JVM简单理解,全局观理解

Posted 2023-02-15 Jeff~李

首先说一下，JVM内容很多，不是简单的看两篇文章，就能搞会的，就能掌握所有内容，我们可以去看主要的重点内容去理解。推荐大家去看《深入理解JAVA虚拟机》这本书。研究虚拟机的人有很多，所以有些人的理解是不一样的.

本文中说的很浅,适用于第一遍学习,学习JVM由浅入深,先看浅的,深入后面会陆续更新.

1.什么是JVM

(1)JVM是一种用于计算设备的规范，它是一个虚构出来的机器，是通过在实际的计算机上仿真模拟各种功能实现的。
(2)JVM包含一套字节码指令集，一组寄存器，一个栈，一个垃圾回收堆和一个存储方法域。
(3)JVM屏蔽了与具体操作系统平台相关的信息，使Java程序只需生成在Java虚拟机上运行的目标代码（字节码）,就可以在多种平台上不加修改地运行。
JVM在执行字节码时，实际上最终还是把字节码解释成具体平台上的机器指令执行。

2.JVM的位置

JVM属于JRE的一部分，它是一个虚构出来的计算机，是通过在实际的计算机上仿真模拟各种计算机功能来实现的。

3.JVM体系结构(内存模型)

4.类加载器

类加载器的作用:加载class文件到JVM中,new Student();操作

分类: 这里我就不细说了有下面四种

①虚拟机自带的加载器

②启动类（根）加载器 BootstrapClassLoader

③扩展类加载器 ExtClassLoader

④应用程序加载器 AppClassLoader

既然提到了类加载器,那么肯定少不了的就是双亲委派机制

类加载器收到类加载的请求,将这个请求向上委托给父类加载器区完成,父没有就继续向上找,直到启动类加载器,启动类加载器检查是否能够加载当前这个类,能加载就结束,使用当前的加载器,否则抛出异常,通知子加载器进行加载.

5.沙箱安全机制

Java安全模型的核心就是Java沙箱(sandbox) ,
 什么是沙箱?沙箱是一个限制程序运行的环境。沙箱机制就是将Java代码限定在虚拟机(JVM)特定的运行范围中，并且严格限制代码对本地系统资源访问，通过这样的措施来保证对代码的有效隔离，防止对本地系统造成破坏。
 沙箱主要限制系统资源访问，那系统资源包括什么? CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。
 所有的Java程序运行都可以指定沙箱，可以定制安全策略。

在Java中将执行程序分成本地代码和远程代码两种，本地代码默认视为可信任的，而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的Java实现中，安全依赖于沙箱Sandbox)机制。如下图所示JDK1.0安全模型

 但如此严格的安全机制也给程序的功能扩展带来障碍，比如当用户希望远程代码访问本地系统的文件时候，就无法实现。因此在后续的Java1.1版本中，针对安全机制做了改进，增加了安全策略，允许用户指定代码对本地资源的访问权限。如下图所示JDK1.1安全模型

 在Java1.2版本中，再次改进了安全机制，增加了代码签名。不论本地代码或是远程代码，都会按照用户的安全策略设定，由类加载器加载到虚拟机中权限不同的运行空间，来实现差异化的代码执行权限控制。如下图所示

 当前最新的安全机制实现，则引入了域(Domain)的概念。虚拟机会把所有代码加载到不同的系统域和应用域,系统域部分专门负责与关键资源进行交互，而各个应用域部分则通过系统域的部分代理来对各种需要的资源进行访问。虚拟机中不同的受保护域(Protected Domain),对应不一样的权限(Permission)。存在于不同域中的类文件就具有了当前域的全部权限，如下图所示最新的安全模型(jdk 1.6)

组成沙箱的基本组件
●字节码校验器(bytecode verifier) :确保Java类文件遵循Java语言规范。这样可以帮助Java程序实现内存保护。但并不是所有的类文件都会经过字节码校验，比如核心类。
●类裝载器(class loader) :其中类装载器在3个方面对Java沙箱起作用
 它防止恶意代码去干涉善意的代码;
 它守护了被信任的类库边界;
 它将代码归入保护域,确定了代码可以进行哪些操作。
 虚拟机为不同的类加载器载入的类提供不同的命名空间，命名空间由一系列唯一的名称组成， 每一个被装载的类将有一个名字，这个命名空间是由Java虚拟机为每一个类装载器维护的，它们互相之间甚至不可见。
 类装载器采用的机制是双亲委派模式。
 1.从最内层JVM自带类加载器开始加载,外层恶意同名类得不到加载从而无法使用;
 2.由于严格通过包来区分了访问域,外层恶意的类通过内置代码也无法获得权限访问到内层类，破坏代码就自然无法生效。
●存取控制器(access controller) :存取控制器可以控制核心API对操作系统的存取权限，而这个控制的策略设定,可以由用户指定。
●安全管理器(security manager) : 是核心API和操作系统之间的主要接口。实现权限控制，比存取控制器优先级高。
●安全软件包(security package) : java.security下的类和扩展包下的类，允许用户为自己的应用增加新的安全特性，包括:安全提供者,消息摘要,数字签名,加密,鉴别.

6.JNI java Native Interface

native:凡是带了native关键字,说明java的作用范围达不到了,回去调用底层的C语言的库!

会进入本地方法栈

调用本地方法本地接口JNI

JNI作用:扩展Java的使用,融合不同的编程语言为Java所有!

它在内存区域专门开辟了一块标记区域:Native Method Stack,登记native方法

在最后执行的时候,加载本地方法库中的方法通过JNI

例如:

private native void start0();

7.方法区

方法区是被所有线程共享,所有字段和方法字节码，以及一些特殊方法，如构造函数,接口代码也在此定义,简单说，所有定义的方法的信息都保存在该区域,此区域属于共享区间;
 静态变量、常量、类信息(构造方法、接口定义)、运行时的常量池存在方法区中，但是实例变量存在堆内存中，和方法区无关

8.栈

特点:先进后出

mian()方法,先开始最后结束

堆栈方法区

7.堆

一个JVM只有一个堆内存,堆内存的大小可以调节的.

堆中一般存放什么东西?类,方法,变量,常量,保存我们所引用类型的真是对象.

堆内存中还要细分为三个区域:

新生区(伊甸园区)Young/New

养老区 old

永久区 Perm     JDK1.8 之后改成了(元空间)

8.新生区,老年区

类:诞生和成长的地方，甚至死亡;
伊甸园，所有的对象都是在伊甸园区new出来的!
幸存者区(0,1)    幸存区 0和1和交换,准确的说是 To区和From区,谁空谁是To区.每次GC清理,会把Eden区的数据和From区的数据放到To区,然后From区就变成了To区.  后面会详细讲解,复制算法.

伊甸园满了就触发轻GC，经过轻GC存活下来的就到了幸存者区，幸存者区满之后意味着新生区也满了，则触发重GC，经过重GC之后存活下来的就到了养老区。
真理:经过研究，99%的对象都是临时对象!|

9.永久区

这个区域常驻内存的。用来存放JDK自身携带的Class对象。Interface元数据，存储的是Java运行时的一些环境~ 这个区域不存在垃圾回收，关闭虚拟机就会释放内存
●jdk1.6之前:永久代,常量池是在方法区;
●jdk1.7:永久代,但是慢慢的退化了，去永久代，常量池在堆中
●jdk1.8之后:无永久代,常量池在元空间

10.GC算法

 1.引用计数算法

最简单的算法,清楚没有使用过的对象,计数器本身会有消耗,不怎么使用

2.复制算法   适用于新生区

这个图,解释一下啊,右图,进行垃圾回收,需要清空Eden,和清空一个幸存者区,把From中的绿色数据和左边的绿色数据存活下来了,放到To区.

每一次垃圾回收之后,Eden区和To区是空的.

如果15次之后,幸存区满了,就会放到养老区.

好处:没有内存碎片

坏处:浪费了存储空间,多了一半空间永远是空的to,假设对象100%存活.

3.标记清除算法

优点:不需要额外的空间!

缺点:两次扫描,严重浪费时间,会产生内存碎片.

4.标记清除压缩

在标记清除的基础上,压缩内存,不产生内存碎片.

此算法:注意扫描压缩的次数,如果太频繁会降低内存效率.如果每次都i清楚完就压缩,很浪费资源.什么时候,清除多少次之后在进行压缩,是压缩算法要注意的.

内存效率: 复制算法>标记清除算法>标记压缩算法

内存整齐度: 复制算法=标记压缩算法>标记清除算法

内存利用率: 标记压缩算法=标记清除算法>复制算法

11.思考问题

有没有最优的GC算法?

没有,只有最合适的算法.

年轻代:存活率低,复制算法

老年代:区域大:存活率.适用标记清除+标记压缩混合实现