堆转储工具
堆转储工具可以捕获Java堆转储中的敏感数据,并且更重要的是清除它们。 通过用零值替换堆转储文件中的字段值来完成清理。 然后可以更自由地自由共享堆转储并进行分析。
一种典型的情况是,在将堆转储交给其他人或转移到其他环境之前,需要对其进行清理。 例如,在生产环境中运行的应用程序可能包含敏感数据(密码,信用卡号等),当将堆转储复制到开发环境中以图形程序进行分析时,该敏感数据将不可见。
目录
例子
该工具可以通过几种方式运行,具体取决于工具的包装以及要捕获的目标应用程序在何处运行。
[Jar]手动捕获经过清理的堆转储
捕获应用程序经过清理的堆转储的最简单方法是运行:
# capture plain heap dump of Java process with given pid
$ jcmd {pid} GC.heap_dump /path/to/plain-heap-dump.
2023-02-02 10:56:12
77KB
Java
1