Spec-Zone .ru
спецификации, руководства, описания, API
|
|
Spec-Zone .ru
спецификации, руководства, описания, API
|
jstatd [ options ]
optionsjstatd инструмент является серверным приложением RMI, которое контролирует для создания и завершения инструментованных виртуальных машин Java HotSpot (JVM) и обеспечивает интерфейс, чтобы позволить инструментам дистанционного мониторинга присоединять к JVM, работающим на локальном узле.
jstatd сервер требует присутствия реестра RMI на локальном узле. jstatd сервер попытается присоединить к реестру RMI на порту значения по умолчанию, или на порту, обозначенном-p опцией порта. Если реестр RMI не будет найден, то каждый будет создаваться в пределах jstatd приложения, связанного с портом, обозначенным-p опцией порта или к значению по умолчанию порт реестра RMI, если-p порт будет опущен. Создание внутреннего реестра RMI может быть запрещено, определяя - номер опции.
ОТМЕТЬТЕ: Эта утилита неподдерживается, и можете, или, возможно, не доступно в будущих версиях JDK. Это не в настоящий момент доступно на платформах Windows ME и Windows 98.
jstatd команда поддерживает следующие опции:
jstatd сервер может только контролировать JVM, для которых у него есть соответствующие собственные права доступа. Для этого процесс jstatd должен работать с теми же самыми удостоверениями пользователя как целевые JVM. У некоторых удостоверений пользователя, таких как пользователь root в UNIX™ базируемые системы, есть разрешение, чтобы получить доступ к инструментарию, экспортируемому любой JVM на системе. Процесс jstatd, работающий с такими учетными данными, может контролировать любую JVM на системе, но представляет дополнительные проблемы безопасности.
jstatd сервер не обеспечивает аутентификации удаленных клиентов. Поэтому, выполнение jstatd серверного процесса представляет экспорт инструментария всеми JVM, для которых у процесса jstatd есть права доступа любому пользователю на сети. Это воздействие может быть нежелательным в Вашей среде, и политики локальной защиты нужно рассмотреть прежде, чем запустить процесс jstatd, особенно в продуктивных средах или на небезопасных сетях.
jstatd сервер устанавливает экземпляр RMISecurityPolicy, если никакой другой менеджер безопасности не был установлен и поэтому требует, чтобы файл политики безопасности был определен. Файл политики должен соответствовать Синтаксису Файла Политики реализации политики значения по умолчанию.
Следующий файл политики позволит jstatd серверу работать без любых исключений безопасности. Эта политика менее либеральна тогда предоставление всех полномочий ко всем кодовым базам, но более либеральна чем политика, которая предоставляет, что минимальные полномочия выполняют jstatd сервер.
grant codebase "file:${java.home}/../lib/tools.jar" {
permission java.security.AllPermission;
};
Чтобы использовать эту политику, скопируйте текст в файл, названный jstatd.all.policy, и выполните jstatd сервер следующим образом:
jstatd -J-Djava.security.policy=jstatd.all.policy
Для сайтов с более рестриктивными методами безопасности возможно использовать пользовательский файл политики, чтобы ограничить доступ к определенным доверяемым узлам или сетям, хотя такие методы подвергаются IP addreess имитирующие атаки. Если Ваши проблемы безопасности не могут адресоваться со специализированным файлом политики, то самое безопасное действие не должно выполнить jstatd сервер и использовать jstat и jps инструменты локально.
Интерфейс, экспортируемый процессом jstatd, является собственным и, как гарантируют, изменится. Пользователи и разработчики отговариваются писать в этот интерфейс.
Вот некоторые примеры запуска jstatd. Отметьте, что jstatd сценарии автоматически запускают сервер в фоновом режиме.
Этот пример демонстрирует, как запускать jstatd с внутреннего реестра RMI. Этот пример предполагает, что никакой другой сервер не связывается со значением по умолчанию порт Реестра RMI (порт 1099).
jstatd -J-Djava.security.policy=all.policy
Этот пример демонстрирует, как запускать jstatd с внешнего реестра RMI.
rmiregistry& jstatd -J-Djava.security.policy=all.policy
Этот пример демонстрирует, как запускать jstatd с внешнего сервера реестра RMI на порту 2020.
rmiregistry 2020& jstatd -J-Djava.security.policy=all.policy -p 2020
Этот пример демонстрирует, как запускать jstatd с внешнего реестра RMI на порту 2020, обязанный назвать AlternateJstatdServerName.
rmiregistry 2020& jstatd -J-Djava.security.policy=all.policy -p 2020 -n AlternateJstatdServerName
Этот пример демонстрирует, как запускать jstatd так, что, это не будет создавать реестр RMI, если Вы не будете найдены. Этот пример предполагает, что реестр RMI уже работает. Если это не, соответствующее сообщение об ошибке испускается.
jstatd -J-Djava.security.policy=all.policy -nr
Этот пример демонстрирует, как запускать jstatd с включенных возможностей журналирования RMI. Этот метод полезен как средство поиска и устранения неисправностей или для того, чтобы контролировать действия сервера.
jstatd -J-Djava.security.policy=all.policy -J-Djava.rmi.server.logCalls=true
