远程调式不复杂！内网服务器调试用对工具很简单

前言

Remote JVM Debug 是 Java 开发中用于远程调试服务器程序的技术，能让开发者在本地 IDE 中调试部署在内网服务器的 Java 应用，适合开发、测试人员排查线上问题。它能精准定位代码漏洞，提升调试效率。

使用 Remote JVM Debug 时，要注意提前配置好服务器的调试端口，确保本地与服务器的代码版本一致，否则可能出现断点不准的情况。另外，调试时尽量避免在生产环境操作，减少对业务的影响。

但该技术只能在局域网内使用，当开发者不在公司时，无法远程连接内网服务器进行调试，遇到紧急问题只能等回到公司处理，很影响工作进度。

而将 Remote JVM Debug 与 cpolar 结合后，通过内网穿透打通公网到内网的通道，开发者在家或出差时，也能远程调试内网服务器的程序，及时解决问题，不用再受限于局域网。

目录

[1. Remote JVM Debug](#1. Remote JVM Debug)

[2. 系统要求与环境准备](#2. 系统要求与环境准备)

[3. 内网服务器准备及开始](#3. 内网服务器准备及开始)

[4. 启动 JAR 文件并配置远程调试](#4. 启动 JAR 文件并配置远程调试)

5.IDEA远程Debug调试内网项目

6.可能出现的问题

7.总结

---

1. Remote JVM Debug

**Remote JVM Debug**（远程JVM调试）是一种允许开发人员通过调试工具（如 IntelliJ IDEA）连接到运行在远程服务器上的Java应用程序并进行调试的技术。这个过程通常涉及通过网络连接到远程JVM实例，并允许开发者在不直接访问物理机器的情况下查看、修改代码状态，诊断和修复问题。

2. 系统要求与环境准备

2.1 服务器环境

• **内网服务器操作系统**：Windows 或 Linux。

• **JDK 版本**：确保服务器上安装了正确版本的 JDK，支持远程调试。

• **cpolar 安装**：需要在内网服务器上安装 cpolar 客户端，用于穿透远程登录、调试端口及HTTP请求。

2.2 本地开发环境

• **IDEA**：本地开发机器需要安装 IntelliJ IDEA。

• **JDK**：本地开发机器需要安装 JDK（版本与远程服务器相同）。

3. 内网服务器准备及开始

由于大部分项目基本部署在Linux服务器中，因为Linux的性能更优，占用更低。所以本文采用的模拟内网服务器为Linux的`CentOS7`系统。

3.1 安装cpolar配置支持远程ssh登录

`此步骤需提前在内网服务器中操作，以支持在家远程登录公司测试环境中的内网服务器`

3.1.1 什么是cpolar？

• **cpolar 是一款内网穿透工具**，可以将你在局域网内运行的服务（如本地 Web 服务器、SSH、远程桌面等）通过一条安全加密的中间隧道映射至公网，让外部设备无需配置路由器即可访问。

• 广泛支持 Windows、macOS、Linux、树莓派、群晖 NAS 等平台，并提供一键安装脚本方便部署。

3.1.2 安装cpolar

首先，我们需要先安装curl：

```shell

sudo yum install curl

```

接下来下载cpolar,一条命令完成安装

```shell

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

```

测试` cpolar`版本以确保安装

```shell

cploar version

```

3.1.3 注册及配置cpolar系统服务

官网地址：https://www.cpolar.com

进入[cpolar官网](https://www.cpolar.com)，点击`免费注册`按钮进行注册一个账号

向系统添加及启动`cpolar服务`

```shell

#添加cpolar服务

sudo systemctl enable cpolar



#启动cpolar服务

sudo systemctl start cpolar

```

查看服务状态

```shell

sudo systemctl status cpolar

```

3.1.4 登录cpolar web ui 管理界面配置ssh端口穿透

3.1.4.1 放行9200端口

在访问web页面前，需要先检查系统防火墙是否放行9200端口，避免访问不了

```shell

systemctl status firewalld

```

有两种方式可以实现访问，一种是放行该端口，另一种是直接关闭防火墙（不建议）

```shell

#放行 9200 端口  

#--zone=public：使用默认区域（通常是 public）

#--add-port=9200/tcp：添加 TCP 协议的 9200 端口

#--permanent：永久生效（不加此参数则是临时规则，重启失效）

firewall-cmd --zone=public --add-port=9200/tcp --permanent



#重载防火墙配置(及刷新配置使其生效)

firewall-cmd --reload

```

验证端口是否已放行

```shell

firewall-cmd --zone=public --query-port=9200/tcp

```

输出内容为yes则成功放行

3.1.4.2 访问cpolar web ui管理界面

在访问之前，不确定ip地址可以通过`ifconfig`命令查看服务器ip

```shell

ifconfig

```

确定好ip地址后，在浏览器中访问：

```shell

http：//<此处应为您的IP>:9200  #如：http://192.168.184.133:9200

```

将前面步骤注册好的cpolar账号登录即可进入后台页面

登录成功同时，服务器也会后台无感自动配置token,无需手动配置token

配置文件位置：/usr/local/etc/cpolar/cpolar.yml

```shell

cat /usr/local/etc/cpolar/cpolar.yml

```

3.1.4.3 保留固定TCP公网地址

使用cpolar为其配置TCP地址，该地址为固定地址，不会随机变化,方便后续ssh远程登录。

进入官网的预留页面：https://dashboard.cpolar.com/reserved

列表中显示了一条已保留的TCP地址记录：

• 地区：显示为`China Top`。

• 地址：显示为`16.tcp.cpolar.top:14290`。

`注：地址每个账号的都不同，请以自己保留生成的为主`

3.1.4.4 启用ssh隧道，配置固定tcp地址

点击左侧菜单栏的`隧道管理`，展开进入`隧道列表`页面，页面下默认会有 2 个隧道：

• ssh隧道，指向22端口，tcp协议

• website隧道，指向8080端口，http协议（http协议默认会生成2个公网地址，一个是http，另一个https，免去配置ssl证书的繁琐步骤）

接着点击ssh隧道的编辑按钮，进入编辑页面，修改成固定tcp地址，如图所示：

3.1.4.5 使用固定的tcp地址进行远程ssh登录

ssh远程工具可以使用`MobaXterm`、`Xshell`或者`FinalShell`都可以，这里采用`FinalShell`进行远程登录演示

接下来，双击创建的ssh连接，如出现提示，点击`接受并保存`即可，即可连接到内网服务器

3.2 安装JDK

本文采用jdk17作为演示

```shell

#下载jdk17软件包

wget https://download.oracle.com/java/17/archive/jdk-17_linux-x64_bin.rpm



#安装jdk17

sudo rpm -ivh jdk-17_linux-x64_bin.rpm

```

安装完成后，查看版本，确认安装

```shell

java -version

```

3.3 上传打包好的Jar文件至服务器

该项目为简单模拟测试调试使用项目，共写3个简单接口：

• 🟢正常接口：`/api/normal/info`：获取应用程序的基本信息，包括名称、版本、作者等

• 🔴异常接口：`/api/bug/null-pointer`：故意抛出NullPointerException，用于调试异常处理

• 🟡阻塞接口：`/api/bug/infinite-loop`：进入无限循环，模拟线程阻塞场景

3.3.1 打包springboot项目

idea中侧边栏选择Maven选项，然后如图操作进行构建打包jar文件：

3.3.2 上传至服务器

依次步骤打开找到jar文件`springboot-debug-test-1.0.0.jar`

将jar文件直接拖动至`finalshell`空白处即可上传

`注意：一定要使用 root 用户登录，否则上传可能失败（或者确保当前用户对目标目录具有写权限）。`

> 如果使用普通用户登录 FinalShell，可通过 `chmod` 或 `chown` 命令赋予目标目录写权限。

4. 启动 JAR 文件并配置远程调试

4.1 启动 JAR 文件

使用 `java -jar` 命令启动你需要调试的 JAR 文件，并开启远程调试。需要在启动命令中指定 JVM 调试参数：

```shell

java -jar -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=*:5005 springboot-debug-test-1.0.0.jar

```

`5005` 为远程调试的端口号。

`springboot-debug-test-1.0.0.jar` 是要调试的 JAR 文件名称。

项目已经成功启动，端口5005被监听，后台该jar文件项目在端口8080（http）上运行。

4.2 cpolar隧道配置

4.2.1 http（8080端口）穿透

访问cpolar web ui管理界面（忘记可看前面3.1.4.2小节），进入到隧道列表，名称为`website`的隧道，点击编辑，可以看到如下信息：

• 隧道名称：website

• 协议：http

• 本地地址：8080

这些信息正是后台项目8080端口所需要的，所以不需要进行修改，默认创建好的隧道直接可以使用。

接着左侧菜单栏选择【状态】>【在线隧道列表】，可以看到website隧道有两个公网地址，http协议（http协议默认会生成2个公网地址，一个是http，另一个https，免去配置ssl证书的繁琐步骤）

直接选择一个至浏览器测试，这里选择http（注：每个用户的公网地址都不相同）

由于后台项目提到的接口地址后缀为`/api/normal/info`,所以正确拼接地址应为：

```shell

<您的公网地址>/api/normal/info   #如：http://5c19bf20.r1.cpolar.top/api/normal/info

```

接口正常返回了api接口信息，穿透成功！

4.2.2 调试端口（5005端口）穿透

4.2.2.1 保留固定tcp地址

选择将5005端口穿透设置为固定的tcp地址是为了方便后续多次调试，tcp地址不会进行变化，也可以不进行此步骤操作。

进入官网的预留页面：https://dashboard.cpolar.com/reserved

• 地区当前选择的是：`China Top`

• 地址信息为：`3.tcp.cpolar.top:12718`

记住新创建的地址信息（`注意：每个用户创建的地址信息都有所不同，请注意个人的地址信息`）

4.2.2.2 创建新隧道

进入创建隧道列表，填写好对应信息，如下图：

• 协议：`tcp`

• 本地地址为：`5005`

• 端口类型：`固定tcp端口`

• 预留tcp地址：`填写您预留固定的tcp地址`

5.IDEA远程Debug调试内网项目

5.1 idea配置remote jvm debug

点击启动按钮左边的选项卡，然后在选项卡中点击`Edit Configurations`进入`Run/Debug Configurations`页面

依次点击左上角【+】号按钮，下滑选择【Remote JVM Debug】选项，点击进入。

填写主机以及端口信息,具体参考如下图：

• Name:`自定义名字（如：Remote Debug）`

• Host:`填写固定的tcp地址去除端口部分（如：3.tcp.cpolar.top）`

• Port:`填写固定的tcp地址端口部分（如：12718）`

5.2 启动及调试

点击右上角的小虫子图标即可启动调试，启动调试后，控制台会出现类似`Connected to the target VM, address: '3.tcp.cpolar.top:12718', transport: 'socket'`的信息，即代表启动成功

来到`BugController`控制器，里面有一个异常接口`api/bug/null-pointer`,代码如下：

```java

    /**

     * 空指针异常接口

     *

     * 该接口会故意抛出NullPointerException

     * 用于测试空指针异常的调试场景

     *

     * @return 永远不会执行到这里，因为会抛出异常

     */

    @GetMapping("/null-pointer")

    public String nullPointerException() {

        //1.此位置故意设置nullString字符串为null

        String nullString = null;

        String now = LocalDateTime.now().format(FORMATTER);

        System.out.println("空指针异常接口被调用，准备抛出异常，时间：" + now);

        //2.待接口返回时执行nullString的toString方法时就会抛出NullPointerException异常

        return nullString.toString();

    }

```

切换到浏览器，然后请求`8080端口的穿透地址`+`异常接口地址`进行请求,如：

```shell

<您的8080端口穿透地址>/api/bug/null-pointer  #如：http://5c19bf20.r1.cpolar.top/api/bug/null-pointer

```

接着在`String nullString = null;`代码段左边打上断点调试，如下图：

再次请求一次该链接`http://5c19bf20.r1.cpolar.top/api/bug/null-pointer\`进行发送http请求，可以看到后端idea中已经进去断点调试了

进入下一步骤，查看到`nullString`变量值确实为null

多跳几个步骤，进入源码后可以确认已抛出空指针异常，提示 nullString 为 null，无法调用其方法。

在finalShell终端1界面中也可以看到，控制台输出的日志出现了`NullPointerException`异常

通过以上的配置，这样您就可以在家中或者外出无法及时回到公司时，也能很轻松的调试公司中内网服务器里部署的测试环境项目啦！

6.可能出现的问题

6.1 访问页面出现404的情况是怎么回事？

访问出现404：

可以发现，接口路径中少了全局上下文路径/api ，补上就可以访问啦！

7.总结

通过本教程，我们成功实现了使用 Cpolar 结合 Remote JVM Debug 技术，在本地 IDE 环境中调试部署在公司内网中的 Java 服务。整体流程包括：

• 安装并配置 Cpolar，打通从公网访问内网的通道；

• 启用 JVM 的远程调试模式，开放调试端口；

• 使用 IntelliJ IDEA 配置 Debug 远程连接；

• 最终实现对远程服务的断点调试与问题排查。

本方案适用于以下典型场景：

• 公司测试环境无法直接从公网访问；

• 无法通过 VPN 连通或 VPN 配置复杂；

• 出现远程服务异常但又难以复现时，进行现场调试。

在实际使用中应注意：

• **远程调试存在安全风险**，建议仅限于测试环境，并设置好访问权限；

• cpolar 每次生成的公网地址可能会变化，**建议使用固定子域名（需高级用户）**；

• 远程调试应避免在生产环境开启，以免暴露调试端口。

通过这种方式，极大提升了远程问题定位效率，也为远程办公/故障应急提供了可靠手段。

---

项目源码

本文中使用的示例项目已开源，欢迎访问GitHub仓库获取完整代码：

👉 [https://github.com/TanChengBin/springboot-debug-test\](https://github.com/TanChengBin/springboot-debug-test)

如果您觉得这个项目对您有帮助，欢迎给项目点个Star⭐️支持！

以上就是如何在本地使用Remote JVM Debug 进行内网服务器调试，并安装cpolar内网穿透工具配置固定不变的TCP公网地址，实现随时随地远程访问的全过程，感谢您的观看，有任何问题欢迎留言交流。[cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站](https://www.cpolar.com/)