保存对象引用的静态字段（尤其是最终字段）

class MemorableClass {
    static final ArrayList list = new ArrayList(100);
}

（未关闭）开放流（文件、网络等）

try {
    BufferedReader br = new BufferedReader(new FileReader(inputFile));
    ...
    ...
} catch (Exception e) {
    e.printStackTrace();
}

未封闭的连接

try {
    Connection conn = ConnectionFactory.getConnection();
    ...
    ...
} catch (Exception e) {
    e.printStackTrace();
}

JVM垃圾收集器无法访问的区域，例如通过本机方法分配的内存。

在web应用程序中，某些对象存储在应用程序范围中，直到应用程序被显式停止或删除。

getServletContext().setAttribute("SOME_MAP", map);

不正确或不适当的JVM选项，例如IBM JDK上的noclassgc选项，它阻止未使用的类垃圾收集

请参阅IBM JDK设置。

理论上你不能。Java内存模型阻止了这一点。但是，因为必须实现Java，所以可以使用一些警告。这取决于您可以使用什么：

如果可以使用本机，则可以分配以后不会放弃的内存。如果这是不可用的，那么Java有一个不为人知的小秘密。您可以请求一个不由GC管理的直接访问数组，因此可以很容易地用于造成内存泄漏。这由DirectByteBuffer提供(http://download.oracle.com/javase/1.5.0/docs/api/java/nio/ByteBuffer.html#allocateDirect（int））。如果不能使用其中任何一个，仍然可以通过欺骗GC来造成内存泄漏。JVM是使用一代垃圾收集来实现的。这意味着垃圾堆被划分为三个区域：年轻人、成年人和老年人。对象创建时从年轻区域开始。随着它被越来越多地使用，它逐渐发展到成人到老年人。最有可能到达接骨木区域的对象不会被垃圾收集。您无法确定对象是否泄漏，如果您请求停止并清理GC，它可能会清理它，但在很长一段时间内，它会泄漏。更多信息请访问(http://java.sun.com/docs/hotspot/gc1.4.2/faq.html)此外，类对象不需要是GC’ed。也许有办法做到这一点。

我觉得有趣的是，没有人使用内部类示例。如果您有内部类；它固有地维护对包含类的引用。当然，从技术上讲，这不是内存泄漏，因为Java最终会清理掉它；但这会导致类停留的时间比预期的长。

public class Example1 {
  public Example2 getNewExample2() {
    return this.new Example2();
  }
  public class Example2 {
    public Example2() {}
  }
}

现在，如果您调用Example1并得到一个Example2丢弃Example1，那么您本质上仍然有一个到Example1对象的链接。

public class Referencer {
  public static Example2 GetAnExample2() {
    Example1 ex = new Example1();
    return ex.getNewExample2();
  }

  public static void main(String[] args) {
    Example2 ex = Referencer.GetAnExample2();
    // As long as ex is reachable; Example1 will always remain in memory.
  }
}

我还听到一个传言，如果你有一个变量存在的时间超过了一个特定的时间；Java假设它将永远存在，并且如果代码中无法访问它，它实际上永远不会尝试清理它。但这完全未经证实。

线程在终止之前不会被收集。它们是垃圾收集的根源。它们是少数几个不能简单地通过忘记它们或清除对它们的引用来回收的对象之一。

考虑：终止工作线程的基本模式是设置线程看到的一些条件变量。线程可以定期检查变量，并将其作为终止的信号。如果变量未声明为volatile，那么线程可能看不到对变量的更改，因此它不知道终止。或者想象一下，如果一些线程想要更新共享对象，但在试图锁定该对象时出现死锁。

如果您只有少数线程，这些错误可能会很明显，因为您的程序将停止正常工作。如果您有一个线程池，可以根据需要创建更多线程，那么过时/卡住的线程可能不会被注意到，并且会无限累积，从而导致内存泄漏。线程可能会在应用程序中使用其他数据，因此也会阻止收集它们直接引用的任何数据。

作为玩具示例：

static void leakMe(final Object object) {
    new Thread() {
        public void run() {
            Object o = object;
            for (;;) {
                try {
                    sleep(Long.MAX_VALUE);
                } catch (InterruptedException e) {}
            }
        }
    }.start();
}

可以任意调用System.gc（），但传递给leakMe的对象永远不会死。

下面将有一个不明显的Java泄漏案例，除了被遗忘的侦听器、静态引用、哈希图中的伪/可修改键，或者只是线程被卡住而没有机会结束其生命周期的标准案例之外。

File.deleteOnExit（）-总是泄漏字符串，如果字符串是子字符串，则泄漏更严重（底层的char[]也泄漏）-在Java 7中，子字符串也会复制char[]，因此后者不适用@丹尼尔，不过不需要投票。

我将集中讨论线程，以展示非托管线程的危险性，甚至不希望触及摆动。

Runtime.addShutdownHook，不删除。。。然后，即使使用removeShutdownHook，由于ThreadGroup类中关于未启动线程的错误，它也可能无法被收集，从而有效地泄漏了ThreadGroup。JGroup在GossipRouter中有漏洞。创建一个线程，但不是启动它，它属于与上面相同的类别。创建线程继承ContextClassLoader和AccessControlContext，加上ThreadGroup和任何InheritedThreadLocal，所有这些引用都是潜在的泄漏，以及类加载器加载的所有类和所有静态引用，以及ja-ja。这种效果在整个j.u.c.Executor框架中尤其明显，该框架具有超简单的ThreadFactory接口，但大多数开发人员对潜在的危险一无所知。此外，许多库确实会根据请求启动线程（太多行业流行的库）。ThreadLocal缓存；这些在很多情况下都是邪恶的。我相信每个人都看到过很多基于ThreadLocal的简单缓存，但坏消息是：如果线程在上下文ClassLoader的生命周期中继续运行超过预期，这是一个非常好的小泄漏。除非确实需要，否则不要使用ThreadLocal缓存。当ThreadGroup本身没有线程，但仍保留子ThreadGroups时，调用ThreadGroup.destroy（）。一个严重的泄漏，将阻止ThreadGroup从其父级中删除，但所有子级都无法枚举。使用WeakHashMap和值（in）直接引用键。如果没有堆转储，这很难找到。这适用于可能将硬引用保留回受保护对象的所有扩展弱/软引用。将java.net.URL与HTTP（S）协议一起使用，并从（！）加载资源。这一个是特殊的，KeepAliveCache在系统ThreadGroup中创建了一个新线程，该线程泄漏了当前线程的上下文类加载器。当不存在活动线程时，线程会在第一个请求时创建，因此您可能会幸运，或者只是泄漏。泄漏在Java7中已经修复，创建线程的代码正确地删除了上下文类加载器。创建类似线程的情况很少（如ImageFetcher，也已修复）。使用充气器InputStream在构造函数（例如PNGImageDecoder）中传递新的java.util.zip充气器（），而不调用充气器的end（）。好吧，如果你只传递一个新的构造函数，就没有机会。。。是的，如果将其作为构造函数参数手动传递，则对流调用close（）不会关闭充气机。这不是真正的泄漏，因为它将由终结器释放。。。当它认为有必要时。直到那一刻，它会严重消耗本地内存，导致Linux oom_killer肆无忌惮地终止进程。主要的问题是，在Java中完成是非常不可靠的，G1使其更糟，直到7.0.2。故事的寓意：尽快释放本土资源；终结器太差了。与java.util.zip.Deflater的情况相同。这一情况更糟，因为Deflater在java中需要内存，即总是使用15位（最大值）和8个内存级别（最大值为9）来分配数百KB的本地内存。幸运的是，Deflater没有被广泛使用，据我所知，JDK没有任何误用。如果手动创建放气器或充气器，请始终调用end（）。最后两种方法中最棒的一点是：您无法通过常规的分析工具找到它们。

（我可以根据要求再添加一些我遇到的时间浪费者。）

祝你好运，保持安全；泄漏是邪恶的！

从finalize方法引发未处理的异常。