Linux内存泄露之kmemleak原理分析与使用

最新推荐文章于 2025-08-18 09:48:53 发布
原创 最新推荐文章于 2025-08-18 09:48:53 发布 · 5.3k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了kmemleak的原理,包括其扫描区域、扫描过程和API接口。kmemleak通过分析内存块的引用情况来检测内核中的内存泄露,涉及bss、data、vmalloc、memory、heap和vmemmap区域。文章还提供了使用方法和限制条件。

1. kmemleak原理:

 通过分析内存块是否存在引用(指针)来判断内存泄露.

1.1  扫描区域

  首先要理解整个内核虚拟地址空间是怎么分布的,

内核地址空间分布:

Virtual kernel memory layout:
vmalloc : 0xffffff8000000000 - 0xffffffbdbfff0000   (   246 GB)
 vmemmap : 0xffffffbdc0000000 - 0xffffffbfc0000000   (     8 GB maximum)
              0xffffffbdc0000000 - 0xffffffbde4000000   (   576 MB actual)
   fixed   : 0xffffffbffa7fd000 - 0xffffffbffac00000   (  4108 KB)
   PCI I/O : 0xffffffbffae00000 - 0xffffffbffbe00000   (    16 MB)
   modules : 0xffffffbffc000000 - 0xffffffc000000000   (    64 MB)
   memory  : 0xffffffc000000000 - 0xffffffc900000000   ( 36864 MB)
   .init : 0xffffffc0010b6000 - 0xffffffc001178000   (   776 KB)

 .data

.bss

那么,我们的变量可以存在哪些区域了?

首先,bss和data存了全局变量和静态变量,栈里面存了局部变量, 堆里面也存在变量的可能.以及vmalloc区域
所以扫描区域为bss,data,vmalloc,memory,heap,vmemmap(struct page区域)

1.2 扫描过程

  kmemleak定义了两个全局链表object_list和gray_list,和一颗红黑树(用于查找).

object_list包含全部的object,而gray_list是有引用的object集合

kmemleak会启动kmemleak_scan_thread10分钟扫描一次,当然也可以手动触发扫描.

static void kmemleak_scan(void)
{
	unsigned long flags;
	struct kmemleak_object *object;
	int i;
	int new_leaks = 0;

	jiffies_last_scan = jiffies;
	/* prepare the kmemleak_object's */
	rcu_read_lock();
	list_for_each_entry_rcu(object, &object_list, object_list) {
		spin_lock_irqsave(&object->lock, flags);
		/*标记所有的object为未引用状态 */
		object->count = 0;
		/*如果设置了object为no leak标志,则直接添加到gray_list引用链表 */
		if (color_gray(object) && get_object(object))
			list_add_tail(&object->gray_list, &gray_list);

		spin_unlock_irqrestore(&object->lock, flags);
	}
	rcu_read_unlock();

	/* 扫描data和bss段 */
	scan_large_block(_sdata, _edata);
	scan_large_block(__bss_start, __bss_stop);

#ifdef CONFIG_SMP
	/* 扫描per cpu数据段 */
	for_each_possible_cpu(i)
		scan_large_block(__per_cpu_start + per_cpu_offset(i),
				 __per_cpu_end + per_cpu_offset(i));
#endif

	/*
	 这里扫描vmemmap区域,因为struct page也可能包含引用(指针)
	 */
	get_online_mems();
	for_each_online_node(i) {
		unsigned long start_pfn = node_start_pfn(i);
		unsigned long end_pfn = node_end_pfn(i);
		unsigned long pfn;
		
		for (pfn = start_pfn; pfn < end_pfn; pfn++) {
			struct page *page;

			if (!pfn_valid(pfn))
				continue;
			page = pfn_to_page(pfn);
			/* only scan if page is in use */
			if (page_count(page) == 0)
				continue;
			
			
			scan_block(page, page + 1, NULL);
		}
	}
	put_online_mems();

	/*
	 扫描每个进程的堆栈,
	 */
	if (kmemleak_stack_scan) {
		struct task_struct *p, *g;

		read_lock(&tasklist_lock);
		do_each_thread(g, p) {
			scan_block(task_stack_page(p), task_stack_page(p) +
				   THREAD_SIZE, NULL);
		} while_each_thread(g, p);
		read_unlock(&tasklist_lock);
	}

	/*
	 扫描object的内存区域,因为一个object内部,可能也会包含其他object的引用.
	 */
	scan_gray_list();

	
	rcu_read_lock();
	/*这里通过对object的内存区做crc校验,如果内存内容有修改,证明也存在引用 */
	list_for_each_entry_rcu(object, &object_list, object_list) {
		spin_lock_irqsave(&object->lock, flags);
		if (color_white(object) && (object->flags & OBJECT_ALLOCATED)
		    && update_checksum(object) && get_object(object)) {
			/* color it gray temporarily */
			object->count = object->min_count;
			list_add_tail(&object->gray_list, &gray_list);
		}
		spin_unlock_irqrestore(&object->lock, flags);
	}
	rcu_read_unlock();

	/*
	 * 再一次扫描object
	 */
	scan_gray_list();

	
	rcu_read_lock();
	list_for_each_entry_rcu(object, &object_list, object_list) {
		spin_lock_irqsave(&object->lock, flags);
		/*unreferenced object判断:1,object标记为白色(没有引用),2,有OBJECT_ALLOCATED标记,3,内存分配时间和这次扫描时间间隔5秒 */
		if (unreferenced_object(object) &&
		    !(object->flags & OBJECT_REPORTED)) {
			object->flags |= OBJECT_REPORTED;
			new_leaks++;
		}
		spin_unlock_irqrestore(&object->lock, flags);
	}
	rcu_read_unlock();

}

2. kmemleak API接口

 kmemleak_alloc //打桩函数,内存分配时调用

   kmemleak_free//内存是否时调用

kmemleak_not_leak//标记object不是内存泄露(不会report,但是会scan,因为可能包含其他object引用)

kmemleak_ignore// 标记object不是内存泄露(不会report,也不会scan)

kmemleak_no_scan//标记不要扫描object内存区(report,但会scan)

3. 使用

1.进行各种测试(monkey等待)

2.echo scan > /sys/kernel/debug/kmemleak

      cat /sys/kernel/debug/kmemleak > /sdcard/memleak_report.txt

常用指令

echo clear //标记当前object为引用状态

echo scan //启动scan线程

echo off //禁止disable memleak功能

echo scan=on //启动scan thread

echo stack=on//扫描堆栈

echo stack=off //不扫描堆栈

 

4 kmemleak使用范围

 1. 只能检查kmalloc/vmalloc/memblock方式分配的内存泄露问题,而alloc_pages/__get_free_pages/dma_alloc_coherent并不能检查

2.如果把虚拟地址转换成物理地址保存,kmemleak会报内存泄露.

 

 

 

Linux内核态内存泄露检测工具——Kmemleak
Donge's Blog
06-22 2136
Linux内核开发中,Kmemleak是一种用于检测内核中内存泄漏的工具。内存泄漏指的是程序中已经不再使用的内存没有被妥善地释放,导致内存的浪费。内核中的内存泄漏同样会导致系统性能下降、系统崩溃等问题。Kmemleak能够检测内核中的内存泄漏,通过检测内核中未被释放但又无法找到其使用位置的内存,进一步定位、修复内存泄漏的问题。在用户空间,我们常用Valgrind来检测;在内核空间,我们常用Kmemleak来检测。
【问题记录】kmemleak 定位内存泄露
qq_45527937的博客
02-18 1439
在某些复杂的项目中,如果存在内存泄露问题,而又无法通过常规的命令工具去定位问题,若通过代码去逐步排查也很难去排查出来,通过kmemleak工具就可以很好的帮我们定位出来内存泄露的具体代码处,进而缩小问题的范围,向上面的示例中,定位出来是 tty_open 函数内申请的内存,那对应的应该想到是不是在 tty_close 或者对应的退出函数中该段内存没有去释放掉,可以通过添加打印来逐步排查。
kmemleak使用
ACMIII的博客
08-22 779
kmemleakLinux 内核中用于检测内存泄漏的工具,其设计目的是帮助开发人员发现内核中的内存分配释放不匹配的情况。了解kmemleak的工作原理对开发和调试内核模块非常重要。下面将详细介绍kmemleak原理、实现机制和相关细节。
kmemleak分析
04-24 562
1:检测内核内存泄漏的功能 2:Documentation/kmemleak.txt 3:内核demo:mm/kmemleak-test.c 对于kmemleak,需要理解下面三点就可以了 1:我们需要知道它能检测哪几种内存泄漏(即用什么方法分配的内存可以检测) 2:内核存在特殊情况,即分配内存但没有引用。使用什么方法可以防止kmemleak report 3:检测的机
kmemleak使用
热门推荐
lishenglong666的专栏
12-12 1万+
内核泄露检测(kmemleak) 介绍: Kmemleak 提供了一种可选的内核泄漏检测,其方法类似于跟踪内存收集器。(http://en.wikipedia.org/wiki/Garbage_collection_%28computer_science%29#Tracing_garbage_collectors)当独立的对象没有被释放时,其报告记录在 /sys/kernel/debug/km
Kmemleak检测工具介绍
04-08 4430
一、 Kmemleak检测工具介绍 Kmemleak工作于内核态,Kmemleak 提供了一种可选的内核泄漏检测,其方法类似于跟踪内存收集器。当独立的对象没有被释放时,其报告记录在 /sys/kernel/debug/kmemleak中,Kmemcheck能够帮助定位大多数内存错误的上下文。 Kmemleak使用过程概述 首先CONFIG_DEBUG_KMEMLEAK 在Kernel hacki
Linux内核态内存泄漏检测工具--kmemleak工具原理及应用
haofeng_ma的博客
10-24 4106
kmemleak通过追踪kmalloc(), vmalloc(), kmem_cache_alloc()等函数,把分配内存的指针和大小、时间、stack trace等信息记录在一个红黑树中,等到调用free释放内存时就把相应的记录从红黑树中删除。也就是说红黑树中的记录就是已经分配出去但尚未释放的内存,其中有些内存尚未释放是因为还在被使用,这属于正常情况,而不正常的情况,即真正“泄漏”的内存都是不会再被使用
20、内核内存泄漏调试:使用 kmemleak 检测解决
e1f2g的博客
08-18 92
本文详细介绍了如何使用 kmemleak 工具检测和解决 Linux 内核中的内存泄漏问题。内容涵盖了内存泄漏的基本概念、内核代码中的泄漏示例、配置和使用 kmemleak 的步骤,以及通过多个测试用例演示如何捕获泄漏缺陷。同时,文章提供了查找真实内核内存泄漏问题的方法,并总结了注意事项和常见问题的解决方案,帮助开发者更好地调试和优化内核代码。
项目实战:valgrindkmemleak——内存泄漏的终极“体检神器”
Interview_TC的博客
06-22 845
本文介绍了Linux系统中检测内存泄漏的两大工具:valgrind(适用于应用层)和kmemleak(适用于内核/驱动层)。valgrind通过拦截内存操作追踪生命周期,可发现应用内存泄漏、越界访问等问题;kmemleak通过扫描内核内存,标记未被引用的可疑泄漏。文章对比了两者的优势局限,提供了使用示例和输出解读,并给出工程实践建议:开发测试阶段结合两者,可覆盖99%内存安全风险。最后强调定期检测、自动化集成的重要性,帮助解决"系统越跑越慢"的世界性难题。
内存泄漏检测kmemleak分析
jasonLee的博客
04-23 864
转载自http://blog.chinaunix.net/uid-26859697-id-5758036.html
kmemleek检测工具原理使用方法
a13689135190的博客
09-12 1483
Kmemleak(Kernel Memory Leak Detector)以类似于跟踪垃圾收集器的方式提供了一种检测可能的内核内存泄漏的方法,区别在于没有释放孤立对象,而只是通过/ sys / kernel / debug / kmemleak报告。 Valgrind工具(memcheck --leak-check)使用类似的方法来检测用户空间应用程序中的内存泄漏。 Kmemleak支持x86,a...
KMemLeak部署、使用原理分析
IronmanJay
10-24 1451
本博客的主要内容为KMemLeak的部署、使用原理分析。本博文内容较长,因为涵盖了KMemLeak的几乎全部内容,从部署的详细过程到如何使用KMemLeakLinux内核中的内存泄露进行检测,以及其对Linux内核中的内存泄露进行检测的原理分析,相信认真读完本博文,各位读者一定会对KMemLeak有更深的了解。以下就是本篇博客的全部内容了。
Linux内存烧坏现象,Linux-3.14.12内存管理笔记【内存破坏检测kmemcheck分析
weixin_30327815的博客
04-30 290
kmemcheck和kmemleaklinux在2.6.31版本开始对外提供的内核内存管理方面的两个检测工具,最初仅支持x86环境,时至今日已经能够支持arm环境了。其中kmemcheck主要是用于内核内存破坏检测,而kmemleak则是用于内核内存泄露检测。本文主要分析kmemcheck的实现,至于kmemleak下一篇文章再详细介绍。为什么要有kmemcheck?古人云:“人非圣贤孰能无过”...
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 3326
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
那你讲一下LeakCanary的原理
Java#
05-21 382
今天来写一波内存泄漏工具LeakCanary的分析,也整理一下之前的笔记,废话不多说,源码整起来。 我用的1.5.1版本。 LeakCanary核心源码解析 看源码还是那句话,先找入口,顺着入口看主流程。 LeakCanary监听Activity的onDestory方法,然后介入,所以从这里开始 发现入口在RefWatcher.watch方法里,这个RefWatcher是核心类,跟进去watch方法。 可以看出这里开始搞事情了,先解释一下这些变量的意义 这样就可以解释,上图wa
linux内核态内存泄漏检测-kmemleak
qq_42693685的博客
11-26 1364
内核内存泄漏
内核检查内存泄漏的工具 --- kmemleak
chengwei_peng
03-12 1万+
如何使用kmemleak检查内核内存泄漏?
kmemleak来debug 内核内存泄漏方法
a2591748032的博客
05-11 356
内核kmemleak调试内存泄漏方法
【开发工具】【kmemleak】内存泄漏检测工具(kmemleak)的使用
诸葛一帆丶的博客
03-14 2512
检测对象是memblock_alloc、kmalloc、vmalloc、kmem_cache_alloc等函数分配的内存块,该内存块由struct kmemleak_object来描述(简称为object)。kmemleak的实现原理非常简单,通过暴力扫描内存(假定内存中存放的都是指针,以ARM64为例,每次扫描8个字节),如果找不到指向起始地址或者内存块任何位置的指针,则分配的内存块被认为是孤立的。虽然kmemleak的扫描算法存在漏报和误报的可能,但是并不影响我们的使用。因此需要将值设置的大一些。
如何启用和使用kmemleak工具检测内核内存泄漏?
最新发布
08-23
### 启用和使用 kmemleak 检测 Linux 内核内存泄漏 kmemleakLinux 内核中用于检测内存泄漏的工具,它能够追踪 `kmalloc()`、`vmalloc()`、`kmem_cache_alloc()` 等内存分配函数所分配的内存块,并记录其地址、大小、调用栈等信息[^1]。通过周期性地扫描系统内存,kmemleak 会检测那些已分配但不再被引用的内存块,从而识别潜在的内存泄漏。 #### 内核配置 在启用 kmemleak 之前,必须确保内核配置中启用了该功能。通常需要在编译内核时设置以下配置选项: ```bash CONFIG_DEBUG_KMEMLEAK=y ``` 此外,还可以启用调试选项以获取更详细的信息: ```bash CONFIG_DEBUG_KMEMLEAK_DEFAULT_OFF=n ``` 这将使 kmemleak 在系统启动时默认启用。如果希望在运行时动态控制 kmemleak 的启用状态,可以通过内核启动参数进行设置。 #### 用户空间配置 kmemleak 提供了一个用户空间接口,位于 `/sys/kernel/debug/kmemleak`。为了访问该接口,必须确保 debugfs 文件系统已经挂载: ```bash mount -t debugfs none /sys/kernel/debug ``` 一旦挂载完成,可以通过以下方式 kmemleak 交互: - **手动触发扫描**: ```bash echo scan > /sys/kernel/debug/kmemleak ``` - **查看泄漏报告**: ```bash cat /sys/kernel/debug/kmemleak ``` 该命令将输出所有疑似泄漏的内存信息,包括地址、大小、调用栈等。 - **清除泄漏列表**: ```bash echo clear > /sys/kernel/debug/kmemleak ``` 这将清除当前的泄漏记录,便于后续重新扫描。 #### 内核启动参数控制 可以通过在内核启动参数中添加 `kmemleak=on` 或 `kmemleak=off` 来控制 kmemleak 的启用状态。例如,在 GRUB 配置文件中添加: ```bash GRUB_CMDLINE_LINUX_DEFAULT="quiet splash kmemleak=on" ``` 这样可以在系统启动时启用 kmemleak,从而在系统运行早期就开始追踪内存分配。 #### 工作原理 kmemleak 的实现基于插桩机制。每当调用 `kmalloc()`、`vmalloc()` 等分配函数时,kmemleak 会调用 `kmemleak_alloc` 函数,记录分配的内存地址、大小、调用栈等信息,并将这些信息存储在一个红黑树中。当内存被释放时,kmemleak 会调用 `kmemleak_free` 函数,从红黑树中删除对应的记录[^3]。 kmemleak 会定期(默认每 10 分钟)扫描内核内存区域,包括数据段、栈和堆,以查找是否仍然存在指向红黑树中记录的内存地址。如果某个地址在内存中找不到任何引用,则认为该内存块已经泄漏[^4]。 #### 使用注意事项 - **误报可能性**:由于 kmemleak 无法区分内存中的指针和非指针数据,因此可能会产生误报。例如,如果某个内存块中的某个字段恰好另一个内存块的地址相同,那么即使该内存块已经不再被使用kmemleak 也可能不会将其标记为泄漏。 - **性能影响**:启用 kmemleak 会对系统性能产生一定影响,特别是在内存分配频繁的情况下。因此,在生产环境中不建议长期启用该功能。 - **调试辅助**:kmemleak 提供的调用栈信息可以帮助定位内存泄漏的具体位置。通过查看 `/sys/kernel/debug/kmemleak` 中的输出,可以找到分配内存的调用路径,从而进一步分析代码逻辑。 #### 示例操作 以下是一个完整的操作流程示例: 1. **挂载 debugfs**: ```bash mount -t debugfs none /sys/kernel/debug ``` 2. **触发一次内存扫描**: ```bash echo scan > /sys/kernel/debug/kmemleak ``` 3. **查看泄漏报告**: ```bash cat /sys/kernel/debug/kmemleak ``` 输出示例: ``` unreferenced object 0xffff88003c7c0000 (size 2048): comm "modprobe", pid 1234, jiffies 4294967295 (age 10 min) hex dump (first 32 bytes): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [<ffffffff81012345>] my_module_init+0x123/0x456 [my_module] [<ffffffff81001234>] do_one_initcall+0x56/0x78 [<ffffffff81001234>] do_init_module+0x123/0x456 ... ``` 4. **清除泄漏记录**: ```bash echo clear > /sys/kernel/debug/kmemleak ``` 通过上述步骤,可以有效地使用 kmemleak 工具来检测 Linux 内核中的内存泄漏问题。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值