這幾天，一直在為Java的“內(nèi)存泄露”問題糾結(jié)。Java應用程序占用的內(nèi)存在不斷的、有規(guī)律的上漲，最終超過了監(jiān)控閾值。福爾摩 斯不得不出手了！

分析內(nèi)存泄露的一般步驟

如果發(fā)現(xiàn)Java應用程序占用的內(nèi)存出現(xiàn)了泄露的跡象，那么我們一般采用下面的步驟分析：

1. 把Java應用程序使用的heap dump下來
2. 使用Java heap分析工具，找出內(nèi)存占用超出預期（一般是因為數(shù)量太多）的嫌疑對象
3. 必要時，需要分析嫌疑對象和其他對象的引用關(guān)系。
4. 查看程序的源代碼，找出嫌疑對象數(shù)量過多的原因。
   

dump heap

如果Java應用程序出現(xiàn)了內(nèi)存泄露，千萬別著急著把應用殺掉，而是要保存現(xiàn)場。如果是互聯(lián)網(wǎng)應用，可以把流量切到其他服務器。保存現(xiàn)場的目的就是為了把 運行中JVM的heap dump下來。

JDK自帶的jmap工具，可以做這件事情。它的執(zhí)行方法是：

jmap -dump:format=b,file=heap.bin <pid> 

format=b的含義是，dump出來的文件時二進制格式。
file-heap.bin的含義是，dump出來的文件名是heap.bin。
<pid>就是JVM的進程號。
（在linux下）先執(zhí)行ps aux | grep java，找到JVM的pid；然后再執(zhí)行jmap -dump:format=b,file=heap.bin <pid>，得到heap dump文件。

analyze heap

將二進制的heap dump文件解析成human-readable的信息，自然是需要專業(yè)工具的幫助，這里推薦Memory Analyzer 。

Memory Analyzer，簡稱MAT，是Eclipse基金會的開源項目，由SAP和IBM捐助。巨頭公司出品的軟件還是很中用的，MAT可以分析包含數(shù)億級對 象的heap、快速計算每個對象占用的內(nèi)存大小、對象之間的引用關(guān)系、自動檢測內(nèi)存泄露的嫌疑對象，功能強大，而且界面友好易用。

MAT的界面基于Eclipse開發(fā)，以兩種形式發(fā)布：Eclipse插件和Eclipe RCP。MAT的分析結(jié)果以圖片和報表的形式提供，一目了然?？傊畟€人還是非常喜歡這個工具的。下面先貼兩張官方的screenshots：

言歸正傳，我用MAT打開了heap.bin，很容易看出，char[]的數(shù)量出其意料的多，占用90%以上的內(nèi)存 。一般來說，char[]在JVM確實會占用很多內(nèi)存，數(shù)量也非常多，因為String對象以char[]作為內(nèi)部存儲。但是這次的char[]太貪婪 了，仔細一觀察，發(fā)現(xiàn)有數(shù)萬計的char[]，每個都占用數(shù)百K的內(nèi)存 。這個現(xiàn)象說明，Java程序保存了數(shù)以萬計的大String對象 。結(jié)合程序的邏輯，這個是不應該的，肯定在某個地方出了問題。

順藤摸瓜

在可疑的char[]中，任意挑了一個，使用Path To GC Root功能，找到該char[]的引用路徑，發(fā)現(xiàn)String對象是被一個HashMap中引用的 。這個也是意料中的事情，Java的內(nèi)存泄露多半是因為對象被遺留在全局的HashMap中得不到釋放。不過，該HashMap被用作一個緩存，設置了緩 存條目的閾值，導達到閾值后會自動淘汰。從這個邏輯分析，應該不會出現(xiàn)內(nèi)存泄露的。雖然緩存中的String對象已經(jīng)達到數(shù)萬計，但仍然沒有達到預先設置 的閾值（閾值設置地比較大，因為當時預估String對象都比較?。?。

但是，另一個問題引起了我的注意：為什么緩存的String對象如此巨大？內(nèi)部char[]的長度達數(shù)百K。雖然緩存中的 String對象數(shù)量還沒有達到閾值，但是String對象大小遠遠超出了我們的預期，最終導致內(nèi)存被大量消耗，形成內(nèi)存泄露的跡象（準確說應該是內(nèi)存消 耗過多） 。

就這個問題進一步順藤摸瓜，看看String大對象是如何被放到HashMap中的。通過查看程序的源代碼，我發(fā)現(xiàn)，確實有String大對象，不 過并沒有把String大對象放到HashMap中，而是把String大對象進行split（調(diào)用String.split方法），然后將split出 來的String小對象放到HashMap中 了。

這就奇怪了，放到HashMap中明明是split之后的String小對象，怎么會占用那么大空間呢？難道是String類的split方法有問題？

查看代碼

帶著上述疑問，我查閱了Sun JDK6中String類的代碼，主要是是split方法的實現(xiàn)：

public  
String[] split(String regex, int limit) { 
  return Pattern.compile(regex).split(this, limit); 
} 

可以看出，Stirng.split方法調(diào)用了Pattern.split方法。繼續(xù)看Pattern.split方法的代碼：

public  
String[] split(CharSequence input, int limit) { 
    int index = 0; 
    boolean matchLimited = limit > 0; 
    ArrayList<String> matchList = new  
ArrayList<String>(); 
    Matcher m = matcher(input); 
    // Add segments before each match found 
    while(m.find()) { 
      if (!matchLimited || matchList.size() < limit - 1) { 
        String match = input.subSequence(index,  
m.start()).toString(); 
        matchList.add(match); 
        index = m.end(); 
      } else if (matchList.size() == limit - 1) { // last one 
        String match = input.subSequence(index, 
                          
input.length()).toString(); 
        matchList.add(match); 
        index = m.end(); 
      } 
    } 
    // If no match was found, return this 
    if (index == 0) 
      return new String[] {input.toString()}; 
    // Add remaining segment 
    if (!matchLimited || matchList.size() < limit) 
      matchList.add(input.subSequence(index,  
input.length()).toString()); 
    // Construct result 
    int resultSize = matchList.size(); 
    if (limit == 0) 
      while (resultSize > 0 &&  
matchList.get(resultSize-1).equals("")) 
        resultSize--; 
    String[] result = new String[resultSize]; 
    return matchList.subList(0, resultSize).toArray(result); 
  } 
  注意看第9行：Stirng match = input.subSequence(intdex, m.start()).toString();

這里的match就是split出來的String小對象，它其實是String大對象subSequence的結(jié)果。繼續(xù)看 String.subSequence的代碼：

public  
CharSequence subSequence(int beginIndex, int endIndex) { 
    return this.substring(beginIndex, endIndex); 
} 
  String.subSequence有調(diào)用了String.subString，繼續(xù)看：

public String  
substring(int beginIndex, int endIndex) { 
  if (beginIndex < 0) { 
    throw new StringIndexOutOfBoundsException(beginIndex); 
  } 
  if (endIndex > count) { 
    throw new StringIndexOutOfBoundsException(endIndex); 
  } 
  if (beginIndex > endIndex) { 
    throw new StringIndexOutOfBoundsException(endIndex - beginIndex); 
  } 
  return ((beginIndex == 0) && (endIndex == count)) ? this : 
    new String(offset + beginIndex, endIndex - beginIndex, value); 
  } 

看第11、12行，我們終于看出眉目，如果subString的內(nèi)容就是完整的原字符串，那么返回原String對象；否則，就會創(chuàng)建一個新的 String對象，但是這個String對象貌似使用了原String對象的char[]。我們通過String的構(gòu)造函數(shù)確認這一點：

// Package  
private constructor which shares value array for speed. 
  String(int offset, int count, char value[]) { 
  this.value = value; 
  this.offset = offset; 
  this.count = count; 
  } 

為了避免內(nèi)存拷貝、加快速度，Sun JDK直接復用了原String對象的char[]，偏移量和長度來標識不同的字符串內(nèi)容。也就是說，subString出的來String小對象 仍然會指向原String大對象的char[]，split也是同樣的情況 。這就解釋了，為什么HashMap中String對象的char[]都那么大。

原因解釋

其實上一節(jié)已經(jīng)分析出了原因，這一節(jié)再整理一下：

程序從每個請求中得到一個String大對象，該對象內(nèi)部char[]的長度達數(shù)百K。
程序?qū)tring大對象做split，將split得到的String小對象放到HashMap中，用作緩存。
Sun JDK6對String.split方法做了優(yōu)化，split出來的Stirng對象直接使用原String對象的char[]
HashMap中的每個String對象其實都指向了一個巨大的char[]
HashMap的上限是萬級的，因此被緩存的Sting對象的總大小=萬*百K=G級。
G級的內(nèi)存被緩存占用了，大量的內(nèi)存被浪費，造成內(nèi)存泄露的跡象。

解決方案

原因找到了，解決方案也就有了。split是要用的，但是我們不要把split出來的String對象直接放到HashMap中，而是調(diào)用一下 String的拷貝構(gòu)造函數(shù)String(String original)，這個構(gòu)造函數(shù)是安全的，具體可以看代碼：

  /** 
   * Initializes a newly created {@code String} object so that it 
represents 
   * the same sequence of characters as the argument; in other words, 
the 
   * newly created string is a copy of the argument string. Unless an 
   * explicit copy of {@code original} is needed, use of this 
constructor is 
   * unnecessary since Strings are immutable. 
   * 
   * @param original 
   *     A {@code String} 
   */ 
  public String(String original) { 
  int size = original.count; 
  char[] originalValue = original.value; 
  char[] v; 
  if (originalValue.length > size) { 
    // The array representing the String is bigger than the new 
    // String itself. Perhaps this constructor is being called 
    // in order to trim the baggage, so make a copy of the array. 
      int off = original.offset; 
      v = Arrays.copyOfRange(originalValue, off, off+size); 
  } else { 
    // The array representing the String is the same 
    // size as the String, so no point in making a copy. 
    v = originalValue; 
  } 
  this.offset = 0; 
  this.count = size; 
  this.value = v; 
  } 

只是，new String(string)的代碼很怪異，囧?；蛟S，subString和split應該提供一個選項，讓程序員控制是否復用String對象的 char[]。

是否Bug

雖然，subString和split的實現(xiàn)造成了現(xiàn)在的問題，但是這能否算String類的bug呢？個人覺得不好說。因為這樣的優(yōu)化是比較合理 的，subString和spit的結(jié)果肯定是原字符串的連續(xù)子序列。只能說，String不僅僅是一個核心類，它對于JVM來說是與原始類型同等重要的 類型。

JDK實現(xiàn)對String做各種可能的優(yōu)化都是可以理解的。但是優(yōu)化帶來了憂患，我們程序員足夠了解他們，才能用好他們。

一些補充

有個地方我沒有說清楚。

我的程序是一個Web程序，每次接受請求，就會創(chuàng)建一個大的String對象，然后對該String對象進行split，最后split之后的String對象放到全局緩存中。如果接收了5W個請求，那么就會有5W個大String對象。這5W個大String對象都被存儲在全局緩存中，因此會造成內(nèi)存泄漏。我原以為緩存的是5W個小String，結(jié)果都是大String。

有同學后續(xù)建議用"java.io.StreamTokenizer"來解決本文的問題。確實是終極解決方案，比我上面提到的“new String()”，要好很多很多。

以上就是Java 分析并解決內(nèi)存泄漏的實例的詳細內(nèi)容，更多關(guān)于Java 內(nèi)存泄漏的資料請關(guān)注腳本之家其它相關(guān)文章！

最新評論