我似乎无法在我的服务器上的Docker容器中运行java。即使发出java -version,我也会收到以下错误。
root@86088d679103:/# java -version
OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x0000035ce1000000, 2555904, 1) failed; error='Operation not permitted' (errno=1)
#
# There is insufficient memory for the Java Runtime Environment to continue.
# Native memory allocation (mmap) failed to map 2555904 bytes for committing reserved memory.
# An error report file with more information is saved as:
# //hs_err_pid17.log
据此,java不能为预留内存映射2.5Mb的空间?这似乎不对......
我在最后包含完整的日志,但为了获得一些额外的信息,我的系统报告了以下内容:
root@86088d679103:/# uname -m
x86_64
root@86088d679103:/# free -mh
total used free shared buffers cached
Mem: 15G 9.7G 5.8G 912K 148M 8.9G
-/+ buffers/cache: 639M 14G
Swap: 15G 0B 15G
有人能指出我正确的方向吗?
完整记录:https://gist.github.com/KayoticSully/e206c44681ce261674ba
更新
@Yobert确定了问题,我强烈建议您仔细阅读评论和聊天记录。好消息。
对于那些想要使Java工作的最终命令的人:setfattr -n user.pax.flags -v "mr" /usr/bin/java
如果你的发行版默认没有安装setfattr,它应该通过paceman,apt-get等包含在可安装包中。
答案 0 :(得分:12)
使用支持Grsec的内核时遇到同样的问题。为了让java玩得很好,我不得不在java二进制文件上禁用MPROTECT。您可以使用paxctl实用程序:
paxctl -m /usr/lib/jvm/java-7-openjdk/jre/bin/java
如果你之前从未在二进制文件上使用它,那么首先需要对二进制文件执行paxctl -c:
paxctl -c /usr/lib/jvm/java-7-openjdk/jre/bin/java
有关paxctl的更多信息,请访问:http://en.wikibooks.org/wiki/Grsecurity/Additional_Utilities
答案 1 :(得分:11)
我在Alpine Linux上运行Docker时遇到了同样的问题,在启用PaX软模式后它运行了:
sysctl -w kernel.pax.softmode=1
默认情况下,软模式将禁用大多数PaX功能,因此不建议启用它。正确的方法是使用paxctl,如上所述。
答案 2 :(得分:1)
这也发生在我身上, 我们减少了VM上的RAM大小,几天后开始出现这个错误,并且服务没有出现过。
解决方案::我们减少了具有此问题的应用程序或服务的堆大小,并且服务再次恢复正常。