禁用 JVM 上的本地 JMX 连接

2023-11-28

我们正在编写一个在内存中保存密码的java程序。不幸的是，用户可以轻松地使用 jconsole 或 jmap 创建堆转储文件并打开它来查找密码。我认为 jconsole 使用本地套接字连接 jvm。我想知道，有什么方法可以禁用本地用户的 jmx 吗？有没有办法完全禁用堆转储？由于用户可以访问内存段，因此无论如何都可以访问密码。但是，我想禁用执行此操作的标准方法，以使操作尽可能昂贵。

最后，我找到了禁用 jconsole 连接的解决方案。它还阻止 jmap 创建转储文件。我找到了解决方案here。我这里也引用一下这个答案：

您可以阻止诸如 jconsole 和其他人通过连接与运行 -XX:+禁用AttachMechanism选项。注意这个选项不是记录/支持但应该这样做你想要什么。也就是说，即使没有什么可以阻止你连接gdb或其他调试/proc 基于程序

然而，很明显内存段可以在本地访问。但是，有谁知道有一种工具可以通过直接访问内存来进行标准内存转储吗？

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

memory

heapmemory

dump

Jconsole

禁用 JVM 上的本地 JMX 连接的相关文章

ClientRequestFactory RestEasy 已弃用...还有其他 RestEasy 替代方案吗？

我需要使用其他人创建的 RestService 的接口来创建轻松的客户端这工作很好除了一件事当我从rest easy 2 3 5 Final更新到resteasy 3 0 x时 Client RequestFactory类看起来像 D
为什么 Java 中需要 String[] args？

我知道 String args 是作为参数传递到 main 的字符串数组 java Print Hello World class Print public static void main String args System out p
用Java截取网页的屏幕截图[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案有没有一个免费的工具可以读取给定的网页并截取它的屏幕截图我使用 VirtualFramebuffer 和 Firefox Binary
CustomTaskChange 在调用 updateSQL 时实际执行

我有一个CustomTaskChange在 Liquibase 中除了其他变更集我希望我的应用程序在实际执行之前显示所有 ChangeSet 的 SQL 以我的理解 updateSQL应该预览 SQL 并且不执行任何操作 ACustom
对 Java Servlet 进行单元测试

我想知道对 servlet 进行单元测试的最佳方法是什么只要内部方法不引用 servlet 上下文测试内部方法就不是问题但是测试 doGet doPost 方法以及引用上下文或使用会话参数的内部方法呢有没有办法简单地使用经典工具例
Java RCP/SWT - Eclipse RCP 中的“Android Toast like”对话框

有谁知道是否存在某些弹出窗口的实现例如 Android TOAST 通知是以下内容的一部分迈林公共区 https projects eclipse org projects mylyn commons 要集成它们请添加Mylyn Com
如何在 TestNG 报告中包含 Log4j2 消息

我希望在所有测试用例的 TestNG 报告中提供 Log4j2 日志记录信息 TestNG 使用一个名为 Reporter java 的特殊记录器类来跟踪日志输出并将其保存在其结果 XML 中在 log4j 中可以简单地创建一个路由到
Eclipse 错误：“设置构建路径”遇到错误

我正在使用一个名为 jtwitter 的 API 它有一个 jar 文件 jtwitter jar 我一直在使用它并使用 git 维护它我把代码托管在github上有些天我没有碰过它的代码今天当我克隆我的 git repo 时实
在 Java 类型参数中，仅意味着严格的子类型？或者 E 也足够了吗？

在 Java 类型参数中是否仅意味着严格的子类型或者 E 也足够了吗这并不严格 E就足够了
Guice 字段注入不起作用（返回 null）

我在使用 Guice 时遇到空值问题接下来我将向您展示一个类似场景的示例我知道字段注入是一种不好的做法但我希望它在演示中像这样工作我有一个名为B 这是我要注入的 class B Inject public B public void
android.R.layout.simple_list_item_1是什么？

在我看到的所有示例中他们在创建 ArrayAdapter 时仅使用 android R layout simple list item 1 android R layout simple list item 1是什么它只是一个名为sim
ClassNotFoundException：在嵌入了 cxf 依赖项的 OSGi 包中找不到 org.glassfish.jersey.internal.RuntimeDelegateImpl

这与jax rs 2 0 更改默认实现 https stackoverflow com questions 17366266 jax rs 2 0 change default implementation我有一个 OSGi 包其中包含
ElasticSearch - 定义自定义字母顺序进行排序

我正在使用 ElasticSearch 2 4 2 通过 Java 的 HibernateSearch 5 7 1 Final 我在字符串排序方面遇到问题我的应用程序的语言有变音符号它们有特定的字母顺序订购例如直接在之后L 追随O
使用相对于配置文件的路径引用 Spring 属性文件

我正在将属性从 Spring 配置文件内部移动到单独的属性文件中这包含在配置文件中
AWS Java SDK 中 DynamoDB v2 的迁移详细信息？

有没有人对新的命名空间进行了更改 com amazonaws services dynamodbv2 以及 AWS Java SDK 1 4 2 及更高版本中 DynamoDB 的接口本地二级指数的发布显然需要根据1 4 2 发行说明
IntelliJ IDEA 中的项目语言级别是多少？

我正在使用 Java 7 SDK 和 IntelliJ IDEA IDE java version 1 7 0 11 Java TM SE Runtime Environment build 1 7 0 11 b21 Java HotSpo
如何为信号量中等待的线程提供优先级？

我使用信号量来限制访问函数的线程数量我希望接下来要唤醒的线程应该由我将给出的某个优先级选择而不是默认信号量唤醒它们的方式我们怎样才能做到这一点这是实现 class MyMathUtil2 implements Runnable do
为什么在 this 方法中添加 If 语句会大大降低速度？

我在中遇到过这个回答另一个问题 https stackoverflow com questions 12233594 faster way to apply alpha to a jpeg in an android app 我试图诊断哪些
所有语言中特殊字符的 Java 正则表达式

在我的用户输入字段中我想允许某些特殊字符字母和数字的组合我应该确保正则表达式模式在输入时允许此设置任何语言基本上我构建的这个正则表达式也应该支持 unicode 表示如何使用 Java 中的 Pattern 类来实现这一点这里给
如何将 Hibernate 5 安装到 Apache Karaf v4 中

我已经安装了 Apache Karaf v4 03 并查询了 Hibernate 的可用功能列表如下所示不幸的是我使用的是 Hibernate v5 hibernate 3 3 2 GA Uninstalled enterprise

随机推荐

有没有办法让 gdb 在每次启动时重复相同的指令？

我目前正在使用 gdb 调试程序我必须一遍又一遍地启动 gdb 并执行相同的步骤设置断点跑步打印一个变量辞职有没有办法让 gdb 自动为我做这件事可能是一个可以作为参数附加的脚本提前致谢你可以通过以下方式做到这一点 x f
在 Razor 视图上处理嵌入式资源的正确方法是什么？

我正在将一些代码从 ASPX 视图引擎迁移到 Razor 但遇到了障碍我有这个代码 gt 这里的问题是对于 Razor 我没有 Page 属性所以我后退了一步我想知道在 Razor 中获取嵌入式资源的正确方法是什么我花了很多时间
有什么方法可以提取谷歌通用句子编码器的详尽词汇吗？

我正在为一些句子创建嵌入它对于相似性搜索非常有用除非句子中有一些真正不寻常的单词在这种情况下真正不寻常的单词实际上包含句子中任何单词的最相似信息但由于该单词显然不在模型的词汇表中因此所有这些信息在嵌入过程中都会丢失我想获得 G
ObservableCollection 和 INotifyPropertyChanged 之间有什么区别？

我很困惑如何ObservableCollection and INotifyPropertyChanged works 我有这个代码 Payments new ObservableCollection
在 VBA 中删除不存在的工作表

我在 Excel 工作簿中列出了实际上并不存在的工作表当您查看代码并查看 VBA 部分中的工作表列表时会列出这些工作表但它们实际上根本不存在于工作簿中它们也不是隐藏的以防有人想到这一点这些工作表后面也没有括号中的名称并且看起来
Pandas dataframe：如何通过多值列将一行拆分为多行？ [复制]

这个问题在这里已经有答案了我有一个数据框如下所示 issue key date pkey component case count 0 1060 2018 03 08 PROJ console configuration managem
如何使用正则表达式用空格替换字符之间的破折号

我想使用正则表达式将字母之间出现的破折号替换为空格例如替换ab cd with ab cd 以下匹配字符字符序列但也替换字符即ab cd结果是a d 而不是ab cd如我所愿 new term re sub r A z A z or
ASP.NET MVC“组件”

有没有办法让页面的一部分像组件一样呈现为一个小子页面例如如果我的所有页面上都有购物车使用预览版 5 Html RenderPartial 是您的助手您可以渲染子控件并将您的视图数据或任意模型和新的视图数据组合传递给它们
为什么 n.GetHashCode() 有效但 n.GetType() 抛出异常？

我正在自学 C 我还不太了解在这个简单的例子中 bool n null Console WriteLine n 0 n Console WriteLine n ToString 0 n ToString Console WriteLine
如何在 Parallel.For 中增加特定值的索引？

我想增加特定值的索引例如 2 for int i 0 i lt 10 i 2 Console WriteLine i 我如何使用Parallel类如 Parallel For 0 10 i gt Console WriteLine i
Matplotlib pyplot show() 一旦关闭就不起作用

我有一个这样的循环 usr bin env python import matplotlib pyplot as p for i in xrange N Create my image here Display this image p f
传送 iOS 应用程序更新时出错。 “此捆绑包无效。Apple 目前不接受使用此版本 SDK 构建的应用程序。”

我于 2014 年 1 月 24 日小心翼翼地向 iOS 应用商店交付了一个应用程序这是一款仅限 iO7 iPhone 的应用程序一切都已正确交付截至昨天我的应用程序已获得批准目前在应用程序商店中可见我整理了一个小更新目前正在
如何使批处理文件在遇到错误时终止？

我有一个批处理文件它使用不同的参数一遍又一遍地调用相同的可执行文件如果其中一个调用返回任何级别的错误代码如何使其立即终止基本上我想要相当于 MSBuild 的ContinueOnError false 检查errorlevel i
旋转 Swing JLabel

我目前正在尝试实现一个 Swing 组件继承自JLabel它应该简单地代表一个可以垂直定向的标签以此开始 public class RotatedLabel extends JLabel public enum Direction HO
视图中的 Django 模板标签

您好我需要通过 Ajax 刷新我的自定义模板标签 right side py 有没有办法在视图中导入模板标签并将其作为 HttpResponse 返回因为我不想放弃我的自定义模板标签它在其他页面中效果很好也不想编写与其非常相似的新视
查找子序列（不连续）

如果我有字符串needle我想检查它是否连续存在子串 in haystack 我可以用 if needle in haystack 在不连续的情况下我可以使用什么子序列例子 gt gt gt haystack abcde12345 gt
Python 中的“反转”比较运算符

class Inner def init self x self x x def eq self other if isinstance other Inner return self x other x else raise TypeEr
Spring 缓存不适用于 findAll 方法

我最近开始研究缓存方法的结果我正在使用 Cacheable 和 CachePut 来实现所需的功能但不知何故保存操作没有更新 findAll 方法的缓存下面是相同的代码片段 RestController RequestMapping
将数字 1 添加到集合中没有任何效果

我无法添加整数1到现有的集合在交互式 shell 中这就是我正在做的事情 gt gt gt st a True Vanilla gt gt gt st a True Vanilla gt gt gt st add 1 gt gt gt
禁用 JVM 上的本地 JMX 连接

我们正在编写一个在内存中保存密码的java程序不幸的是用户可以轻松地使用 jconsole 或 jmap 创建堆转储文件并打开它来查找密码我认为 jconsole 使用本地套接字连接 jvm 我想知道有什么方法可以禁用本地用户的 j

禁用 JVM 上的本地 JMX 连接

禁用 JVM 上的本地 JMX 连接 的相关文章

随机推荐

热门标签

禁用 JVM 上的本地 JMX 连接的相关文章