[英]How to completely disable heap dumps for a java process?
我想禁用它們以阻止任何人訪問存儲在內存中的密碼。 我到目前為止發現的是
-XX:+ DisableAttachMechanism
這樣可以通過jconsole阻止連接,但是我可以強制jmap像這樣轉儲:
jmap -dump:file = / tmp / x.bin -F $ PID
我似乎找不到完全禁用它們的選項:
http://www.oracle.com/technetwork/java/javase/tech/vmoptions-jsp-140102.html
有辦法嗎?
謝謝
我認為沒有辦法做到這一點。 相反,我建議使用sun.misc.Unsafe對象以非堆方式存儲密碼。 請參閱此處的討論:
https://stackoverflow.com/questions/5574241/using-sun-misc-unsafe-in-real-world/5607119
-XX:+DisableAttachMechanism
以禁用jvm附加機制。 ptrace
syscall。 因此,您可以禁用ptrace
syscall。 對於ubuntu,在文件/etc/sysctl.d/10-ptrace.conf
設置kernel.yama.ptrace_scope = 3
並重新啟動。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.