禁用 JVM 上的本地 JMX 连接

Question

我们正在编写一个在内存中保存密码的java程序。 不幸的是，用户可以轻松地使用 jconsole 或 jmap 创建堆转储文件并打开它来查找密码。 我认为 jconsole 使用本地套接字连接 jvm。 我想知道，有什么方法可以禁用本地用户的 jmx 吗？ 有没有办法完全禁用堆转储？ 由于用户可以访问内存段，因此无论如何都可以访问密码。 但是，我想禁用执行此操作的标准方法，以使操作尽可能昂贵。

Answer 1

将最大连接计数设置为零会关闭 JMX

-Dsun.rmi.transport.tcp.maxConnectionThreads=0

如果您仍然需要统计信息，只需读取相应的 hsperfdata_* 文件

编辑：
我在 github 上发布了我的 hsperf munin 插件。

Answer 2

最后，我找到了禁用 jconsole 连接的解决方案。 它还阻止 jmap 创建转储文件。 我在此处找到了解决方案。 我这里也引用一下这个答案：

您可以阻止诸如
jconsole 和其他人通过连接
与运行
-XX:+DisableAttachMechanism 选项。 注意这个选项不是
记录/支持但应该这样做
你想要什么。 也就是说，即使
没有什么可以阻止你
连接gdb或其他调试/proc
基于程序

，很明显内存段可以在本地访问。 但是，有谁知道有一种工具可以通过直接访问内存来进行标准内存转储吗？