簡體 English 中英

如何完全禁用Java進程的堆轉儲？

[英]How to completely disable heap dumps for a java process?

原文 2014-12-02 16:04:22 6 2 java/ jvm-arguments/ heap-dump

我想禁用它們以阻止任何人訪問存儲在內存中的密碼。 我到目前為止發現的是

-XX：+ DisableAttachMechanism

這樣可以通過jconsole阻止連接，但是我可以強制jmap像這樣轉儲：

jmap -dump：file = / tmp / x.bin -F $ PID

我似乎找不到完全禁用它們的選項：

http://www.oracle.com/technetwork/java/javase/tech/vmoptions-jsp-140102.html

有辦法嗎？

謝謝

2 個解決方案

我認為沒有辦法做到這一點。 相反，我建議使用sun.misc.Unsafe對象以非堆方式存儲密碼。 請參閱此處的討論：

https://stackoverflow.com/questions/5574241/using-sun-misc-unsafe-in-real-world/5607119

添加jvm選項-XX:+DisableAttachMechanism以禁用jvm附加機制。
禁用操作系統調試機制。 當jmap發現jvm不支持附加機制時，它會嘗試使用os debug機制來轉儲內存。 對於linux，它是ptrace syscall。 因此，您可以禁用ptrace syscall。 對於ubuntu，在文件/etc/sysctl.d/10-ptrace.conf設置kernel.yama.ptrace_scope = 3並重新啟動。

如何收集任何java進程的堆轉儲

[英]How to collect heap dumps of any java process

java堆轉儲中的敏感數據

[英]Sensitive data in java heap dumps

分析大型Java堆轉儲-內存錯誤

[英]Analysing large Java heap dumps - memory error

限制Java核心和堆轉儲的數量

[英]Limiting the number of java core and heap dumps

Java：比較Netbeans中的內存堆轉儲

[英]Java: Comparing memory heap dumps in Netbeans

在java中檢測堆轉儲中的根本原因

[英]Detect root cause in heap dumps in java

"用於分析大型 Java 堆轉儲的工具"

[英]Tool for analyzing large Java heap dumps

生成堆轉儲Java JRE7

[英]Generating Heap Dumps Java JRE7

如何比較WebSphere堆轉儲？

[英]How can I compare WebSphere heap dumps?

完全禁用 Java 反序列化

[英]Disable Java deserialization completely

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何收集任何java進程的堆轉儲 java堆轉儲中的敏感數據分析大型Java堆轉儲-內存錯誤限制Java核心和堆轉儲的數量 Java：比較Netbeans中的內存堆轉儲在java中檢測堆轉儲中的根本原因 "用於分析大型 Java 堆轉儲的工具" 生成堆轉儲Java JRE7 如何比較WebSphere堆轉儲？完全禁用 Java 反序列化

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM