actuator

1. actuator接口学习

/actuator
查看有哪些 Actuator端点是开放的。

/actuator/auditeventauditevents
端点提供有关应用程序审计事件的信息。

/actuator/beansbeans
端点提供有关应用程序 bean 的信息。

/actuator/conditionsconditions
端点提供有关配置和自动配置类条件评估的信息。

/actuator/configpropsconfigprops
端点提供有关应用程序@ConfigurationPropertiesbean的信息。

/actuator/env 
查看全部环境属性，可以看到 SpringBoot 载入哪些 properties，以及 properties 的值（会自动用*替换 key、password、secret 等关键字的 properties 的值）。

/actuator/flywayflyway
端点提供有关 Flyway 执行的数据库迁移的信息。

/actuator/health 
端点提供有关应用程序运行状况的health详细信息。

/actuator/heapdump
端点提供来自应用程序 JVM 的堆转储。(通过分析查看/env端点被*号替换到数据的具体值。)

/actuator/httptracehttptrace
端点提供有关 HTTP 请求-响应交换的信息。（包括用户HTTP请求的Cookie数据，会造成Cookie泄露等）。

/actuator/infoinfo
端点提供有关应用程序的一般信息。

---

2. heapdump 分析

访问 url/actuator/heapdump 下载文件，利用工具进行分析
https://github.com/whwlsfb/JDumpSpider/releases/tag/dev-20250409T071858

java -jar JDumpSpider-1.0-SNAPSHOT-full.jar heapdump