JMX本地监控的访问控制

Question

我想编写一个非特权（非 root 访问）JMX 客户端程序，用于监视启用了 JMX 本地访问的特权（以 root 身份运行）应用程序 -Dcom.sun.management.jmxremote 。

至少在 MacOSX 上，当我以自己的身份运行时，jconsole（和 jps）看不到根进程。

这只是这里的生活事实吗，还是有某种方法可以配置它？

Answer 1

如果不允许您的客户端查看根进程，则您无法通过 PID 附加。您需要的是让根应用程序加载一个 JMXServer，它将侦听 [>1024] 端口，然后您可以通过该端口而不是通过 PID 进行连接。最简单的方法是指定更多的系统属性，这些属性将触发 JVM 自动加载 JMX 服务器。例如（这些都是最不安全的）：

• -Dcom.sun.management.jmxremote.authenticate=false
• -Dcom.sun.management.jmxremote.ssl=false
• -Dcom.sun.management.jmxremote.port=7777

请参阅JMX 管理和监视属性。

要以编程方式创建 JMXServer，请参阅 JavaDoc 的 javax.management.remote。关于这个主题有一个非常好的指南/教程 这里< /a>.

Answer 2

JMX 使用一个简单的 TCP 端口，您可以使用一些命令行选项来定义该端口。如果端口开放，任何人（包括非特权用户）都应该能够看到它。

至于进程本身，jps看不到其他用户的进程，但你可以用“ps aux”看到。