java服务器内存过高排查网站安全隐患排查整改报告

(1)内存溢出：程序分配的内存超出物理机的内存大小，导致无法继续分配内存，出现OOM报错

(2)内存泄漏：不再使用的对象一直占据着内存不释放，导致这块内存浪费掉，久而久之，内存泄漏的对象堆积起来，也会导致物理机的内存被耗尽，出现OOM报错

2、内存过高的检测办法：通常我们的Java服务器部署在Linux机器上面，可以通过jvm自带的命令进行一些检测

②示例如下，可以看到程序中各个对象所占用内存的情况，根据占用字节数大小降序显示，这里只能看出哪些对象占用内存高，但是还不能具体定位到问题代码，需要进一步排查

(2)如果需要进一步定位问题代码，那么就需要把Java程序的内存镜像导出，再具体分析了，通过如下命令导出程序的内存镜像

(5)点击LeakSuspects，程序会分析出可能存在内存问题的地方，继续点击Detail可以看到具体有哪些对象和线程，接下来就要根据具体情况具体分析了

1、当程序发现CPU过高的情况时，可以使用Windows系统的ProcessExplorer工具来找到CPU高消耗的线程，所以需要在Windows机器上面搭建好服务器的测试环境，尽量模拟出线上CPU飙升的情况

5、然后右键-->Properties，再选择Threads选项卡，点进CPU排序，可以找到消耗CPU最多的那个线程

7、到此已经拿到了可能出问题的进程号和线程号，接下来使用jvm内置的命令来导出Java的堆栈信息

8、打开导出的堆栈信息，并全文搜索刚刚拿到的十六进制的线程号，就可以找到出问题的代码具体位置了