我们的Web应用程序部署在运行在Sun VM 1.5.0_06-b05上的Tomcat
5.5.17上，我们正在经历一些速度下降，并且托管公司没有提供足够的数据来发现问题。

我们正在考虑在生产服务器上安装lambda探针，但是它需要启用JMX（com.sun.management.jmxremote）才能获取内存和CPU统计信息。

启用JMX是否会导致严重的性能损失？

如果启用JMX，是否会打开任何安全漏洞？如果我们仅启用对JMX的本地访问，是否需要设置安全身份验证？

是否有人使用相同的（tomcat + lambda探针）生产时没有问题？

更新

查看答案，似乎单独启用JMX不会给VM带来可观的开销。如果附加到VM的监视应用程序（无论是 JConsole ， lambda探针
还是其他任何监视程序）以过多的精力进行轮询，则可能会产生额外的工作。