针对每天100万次登录请求的4核8G服务器，以下是为Spring Boot应用设计的JVM调优方案，结合高并发登录场景的典型特征：

---

一、内存分配策略（总内存8G）

1. 堆内存分配

-Xms4g -Xmx4g           # 固定堆大小避免动态扩容抖动
-XX:NewRatio=1          # 年轻代与老年代比例1:1（适应登录请求的短生命周期对象）
-XX:SurvivorRatio=8     # Eden与Survivor区比例8:1:1

2. 非堆内存配置

-XX:MaxMetaspaceSize=256m     # 元空间上限（防止类加载耗尽内存）
-XX:ReservedCodeCacheSize=128m  # JIT编译代码缓存
-XX:MaxDirectMemorySize=512m   # 堆外内存（Netty等NIO组件使用）

3. 线程资源预留

-Xss256k                # 减少线程栈大小（默认1MB → 256KB）
# 按Tomcat默认200线程计算：200 * 256KB = 50MB

---

二、垃圾回收器选型与参数

1. G1回收器配置

-XX:+UseG1GC 
-XX:MaxGCPauseMillis=100   # 目标暂停时间100ms（适合登录低延迟场景）
-XX:G1HeapRegionSize=4m    # 根据对象大小调整Region（登录DTO约1-2KB）
-XX:InitiatingHeapOccupancyPercent=35  # 更早启动并发标记

2. 调优年轻代行为

-XX:G1NewSizePercent=20    # 年轻代最小占比
-XX:G1MaxNewSizePercent=40 # 年轻代最大占比（适应突发流量）

3. 大对象处理优化

-XX:G1HeapWastePercent=10  # 允许10%堆空间浪费
-XX:G1MixedGCLiveThresholdPercent=80  # 仅回收存活率低于80%的老年代Region

---

三、登录场景专项优化

1. 对象分配优化

-XX:+UseTLAB              # 启用线程本地分配缓冲（减少锁竞争）
-XX:TLABSize=128k         # 根据对象大小调整（登录请求对象通常较小）
-XX:-ResizeTLAB           # 禁止运行时调整TLAB大小（稳定性能）

2. 密码加密优化

-XX:+UseAESCTRIntrinsics  # 启用AES加密指令加速（如BCrypt加密）
-XX:+UseSHA1Intrinsics    # 启用SHA算法硬件加速

3. 会话管理优化

-XX:SoftRefLRUPolicyMSPerMB=0  # 禁用软引用缓存（防止Session缓存驻留）
-XX:+ExplicitGCInvokesConcurrent # System.gc()触发并发GC（防止会话清理时STW）

---

四、监控与诊断配置

1. GC日志记录

-Xlog:gc*=info:file=/logs/gc_%t.log:time,tags:filecount=10,filesize=50m

2. 内存泄漏检测

-XX:+HeapDumpOnOutOfMemoryError 
-XX:HeapDumpPath=/logs/heapdump.hprof

3. 实时诊断工具

# Arthas在线诊断（无需重启）
trace com.example.AuthController * '#cost>50' -n 3  # 追踪耗时>50ms的方法
dashboard                    # 实时查看内存/线程状态

---

五、压测验证方案

1. JMeter压测脚本

<ThreadGroup>
  <numThreads>500</numThreads>    <!-- 并发用户数 -->
  <RampUp>60</RampUp>            <!-- 60秒内逐步加压 -->
  <LoopController>
    <loops>1000</loops>          <!-- 每个线程执行1000次 -->
  </LoopController>
  <HTTPSampler>
    <path>/api/login</path>
    <PostBodyRaw>{"username":"test","password":"123456"}</PostBodyRaw>
  </HTTPSampler>
</ThreadGroup>

2. 关键性能指标

指标	预期值
平均RT	< 200ms
P99 RT	< 500ms
Young GC频率	≤ 5次/秒
Full GC次数	0次/小时
CPU利用率	≤ 70%

---

六、调优前后对比示例

调优前（默认参数）：

[GC pause (G1 Evacuation Pause), 0.23 secs]
  [Eden: 2048.0M->0.0B Survivors: 256.0M->256.0M Heap: 3072.0M(4096.0M)]

调优后：

[GC pause (G1 Evacuation Pause) (young), 0.078 secs]
  [Eden: 1536.0M->0.0B Survivors: 256.0M->128.0M Heap: 3.5G(4.0G)]

---

总结配置

java -server -Xms4g -Xmx4g \
-XX:NewRatio=1 -XX:SurvivorRatio=8 \
-XX:+UseG1GC -XX:MaxGCPauseMillis=100 \
-XX:MetaspaceSize=128m -XX:MaxMetaspaceSize=256m \
-XX:MaxDirectMemorySize=512m -Xss256k \
-XX:+UseAESCTRIntrinsics -XX:+UseSHA1Intrinsics \
-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/logs/heapdump.hprof \
-jar your-spring-boot-app.jar

关键点：通过固定堆大小、优化年轻代比例、启用硬件加速，结合G1的低延迟特性，可支撑每秒约300-500次登录请求（按每天100万次计算，需保证平均QPS>11.57）。实际部署时建议配合Redis缓存验证码/Session数据，进一步降低数据库压力。