Java版本怎么选:OpenJDK还是Oracle JDK?
容器里别用Oracle JDK,授权和体积都是坑。Docker Hub上官方openjdk镜像已覆盖主流版本(11/17/21),直接拉取即可。JDK 17是当前LTS中兼容性、GC行为最稳的选择,除非项目强依赖JDK 8的javax.xml.bind等废弃包——那种情况得加--add-modules java.xml.bind启动参数,但更建议升级代码。
- 生产环境优先用
openjdk:17-jre-slim,比-jdk少装编译工具,镜像小30%以上 - 避免用
latest标签,必须锁定具体版本号,比如openjdk:17.0.2-jre-slim - Spring Boot 3.x 要求 JDK 17+,老项目若卡在2.x,JDK 11仍可长期用,但别再选8
Dockerfile里JAVA_HOME和PATH怎么设才不翻车?
官方openjdk镜像已经预设了JAVA_HOME和PATH,你不用手动写ENV JAVA_HOME /usr/lib/jvm/java-17-openjdk-amd64这类硬编码路径——不同架构(amd64/arm64)、不同发行版(Debian/Alpine)路径完全不同,一写就错。
- 直接基于
openjdk:17-jre-slim构建,$JAVA_HOME和java -version天然可用 - 如果非要自定义环境变量(比如应用启动脚本里依赖
JAVA_HOME),用ENV JAVA_HOME="$(dirname $(dirname $(readlink -f $(which java))))"动态获取,比写死安全 - 别在
RUN阶段用source /etc/profile——容器里没shell初始化那套,纯浪费
应用JAR包怎么挂载或复制?volume和COPY哪个更靠谱?
开发调试时用docker run -v ./app.jar:/app.jar方便热替换;但CI/CD构建镜像必须用COPY,否则上线后JAR文件权限、路径、更新一致性全失控。
-
COPY进镜像的JAR默认属主是root,Spring Boot启动报Permission denied?加RUN chmod +x /app.jar或改用USER nonroot:nonroot - 别把整个
target/目录COPY进去,只COPY最终生成的xxx.jar,减少镜像层体积 - 如果JAR依赖外部配置文件(如
application.yml),不要打包进JAR,用-v ./config:/config挂载,方便不同环境切换
容器启动Java应用时常见OOM和GC卡顿怎么调?
Docker容器有内存限制,但JVM默认不感知cgroup v1/v2,会按宿主机总内存设堆大小,结果一超限就被OOMKilled。
立即学习“Java免费学习笔记(深入)”;
- 必须加JVM参数:
-XX:+UseContainerSupport -XX:MaxRAMPercentage=75.0(JDK 10+支持) - 别再用
-Xmx2g这种固定值,容器内存配了1G却还设2G,必崩 - Spring Boot 2.3+ 可通过
spring.main.web-application-type=none关掉Web容器,省掉Tomcat线程和内存开销 - 用
docker stats看实时内存占用,比top在容器里更准——因为top看到的是宿主机视角
Java应用容器化最难的不是跑起来,而是让JVM真正“理解”自己在一个受限容器里。参数漏一个-XX:+UseContainerSupport,或者镜像用了slim却忘了装ca-certificates导致HTTPS请求失败,都得花半天排查。
