doCheck() {
                AccessController.doPrivileged( new  PrivilegedAction()  {
            public  Object run()  {
                check();
                return   null ;
            }
        } );
    }

    private   void  check()  {
        Permission perm  =   new FilePermission( "/1.txt" ,  "read" );
        AccessController.checkPermission(perm);
        System.out.println( " TestService has permission " );
    }
}

把这个类打包成 client.jar 放到/home/h/client/下，我们建立个 my.policy 文件,文件内容是:

grant codeBase  "file:/home/h/client/*"   {
     permission java.io.FilePermission  "/1.txt","read";
 };

配置文件的意思是 /home/h/client/下面的 jar 包或 class 类 可以读取/1.txt.

现在我们再创建一个项目:创建一个类来调用前面的 Client

public class server
{
    public static void main(String[] args)
    {
        Client c =new    Client();
        c.doCheck();
    }
}

运行这个 server 类.注意这里要用上之前的 my.policy 文件
在 vm 参数中写上这样的:

-Djava.security.manager
-Djava.security.policy=/home/h/my.policy

运行,结果是
TestService has permission

在配置文件 my.policy 中我们没有允许 server 去读取/1.txt,但是现在却可以正常访问.这个就是 AccessController.doPrivileged 的作用.